メインコンテンツまでスキップ

Syslog サーバへのイベント転送

Views:
6,267
Visibility:
Public
Votes:
2
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • clustered Data ONTAP 8
  • Data ONTAP 7-Mode

回答

概要

  • EMSイベントはsyslogの標準に従います。
  • ログは、重大度の高いイベントトリガー型メッセージです。
  • この標準は、IETFによってRFC 5424で定義されています。

syslog転送の設定方法

一般に、syslog転送の設定は次の3つの手順で構成されます。
  1. ONTAPでsyslogのデスティネーションサーバを作成します。
  2. 選択したデスティネーションサーバに転送するEMSイベントのリストを識別するイベントフィルタを作成します。
  3. イベント通知を作成して、選択したイベントフィルタをsyslogサーバに転送します。
ONTAPでのシステムロギングに関するその他のガイド:

7-Modeとclustered Data ONTAPの違い

7-Mode
  • Data ONTAP 7-Modeでは、syslogdデーモンがシステムメッセージをコンソール、ログファイル、および構成ファイル/etc/syslog.confで指定されているその他のリモートシステムに記録します。
  • syslogdデーモンは、ブート手順中、または/etc/syslog.confファイルが変更されてから30秒以内に自身の構成ファイルを読み取ります。
  • 構成ファイルの形式については、 na_syslog.conf(5)を参照してください。
    • 7-Modeの構成ファイルの例
 # Log all kernel messages, and anything of level err or # higher to the console. *.err;kern.* /dev/console # Log anything of level info or higher to /etc/messages. *.info /etc/messages # Also log the messages that go to the console to a remote # loghost system called adminhost. *.err;kern.* @adminhost # Also log the messages that go to the console to the local7 # facility of another remote loghost system called adminhost2 # at level info. *.err;kern.* local7.info@adminhost2 # The /etc/secure.message file has restricted access. auth.notice /etc/secure.message
clustered Data ONTAP(8.X)
  •  clustered Data ONTAPでは、/etc/syslog.confファイルは廃止されました。
  • したがって、リモートsyslogホストに送信される内容は、設定によって制御されます。
  • syslogは、event routeコマンドとevent destinationコマンドを使用して設定できます。
ONTAP 9

::>event route remove-destinations -message-name !callhome.* -destinations *
::>event route modify -message-name callhome.* -destinations asup

Syslogトランスレータとは何ですか。

トラブルシューティング

  • Syslog関連の問題をトラブルシューティングする場合、最も一般的な問題は次のようになります。
    • セツテイノ      モンタイ
      •  その他のサポートについては、上記のリンク先のセットアップガイドと関連記事を参照してください。
    • syslogサアハヘノセツソク
      • 接続テストの場合:
        • Syslogサーバーでメッセージを受信できない問題がある場合は、Wiresharkなどの無料のパケットキャプチャプログラムを使用できます。
        • このプログラムは、ネットワークインターフェイスカード(NIC)に送信されるパケットをキャプチャする機能を提供します。このトラフィックをフィルタリングして分析することで、ネットワークデバイスが実際にシステムに予想される情報を送信しているかどうかを判断できます。
syslogサーバから接続(ネットワーク)の問題をテストするには、次の手順を実行します。
  1. プログラム Wiresharkをダウンロードしてインストールします。
  2. [キャプチャ]メニューを使用して、[キャプチャオプション]フォームを開きます。
  3. ONTAPノードに接続するNICを選択し、UDPポート514(デフォルトのsyslogポート)に送信されるすべてのパケットを検索するキャプチャフィルタを定義します。
  4. [Start]ボタンを押すと、パケットが送信されていることがわかります。
  5. キャプチャを停止してデータを表示します。プロトコルがSyslogであるパケットが表示されます。
  6. メッセージを受信していない場合は、pingコマンドとtracerouteコマンドを使用してsyslogサーバへの接続を確認します。
ONTAP 9
  • ONTAP 9では、次のコマンドを実行してEMSメッセージが作成されたかどうかを確認したり、syslogサーバへの接続を確認したりできます。

::> set diag
::*> event notification destination check -node {nodename>|local} -destination-name <dest>   

::>event notification history show

  • event notification destination checkコマンドは、テストメッセージを送信して送信先への接続を確認します。
    • 送信先は、event notification destinationコマンドを使用して事前に設定しておく必要があります。
    • メッセージが送信先に正常に送信されたかどうかを示す結果が表示されます。
    • 障害が発生した場合は、notifyd.logファイルに詳細情報が記載されています。
      • 注:現時点では、このコマンドはrest-apiタイプのデスティネーションへの接続のみをチェックできます。
  • event notification historyshowコマンドを実行すると、通知先に送信されたイベントメッセージのリストが表示されます。
    • コマンドによって各イベントについて表示される情報は、event log showコマンドの情報と同じです。
    • このコマンドは通知先に送信されたイベントを表示し、event log showコマンドはログに記録されたすべてのイベントを表示します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.