メインコンテンツまでスキップ

ONTAP ログの概要

Views:
2,895
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

に適用されます

  • ONTAP

回答

ONTAP/Data ONTAP のロギング機能について教えてください。

ONTAP にログインしています

ログは、クラスタ化された Data ONTAP オペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録される、重大度の高いイベントトリガーメッセージです。ログは、管理™者、ネットアップのサポート、 AutoSupport システムの主要なリソースであり、さまざまな問題の根本原因を特定して切り分けます。

ログは、さまざまな方法で収集、表示、転送できます。  すべてのログは、 EMS 、監査ログ、ユーザスペースアプリケーションログを含む /mroot /etc/log および /mroot /etc/log/mlog に保存されます。  /mroot/etc/log のログは週に 1 回ローテーションされ、最も古いログが削除されるまでに最大 5 回ローテーションされます。  /mroot /etc/log/mlog にログインすると、 1 日に 1 回ローテーションされ、最も古いログが削除されるまでに最大 35 回ローテーションされます。

イベント管理システム

Event Management System ( EMS )は、 syslog 標準に基づいて構築された clustered Data ONTAP メッセージングファシリティです。EMS を使用すると、クラスタ全体のイベントの管理と、管理者がどのように通知を選択するかを簡単に管理できます。EMS にはカタログ化されたロギングメカニズムがあり、すべてのイベントに正式な定義があります。これにより、 EMS は、自動スパム管理(メッセージ抑制など)、設定可能な通知、低レベルデータを理解可能なテキストに変換する支援、 NVRAM によるメッセージのバッキング、メッセージの自動タグ付けなどのサービスを提供できます。

EMS には、対応するイベントでトリガーされる数千の事前定義済みメッセージが含まれます。メッセージのドット区切りのツリー形式の命名方式により、メッセージの発信元と意味に大きな精度が提供されます。正式なイベント定義は、クラスタのコンテキストにおけるイベントの意味を表します。各イベントには、対応策の説明が含まれています。これは、管理者がイベントに応じて行う必要がある決定を支援し、迅速に行うことができます。この標準化と精度は、 EMS データを利用するネットアップの管理ツールにも適用されます。
: EMS には、コマンド履歴や管理監査は含まれません。

EMS イベントは、コマンドラインで次のように表示されます。


cluster::> event log show
Time                Node             Severity       Event
------------------- ---------------- ------------- ---------------------------
3/18/2014 13:00:04  cluster-01       INFORMATIONAL kern.uptime.filer: 1:00pm up 20:17

監査ログ

監査ログは、 clustered Data ONTAP システムの管理セキュリティに不可欠です。監査ログには、クラスタに送信されたコマンド、送信したユーザ、コマンドの成功または失敗が記録されます。これ®は、コマンドラインインターフェイス( CLI )、 Data ONTAP API ( ONTAPI )コール( NetApp 管理ツールからのコマンドなど)、および HTTP 要求に適用されます。

Data ONTAP 8.3 以前では、監査ログはに格納/mroot/etc/log/mlog/command-history.logされています。コマンド履歴は、にある mgwd ログ/mroot/etc/log/mlog/mgwd.logでも表示できます。  ONTAP 9 以降command-history.logaudit.logmgwd.logでは、ファイルはに置き換えられ、ファイルに監査情報が含まれなくなりました。

ONTAP での監査ロギングの実装方法
監査ログに記録された管理アクティビティは標準の AutoSupport レポートに含まれ、特定のロギングアクティビティは EMS メッセージに含まれます。また、指定した宛先に監査ログを転送したり、 CLI または Web ブラウザを使用して監査ログファイルを表示したりすることもできます。

ONTAP は、クラスタで実行される管理アクティビティをログに記録します。たとえば、発行された要求、要求をトリガーしたユーザ、ユーザのアクセス方法、要求の時刻などです。
管理アクティビティには次のタイプがあります。
  • SET 要求。通常は、非表示のコマンドまたは操作に適用されます
    • たとえば、 create 、 modify 、または delete コマンドを実行すると、これらの要求が発行されます。
    • デフォルトでは、 SET 要求がログに記録されます。
  • get要求。情報を取得して管理インターフェイスに表示する要求です。
    • たとえば、 show コマンドを実行すると、これらの要求が発行されます。
    • GET 要求はデフォルトsecurity audit modify-cliget-ontapigetではログに記録されませんが、コマンドを使用して、 ONTAP CLI ()または ONTAP API ()から送信された GET 要求がファイルに記録されるかどうかを制御できます。

 

ONTAP は/mroot/etc/log/mlog/audit.log、ノードのファイルに管理アクティビティを記録します。CLI コマンドの 3 つのシェル( clustered Shell 、ノードシェル、非対話型システムシェル(対話型システムシェルコマンドは記録されません)のコマンドと、 API コマンドがここに記録されます。監査ログには、クラスタ内のすべてのノードが時刻同期されているかどうかを示すタイムスタンプが含まれます。

audit.logファイルは、指定した受信者に AutoSupport ツールによって送信されます。指定した外部の宛先( Splunk サーバや Syslog サーバなど)にコンテンツを安全に転送することもできます。


audit.logファイルは毎日ローテーションされます。回転は、サイズが 100 MB に達したときにも発生し、以前の 48 個のコピーが保持されます(合計 49 個のファイル)。監査ファイルが毎日ローテーションを実行すると、 EMS メッセージは生成されません。ファイルサイズの制限を超えたために監査ファイルが回転すると、 EMS メッセージが生成されます。

security audit log showコマンドを使用すると、個々のノードの監査エントリを表示したり、クラスタ内の複数のノードからマージしたりできます。/mroot/etc/log/mlogWeb ブラウザを使用して、ディレクトリの内容を 1 つのノードに表示することもできます。

AutoSupport

AutoSupport ( ASUP™ )システムは、エラーレポートを有効にし、場合によってはネットアップのサポートケースを生成できる、 clustered Data ONTAP の自動ヘルスモニタリング機能です。レポートは、 EMS イベントまたはスケジュールを使用したエラー条件によってトリガーされる場合があります。ASUP アラートは、管理者の社内 IT 部門に電子メールまたはネットアップのサポートに送信して分析を自動化できます。ASUP メッセージには、 EMS およびその他のユーザスペースアプリケーションからの重要なログデータが含まれます。ASUP で収集されるログについては、次のセクションで具体的に説明します。

その他のログ

EMS イベントは syslog 標準に従います。これは、リアルタイムモニタリングのために syslog サーバに転送する機能があり、 EMS イベントが管理者にとって最も関連性の高いイベントであるためです。クラスタ化された Data ONTAP オペレーティングシステムによって生成される残りのログは、アクティビティを継続的にロギングするユーザスペースアプリケーションから生成されます。これらのログは、管理者向けではなく、下位レベルであり、主にネットアップのサポート、開発、および QA によって利用されます。

表 1 )ログイン /mroot/etc/log/

ログまたはディレクトリ

説明

acp

  • ASUP に送信されました
  • Shelf Alternate Control Path Management ( ACP )ログ

auditlog.log

  • ノードシェルコマンド(ノード実行コマンドなど)をログに記録します。
  • 8.3 以前のバージョンでは、 command-history.log と同じです。
  • clustered Data ONTAP 8.2.2 以降の AutoSupport で送信されます

autosupport

  • ASUP に送信するログファイルを含む圧縮アーカイブのディレクトリ

backup.log

  • SMTape などの NDMP バックアップ手順のログ

Bcomka/

  • SAN カーネルモジュールのデバッグレベルのログ

clone.log

  • LUN クローニングをログに記録します

EMS 、 ems.log

  • EMSイベント
  • AutoSupport で送信されます

EMS _ 持続

  • バイナリ形式のファイル。特定の状況でネットアップのサポートによって使用されます

leak_data 、 leak_data_filtered

  • メモリ情報。主にデバッグ目的に関連します

メッセージ、 messages.log

  • ノードレベルのログ
  • ログは、 /mroot /etc/log/mlog/mlog/mmessages.log へのリンクです

mlog /

  • このディレクトリの内容は ASUP に送信されます
  • 管理コンポーネントのアプリケーションログが含まれます

named.log

  • ネームサービスログ

nbu_snapvault.log に記録されます

  • SnapVault® ログ

playlist_diag

  • WAFL® 再生リストにない fileID をログに記録します

plxcoeff/

  • PLX PCI-E スイッチログが含まれます
  • clustered Data ONTAP 8.2.1 以降で ASUP に送信されます

rastrace /

  • SAN トレースログをデバッグします

ServProcd/

  • サービス プロセッサのログ

shelflog /

  • シェルフログ

sis 、 sis.log のいずれかです

  •  重複排除ログ

SSRAM /

  • システムメモ帳 RAM ログ

stats

  • パフォーマンス関連のログ

snapmirror.log 、 snapmirror_audit.log 、 snapmirror_error.log のいずれかです

  • SnapMirror® ログ

TreeCompare.log

  • Snapshot® コピーを使用してボリュームや qtree 内のデータの統合を比較するツリー比較プロセスのログ

volread.log

  • SnapMirror で使用される volread エンジンのログ

 

表 2 )ログイン /mroot/etc/log/mlog/

ログまたはディレクトリ

説明

last_rotate.log

  • ログローテーションの履歴を記録します

apache_access.log

  • Apache サーバへのアクセスの履歴を記録します
  • HTTP を介したログファイルの GET 要求の履歴が含まれます。

apache_error.log に記録されます

  • Apache エラーをログに記録します

監査ログ

  • ONTAP 9.0 以降の監査ログ
  • CLI 、 ONTAPI 、 HTTP からのコマンドを記録します
  • 常に SET 要求を記録しますが、 GET 要求の記録を切り替えることができます
bcomd.log に記録されます
  • 管理コンポーネントと SCSI ブレード間の SAN の相互作用を処理する BCOM デーモンのログ
command-history.log
  • clustered Data ONTAP 8.3 以前の監査ログ
  • CLI 、 ONTAPI 、 HTTP からのコマンドを記録します
  • 常に SET 要求を記録しますが、 GET 要求の記録を切り替えることができます

デバッグ ログ

  • デバッグ重大度レベルのログ

fpolicy.log

  • FPolicy のログ ®

hashd.log

  • BranchCache ハッシュデーモンのログ

JM : restart.log

  • ジョブマネージャーが再起動したジョブのリストが含まれます

memsnap -*.log (アスタリスクはワイルドカードです。複数の種類の memsnap ログがあるためです)

  • メモリ情報が含まれます

messages.log

  • メッセージは clustered Data ONTAP にログインします
  • クラスタ全体の重要なログが含まれます
  • EMS と重複するものもありますが、抑制などの EMS 機能はありません

mgwd.log

  • 管理コンポーネントのログが含まれます
  • レコードはデフォルトで要求を設定しますが、切り替え可能です

ndmpd.log

  • NDMP デーモンのログが含まれます

notifyd.log

  • ASUP を処理する通知デーモンのログが含まれます

php.log

  • PHP プロセスのログが含まれます
  • クラスタ内のノード間でログを同期する履歴が含まれます

secd.log

  • NAS 認証などのさまざまな認証タスクを処理する secd デーモンのログが格納されています
    • 最大 10 個のコピーを保持します

servprocd.log

  • サービスプロセッサデーモンのログが含まれます

sktlog /

  • メインカーネルのデバッグレベルのログ
sktlogd.log
  •  メインカーネルのデバッグレベルのログ

spdebug.log

  • サービスプロセッサからの異常イベントに関連するログが含まれます

spmd.log

  • Service Process Manager デーモンのログが格納されています。このデーモンは、ユーザスペースアプリケーションが正常に動作していることを確認するために監視します

vifmgr.log に記録されます

  • インターフェイスとネットワーキングに関連するログが含まれます

VLDB ログ

  • ボリュームロケーションデータベースアプリケーションのログが含まれます