syslog サーバへのイベント転送
すべてのとおり
に適用されます
- ONTAP 9
- clustered Data ONTAP 8.2
- clustered Data ONTAP 8.3
回答
この資料には、一般的な syslog の運用およびトラブルシューティングワークフローの一覧が記載されています。ただし、これは包括的なリストではありません。
これを使用して、特定のカテゴリに分類された一般的に使用されるトラブルシューティング KB に検索を絞り込むことができます。
概要
EMS イベントは syslog 標準に従います。これは、リアルタイムモニタリング用に syslog サーバに転送できるためです。
ログは、クラスタ化された Data ONTAP オペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録される、重大度の高いイベントトリガーメッセージです。ログは、管理™者、ネットアップのサポート、 AutoSupport システムの主要なリソースであり、さまざまな問題の根本原因を特定して切り分けます。
ログは、さまざまな方法で収集、表示、転送できます。この記事では syslog について説明します。
syslog は、コンピュータメッセージロギングの定義済みの標準です。この規格は、 RFC 5424 の IETF によって定義されています。syslog は、ソフトウェアがメッセージをフォーマットして送信する方法を定義します。これにより、管理者はソフトウェアの動作を適切に監視し、送信されたメッセージを受信して分析できるツールを利用できます。この標準は広く認識されているため、管理者は syslog 転送をサポートするすべての資産をリアルタイムで監視できます。syslog メッセージには、メッセージを生成し、重大度を割り当てたプロセスまたはアプリケーションを示すファシリティコードがラベルで示されます。
Syslog 転送の設定方法
ONTAP
詳細な構成の詳細については、『 Technical Guide - Logging in clustered Data ONTAP
Differences Between 7-Mode 』および『 clustered Data ONTAP 』を参照してください
7-Mode
Data ONTAP 7-Mode では、 syslogd デーモンはシステムメッセージをコンソール、ログファイル、および設定ファイル /etc/syslog.conf で指定されたその他のリモートシステムにログしますsyslogd デーモンは、ブート処理中に起動したとき、または /etc/syslog.conf ファイルが変更されてから 30 秒以内にコンフィギュレーションファイルを読み取ります。コンフィギュレーションファイルの形式について[1]は、 na_syslog.conf ( 5 )を参照してください。
clustered Data ONTAP の 7-Mode clustered Data ONTAP の構成ファイルの例
/etc/syslog.conf ファイルは廃止されました。したがって、リモート syslog ホストへの送信内容は、設定によって制御されます。syslog は、 event route コマンドと event destination コマンドを使用して設定できます。
ONTAP
9.x での ONTAP 9 の EMS 設定への変更、およびイベント通知システムの EMS 操作は、 ONTAP 9.0 用に再設計されました。9.0 では、「 event route 」および「 event destination 」コマンドファミリは廃止されました。
ONTAP 9.0 にアップグレードした後、『 EMS Configuration Express Guide 』を使用して EMS 通知を再設定するには、『 Event Notification Commands Upgrading from 8.3.x 』を使用して通知をセットアップします。
現在の設定を削除するには、次の手順を実行します。
# Log all kernel messages, and anything of level err or
# higher to the console.
*.err;kern.* /dev/console
# Log anything of level info or higher to /etc/messages.
*.info /etc/messages
# Also log the messages that go to the console to a remote
# loghost system called adminhost.
*.err;kern.* @adminhost
# Also log the messages that go to the console to the local7
# facility of another remote loghost system called adminhost2
# at level info.
*.err;kern.* local7.info@adminhost2
# The /etc/secure.message file has restricted access.
auth.notice /etc/secure.message
clustered Data ONTAP の 7-Mode clustered Data ONTAP の構成ファイルの例
/etc/syslog.conf ファイルは廃止されました。したがって、リモート syslog ホストへの送信内容は、設定によって制御されます。syslog は、 event route コマンドと event destination コマンドを使用して設定できます。
ONTAP
9.x での ONTAP 9 の EMS 設定への変更、およびイベント通知システムの EMS 操作は、 ONTAP 9.0 用に再設計されました。9.0 では、「 event route 」および「 event destination 」コマンドファミリは廃止されました。
ONTAP 9.0 にアップグレードした後、『 EMS Configuration Express Guide 』を使用して EMS 通知を再設定するには、『 Event Notification Commands Upgrading from 8.3.x 』を使用して通知をセットアップします。
現在の設定を削除するには、次の手順を実行します。
::>event route remove-destinations -message-name !callhome.* -destinations *
::>event route modify -message-name callhome.* -destinations asupSyslog Translator とは何ですか。
syslog 変換ツールを使用すると、コンソールおよび /etc/messages ファイルに表示されるネットアップのシステムエラーメッセージを理解したり、診断したりできます。
syslog 変換ツールを使用すると、コンソールおよび /etc/messages ファイルに表示されるネットアップのシステムエラーメッセージを理解したり、診断したりできます。
詳細については、「 KB :コンソールに表示される NetApp システムエラーメッセージの理解方法または診断方法」および「 syslog Translator を使用した /etc/messages ファイル」を参照してください
既知エラー
特定の障害の症状は、 Data ONTAP の構成とバージョンによって異なります
エラー:
NFS マウントトレースメッセージがログイン
トラブルシューティングNFS マウントトレースメッセージがログイン
/etc/messagesされていないか、コンソールに記録されていません。syslog 関連の問題をトラブルシューティングする場合、最も一般的な問題は次のとおりです。
- 設定の問題
- syslog サーバへの接続
設定の問題
については、セットアップガイドと関連記事を参照してください。
接続テスト:
syslog サーバでメッセージを受信できない問題が発生した場合は、無料のパケットキャプチャプログラム(たとえば、「 wireshark 」)を使用できます。
このプログラムでは、パケットがネットワークインターフェイスカード( NIC )に送信されるときに、パケットをキャプチャできます。このトラフィックをフィルタリングして分析すること
で、ネットワークデバイスが実際に予想される情報をシステムに送信してセットアップしているかどうかを確認できます。
- このプログラムは、 wireshark からダウンロードしてインストールしてください。
- Capture メニューを使用して、 Capture Options フォームを開きます。
- NIC を選択し、 UDP ポート 514 (デフォルトの syslog ポート)に送信されるすべてのパケットを検索するキャプチャフィルタを定義します。
- Start ボタンを押すと、パケットが次の図のように表示されます。
- キャプチャを停止してデータを表示します。プロトコルが syslog であるパケットが表示されます。
メッセージを受信しない場合は、 ping コマンドと traceroute コマンドを使用して syslog サーバへの接続を確認します。
ONTAP 9.x
では、次のコマンドを実行して、 EMS メッセージが作成されたかどうかを確認したり、 syslog サーバへの接続を確認したりできます。
event notification destination check コマンドは、テストメッセージを送信して宛先への接続を確認します。 宛先は、 event notification destination コマンドを使用してすでに設定されている必要があります。コマンドは、メッセージが宛先に正常に送信されたかどうかを示す結果を表示します。障害が発生した場合は、 notifyd.log ファイルに詳細情報が記載されています。
注:現在、このコマンドで確認できるのは、 REST API タイプの宛先への接続だけです。
event notification history show コマンドは、通知先に送信されたイベントメッセージのリストを表示します。 各イベントのコマンドで表示される情報は、 event log show コマンドの情報と同じです。このコマンドは、通知先に送信されたイベントを表示します。一方、 event log show コマンドは、ログに記録されたすべてのイベントを表示します。
ONTAP 9.x
では、次のコマンドを実行して、 EMS メッセージが作成されたかどうかを確認したり、 syslog サーバへの接続を確認したりできます。
::>event notification destination check
::>event notification history showevent notification destination check コマンドは、テストメッセージを送信して宛先への接続を確認します。 宛先は、 event notification destination コマンドを使用してすでに設定されている必要があります。コマンドは、メッセージが宛先に正常に送信されたかどうかを示す結果を表示します。障害が発生した場合は、 notifyd.log ファイルに詳細情報が記載されています。
注:現在、このコマンドで確認できるのは、 REST API タイプの宛先への接続だけです。
event notification history show コマンドは、通知先に送信されたイベントメッセージのリストを表示します。 各イベントのコマンドで表示される情報は、 event log show コマンドの情報と同じです。このコマンドは、通知先に送信されたイベントを表示します。一方、 event log show コマンドは、ログに記録されたすべてのイベントを表示します。
追加情報
syslog メッセージでは、ルーティングに基づいて送信元インターフェイスが選択されます ルール