Syslogサーバへのイベントの転送

一般に、syslog 転送の設定は次の3つの手順で構成されます

1. ONTAPでsyslogデスティネーションサーバを作成する
   • cluster-1::> event notification destination create -name syslog-ems -syslog syslog-server-address
     • event notification destination create
2. 転送先サーバとして選択したサーバに転送したいEMSイベントのリストを識別するイベントフィルタを作成します
   • cluster-1::> event filter create -filter-name important_raid_event
     • event filter create
   • cluster-1::> event filter rule add -filter-name important_raid_events -type include -message-name raid.aggr.*
     • event filter rule add
   • cluster-1::> event filter show
     • event filter show
3. 選択したイベントフィルタをsyslogサーバに転送するイベント通知を作成します。
   • cluster-1::> event notification create -filter-name important-raid-events -destinations syslog-ems
     • event notification create

ONTAPのsyslogに関するその他のガイド

• Syslog Express / 管理ガイド
  • ONTAP 9
  • 8.3 Express ガイド
  • 8.3 システム管理ガイド
  • 8.2 7-Mode
• 追加の詳細な設定情報については、Technical Guide - Logging in Clustered Data ONTAPを参照してください。
  • 現在、EMSイベントのみsyslogサーバに転送できます

ONTAP 9

• ONTAP 9.XにおけるEMS設定の変更点とイベント通知システム
• EMSの運用はONTAP 9.X向けに再設計されました
• 通知は'event notification'コマンドを使用して設定されるようになりました
• ‘event route’および‘event destination’コマンドファミリーは9.Xで廃止されました
  • 廃止されたONTAPコマンドを使用するEMSイベント マッピングの更新
• 8.3.xからのアップグレード
  • ONTAP 9.Xにアップグレードした後、ONTAP docsページUpdate EMS event mapping from deprecated ONTAP commandsを使用して、現在のイベント通知に変更を加えます
  • 古い8.3.xの設定をすべて削除し、ONTAP 9.XでEMSイベントマッピングを一からやり直すには、次の手順を実行します：

::> event route remove-destinations -message-name !callhome.* -destinations *

::> event route modify -message-name callhome.* -destinations asup

Clustered Data ONTAP（8.X）

•  clustered Data ONTAPでは、/etc/syslog.confファイルは廃止されました
• したがって、リモートsyslogホストへの送信内容はsettingsによって制御されます
• syslogはevent routeコマンドとevent destinationコマンドを使用してセットアップできます

7-Mode

• Data ONTAP 7-Mode では、syslogd デーモンは、その構成ファイル /etc/syslog.conf で指定されているように、システムメッセージをコンソール、ログファイル、およびその他のリモートシステムに記録します
• syslogd デーモンは、ブート手順中の起動時、または /etc/syslog.conf ファイルが変更されてから30秒以内に構成ファイルを読み取ります
• 設定ファイルの形式については、na_syslog.conf(5) を参照してください。
  • 7-Modeの構成ファイルの例

 # Log all kernel messages, and anything of level err or # higher to the console. *.err;kern.* /dev/console # Log anything of level info or higher to /etc/messages. *.info /etc/messages # Also log the messages that go to the console to a remote # loghost system called adminhost. *.err;kern.* @adminhost # Also log the messages that go to the console to the local7 # facility of another remote loghost system called adminhost2 # at level info. *.err;kern.* local7.info@adminhost2 # The /etc/secure.message file has restricted access. auth.notice /etc/secure.message

syslogサーバから接続（ネットワーク）問題をテストするには：

1. プログラムWiresharkをダウンロードしてインストールします
2. ［Capture］メニューを使用して［Capture Options］フォームを開きます
3. ONTAPノードに接続するNICを選択し、UDPポート514（デフォルトのsyslogポート）に送信されるすべてのパケットを検索するキャプチャフィルタを定義します
4. ［Start］ボタンを押すと、送信されているパケットが表示されます
5. キャプチャを停止してデータを表示します。プロトコルがSyslogであるパケットが表示されます
6. メッセージが受信できない場合は、pingコマンドとtracerouteコマンドを使用してsyslogサーバへの接続を確認してください

ONTAP 9

• ONTAP 9では、次のコマンドを実行してEMSメッセージが作成されたかどうか、syslogサーバへの接続を確認できます

::> set diag

::*> event notification destination check -node {nodename>|local} -destination-name <dest>   

::*> event notification history show

• イベント通知 destination check コマンドはテストメッセージを送信して接続先への接続をチェックします
  • 送信先は、event notification destination コマンドを使用してすでに設定されている必要があります
  • このコマンドは、メッセージが宛先に正常に送信されたかどうかを示す結果を表示します
  • 失敗した場合は、notifyd.log ファイルでより詳細な情報を確認できます
    • 注：現在、このコマンドはrest-apiタイプの宛先への接続のみをチェックできます
• event notification history show コマンドは、通知先に送信されたイベントメッセージのリストを表示します
  • 各イベントに対してコマンドで表示される情報は、event log show commandの情報と同じです
  • このコマンドでは通知の送信先に送信されたイベントが表示されますが、event log show commandではログに記録されたすべてのイベントが表示されます