跳转到主内容

启用 Fpolicy 不会导致与 ONTAP 9 的许多策略进行引擎连接

Views:
1
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

  • 集群模式 Data ONTAP
  • ONTAP 9 
  • 瓦隆斯

问题描述

  • 大量 FPolicy 策略可能会在内部 ONTAP 表中引起计时问题、导致某些策略处于断开状态。
  • 在 Varonis Fpolicy 软件中以及 Fpolicy 策略在集群范围内超过 60 个策略时已特别注意到这一点。(基于内部实验室测试)。Varonis 将定期通过 ZAPI 进行轮询、以确保所有收集器都已连接。在进行此轮询时、收集器根据版本向所有 Vserver 发送一个空白的断开连接并通过重新连接进行。
  • 在正常情况下, Varonis 会向 VServers 发送启用策略的请求。启用策略后、它还会自动触发引擎连接、 Vservers 将在端口 2002 上发出以建立 FPolicy 会话。在此特定情形中、 VServers 接收 ZAPI 请求 ""fpolicy enable 、有些策略(如果不是所有策略)保持断开状态。网络跟踪还可能显示端口 2002 上的 Vservers Data LIF 到 Fpolicy 服务器的流量不足。

 

Active IQ 系统风险检测

对于在其存储系统上启用 AutoSupport 的客户、 Active IQ 门户可在客户、站点和系统级别提供详细的系统风险报告。这些报告显示了具有特定风险的系统、以及严重性级别和缓解措施计划您可能是因为其中一个警报而阅读本文的。如果日志中存在此错误:

[mgwd: mgmt.fpolicy.replay.failed:error]: FPolicy configuration replication process failed.

由于 Varonis Fpolicy 已用于许多 fpolicy 策略,请考虑更新到最新的 Fpolicy 供应商软件以帮助缓解此问题。

 

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support