FPolicy 启用不会导致 ONTAP 9 的多个策略进行引擎连接

适用于

• ONTAP 9
• Varonis

问题

• 大量 FPolicy 策略可能会导致内部 ONTAP 表中的计时问题，从而导致某些策略处于断开连接状态。
• 已通过 Varonis FPolicy 软件以及 FPolicy 策略超过 60 个策略集群范围特别观察到这一点。（基于内部实验室测试）。Varonis 将定期通过 ZAPI 进行轮询，以确保所有收集器都已连接。进行此轮询时，收集器将根据版本向所有 Vserver 发送覆盖断开连接，然后进行重新连接。
• 在正常情况下，Varonis 向 Vserver 发送启用策略的请求。启用策略后，它还会自动触发引擎连接，Vserver 将在端口 2002 上联系以建立 FPolicy 会话。在此特定场景中，Vserver 接收到 ZAPI 请求"fpolicy enable"，一些策略（如果不是所有策略）保持在断开连接状态。网络跟踪还可能显示缺少从端口 2002 上的 Vserver 数据 LIF 到 FPolicy 服务器的任何流量。

Active IQ 系统风险检测

对于已在其存储系统上启用 AutoSupport™ 的客户， Active IQ Portal 提供客户、站点和系统级别的详细系统风险报告。这些报告显示了具有特定风险以及严重程度和缓解行动计划的系统。您可能会因为其中一个警报而阅读本文。如果日志中存在此错误：

[mgwd: mgmt.fpolicy.replay.failed:error]: FPolicy configuration replication process failed.

Varonis Fpolicy 与许多 fpolicy 策略一起使用，请考虑更新到最新的 Fpolicy 供应商软件以帮助缓解此问题。