ユーザプレーンノードのリロードケースのトラブルシューティング

概要

このドキュメントでは、問題をトラブルシューティングするための症状に基づいて、ユーザプレーン(UP)リロードのさまざまなシナリオを特定するプロセスについて説明します。

短縮形

RCM:Redundancy Configuration Manager

SSD – サポートの詳細を表示

UPF/UP：ユーザプレーン機能

VPP:Vector Packet processing（ベクトルパケット処理）

BFD:Bidirectional Forwarding Detection（双方向フォワーディング検出）

リロードが発生する可能性のあるシナリオ

1. RCMとUPF間の設定のプッシュの問題
2. BFD、BGP、またはSxフラップ
3. VPPのクラッシュまたはSessmgrのクラッシュ

症状を特定するために必要なログ

• RCMログ（コントローラ/ConfigMgr）
• Syslog
• Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）トラップ
• RCMコマンドの出力
• Show Support Details(SSDs)：可能であれば、リロードの前後にSSDを使用します。

症状の分析と特定

UPリロードシナリオの症状を特定するためのアプローチ：

CUPSセットアップでは、アップ状態のリロードシナリオで頻繁に問題が発生し、効果的な症状の特定とその後のトラブルシューティングが必要になります。

プロセスを開始するには、システムの稼働時間を調べて、最後のUP再起動の正確な時刻を特定します。この情報により、リロードイベントに対応するRCMログの集中的な分析が容易になります。

このコマンドを使用して、次のようにシステムの稼働時間を確認します。

******** show system uptime ******* 
Friday July 22 09:28:14 IST 2022 
System uptime: 0D 0H 6M 

リロード時にクラッシュが発生したかどうかを確認します。次のコマンドを使用して、クラッシュの発生を確認できます。

******** show crash list ******* 
Sunday January 23 12:12:14 IST 2022 
=== ==================== ======== ========== =============== ======================= 
#           Time         Process  Card/CPU/        SW          HW_SER_NUM 
                                     PID         VERSION       VPO / Crash Card 
=== ==================== ======== ========== =============== ======================= 
1   2022-Jan-14+13:16:40 sessmgr  01/0/11287 21.25.5         NA 
2   2022-Jan-19+20:51:01 sessmgr  01/0/16142 21.25.5         NA 
3   2022-Jan-22+15:51:55 vpp      01/0/07307 21.25.5         NA 
4   2022-Jan-22+15:52:08 sessmgr  01/0/27011 21.25.5         NA 
5   2022-Jan-22+16:07:43 sessmgr  01/0/13528 21.25.5         NA 

この手順では、vpp/sessmgrのクラッシュなど、何らかのクラッシュが発生したかどうかを調べる必要があります。vppのクラッシュが検出されると、クラッシュが原因でUPがすぐにリロードされ、RCMは別のUPへのスイッチオーバーを開始するよう求められます。

sessmgrクラッシュのシーケンスが一貫している場合は、VPPクラッシュを引き起こす可能性があり、その結果UPのリロードが発生する可能性があります。

アクションプラン：コアファイルまたはminicoreを取得したら、次の手順は、コアファイルのデバッグを実行してクラッシュの根本原因を特定することです。

UP syslog/snmpに基づく分析 

BFDモニタリングにおけるBFDの変動または障害

ここでは、BFDモニタリング障害に関連するsyslogで見つかったエラーについて説明します。

これらのエラーは、RCMとUPの間にBFDフラップまたはパケット損失がある場合、特にACIがそれらの間の接続に関与している場合に発生します。

基本的に、BFDパケットを監視するためにタイマーが設定されます。何らかの理由で、このタイマーの期限が切れると、モニタリング障害がトリガーされます。このイベントにより、RCMはスイッチオーバーを開始するように求められます。

Jan 22 15:51:55 <NODENAME> evlogd: [local-60sec55.823] [bfd 170500 error] [1/0/9345 <bfdlc:0> bfd_network.c:1798] [software internal system] <bfdctx:7> Session(1/-1260920720) DOWN control detection timer expired 
Jan 22 15:51:55 <NODENAME> evlogd: [local-60sec55.856] [bfd 170500 error] [1/0/9345 <bfdlc:0> bfd_network.c:1798] [software internal system] <bfdctx:5> Session(2/1090521080) DOWN control detection timer expired 
Jan 22 15:51:55 <NODENAME> evlogd: [local-60sec55.859] [srp 84220 error] [1/0/10026 <vpnmgr:7> pnmgr_rcm_bfd.c:704] [context: rcmctx, contextID: 7]  [software internal system syslog] BFD down, closing TCP. 
Jan 22 15:51:56 <NODENAME> evlogd: [local-60sec55.979] [srp 84220 error] [1/0/10026 <vpnmgr:7> pnmgr_rcm_bgp.c:428] [context: rcmctx, contextID: 7]  [software internal system syslog] Cannot inform RCM about BGP monitor failure as TCP connection with RCM down. 

この問題に対処するには、システムの包括的な調査を行い、BFDフラップの原因となった可能性のある問題を特定することが重要です。問題のあるタイムスタンプが正確に示されている場合は、そのタイムスタンプに対応する最後にフラップまたは問題が発生したかどうかを調査するために、ACIとの調整が必要です。

BGPフラップまたはBGPモニタリング障害

BGPフラップまたはUP内の障害のモニタリングにより、RCMによって開始されるスイッチオーバーがトリガーされる可能性があります。これらの特定のエラーの特徴は、ここで説明されているとおりです。

Mar 21 09:10:37 <NODENAME> evlogd: [local-60sec37.482] [vpn 5572 info] [1/0/10038 <vpnmgr:7> pnmgr_rcm_bgp.c:392] [context: rcmctx, contextID: 7]  [software internal system critical-info syslog] BGP monitor group 3 down.
Mar 21 09:10:37 <NODENAME> evlogd: [local-60sec37.482] [vpn 5572 info] [1/0/10038 <vpnmgr:7> pnmgr_rcm_bgp.c:392] [context: rcmctx, contextID: 7]  [software internal system critical-info syslog] BGP monitor group 4 down.
Mar 21 09:10:37 <NODENAME> evlogd: [local-60sec37.482] [srp 84220 error] [1/0/10038 <vpnmgr:7> pnmgr_rcm_bgp.c:423] [context: rcmctx, contextID: 7]  [software internal system syslog] Informed RCM about BGP monitor failure.

Wed Jan 18 10:30:03 2023 Internal trap notification 1289 (BGPPeerSessionIPv6Down)  vpn upf-in ipaddr abcd:ab:cd:abc::def
Wed Jan 18 10:30:09 2023 Internal trap notification 1288 (BGPPeerSessionIPv6Up)  vpn upf-in ipaddr abcd:ab:cd:abc::def
Wed Jan 18 10:30:19 2023 Internal trap notification 1289 (BGPPeerSessionIPv6Down)  vpn upf-in ipaddr abcd:ab:cd:abc::def
Wed Jan 18 10:30:03 2023 Internal trap notification 1289 (BGPPeerSessionIPv6Down)  vpn upf-in ipaddr abcd:ab:cd:abc::def
Wed Jan 18 10:30:09 2023 Internal trap notification 1288 (BGPPeerSessionIPv6Up)  vpn upf-in ipaddr abcd:ab:cd:abc::defInitiate the process by identifying the context associated with the error that indicates BGP flaps, utilizing the context ID. With the context established, you can precisely determine the particular service involved and retrieve the corresponding IP details.

1. コンテキストIDを使用して、BGPフラップを示すエラーに関連付けられたコンテキストを特定し、プロセスを開始します。コンテキストを確立すると、関連する特定のサービスを正確に判別し、対応するIPの詳細を取得できます。
2. 提供された情報を使用して、ユーザプレーン(UP)コンポーネントとACI/Nexusコンポーネントの両方を協力してトラブルシューティングします。この協調的アプローチの目的は、BGPフラッピングの根本原因を正確に特定することです。
3. このようなBGPフラッピングのインスタンスによりBGPモニタリングが失敗し、Redundancy Configuration Manager(RCM)にスイッチオーバーの開始が求められる場合があります。
4. BGPモニタリングの失敗とは、BGPのモニタリングプロセスで問題が発生し、その結果BGP接続の継続的で期待どおりの機能を確保できない状況を指します。

RCMベースのCUPS設定とICSRベースのCUPS設定の両方で、UP内に個別のコンテキストが作成されます。たとえば、RCMセットアップでは、「rcm」コンテキストはUP内で確立されますが、ICSRセットアップでは「srp」コンテキストの作成が必要です。RCMベースのCUPSの設定例を次に示します。

******** show rcm info *******
Thursday March 17 20:51:40 IST 2022
Redundancy Configuration Module:
-------------------------------------------------------------------------------
Context: rcm 
Bind Address: <UPF IP binding with RCM controller>
Chassis State: Active 
Session State: SockActive 
Route-Modifier: 30 
RCM Controller Address: <RCM controller IP>
RCM Controller Port: 9200 
RCM Controller Connection State: Connected 
Ready To Connect: Yes 
Management IP Address: <UPF management IP>
Host ID: Active7
SSH IP Address: (Deactivated)
SSH IP Installation: Enabled 

redundancy-configuration-module rcm
rcm controller-endpoint dest-ip-addr <Destination RCM controller IP> port 9200 upf-mgmt-ip-addr <UPF management IP> node-name <Nodename> 
bind address <UPF IP binding with RCM controller>
monitor bfd peer X.X.X.X
monitor bgp failure reload active
monitor bgp context GnS5S8-U X.X.X.X group 1
monitor bgp context GnS5S8-U X.X.X.X group 1
monitor bgp context GnS5S8-U abcd:defc:c:f::XXXX group 2
monitor bgp context GnS5S8-U defg:abcg:c:f::XXXX group 2
monitor bgp context SGi Z.Z.Z.Z group 3
monitor bgp context SGi G.G.G.G group 3
monitor bgp context SGi XXXX:YYYY:c:f::aaaa group 4
monitor bgp context SGi XXXX:YYYY:c:f::bbbb group 4
monitor bgp context Li XXXX:YYYY:c:f::cccc group 5
monitor bgp context Li XXXX:YYYY:c:f::dddd group 5
monitor sx context GnS5S8-U bind-address XXXX:YYYY:c:f::eeee peer-address XXXX:YYYY:c:f::ffff
#exit

Sample config for ICSR based CUPs without RCM

******** show srp info *******
Sunday April 23 04:39:49 JST 2023
Service Redundancy Protocol:
-------------------------------------------------------------------------------
Context: SRP 
Local Address: <UP IP>
Chassis State: Active 
Chassis Mode: Backup 
Chassis Priority: 10 
Local Tiebreaker: FA-02-1B-E8-C1-7E
Route-Modifier: 3 

Peer Remote Address: <UP IP>
Peer State: Standby 
Peer Mode: Primary 
Peer Priority: 1 
Peer Tiebreaker: FA-02-1B-13-31-D1
Peer Route-Modifier: 6 
Last Hello Message received: Sun Apr 23 04:39:47 2023 (2 seconds ago)
Peer Configuration Validation: Complete 
Last Peer Configuration Error: None 
Last Peer Configuration Event: Sun Apr 23 04:21:10 2023 (1119 seconds ago)
Last Validate Switchover Status: None 
Connection State: Connected

service-redundancy-protocol
monitor bfd context SRP <bfd peer IP> chassis-to-chassis
monitor bfd context SRP <bfd peer IP>  chassis-to-chassis
monitor bgp context SAEGW-U-1 <IP> group 1
monitor bgp context SAEGW-U-1 <IP> group 1
monitor bgp context SAEGW-U-1 <IP> group 2
monitor bgp context SAEGW-U-1 <IP> group 2
monitor bgp context SAEGW-U-1 <IP> group 3
monitor bgp context SAEGW-U-1 <IP> group 3
monitor bgp context SGI-1 <IP> group 4
monitor bgp context SGI-1 <IP> group 4
monitor system vpp delay-period 30
peer-ip-address <IP>
bind address <IP>
#exit

どちらの設定でも、それぞれのコンテキスト内でBGPのモニタリングが実装されます（BFDのモニタリングと同様）。

各監視インスタンスには一意のグループ番号が割り当てられ、個別のサービスには個別のグループ番号が割り当てられます。たとえば、RCMコンテキストでは、「SGi」はグループ番号3に関連付けられ、「SGi IPv6」はグループ番号4にリンクされ、「Li」はグループ番号5に接続されます。

提供された設定を基盤として使用して、RCMセットアップはこのコンテキスト内の指定されたBGPリンクを監視します。これらのBGPリンクのいずれかでフラッピングが発生した場合、またはBGPリンクの検出が困難な場合は、モニタリングで障害が発生する可能性があります。RCM UPが存在しないICSR設定では、BGPリンクのモニタリングはSRPによって実行されます。このメカニズムは、この点で概説した説明と同様に機能します。

主な目的は、リンクを監視することです。これらの監視エラーが発生した場合、最初のステップは、リンクが監視されていない理由を確認することです。考えられる原因には、BGPフラップ、監視用に参加しているIPと、それぞれのコンテキストで指定されているIPの設定の不一致、パケット損失の問題などがあります。

Sxフラップ

同様に、BGPフラップについて説明したように、CPとUP間のSxフラップのモニタリングが実装されています。Sxフラップが検出されると、RCMはそれに応じてスイッチオーバーを開始します。

Errors for Sx flap which can be seen from snmp traps

Thu Apr 28 15:22:55 2022 Internal trap notification 1382 (SxPathFailure) Context Name:gwctx, Service Name:sx-srvc-cp, Self-IP:X.X.X.X, Peer-IP:Y.Y.Y.Y, Old Recovery Timestamp:3854468847, New Recovery Timestamp

RCMのログとコマンド出力に基づく分析

RCMコントローラログ：

Monitoring failure for BFD

{"log":"2022/11/12 13:33:31.138  [ERROR] [red.go:2144] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: UPF 'X.X.X.X' monitor failure, reason UpfMonitor_BFD\n",

Monitoring failure for BGP

{"log":"2022/11/12 15:34:27.644  [ERROR] [red.go:2144] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: UPF 'X.X.X.X' monitor failure, reason UpfMonitor_BGP\n"

Monitoring failure for Sx

{"log":"2022/11/12 15:34:46.763  [ERROR] [red.go:2144] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: UPF 'X.X.X.X' monitor failure, reason UpfMonitor_SX\n"

RCMコマンドの出力：

rcm show-status
(to check RCM in Master or Backup state)

rcm show-statistics configmgr
(to check number of UPs connected to this configmgr and current stat of about which are the active UPs and standby UPs )

rcm show-statistics controller
(to check number of UPs connected to this controller and current stat of about which are the active UPs and standby UPs )

rcm show-statistics switchover
rcm show-statistics switchover-verbose
(to check which UP got switchovered to which UP and at what time and with what reason)

コマンドの出力例を次に示します。

root@Nodename:
[unknown] ram# ram show-status
message :
{"status”: “MASTER"}


[unknown] rcm# rcm show-statistics switchover
message :
{
  "stats_history": [
    {
      "status": "Success",
      "started": "Mar 21 03:40:37.480",
      "ended": "Mar 21 03:40:41.659",
      "switchoverreason": "BGP Failure",
      "source_endpoint": "X.X.X.X",
      "destination_endpoint": "Y.Y.Y.Y"
    }
  ],

  "num_switchover": 1

}

前述したように、コントローラのログを取得し、スイッチオーバーシナリオについて慎重に確認することが重要です。この分析の目的は、スイッチオーバープロセスが問題なくシームレスに実行されたことを確認することです。

{"log":"2022/05/10 00:30:48.553  [INFO] [events.go:87] [rcm_ctrl_ep.events.bfdmgr] eventsDbSetCallBack: endpoint X.X.X.X : STATE_UP -\u003e STATE_DOWN\n","stream":"stdout","time":"2022-05-10T00:30:48.553622344Z"}

--------------------Indication of active UP bfd went down

{"log":"2022/05/10 00:30:48.553  [DEBUG] [control.go:2920] [rcm_ctrl.control.main] [stateMachine]: Received Event Endpoint: groupId: 1 endpoint: X.X.X.X status: STATE_DOWN\n","stream":"stdout","time":"2022-05-10T00:30:48.553654666Z"}
{"log":"\n","stream":"stdout","time":"2022-05-10T00:30:48.553661415Z"}
{"log":"2022/05/10 00:30:48.553  [INFO] [red.go:2353] [rcm_ctrl.control.main] [upfHandlUpfAction]: StateChange: UPFAction_ActiveToDown\n","stream":"stdout","time":"2022-05-10T00:30:48.553670033Z"}
{"log":"2022/05/10 00:30:48.553  [ERROR] [red.go:2103] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: UPF 'X.X.X.X' monitor failure, reason UpfMonitor_BFD\n","stream":"stdout","time":"2022-05-10T00:30:48.55368269Z"}
{"log":"2022/11/12 13:33:27.759  [ERROR] [red.go:2144] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: UPF 'Z.Z.Z.Z' monitor failure, reason UpfMonitor_BGP\n",
----------- Indication of BFD/BGD timer expired and there is a monitoring failure

{"log":"2022/05/10 00:30:48.553  [WARN] [red.go:2256] [rcm_ctrl.control.main] [handleUpfActiveToDownAction]: upf X.X.X.X Switch over to Y.Y.Y.Y\n","stream":"stdout","time":"2022-05-10T00:30:48.553696821Z"}
---------- Indication of switchover initiated by RCM

{"log":"2022/05/10 00:32:03.555  [DEBUG] [control.go:3533] [rcm_ctrl.control.main] [snmpThread]: SNMP trap raised for : SwitchoverComplete\n","stream":"stdout","time":"2022-05-10T00:32:03.556753903Z"}
{"log":"2022/05/10 00:32:03.603  [DEBUG] [control.go:1885] [rcm_ctrl.control.main] [handleUpfStateMsg]: endpoint: Y.Y.Y.Y State: UpfMsgState_Active RouteModifier: 28 HostID 'Active3'\n","stream":"stdout","time":"2022-05-10T00:32:03.60379131Z"}
{"log":"2022/05/10 00:32:03.603  [DEBUG] [control.go:2048] [rcm_ctrl.control.main] [handleUpfStateMsg]: endpoint: Y.Y.Y.Y OldState: UPFState_Active NewState: UPFState_Active\n","stream":"stdout","time":"2022-05-10T00:32:03.603847124Z"}
---------- Indication of switchover completed and other UP became Active

{"log":"2022/05/10 00:32:03.646  [INFO] [control.go:1054] [rcm_ctrl.control.main] [handleUpfActiveAckMsg]: Subscriber data / Sx messages flowing towards UP 'Y.Y.Y.Y'\n","stream":"stdout","time":"2022-05-10T00:32:03.646883813Z"}
-------------- Traffic routed towards other Active UP

{"log":"2022/05/10 00:32:53.861  [INFO] [red.go:859] [rcm_ctrl.control.main] [handleUpfSetStandby]: Assigning PEND_STANDBY state to UPF 'X.X.X.X'.  Notifies Configmgr, NSO and Redmgrs after receiving State Ack from UPF.\n","stream":"stdout","time":"2022-05-10T00:32:53.862051117Z"}
{"log":"2022/05/10 00:32:53.861  [INFO] [red.go:1681] [rcm_ctrl.control.main] [sendStateToUpf]:send state UpfMsgState_Standby to  upf X.X.X.X  \n","stream":"stdout","time":"2022-05-10T00:32:53.862059689Z"}
{"log":"2022/05/10 00:32:53.890  [INFO] [red.go:1176] [rcm_ctrl.control.main] [handleUpfNotifyMgrs]: Received UpfMsgState_Standby ACK from UPF 'X.X.X.X'. Notifying Configmgr and Redmgrs.\n","stream":"stdout","time":"2022-05-10T00:32:53.890712421Z"}
---------------------- Switchovered UP became Standby

RCMとUPF間の設定のプッシュの問題

• RCMによって開始された1つのUPから別のUPへのスイッチオーバー中に、必要な設定がRCMによってプッシュされます。この設定が正しく適用されるように、RCMはプロセスを完了するためのタイマーを設定します。

• 設定がプッシュされてUPのパスに保存されると、UPはRCMによって定義された指定のタイムフレーム内に設定を実行します。

• UPは設定の実行を完了すると、RCMに信号を送信します。この信号は、syslogのイベントログエントリによって示され、設定のプッシュが正常に完了したことを確認します。

Nov 13 12:01:09 <NODENAME> evlogd: [local-60sec9.041] [cli 30000 debug] [1/0/10935 <cli:1010935> cliparse.c:571] [context: local, contextID: 1]  [software internal system syslog] CLI command [user rcmadmin, mode [local]INVIGJ02GNR1D1UP12CO]: rcm-config-push-complete
Nov 13 12:01:09 <NODENAME> evlogd: [local-60sec9.041] [cli 30000 debug] [1/0/10935 <cli:1010935> cliparse.c:571] [context: local, contextID: 1]  [software internal system syslog] CLI command [user rcmadmin, mode [local]INVIGJ02GNR1D1UP12CO]: rcm-config-push-complete end-of-config

• syslogにイベントログが表示される場合は、設定プロセスが完了したことを示します。ただし、設定後にこのイベントが発生しない場合は、設定の問題が原因で完了が遅れている可能性があります。このような場合、タイマーが時間切れになり、UPリロードが発生する可能性があります。RCMは、UPからの応答を受信しないときにリロードを開始します。このサイクルは、設定が正常に完了するまで続きます。
• 一時的な解決策として、特定のコマンドを手動で実行して、リロードプロセスを一時的に停止できます。それでも、この問題を根本的に解決するには、問題の根本原因を突き止めることが重要です。

rcm-config-push-complete end-of-config

設定の問題につながる要因

問題のある設定CLI

プッシュされたコンフィギュレーションファイル内で問題のあるCLIを特定します。このファイルはRCM ConfigMgrログから確認できます。

SFTPの問題

SFTP関連の問題は、RCMが設定を送信しようとしたが、UPとの接続の確立が困難な場合に発生する可能性があります。これらの課題は、パスワードの複雑さや、SFTPの動作に影響を与えるその他の要因に起因する可能性があります。

ConfigMgrログを確認すると、SFTPステータスを監視し、設定エラーを特定できます。次に、一般的なエラーインスタンスの例を示します。

{"log":"2022/11/12 23:53:09.066 rcm-configmgr [DEBUG] [sshclient.go:395] [rcm_grpc_ep.msg-process.Int] Initiate a sftp connection to host: X.X.X.X \n","stream":"stdout","time":"2022-11-12T23:53:09.067894173Z"}
{"log":"2022/11/12 23:53:09.066 rcm-configmgr [DEBUG] [sftpClient.go:26] [rcm_grpc_ep.grpc.Int] Conneting to host X.X.X.X for sftp with src path: /cfg/ConfigMgr/upfconfig10-103-108-154_22.cfg and dst path: /sftp/10-103-108-154_22.cfg \n","stream":"stdout","time":"2022-11-12T23:53:09.067903156Z"}
{"log":"2022/11/12 23:53:09.203 rcm-configmgr [DEBUG] [sftpClient.go:58] [rcm_grpc_ep.grpc.Int] Successfully opened the  file%!(EXTRA string=/cfg/ConfigMgr/upfconfig10-103-108-154_22.cfg)\n","stream":"stdout","time":"2022-11-12T23:53:09.203698078Z"}
{"log":"2022/11/12 23:53:09.211 rcm-configmgr [DEBUG] [sftpClient.go:66] [rcm_grpc_ep.grpc.Int] Total bytes copied 405933: \n","stream":"stdout","time":"2022-11-12T23:53:09.212063509Z"}

2022-May-16+17:45:02.834 [cli 30005 info] [1/0/14263 <cli:1014263> _commands_cli.c:1474] [software internal system syslog] CLI session ended for Security Administrator admin on device /dev/pts/5
2022-May-16+17:45:02.834 [cli 30024 error] [1/0/14263 <cli:1014263> cli.c:1657] [software internal system syslog] Misc error: Password change required rc=0
2022-May-16+17:45:02.834 [cli 30087 info] [1/0/14263 <cli:1014263> cli.c:1352] [software internal system critical-info syslog] USER user 'admin' password has expired beyond grace period
2022-May-16+17:45:02.594 [cli 30004 info] [1/0/14263 <cli:1014263> cli_sess.c:164] [software internal system syslog] CLI session started for Security Administrator admin on device /dev/pts/5 from X.X.X.X
2022-May-16+17:45:02.537 [cli 30028 debug] [1/0/9816 <vpnmgr:1> luser_auth.c:1598] [context: local, contextID: 1] [software internal system syslog] Login attempt failure for user admin IP address X.X.X.X - Access type ssh/sftp

SFTPの問題がパスワードから発生する場合は、新しいパスワードを生成するか、パスワードの有効期限を延長することを検討してください。

パスワードの問題が除外された場合は、同時SFTPセッションの数を調べます。セッション数が多すぎると、SFTPが中断する可能性があります。