Запуск диагностики, получение журналов для устранения неполадок пограничных устройств Azure Stack

ОБЛАСТЬ ПРИМЕНЕНИЯ:Yes for Pro GPU SKUAzure Stack Edge Pro — GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

В этой статье описывается, как запускать диагностику, собирать пакет поддержки, собирать расширенные журналы безопасности и просматривать журналы для устранения проблем с отправкой и обновлением устройств на пограничном устройстве Azure Stack.

Выполнить диагностику

Чтобы диагностировать и устранить любые ошибки устройства, можно запустить диагностические тесты. Чтобы запустить диагностические тесты, сделайте следующее в локальном веб-интерфейсе устройства.

  1. В локальном веб-интерфейсе перейдите к разделу "Устранение неполадок > с диагностическими тестами". Выберите тест, который необходимо запустить, и нажмите кнопку Запустить тест. Вы получаете уведомление о том, что устройство тестируется.

    Select tests

    Ниже приведена таблица, описывающая каждый тест диагностика, выполняемый на устройстве Azure Stack Edge.

    Название проверки Description
    Подключение к порталу Azure Тест проверяет подключение устройства Azure Stack Edge к портал Azure.
    Согласованные службы работоспособности Azure На устройстве выполняются несколько служб, таких как Azure Resource Manager, поставщик вычислительных ресурсов, поставщик сетевых ресурсов и служба хранилища BLOB-объектов. Эти службы вместе предоставляют согласованный стек Azure. Проверка работоспособности гарантирует, что эти согласованные службы Azure работают и работают.
    Сертификаты Тест проверяет дату окончания срока действия, а изменение домена DNS и устройства влияет на сертификаты. Проверка работоспособности проверили, что все сертификаты импортируются и применяются ко всем узлам устройства.
    Среда выполнения вычислений Azure Edge Тест проверяет, работает ли служба Azure Stack Edge Kubernetes должным образом. Это включает проверка работоспособности виртуальной машины Kubernetes, а также состояние служб Kubernetes, развернутых устройством.
    Disks Тест проверяет, подключены ли все диски устройств и работают. Это включает проверка, что диски имеют правильное встроенное ПО, и Bitlocker настроен правильно.
    Блоки питания (PSUS) Тест проверяет, подключены и работают все источники питания.
    Сетевые интерфейсы Тест проверяет, подключены ли все сетевые интерфейсы на устройстве и что топология сети для этой системы должным образом.
    Центральные единицы обработки (ЦП) Тест проверяет, что процессоры в системе имеют правильную конфигурацию, и что они работают и работают.
    Ускорение вычислений Тест проверяет, работает ли ускорение вычислений должным образом с точки зрения оборудования и программного обеспечения. В зависимости от модели устройства ускорение вычислений может быть графическим блоком обработки (GPU) или единицей обработки визуального зрения (VPU) или массивом ППВМ(ППВМ).
    Параметры сети Этот тест проверяет конфигурацию сети устройства.
    Подключение к Интернету Этот тест проверяет подключение к Интернету устройства.
    Системное программное обеспечение Этот тест проверяет, работает ли системное хранилище и стек программного обеспечения должным образом.
    Синхронизация времени Этот тест проверяет параметры времени устройства и проверка, что сервер времени, настроенный на устройстве, является допустимым и доступным.
    Готовность к обновлению программного обеспечения Этот тест проверяет, является ли настроенный сервер обновления допустимым и доступным.
  2. По завершении тестов отобразятся результаты.

    View test results

    Если тест завершается сбоем, отобразится URL-адрес для рекомендуемого действия. Щелкните URL-адрес, чтобы просмотреть рекомендуемое действие.

    Review warnings for failed tests

Сбор пакета поддержки

Пакет журналов содержит все журналы, которые могут помочь сотрудникам службы поддержки Майкрософт в устранении неполадок на любом устройстве. Создать пакет журналов можно с помощью локального веб-интерфейса.

Чтобы собрать пакет поддержки, сделайте следующее.

  1. В локальном веб-интерфейсе перейдите в раздел "Устранение неполадок>". Выберите Создать пакет поддержки. Система начнет собирать пакет поддержки. Сбор пакета может занять несколько минут.

    Select add user

  2. После создания пакета поддержки выберите Скачать пакет поддержки. ZIP-пакет загружается по выбранному пути. Пакет можно распаковать и просмотреть файлы системных журналов.

    Select add user 2

Сбор расширенных журналов безопасности

К расширенным журналам безопасности относятся журналы вторжений в программное или аппаратное обеспечение для устройства Azure Stack Edge Pro.

Журналы вторжений в программное обеспечение

Сбор журналов вторжений в программное обеспечение или брандмауэра по умолчанию выполняется для входящего и исходящего трафика.

  • Если образ устройства создан на фабрике, включено ведение журнала брандмауэра по умолчанию. Эти журналы упаковываются в пакет поддержки по умолчанию при создании пакета поддержки через локальный пользовательский интерфейс или интерфейс Windows PowerShell устройства.

  • Если в пакете поддержки необходимы только журналы брандмауэра для проверки вторжений в программное обеспечение (NW) на устройстве, используйте параметр -Include FirewallLog при создании пакета поддержки.

  • Если конкретные параметры включения не указаны, журнал брандмауэра включается в пакет поддержки по умолчанию.

  • В пакете поддержки журнал брандмауэра имеет название pfirewall.log и находится в корневой папке. Ниже приведен пример журнала вторжений в программное обеспечение для устройства Azure Stack Edge Pro.

    #Version: 1.5
    #Software: Microsoft Windows Firewall
    #Time Format: Local
    #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
    
    2019-11-06 12:35:19 DROP UDP 5.5.3.197 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - 
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9d87 ff02::fb 5353 5353 79 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP 5.5.3.193 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe08:20d5 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe08:20d5 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP 5.5.3.33 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8a ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
    

Журналы вторжений в аппаратное обеспечение

С целью обнаружения вторжений в аппаратное обеспечение устройства в настоящее время регистрируются все события корпуса, такие как открытие или закрытие корпуса.

  • Журнал системных событий считывается с устройства с помощью командлета racadm. Затем среди этих событий отфильтровываются события, связанные с корпусом, после чего они помещаются в файл HWIntrusion.txt.

  • Чтобы включить в пакет поддержки только журнал вторжений в аппаратное обеспечение, используйте параметр -Include HWSelLog при создании пакета поддержки.

  • Если конкретные параметры включения не указаны, журнал вторжений в аппаратное обеспечение включается в пакет поддержки по умолчанию.

  • В пакете поддержки журнал вторжений в аппаратное обеспечение имеет название HWIntrusion.txt и находится в корневой папке. Ниже приведен пример журнала вторжений в аппаратное обеспечение для устройства Azure Stack Edge Pro.

    09/04/2019 15:51:23 system Critical The chassis is open while the power is off.
    09/04/2019 15:51:30 system Ok The chassis is closed while the power is off.
    

Устранение ошибок при отправке и обновлении устройств

Все ошибки, возникшие во время передачи и обновления, добавляются в соответствующие файлы с ошибками.

  1. Чтобы просмотреть файлы с ошибками, перейдите в общую папку и выберите ее.

  2. Выберите папку Microsoft Data Box Edge. Эта папка содержит две вложенные папки:

    • Отправьте папку, содержащую файлы журнала для ошибок отправки.
    • Обновите папку для ошибок во время обновления.

    Ниже приведен пример файла журнала для обновления.

    <root container="test1" machine="VM15BS020663" timestamp="03/18/2019 00:11:10" />
    <file item="test.txt" local="False" remote="True" error="16001" />
    <summary runtime="00:00:00.0945320" errors="1" creates="2" deletes="0" insync="3" replaces="0" pending="9" />
    
  3. Когда появится сообщение об ошибке в этом файле (выделено в примере), запишите код ошибки, в данном случае это 16001. Найдите описание этого кода ошибки, используя следующий справочник по ошибкам.

    Код ошибки Описание ошибки
    100 Имя контейнера или общей папки должно содержать от 3 до 63 знаков.
    101 Имя контейнера или общей папки должно состоять только из букв, цифр или дефисов.
    102 Имя контейнера или общей папки должно состоять только из букв, цифр или дефисов.
    103 Имя большого двоичного объекта или файла содержит неподдерживаемые символы управления.
    104 Имя большого двоичного объекта или файла содержит недопустимые символы.
    105 Имя большого двоичного объекта или файла содержит слишком много сегментов (каждый сегмент разделен косой чертой — /).
    106 Имя большого двоичного объекта файла слишком длинное.
    107 Один из сегментов в большом двоичном объекте или имени файла слишком длинный.
    108 Размер файла превышает максимальный размер файла для отправки.
    109 Большой двоичный объект или файл неправильно выровнен.
    110 Имя файла или большой двоичный объект в кодировке Юникод является недопустимым.
    111 Имя или префикс файла или большого двоичного объекта — это зарезервированное имя, которое не поддерживается (например, COM1).
    2000 Несовпадение ETag указывает на наличие конфликта между большими двоичными объектом в облаке и на устройстве. Чтобы устранить этот конфликт, удалите один из этих файлов – версию в облаке или на устройстве.
    2001 Непредвиденная ошибка при обработке файла после его отправки. Если эта ошибка отображается и сохраняется более 24 часов, обратитесь в службу поддержки.
    2002 Файл уже открыт в другом процессе и его нельзя отправить, пока не будет закрыта обработка.
    2003 Не удалось открыть файл для отправки. Если вы видите эту ошибку, обратитесь в службу поддержки Майкрософт.
    2004 Не удалось подключиться к контейнеру, чтобы отправить в него данные.
    2005 Не удалось подключиться к контейнеру, так как разрешения учетной записи неправильные или устаревшие. Проверьте доступ.
    2006 Не удалось отправить данные в учетную запись, так как учетная запись или общая папка отключена.
    2007 Не удалось подключиться к контейнеру, так как разрешения учетной записи неправильные или устаревшие. Проверьте доступ.
    2008 Не удалось добавить новые данные, так как контейнер заполнен. Проверьте спецификации Azure для поддерживаемых размеров контейнера в зависимости от типа. Например, максимальный размер файла, который поддерживает файл Azure, составляет всего 5 ТБ.
    2009 Couldn't upload data because the container associated with the share doesn't exist (Не удалось передать данные, так как связанный с общей папкой контейнер не существует).
    2997 Произошла непредвиденная ошибка. Это временная ошибка, которая будет устранена автоматически.
    2998 Произошла непредвиденная ошибка. Ошибка может устранится самостоятельно, но если она не исчезает более 24 часов, обратитесь в службу поддержки Майкрософт.
    16 000 Не удалось закрыть этот файл.
    16001 Не удалось закрыть этот файл, так как он уже существует в локальной системе.
    16002 Не удалось обновить этот файл, так как он отправлен не полностью.

Следующие шаги