一般的な問題
Agent not found
Error: agent 'demo-1' not found
-
clish agent showでエージェント名を確認してください -
エージェントが正常に作成されたか確認してください
Token validation failed
-
clish agent onboarding-token issueで新しいトークンを生成する -
エージェントが接続に正しいトークンを使用することを確認してください
Agent cannot reconnect after token expiration
-
clish agent re-onboard --instance <agent-name>を使用してエージェントの状態をリセットし、新しいオンボーディングトークンを発行してください -
エージェントのconfig.yamlを新しいトークンで更新してください
-
エージェントを再起動します
-
clish agent credential modifyを使用して認証情報を再入力してください
認証情報の検証問題
Credential validation timeout (30 seconds)
Error: The agent does not respond to credential validation within timeout period
Root Causes
-
エージェントがSVMに到達できません (ネットワークの問題、ファイアウォールによるブロック)
-
エージェントが過負荷状態か応答していません
-
SVMが停止しているか到達できません
トラブルシューティング
-
エージェントを再オンボードし、Management Service CLIを介して新しいオンボードトークンを発行してください。
clish agent re-onboard --instance <agent-name> -
Ontapエージェントインストールフォルダ (デフォルト:
C:\Program Files\v1fs-ontap-agent\) 内のconfig.yamlファイルを変更してください -
device_tokenキーとその値を削除してください
-
新しく発行されたトークンでonboarding_tokenキーを追加してください:
onboarding_token: eyJh...... -
Ontapエージェントサービス (v1fs-ontap-agent) を開始する
-
Management Service CLIを使用してエージェント接続ステータスを確認する
-
エージェントが正常に接続した後、次を使用して認証情報を再入力してください:
clish agent credential modify --instance <agent-name> -
SVM接続エラーのためにエージェントログを確認してください。
-
エージェントからSVMへのネットワーク接続をテストする:
-
SVM管理LIFがエージェントポッドから到達可能であることを確認
-
エージェントとSVM間のファイアウォールルールを確認する
-
 |
注意検証が失敗するかタイムアウトした場合、認証情報はサービスの中断を防ぐために自動的にロールバックされ、以前の動作していたバージョンに戻されます。
|
SVMによって認証情報が拒否されました
Error: Agent rejected credentials: Failed to connect to SVM: authentication failed
Root causes
-
ユーザ名とパスワードが無効です
-
SVMユーザアカウントがロックされているか、有効期限が切れているか、無効になっています
-
ユーザはSVMに必要な権限を持っていません
-
ONTAP APIにアクセスできません
トラブルシューティング
-
認証情報が正しいことを確認してください:
-
ユーザー名のスペルと大文字小文字を確認してください
-
パスワードがSVMユーザアカウントと一致していることを確認してください
-
正しいSVM管理認証情報を使用していることを確認してください
-
-
ONTAP CLIでSVMユーザアカウントのステータスを確認する:
security login show -user-or-group-name <username> -vserver <svm-name>検索対象:-
アカウントロック状態
-
パスワードの有効期限
-
認証方法 (「password」または「domain」である必要があります)
-
-
ユーザが適切な権限を持っていることを確認する:
-
ユーザはSVMのために少なくとも
readonlyまたはvsadminの役割を持っている必要があります -
ロールの割り当てを確認する:
security login show -vserver <svm-name> security login role show -vserver <svm-name> -role <role-name>
-
-
SVM APIアクセスの確認:
# On ONTAP CLI vserver services web show -vserver <svm-name>ONTAPIとREST APIが有効になっていることを確認してください -
ONTAPのAudit Logsを確認して認証失敗の試行を確認してください。
# On ONTAP CLI event log show -severity error -message-name *authentication*
認証情報の更新に対するエージェントの状態が無効です
Error: agent 'demo-1' is in state 'onboarding', cannot set credentials
Root cause
-
エージェントは認証情報の更新を受け入れるために
credential-requiredまたはrunning状態でなければなりません -
エージェントが移行状態で停止している可能性があります
トラブルシューティング
-
現在のエージェントの状態を確認:
clish agent show --instance <agent-name>StateフィールドとConnectedフィールドに注意してください -
エージェントが
onboarding状態で停止している場合:-
エージェントが初期オンボーディングプロセスを完了したことを確認してください
-
エージェントがオンボーディングトークンで正常に接続されたか確認してください
-
-
エージェントが
init状態の場合:-
エージェントは最初に初期接続を完了する必要があります
-
エージェントの設定でオンボーディングトークンが正しく構成されていることを確認してください
-
有効なオンボーディングトークンでエージェントを再起動してください
-
-
エージェントが
disconnected状態の場合:-
エージェントポッドと管理サービス間のネットワーク接続を確認する
-
管理サービスログを確認して接続エラーを探してください
-
エージェントはWebSocketを介して接続されていません
Error: agent 'demo-1' is not connected via WebSocket, cannot validate credentials
Root cause
-
認証情報の検証には、認証情報を送信し、検証結果を受け取るためのアクティブなWebSocket接続が必要です
-
エージェントサービスが停止しているか、再起動中であるか、ネットワークの問題が発生している可能性があります
トラブルシューティング
-
エージェントサービスが実行中であることを確認してください。
-
エージェントの接続状態を確認してください。
clish agent show --instance <agent-name>Connected: disconnectedを探す -
WebSocket接続エラーのためにエージェントログを確認してください
-
ネットワーク接続を確認します。
-
エージェントが管理サービスのWebSocketエンドポイントに到達できることを確認してください
-
ネットワークポリシーまたはファイアウォールがWebSocket接続をブロックしていないか確認してください
-
-
エージェントが再接続するまで待ちます。
-
エージェントは切断時に自動的に再接続を試みます
-
接続状況をモニタする
-
-
エージェントが再接続しない場合、デバイストークンが期限切れになっていないか確認してください (
clish agent re-onboardが必要な場合があります)
デバッグに役立つコマンド
List all agents:
clish agent show
Check specific agent status:
clish agent show --instance <agent-name>
Verify scanner policy:
clish scanner scan-policy show