SE次元 トレースの収集方法
環境
- ONTAP 9
- clustered Data ONTAP 8
説明
- 認証関連問題のトラブルシューティング中に、セキュリティデーモン( SECD )の冗長度を上げる必要がある場合があります。
- 次に、 diag level コマンドに関連するオプションと、推奨される使用方法の概要を示します。
- diag レベルのコマンドは、ネットアップサポートのガイダンスに従ってのみ使用してください
- デフォルトでは、 secd はエラーと失敗した RPC コマンドのみをログに記録します
- トラブルシューティングが完了したら、トレースをクリアします。
- これにより、アクティブなトレースを実行したままにすることで、システムで追加のオーバーヘッドが発生することがなくなります。
- クリアするには、すべてのノードで次の手順を実行します。
::*> diag secd trace clear -node <node> -vserverids yes
追加情報
- SecD は diag コマンドであるため、公開されている情報にこれらの例は記載されていません。
- 次に、トレースを実行するコマンドの例を示します
- このドキュメント全体をお読みになり、以下のすべてのオプションを確認してください。
test1::*> diag secd trace set -node test1-01 -vserverids main -trace-all yes
S2D トレース設定の基本:
secd使用は diag レベルに制限されていますset diagコマンドを実行する前に、を呼び出す必要があります。- コマンドの例:
test1::*> diag secd trace ?
clear *Clear Trace Options
set *Set Trace Options
show *Show Trace
showオプションを使用して、現在のトレース設定を確認します。- トレース設定がパラメータと一致
clearする場合は、オプションを使用して現在の設定をすべて削除します。
- トレース設定がパラメータと一致
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
Trace spec has not been set.
- トレースを設定するときに使用できるパラメータは次のとおりです。
- 注:
setコマンドを実行するときは常にノードが必要です。
- 注:
test1::*> diag secd trace set ?
[-node] <nodename> *Node
[[-trace-all] {yes|no}] *Trace All RPCs
[ -vserverids <vserver>, ... ] *Id List
[ -ipaddrs <text>, ... ] *Address List
[ -domain-names <text>, ... ] *Domain List
[ -dc-names <text>, ... ] *DC List
[ -rpc-names <rpc_name>, ... ] *RPC List
[ -module-names <module_name>, ... ] *Module List
[ -trace-connectivity {yes|no} ] *Trace Connection Errors
- 次
test1-01,の例は、「 domain 」という Storage Virtual Machine ( SVM )を含むノードにトレースを設定します。
test1::*> diag secd trace set -node test1-01 -vserverids main -trace-all yes
Trace spec is set successfully for trace-all Vservers.
- トレースパラメータを確認します。
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
TraceAll: Tracing all RPCs
Vserver IDs: main
- メモ:
set'' に関連付けられclearているコマンドは累積的であり、 '' に関連付けられているコマンドはサブトラックになります。- したがって、上記の例のように、次のコマンドを実行して、キャプチャを特定のドメインに制限します。
test1::diag secd trace set -node test1-01 -domain-names test
Trace spec is set successfully for domains.
test1::diag secd trace show -node test1-01
Trace Spec
---------------------------------------
TraceAll: Tracing all RPCs
Domain names: test
Vserver IDs: main
- メモ:
- 次に示すように、ドメインは、 SVM ID を含む既存のトレースパラメータに追加され、フィルタリング対象の IP アドレスも追加されます。
- トレースを特定の IP アドレスのセットに制限します。
test1:: secd trace set -node test1-01 -ipaddrs 10.10.10.10,10.10.10.11,10.10.10.12,10.10.10.13
Trace spec is set successfully for ipaddrs.
- トレースフィルタに、 SVM ID 、ドメイン、および特定の IP アドレスのリストが追加されました。
test1::diag secd*> trace show -node test1-01
Trace Spec
---------------------------------------
TraceAll: Tracing all RPCs
IP Addrs: 10.10.10.10 10.10.10.11 10.10.10.12 10.10.10.13
Domain names: test
Vserver IDs: main
- 上記の
clearように、このオプションは subtractive です。- 次のヘルプコンテキストで説明したように、各パラメータに関連付けられている入力は「はい」または「いいえ」です。
test1::diag secd*> trace clear ?
[-node] <nodename> *Node
[[-trace-all] {yes|no}] *Clear Trace All
[ -vserverids {yes|no} ] *Clear VserverIds
[ -ipaddrs {yes|no} ] *Clear Ipaddrs
[ -domain-names {yes|no} ] *Clear Domains
[ -dc-names {yes|no} ] *Clear DC
[ -rpc-names {yes|no} ] *Clear RPC
[ -module-names {yes|no} ] *Clear Module
[ -trace-connectivity {yes|no} ] *Clear Trace Connection Errors
- そのため、次
showのコマンドを実行すると、エントリ全体が誤っていると想定されます(次の出力を参照)。すべてのエントリをクリアするようにしてください。 - 注:パラメータが正しく消去されないと、原因で今後のログ収集処理に問題が生じる可能性があります。
test1::diag secd trace clear -node test1-01 -trace-all yes
test1::diag secd trace show -node test1-01
Trace Spec
---------------------------------------
IP Addrs: 10.10.10.10 10.10.10.11 10.10.10.12 10.10.10.13
Domain names: test
Vserver IDs: main
- 次の構文では、トレースエントリが完全に削除されます。
test1::diag secd trace clear -node test1-01 -ipaddrs yes -domain-names yes -vserverids yes
test1::diag secd trace show -node test1-01
Trace Spec
---------------------------------------
Trace spec has not been set.
手順 - Actual Trace コレクション:
- 上記の情報を使用して、トレースパラメータを正しく設定できます。
- キーを付けるモジュールがわから
trace-all yesない場合は、設定を使用してできるだけ多くのデータをキャプチャすることをお勧めします。 - 次の手順を実行してください。
- 問題を再現
showする前に、コマンドを実行してパラメータを検証し、ケースデータに含めます。
注
: 1) 必ず、再現期間中にならないようにしてください。複製が完了したら、すぐにトレースを無効にします。
2) 複製に関するすべての関連情報を文書化することが重要である。
日時、ユーザ名、情報、 IP アドレス、所属先(クライアント、 LIF 、 DC )、ファイル名、ボリューム、
また、情報を共有することでログ分析が大幅に支援されます。
- トレース収集シーケンスについては、次の例を参照してください。
test1::> set d
Warning: These diagnostic commands are for use by NetApp personnel only.
Do you want to continue? {y|n}: y
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
Trace spec has not been set.
test1::*> diag secd trace set -node test1-01 -vserverids main -trace-all yes
Trace spec set successfully for trace-all, Vservers.
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
TraceAll: Tracing all RPCs
Vserver IDs: main
- アクティビティが完了したら、トレースのすべての側面を完全にクリアします。
showコマンドを実行して、トレースが設定されていないことを確認します。
test1::*> diag secd trace set -node test1-01 -vserverids main -trace-all no
Trace spec set successfully for Vservers.
Trace spec cleared successfully for trace-all.
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
Vserver IDs: main
test1::*> diag secd trace clear -node test1-01 -vserverids yes
test1::*> diag secd trace show -node test1-01
Trace Spec
---------------------------------------
Trace spec has not been set.
- 両方
::> autosupport invoke * -type allsecd(/etc/log/mlogのノードから Type All AutoSupport を生成します(これにより、 SE次元 トレースデータがアップロードされます)。注:ユーザはログをアップロードすることもできます。