[也适用于v8]{class="badge positive" title="也适用于Campaign v8"}
SFTP 服务器最佳实践和故障排除 sftp-server-usage
SFTP服务器全局推荐 global-recommendations
管理用于 ETL 的文件和数据时,这些文件存储在 Adobe 提供的托管 SFTP 服务器上。使用SFTP服务器时,请确保遵循以下建议。
-
使用基于密钥的身份验证而不是密码身份验证,以避免密码过期(密码的有效期为90天)。 此外,基于密钥的身份验证允许您生成多个密钥,例如在管理多个实体时。 相反,密码身份验证要求您与所管理的所有实体共享密码。
支持的密钥格式为SSH-2 RSA 2048。 为Windows生成SSH密钥的工具是PuTTYgen,为Linux生成ssh-keygen。 您可以通过Campaign控制面板上传公共SSH密钥。 了解详情
-
在 SFTP 上传和工作流程中使用批处理。
-
处理错误/例外状况。
-
默认情况下,您创建的所有文件夹仅针对您的标识符处于读/写模式。 创建需要Campaign访问的文件夹时,请确保使用整个组的读/写权限对其进行配置。 否则,出于安全原因,工作流程可能无法创建/删除文件,因为它们在同一组内的不同标识符下运行。
-
列入允许列表您尝试启动SFTP连接的公共IP必须添加到Campaign实例的中。 可通过控制面板添加公共IP。 了解详情
SFTP存储使用最佳实践 sftp-server-best-practices
SFTP服务器旨在作为临时存储空间,您可以在其上控制文件的保留和删除。
如果未正确使用或监控,这些空间会快速填充服务器上可用的物理空间,并导致文件在后续上传时被截断。 一旦空间饱和,即可触发自动清除并从 SFTP 存储器中删除最旧的文件。
为避免此类问题,Adobe建议遵循以下最佳实践。
-
服务器大小功能因您的许可证而异。 在任何情况下,尽量保持最小数据,并且只在需要的时间内保留数据(15 天是最长时间限制)。
-
按照工作流程正确删除数据(通过消费数据的工作流程来管理保留)。
-
时常登入 SFTP 以直接检查其内容。
-
请记住,SFTP 硬盘的管理主要由您负责。
外部SFTP服务器使用情况 external-SFTP-server
如果您使用自己的SFTP服务器,请确保尽可能多地遵循上述建议。
此外,在Campaign Classic中指定外部SFTP服务器的路径时,路径语法因SFTP服务器操作系统而异:
- 如果SFTP服务器位于 Windows 上,请始终使用相对路径。
- 如果STP服务器在 Linux 上,请始终使用相对于主目录的路径(以“~/”开头)或绝对路径(以“/”开头)。
Adobe托管的SFTP服务器的连接问题 sftp-server-troubleshooting
以下部分列出了在遇到Adobe托管的SFTP服务器连接问题时,要通过Adobe客户关怀检查并向Adobe支持团队提供的信息。
-
检查您的实例是否正在运行。 为此,请打开浏览器,然后在实例 /r/test 端点上进行 GET 调用:
code language-xml https://instanceUrl/r/test如果实例正在运行,您应该得到这种类型的响应:
code language-xml <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instance-name' sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instance-name'/>在任何情况下,请在支持票证中提供命令响应。
-
检查在尝试启动SFTP连接的站点上是否打开了出站端口22。 为此,请使用以下命令:
code language-xml bash-3.2$ nc -vz <SFTP_URL> 22 # Replace the SFTP_URL with actual SFTP instance URL # If the port 22 is opened you will see output similar to the below one # for e.g. the output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22 myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open如果未打开端口,请确保在侧打开出站连接,然后重试。 如果您仍然遇到连接问题,请与Adobe客户关怀团队共享命令输出。
-
检查您尝试启动SFTP连接的公共IP是否就是您向Adobe支持部门提供的IP,以便进行SFTP列入允许列表。
-
如果使用基于密码的身份验证,则密码可能已过期(密码的有效期为90天)。 因此,我们强烈建议使用基于密钥的身份验证(请参阅SFTP服务器最佳实践)。
-
如果您使用基于密钥的身份验证,请检查您使用的密钥是否与为Adobe客户关怀团队提供的用于实例配置的密钥相同。
-
如果您使用的是 FileZilla 或类似的 FTP 工具,请在支持票证中提供联机日志详细信息。
“无法解析主机名”错误
此部分提供有关在从Campaign Classic连接到FTP服务器后收到“无法解析主机名”错误时要执行的检查和操作的信息。
工作流日志显示以下日志:
16/05/2016 12:49:03 fileTransfer Upload error in cURL
16/05/2016 12:49:03 fileTransfer Couldn't resolve host name
16/05/2016 12:49:03 fileTransfer Couldn't resolve host name
16/05/2016 12:49:03 fileTransfer Starting transfer of '/usr/local/neolane/nl6/var/williamreed/export/Recipients' to 'ftp://213.253.61.250/Recipients'
16/05/2016 12:49:03 fileTransfer 1 file(s) to transfer
当尝试从工作流连接FTP服务器并从服务器下载文件时,当您仍然可以使用FileZilla或WinSCP通过FTP连接时,会发生此错误。
此错误表示无法正确解析FTP服务器域名。 要进行故障诊断,请执行以下操作:
-
DNS服务器配置疑难解答:
-
检查服务器名称是否已添加到本地DNS服务器。
-
如果是,请在Adobe Campaign服务器上运行以下命令以获取IP地址:
nslookup <server domain name>这可以确认FTP服务器是否工作以及是否可从Adobe Campaign应用程序服务器访问。
-
-
会话日志 疑难解答:
-
在工作流中,双击文件传输活动。
-
转到 File Transfer 选项卡,然后单击 Advanced Parameters。
-
勾选 Display the session logs 选项。
-
转到工作流审核并检查日志是否显示“无法解析主机名”错误。
-
-
如果SFTP服务器由Adobe列入允许列表托管,请联系客户关怀部门以检查IP是否已添加到。
否则,请验证:
- 密码不包含
@字符。 如果密码中包含@字符,则连接失败。 - 没有防火墙问题会阻碍Adobe Campaign应用程序服务器与SFTP服务器之间的通信。
- 从campaign服务器向sftp运行tracert和telnet命令,以查看是否存在任何连接问题。
- 不存在通信协议问题。
- 端口已打开。
- 密码不包含