更新时间:2025-10-16 GMT+08:00
日志转储至DMS失败怎么办?
在LTS控制台的日志转储页面,配置日志转储至DMS失败时,您可以参考如下方法进行排查。
排查方法
- 检查安全组是否开放端口。
在注册DMS Kafka实例前,需在安全组中开放198.19.128.0/17网段和9011端口。若DMS子网关联了网络ACL,还需设置入方向规则,允许TCP协议,源地址198.19.128.0/17,端口范围1-65535,目的地址全放开,目的端口9011。
- 检查Kafka协议配置是否正确。
创建Kafka实例时,设置实例的访问方式:内网访问开启密文接入,“kafka安全协议”选择“SASL_SSL”,设置用户名和密码。同时开启“SASL PLAIN机制”。
- 检查终端节点服务配额是否超限。
- 检查终端节点服务端口是否被占用。
进入Kafka实例,找到高级配置,若listeners IP与advertised.listeners IP/域名相同且端口是否为9011,则说明终端节点服务端口被占用,若被占用,则需要解除占用或重新购买kafka实例。
解除占用的方法:
- 在Kafka实例的高级配置查找并记录port ID。
- 然后将port ID信息告知VPCEP服务的技术支持工程师。
- 由VPCEP服务的技术支持工程师查询对应的终端节点服务ID。
- 您可以进入终端节点服务列表页面,查找并进入终端节点服务ID对应的记录,在连接管理中拒绝已建连的记录,然后在终端节点服务列表页面删除此记录即可。
- 检查用户是否配置了终端节点服务的权限。更多操作请参考创建用户并授权使用VPCEP。
具体权限如下:
- vpcep:endpoints:create
- vpcep:endpoints:get
- vpcep:endpointServices:create
- vpcep:endpointServices:get
- vpcep:endpointServices:createPermissions
- vpcep:endpointServices:list
- vpcep:endpoints:list
- vpcep:endpointServices:updatePermissions
- 检查用户账号是否为组织成员账号。
若用户账号为组织成员账号,需要查看组织服务控制策略中是否有拒绝以下的VPCEP权限,如果有的话,请取消拒绝。
- vpcep:endpoints:create
- vpcep:endpoints:get
- vpcep:endpointServices:create
- vpcep:endpointServices:get
- vpcep:endpointServices:createPermissions
- vpcep:endpointServices:list
- vpcep:endpoints:list
- vpcep:endpointServices:updatePermissions
父主题: 日志转储
