المقدمة
يمكن أن تحتوي السجلات المدارية على نقاط النهاية على العديد من إدخالات الأخطاء، مثل:
- فشل الحصول على بيانات تعريف المثيل من خدمة بيانات التعريف
- فشل 3 محاولات لاسترداد رمز IMDSv2 المميز
يمكن أن تقوم سجلات الأخطاء هذه، على مدار الوقت الممتد، بتجزئة السجلات المدارية وتعبئتها على نقاط النهاية المتأثرة.
مثال
Error 1: {"level":"error","component":"osqueryd","time":"2023-09-10T15:05:50Z","message":"Failed to get instance metadata from the metadata service"}
Error 2: {"level":"error","component":"osqueryd","time":"2023-09-10T15:07:29Z","message":"Failed 3 attempts at retrieving an IMDSv2 token"}يتم تعقب هذه المشكلة حاليا على CSCwh73163
سبب جذري
في 2023-208-21، قام المدار بترقية OSQUERY من 5.5.1 إلى 5.8.2 للإصدار 1.31.
أضاف Osquery 5.6.0 جدولين جديدين لتوفير معلومات حول مثيلات AWS EC2: ec2_instance_metadata و ec2_instance_tags. عند محاولة إجراء استعلامات على هذه الجداول لنقاط النهاية غير الموجودة على مثيلات AWS EC2، يتم عرض أخطاء مماثلة لتلك المدرجة. (راجع خطأ مشروع OSQUERY للحصول على مزيد من التفاصيل). تؤدي محاولة الاستعلام عن هذه الجداول على مثيلات EC2 غير AWS أيضا إلى إيقاف الاستعلام مؤقتا ثم انتهاء المهلة في نهاية المطاف. قد تستغرق هذه المهلة 5 دقائق أو أكثر.
توفر Device Insights، التي تتكامل مع Orbital لتوفير معلومات أفضل حول نقاط النهاية، استعلاما حسب الطلب لكل نقطة نهاية تتضمن هذه الجداول الجديدة، بغض النظر عما إذا كانت نقطة النهاية موجودة على مثيل AWS EC2 أم لا. يؤدي هذا إلى حدوث الأخطاء المدرجة والاستعلامات الخاصة بها التي تستغرق فترة زمنية طويلة لإكمالها.
بالإضافة إلى ذلك، إذا كان العميل يستخدم استعلامات مخصصة تتضمن جداول EC2 الجديدة على مثيل غير AWS، فإنه يواجه أخطاء وحالات انتهاء مهلة مماثلة.
الحل البديل/الحلول
يقوم فريق رؤى الأجهزة بإزالة الاستعلامات التي تستهدف جداول AWS EC2 في 22 نوفمبر 2023.
يجب تنفيذ أي استعلامات مخصصة تستخدم الجداول ec2_instance_metadata و ec2_instance_tags فقط مقابل مثيلات AWS EC2.
لا تقم بالاستعلام عن هذه الجداول على نقاط نهاية EC2 غير AWS.
التعليقات