メインコンテンツまでスキップ

Vscan の一般的な EMS メッセージ

  1. 最後の更新
  2. PDFとして保存
Views:
583
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • Vscan
  • ONTAP AV コネクタ
  • ONTAP 9

回答

Vscan有効
  • 概要 :このメッセージは、Storage Virtual Machine(SVM)管理者またはクラスタ管理者がSVMでVscanを有効にした場合に表示されます。設定に基づいて、後続のクライアント要求によってウイルススキャンがトリガーされることがあります。
  • 例: Vscan is enabled on Vserver 'vserver_1'.
vscan 無効
  • 概要 :このメッセージは、SVM管理者またはクラスタ管理者がSVMでVscanを無効にした場合に表示されます。以降のクライアント要求では、ウイルススキャンは実行されません。
  • 例: Vscan is disabled on Vserver 'vserver_1'.
vscan.privShaRecreate が失敗しました
  • 概要 :このメッセージは、権限付き共有$ONTAP_ADMINの作成に失敗した場合に表示されます。Vscan サーバによるシステムへの接続試行は失敗します。
  • 例: Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.
  • 対処方法:なし
vscan.rdbupdregister.failed
  • 概要 :このメッセージは、Vscan設定レプリケーションメカニズムがRDB更新コールバックの登録に失敗した場合に表示されます。このノードでは、 vscan 設定の変更を使用できない場合があります。
  • 例: Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.
  • 対処方法:ノードを再起動するか、<vendor-name-support/> に問い合わせてください。
vscan.job.failed
  • 概要 :このメッセージは、Vscanジョブが失敗した場合に表示されます。自動的に再試行されます。job history show -name Vscan*コマンドを実行して詳細を確認します。
  • 例: Vscan job failed. It will automatically be retried.
  • 対処方法:なし
vscan.pool.autoactivated です
  • 概要 :このメッセージは、Vscanスキャナプールが自動的にアクティブ化された場合に表示されます。
  • 例: Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.
  • 対処方法:なし
vscan.pool.autodactivated です
  • 概要 :このメッセージは、Vscanスキャナプールが自動的に非アクティブ化された場合に表示されます。
  • 例: Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.
  • 対処方法:なし
vscan.newversion.allocated です
  • 概要 :このメッセージは、Vscanサーバのバージョンに対応する新しいバージョンIDがVscanバージョンメカニズムで割り当てられた場合に表示されます。
  • 例: Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.
  • 対処方法:なし
nblader.vscannerConn です
  • 概要 :このメッセージは、Data ONTAP(R)にウィルススキャン要求を処理するスキャナ接続がない場合に表示されます。
  • 例: Nblade.vscanNoScannerConn: vserverId="2".
    • EMS メッセージにキャプチャされる情報は次のとおりです。 vserverId Identifier for the Vserver associated with this operation.
  • 対処方法:スキャナプールが適切に設定されていること、およびスキャナマシンがアクティブでData ONTAP に接続されていることを確認してください。
nblader.vscannotispatcher
  • 概要 :このメッセージは、Vscan-dispatcherコンポーネントを作成できない場合に表示されます。これは、メモリが使用できないなど、システムの内部エラーが原因である可能性があります。
  • 例: Nblade.vscanNoDispatcher: vserverId="2".
    • EMS メッセージにキャプチャされる情報は次のとおりです。 vserverId Identifier for the Vserver associated with this operation.
  • 対処方法:原因 このエラーを解決する既知の問題はまだありません。適切に優先順位を付けてトラブルシューティングを行ってください
nblade) 。 vscanconninactive
  • 概要 :このメッセージは、応答しないスキャナ接続を検出して強制的に閉じた場合に表示されます。
  • 例: Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the scanner connection."
  • 対処方法:AVコネクタがシステムとの間でメッセージを接続、送受信できること、および「vscanConnBackPressure」イベントが頻繁に発生していないことを確認してください。

:イベントが頻繁に発生する場合は、プライマリスキャナプールにスキャナを追加して、ウィルススキャンの負荷を処理できるだけの十分なスキャナを確保してください。

nblader.vScannOregdScanner を使用します
  • 概要 :このメッセージは、スキャナが登録されていないAVコネクタからData ONTAP(R)が接続を受信した場合に表示されます。
  • 例: Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the client running the AV connector."
  • 対処方法:ウィルススキャンソフトウェアが正しくインストールされ、実行されており、前述のIPアドレスを使用してクライアントのAVコネクタに接続できることを確認してください。
nblad.vscanConnBackPressure です
  • 概要:このメッセージは、スキャナの接続がビジー状態で新しいスキャン要求を受け入れることができない場合に表示されます。
  • 例: Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the scanner connection."
  • 対処方法:このメッセージが表示された場合は、Vscanベンダーにケースをオープンして、該当するSVMで生成されるウィルススキャン負荷をスキャナで処理できない理由を調査してください。
nbladed.vscanbadpropomagicNum です
  • 概要 :このメッセージは、AVコネクタから誤った形式のメッセージを受信した場合に表示されます。
  • 例: Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      •  スアネリプ "IP address of the scanner connection."
  • 対処方法:スキャナホストで正しいバージョンのAVコネクタが実行されていること、およびSVMの「\PIPEvscan」リソースへの接続が他のユーザやソフトウェアによって試行されていないことを確認してください。
nblad.vscanbadipPrivAccess
  • 概要 :このメッセージは、特権ONTAP_ADMIN$共有に接続しようとしているクライアントのIPアドレスが許可されたIPアドレスのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • SCannerIp"IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法:設定済みのいずれかのVscanスキャナプールに指定したユーザ名とIPアドレスが存在することを確認します。そのためには、「vscan scanner pool show -active」コマンドを使用して現在アクティブなスキャナプールの設定を表示します。
nblade.vscanbadUserPrivAccess です
  • 概要 :このメッセージは、特権ONTAP_ADMIN$共有に接続しようとしているクライアントのログインユーザが許可されたユーザのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • UserName "User name of the client attemping to access the ONTAP_ADMIN$ share."
      • スアネリプ "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法:設定したいずれかのVscanスキャナプールに指定したユーザ名とIPアドレスが存在することを確認します。そのためには、「vscan scanner pool show -active」コマンドを使用して現在のアクティブなスキャナプールの設定を表示します。

またはDOMAIN\VSCANSVR$、 EMS メッセージで指定されているユーザがマシンアカウントの場合は、「」のようになります。

  1. スキャナプールですでに設定されている特権ユーザで実行するように、すべての AV エンジンサービスを設定していることを確認します。 
  2. 必要なソフトウェアだけがVscanサーバにインストールされていることを確認してください。セキュリティソフトウェア(ベンダーのVscanソフトウェアではない)のリアルタイム保護などの機能が特権ONTAP_ADMIN$共有にアクセスしようとすると拒否され、この種のエラーが生成されます。Windows Server 2016 以降では、 Windows Defender サービスも無効にする必要があります。
nblad.cifsNprivShare
  • 概要 :このメッセージは、クライアントが存在しないONTAP_ADMIN$共有に接続しようとしたときに表示されます。
  • 例: Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • UserName "User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
      • clientIP "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
  • 対処方法:指定したSVM IDに対してVscanが有効になっていることを確認してください。SVMでVscanを有効にすると、ONTAP_ADMIN$SVM用の共有が自動的に作成されます。
nblades.vScanConnInvalidUser
  • 概要 :このメッセージは、クライアントのログインしているユーザがVscanパイプを作成しようとしているが許可されたユーザのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation.
      • スアネリプ "IP address of the client attemping to create a vscan pipe."
      • UserName "User name of the client attemping to create a vscan pipe."
  • 対処方法:指定したユーザ名がいずれかのアクティブなVscanスキャナプールに存在することを確認してください。現在アクティブなスキャナプールの設定を表示するには、「 vscan scanner pool show -active 」コマンドを使用します。
nblader.vscanvirusdetected
  • 概要 :このメッセージは、Vscanサーバからストレージシステムにエラーが報告された場合に表示されます。通常、これは、ウィルスが Vscan サーバによって検出されたことを示します。ただし、 Vscan サーバ上の他のエラー条件がこのイベントになることがあります。ファイルへのクライアントアクセスが拒否されました。Vscan サーバは、設定や設定に応じて、ファイルをクリーンアップしたり、隔離したり、削除したりすることができます。
  • 例: Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server. "
      • ファイルパス “Path of the file that was found to be infected.”
      • clientIP “IP address of the client.”
      • SID “SID of the client.”
      • vscanEngineStatus の順にクリックします “Status code returned by the vscan server.”
      • vscanResultString “result string returned by the vscan server.”
  • 対処方法:syslogメッセージで報告されたVscan(ウィルス対策)サーバのログを調べて、感染したファイルを正常に隔離または削除できたかどうかを確認します。ファイルを削除できなかった場合は、システム管理者が手動でファイルを削除する必要があります。
nblades.vscannotPolicyEnabled
  • 概要 :このメッセージは、設定されているどのオンアクセスポリシーもSVMで有効になっていないためにファイルアクセスがウィルススキャンの対象とみなされない場合に表示されます。
  • 例: Nblade.vscanNoPolicyEnabled: For Vserver "vserverName",the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
  • 対処方法:SVMに対して設定されているいずれかのオンアクセスポリシーを有効にします。
nbladel.vscanConnReqOnSMB1
  • 概要 :このメッセージは、VscanサーバがSMB1経由でVscan接続を確立しようとしたときに表示されますが、この接続はサポートされていません。
  • 例: Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server."
  • 対処方法:VscanサーバとData ONTAP(R)の両方がサポートされ、SMB2以降用に設定されていることを確認します。

ONTAP 9.7以降で利用できます
Nblade.vscanWorkQueueOverloaded
  • 概要 :このメッセージは、ONTAP(R)ソフトウェアのVscanサブシステムで生成されたイベントが多すぎる場合に表示されます。Vscanサーバの設定ミスが原因である可能性があります。
  • 例: Nblade.vscanWorkQueueOverloaded:notice]: Too many events [50000] present in Vscan work queue.
  • 対処方法:Vscanサーバの設定をチェックして、ストレージシステムとVscanサーバ間の接続や設定の問題が発生していないことを確認します。設定されているすべての Vscan サーバの接続状態を確認するには、「 vserver vscan connection-status show-all 」コマンドを使用します。

追加情報

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device