Felsöka problem med AzCopy v10

  • Artikel

Den här artikeln beskriver vanliga problem som kan uppstå när du använder AzCopy, hjälper dig att identifiera orsakerna till dessa problem och föreslår sedan sätt att lösa dem.

Identifiera problem

Du kan avgöra om ett jobb lyckas genom att titta på slutkoden.

Om slutkoden är 0-successhar jobbet slutförts.

Om slutkoden är 1-errorundersöker du loggfilen. När du förstår det exakta felmeddelandet blir det mycket enklare att söka efter rätt nyckelord och ta reda på lösningen. Mer information finns i Hitta fel och återuppta jobb med hjälp av logg- och planfiler i AzCopy.

Om slutkoden är 2-panickontrollerar du att loggfilen finns. Om filen inte finns kan du skicka en bugg eller kontakta supporten.

Om slutkoden är någon annan slutkod som inte är noll kan det vara en slutkod från systemet. Till exempel OOMKilled. I dokumentationen för operativsystemet finns särskilda slutkoder.

403-fel

Det är vanligt att stöta på 403-fel. Ibland är de godartade och resulterar inte i en misslyckad överföring. I AzCopy-loggar kan du till exempel se att en HEAD begäran har tagit emot 403-fel. Dessa fel visas när AzCopy kontrollerar om en resurs är offentlig. I de flesta fall kan du ignorera dessa instanser.

I vissa fall kan 403-fel resultera i en misslyckad överföring. Om detta inträffar misslyckas troligen andra försök att överföra filer tills du löser problemet. 403-fel kan inträffa på grund av autentiserings- och auktoriseringsproblem. De kan också inträffa när begäranden blockeras på grund av brandväggskonfigurationen för lagringskontot.

Problem med autentisering/auktorisering

403-fel som förhindrar dataöverföring uppstår på grund av problem med SAS-token, rollbaserad åtkomstkontroll (Azure RBAC) och konfigurationer av åtkomstkontrollistor (ACL).

SAS-token

Om du använder en SAS-token (signatur för delad åtkomst) kontrollerar du följande:

  • Förfallo- och starttiderna för SAS-token är lämpliga.

  • Du har valt alla nödvändiga behörigheter för token.

  • Du genererade token med hjälp av ett officiellt SDK eller verktyg. Prova Storage Explorer om du inte redan har gjort det.

Azure RBAC

Om du använder Azure RBAC-roller via azcopy login kommandot kontrollerar du att du har rätt Azure-roller tilldelade till din identitet (till exempel rollen Storage Blob Data Contributor).

Mer information om Azure-roller finns i Tilldela en Azure-roll för åtkomst till blobdata.

Åtkomstkontrollistor

Om du använder åtkomstkontrollistor (ACL: er) kontrollerar du att din identitet visas i en ACL-post för varje fil eller katalog som du tänker komma åt. Kontrollera också att varje ACL-post återspeglar lämplig behörighetsnivå.

Mer information om ACL:er och ACL-poster finns i Åtkomstkontrollistor (ACL: er) i Azure Data Lake Storage Gen2.

Mer information om hur du införlivar Azure-roller tillsammans med ACL:er och hur systemet utvärderar dem för att fatta auktoriseringsbeslut finns i Åtkomstkontrollmodell i Azure Data Lake Storage Gen2.

Problem med brandvägg och privat slutpunkt

Om konfigurationen av lagringsbrandväggen inte har konfigurerats för att tillåta åtkomst från den dator där AzCopy körs returnerar AzCopy-åtgärder ett HTTP 403-fel.

Överföra data från eller till en lokal dator

Om du laddar upp eller laddar ned data mellan ett lagringskonto och en lokal dator kontrollerar du att datorn som kör AzCopy kan komma åt antingen käll- eller mållagringskontot. Du kan behöva använda IP-nätverksregler i brandväggsinställningarna för antingen käll- eller målkontona för att tillåta åtkomst från datorns offentliga IP-adress.

Överföra data mellan lagringskonton

403-auktoriseringsfel kan hindra dig från att överföra data mellan konton med hjälp av klientdatorn där AzCopy körs.

Om du kopierar data mellan lagringskonton kontrollerar du att datorn som kör AzCopy kan komma åt både käll- och målkontot. Du kan behöva använda IP-nätverksregler i brandväggsinställningarna för både käll- och målkontona för att tillåta åtkomst från datorns offentliga IP-adress. Tjänsten använder IP-adressen för AzCopy-klientdatorn för att auktorisera källan till måltrafiken. Information om hur du lägger till en offentlig IP-adress i brandväggsinställningarna för ett lagringskonto finns i Bevilja åtkomst från ett INTERNET-IP-intervall.

Om den virtuella datorn inte har eller inte kan ha en offentlig IP-adress bör du överväga att använda en privat slutpunkt. Se Använda privata slutpunkter för Azure Storage.

Private Link finns på nivån virtuellt nätverk (VNet)/undernät. Om du vill att AzCopy-begäranden ska gå igenom Private Link måste AzCopy göra dessa begäranden från en virtuell dator som körs i det virtuella nätverket/undernätet. Om du till exempel konfigurerar Private Link i VNet1/Subnet1 men den virtuella dator där AzCopy körs finns i VNet1/Subnet2, kommer AzCopy-begäranden inte att använda Private Link och de förväntas misslyckas.

Om du stöter på TCP-fel, till exempel "dial tcp: lookup proxy.x.x: no such host", innebär det att din miljö inte är konfigurerad att använda rätt proxy eller att du använder en avancerad proxy som AzCopy inte känner igen.

Du måste uppdatera proxyinställningarna för att återspegla rätt konfigurationer. Se Konfigurera proxyinställningar.

Du kan också kringgå proxyn genom att ange miljövariabeln NO_PROXY="*".

Här är de slutpunkter som AzCopy måste använda:

Logga in på slutpunkter Azure Storage-slutpunkter
login.microsoftonline.com (global Azure) (blob | file | dfs).core.windows.net (global Azure)
login.chinacloudapi.cn (Azure Kina) (blob | file | dfs).core.chinacloudapi.cn (Azure Kina)
login.microsoftonline.de (Azure Tyskland) (blob | file | dfs).core.cloudapi.de (Azure Tyskland)
login.microsoftonline.us (Azure US Government) (blob | file | dfs).core.usgovcloudapi.net (Azure US Government)

x509: certifikat signerat av okänd utfärdare

Det här felet är ofta relaterat till användningen av en proxy, som använder ett SSL-certifikat (Secure Sockets Layer) som inte är betrott av operativsystemet. Kontrollera inställningarna och kontrollera att certifikatet är betrott på operativsystemnivå.

Vi rekommenderar att du lägger till certifikatet i datorns rotcertifikatarkiv, eftersom det är där de betrodda myndigheterna lagras.

Okända parametrar

Om du får ett felmeddelande om att parametrarna inte känns igen kontrollerar du att du använder rätt version av AzCopy. AzCopy V8 och tidigare versioner är inaktuella. AzCopy V10 är den aktuella versionen och det är en fullständig omskrivning som inte delar någon syntax med de tidigare versionerna. Se AzCopy Migration Guide för v8 till v10.

Se också till att använda inbyggda hjälpmeddelanden med hjälp av växeln -h med valfritt kommando (till exempel: azcopy copy -h). Se Hämta kommandohjälp. Information om hur du visar samma information online finns i azcopy copy.

För att hjälpa dig att förstå kommandon tillhandahåller vi ett utbildningsverktyg som finns i AZCOPY-kommandoguiden. Det här verktyget visar de mest populära AzCopy-kommandona tillsammans med de mest populära kommandoflaggorna. Våra exempel är här. Om du har en fråga kan du prova att söka igenom befintliga GitHub-problem först för att se om den redan har besvarats.

Principfel för villkorsstyrd åtkomst

Du kan få följande fel när du anropar azcopy login kommandot:

Det gick inte att utföra inloggningskommandot: det gick inte att logga in med tenantID "common", Azure-katalogslutpunkten "https://login.microsoftonline.com", autorest/adal/devicetoken: -REDACTED– AADSTS50005: Användaren försökte logga in på en enhet från en plattform (okänd) som för närvarande inte stöds via principen för villkorsstyrd åtkomst. Enhetsplattformar som stöds är: iOS-, Android-, Mac- och Windows-varianter. Spårnings-ID: -REDACTED- Korrelations-ID: -REDACTED- Tidsstämpel: 2021-01-05 01:58:28Z

Det här felet innebär att administratören har konfigurerat en princip för villkorlig åtkomst som anger vilken typ av enhet du kan logga in från. AzCopy använder enhetskodflödet, vilket inte kan garantera att den dator där du använder AzCopy-verktyget också är där du loggar in.

Om enheten finns med i listan över plattformar som stöds kanske du kan använda Storage Explorer, som integrerar AzCopy för alla dataöverföringar (den skickar token till AzCopy via det hemliga arkivet) men tillhandahåller ett inloggningsarbetsflöde som stöder överföring av enhetsinformation. Själva AzCopy stöder även hanterade identiteter och tjänstens huvudnamn, som kan användas som ett alternativ.

Om enheten inte finns med i listan över plattformar som stöds kontaktar du administratören för att få hjälp.

Servern är upptagen, nätverksfel eller tidsgränser

Om du ser ett stort antal misslyckade begäranden med statusen "503 Servern är upptagen" begränsas dina begäranden av lagringstjänsten. Om du ser nätverksfel eller tidsgränser kanske du försöker skicka igenom för mycket data i infrastrukturen och infrastrukturen har svårt att hantera den. I samtliga fall är lösningen liknande.

Om du ser att en stor fil upprepade gånger misslyckas på grund av att vissa segment misslyckas varje gång kan du försöka begränsa de samtidiga nätverksanslutningarna eller dataflödesgränsen beroende på ditt specifika fall. Vi föreslår att du sänker prestanda drastiskt först, observerar om det löste det första problemet och sedan ökar prestandan igen tills en övergripande balans uppnås.

Mer information finns i Optimera prestanda för AzCopy med Azure Storage.

Om du kopierar data mellan konton med hjälp av AzCopy kan kvaliteten och tillförlitligheten i nätverket där du kör AzCopy påverka den övergripande prestandan. Även om dataöverföringar från server till server initierar AzCopy anrop för varje fil som ska kopieras mellan tjänstslutpunkter.

Kända begränsningar med AzCopy

  • Kopiering av data från myndighetsmoln till kommersiella moln stöds inte. Kopiering av data från kommersiella moln till myndighetsmoln stöds dock.

  • Asynkron kopiering på tjänstsidan stöds inte. AzCopy utför endast synkron kopiering. När jobbet är klart har data med andra ord flyttats.

  • Om du har glömt att ange flaggan --preserve-smb-permissions och inte vill överföra data igen när du kopierar till en Azure-filresurs bör du överväga att använda Robocopy för att överföra behörigheterna.

  • Azure Functions har en annan slutpunkt för MSI-autentisering, vilket AzCopy ännu inte stöder.

Se även

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.