什么是 EMS ? /etc/messages 和 /etc/log/ems 文件中的消息有何区别?
不可不使用
适用场景
集群模式 Data ONTAP 8
Data ONTAP 7 及更低版本
问题解答
事件管理系统 (EMS) 从 Data ONTAP 内核的各个部分收集事件数据并提供一组过滤和事件转发机制。事件生成方识别事件的存在并生成事件指示。EMS 定义通常包括系统日志消息的文本格式化和 SNMP 陷阱的可选格式化。EMS 事件始终转到 EMS 文件。唯一执行的 " 过滤 " 是抑制。
EMS 日志数据:
EMS 支持一个内置日志记录功能、用于记录所有 EMS 事件。日志在/etc/log/ems
文件中维护、并每周轮换一次。轮转日志文件由整数后缀标识。例如,第一个旋转文件通常是/etc/log/ems.0
第二个,/etc/log/ems.1
依此类推。对于 Data ONTAP 8.1 、 EMS 和其他日志文件不会每周轮换一次、而是至少每天轮换一次 AutoSupport 收集活动。遵循的命名约定ems.log.XXXXXXXXXX
会随每个集合而增加。例如/etc/log/ems
、 ems.log.0000000001
、 ems.log.0000000002
、 ems.log.0000000003
等。
注:在集群模式 Data ONTAP 中, EMS 日志文件位于/mroot/etc/log
。
EMS 事件的名称始终以点表示法格式和命名属性的集合表示。这就是 EMS 消息与系统日志中的非 EMS 消息的区别方式。属性值可以是字符串或整数。
有关在 7- 模式或集群模式 Data ONTAP 中运行的 Data ONTAP 中发现的 EMS 事件的说明和 / 或更正措施、请使用[1] NetApp 支持站点上的 syslog Translator 工具。您还可以从 AutoSupport 消息矩阵页面中查找所有 AutoSupport 消息、该页面只会为所有callhome.* EMS
事件调用一个通配符的系统日志转换器工具查询。单击此处以查看适用于 Data ONTAP 8.2 的 AutoSupport 消息查询。
在集群模式 Data ONTAP 中,您还可以使用event route show
命令查看 EMS 事件的详细信息。例如,可查看的完整详细信息 callhome.battery.failure
AutoSupport EMS 事件:
Cluster1::> event route show -messagename callhome.battery.failure -instance
XML 编码的 EMS 日志问题描述示例:
XML 编码的 EMS 日志 | 问题描述 | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
<LR d="19Apr2012 10:45:19" n="filerB" pn="partner" t="1334832319" id="1334832183/177" p="5" s="NULL" o="emslog_main" vf=""> <ems_log_open_1 logName="/etc/log/ems" |
|
运行以下命令以获取日志状态:
- Data ONTAP 7-模式
filer> ems log status
- 集群模式 Data ONTAP
Cluster1::> event log show
如何查看事件状态?
- Data ONTAP 7-模式
filer> ems event status
- 集群模式 Data ONTAP
Cluster1::> event status show
事件状态输出示例( Data ONTAP 7- 模式):
filer> ems event status
Current time: 01May2012 09:39:35 Engine status: total 336 (errs 0), drops 0, suppr (dup 26, timer 0, auto 0)
Event:Priority Last Time Indications Drops DupSuppr TimerSuppr AutoSuppr
asup.post.host:INFO 01May2012 09:39:35 10 0 26 0 0
这些字段具有以下含义:
Event:Priority
:事件的名称及其优先级。Last Time
:此字段包含与此类型的上次接收事件相关的时间戳标题信息。值 "local" 表示 EMS 代表本地节点接收到事件。值“合作伙伴”表示 EMS 代表 HA 合作伙伴节点收到了该事件。Indications
:已收到此类型的事件指示数。Drops
:由于资源限制而放弃此类型事件指示的次数。DupSuppr
:重复抑制抑制禁止此类型事件指示的次数。TimerSuppr
:计时器抑制禁止抑制此类型事件指示的次数。AutoSuppr
:自动抑制抑制抑制此类型事件指示的次数。
EMS 事件的严重性是什么?它与系统日志的严重性有何关系?
系统日志是 EMS 事件的使用者之一。系统日志消息的严重性级别指示了所报告问题的严重性,它也可用作系统日志消息的过滤机制。如果<syslog></syslog>
该部分未指定严重性,则会从 EMS 严重性级别继承严重性级别。在 7- 模式下、系统日志严重性级别过滤是通过使用配置syslog.conf
的。 在集群模式 Data ONTAP 中、严重性级别筛选功能是使用event route
命令集配置的。
EMS 消息是否直接转到控制台?
- Data ONTAP 7- 模式:
EMS 不会将消息直接转发到控制台。而是将其发送到系统日志(侦听器 / 用户)。系统日志消息是否发送到控制台完全由控制/etc/syslog.conf
。/etc/syslog.conf
存储系统根卷上的配置文件确定系统消息的记录方式、根据严重性和来源、消息可以发送到:
控制台: /dev/console
文件: /etc/messages
远程系统: @adminhost
注:在 Data ONTAP 7- 模式的默认安装中/etc/syslog.conf
不存在。Data ONTAP 提供了一个样本系统日志文件/etc/syslog.conf.sample
、其中包括不同配置选项的详细示例。该示例可以作为根据您的要求进行进一步调整的良好起点。您可以复制/etc/syslog.conf.sample
该文件以创建/etc/syslog.conf
该文件。
- 集群模式 Data ONTAP。
默认NODE_FAULT
情况下,只有严重性为的消息才会转到控制台。使用 advanced - privilege 命令event config modify -console on
来执行这些操作on
。此外、集群模式 Data ONTAP 中的控制台的操作由命令的设置控制event config modify
(在 diag 特权级别)。使用( privilege : diag )命令event config modify –consoleloglevel
更改严重性阈值。
注:在集群模式 Data ONTAP 中,系统路由到系统日志的配置为event destination
使用和event route
命令。因此/etc/syslog.conf
,该文件不存在。
与/etc/messages
/etc/log/ems
文件中记录的消息有何区别?
/etc/messages
和/etc/log/ems
都是消息记录功能。但是,中的事件消息/etc/log/ems
采用原始 XML 编码格式。而 /etc/messages
该文件包含的事件消息被路由到 syslog 并以 syslog 格式进行解码,这样用户就可以更容易地读取和解释。
注意:在集群模式 Data ONTAP 中,/etc/messages
该文件不再用作本地系统日志文件目标。
追加信息
在此处添加您的文本。