翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
トラブルシューティング: File Gateway の問題
Amazon CloudWatch ロググループにログエントリを書き込むようにファイルゲートウェイを設定できます。その場合、ゲートウェイのヘルスステータスと、ゲートウェイで発生したエラーに関する通知を受け取ります。CloudWatch Logs で、これらのエラーおよびヘルス通知に関する情報を参照できます。
以下のセクションでは、各エラーとヘルス通知の原因、およびその問題の修正方法を理解するのに役立つ情報が見つかります。
トピック
エラー: 1344 (0x00000540)
Amazon S3 へのファイルの移行中に、10 を超えるアクセスコントロールエントリ (ACEs) を持つファイルを Amazon S3 にコピーしようとするERROR 1344 (0x00000540)と、 が発生することがあります。 Amazon S3 アクセスコントロールエントリは、アクセスコントロールリスト (ACL) に記載されています。
Amazon S3 File Gateway は、特定のファイルまたはフォルダごとに 10 個の ACE エントリのみを保持できます。
エラー 1344 を解決するには: NTFS セキュリティを送信先ディレクトリにコピーします。
10 を超えるエントリを含むファイルまたはフォルダの Windows アクセス許可のエントリの数を減らします。一般的な方法は、エントリの完全なリストを含むグループを作成し、エントリのリストをその単一のグループに置き換えることです。エントリ数が 10 未満になったら、ファイルまたはフォルダのゲートウェイへのコピーを再試行できます。
エラー: GatewayClockOutOfSync
ゲートウェイがローカルシステム時刻と AWS Storage Gatewayサーバーによって報告された時刻との 5 分以上の差を検出すると、GatewayClockOutOfSyncエラーが発生することがあります。クロック同期の問題は、ゲートウェイと 間の接続に悪影響を及ぼす可能性があります AWS。ゲートウェイクロックが同期していない場合、NFS および SMB 接続で I/O エラーが発生し、SMB ユーザーに認証エラーが発生する可能性があります。
GatewayClockOutOfSync エラーを解決するには
-
ゲートウェイと NTP サーバー間のネットワーク設定を確認します。ゲートウェイ VM 時刻の同期と NTP サーバー設定の更新の詳細については、「ゲートウェイのネットワークタイムプロトコル (NTP) サーバーの設定ゲートウェイ」を参照してください。
エラー: InaccessibleStorageClass
オブジェクトを Amazon S3 Standardのストレージクラスから移行すると、InaccessibleStorageClass エラーが発生する場合があります。
ファイルゲートウェイは通常、Amazon S3 バケットにオブジェクトをアップロードしようとしたり、Amazon S3 バケットからオブジェクトを読み取ろうとしたりすると、このエラーが発生します。通常、このエラーは、オブジェクトが Amazon S3 Glacier に移動し、S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive ストレージクラスにあることを意味します。
S3 File Gateway は、このエラーのために現在 Amazon S3 へのアップロードに失敗したゲートウェイキャッシュ内のすべてのファイルを一覧表示するキャッシュレポートを生成できます。このレポートの情報は、 サポート を使用してゲートウェイ、Amazon S3、または IAM 設定の問題を解決するのに役立ちます。詳細については、「キャッシュレポートの作成」を参照してください。
InaccessibleStorageClass エラーを解決するには
-
S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive ストレージクラスからオブジェクトを S3 の元のストレージクラスに復元します。
オブジェクトを S3 バケットに復元してアップロードエラーを修正すると、ファイルは最終的にアップロードされます。オブジェクトを復元して読み取りエラーを修正すると、ファイルゲートウェイの SMB または NFS クライアントがファイルを読み取ることができます。
エラー: InvalidObjectState
指定されたファイルゲートウェイ以外のライターが、指定された Amazon S3 バケット内の指定されたファイルを変更すると、InvalidObjectStateエラーが発生することがあります。その結果、ファイルゲートウェイのファイルの状態が Amazon S3 の状態と一致しません。以降、Amazon S3 へのファイルのアップロードまたは Amazon S3 からのファイルの取得は失敗します。
S3 File Gateway は、このエラーのために現在 Amazon S3 へのアップロードに失敗したゲートウェイキャッシュ内のすべてのファイルを一覧表示するキャッシュレポートを生成できます。このレポートの情報は、 サポート を使用してゲートウェイ、Amazon S3、または IAM 設定の問題を解決するのに役立ちます。詳細については、「キャッシュレポートの作成」を参照してください。
InvalidObjectState エラーを解決するには
ファイルを変更するオペレーションが S3Upload または S3GetObject の場合は、次の手順を実行します。
-
ファイルの最新のコピーを SMB または NFS クライアントのローカルファイルシステムに保存します (ステップ 4 でこのファイルのコピーが必要です)。Amazon S3 内のファイルのバージョンが最新の場合、そのバージョンをダウンロードします。これは、 AWS Management Console または を使用して実行できます AWS CLI。
-
AWS Management Console または を使用して Amazon S3 内のファイルを削除します AWS CLI。
-
SMB または NFS クライアントを使用して、ファイルゲートウェイからファイルを削除します。
-
SMB または NFS クライアントを使用して、ステップ 1 で保存したファイルの最新バージョンを Amazon S3 にコピーします。これを行うには、ファイルゲートウェイを使用します。
エラー: ObjectMissing
指定されたファイルゲートウェイ以外のライターが S3 バケットから指定されたファイルを削除すると、ObjectMissingエラーが発生することがあります。以降、Amazon S3 へのオブジェクトのアップロードまたは Amazon S3 からのオブジェクトの取得は失敗します。
S3 File Gateway は、このエラーのために現在 Amazon S3 へのアップロードに失敗したゲートウェイキャッシュ内のすべてのファイルを一覧表示するキャッシュレポートを生成できます。このレポートの情報は、 サポート を使用してゲートウェイ、Amazon S3、または IAM 設定の問題を解決するのに役立ちます。詳細については、「キャッシュレポートの作成」を参照してください。
ObjectMissing エラーを解決するには
ファイルを変更するオペレーションが S3Upload または S3GetObject の場合は、次の手順を実行します。
-
ファイルの最新のコピーを SMB または NFS クライアントのローカルファイルシステムに保存します (ステップ 3 でこのファイルのコピーが必要です)。
-
SMB または NFS クライアントを使用して、ファイルゲートウェイからファイルを削除します。
-
SMB または NFS クライアントを使用して、ステップ 1 で保存したファイルの最新バージョンをコピーします。これを行うには、ファイルゲートウェイを使用します。
エラー: RoleTrustRelationshipInvalid
このエラーは、ファイル共有の IAM ロールで IAM の信頼関係が正しく設定されていない (つまり IAM ロールで storagegateway.amazonaws.com という名前の Storage Gateway プリンシパルが信頼されていない) 場合に発生します。その結果、ファイルゲートウェイは、ファイル共有をバックアップする S3 バケットでオペレーションを実行するための認証情報を取得できません。
RoleTrustRelationshipInvalid エラーを解決するには
-
ファイル共有の IAM ロールによって信頼されるプリンシパルとして
storagegateway.amazonaws.comを含めるには、IAM コンソールまたは IAM API を使用します。IAM ロールの詳細については、「チュートリアル: IAM ロールを使用して AWS アカウント間でアクセスを委任する」を参照してください。
エラー: S3AccessDenied
ファイル共有の Amazon S3 バケットアクセス AWS Identity and Access Management (IAM) ロールにS3AccessDeniedエラーが発生することがあります。この場合、エラー内の roleArn により指定された S3 バケットにアクセスする IAM ロールでは、関連するオペレーションは許可されません。オペレーションが許可されないのは、Amazon S3 プレフィックスで指定されたディレクトリ内のオブジェクトに対するアクセス許可のためです。
S3 File Gateway は、このエラーのために現在 Amazon S3 へのアップロードに失敗したゲートウェイキャッシュ内のすべてのファイルを一覧表示するキャッシュレポートを生成できます。このレポートの情報は、 サポート を使用してゲートウェイ、Amazon S3、または IAM 設定の問題を解決するのに役立ちます。詳細については、「キャッシュレポートの作成」を参照してください。
S3AccessDenied エラーを解決するには
-
File Gateway ヘルスログ
roleArnの にアタッチされている Amazon S3 アクセスポリシーを変更して、Amazon S3 オペレーションのアクセス許可を許可します。アクセスポリシーで、エラーの原因となったオペレーションに対するアクセス許可を付与されていることを確認します。また、prefixのログで指定されたディレクトリに対するアクセス許可も許可します。Amazon S3 のアクセス許可についての詳細は、Amazon Simple Storage Service ユーザーガイドの「ポリシーでのアクセス許可の指定」を参照してください。これらのオペレーションにより、
S3AccessDeniedエラーが発生する可能性があります。-
S3HeadObject -
S3GetObject -
S3ListObjects -
S3DeleteObject -
S3PutObject
-
エラー: DroppedNotifications
ゲートウェイのルートディスクの空きストレージ容量が 1 GB 未満の場合、または 1 分以内に 100 を超えるヘルス通知が生成された場合、他の予想されるタイプの CloudWatch ログエントリの代わりにDroppedNotificationsエラーが表示されることがあります。このような状況では、ゲートウェイは予防策として詳細な CloudWatch ログ通知の生成を停止します。
DroppedNotifications エラーを解決するには
-
Storage Gateway コンソールのゲートウェイのモニタリングタブの
Root Disk Usageメトリクスをチェックして、使用可能なルートディスク容量が少ないかどうかを確認します。 -
使用可能な容量が 1 GB 未満の場合は、ゲートウェイのルートストレージディスクのサイズを増やします。手順については、仮想マシンハイパーバイザーのドキュメントを参照してください。
Amazon EC2 ゲートウェイのルートディスクサイズを増やすには、「Amazon Elastic Compute Cloud ユーザーガイド」の「EBS ボリュームの変更をリクエストする」を参照してください。
注記
AWS Storage Gateway ハードウェアアプライアンスのルートディスクサイズを増やすことはできません。
-
ゲートウェイを再起動します。
通知: HardReboot
ゲートウェイ VM が予期せず再起動された場合、HardReboot 通知が表示されることがあります。このような再起動の原因としては、電源の喪失、ハードウェア障害、またはその他のイベントが考えられます。VMware ゲートウェイの場合、vSphere High Availability Application Monitoring によってリセットされると、このイベントが発生する可能性があります。
ゲートウェイがこのような環境で実行されている場合は、HealthCheckFailure 通知の有無を確認し、VM の VMware イベントログを調べます。
通知: Reboot
ゲートウェイ VM の再起動時に、再起動通知が表示される場合があります。VM ハイパーバイザーの管理コンソールまたは Storage Gateway コンソールを使用して、ゲートウェイ VM を再起動できます。また、ゲートウェイのメンテナンスサイクル中にゲートウェイソフトウェアを使用して再起動することもできます。
再起動の時刻がゲートウェイで設定されたメンテナンス開始時刻から 10 分以内である場合、この再起動の発生はおそらく正常であり、問題の兆候ではありません。メンテナンス期間外に著しく再起動が発生した場合は、ゲートウェイを手動で再起動したかどうかを確認します。
トラブルシューティング: セキュリティスキャンで開いている NFS ポートが表示される
特定の NFS ポートは、SMB ファイル共有でのみ使用するゲートウェイでも、デフォルトで有効になっています。Qualys などのサードパーティーのセキュリティソフトウェアを使用して File Gateway がデプロイされているネットワークをスキャンする場合、スキャン結果はこれらの開いている NFS ポートを潜在的なセキュリティ脆弱性として報告することがあります。SMB ファイル共有でのみゲートウェイを使用し、セキュリティ上の理由から未使用の NFS ポートを無効にする場合は、次の手順を使用します。
ファイルゲートウェイで NFS ポートを無効にするには:
-
「」で説明されている手順を使用して、ゲートウェイローカルコンソールのコマンドプロンプトにアクセスしますhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html。
-
NFS トラフィックを無効にするには、次のコマンドを入力します。
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP -
次のコマンドを入力して、ブロックされた NFS ポートが IP テーブルに表示されることを確認します。
iptables -n -L -v --line-numbers
トラブルシューティング: CloudWatch メトリクスの使用
Storage Gateway で Amazon CloudWatch メトリクスを使用して問題に対処するアクションについては、次の情報を参照してください。
トピック
ディレクトリの閲覧時にゲートウェイの反応が遅い
ls コマンドの実行時またはディレクトリの参照時にファイルゲートウェイの反応が遅い場合は、 IndexFetchおよび IndexEviction CloudWatch メトリクスを確認します。
-
lsコマンドの実行時またはディレクトリの参照時にIndexFetchメトリクスが 0 より大きい場合、ファイルゲートウェイは影響を受けるディレクトリの内容に関する情報なしで起動し、Amazon S3 にアクセスする必要がありました。今後そのディレクトリの内容をリストする作業の速度は上がるはずです。 -
IndexEvictionメトリクスが 0 より大きい場合、その時点でファイルゲートウェイがキャッシュで管理できる制限に達したことを意味します。この場合、ファイルゲートウェイは、最近アクセスされたディレクトリから一部のストレージ領域を解放して、新しいディレクトリを一覧表示する必要があります。この問題が頻繁に発生し、パフォーマンスへの影響がある場合は、 にお問い合わせください サポート。関連する S3 バケット サポート の内容と、ユースケースに基づいてパフォーマンスを向上させるための推奨事項について説明します。
ゲートウェイが応答しない
ファイルゲートウェイが応答しない場合は、次の操作を行います。
-
最近再起動またはソフトウェアの更新を行った場合は、
IOWaitPercentメトリクスを確認します。このメトリクスは、未処理のディスク I/O リクエストがある場合に、CPU がアイドル状態の時間の割合を示します。場合によっては、この値が高く (10 以上)、サーバーの再起動または更新後に増えていることがあります。このような場合、インデックスキャッシュを RAM に再構築するときに、File Gateway がスロールートディスクによってボトルネックになる可能性があります。より高速な物理ディスクをルートディスクに使用することにより、この問題に対処できます。 -
MemUsedBytesメトリクスがMemTotalBytesメトリクスとほぼ同じ場合、File Gateway で使用可能な RAM が不足しています。ファイルゲートウェイに必要な最低限の RAM があることを確認します。すでにある場合は、ワークロードとユースケースに基づいて File Gateway に RAM を追加することを検討してください。ファイル共有が SMB の場合は、ファイル共有に接続されている SMB クライアントの数が原因である可能性もあります。任意の時点で接続しているクライアントの数を確認するには、
SMBV(1/2/3)Sessionsメトリクスをチェックします。接続されているクライアントが多数ある場合は、ファイルゲートウェイに RAM を追加する必要がある場合があります。
ゲートウェイで Amazon S3 へのデータ転送が遅い
ファイルゲートウェイから Amazon S3 へのデータ転送が遅い場合は、次の操作を行います。
-
CachePercentDirtyメトリクスが 80 以上の場合、ファイルゲートウェイはデータを Amazon S3 にアップロードできるよりも速くデータをディスクに書き込んでいます。ファイルゲートウェイからのアップロードの帯域幅を増やす、1 つ以上のキャッシュディスクを追加する、またはクライアントの書き込みを遅くすることを検討してください。 -
CachePercentDirtyメトリクスが低い場合は、IoWaitPercentメトリクスを確認します。IoWaitPercentが 10 より大きい場合、ファイルゲートウェイはローカルキャッシュディスクの速度によってボトルネックになる可能性があります。キャッシュには、ローカルソリッドステートドライブ (SSD) ディスク (できれば NVM Express (NVMe)) をお勧めします。このようなディスクが使用できない場合は、パフォーマンスを向上させるために、別々の物理ディスクから複数のキャッシュディスクを使用してみてください。 -
S3PutObjectRequestTime、S3UploadPartRequestTime、またはS3GetObjectRequestTimeが高い場合、ネットワークのボトルネックが発生する可能性があります。ネットワークを分析して、ゲートウェイに予想される帯域幅があることを確認してください。
ゲートウェイが想定よりも多くの Amazon S3 オペレーションを実行している
ファイルゲートウェイが想定よりも多くの Amazon S3 オペレーションを実行している場合は、 FilesRenamedメトリクスを確認します。名前変更オペレーションはAmazon S3で実行するのにコストがかかります。ワークフローを最適化して、名前変更オペレーションの数を最小限に抑えます。
Amazon S3 バケットにファイルが表示されない
ゲートウェイ上のファイルが Amazon S3 バケットに反映されていない場合は、 FilesFailingUploadメトリクスを確認してください。メトリクスが一部のファイルのアップロードに失敗したことを報告している場合は、ヘルス通知を確認します。ファイルのアップロードに失敗すると、ゲートウェイは問題の詳細を含むヘルス通知を生成します。
ゲートウェイへの書き込み時にゲートウェイのバックアップジョブが失敗する、またはエラーが発生する
File Gateway バックアップジョブが失敗した場合、または File Gateway への書き込み時にエラーが発生した場合は、次の操作を行います。
-
CachePercentDirtyメトリクスが 90% 以上の場合、キャッシュディスクに十分な空き容量がないため、ファイルゲートウェイはディスクへの新しい書き込みを受け入れることができません。ファイルゲートウェイが Amazon S3 にアップロードされている速度を確認するには、CloudBytesUploadedメトリクスを表示します。そのメトリクスを、クライアントがファイルゲートウェイにファイルを書き込む速度を示すWriteBytesメトリクスと比較します。SMB クライアントが Amazon S3 にアップロードできるよりも速くファイルゲートウェイに書き込んでいる場合は、少なくともバックアップジョブのサイズをカバーするキャッシュディスクを追加します。または、アップロード帯域幅を増やします。 -
バックアップジョブなどの大きなファイルコピーが失敗しても
CachePercentDirtyメトリクスが 80% 未満の場合、ファイルゲートウェイがクライアント側のセッションタイムアウトにヒットしている可能性があります。SMB の場合は、PowerShell コマンドSet-SmbClientConfiguration -SessionTimeout 300を使用してこのタイムアウトを増やすことができます。このコマンドを実行すると、タイムアウトが 300 秒に設定されます。NFS の場合は、クライアントがソフトマウントではなくハードマウントを使用してマウントされていることを確認してください。
