ALM-37040 TDE密钥文件损坏
告警解释
当前使用的数据库开启透明加密特性,其使用的TDE密钥文件损坏。
告警属性
告警ID |
告警级别 |
是否自动清除 |
|---|---|---|
37040 |
重要 |
是 |
告警参数
参数名称 |
参数含义 |
|---|---|
Source |
产生告警的集群名称 |
ServiceName |
产生告警的服务名称 |
RoleName |
产生告警的角色名称 |
HostName |
产生告警的主机名 |
Instance |
产生告警的实例名称 |
对系统的影响
数据库无法启动。
可能原因
- 密钥文件被误删除。
- 密钥文件被修改。
处理步骤
- 在FusionInsight Manager界面,选择“运维 > 告警 > 告警”,在告警列表中单击此告警所在行的
。从“定位信息”中获取产生该告警的集群名称、节点主机名称以及实例名称。 - 使用PuTTY以omm用户登录产生该告警的节点,执行如下命令检查“gs_tde_keys.cipher”文件是否存在:
source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile
cd $GAUSSHOME/bin/
ll
- 是,执行6。
- 否,执行3。
- 使用PuTTY以omm用户登录其他“gs_tde_keys.cipher”文件没有损坏的MPPDB实例节点,执行source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile初始化环境变量,执行scp命令拷贝“$GAUSSHOME/bin/gs_tde_keys.cipher”到产生该告警节点“$GAUSSHOME/bin/”目录下,修改“gs_tde_keys.cipher”文件权限为600。
- 在FusionInsight Manager界面,选择“集群 > 产生告警的集群名称 > 服务 > MPPDB > 实例”。勾选产生告警的实例名称,选择“更多 > 重启”,重新启动实例。
- 选择“运维 > 告警 > 告警”,查看告警是否仍然存在:
- 是,执行6。
- 否,处理完毕。
- FusionInsight Manager界面,选择“系统设置 > 日志下载”。
- 在“服务”下拉框中勾选“MPPDB”,单击“确定”。
- 设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时,单击“下载”。
- 请联系技术支持,并发送已收集的故障日志信息。
告警清除
此告警修复后,系统会自动清除此告警,无需手工清除。
参考信息
无。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
