VScan 的常见 EMS 消息

已启用vscann.enabled

• 问题描述 ：如果Storage Virtual Machine (SVM)或集群管理员在SVM上启用Vscan、则会显示此消息。根据配置、后续客户端请求可以触发病毒扫描。
• 示例： Vscan is enabled on Vserver 'vserver_1'.

vscan 。已禁用

• 问题描述 ：如果SVM或集群管理员在SVM上禁用Vscan、则会显示此消息。后续客户端请求不会触发病毒扫描。
• 示例： Vscan is disabled on Vserver 'vserver_1'.

vscan.privshahrecreate 失败

• 问题描述 ：如果创建特权共享$ontap_admin失败、则会显示此消息。Vscan 服务器尝试连接到系统时将失败。
• 示例： Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.
• 更正操作：无

vscan.rdbupdregister" 失败

• 问题描述 ：如果Vscan配置复制机制无法注册RDB更新回调、则会显示此消息。此节点可能无法使用 vscan 配置中的修改。
• 示例： Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.
• 更正操作：重新启动节点或联系<vendor-name-support/> 以获得帮助。

vscan.job.failed

• 问题描述 ：Vscan作业失败时会显示此消息。将自动重试。运行job history show -name Vscan*命令以获取更多详细信息。
• 示例： Vscan job failed. It will automatically be retried.
• 更正操作：无

vscan.pool.autobactivated

• 问题描述 ：自动激活Vscan扫描程序池时会显示此消息。
• 示例： Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.
• 更正操作：无

vscan.pool.autodelactivated

• 问题描述 ：如果自动停用Vscan扫描程序池、则会显示此消息。
• 示例： Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.
• 更正操作：无

vscan.newversion.Allocated

• 问题描述 ：如果Vscan版本机制分配与Vscan服务器版本对应的新版本ID、则会出现此消息。
• 示例： Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.
• 更正操作：无

nble.vscannoscannerconn 的文件

• 问题描述 ：如果Data ONTAP (R)没有用于处理病毒扫描请求的扫描程序连接、则会出现此消息。
• 示例： Nblade.vscanNoScannerConn: vserverId="2".
  • EMS 消息中捕获的信息： vserverId Identifier for the Vserver associated with this operation.
• 更正操作：确保扫描程序池已正确配置、扫描程序计算机处于活动状态并连接到Data ONTAP。

nble.vscannoischer

• 问题描述 ：如果无法创建vscan-dispatcher组件、则会显示此消息。这可能是由于系统上的内部错误（例如内存不可用）造成的。
• 示例： Nblade.vscanNoDispatcher: vserverId="2".
  • EMS 消息中捕获的信息： vserverId Identifier for the Vserver associated with this operation.
• 更正操作：尚未发现可导致此错误发生原因 的已知问题。请相应地对其进行分类和故障排除。

nblade 。 vScanConnInactive

• 问题描述 ：当Data ONTAP (R)检测到并强制关闭无响应的扫描程序连接时、会出现此消息。
• 示例： Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • 扫描程序 Ip "IP address of the scanner connection."
• 更正操作：确保AV连接器可以连接系统、向系统传输和接收消息、并且"vscanConnBackPressure"事件不会频繁发生。

注意：如果事件频繁发生、请向主扫描程序池添加更多扫描程序、以确保有足够的扫描程序来处理病毒扫描负载。

nble.vscannoregdscanner

• 问题描述 ：如果Data ONTAP (R)从未注册扫描程序的AV连接器收到连接、则会出现此消息。
• 示例： Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • 扫描程序 Ip "IP address of the client running the AV connector."
• 更正操作：确保病毒扫描程序软件安装正确、正在运行、并且可以使用所述IP地址连接到客户端上的AV Connector。

nblade 。 VScanConnBackPressure

• 问题描述：如果扫描程序连接太忙，无法接受新的扫描请求，则会显示此消息。
• 示例： Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • 扫描程序 Ip "IP address of the scanner connection."
• 更正操作：如果出现此消息、请向Vscan供应商创建一个案例、以调查扫描程序为何无法处理为所述SVM生成的病毒扫描负载。

nblad.vscanbadprotomagicnum

• 问题描述 ：如果从AV Connector收到格式不正确的消息、则会显示此消息。
• 示例： Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    •  扫描程序 Ip "IP address of the scanner connection."
• 更正操作：确保扫描程序主机上运行的AV Connector版本正确、并且没有其他用户或软件尝试连接到SVM上的"\PIPEvscy"资源。

nblad.vscanbadipprivaccess

• 问题描述 ：如果在ONTAP_ADMIN$允许的IP地址列表中找不到尝试连接到特权共享的客户端的IP地址、则会显示此消息。
• 示例： Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • scannerIp "IP address of the client attemping to access the ONTAP_ADMIN$ share."
• 更正操作：使用"vscan scanner pool show-active"命令查看当前活动的扫描程序池配置、以确保所述用户名和IP地址位于配置的一个vscan扫描程序池中。

nblad.vscanbaduserprivaccess

• 问题描述 ：如果在ONTAP_ADMIN$允许的用户列表中找不到尝试连接到特权共享的客户端的登录用户、则会显示此消息。
• 示例： Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • 用户名 "User name of the client attemping to access the ONTAP_ADMIN$ share."
    • 扫描程序 Ip "IP address of the client attemping to access the ONTAP_ADMIN$ share."
• 更正操作：使用"vscan scanner pool show-active"命令查看当前活动的扫描程序池配置、以确保所述用户名和IP地址位于配置的一个vscan扫描程序池中。

或者，如果 EMS 消息中提及的用户是计算机帐户，例如 "DOMAIN\VSCANSVR$" ：

1. 确保客户将所有 AV 引擎服务配置为与已在扫描仪池中配置的特权用户一起运行。 
2. 请确保Vscan服务器上仅安装所需的软件、因为安全软件(而非供应商Vscan软件)上的实时保护等功能可能会尝试访问特权ONTAP_ADMIN$共享、但此共享将被拒绝、并生成此类错误。对于 Windows Server 2016 和更高版本、还应禁用 Windows Defender 服务。

Nblade 。 CifsnopRivShare

• 问题描述 ：当客户端尝试连接到不存在ONTAP_ADMIN$的共享时、会出现此消息。
• 示例： Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation."
    • 用户名 "User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
    • 客户端 IP "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
• 更正操作：确保已为所述SVM ID启用vscan。如果在SVM上启用vscanONTAP_ADMIN$、则会自动为SVM创建共享。

nble.vScanConnInvalidUser

• 问题描述 ：如果在允许的用户列表中找不到尝试创建vscan管道的客户端的已登录用户、则会显示此消息。
• 示例： Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".
  • EMS 消息中捕获的信息有：
    • vserverId "Identifier for the Vserver associated with this operation.
    • 扫描程序 Ip "IP address of the client attemping to create a vscan pipe."
    • 用户名 "User name of the client attemping to create a vscan pipe."
• 更正操作：确保所述用户名存在于一个活动的Vscan扫描程序池中。使用“ vscan scanner pool show -active ”命令查看当前活动的扫描仪池配置。

Nble.vScanvirusDetected.

• 问题描述 ：如果vscan服务器向存储系统报告错误、则会显示此消息。通常这表示 Vscan 服务器发现病毒；但是， Vscan 服务器上的其他错误情况可能会导致此事件。拒绝客户端访问该文件。vScan 服务器可能会根据其设置和配置、清除文件、隔离或删除该文件。
• 示例： Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.
  • EMS 消息中捕获的信息有：
    • vserverName “Name of the Vserver associated with this operation.”
    • vscanServerIp " IP address of the vscan server. "
    • 文件路径 “Path of the file that was found to be infected.”
    • 客户端 IP “IP address of the client.”
    • SID “SID of the client.”
    • vscanEngineStatus “Status code returned by the vscan server.”
    • vscanEngineResultString “result string returned by the vscan server.”
• 更正操作：检查系统日志消息中报告的vscan (防病毒)服务器的日志、查看它是否能够成功隔离或删除受感染的文件。如果无法执行此操作、系统管理员可能希望手动删除该文件。

nblade 。 vscannopolicing 已启用

• 问题描述 ：如果在进行病毒扫描时不考虑文件访问、则会出现此消息、因为没有为SVM启用任何已配置的实时策略。
• 示例： Nblade.vscanNoPolicyEnabled: For Vserver "vserverName",the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.
  • EMS 消息中捕获的信息有：
    • vserverName “Name of the Vserver associated with this operation.”
• 更正操作：为SVM启用一个已配置的实时策略。

nble.vscanconnreqonsmb 1.

• 问题描述 ：在vscan服务器尝试通过SMB1建立vscan连接期间会出现此消息、此消息不受支持。
• 示例： Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.
  • EMS 消息中捕获的信息有：
    • vserverName “Name of the Vserver associated with this operation.”
    • vscanServerIp " IP address of the vscan server."
• 更正操作：验证vscan服务器和Data ONTAP (R)均支持SMB2或更高版本并已配置。

Nblade.vscanWorkQueueOverloaded

• 问题描述 ：如果ONTAP (R)软件中的Vscan子系统生成的事件过多、可能是由于Vscan服务器配置不当而导致、则会出现此消息。
• 示例： Nblade.vscanWorkQueueOverloaded:notice]: Too many events [50000] present in Vscan work queue.
• 更正操作：检查Vscan服务器配置、以确保存储系统与Vscan服务器之间没有连接或配置问题。使用 "vserver vscan connection-status show-all" 命令查看所有已配置 Vscan 服务器的连接状态。