跳转到主内容

VScan 的常见 EMS 消息

Views:
79
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • Vscan
  • ONTAP AV连接器
  • ONTAP 9

问题解答

vscy.enabled
  • 问题描述: 当Storage Virtual Machine (SVM)或集群管理员在SVM上启用Vscan时、会出现此消息。根据配置、后续客户端请求可能会触发病毒扫描。
  • 示例: Vscan is enabled on Vserver 'vserver_1'.
vscy.disabled
  • 问题描述: 当SVM或集群管理员在SVM上禁用Vscan时、会出现此消息。后续的客户端请求不会触发病毒扫描。
  • 示例: Vscan is disabled on Vserver 'vserver_1'.
vscy.privShareCree.failed
  • 问题描述: 如果创建特权共享$ONTAP _admin失败、则会显示此消息。Vscan服务器尝试连接到系统将失败。
  • 示例: Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.
  • 更正操作: 无
vscy.rdbUpdRegister.failed
  • 问题描述: 如果Vscan配置复制机制无法注册RDB更新回调、则会出现此消息。此节点可能无法修改Vscan配置。
  • 示例: Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.
  • 更正操作: 重新启动节点或联系<vendor-name-support/>以获得帮助。
vscy.job.failed
  • 问题描述: 当Vscan作业失败时会显示此消息。系统会自动重试。运行 job history show -name Vscan* 命令以获取更多详细信息。
  • 示例: Vscan job failed. It will automatically be retried.
  • 更正操作: 无
vscan.pool.autoActivated
  • 问题描述: 自动激活Vscan扫描程序池时会出现此消息。
  • 示例: Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.
  • 更正操作: 无
vscan.pool.autoDeactivated
  • 问题描述: 自动停用Vscan扫描程序池时会出现此消息。
  • 示例: Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.
  • 更正操作: 无
vscy.newVersion.分配
  • 问题描述: 当Vscan版本机制分配与Vscan服务器版本对应的新版本ID时、会出现此消息。
  • 示例: Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.
  • 更正操作: 无
Ntblade.vscannNoScanner\n
  • 问题描述: 如果Data ONTAP (R)没有用于处理病毒扫描请求的扫描程序连接、则会出现此消息。
  • 示例: Nblade.vscanNoScannerConn: vserverId="2".
    • EMS消息中捕获的信息: vserverId Identifier for the Vserver associated with this operation.
  • 更正操作: 确保已正确配置扫描程序池、并且扫描程序计算机处于活动状态并连接到Data ONTAP。
Ntblade.vscanNo去 簇
  • 问题描述: 如果无法创建vscin-s럖 寄器组件、则会显示此消息。这可能是由于系统出现内部错误(如内存不可用)而导致的。
  • 示例: Nblade.vscanNoDispatcher: vserverId="2".
    • EMS消息中捕获的信息: vserverId Identifier for the Vserver associated with this operation.
  • 更正操作: 尚没有可发生原因解决此错误的已知问题。请进行相应的鉴别和故障排除。
Nblade.vscanConn非 活动
  • 问题描述: 当Data ONTAP (R)检测到并强制关闭无响应的扫描程序连接时、会出现此消息。
  • 示例: Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 扫描程序Ip "IP address of the scanner connection."
  • 更正操作: 确保AV Connector可以连接系统、向系统传输和接收消息、并且"vscanConnBackPressure"事件不会频繁发生。

注意:如果事件频繁发生,请向主扫描程序池添加更多扫描程序,以确保有足够的扫描程序来处理病毒扫描负载。

Ntblade.vscannNoRegdScanner.
  • 问题描述: 如果Data ONTAP (R)从未注册扫描程序的AV连接器收到连接、则会出现此消息。
  • 示例: Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 扫描程序Ip "IP address of the client running the AV connector."
  • 更正操作: 确保病毒扫描程序软件已正确安装、正在运行、并且可以使用所述IP地址连接到客户端上的AV Connector。
Ntblade.vscanConnBackPressur
  • 问题描述: 当扫描仪连接太忙而无法接受新的扫描请求时,会出现此消息。
  • 示例: Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 扫描程序Ip "IP address of the scanner connection."
  • 更正操作: 如果出现此消息、请向Vscan供应商创建案例、调查 扫描程序为何 无法处理为所述Vserver生成的病毒扫描负载。
Ntblad.vscanBadProtoMagicNum
  • 问题描述: 从AV连接器收到格式不正确的消息时会出现此消息。
  • 示例: Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      •  扫描程序Ip "IP address of the scanner connection."
  • 更正操作: 确保扫描程序主机上运行的AV Connector版本正确、并且没有其他用户或软件尝试连接到Vserver上的"\PIPEvscann"资源。
Ntblad.vscanBadIP权限访问
  • 问题描述: 如果 ONTAP_ADMIN$ 在允许的IP地址列表中找不到尝试连接到特权共享的客户端的IP地址、则会出现此消息。
  • 示例: Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 扫描程序Ip "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 更正操作: 使用"vscan scanner pool show-active"命令查看当前活动的扫描程序池配置、以确保所配置的其中一个vscan扫描程序池中存在上述用户名和IP地址。
Ntblad.vscanBadUserPrivAccess
  • 问题描述: 如果 ONTAP_ADMIN$ 在允许的用户列表中找不到尝试连接到特权共享的客户端的已登录用户、则会出现此消息。
  • 示例: Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 用户名 "User name of the client attemping to access the ONTAP_ADMIN$ share."
      • 扫描程序Ip "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 更正操作: 使用"vscan scanner pool show-active"命令查看当前活动的扫描程序池配置、以确保所配置的其中一个vscan扫描程序池中存在上述用户名和IP地址。

或者、如果EMS消息中提及的用户是计算机帐户、 例如""DOMAIN\VSCANSVR$

  1. 确保客户将所有AV-Engine服务配置为使用扫描程序池中已配置的有权限用户运行。 
  2. 请确保Vscan服务器上仅安装所需的软件、因为安全软件(而不是供应商Vscan软件)上的实时保护等功能可能会尝试访问特权 ONTAP_ADMIN$ 共享、但该操作将被拒绝、并会生成此类错误。对于Windows Server 2016及更高版本、还应禁用Windows Defender服务。
Nblade.cifsNoPrivShare
  • 问题描述: 当客户端尝试连接到不存在的 ONTAP_ADMIN$ 共享时、会出现此消息。
  • 示例: Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation."
      • 用户名 "User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
      • 客户端Ip "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
  • 更正操作: 确保已为所述的Vserver ID启用vscan。在Vserver上启用vscan会 ONTAP_ADMIN$ 自动为此Vserver创建共享。
Nblade.vscanConnValidUser
  • 问题描述: 如果在允许的用户列表中找不到尝试创建vscan管道的客户端的已登录用户、则会显示此消息。
  • 示例: Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".
    • EMS消息中捕获了哪些信息:
      • vserverId "Identifier for the Vserver associated with this operation.
      • 扫描程序Ip "IP address of the client attemping to create a vscan pipe."
      • 用户名 "User name of the client attemping to create a vscan pipe."
  • 更正操作: 确保上述用户名位于一个活动的vscan扫描程序池中。使用"vscan scanner pool show-active"命令查看当前活动的扫描程序池配置。
已检测Ntblade.vscanVirus
  • 问题描述: 当vscan服务器向存储系统报告错误时、会出现此消息。通常、这表示vscan服务器已发现病毒;但是、vscan服务器上的其他错误条件可能会导致此事件。客户端对文件的访问被拒绝。根据设置和配置、vscan服务器可能会清理、隔离或删除文件。
  • 示例: Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.
    • EMS消息中捕获了哪些信息:
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server. "
      • 文件路径 “Path of the file that was found to be infected.”
      • 客户端Ip “IP address of the client.”
      • SID “SID of the client.”
      • vscanEngineStatus “Status code returned by the vscan server.”
      • vscanEngineResultString “result string returned by the vscan server.”
  • 更正操作: 检查系统日志消息中报告的vscan (防病毒)服务器日志、查看它是否能够成功隔离或删除受感染的文件。如果无法删除、则系统管理员可能需要手动删除此文件。
Nblade.vscanNoPolicyEnabled
  • 问题描述: 如果由于没有为Vserver启用任何已配置的实时策略而不考虑对文件访问进行病毒扫描、则会出现此消息。
  • 示例: Nblade.vscanNoPolicyEnabled: For Vserver "vserverName",the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.
    • EMS消息中捕获了哪些信息:
      • vserverName “Name of the Vserver associated with this operation.”
  • 更正操作: 为Vserver启用一个已配置的实时策略。
Nblade.vscanConnReqOnSMB1
  • 问题描述: 此消息发生在vscan服务器尝试通过SMB1建立vscan连接期间、此操作不受支持。
  • 示例: Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.
    • EMS消息中捕获了哪些信息:
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server."
  • 更正操作: 验证vscan服务器和Data ONTAP (R)是否均支持SMB2或更高版本、并且已为其配置。

在ONTAP 9.7及更高版本中提供

Ntblade.vscanWorkQueueOverloaded
  • 问题描述: 如果ONTAP (R)软件中的Vscan子系统生成的事件过多、可能是由于Vscan服务器配置不当而导致、则会显示此消息。
  • 示例: Nblade.vscanWorkQueueOverloaded:notice]: Too many events [50000] present in Vscan work queue.
  • 更正操作: 检查Vscan服务器配置、确保存储系统和Vscan服务器之间没有连接或配置问题。使用"vserver vscan connection—status show-all"命令查看所有已配置的Vscan服务器的连接状态。
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.