Spuštění diagnostiky, shromažďování protokolů pro řešení potíží Azure Stack Edge zařízeními

  • Článek
  • 8 min ke čtení

platí pro: Ano pro SKU GPU Azure Stack Edge pro – GPU pro r SKU Azure Stack Edge pro r Ano pro Mini r SKU Azure Stack Edge Mini r                             

Tento článek popisuje, jak spustit diagnostiku, shromáždit balíček pro podporu, shromáždit pokročilé protokoly zabezpečení a zkontrolovat protokoly pro řešení potíží s nahráváním a aktualizací zařízení v Azure Stack Edge zařízení.

Spuštění diagnostiky

Pokud chcete diagnostikovat a vyřešit potíže s libovolnými chybami zařízení, můžete spustit diagnostické testy. Diagnostické testy spustíte pomocí následujících kroků v místním webovém uživatelském rozhraní vašeho zařízení.

  1. V místním webovém uživatelském rozhraní přejděte na Řešení potíží > Diagnostické testy. Vyberte test, který chcete spustit, a vyberte Spustit test. Na spuštěné testy v zařízení budete upozorněni.

    Výběr testů

    Tady je tabulka, která popisuje každý diagnostický test, který se spustí na vašem Azure Stack Edge zařízení.

    Název testu Description
    Azure Portal připojení Test ověří připojení vašeho zařízení Azure Stack Edge k Azure Portal.
    Služby stavu konzistentní s Azure Na vašem zařízení běží několik Azure Resource Manager, poskytovatele výpočetních prostředků, poskytovatele síťových prostředků a služby úložiště objektů blob. Tyto služby společně poskytují konzistentní zásobník Azure. Kontrola stavu zajišťuje, že jsou tyto služby konzistentní s Azure v provozu.
    Certifikáty Test ověří datum vypršení platnosti a vliv změny zařízení a domény DNS na certifikáty. Kontrola stavu ověřila, že všechny certifikáty jsou importovány a použity na všech uzlech zařízení.
    Výpočetní modul runtime Azure Edge Test ověří, že Azure Stack Edge Kubernetes funguje podle očekávání. To zahrnuje kontrolu stavu virtuálního počítače Kubernetes a stav služeb Kubernetes nasazených vaším zařízením.
    Disky Test ověří, že všechny disky zařízení jsou připojené a funkční. To zahrnuje kontrolu, jestli jsou na discích nainstalovaný správný firmware a jestli je bitlocker správně nakonfigurovaný.
    Napájecí zdroje (PSU) Test ověří, že všechny napájecí zdroje jsou připojené a funkční.
    Síťová rozhraní Test ověří, že všechna síťová rozhraní jsou připojená k vašemu zařízení a že topologie sítě pro tento systém je podle očekávání.
    Procesory (CPU) Test ověří, že procesory v systému mají správnou konfiguraci a že jsou funkční a funkční.
    Zrychlení výpočetních prostředků Test ověří, že akcelerace výpočtů funguje podle očekávání z hlediska hardwaru i softwaru. V závislosti na modelu zařízení může být akcelerací výpočetních prostředků grafický procesor (GPU) nebo VPU (Vision Processing Unit) nebo programovatelné hradlové pole (FPGA).
    Nastavení sítě Tento test ověří konfiguraci sítě zařízení.
    Připojení k internetu Tento test ověří připojení zařízení k internetu.
    Systémový software Tento test ověří, že systémové úložiště a softwarový zásobník fungují podle očekávání.
    Časová synchronizace Tento test ověří nastavení času zařízení a zkontroluje, zda je časový server nakonfigurovaný v zařízení platný a přístupný.
    Připravenost na aktualizaci softwaru Tento test ověří, že nakonfigurovaný server aktualizací je platný a přístupný.

  2. Po dokončení testů se zobrazí výsledky.

    Zobrazení výsledků testů

    Pokud bude test neúspěšný, zobrazí se adresa URL s doporučenou akcí. Výběrem adresy URL zobrazíte doporučenou akci.

    Kontrola upozornění na neúspěšné testy

Shromáždění balíčku pro podporu

Balíček protokolů se skládá z příslušných protokolů, které mohou podpoře Microsoftu pomoci s řešením potíží na libovolném zařízení. Balíček protokolů můžete vygenerovat prostřednictvím místního webového uživatelského rozhraní.

Pokud chcete balíček pro podporu vyzvednout, proveďte následující kroky.

  1. V místním webovém uživatelském rozhraní přejděte na Řešení potíží > Podpora. Vyberte Create support package (Vytvořit balíček pro podporu). Systém začne shromažďovat balíček pro podporu. Shromažďování balíčků může několik minut trvat.

    Výběr možnosti Přidat uživatele

  2. Po vytvoření balíčku pro podporu vyberte Stáhnout balíček pro podporu. Komprimovaný balíček se stáhne do vámi vybrané cesty. Balíček můžete rozbalit a zobrazit soubory systémového protokolu.

    Výběr možnosti Přidat uživatele 2

Shromažďování pokročilých protokolů zabezpečení

Protokoly pokročilého zabezpečení mohou být protokoly vniknutí softwaru nebo hardwaru pro vaše Azure Stack Edge Pro zařízení.

Protokoly narušení softwaru

Pro příchozí a odchozí provoz se shromažďují softwarové vniknutí nebo výchozí protokoly brány firewall.

  • Když je zařízení v továrně image, povolí se výchozí protokolování brány firewall. Tyto protokoly jsou ve výchozím nastavení součástí balíčku pro podporu při vytváření balíčku pro podporu prostřednictvím místního uživatelského rozhraní nebo Windows PowerShell rozhraní zařízení.

  • Pokud jsou v balíčku podpory potřeba jenom protokoly brány firewall ke čtení jakéhokoliv narušení softwaru (NW), při vytváření balíčku pro podporu použijte -Include FirewallLog možnost .

  • Pokud není k dispozici žádná konkrétní možnost zahrnutí, protokol brány firewall se do balíčku podpory zahrne jako výchozí.

  • V balíčku pro podporu je protokol brány firewall a pfirewall.log v kořenové složce . Tady je příklad protokolu neoprávněných vniknutí softwaru pro Azure Stack Edge Pro zařízení.

    #Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2019-11-06 12:35:19 DROP UDP 5.5.3.197 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e88 ff02::fb 5353 5353 89 - - - - - - 
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9d87 ff02::fb 5353 5353 79 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP 5.5.3.193 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe08:20d5 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe08:20d5 ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP 5.5.3.33 224.0.0.251 5353 5353 59 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8a ff02::fb 5353 5353 89 - - - - - - - RECEIVE
2019-11-06 12:35:19 DROP UDP fe80::3680:dff:fe01:9e8b ff02::fb 5353 5353 89 - - - - - - - RECEIVE

Protokoly hardwarových neoprávněných vniknutí

Aby bylo možné detekovat vniknutí hardwaru do zařízení, v současné době se zaznamenávaly všechny události skříně, jako je otevření nebo uzavření skříně.

  • Protokol systémových událostí ze zařízení se načítá pomocí racadm rutiny . Tyto události se pak vyfiltruje z události související s skříní v HWIntrusion.txt souboru.

  • Pokud chcete v balíčku pro podporu získat pouze protokol narušení hardwaru, použijte při vytváření balíčku -Include HWSelLog pro podporu možnost .

  • Pokud není k dispozici žádná konkrétní možnost zahrnutí, protokol vniknutí do hardwaru se do balíčku podpory zahrne jako výchozí.

  • V balíčku pro podporu je protokol vniknutí do hardwaru a nachází HWIntrusion.txt se v kořenové složce. Tady je příklad protokolu hardwarového vniknutí pro Azure Stack Edge Pro zařízení.

    09/04/2019 15:51:23 system Critical The chassis is open while the power is off.
09/04/2019 15:51:30 system Ok The chassis is closed while the power is off.

Řešení potíží s chybami nahrávání a aktualizace zařízení

Veškeré chyby, ke kterým během procesu nahrávání a aktualizace došlo, budou součástí příslušných chybových souborů.

  1. Pokud chcete zobrazit soubory chyb, přejděte do sdílené složky a výběrem sdílené složky zobrazte její obsah.

  2. Vyberte složku Microsoft Data Box Edge. Tato složka obsahuje dvě podsložky:

    • Složku nahrávání, která obsahuje soubory protokolů s chybami nahrávání.
    • Složku aktualizací s chybami, ke kterým došlo během aktualizace.

    Tady je ukázkový soubor protokolu pro aktualizace.

    <root container="test1" machine="VM15BS020663" timestamp="03/18/2019 00:11:10" />
<file item="test.txt" local="False" remote="True" error="16001" />
<summary runtime="00:00:00.0945320" errors="1" creates="2" deletes="0" insync="3" replaces="0" pending="9" />

  3. Když v tomto souboru uvidíte chybu (zvýrazněné v ukázce), poznamenejte si kód chyby – v tomto případě je to 16001. Vyhledejte popis tohoto kódu chyby v následující referenci k chybám.

    Kód chyby Popis chyby
    100 Název kontejneru nebo sdílené složky musí být dlouhý 3 až 63 znaků.
    101 Název kontejneru nebo sdílené složky se musí skládat pouze z písmen, číslic a spojovníků.
    102 Název kontejneru nebo sdílené složky se musí skládat pouze z písmen, číslic a spojovníků.
    103 Název objektu blob nebo souboru obsahuje nepodporované řídicí znaky.
    104 Název objektu blob nebo souboru obsahuje neplatné znaky.
    105 Název objektu blob nebo souboru obsahuje příliš mnoho segmentů (jednotlivé segmenty jsou oddělené lomítkem -/).
    106 Název objektu blob nebo souboru je příliš dlouhý.
    107 Jeden ze segmentů v názvu objektu blob nebo souboru je příliš dlouhý.
    108 Velikost souboru překračuje maximální velikost souboru pro nahrání.
    109 Objekt blob nebo soubor je nesprávně zarovnán.
    110 Název souboru s kódováním Unicode nebo objekt blob není platný.
    111 Název nebo předpona soubor nebo objektu blob je vyhrazeným názvem, který není podporovaný (například COM1).
    2000 Neshoda značek etag znamená, že došlo ke konfliktu mezi objektem blob v cloudu a v zařízení. Pokud chcete tento konflikt vyřešit, odstraňte jeden z těchto souborů – buď verzi v cloudu nebo verzi v zařízení.
    2001 Při zpracování souboru po jeho nahrání došlo k neočekávané chybě. Pokud tuto chybu uvidíte a její trvání bude delší než 24 hodin, kontaktujte podporu.
    2002 Soubor je již otevřený v jiném procesu a není možné ho nahrát, dokud nebude obslužná rutina zavřena.
    2003 Nelze otevřít soubor pro nahrání. Pokud uvidíte tuto chybu, kontaktujte podporu Microsoftu.
    2004 Nelze se připojit ke kontejneru, do kterého se mají data nahrávat.
    2005 Nelze se připojit ke kontejneru, protože oprávnění účtu jsou nesprávná nebo zastaralá. Zkontrolujte svůj přístup.
    2006 Nelze nahrát data na účet, protože účet nebo sdílená složka jsou zakázané.
    2007 Nelze se připojit ke kontejneru, protože oprávnění účtu jsou nesprávná nebo zastaralá. Zkontrolujte svůj přístup.
    2008 Nelze přidat nová data, protože kontejner je plný. Nahlédněte do specifikací Azure a ověřte podporované velikosti kontejnerů podle typu. Soubor Azure například podporuje pouze maximální velikost 5 TB.
    2009 Data se nepovedlo nahrát, protože kontejner přidružený ke sdílené složce neexistuje.
    2997 Došlo k neočekávané chybě. Jedná se o přechodnou chybu, která se vyřeší sám.
    2998 Došlo k neočekávané chybě. Chyba se může vyřešit sama, ale pokud přetrvá déle než 24 hodin, obraťte se na podporu Microsoftu.
    16000 Tento soubor nelze zpracovat.
    16001 Tento soubor nelze zpracovat, protože už v místním systému existuje.
    16002 Tento soubor nelze aktualizovat, protože ještě není zcela nahraný.

Další kroky