为什么事件日志被"km.keyserver.notavailable" alerts"垃圾邮件？

• ONTAP 9
• CipherTrust Manager (CTM)
• 密钥管理互操作性协议(KMIP)

• 事件日志中会间歇性显示以下警报：

Thu Jan 19 15:28:34 +0000 [Node-01: mgwd: km.keyserver.notavailable:alert]: The external key management server "xx.xx.xx.xx:5696"is not available for Vserver "SVM1", status: "not-responding".

• 15分钟后、密钥服务器再次可用：

Thu Jan 19 15:43:37 +0000 [Node-01: mgwd: km.keyserver.available:notice]: The external key management server "vserver: SVM1, keyServer: xx.xx.xx.xx:5696"is now available for Vserver "SVM1".

• ONTAP 会定期(每15分钟一次)向 KMIP Discover Version 密钥服务器发送一个请求、以检查该服务器是否处于活动状态并做出响应。
• ONTAP 节点希望服务器在5秒内做出响应、否则 KMIP Discover Version 请求超时并触发警报。
• 问题描述 及其间歇性特征指向外部原因、例如网络拥塞或KMIP服务器响应速度较慢。
• 定期 KMIP Discover Version 请求的超时设置为5秒、无法修改。

注:

• 可以 volume create使用以下命令修改因用户运行的命令或REST API调用(如)而导致的其他KMIP操作的超时：

security key-manager external modify-server -key-server <> -timeout <>

• 此类KMIP操作的默认超时设置为25秒。