Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-11-20 GMT+08:00

ALM-12041 Permiso incorrecto en archivos clave

Descripción

El sistema comprueba si la información de permisos, usuarios y grupos de usuarios sobre directorios o archivos críticos es normal cada 5 minutos. Esta alarma se genera cuando la información es anormal.

Esta alarma se borra cuando la información se vuelve normal.

Atributo

ID de alarma

Gravedad de la alarma

Borrar automáticamente

12041

Importante

Parámetros

Nombre

Significado

Source

Especifica el clúster o sistema para el que se genera la alarma.

ServiceName

Especifica el nombre del servicio para el que se genera la alarma.

RoleName

Especifica el nombre del rol para el que se genera la alarma.

HostName

Especifica el objeto (ID de host) para el que se genera la alarma.

PathName

Especifica la ruta de acceso o el nombre del archivo anormal.

Impacto en el sistema

Las funciones del sistema no están disponibles.

Causas posibles

El permiso de archivo es anormal o el archivo se pierde debido a una información modificada manualmente por el usuario, como el permiso de archivo, el usuario y el grupo de usuarios, o el sistema se apaga inesperadamente.

Procedimiento

Comprobar si existe el archivo anormal y si el permiso en el archivo anormal es correcto.

  1. En el portal de FusionInsight Manager, seleccione O&M > Alarm > Alarms.
  2. Compruebe el valor de HostName para obtener el nombre de host involucrado en esta alarma. Compruebe el valor de PathName para obtener la ruta o el nombre del archivo anormal.
  3. Inicie sesión en el nodo para el que se genera la alarma como root.
  4. Ejecute el comando ll pathName, donde pathName indica el nombre del archivo anormal para obtener la información de usuario, permiso y grupo de usuarios sobre el archivo o directorio.
  5. Ir al directorio de ${BIGDATA_HOME}/om-agent/nodeagent/etc/agent/autocheck. A continuación, ejecute el comando vi keyfile y busque el nombre del archivo anormal y compruebe el permiso debido del archivo.

    Para garantizar la sincronización adecuada de la configuración entre los servidores OMS activos y en espera, los archivos, directorios y archivos y subdirectorios de los directorios configurados en el $OMS_RUN_PATH/workspace/ha/module/hasync/plugin/conf/filesync.xml también se supervisarán, excepto los archivos y directorios de keyfile. El usuario omm debe tener permisos de lectura y escritura de archivos y permisos de lectura y ejecución de directorios.

  6. Compare el permiso real del archivo con el permiso debido obtenido en 5 y corrija la información de permiso, usuario y grupo de usuarios para el archivo.
  7. Espere una hora y compruebe si la alarma está desactivada.

    • De ser así, no se requiere ninguna acción adicional.
    • Si no, vaya a 8.

    Si se agota la partición de disco donde reside el directorio de instalación del clúster, se generarán algunos archivos temporales en el directorio de instalación del programa cuando la ejecución del comando sed falla. Los usuarios no tienen los permisos de lectura, escritura y ejecución de estos archivos temporales. El sistema informa de una alarma que indica que los permisos de los archivos temporales son anormales si estos archivos están dentro del rango de supervisión de la alarma. Realice los procesos de manejo de alarmas anteriores para borrar la alarma. Alternativamente, puede eliminar directamente los archivos temporales después de confirmar que los archivos con permisos anormales son temporales. El archivo temporal generado después de una falla en la ejecución del comando sed es similar al siguiente.

Recopilar información de fallas.

  1. En el portal del FusionInsight Manager, elija O&M > Log > Download.
  2. Seleccione NodeAgent en el Service y haga clic en OK.
  3. Haga clic en en la esquina superior derecha y establezca Start Date y End Date para la recopilación de registros en 10 minutos antes y después del tiempo de generación de alarmas, respectivamente. A continuación, haga clic en Download.
  4. Póngase en contacto con el y envíe la información de registro recopilada.

Eliminación de alarmas

Después de rectificar la falla, el sistema borra automáticamente esta alarma.

Información relacionada

Ninguna