ONTAPログの概要
環境
- ONTAP 9
- ログパス とログファイル
回答
ONTAPへのログイン
- ログは、重大度の高いイベントトリガー型メッセージで、ONTAPオペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録されます。
- ログは、管理者、NetAppサポート、およびAutoSupportシステムがさまざまな問題の根本原因を特定して切り分けるための主要なリソースです™。
- ログは、いくつかの異なる方法を使用して収集、表示、および転送できます。
- EMS、監査ログ、ユーザスペースアプリケーションログを含むすべてのログが
/mroot/etc/log
と/mroot/etc/log/mlog
に格納されます。 パスは変更できません。 - Logs
/mroot/etc/log
は週に1回ローテーションされ、 最も古いログが削除されるまでに最大5~10回ローテーションされます。 /mroot/etc/log/mlog
のログは1日に1回ローテーションされ、最も古いログが削除されるまでに最大35回ローテーションされます。- Webブラウザを使用してノードのログファイル、コアダンプファイル、およびMIBファイルにアクセスする
Event Management System(EMS;イベント管理システム)
- Event Management System(EMS;イベント管理システム)は、syslog標準に基づいて構築されたONTAPメッセージング機能です。
- EMSを使用すると、クラスタ全体のイベントの管理と、管理者による通知方法の選択が簡易化されます。
- EMSはカタログ化されたロギングメカニズムを提供し、すべてのイベントに正式な定義があります。
- これにより、EMSは自動スパム管理(メッセージ抑制など)、設定可能な通知、低レベルデータを理解可能なテキストに変換する支援、メッセージのNVRAMバッキング、メッセージの自動タグ付けなどのサービスを提供できます。
- EMSには、対応するイベントでトリガーされる数千の事前定義されたメッセージが含まれています。
- メッセージのドット区切りのツリー形式の命名方式は、メッセージの発信元と意味に関する正確さを大幅に提供します。
- 正式なイベント定義は、クラスタのコンテキストにおけるイベントの意味を記述します。
- 各イベントには対処方法概要が含まれています。この方法を使用すると、イベントに対応して管理者が必要な意思決定を迅速に行うことができます。
- この標準化と精度は、EMSデータを活用するNetAppの管理ツールにも引き継がれています。
- 注:EMSにはコマンド履歴や管理監査は含まれていません。
- EMSイベントはコマンドラインで次のコマンドを使用して表示されます。
cluster::> event log show
Time Node Severity Event
------------------- ---------------- ------------- ---------------------------
3/18/2014 13:00:04 cluster-01 INFORMATIONAL kern.uptime.filer: 1:00pm up 20:17
監査ログ
- 監査ログは、ONTAPシステムの管理セキュリティを確保するために不可欠です。
- 監査ログには、クラスタに送信されたコマンド、送信元のユーザ、およびコマンドの成功または失敗が記録されます。
- この環境コマンドラインインターフェイス(CLI)、Data ONTAP API(ONTAPI®)呼び出し(NetApp管理ツールのコマンドなど)、およびHTTP要求。
- Data ONTAP 8 .3以前では、監査ログは
/mroot/etc/log/mlog/command-history.log
に格納されていました。 - コマンド履歴は
/mroot/etc/log/mlog/mgwd.log
にあるMGWDログでも確認できます。 - ONTAP 9以降では
command-history.log
ファイルがaudit.log
に置き換えられ、mgwd.log
ファイルには監査情報が含まれなくなりました。
ONTAPの監査ログの仕組み
- 監査ログに記録された管理アクティビティは標準のAutoSupportレポートに、特定のログ アクティビティはEMSメッセージに含まれています。
- 監査ログを指定の場所に転送したり、CLIやWebブラウザを使用して監査ログ ファイルを表示することもできます。
- ONTAPでは、クラスタで実行された管理アクティビティについて、発行された要求、要求を発行したユーザ、ユーザのアクセス方式、要求が発行された時間などの情報が記録されます。
- 管理アクティビティには次のタイプがあります。
- set要求。通常は表示以外のコマンドや操作がこれに該当します。
- これらの要求は 、たとえば、create、modify、deleteコマンドを実行したときに発行されます。
- set要求はデフォルトで記録されます。
- get要求。情報を取得して管理インターフェイスに表示する要求です。
- これらの要求は 、たとえばshowコマンドを実行したときに発行されます。
- GET要求はデフォルトでは記録されませんが、
security audit modify
コマンドを使用して、ONTAP CLI(-cliget
)またはONTAP API(-ontapiget
)から送信されるGET要求をファイルに記録するかどうかを制御できます。
- set要求。通常は表示以外のコマンドや操作がこれに該当します。
- ONTAPは、管理アクティビティを ノードの
/mroot/etc/log/mlog/audit.log
ファイルに記録します。 - CLIコマンド用の3つのシェル(クラスタシェル、ノードシェル、非対話型システムシェル)およびAPIコマンドがここに記録されます(対話型システムシェルコマンドは記録されません)。
- 監査ログには、クラスタ内のすべてのノードの時刻が同期しているかどうかを示すタイムスタンプが含まれています。
audit.log
ファイルは、AutoSupportツールによって指定された受信者に送信されます。このファイルの中身を、指定した外部の場所(Splunk、syslogサーバなど)に安全に転送することもできます。audit.log
ファイルは1日ごとにローテーションされます。また、サイズが100MBに達したときにもローテーションが実行されます。以前のファイルは48個まで保持されます(最大総数は49ファイル)。- 監査ファイルが1日単位のローテーションを実行するときは、EMSメッセージは生成されません。
- 監査ファイルのサイズが上限を超えたためにローテーションが実行された場合は、EMSメッセージが生成されます。
-
security audit log show
コマンドを使用すると、個 々 のノードの監査エントリを表示したり、クラスタ内の複数のノードの監査エントリをマージしたりできます。 - Webブラウザを使用して、単一のノードの
/mroot/etc/log/mlog
ディレクトリの内容を表示することもできます。
その他のログ
- EMSイベントはsyslog標準に準拠しています。これは、リアルタイムで監視するためにsyslogサーバに転送でき、またEMSイベントは管理者にとって最も関連性の高いイベントであるためです。
- ONTAPオペレーティングシステムによって生成される残りのログは、常にアクティビティをログに記録しているユーザスペースアプリケーションから生成されます。
- これらのログは下位レベルであり、管理者を対象としていませんが、主にNetAppのサポート、開発、QAで使用されます。
表1)ログイン /mroot/etc/log/
ログまたはディレクトリ |
概要 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表2)ログイン /mroot/etc/log/mlog/
ログまたはディレクトリ |
概要 |
---|---|
|
|
|
|
|
|
|
|
bcomd.log |
|
command-history.log |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sktlogd.log |
|
|
|
|
|
|
|
|
|
追加情報
- 管理アクティビティの監査ログの管理
EMS.log
は、以下の構成に基づいてローテーションされます。
::> set d ::*> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Suppression: on Console: on Max Target Log Size: 36700160 Max Filter Count: 50 Max Filter Rule Count: 128 Max Destination Count: 20 Max Notification Count: 20 Filter Exempt from Suppression: no-info-debug-events Duplicate Suppression Duration (secs): 120 Log Rotation Size (bytes): 40MB <---- Default value REST API Delivery Timeout (secs): 60
- 必要に応じて、デフォルト値を変更できます。最大サイズは100MBです。
::*> set diag; event config modify -log-rotation-size 80MB
event log show
コマンドで表示されるログの保存期間は延長できません。
AutoSupport
- AutoSupport(ASUP™)システムは、エラーレポートを有効にし、場合によってはNetAppサポートケースを生成できる、Data ONTAPの健常性の自動監視機能です。
- EMSイベントまたはスケジュールを使用したエラー状態によってレポートがトリガーされることがあります。
- ASUPアラートは、EメールやNetAppサポートに送信して自動分析を行うことができます。
- ASUPメッセージには、EMSおよびその他のユーザスペースアプリケーションからの重要なログデータが含まれています。
- ASUPが収集する正確なログについては、次のセクションで説明します。