メインコンテンツまでスキップ

ONTAP ログの概要

Views:
12,807
Visibility:
Public
Votes:
11
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • ONTAP 9
  • ログパス とログファイル

回答

ONTAPへのログイン

  • ログは、重大度の高いイベントトリガー型メッセージで、ONTAPオペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録されます。
  • ログは、管理者、NetAppサポート、およびAutoSupport™ システムがさまざまな問題の根本原因を特定して切り分けるための主要なリソースです。
  • ログは、いくつかの異なる方法を使用して収集、表示、および転送できます。
  • /mroot/etc/log/mroot/etc/log/mlogEMS、監査ログ、ユーザスペースアプリケーションログを含むすべてのログがとに格納されます。  パスは変更できません。
  • ログインは /mroot/etc/log 週に1回ローテーションされ、最も古いログが削除されるまでに最大5回ローテーションされます。
  • ログは /mroot/etc/log/mlog 1日に1回ローテーションされ、最も古いログが削除されるまでに最大35回ローテーションされます。
  • Webブラウザを使用してノードのログファイル、コアダンプファイル、およびMIBファイルにアクセスする
Event Management System(EMS;イベント管理システム)
  • Event Management System(EMS;イベント管理システム)は、syslog標準に基づいて構築されたONTAPメッセージング機能です。
  • EMSを使用すると、クラスタ全体のイベントの管理と、管理者による通知方法の選択が簡易化されます。
  • EMSはカタログ化されたロギングメカニズムを提供し、すべてのイベントに正式な定義があります。
  • これにより、EMSは自動スパム管理(メッセージ抑制など)、設定可能な通知、低レベルデータを理解可能なテキストに変換する支援、NVRAMによるメッセージのバッキング、メッセージの自動タグ付けなどのサービスを提供できます。
  • EMSには、対応するイベントでトリガーされる数千の事前定義されたメッセージが含まれています。
  • メッセージのドット区切りのツリー形式の命名方式は、メッセージの発信元と意味に関する正確さを大幅に提供します。
  • 正式なイベント定義は、クラスタのコンテキストにおけるイベントの意味を記述します。
  • 各イベントには対処方法概要が含まれています。この方法を使用すると、イベントに対応して管理者が必要な意思決定を迅速に行うことができます。
  • この標準化と正確性は、EMSデータを活用するネットアップの管理ツールにも引き継がれています。
    • :EMSにはコマンド履歴や管理監査は含まれていません。
  • EMSイベントはコマンドラインで次のコマンドを使用して表示されます。

    cluster::> event log show
    Time                Node             Severity       Event
    ------------------- ---------------- ------------- ---------------------------
    3/18/2014 13:00:04  cluster-01       INFORMATIONAL kern.uptime.filer: 1:00pm up 20:17

監査ログ
  • 監査ログは、ONTAPシステムの管理セキュリティを確保するために不可欠です。
  • 監査ログには、クラスタに送信されたコマンド、送信元のユーザ、およびコマンドの成功または失敗が記録されます。
  • この環境コマンドラインインターフェイス(CLI)、Data ONTAP API(ONTAPI®)呼び出し(NetApp管理ツールのコマンドなど)、およびHTTP要求。
  • Data ONTAP 8.3以前では、監査ログはに格納されて /mroot/etc/log/mlog/command-history.logいました。
  • コマンド履歴は、にあるMGWDログでも確認できます /mroot/etc/log/mlog/mgwd.log
  • ONTAP 9以降では  command-history.log 、ファイルがに置き換えられ  audit.log、  mgwd.log ファイルには監査情報が含まれなくなりました。
ONTAPの監査ログの実装
  • 監査ログに記録された管理アクティビティは標準のAutoSupportレポートに、特定のロギングアクティビティはEMSメッセージに含まれます。
  • 監査ログを指定した場所に転送したり、CLIまたはWebブラウザを使用して監査ログファイルを表示したりすることもできます。
  • ONTAPでは、クラスタで実行された管理アクティビティについて、発行された要求、要求をトリガーしたユーザ、ユーザのアクセス方式、要求が発行された時刻などの情報が記録されます。
  • 管理アクティビティには次のタイプがあります。
    • set要求。通常は表示以外のコマンドや処理に適用されます。
      • これらの要求は    、たとえば、create、modify、deleteコマンドを実行したときに発行されます。
      • デフォルトでは、set要求がログに記録されます。
    • get要求。情報を取得して管理インターフェイスに表示する要求です。
      • これらの要求は  、たとえばshowコマンドを実行したときに発行されます。
      • get要求はデフォルトでは記録されませんが、 security audit modify コマンドを使用して、ONTAP CLI(-cliget)またはONTAP API(-ontapiget)から送信されたget要求をファイルに記録するかどうかを制御できます。
  • ONTAPは、管理アクティビティを  /mroot/etc/log/mlog/audit.log ノードのファイルに記録します。
  • CLIコマンド用の3つのシェル(クラスタシェル、ノードシェル、非対話型システムシェル)およびAPIコマンドがここに記録されます(対話型システムシェルコマンドは記録されません)。
  • 監査ログには、クラスタ内のすべてのノードの時刻が同期されているかどうかを示すタイムスタンプが含まれています。
  • audit.log ファイルは、AutoSupportツールによって指定された受信者に送信されます。また、Splunkやsyslogサーバなど、指定した外部の送信先にコンテンツを安全に転送することもできます。
  • audit.log ファイルは1日単位でローテーションされます。サイズが100MBに達したときにもローテーションが実行され、以前の48個のコピーが保持されます(最大合計ファイル数は49)。
  • 監査ファイルのローテーションが1日単位で実行される場合、EMSメッセージは生成されません。
  • 監査ファイルのサイズ制限を超えたためにローテーションが実行された場合は、EMSメッセージが生成されます。
  •   security audit log show コマンドを使用すると、個 々 のノードの監査エントリを表示したり、クラスタ内の複数のノードの監査エントリをマージしたりできます。
  •   /mroot/etc/log/mlog Webブラウザを使用して、単一のノードのディレクトリの内容を表示することもできます。
その他のログ
  • EMSイベントはsyslog標準に準拠しています。これは、リアルタイムで監視するためにsyslogサーバに転送でき、またEMSイベントは管理者にとって最も関連性の高いイベントであるためです。
  • ONTAPオペレーティングシステムによって生成される残りのログは、常にアクティビティをログに記録しているユーザスペースアプリケーションから生成されます。
  • これらのログは下位レベルであり、管理者を対象としていませんが、主にNetAppのサポート、開発、QAで使用されます。

表1) ログイン /mroot/etc/log/

ログまたはディレクトリ

説明

acp/

  • ASUPに送信
  • Shelf Alternate Control Path Management(ACP)ログ

auditlog.log

  • ノードシェルコマンド(node runコマンドなど)を記録します。
  • 8.3以前のcommand-history.logに相当します。
  • clustered Data ONTAP 8.2.2以降のAutoSupportで送信

autosupport/

  • [1] このノードで生成された最新の50個のAutoSupportメッセージを含むディレクトリ

backup.log

  • SMTapeなどのNDMPバックアップ手順のログ

bcomka/

  • SANカーネルモジュールのデバッグレベルのログ

clone.log

  • ログのLUNクローニング

ems, ems.log

  • EMSイベント
  • AutoSupportで送信

ems_persist

  • バイナリ形式のファイル。特定の状況でNetAppサポートによって使用されます。

leak_data, leak_data_filtered

  • メモリ情報。主にデバッグ目的で使用されます。

messages, messages.log

  • ノードレベルのログ
  • ログは/mroot/etc/log/mlog/messages.logへのリンクです。

mlog/

  • このディレクトリの内容がASUPに送信される
  • 管理コンポーネントアプリケーションログを含む

named.log

  • ネームサービスログ

nbu_snapvault.log

  • SnapVault® ログ

playlist_diag

  • 存在しないFileIDをWAFL® プレイリストに記録します。

plxcoeff/

  • PLX PCI-Eスイッチログを含む
  • clustered Data ONTAP 8.2.1以降のASUPに送信

rastrace/

  • SANトレースログのデバッグ

servprocd/

  • サービスプロセッサログ

shelflog/

  • シエルフロク

sis, sis.log

  •  重複排除ログ

ssram/

  • システムスクラッチパッドRAMログ

stats/

  • パフォーマンス関連のログ

snapmirror.log, snapmirror_audit.log, snapmirror_error.log

  • ® SnapMirrorログ

treecompare.log

  • Snapshot® コピーを使用してボリュームやqtreeのデータ整合性を比較するツリー比較プロセスのログ

volread.log

  • SnapMirrorで使用されるvolreadエンジンのログ

 

表2) ログイン /mroot/etc/log/mlog/

ログまたはディレクトリ

説明

last_rotate.log

  • ログローテーションの履歴を記録します。

apache_access.log

  • Apacheサーバへのアクセス履歴を記録します。
  • HTTP(S)経由のログファイルに対するget要求の履歴が格納されます。

apache_error.log

  • Apacheエラーを記録します。

audit.log

  • ONTAP 9.0以降の監査ログ
  • CLI、ONTAPI、HTTPからのコマンドを記録する
  • は常にset要求を記録しますが、get要求の記録を切り替えることができます。
bcomd.log
  • 管理コンポーネントとSCSIブレード間のSAN通信を処理するBCOMデーモンのログ
command-history.log
  • clustered Data ONTAP 8.3以前の監査ログ
  • CLI、ONTAPI、HTTPからのコマンドを記録する
  • は常にset要求を記録しますが、get要求の記録を切り替えることができます。

debug.log

  • DEBUG重大度レベルのログ

fpolicy.log

  • FPolicyノログ®

hashd.log

  • BranchCacheハッシュデーモンのログ

jm-restart.log

  • ジョブマネージャが再開したジョブのリストが含まれます。

memsnap-*.log (memsnapログにはいくつかの種類があるため、アスタリスクはワイルドカードです)。

  • メモリ情報を含む

messages.log

  • ONTAPのメッセージログ
  • クラスタ全体の重要なログを記録
  • 一部はEMSと重複しているが、抑制などのEMS機能がない

mgwd.log

  • 管理コンポーネントのログが記録されます。
  • レコードセット要求はデフォルトで記録されますが、切り替えることができます。

ndmpd.log

  • NDMPデーモンのログが記録されます。

notifyd.log

  • AutoSupport(ASUP)を処理するnotifyデーモンのログが記録されます。

php.log

  • PHPプロセスのログが記録されます。
  • クラスタ内のノード間でのログの同期履歴が記録されます。

secd.log

  • NAS認証などのさまざまな認証タスクを処理するSecurityデーモンのログが記録されます。
    • 最大10個のコピーを保持

servprocd.log

  • サービスプロセッサデーモンのログが記録されます。

sktlog/

  • メインカーネルのデバッグレベルのログ
sktlogd.log
  •  メインカーネルのデバッグレベルのログ

spdebug.log

  • サービスプロセッサからの異常イベントに関連するログが記録されます。

spmd.log

  • Service Process Managerデーモンのログが記録されます。このデーモンは、ユーザスペースアプリケーションが正常で実行中であることを監視します。

vifmgr.log

  • インターフェイスとネットワークに関連するログが記録されます。

vldb.log

  • ボリュームロケーションデータベースアプリケーションのログが記録されます。

追加情報

::> set d ::*> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Suppression: on Console: on Max Target Log Size: 36700160 Max Filter Count: 50 Max Filter Rule Count: 128 Max Destination Count: 20 Max Notification Count: 20 Filter Exempt from Suppression: no-info-debug-events Duplicate Suppression Duration (secs): 120 Log Rotation Size (bytes): 40MB  <---- Default value REST API Delivery Timeout (secs): 60
  • 必要に応じて、デフォルト値を変更できます。最大サイズは 100MBです。

::*> set diag; event config modify -log-rotation-size 80MB
 

  • event log show コマンドで表示されるログの保存期間は延長できません。
AutoSupport
  • AutoSupport(ASUP™)システムは、エラーレポートを有効にし、場合によってはNetAppサポートケースを生成できる、Data ONTAPの健常性の自動監視機能です。
  • EMSイベントまたはスケジュールを使用したエラー状態によってレポートがトリガーされることがあります。
  • ASUPアラートは、EメールやNetAppサポートに送信して自動分析を行うことができます。
  • ASUPメッセージには、EMSおよびその他のユーザスペースアプリケーションからの重要なログデータが含まれています。
  • ASUPが収集する正確なログについては、次のセクションで説明します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.