メインコンテンツまでスキップ

Syslog サーバへのイベント転送

Views:
5,019
Visibility:
Public
Votes:
1
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

環境

  • ONTAP 9
  • clustered Data ONTAP 8
  • Data ONTAP 7-Mode

回答

  • この記事では、一般的なSyslog操作およびトラブルシューティングのワークフローの一覧を示します。
    • ただし、包括的なリストではありません。
  • これを使用すると、一般的に利用されているトラブルシューティングKBを特定のカテゴリに分類して検索を絞り込むことができます。

概要

  • EMSイベントはsyslogサーバに転送してリアルタイムで監視できるため、syslog標準に準拠しています。
  • ログは、重大度の高いイベントトリガー型メッセージで、clustered Data ONTAPオペレーティングシステムによって生成され、クラスタ上のフラットテキストファイルに記録されます。
  • ログは、管理者、NetAppサポート、およびAutoSupport™ システムがさまざまな問題の根本原因を特定して切り分けるための主要なリソースです。
  • ログは、いくつかの異なる方法を使用して収集、表示、および転送できます。
    • この記事では、Syslogについて説明します。
  •  syslogは、コンピュータメッセージロギングの標準として定義されています。
  • この標準は、IETFによってRFC 5424で定義されています。Syslogは、ソフトウェアがメッセージをフォーマットおよび送信する方法を定義します。これにより、管理者はソフトウェアの動作を適切に監視し、送信されたメッセージを受信および分析できるツールを利用できます。
  • この標準は広く認識されているため、管理者はsyslog転送をサポートするすべてのアセットをリアルタイムで監視できます。
  • syslogメッセージには、メッセージを生成し、 重大度を割り当てたプロセスまたはアプリケーションを示すファシリティコードがラベル付けされます。

syslog転送の設定方法

7-Modeとclustered Data ONTAPの違い
 
7-Mode
  • Data ONTAP 7-Modeでは、syslogdデーモンによって、コンソール、ログファイル、および構成ファイル/etc/syslog.confで指定されているその他のリモートシステムにシステムメッセージが記録されます。
  • syslogdデーモンは、ブート手順中、または/etc/syslog.confファイルが変更されてから30秒以内に自身の構成ファイルを読み取ります。
  • 構成ファイルの形式については、 na_syslog.conf(5)を参照してください。
  • 7-Modeの構成ファイルの例
  # Log all kernel messages, and anything of level err or
  # higher to the console.
  *.err;kern.*                 /dev/console
 
  # Log anything of level info or higher to /etc/messages.
  *.info                        /etc/messages
 
  # Also log the messages that go to the console to a remote
  # loghost system called adminhost.
  *.err;kern.*                  @adminhost
 
  # Also log the messages that go to the console to the local7
  # facility of another remote loghost system called adminhost2
  # at level info.
  *.err;kern.*                  local7.info@adminhost2
 
  # The /etc/secure.message file has restricted access.
  auth.notice                   /etc/secure.message
 

 
clustered Data ONTAP
  •  clustered Data ONTAPでは、/etc/syslog.confファイルは廃止されました。
  • したがって、リモートsyslogホストに送信される内容は、設定によって制御されます。
  • syslogは、event routeコマンドとevent destinationコマンドを使用して設定できます。
ONTAP 9
でのONTAP 9.xのEMS設定とイベント通知システムに対する変更
8.3.xからのアップグレード

ONTAP 9.0にアップグレードしたら、EMS構成エクスプレスガイドを使用してEMS通知を再設定してください。

  • 現在の設定を削除するには、次の手順を実行します。
::>event route remove-destinations -message-name !callhome.* -destinations *
::>event route modify -message-name callhome.* -destinations asup
 
Syslogトランスレータとは何ですか。

トラブルシューティング

  • Syslog関連の問題をトラブルシューティングする場合、最も一般的な問題は次のようになります。
    • セツテイノモンタイ
    • syslogサアハヘノセツソク
    • 構成の問題の場合:
      •  その他のサポートについては、セットアップガイドと関連記事を参照してください。
    • 接続テストの場合:
      • Syslogサーバーでメッセージを受信できない問題がある場合は、Wiresharkなどの無料のパケットキャプチャプログラムを使用できます。
      • このプログラムは、ネットワークインターフェイスカード(NIC)に送信されるパケットをキャプチャする機能を提供します。このトラフィックをフィルタリングして分析することで、ネットワークデバイスが実際にシステムに予想される情報を送信しているかどうかを判断できます。
セットアップするには:
  1. Wiresharkからプログラムをダウンロードしてインストールし ます。
  2. [キャプチャ]メニューを使用して、[キャプチャオプション]フォームを開きます。
  3. NICを選択し、UDPポート514(デフォルトのsyslogポート)に送信されたすべてのパケットを検索するキャプチャフィルタを定義します。
  4. [Start]ボタンを押すと、パケットが送信されていることがわかります。
  5. キャプチャを停止してデータを表示します。プロトコルがSyslogであるパケットが表示されます。
  6. メッセージを受信していない場合は、pingコマンドとtracerouteコマンドを使用してsyslogサーバへの接続を確認します。
 ONTAP 9
  • ONTAP 9では 、次のコマンドを実行してEMSメッセージが作成されたかどうかを確認したり、syslogサーバへの接続を確認したりできます。

::> set diag
::*> event notification destination check -node {nodename>|local} -destination-name <dest>   

::>event notification history show

  • event notification destination checkコマンドは、テストメッセージを送信して送信先への接続を確認します。
    • 送信先は、event notification destinationコマンドを使用して事前に設定しておく必要があります。
    • メッセージが送信先に正常に送信されたかどうかを示す結果が表示されます。
    • 障害が発生した場合は、notifyd.logファイルに詳細情報が記載されています。
    • 注:現時点では、このコマンドはrest-apiタイプのデスティネーションへの接続のみをチェックできます。
  • event notification history showコマンドを実行すると、通知先に送信されたイベントメッセージのリストが表示されます。
    • コマンドによって各イベントについて表示される情報は、event log showコマンドの情報と同じです。
    • このコマンドは通知先に送信されたイベントを表示し、event log showコマンドはログに記録されたすべてのイベントを表示します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.