跳转到主内容

什么是 EMS ? /etc/messages 和 /etc/log/ems 文件中的消息有何区别?

Views:
24
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
core
Last Updated:

可不使用  

适用于

集群模式 Data ONTAP 8
Data ONTAP 7 及更低版本

解答

事件管理系统 (EMS) 从 Data ONTAP 内核的各个部分收集事件数据并提供一组过滤和事件转发机制。事件生成方识别事件的存在并生成事件指示。EMS 定义通常包括系统日志消息的文本格式化和 SNMP 陷阱的可选格式化。EMS 事件始终转到 EMS 文件。唯一执行的 " 过滤 " 是抑制。

EMS 日志数据

EMS 支持一个内置日志记录功能、用于记录所有 EMS 事件。日志在/etc/log/ems文件中维护、并每周轮换一次。轮转日志文件由整数后缀标识。例如,第一个旋转文件通常是/etc/log/ems.0第二个,/etc/log/ems.1依此类推。对于 Data ONTAP 8.1 、 EMS 和其他日志文件不会每周轮换一次、而是至少每天轮换一次 AutoSupport 收集活动。遵循的命名约定ems.log.XXXXXXXXXX会随每个集合而增加。例如/etc/log/ems ems.log.0000000001 ems.log.0000000002 ems.log.0000000003等。

:在集群模式 Data ONTAP 中, EMS 日志文件位于/mroot/etc/log

EMS 事件的名称始终以点表示法格式和命名属性的集合表示。这就是 EMS 消息与系统日志中的非 EMS 消息的区别方式。属性值可以是字符串或整数。

有关在 7- 模式或集群模式 Data ONTAP 中运行的 Data ONTAP 中发现的 EMS 事件的说明和 / 或更正措施、请使用[1] NetApp 支持站点上的 syslog Translator 工具。您还可以从 AutoSupport 消息矩阵页面中查找所有 AutoSupport 消息、该页面只会为所有callhome.* EMS事件调用一个通配符的系统日志转换器工具查询。单击此处以查看适用于 Data ONTAP 8.2 的 AutoSupport 消息查询。 

在集群模式 Data ONTAP 中,您还可以使用event route show命令查看 EMS 事件的详细信息。例如,要查看 Callhome.battery 失败 AutoSupport 事件的完整详细信息:

集群 1 :: > 事件路由显示 - 消息名称 Callhome.battery 。 failure - XML 编码的 EMS 日志说明实例

<LR
d="19Apr2012 10:45:19"     # 记录事件的日期
n="filerB"   #Node Name#
pn="partner" 合作伙伴节点的名称
t="1334832319"   #Timestamp#
id="1334832183/177"  生成 / 事件
p="5" 编号 #priority 0->7 ( 0 = 紧急、 1 = 警报、 2 = 严重、 3 = 错误、 4 = 警告、 5 = 注意、 6 = 信息和 7 = 调试)
s="NULL"    # 集群状态
o="emslog_main" # 线程名称
vf="">  # vFiler 名称
<ems_log_open_1  # 事件名称和事件次数(即 ems_log_open)自上次写入此日志以来一直被禁止、后跟任何已定义的参数
    logName="/etc/log/ems"
    osVersion="NetApp//8.0.1"
    nvramId="987654-32-0"
    tz="GMT"
    partner="partner"/>
</LR>

运行以下命令以获取日志状态:

  • Data ONTAP 7-模式 filer> ems log status
  • 集群模式 Data ONTAP Cluster1::> event log show  

如何查看事件状态?

  • Data ONTAP 7-模式 filer> ems event status
  • 集群模式 Data ONTAP Cluster1::> event status show  

事件状态输出示例( Data ONTAP 7- 模式):

filer> ems event status
Current time: 01May2012 09:39:35 Engine status: total 336 (errs 0), drops 0, suppr (dup 26, timer 0, auto 0)
Event:Priority       Last Time         Indications Drops  DupSuppr TimerSuppr AutoSuppr   
asup.post.host:INFO 01May2012 09:39:35    10         0       26          0         0      

这些字段具有以下含义:

  • Event:Priority:事件的名称及其优先级。
  • Last Time:此字段包含与此类型的上次接收事件相关的时间戳标题信息。值 "local" 表示 EMS 代表本地节点接收到事件。值“合作伙伴”表示 EMS 代表 HA 合作伙伴节点收到了该事件。
  • Indications:已收到此类型的事件指示数。
  • Drops:由于资源限制而放弃此类型事件指示的次数。
  • DupSuppr:重复抑制抑制禁止此类型事件指示的次数。
  • TimerSuppr:计时器抑制禁止抑制此类型事件指示的次数。
  • AutoSuppr:自动抑制抑制抑制此类型事件指示的次数。  

EMS 事件的严重性是什么?它与系统日志的严重性有何关系?

系统日志是 EMS 事件的使用者之一。系统日志消息的严重性级别指示了所报告问题的严重性,它也可用作系统日志消息的过滤机制。如果<syslog></syslog>该部分未指定严重性,则会从 EMS 严重性级别继承严重性级别。在 7- 模式下、系统日志严重性级别过滤是通过使用配置syslog.conf的。  在集群模式 Data ONTAP 中、严重性级别筛选功能是使用event route命令集配置的。

EMS 消息是否直接转到控制台?

  • Data ONTAP 7- 模式

EMS 不会将消息直接转发到控制台。而是将其发送到系统日志(侦听器 / 用户)。系统日志消息是否发送到控制台完全由控制/etc/syslog.conf/etc/syslog.conf存储系统根卷上的配置文件确定系统消息的记录方式、根据严重性和来源、消息可以发送到:

控制台:  /dev/console

文件: /etc/messages

远程系统: @adminhost  

注:在 Data ONTAP 7- 模式的默认安装中/etc/syslog.conf不存在。Data ONTAP 提供了一个样本系统日志文件/etc/syslog.conf.sample、其中包括不同配置选项的详细示例。该示例可以作为根据您的要求进行进一步调整的良好起点。您可以复制/etc/syslog.conf.sample该文件以创建/etc/syslog.conf该文件。

  • 集群模式 Data ONTAP

默认NODE_FAULT情况下,只有严重性为的消息才会转到控制台。使用 advanced - privilege 命令event config modify -console on来执行这些操作on。此外、集群模式 Data ONTAP 中的控制台的操作由命令的设置控制event config modify(在 diag 特权级别)。使用( privilege : diag )命令event config modify –consoleloglevel更改严重性阈值。 

注:在集群模式 Data ONTAP 中,系统路由到系统日志的配置为event destination使用和event route命令。因此/etc/syslog.conf ,该文件不存在。 

/etc/messages /etc/log/ems文件中记录的消息有何区别?

/etc/messages/etc/log/ems都是消息记录功能。但是,中的事件消息/etc/log/ems 采用原始 XML 编码格式。而 /etc/messages该文件包含的事件消息被路由到 syslog 并以 syslog 格式进行解码,这样用户就可以更容易地读取和解释。 

注意:在集群模式 Data ONTAP 中,/etc/messages该文件不再用作本地系统日志文件目标。

 

 

其他信息

在此处添加您的文本。