事件转发到 syslog 服务器
不可不使用
适用于
- ONTAP 9
- 集群模式 Data ONTAP 8.2
- 集群模式 Data ONTAP 8.3
解答
本文包含常用系统日志操作和故障排除工作流的列表。但是,这不是一个全面的清单。
这可用于将搜索范围缩小为更常用的疑难解答(按特定类别划分):
EMS
事件概览遵循系统日志标准,因为它们可以转发到系统日志服务器进行实时监控。
日志是由集群模式 Data ONTAP 操作系统生成并记录在集群中的纯文本文件中的事件触发的消息,其严重程度不一。日志是管理员、 NetApp 支持和 AutoSupport™ 系统的主要资源、用于确定和隔离各种问题的根本原因。
可以使用多种不同的方法收集、查看和转发日志。本文将讨论系统日志。
系统日志是为计算机消息记录定义的标准。该标准由 IETF 在 RFC 5424 中定义。系统日志定义软件如何格式化和发送其消息、以便管理员可以正确监控软件的行为并利用可以接收和分析已发送消息的工具。由于此标准已被普遍认可、因此管理员可以实时监控支持系统日志转发的所有资产。系统日志消息标有一个设备代码,用于指示生成消息并指定严重性的进程或应用程序。
如何配置系统日志转发
ONTAP
有关其他深入配置详细信息、请参阅技术指南—登录集群模式 Data ONTAP
与集群模式 Data ONTAP 之间的差异
7-模式
在 Data ONTAP 7- 模式中, syslogd 守护进程会按照配置文件 /etc/syslog.conf 指定的方式将系统消息记录到控制台、日志文件和其他远程系统syslogd 守护进程在引导过程中启动时或在修改 /etc/syslog.conf 文件后 30 秒内读取其配置文件。有关配置文件格式的信息,请参见 na_syslog.conf (5) 。
在集群模式 Data ONTAP 中的 7- 模式集群模式 Data ONTAP 中的配置文件示例
、 /etc/syslog.conf 文件已过时。因此,远程系统日志主机的内容由设置控制。系统日志可以使用事件路由和事件目标命令进行设置。
ONTAP
9.x 中对 EMS 配置的更改以及 ONTAP
9.0 中的事件通知系统 EMS 操作已重新设计。9.0 中已弃用了“事件路由”和“事件目标”命令系列。通知现在使用从
8.3.x 升级
到 ONTAP 9.0 后从 8.3.x 升级的事件通知命令进行设置。请使用 EMS Configuration Express 指南重新配置 EMS 通知。
要删除当前配置、请执行以下操作:
# Log all kernel messages, and anything of level err or
# higher to the console.
*.err;kern.* /dev/console
# Log anything of level info or higher to /etc/messages.
*.info /etc/messages
# Also log the messages that go to the console to a remote
# loghost system called adminhost.
*.err;kern.* @adminhost
# Also log the messages that go to the console to the local7
# facility of another remote loghost system called adminhost2
# at level info.
*.err;kern.* local7.info@adminhost2
# The /etc/secure.message file has restricted access.
auth.notice /etc/secure.message
在集群模式 Data ONTAP 中的 7- 模式集群模式 Data ONTAP 中的配置文件示例
、 /etc/syslog.conf 文件已过时。因此,远程系统日志主机的内容由设置控制。系统日志可以使用事件路由和事件目标命令进行设置。
ONTAP
9.x 中对 EMS 配置的更改以及 ONTAP
9.0 中的事件通知系统 EMS 操作已重新设计。9.0 中已弃用了“事件路由”和“事件目标”命令系列。通知现在使用从
8.3.x 升级
到 ONTAP 9.0 后从 8.3.x 升级的事件通知命令进行设置。请使用 EMS Configuration Express 指南重新配置 EMS 通知。
要删除当前配置、请执行以下操作:
::>event route remove-destinations -message-name !callhome.* -destinations *
::>event route modify -message-name callhome.* -destinations asup什么是系统日志转换器?
系统日志转换器可帮助您了解或诊断控制台和 /etc/messages 文件中显示的 NetApp 系统错误消息。
系统日志转换器可帮助您了解或诊断控制台和 /etc/messages 文件中显示的 NetApp 系统错误消息。
已知错误
特定故障症状可能因您的配置和 Data ONTAP 版本而异
错误:
NFS mountd 跟踪消息未登录
故障排除NFS mountd 跟踪消息未登录
/etc/messages或未登录到控制台。在排除系统日志相关问题时、最常见的问题是:
- 配置问题
- 与系统日志服务器的连接
有关配置问题:
请查看《安装指南》和相关文章以获得更多帮助。
对于连接测试:
如果系统日志服务器上没有收到消息时出现问题,则可以使用免费的数据包捕获程序(如: Wireshark )。
此程序可以在数据包发送到网络接口卡( NIC )时捕获数据包。通过过滤和分析此流量、您可以确定网络设备是否实际将预期信息发送到系统
以进行设置:
- 从 ark 下载并安装该程序。
- 使用 Capture (捕获)菜单打开 Capture Options (捕获选项)表单。
- 选择您的 NIC 并定义捕获筛选器、该筛选器将查找发送到 UDP 端口 514 (默认系统日志端口)的所有数据包。
- 按“ Start (开始)”按钮,您将看到数据包与下图中的数据包相同。
- 停止捕获并查看数据。它应该显示协议为 syslog 的数据包。
如果未收到任何消息,请使用 ping 和 traceroute 命令检查到系统日志服务器的连通性。
ONTAP 9.x 中的 ONTAP 9 您可以运行以下命令来验证是否创建了 EMS 消息以及是否与系统日志服务器建立了连接。
事件通知目的地检查命令通过向目的地发送测试消息来检查与目的地的连接。 必须已使用事件通知目标命令配置目标。该命令将显示一个结果,指示消息是否已成功发送到目标。如果发生故障、可以在 notifyd . log 文件中找到更详细的信息。
注意:当前,此命令只能检查与 REST API 类型的目标的连接。
事件通知历史 show 命令显示已发送到通知目标的事件消息列表。 命令为每个事件显示的信息与事件日志 show 命令显示的信息相同。此命令显示发送到通知目标的事件、而事件日志 show 命令显示已记录的所有事件。
ONTAP 9.x 中的 ONTAP 9 您可以运行以下命令来验证是否创建了 EMS 消息以及是否与系统日志服务器建立了连接。
::>event notification destination check
::>event notification history show事件通知目的地检查命令通过向目的地发送测试消息来检查与目的地的连接。 必须已使用事件通知目标命令配置目标。该命令将显示一个结果,指示消息是否已成功发送到目标。如果发生故障、可以在 notifyd . log 文件中找到更详细的信息。
注意:当前,此命令只能检查与 REST API 类型的目标的连接。
事件通知历史 show 命令显示已发送到通知目标的事件消息列表。 命令为每个事件显示的信息与事件日志 show 命令显示的信息相同。此命令显示发送到通知目标的事件、而事件日志 show 命令显示已记录的所有事件。
其他信息