Fehlerbehebung

Häufige Probleme

Error: agent 'demo-1' not found

• Überprüfen Sie den Agentennamen mit clish agent show
• Überprüfen Sie, ob der Agent erfolgreich erstellt wurde

• Generieren Sie ein neues Token mit clish agent onboarding-token issue
• Stellen Sie sicher, dass der Agent das richtige Token für die Verbindung verwendet

Probleme bei der Überprüfung von Anmeldedaten

Error: The agent does not respond to credential validation within timeout period

• Agent kann die SVM nicht erreichen (Netzwerkprobleme, Firewall blockiert)
• Agent ist überlastet oder reagiert nicht
• SVM ist ausgefallen oder nicht erreichbar

1. Setzen Sie den Agenten erneut ein und stellen Sie ein neues Onboarding-Token über die Management Service CLI aus:
   clish agent re-onboard --instance <agent-name>
2. Ändern Sie die config.yaml-Datei im Installationsordner des Ontap-Agenten (Standard: C:\Program Files\v1fs-ontap-agent\)
3. Entfernen Sie den Schlüssel device_token und seinen Wert
4. Fügen Sie den Schlüssel onboarding_token mit dem neu ausgestellten Token hinzu:
   onboarding_token: eyJh......
5. Starten Sie den Ontap-Agent-Dienst (v1fs-ontap-agent)
6. Überprüfen Sie den Verbindungsstatus des Agenten mit dem Management Service CLI
7. Nachdem der Agent erfolgreich verbunden ist, geben Sie die Anmeldedaten erneut ein mit:

   clish agent credential modify --instance
       <agent-name>

8. Überprüfen Sie Agentenprotokolle auf SVM-Verbindungsfehler:
9. Netzwerkverbindung vom Agenten zum SVM testen:
   • Überprüfen Sie, ob das SVM-Management-LIF vom Agenten-Pod aus erreichbar ist
   • Überprüfen Sie die Firewall-Regeln zwischen Agent und SVM

Hinweis Wenn die Validierung fehlschlägt oder abläuft, werden die Anmeldedaten automatisch auf die vorherige funktionierende Version zurückgesetzt, um eine Dienstunterbrechung zu verhindern.

Anmeldedaten vom SVM abgelehnt

Error: Agent rejected credentials: Failed to connect to SVM: authentication failed

• Benutzername oder Kennwort ungültig
• Das Benutzerkonto des SVM ist gesperrt, abgelaufen oder deaktiviert
• Benutzer hat nicht die erforderlichen Berechtigungen für SVM
• ONTAP-API ist nicht zugänglich

1. Überprüfen Sie, ob die Anmeldedaten korrekt sind:
   • Überprüfen Sie die Schreibweise des Benutzernamens und die Groß- und Kleinschreibung
   • Stellen Sie sicher, dass das Passwort mit dem SVM-Benutzerkonto übereinstimmt
   • Überprüfen Sie, ob Sie die richtigen SVM-Verwaltungsanmeldedaten verwenden
2. Überprüfen Sie den Status des SVM-Benutzerkontos (auf ONTAP CLI):
   security login show -user-or-group-name <username> -vserver <svm-name>
   Suchen nach:
   • Kontosperrstatus
   • Ablauf des Kennworts
   • Authentifizierungsmethode (sollte "Passwort" oder "Domäne" sein)
3. Überprüfen Sie, ob der Benutzer die entsprechenden Berechtigungen hat:
   • Der Benutzer sollte mindestens die Rolle readonly oder vsadmin für das SVM haben
   • Rollen zuweisen überprüfen:
     security login show -vserver <svm-name> security login role show -vserver <svm-name> -role <role-name>
4. Check SVM API access:
   # On ONTAP CLI vserver services web show -vserver <svm-name>
   Stellen Sie sicher, dass ONTAPI und REST API aktiviert sind
5. Überprüfen Sie die ONTAP-Auditprotokolle auf fehlgeschlagene Authentifizierungsversuche:

   # On ONTAP CLI 
   event log show -severity error -message-name *authentication*

Agentenstatus ungültig für Anmeldeaktualisierung

Error: agent 'demo-1' is in state 'onboarding', cannot set credentials

• Der Agent muss sich im Zustand credential-required oder running befinden, um Aktualisierungen der Anmeldeinformationen zu akzeptieren
• Agent könnte in einem Übergangszustand feststecken

1. Aktuellen Agentenstatus überprüfen:
   clish agent show --instance <agent-name>
   Beachten Sie die Felder State und Connected
2. Wenn der Agent im Zustand onboarding feststeckt:
   • Überprüfen Sie, ob der Agent den anfänglichen Onboarding-Prozess abgeschlossen hat
   • Überprüfen Sie, ob der Agent erfolgreich mit dem Onboarding-Token verbunden ist
3. Wenn der Agent im Zustand init ist:
   • Der Agent muss zuerst die anfängliche Verbindung herstellen
   • Stellen Sie sicher, dass das Onboarding-Token in der Agentenkonfiguration korrekt konfiguriert ist
   • Starten Sie den Agenten mit einem gültigen Onboarding-Token neu
4. Wenn der Agent im Zustand disconnected ist:
   • Überprüfen Sie die Netzwerkverbindung zwischen dem Agenten-Pod und dem Verwaltungsdienst
   • Überprüfen Sie die Verwaltungsdienstprotokolle auf Verbindungsfehler

Agent nicht über WebSocket verbunden

Error: agent 'demo-1' is not connected via WebSocket, cannot validate credentials

• Die Überprüfung von Anmeldedaten erfordert eine aktive WebSocket-Verbindung, um Anmeldedaten zu senden und das Validierungsergebnis zu empfangen
• Der Agentendienst könnte ausgefallen, neu gestartet oder mit Netzwerkproblemen konfrontiert sein

1. Überprüfen Sie, ob der Agentendienst ausgeführt wird.
2. Überprüfen Sie den Verbindungsstatus des Agents:
   clish agent show --instance <agent-name>
   Suchen Sie nach Connected: disconnected
3. Überprüfen Sie die Agentenprotokolle auf WebSocket-Verbindungsfehler
4. Überprüfen Sie die Netzwerkverbindung:
   • Überprüfen Sie, ob der Agent den WebSocket-Endpunkt des Verwaltungsdienstes erreichen kann
   • Überprüfen Sie, ob Netzwerkrichtlinien oder Firewalls WebSocket-Verbindungen blockieren
5. Warten Sie, bis der Agent die Verbindung wiederherstellt:
   • Agenten versuchen automatisch, bei einer Trennung die Verbindung wiederherzustellen
   • Verbindungsstatus überwachen
6. Wenn der Agent nicht erneut verbindet, überprüfen Sie, ob das Gerätetoken abgelaufen ist (möglicherweise benötigen Sie clish agent re-onboard)

Nützliche Befehle zum Debuggen

clish agent show

clish agent show --instance <agent-name>

clish scanner scan-policy show