メインコンテンツまでスキップ

ONTAPログの概要

Views:
14,238
Visibility:
Public
Votes:
12
Category:
ontap-9
Specialty:
CORE
Last Updated:

環境

  • ONTAP 9
  • ログパス とログファイル

回答

ONTAPへのログイン

  • ログは、重大度の高いイベントトリガー型メッセージで、ONTAPオペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録されます。
  • ログは、管理者、NetAppサポート、およびAutoSupportシステムがさまざまな問題の根本原因を特定して切り分けるための主要なリソースです™。
  • ログは、いくつかの異なる方法を使用して収集、表示、および転送できます。
  • EMS、監査ログ、ユーザスペースアプリケーションログを含むすべてのログが/mroot/etc/log/mroot/etc/log/mlog に格納されます。  パスは変更できません。
  • Logs /mroot/etc/log は週に1回ローテーションされ、 最も古いログが削除されるまでに最大5~10回ローテーションされます。
  • /mroot/etc/log/mlog のログは1日に1回ローテーションされ、最も古いログが削除されるまでに最大35回ローテーションされます。
  • Webブラウザを使用してノードのログファイル、コアダンプファイル、およびMIBファイルにアクセスする
Event Management System(EMS;イベント管理システム)
  • Event Management System(EMS;イベント管理システム)は、syslog標準に基づいて構築されたONTAPメッセージング機能です。
  • EMSを使用すると、クラスタ全体のイベントの管理と、管理者による通知方法の選択が簡易化されます。
  • EMSはカタログ化されたロギングメカニズムを提供し、すべてのイベントに正式な定義があります。
  • これにより、EMSは自動スパム管理(メッセージ抑制など)、設定可能な通知、低レベルデータを理解可能なテキストに変換する支援、メッセージのNVRAMバッキング、メッセージの自動タグ付けなどのサービスを提供できます。
  • EMSには、対応するイベントでトリガーされる数千の事前定義されたメッセージが含まれています。
  • メッセージのドット区切りのツリー形式の命名方式は、メッセージの発信元と意味に関する正確さを大幅に提供します。
  • 正式なイベント定義は、クラスタのコンテキストにおけるイベントの意味を記述します。
  • 各イベントには対処方法概要が含まれています。この方法を使用すると、イベントに対応して管理者が必要な意思決定を迅速に行うことができます。
  • この標準化と精度は、EMSデータを活用するNetAppの管理ツールにも引き継がれています。
    • :EMSにはコマンド履歴や管理監査は含まれていません。
  • EMSイベントはコマンドラインで次のコマンドを使用して表示されます。

    cluster::> event log show
    Time                Node             Severity       Event
    ------------------- ---------------- ------------- ---------------------------
    3/18/2014 13:00:04  cluster-01       INFORMATIONAL kern.uptime.filer: 1:00pm up 20:17

監査ログ
  • 監査ログは、ONTAPシステムの管理セキュリティを確保するために不可欠です。
  • 監査ログには、クラスタに送信されたコマンド、送信元のユーザ、およびコマンドの成功または失敗が記録されます。
  • この環境コマンドラインインターフェイス(CLI)、Data ONTAP API(ONTAPI®)呼び出し(NetApp管理ツールのコマンドなど)、およびHTTP要求。
  • Data ONTAP 8 .3以前では、監査ログは/mroot/etc/log/mlog/command-history.log に格納されていました。
  • コマンド履歴は/mroot/etc/log/mlog/mgwd.log にあるMGWDログでも確認できます。
  • ONTAP 9以降では  command-history.log  ファイルが  audit.log に置き換えられ、  mgwd.log  ファイルには監査情報が含まれなくなりました。
ONTAPの監査ログの仕組み
  • 監査ログに記録された管理アクティビティは標準のAutoSupportレポートに、特定のログ アクティビティはEMSメッセージに含まれています。
  • 監査ログを指定の場所に転送したり、CLIやWebブラウザを使用して監査ログ ファイルを表示することもできます。
  • ONTAPでは、クラスタで実行された管理アクティビティについて、発行された要求、要求を発行したユーザ、ユーザのアクセス方式、要求が発行された時間などの情報が記録されます。
  • 管理アクティビティには次のタイプがあります。
    • set要求。通常は表示以外のコマンドや操作がこれに該当します。
      • これらの要求は    、たとえば、create、modify、deleteコマンドを実行したときに発行されます。
      • set要求はデフォルトで記録されます。
    • get要求。情報を取得して管理インターフェイスに表示する要求です。
      • これらの要求は  、たとえばshowコマンドを実行したときに発行されます。
      • GET要求はデフォルトでは記録されませんが、 security audit modify  コマンドを使用して、ONTAP CLI(-cliget )またはONTAP API(-ontapiget )から送信されるGET要求をファイルに記録するかどうかを制御できます。
  • ONTAPは、管理アクティビティを   ノードの/mroot/etc/log/mlog/audit.log ファイルに記録します。
  • CLIコマンド用の3つのシェル(クラスタシェル、ノードシェル、非対話型システムシェル)およびAPIコマンドがここに記録されます(対話型システムシェルコマンドは記録されません)。
  • 監査ログには、クラスタ内のすべてのノードの時刻が同期しているかどうかを示すタイムスタンプが含まれています。
  • audit.log  ファイルは、AutoSupportツールによって指定された受信者に送信されます。このファイルの中身を、指定した外部の場所(Splunk、syslogサーバなど)に安全に転送することもできます。
  • audit.log ファイルは1日ごとにローテーションされます。また、サイズが100MBに達したときにもローテーションが実行されます。以前のファイルは48個まで保持されます(最大総数は49ファイル)。
  • 監査ファイルが1日単位のローテーションを実行するときは、EMSメッセージは生成されません。
  • 監査ファイルのサイズが上限を超えたためにローテーションが実行された場合は、EMSメッセージが生成されます。
  •  security audit log show  コマンドを使用すると、個 々 のノードの監査エントリを表示したり、クラスタ内の複数のノードの監査エントリをマージしたりできます。
  •   Webブラウザを使用して、単一のノードの /mroot/etc/log/mlog ディレクトリの内容を表示することもできます。
その他のログ
  • EMSイベントはsyslog標準に準拠しています。これは、リアルタイムで監視するためにsyslogサーバに転送でき、またEMSイベントは管理者にとって最も関連性の高いイベントであるためです。
  • ONTAPオペレーティングシステムによって生成される残りのログは、常にアクティビティをログに記録しているユーザスペースアプリケーションから生成されます。
  • これらのログは下位レベルであり、管理者を対象としていませんが、主にNetAppのサポート、開発、QAで使用されます。

表1)ログイン /mroot/etc/log/

ログまたはディレクトリ

概要

acp/

  • ASUPに送信
  • Shelf Alternate Control Path Management(ACP)ログ

auditlog.log

  • ノードシェルコマンド(node runコマンドなど)を記録します。
  • 8.3以前のcommand-history.logに相当します。
  • clustered Data ONTAP 8からAutoSupportで送信されます。2.2以降

autosupport/

backup.log

  • SMTapeなどのNDMPバックアップ手順のログ

bcomka/

  • SANカーネルモジュールのデバッグレベルのログ

clone.log

  • ログのLUNクローニング

ems, ems.log

  • EMSイベント
  • AutoSupportで送信

ems_persist

  • バイナリ形式のファイル。特定の状況でNetAppサポートによって使用されます。

leak_data, leak_data_filtered

  • メモリ情報。主にデバッグ目的で使用されます。

messages, messages.log

  • ノードレベルのログ
  • ログは/mroot/etc/log/mlog/messages.logへのリンクです。

mlog/

  • このディレクトリの内容がASUPに送信される
  • 管理コンポーネントアプリケーションログを含む

named.log

  • ネームサービスログ

nbu_snapvault.log

  • SnapVault®ログ

playlist_diag

  • 存在しないFileIDをWAFLプレイリストに記録します。®

plxcoeff/

  • PLX PCI-Eスイッチログを含む
  • clustered Data ONTAP 8 2.1以降ではASUPに送信されます。

rastrace/

  • SANトレースログのデバッグ

servprocd/

  • サービスプロセッサログ

shelflog/

  • シエルフロク

sis, sis.log

  •  重複排除ログ

ssram/

  • システムスクラッチパッドRAMログ

stats/

  • パフォーマンス関連のログ

snapmirror.log, snapmirror_audit.log, snapmirror_error.log

  • SnapMirror®ログ

treecompare.log

  • Snapshotコピーを使用してボリュームやqtreeのデータ整合性を比較するツリー比較プロセスのログ®

volread.log

  • SnapMirrorで使用されるvolreadエンジンのログ

 

表2)ログイン /mroot/etc/log/mlog/

ログまたはディレクトリ

概要

last_rotate.log

  • ログローテーションの履歴を記録します。

apache_access.log

  • Apacheサーバへのアクセス履歴を記録します。
  • HTTP(S)経由のログファイルに対するget要求の履歴が格納されます。

apache_error.log

  • Apacheエラーを記録します。

audit.log

  • ONTAP 9 .0以降の監査ログ
  • CLI、ONTAPI、HTTPからのコマンドを記録する
  • は常にset要求を記録しますが、get要求の記録を切り替えることができます。
bcomd.log
  • 管理コンポーネントとSCSIブレード間のSAN通信を処理するBCOMデーモンのログ
command-history.log
  • clustered Data ONTAP 8 .3以前の監査ログ
  • CLI、ONTAPI、HTTPからのコマンドを記録する
  • は常にset要求を記録しますが、get要求の記録を切り替えることができます。

debug.log

  • DEBUG重大度レベルのログ

fpolicy.log

  • FPolicyノログ®

hashd.log

  • BranchCacheハッシュデーモンのログ

jm-restart.log

  • ジョブマネージャが再開したジョブのリストが含まれます。

memsnap-*.log (memsnapログにはいくつかの種類があるため、アスタリスクはワイルドカードです)。

  • メモリ情報を含む

messages.log

  • ONTAPのメッセージログ
  • クラスタ全体の重要なログを記録
  • 一部はEMSと重複しているが、抑制などのEMS機能がない

mgwd.log

  • 管理コンポーネントのログが記録されます。
  • レコードセット要求はデフォルトで記録されますが、切り替えることができます。

ndmpd.log

  • NDMPデーモンのログが記録されます。

notifyd.log

  • AutoSupport(ASUP)を処理するnotifyデーモンのログが記録されます。

php.log

  • PHPプロセスのログが記録されます。
  • クラスタ内のノード間でのログの同期履歴が記録されます。

secd.log

  • NAS認証などのさまざまな認証タスクを処理するSecurityデーモンのログが記録されます。
    • 最大10個のコピーを保持

servprocd.log

  • サービスプロセッサデーモンのログが記録されます。

sktlog/

  • メインカーネルのデバッグレベルのログ
sktlogd.log
  •  メインカーネルのデバッグレベルのログ

spdebug.log

  • サービスプロセッサからの異常イベントに関連するログが記録されます。

spmd.log

  • Service Process Managerデーモンのログが記録されます。このデーモンは、ユーザスペースアプリケーションが正常で実行中であることを監視します。

vifmgr.log

  • インターフェイスとネットワークに関連するログが記録されます。

vldb.log

  • ボリュームロケーションデータベースアプリケーションのログが記録されます。

追加情報

::> set d ::*> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Suppression: on Console: on Max Target Log Size: 36700160 Max Filter Count: 50 Max Filter Rule Count: 128 Max Destination Count: 20 Max Notification Count: 20 Filter Exempt from Suppression: no-info-debug-events Duplicate Suppression Duration (secs): 120 Log Rotation Size (bytes): 40MB  <---- Default value REST API Delivery Timeout (secs): 60
  • 必要に応じて、デフォルト値を変更できます。最大サイズは100MBです。

::*> set diag; event config modify -log-rotation-size 80MB
 

  • event log show コマンドで表示されるログの保存期間は延長できません。
AutoSupport
  • AutoSupport(ASUP™)システムは、エラーレポートを有効にし、場合によってはNetAppサポートケースを生成できる、Data ONTAPの健常性の自動監視機能です。
  • EMSイベントまたはスケジュールを使用したエラー状態によってレポートがトリガーされることがあります。
  • ASUPアラートは、EメールやNetAppサポートに送信して自動分析を行うことができます。
  • ASUPメッセージには、EMSおよびその他のユーザスペースアプリケーションからの重要なログデータが含まれています。
  • ASUPが収集する正確なログについては、次のセクションで説明します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.