PowerProtect Data Manager raporunda veri yok gösteriliyor
Summary: PowerProtect Data Manager raporu aniden veri göstermedi. Ancak motorun Hazır durumda olduğunu bildiriyoruz.
Symptoms
PowerProtect Data Manager raporunda veri görünmüyor.
Raporlama motorunda, /var/log/dellemc/agent/dpaagent.log dosyasında (veya PowerProtect Data Manager destek paketinde:\var\log\reporting\logs\agent\dpaagent.log) aşağıdaki hatayı bulabiliriz.
INFO 3345.3484 20240219:150901 com.emc.dpa.agent.mo - authenticate(): Attempting CREDS token, as the certificate based token generation is failed. WARN 3345.3484 20240219:150902 com.emc.dpa.agent.mo - obtainAccessToken(): Failed to login to xxx.xxx.com with user admin: HTTP post status: 423 INFO 3345.3490 20240219:151406 com.emc.dpa.agent.mo - authenticate(): Certificates are being setup... INFO 3345.3490 20240219:151511 com.emc.dpa.agent.mo - authenticate(): Using authType CERT INFO 3345.3490 20240219:151511 com.emc.dpa.agent.mo - authenticate(): Attempting CREDS token, as the certificate based token generation is failed. WARN 3345.3490 20240219:151511 com.emc.dpa.agent.mo - obtainAccessToken(): Failed to login to xxx.xxx.com with user admin: HTTP post status: 401
Cause
Raporlama IP beyaz listesinin süresi dolmuş olabilir (varsayılan süre 365 güne ayarlıdır). Bunu onaylamak için yönetici kullanıcısıyla müşteri PowerProtect Data Manager CLI sinde aşağıdaki komutu çalıştırın.
./ppcp rest --uri whitelist
Yukarıdaki komutun çıktısında raporlama düğümü IP'sini görmüyorsanız bu, raporlama IP'sinin şu anda beyaz listede olmadığı anlamına gelir.
Aşağıdaki çıktıda "raporlama IP'si şu anda beyaz listeye alınmadı" örneği verilmiştir ve Çözüm bölümündeki adımları izlemeliyiz.
admin@ppdm:~/bin> ./ppcp rest --uri whitelist
===========================================================
PPCP : 0.44
PPDM : 19.14.0-20
Date : 18 Dec 2023 10:41 CST
===========================================================
URL : GET https://localhost:8443/api/v2/whitelist?page=1&pageSize=100 [localhost]
{
"content": [],
"page":
{ "number": 1, "size": 0, "totalElements": 0, "totalPages": 0 }
}
Resolution
1. Adım: Aşağıdaki komutu çalıştırın, 10.xxx.xxx.xxx düğüm ip'sini bildiren müşterilerle değiştirin ve "expiresAt" değerini toplayın.
./ppcp rest https://10.xxx.xxx.xx:8443 --uri whitelist
2. Adım:
Aşağıdaki komutu kullanarak /home/admin adresinde müşterilerin PowerProtect Data Manager ı kullanarak payload.txt adlı bir dosya oluşturun.
vi payload.txt
payload.txt dosyada aşağıdaki içeriği kopyalayın; Bu adımda expiresAt değerini sona erme tarihinden itibaren 3 yıl olarak güncelleyin ve IP adresini müşteriler ip raporladıkça kaydedin.
{
"expiresAt": "2027-02-27T12:57:10.389Z",
"ip": "10.xxx.xxx.xxx",
"roleId": "2bc98750-7675-0136-29e9-5bbd3ce729b0",
"state": "APPROVED"
}
3. Adım:
Raporlama düğümü ip'si ile aşağıdaki ppcp komutunu çalıştırın.
./ppcp rest --method POST https://10.xxx.xxx.xxx:8443 --uri whitelist --input payload.txt
Yukarıdaki adımlar gerçekleştirildikten sonra, raporlama düğümünde sertifikaları yeniden oluşturmamız gerekir. Aynısını yapmak için aşağıdaki adımları izleyin:
Step 01: Make sure a single entry in crontab is present to generate certificates. crontab -l crontab -e Step 02: remove old certificates from /opt/emc/dpa/agent/data/ppdm/rs directory. rm -rf /opt/emc/dpa/agent/data/ppdm/rs Step 03: DPA agent restart regenerate the certificates. /opt/emc/dpa/services/bin/dpa.sh agent restart Step 04: run below command /opt/emc/dpa/services/bin/dpa.sh svc restart