Ինչպե՞ս մեկնաբանել անվտանգության սերվերի պրոքսի սխալի հաղորդագրությունները¶
Անվտանգության սերվերի պրոքսի սխալի հաղորդագրություններ¶
Սխալի լուծման գործընթացի առաջին քայլը սխալի հաղորդագրության ծագման աղբյուրը հասկանալն է։ Հետևաբար կարևոր է իմանալ, թե ինչ բաղադրիչներ են ներառված հաղորդագրության հոսքում՝
- Տվյալների ծառայության օգտագործող
- Օգտագործողի անվտանգության սերվեր (օգտատիրոջ պրոքսի)
- Տվյալների ծառայության մատուցողի ավտանգության սերվեր (սերվերի պրոքսի)
- Ծառայության մատուցող
Սխալի հաղորդագրությունները կարող են ստեղծվել անվտանգության սերվերների (Security Servers) կամ ծառայության մատուցողի տեղեկատվական համակարգի կողմից։ Անվտանգության սերվերի կողմից ստեղծված սխալի հաղորդագրություններն ունեն ֆիքսված ինտերֆեյսին հատուկ (SOAP / REST) կառուցվածք։ Սակայն SOAP և REST սխալի հաղորդագրությունները պարունակում են նույն տեղեկատվությունը՝ անկախ հաղորդագրության ինտերֆեյսից։ Անվտանգության սերվերի ստեղծած սխալի հաղորդագրությունները ներառում են երեք դաշտ։
| Դաշտ | Նկարագրություն |
| type (REST) faultCode (SOAP) |
Սխալի կոդ, որը ցույց է տալիս սխալի ծագման աղբյուրը՝ օգտատիրոջ պրոքսի կամ սերվեր պրոքսի և սխալի տեսակը. «Server.ClientProxy»-ով սկսվող սխալները առաջանում են օգտագործողի կողմի օգտատիրոջ պրոքսիում (client proxy). Այս դեպքում ավելի մանրամասն տեղեկատվություն կարելի է գտնել օգտագործողի անվտանգության սերվերի պրոքսի հավելվածի լոգում (/var/log/xroad/proxy.log)։ «Server.ServerProxy»-ով սկսվող սխալները առաջանում են տվյալների ծառայության մատուցողի սերվերի պրոքսիում։ Այս դեպքում ավելի մանրամասն տեղեկատվություն կարելի է գտնել տվյալների ծառայության մատուցողի անվտանգության սերվերի պրոքսի հավելվածի լոգում (/var/log/xroad/proxy.log)։ |
| message (REST) faultString (SOAP) |
Սխալի ավելի մանրամասն նկարագրություն: |
| detail (REST) faultDetail (SOAP) |
Եզակի ID, որը կարող է օգտագործվել պրոքսի հավելվածի լոգում լրացուցիչ տեղեկատվություն որոնելու համար՝ (/var/log/xroad/proxy.log)։ |
Օրինակ՝ օգտատիրոջ պրոքսիի կողմից ստեղծված սխալի հաղորդագրություն օգտագործողի կողմի Անվտանգության սերվերի վերաբերյալ:
REST/JSON սխալի հաղորդագրություն
{
"type":"Server.ClientProxy.SslAuthenticationFailed",
"message":"Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient) specifies HTTPS but did not supply TLS certificate",
"detail":"2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3"
}
REST/XML սխալի հաղորդագրություն
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<error>
<type>Server.ClientProxy.SslAuthenticationFailed</type>
<message>
Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient)
specifies HTTPS but did not supply TLS certificate
</message>
<detail>2ea02d93-e0b8-4e2b-8c6e-fac20f53a3e3</detail>
</error>
SOAP սխալի հաղորդագրություն
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>
Server.ClientProxy.SslAuthenticationFailed
</faultcode>
<faultstring>
Client (SUBSYSTEM:PLAYGROUND/COM/1234567-8/TestClient)
specifies HTTPS but did not supply TLS certificate
</faultstring>
<faultactor/>
<detail>
<faultDetail>
b782c3a4-f279-43d1-8684-2af318ec2ca5
</faultDetail>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Սխալներ կարող են նաև առաջանալ տվյալների ծառայության մատուցողի տեղեկատվական համակարգում։ Տվյալ դեպքում տվյալների ծառայության մատուցողը կարող է ուղարկել ցանկացած անհատական սխալի հաղորդագրություն, եթե այն համապատասխանում է X-Road հաղորդագրության պրոտոկոլին։ Եթե սխալի հաղորդագրությունը ուղարկվում է և այն չի համապատասխանում վերը ներկայացված կառուցվածքին, դա նշանակում է, որ սխալը ստեղծվել է տվյալների ծառայության մատուցողի տեղեկատվական համակարգի կողմից։
Օգտագործողի կողմի անվտանգության սերվեր¶
Ստորև ներկայացված աղյուսակը ներկայացնում է օգտագործողի կողմի անվտանգության սերվերի կողմից ստեղծված ամենահաճախ հանդիպող սխալի հաղորդագրությունները և վերջիններիս նկարագրությունները։
Ներկայացված ցանկում ընդգրկված չեն անվտանգության սերվերի պրոքսիի կողմից ստեղծվող բոլոր սխալները։
Մինչ 7.8 տարբերակը կոդերի համար կիրառվում էր PascalCase snake_case-ի փոխարեն։
| Սխալի կոդ (type / faultCode) | Սխալի հաղորդագրություն (message / faultString) | Նկարագրություն |
| server.clientproxy.unknown_member | Հարցումը պարունակում է անվավեր օգտատիրոջ կամ ծառայության նույնականացուցիչ։ | |
| Օգտատեր 'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode' not found | Եթե օգտատերը չի գտնվել, ապա հարցման մեջ նշված օգտատերը գրանցված չէ օգտագործողի կողմի անվտանգության սերվերում։ | |
| Տվյալների ծառայության մատուցողի հասցեներ չեն գտնվել 'SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode'։ | Եթե տվյալների ծառայության մատուցողի հասցեները չեն գտնվել, ապա առկա է սխալ ծառայության նույնականացուցիչում (identifier)։ Խնդրում ենք համոզվել, որ հարցման մեջ նշված ծառայության նույնականացուցիչի արժեքը ճիշտ է և համապատասխանում է տվյալների ծառայության մատուցողի անվտանգության սերվերում գրանցված տեղեկատվությանը։ | |
| server.clientproxy.network_error | ||
Չի հաջողվել միանալ որևէ թիրախային հոսթի ([https://<TARGET_HOST>:5500/])։ |
Օգտագործողի կողմի անվտանգության սերվերը չի կարողանում հաստատել ցանցային կապ տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի հետ։ Խնդիրը սովորաբար պայմանավորված է firewall-ի սխալ կարգավորումներով։ Օգտագործողի կողմի Անվտանգության սերվերում պետք է թույլատրված լինի ելքային տրաֆիկը դեպի տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի 5500 և 5577 պորտերը։ Տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերում պետք է թույլատրված լինի մուտքային տրաֆիկը 5500 և 5577 պորտերով՝ օգտագործողի կողմի անվտանգության սերվերից։ | |
| Անհայտ անուն կամ ծառայություն։ Հոսթնեյմին կցված հասցե չկա։ | Տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի DNS որոնումը ձախողվում է, քանի որ սերվերը գրանցված է սխալ հանրային FQDN-ով: Կապ հաստատեք տվյալների ծառայության մատուցողի կողմի անվտանգության սերվերի ադմինիստրատորի հետ։ | |
| server.clientproxy.cannot_create_signature.signer.token_not_active | 'softToken' թոքենը ակտիվ չէ։ | |
| server.clientproxy.service_failed.internal_Error | Սխալի պատճառը, օրինակ՝ անվավեր միջավայրի նույնականացուցիչ՝ instanceIdentifier։ | Հարցման մշակումը ձախողվեց օգտագործողի կողմի Անվտանգության սերվերում ներքին սխալի պատճառով։ Մանրամասների համար ստուգեք պրոքսի հավելվածի լոգը (/var/log/xroad/proxy.log)։ |
| server.clientproxy.ssl_authentication_failed | ||
| Անվտանգության սերվերում վավեր նույնականացման սերտիֆիկատ առկա չէ։ | Օգտագործողի անվտանգության սերվերը չունի վավեր նույնականացման սերտիֆիկատ (authentication certificate)։ Նույնականացման սերտիֆիկատը կարող է առկա չլինել, ակտիվ չլինել, գրանցված չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
|
|
| Տվյալների ծառայության մատուցողի կողմից ուղարկված նույնականացման սերտիֆիկատը սխալ է։ | Տվյալների ծառայության մատուցողի անվտանգության սերվերում առկա չէ վավեր նույնականացման սերտիֆիկատ։ Նույնականացման սերտիֆիկատը կարող է գոյություն չունենալ, ակտիվ կամ գրանցված չլինել, չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք փորձել հետևյալ գործողությունը՝
|
|
| Օգտատերը (SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode) նշել է HTTPS, սակայն չի տրամադրել TLS սերտիֆիկատ։ | ||
| Օգտատերը (SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode) նշել է HTTPS NO AUTH, սակայն ստեղծել է տեքստային տվյալների (plaintext) կապ։ | Օգտագործողի կողմից կիրառվող ենթահամակարգի կապի տեսակը օգտագործողի անվտանգության սերվերում սահմանված է որպես HTTPS NO AUTH, սակայն ծառայության օգտագործողը փորձել է հաստատել կապ՝ օգտագործելով HTTP։ HTTPS NO AUTH կապի տեսակը պարտադրում է HTTPS-ի օգտագործումը, սակայն անվտանգության սերվերը չի ստուգում հաճախորդի TLS սերտիֆիկատը։ Այլ կերպ ասած՝ այստեղ օգտագործվում է HTTPS առանց փոխադարձ TLS նույնականացման (mTLS)։ | |
| server.clientproxy.io_error | Չհաջողվեց գտնել որևէ սերտիֆիկատ 'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode' անդամի համար։ Համոզվա՞ծ եք, որ սերտիֆիկատները պարունակող թոքենները մուտքագրված են համակարգում։ | Այն անդամը, որը տիրապետում է այն ենթահամակարգին, որն օգտագործվում է որպես հարցման օգտատեր, չունի վավեր ստորագրության սերտիֆիկատ օգտագործողի անվտանգության սերվերում։ Ստորագրության սերտիֆիկատը (sign certificate) կարող է գոյություն չունենալ, կարող է ակտիվ չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
|
| server.clientproxy.logging_failed.timestamper_failed | ||
| Չի հաջողվում ավելացնել ժամանակային դրոշմ (timestamp)․ քանի որ ժամանակային դրոշմի ծառայությունները կարգավորված չեն։ | Հարցումների մատյանի (messagelog) ժամանակային դրոշմը ձախողվեց․ օգտագործողի անվտանգության սերվերի ժամանակային դրոշմի ծառայությունը կարգավորված չէ։ | |
| Հաղորդագրություններին ժամանակային դրոշմ ավելացնել հնարավոր չէ։ | Հարցումների մատյանի (messagelog) ժամանակային դրոշմը կարող է ձախողվել մի քանի պատճառներով՝
|
|
| server.clientproxy.outdated_global_conf | Գլոբալ կարգավորումների վավերականության ժամկետը լրացել է։ | Օգտագործողի անվտանգության սերվերը չի կարողանում ներբեռնել գլոբալ կարգավորումները Կենտրոնական սերվերից (Central Server), և գլոբալ կարգավորումների տեղային պատճենի (local copy) վավերականության ժամկետը լրացել է։ Մանրամասների համար ստուգեք configuration client-ի հավելվածի լոգը (/var/log/xroad/configuration_client.log)։ Եթե անհրաժեշտ է ավելի մանրամասն լոգավորում, կարգավորեք configuration client-ը։ Կարող եք նաև վերագործարկել "xroad-confclient" գործընթացը։ $ systemctl restart xroad-confclientՀնարավոր է, որ օգտագործողի կողմի Անվտագության սերվերը չի կարողանում հաստատել ցանցային կապ Կենտրոնական սերվերի (Central Server) հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով։ |
| server.clientproxy.logging_failed.internal_error | Հաղորդագրությունների լոգի (messagelog) տվյալների բազայում գրառումները ձախողվել են օգտագործողի կողմի անվտանգության սերվերում։ | |
| Հարցումը ժամանակի սահմանաչափը գերազանցեց [Actor [ akka: // Proxy / user / LogManager # 2110275378 ]]-ում [40000 միլիվայրկյան]-ից հետո։ Ուղարկողը [null] ուղարկել է "ee.ria.xroad.common.messagelog.LogMessage" տիպի հաղորդագրություն։ | Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է կամ կոշտ սկավառակի (hard disc) ազատ տարածքը սպառված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը և սկավառակի ազատ տարածքը։ Սերվերի վերագործարկումը նույնպես կարող է օգնել։ | |
| Futures-ի ժամանակը սպառվեց [40 վայրկյան] հետո։ | Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը կամ վերագործարկեք սերվերը։ |
Տվյալների ծառայության մատուցողի անվտանգության սերվեր¶
Ստորև ներկայացված աղյուսակը ներկայացնում է տվյալների ծառայության մատուցողի անվտանգության սերվերի կողմից ստեղծված ամենահաճախ հանդիպող սխալի հաղորդագրությունները և վերջիններիս նկարագրությունները։
Ներկայացված ցանկում ընդգրկված չեն անվտանգության սերվերի պրոքսիի կողմից ստեղծվող բոլոր սխալները։
| Սխալի կոդ (type / faultCode) | Սխալի հաղորդագրություն (message / faultString) | Նկարագրություն |
| server.serverproxy.access_denied | Հարցումը թույլատրելի չէ՝ SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode | |
| server.serverproxy.service_failed.missing_header_field | Սխալ ձևավորված SOAP հաղորդագրություն՝ վերնագիրը բացակայում է։ | Տվյալների ծառայության մատուցողի տեղեկատվական համակարգի կողմից վերադարձված պատասխան հաղորդագրությունից բացակայում են մեկ կամ մի քանի պարտադիր SOAP վերնագրեր (headers)։ SOAP հարցման և պատասխան հաղորդագրությունները պետք է պարունակեն X-Road-ին հատուկ որոշ վերնագրեր։ |
| server.serverproxy.service_failed.invalid_soap | Սխալի պատճառը, օրինակ՝ org.xml.sax.SAXParseException; ֆայլի վաղաժամ ավարտ։ | Տվյալների ծառայության մատուցողի տեղեկատվական համակարգը որպես պատասխան վերադարձրել է սխալ ձևավորված SOAP հաղորդագրություն։ Մանրամասների համար ստուգեք պրոքսի հավելվածի լոգը (/var/log/xroad/proxy.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։ |
| server.serverproxy.unknown_service | Անհայտ ծառայություն՝ SERVICE:instanceIdentifier/memberClass/memberCode/subsystemCode/serviceCode | Հարցման մեջ ներառված ծառայության կոդով նույնականացված ծառայությունը գոյություն չունի տվյալների ծառայության մատուցողի անվտանգության սերվերում։ Խնդրում ենք համոզվել, որ հարցման մեջ նշված ծառայության կոդի արժեքը ճիշտ է և համապատասխանում է ծառայության մատուցողի անվտանգության սերվերում վրա գրանցված տեղեկատվությանը։ |
| server.serverproxy.service_failed.http_error | Սխալի պատճառը, օրինակ՝ Սերվերի պատասխանը` 301 (Moved Permanently)։ | Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողացել հաջողությամբ միանալ ծառայության մատուցողի տեղեկատվական համակարգին։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի լոգը (/var/log/xroad/proxy.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։ |
| server.serverproxy.service_failed.internal_error | Հարցման մշակումը ձախողվել է ծառայության մատուցողի Անվտանգության սերվերի ներքին սխալի պատճառով։ | |
| Signer.UnknownMember՝ անդամի համար որևէ սերտիֆիկատ չհաջողվեց գտնել'SUBSYSTEM:instanceIdentifier/memberClass/memberCode/subsystemCode'. Համոզվա՞ծ եք, որ սերտիֆիկատները պարունակող թոքենները մուտքագրված են համակարգում։ | Ծառայության մատուցողի անվտանգության սերվերում առկա է խնդիր կանչվող ծառայության անդամի ստորագրության սերտիֆիկատի (sign certificate) հետ։ Ստորագրության սերտիֆիկատը (sign certificate) կարող է գոյություն չունենալ, կարող է ակտիվ չլինել կամ չունենալ վավեր OCSP կարգավիճակ։ Խնդիրը լուծելու համար խնդրում ենք կատարել հետևյալ գործողությունը՝
|
|
| Connection pool-ն անջատվել է։ | Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում մուտք գործել իր տվյալների շտեմարան։ Մանրամասների համար ստուգեք պրոքսիի հավելվածի լոգը (/var/log/xroad/proxy.log) և Postgres-ի լոգը (/var/log/postgresql/)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք պրոքսիի լոգավորման մակարդակները։ | |
| server.serverproxy.service_failed.cannot_create_signature | Անդամի ստորագրման տեղեկատվության ստացումը ձախողվել է: HttpError` Ստորագրողին (Signer) (port 5558) միանալու ժամանակը լրացել է։ | Տվյալների ծառայության մատուցողի անվտանգության սերվերում առկա է խնդիր ստորագրողի (signer) հետ։ Մանրամասների համար ստուգեք ստորագրողի (signer)հավելվածի լոգը (/var/log/xroad/signer.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք ստորագրողի (signer) լոգավորման մակարդակները կամ վերագործարկեք «xroad-signer» գործընթացը։ $ systemctl restart xroad-signer |
| server.serverproxy.ServiceFailed.invalid_content_type | Անվավեր բովանդակության տեսակ՝ <CONTENT_TYPE> |
Տվյալների ծառայության մատուցողի տեղեկատվական համակարգը վերադարձրել է պատասխան հաղորդագրություն, որի բովանդակության տեսակը (content type) չի ապահովվում ծառայության մատուցողի անվտանգության սերվերի կողմից։ SOAP ծառայությունների համար ապահովվող բովանդակության տեսակներն են՝ text/xml, application/xop+xml և multipart/related։ Իսկ REST ծառայությունների համար բովանդակության տեսակի սահմանափակումներ չկան։ |
| server.serverproxy.CannotCreateSignature.Signer.token_not_active | 'softToken' թոքենը ակտիվ չէ | |
| server.serverproxy.ssl_authentication_failed | Սերվերի սերտիֆիկատը վստահելի չէ | Ծառայության մատուցողի անվտանգության սերվերի և ծառայության մատուցողի տեղեկատվական համակարգի միջև SSL նույնականացումը ձախողվել է։ Սխալն առաջանում է, երբ ծառայության կարգավորումներում ընտրված է «Verify TLS certificate» տարբերակը, սակայն ծառայության սերտիֆիկատը չի ներբեռնվել ծառայության մատուցողի անվտանգության սերվերում։ Սխալն ուղղելու համար անհրաժեշտ է հանել նշումը «Verify TLS certificate» նշավանդակում կամ ծառայության սերտիֆիկատը ներբեռնել ծառայության մատուցողի անվտանգության սերվերում։ |
| 'SUBSYSTEM:<instanceIdentifier>/<memberClass>/<memberCode>/<subsystemCode>' օգտատերը չունի IS սերտիֆիկատներ։ | Ծառայության մատուցողի կողմի անվտանգության սերվերի և ծառայության մատուցողի տեղեկատվական համակարգի միջև SSL նույնականացումը ձախողվել է։ Սխալն առաջանում է, երբ ծառայության կարգավորումներում ընտրված է «Verify TLS certificate» տարբերակը, սակայն ծառայության սերտիֆիկատը ներբեռնված չէ տվյալների ծառայության մատուցողի անվտանգության սերվերում։ Սխալն ուղղելու համար անհրաժեշտ է հանել նշումը «Verify TLS certificate» նշավանդակում կամ ծառայության սերտիֆիկատը ներբեռնել տվյալների ծառայության մատուցողի անվտանգության սերվերում։ | |
| server.serverproxy.logging_failed.timestamper_failed | ||
| Հնարավոր չէ իրականացնել հաղորդագրությունների ժամանակային դրոշմի ծառայությունը։ Ժամանակային դրոշմի ծառայությունները կարգավորված չեն։ | Հարցումների մատյանի (messagelog) ժամանակային դրոշմի ծառայությունը ձախողվել է, քանի որ տվյալների ծառայության մատուցողի անվտանգության սերվերում ժամանակային դրոշմի ծառայությունը կարգավորված չէ։ | |
| Հաղորդագրությունների ժամանակային դրոշմի ծառայությունը հնարավոր չէ իրականացնել։ | Հարցումների մատյանի ժամանակային դրոշմի ծառայությունը կարող է ձախողվել մի քանի պատճառներով․
|
|
| server.serverproxy.outdated_global_conf | Գլոբալ կարգավորումների ժամկետը լրացել է։ | Տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում ներբեռնել գլոբալ կարգավորումները Կենտրոնական սերվերից (Central Server), և գլոբալ կարգավորումների տեղային պատճենի վավերականության ժամկետը լրացել է։ Մանրամասների համար ստուգեք configuration client-ի հավելվածի լոգը (/var/log/xroad/configuration_client.log)։ Ավելի մանրամասն լոգավորման անհրաժեշտության դեպքում կարգավորեք configuration client-ի լոգավորման մակարդակները կամ վերագործարկեք "xroad-confclient" գործընթացը։ $ systemctl restart xroad-confclientՆաև հնարավոր է, որ տվյալների ծառայության մատուցողի անվտանգության սերվերը չի կարողանում կապ հաստատել Կենտրոնական սերվերի (Central Server) հետ, օրինակ՝ firewall-ի սխալ կարգավորումների պատճառով։ |
| server.serverproxy.logging_failed.internal_error | Հաղորդագրությունների լոգի (messagelog) տվյալների շտեմարանում գրառումը ձախողվում է ծառայության մատուցողի անվտանգության սերվերում։ | |
| Հարցումը ժամանակի սահմանաչափը գերազանցեց [Actor [akka://Proxy/user/LogManager#2110275378]]-ի վրա՝ [40000 միլիվայրկյան] հետո։ Ուղարկողը [null] ուղարկել է "ee.ria.xroad.common.messagelog.LogMessage" տիպի հաղորդագրություն։ | Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է կամ կոշտ սկավառակի վրա ազատ տարածքը սպառված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը և ազատ սկավառակի տարածքը։ Կարող եք վերագործարկել նաև սերվերը։ | |
| Future-ի ժամանակը սպառվեց [40 վայրկյան] հետո: | Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը գերծանրաբեռնված է։ Ստուգեք սերվերի CPU-ի բեռնվածությունը կամ վերագործարկեք սերվերը։ | |
| server.serverproxy.io_error | Ստացվել է կրիտիկական ազդանշան՝ handshake_failure: | Անվտանգության սերվերի և տվյալների ծառայության մատուցողի տեղեկատվական համակարգի միջև TLS handshake-ը ձախողվել է։ Սա կարող է տեղի ունենալ, եթե անվտանգության սերվերը և ծառայության տվյալների ծառայության մատուցողի տեղեկատվական համակարգը չեն սպասարկել նույն TLS cipher-ները և/կամ TLS protocol-ի տարբերակները։ Լռելյայն անվտանգության սերվերը սպասարկում է TLSv1.2։ Սպասարկվող TLS տարբերակները և cipher-ները կարելի է կարգավորել proxy-ի կարգավորումների միջոցով՝ proxy.client-tls-ciphers և proxy.client-tls-protocols: |
