跳转到主内容

什么是 EMS ? /etc/messages 和 /etc/log/ems 文件中的消息有何区别?

Views:
290
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
CORE
Last Updated:

可不使用  

适用场景

集群模式 Data ONTAP 8
Data ONTAP 7 及更低版本

问题解答

事件管理系统 (EMS) 从 Data ONTAP 内核的各个部分收集事件数据并提供一组过滤和事件转发机制。事件生成方识别事件的存在并生成事件指示。EMS 定义通常包括系统日志消息的文本格式化和 SNMP 陷阱的可选格式化。EMS 事件始终转到 EMS 文件。唯一执行的 " 过滤 " 是抑制。

EMS 日志数据

EMS 支持一个内置日志记录功能、用于记录所有 EMS 事件。日志在/etc/log/ems文件中维护、并每周轮换一次。轮转日志文件由整数后缀标识。例如,第一个旋转文件通常是/etc/log/ems.0第二个,/etc/log/ems.1依此类推。对于 Data ONTAP 8.1 、 EMS 和其他日志文件不会每周轮换一次、而是至少每天轮换一次 AutoSupport 收集活动。遵循的命名约定ems.log.XXXXXXXXXX会随每个集合而增加。例如/etc/log/ems ems.log.0000000001 ems.log.0000000002 ems.log.0000000003等。

:在集群模式 Data ONTAP 中, EMS 日志文件位于/mroot/etc/log

EMS 事件的名称始终以点表示法格式和命名属性的集合表示。这就是 EMS 消息与系统日志中的非 EMS 消息的区别方式。属性值可以是字符串或整数。

有关在 7- 模式或集群模式 Data ONTAP 中运行的 Data ONTAP 中发现的 EMS 事件的说明和 / 或更正措施、请使用[1] NetApp 支持站点上的 syslog Translator 工具。您还可以从 AutoSupport 消息矩阵页面中查找所有 AutoSupport 消息、该页面只会为所有callhome.* EMS事件调用一个通配符的系统日志转换器工具查询。单击此处以查看适用于 Data ONTAP 8.2 的 AutoSupport 消息查询。 

在集群模式 Data ONTAP 中,您还可以使用event route show命令查看 EMS 事件的详细信息。例如,可查看的完整详细信息 callhome.battery.failure

AutoSupport EMS 事件:

 Cluster1::> event route show -messagename callhome.battery.failure -instance 

XML 编码的 EMS 日志问题描述示例:

XML 编码的 EMS 日志 问题描述
<LR
d="19Apr2012 10:45:19"    
n="filerB"                            
pn="partner"                          
t="1334832319"                    
id="1334832183/177"           
p="5"                                       
s="NULL"                               
o="emslog_main"                  
vf="">                                     
<ems_log_open_1                   
    logName="/etc/log/ems"
    osVersion="NetApp//8.0.1"
    nvramId="987654-32-0"
    tz="GMT"
    partner="partner"/>
</LR>
d="19Apr2012 10 : 45 : 19"   记录事件的日期
n="filerB" 节点名称
PN="partner" 配对节点的名称
t="1374832319" 时间戳
ID="1374832183/177"  事件的生成 / 序列号
P="5"

优先级 0->7

( 0 = 紧急, 1 = 警报, 2 = 严重, 3 = 错误, 4 = 警告, 5= 通知, 6= 信息, 7= 调试)

S="NULL"  cluster status
O="emslog_main"    线程名称
V=""> vFiler 名称

<EMS_LOG_OPEN

logname="/etc/log/EMs"
OVERSION="NetApp//8.0.1"
nvramId="987654-32-0"
tz="GMT"
partner="partner"/" )

事件名称以及事件(即 ems_log_open)自上次写入此日志以来被禁止的次数,后跟任何已定义的参数

运行以下命令以获取日志状态:

  • Data ONTAP 7-模式 filer> ems log status
  • 集群模式 Data ONTAP Cluster1::> event log show  

如何查看事件状态?

  • Data ONTAP 7-模式 filer> ems event status
  • 集群模式 Data ONTAP Cluster1::> event status show  

事件状态输出示例( Data ONTAP 7- 模式):

filer> ems event status
Current time: 01May2012 09:39:35 Engine status: total 336 (errs 0), drops 0, suppr (dup 26, timer 0, auto 0)
Event:Priority       Last Time         Indications Drops  DupSuppr TimerSuppr AutoSuppr   
asup.post.host:INFO 01May2012 09:39:35    10         0       26          0         0      

这些字段具有以下含义:

  • Event:Priority:事件的名称及其优先级。
  • Last Time:此字段包含与此类型的上次接收事件相关的时间戳标题信息。值 "local" 表示 EMS 代表本地节点接收到事件。值“合作伙伴”表示 EMS 代表 HA 合作伙伴节点收到了该事件。
  • Indications:已收到此类型的事件指示数。
  • Drops:由于资源限制而放弃此类型事件指示的次数。
  • DupSuppr:重复抑制抑制禁止此类型事件指示的次数。
  • TimerSuppr:计时器抑制禁止抑制此类型事件指示的次数。
  • AutoSuppr:自动抑制抑制抑制此类型事件指示的次数。  

EMS 事件的严重性是什么?它与系统日志的严重性有何关系?

系统日志是 EMS 事件的使用者之一。系统日志消息的严重性级别指示了所报告问题的严重性,它也可用作系统日志消息的过滤机制。如果<syslog></syslog>该部分未指定严重性,则会从 EMS 严重性级别继承严重性级别。在 7- 模式下、系统日志严重性级别过滤是通过使用配置syslog.conf的。  在集群模式 Data ONTAP 中、严重性级别筛选功能是使用event route命令集配置的。

EMS 消息是否直接转到控制台?

  • Data ONTAP 7- 模式

EMS 不会将消息直接转发到控制台。而是将其发送到系统日志(侦听器 / 用户)。系统日志消息是否发送到控制台完全由控制/etc/syslog.conf/etc/syslog.conf存储系统根卷上的配置文件确定系统消息的记录方式、根据严重性和来源、消息可以发送到:

控制台:  /dev/console

文件: /etc/messages

远程系统: @adminhost  

注:在 Data ONTAP 7- 模式的默认安装中/etc/syslog.conf不存在。Data ONTAP 提供了一个样本系统日志文件/etc/syslog.conf.sample、其中包括不同配置选项的详细示例。该示例可以作为根据您的要求进行进一步调整的良好起点。您可以复制/etc/syslog.conf.sample该文件以创建/etc/syslog.conf该文件。

  • 集群模式 Data ONTAP

默认NODE_FAULT情况下,只有严重性为的消息才会转到控制台。使用 advanced - privilege 命令event config modify -console on来执行这些操作on。此外、集群模式 Data ONTAP 中的控制台的操作由命令的设置控制event config modify(在 diag 特权级别)。使用( privilege : diag )命令event config modify –consoleloglevel更改严重性阈值。 

注:在集群模式 Data ONTAP 中,系统路由到系统日志的配置为event destination使用和event route命令。因此/etc/syslog.conf ,该文件不存在。 

/etc/messages /etc/log/ems文件中记录的消息有何区别?

/etc/messages/etc/log/ems都是消息记录功能。但是,中的事件消息/etc/log/ems 采用原始 XML 编码格式。而 /etc/messages该文件包含的事件消息被路由到 syslog 并以 syslog 格式进行解码,这样用户就可以更容易地读取和解释。 

注意:在集群模式 Data ONTAP 中,/etc/messages该文件不再用作本地系统日志文件目标。

 

 

追加信息

在此处添加您的文本。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.