EMS とは何ですか？また、 /etc/messages ファイルと /etc/log/ems ファイルのメッセージの違いは何ですか？

環境

clustered Data ONTAP 8
Data ONTAP 7 以前

回答

Event Management System （ EMS ）は、 Data ONTAP カーネルのさまざまな部分からイベントデータを収集し、フィルタリングおよびイベント転送メカニズムのセットを提供します。イベント・プロデューサーは、イベントの存在を認識し、イベント通知を生成します。EMS 定義には、通常、 syslog メッセージのテキスト形式と、 SNMP トラップのオプションの形式が含まれます。EMS イベントは常に EMS ファイルに送信されます。実行される「フィルタリング」は抑制だけです。

EMS ログデータ： :

EMS は、すべての EMS イベントをログに記録する組み込みのロギング機能をサポートしています。ログは/etc/log/emsファイルに保持され、毎週ローテーションされます。ローテーションされたログファイルは、整数のサフィックスで識別されます。たとえば、最初/etc/log/ems.0/etc/log/ems.1に回転したファイルは通常、 2 番目のファイルは、というようになります。Data ONTAP 8.1 では、 EMS およびその他のログファイルは週単位ではなく、少なくとも 1 日単位で AutoSupport 収集アクティビティをローテーションします。その後の命名規則はですems.log.XXXXXXXXXX。これは、各コレクションに応じて増加します。/etc/log/emsたとえば、、 ems.log.0000000001、 ems.log.0000000002 ems.log.0000000003などです。

注/mroot/etc/log： clustered Data ONTAP では、 EMS ログファイルはにあります。

EMS イベントには、常にドット表記形式で表される名前と、名前付き属性の集合があります。ここでは、 EMS メッセージと syslog の EMS 以外のメッセージを区別する方法について説明します。属性値は、文字列または整数です。

7-Mode または clustered Data ONTAP で動作[1][2]する Data ONTAP で検出された EMS イベントの説明や対処方法については、ネットアップサポートサイトの Syslog Translator ツールを使用してください。また、 AutoSupport のすべてのメッセージを AutoSupport メッセージマトリックスページcallhome.* EMSから検索することもできます。このページでは、すべてのイベントについて、ワイルドカードを使用した syslog 変換ツールクエリーを呼び出すだけです。[3]ここをクリックすると、 Data ONTAP 8.2 の AutoSupport メッセージのクエリーが表示されます。 

clustered Data ONTAP では、コマンドをevent route show使用して EMS イベントの詳細を表示することもできます。たとえば、のすべての詳細を表示するには、のように入力します callhome.battery.failure

AutoSupport EMS イベント：

 Cluster1::> event route show -messagename callhome.battery.failure -instance 

XML でエンコードされた EMS ログ概要の例：

XML でエンコードされた EMS ログ

説明

<LR d="19Apr2012 10:45:19"     n="filerB"                             pn="partner"                           t="1334832319"                     id="1334832183/177"            p="5"                                        s="NULL"                                o="emslog_main"                   vf="">                                      <ems_log_open_1                        logName="/etc/log/ems"     osVersion="NetApp//8.0.1"     nvramId="987654-32-0"     tz="GMT"     partner="partner"/> </LR>

D = "192012 年 4 月 10 ： 45 ： 19"   イベントがログに記録された日付 N = "filerB" ノード名 pn = " パートナー " パートナー ノードの名前 T = "13348332319" タイムスタンプ ID = "133483/171"  イベントの生成 / シーケンス番号 P = "5" プライオリティ 0 ～ 7 （ 0= 緊急、 1= 警告、 2= 重大、 3= エラー、 4= 警告、 5 = 通知、 6 = 情報、 7 = デバッグ） s = "NULL"  cluster status O = "emslog_main"    スレッド名 VF=""> vFiler名 <ems_log_open_1 LOGNAME="/etc/log/ems" osVersion="NetApp//8.0.1 "nvramId="987654-32-0" tz="GMT" partner="partner"/> イベント名と、 ems_log_openこのログへの最後の書き込み以降にイベント（つまり、）が抑制された回数、および定義されたパラメータが続けて表示されます

次のコマンドを実行して、ログステータスを取得します。

• Data ONTAP 7-Mode filer> ems log status

• clustered Data ONTAP： Cluster1::> event log show  

イベントステータスの表示方法

• Data ONTAP 7-Mode filer> ems event status

• clustered Data ONTAP： Cluster1::> event status show  

イベントステータスの出力例（ Data ONTAP 7-Mode ）：

filer> ems event status
Current time: 01May2012 09:39:35 Engine status: total 336 (errs 0), drops 0, suppr (dup 26, timer 0, auto 0)
Event:Priority       Last Time         Indications Drops  DupSuppr TimerSuppr AutoSuppr   
asup.post.host:INFO 01May2012 09:39:35    10         0       26          0         0      

フィールドの意味は次のとおりです。

• Event:Priority：イベントの名前とその優先度。
• Last Time：このフィールドには、このタイプの最後に受信したイベントに関連付けられたタイムスタンプヘッダー情報が含まれます。値「 local 」は、イベントがローカルノードの代わりに EMS によって受信されたことを示します。値「 partner 」は、 HA パートナーノードの代わりに EMS がイベントを受信したことを示します。
• Indications：このタイプのイベント通知を受信した回数。
• Drops：リソースの制約により、このタイプのイベント表示がドロップされた回数。
• DupSuppr：重複抑制によってこのタイプのイベント表示が抑制された回数。
• TimerSuppr：このタイプのイベント通知がタイマー抑制によって抑制された回数。
• AutoSuppr：このタイプのイベント表示が自動抑制によって抑制された回数。  

EMS イベントの重大度と、 syslog の重大度との関連性について教えてください。

syslog は、 EMS イベントのコンシューマの 1 つです。syslog メッセージの重大度は、報告された問題の重大度を示します。また、 syslog メッセージのフィルタリングメカニズムとしても役立ちます。<syslog></syslog>セクションで重大度が指定されていない場合は、 EMS 重大度レベルから継承されます。7-Mode では、 syslog 重大度レベルのフィルタリングは、syslog.confを使用して設定します。  clustered Data ONTAP では、コマンドevent routeセットを使用して重大度レベルのフィルタリングを設定します。

EMS メッセージはコンソールに直接送信されますか。

• Data ONTAP 7-Mode ： :

EMS はメッセージをコンソールに直接転送しません。代わりに、 syslog （リスナー / コンシューマ）に送信されます。syslog メッセージがコンソール/etc/syslog.confに送信されるかどうかは、によって完全に制御されます。/etc/syslog.confストレージ・システムのルート・ボリューム上の構成ファイルによって、システム・メッセージの記録方法が決まります。また、重大度と送信元に応じて、次のようなメッセージを送信できます。

コンソール  /dev/console

ファイル /etc/messages

リモート・システム @adminhost  

注： Data ONTAP 7-Mode のデフォルトのインストールで/etc/syslog.confは、は存在しません。Data ONTAP には、さまざま/etc/syslog.conf.sampleな構成オプションの詳細な例を含むサンプルの syslog ファイルが用意されています。このサンプルは、要件に応じてさらに調整するための出発点として適しています。/etc/syslog.conf.sampleファイル/etc/syslog.confをコピーしてファイルを作成できます。

• clustered Data ONTAP

デフォルトNODE_FAULTでは、重大度が 1 のメッセージだけがコンソールに表示されます。advanced-privilege コマンドevent config modify -console ononを使用して、これらのコマンドを有効にします。さらに、 clustered Data ONTAP のコンソールに表示さevent config modifyれる内容は、コマンド（ diag 権限レベル）の設定によって制御されます。event config modify –consoleloglevel重大度のしきい値を変更するには、（ privilege: diag ）コマンドを使用します。 

注event destinationevent route： clustered Data ONTAP では、 syslog への EMS ルーティングはコマンドとで設定されます。その/etc/syslog.conf ため、ファイルは存在しません。 

および/etc/messages /etc/log/emsファイルに記録されるメッセージの違いは何ですか。

と/etc/messages/etc/log/emsは、両方ともメッセージロギングファシリティです。ただし、のイベントメッセージ/etc/log/ems は、 raw XML エンコード形式です。一方 /etc/messages、このファイルにはイベントメッセージが syslog にルーティングされ、 syslog 形式でデコードされるため、ユーザは読み取りと解釈が容易になります。 

注/etc/messages： clustered Data ONTAP では、ファイルはローカル syslog ファイルのデスティネーションとして使用されなくなりました。

 

 

追加情報

ここにテキストを追加します。