Raport PowerProtect Data Manager nie pokazuje żadnych danych
Summary: Raport PowerProtect Data Manager nagle nie pokazuje żadnych danych. Zgłaszamy jednak, że silnik jest w stanie gotowości.
Symptoms
Raport PowerProtect Data Manager nie pokazuje żadnych danych.
W mechanizmie raportowania możemy znaleźć poniższy błąd w /var/log/dellemc/agent/dpaagent.log (lub w pakiecie pomocy technicznej PowerProtect Data Manager:\var\log\reporting\logs\agent\dpaagent.log)
INFO 3345.3484 20240219:150901 com.emc.dpa.agent.mo - authenticate(): Attempting CREDS token, as the certificate based token generation is failed. WARN 3345.3484 20240219:150902 com.emc.dpa.agent.mo - obtainAccessToken(): Failed to login to xxx.xxx.com with user admin: HTTP post status: 423 INFO 3345.3490 20240219:151406 com.emc.dpa.agent.mo - authenticate(): Certificates are being setup... INFO 3345.3490 20240219:151511 com.emc.dpa.agent.mo - authenticate(): Using authType CERT INFO 3345.3490 20240219:151511 com.emc.dpa.agent.mo - authenticate(): Attempting CREDS token, as the certificate based token generation is failed. WARN 3345.3490 20240219:151511 com.emc.dpa.agent.mo - obtainAccessToken(): Failed to login to xxx.xxx.com with user admin: HTTP post status: 401
Cause
Biała lista adresów IP raportowania mogła wygasnąć (domyślnie 365 dni). Aby to potwierdzić, uruchom poniższe polecenie w interfejsie wiersza poleceń PowerProtect Data Manager klienta jako administrator.
./ppcp rest --uri whitelist
Jeśli nie widzisz adresu IP węzła raportowania, w wyniku powyższego polecenia oznacza to, że adres IP raportowania nie znajduje się obecnie na białej liście.
Poniższe dane wyjściowe to przykład "raportowanie adresu IP nie znajduje się obecnie na białej liście" i musimy wykonać kroki opisane w części Rozwiązanie.
admin@ppdm:~/bin> ./ppcp rest --uri whitelist
===========================================================
PPCP : 0.44
PPDM : 19.14.0-20
Date : 18 Dec 2023 10:41 CST
===========================================================
URL : GET https://localhost:8443/api/v2/whitelist?page=1&pageSize=100 [localhost]
{
"content": [],
"page":
{ "number": 1, "size": 0, "totalElements": 0, "totalPages": 0 }
}
Resolution
Krok 1: Uruchom poniższe polecenie, zamień 10.xxx.xxx.xxx na adres IP węzła raportowania klientów i zbierz wartość "expiresAt".
./ppcp rest https://10.xxx.xxx.xx:8443 --uri whitelist
Krok 2:
Utwórz plik o nazwie payload.txt używając w klientach PowerProtect Data Manager w /home/admin przy użyciu poniższego polecenia.
vi payload.txt
Skopiuj poniższą zawartość do pliku payload.txt; w tym kroku update expiresAt wartość to 3 lata od daty wygaśnięcia i adres IP, gdy klienci zgłaszają adres IP i zapisują plik.
{
"expiresAt": "2027-02-27T12:57:10.389Z",
"ip": "10.xxx.xxx.xxx",
"roleId": "2bc98750-7675-0136-29e9-5bbd3ce729b0",
"state": "APPROVED"
}
Krok 3:
Uruchom poniższe polecenie ppcp z adresem ip węzła raportowania.
./ppcp rest --method POST https://10.xxx.xxx.xxx:8443 --uri whitelist --input payload.txt
Po wykonaniu powyższych kroków należy ponownie wygenerować certyfikaty w węźle raportowania. Aby zrobić to samo, wykonaj poniższe kroki:
Step 01: Make sure a single entry in crontab is present to generate certificates. crontab -l crontab -e Step 02: remove old certificates from /opt/emc/dpa/agent/data/ppdm/rs directory. rm -rf /opt/emc/dpa/agent/data/ppdm/rs Step 03: DPA agent restart regenerate the certificates. /opt/emc/dpa/services/bin/dpa.sh agent restart Step 04: run below command /opt/emc/dpa/services/bin/dpa.sh svc restart