ONTAP 日志概述

最后更新
另存为PDF

Views:: 491

Visibility:: Public

Votes:: 5

Category:: ontap-9

Specialty:: core

Last Updated:

适用场景

ONTAP 9
日志路径和日志文件

问题解答

正在登录ONTAP

日志是由集群模式 Data ONTAP 操作系统生成并记录在集群上纯文本文件中的事件触发的消息，其严重性不等。
日志是管理员， NetApp 支持和 AutoSupport™ 系统的主要资源，用于确定和隔离各种问题的根本原因。
可以使用多种不同的方法收集，查看和转发日志。
所有日志都存储在 /mroot/etc/log 和中 /mroot/etc/log/mlog，包括 EMS ，审核日志和用户空间应用程序日志。无法更改这些路径。
日志 /mroot/etc/log 每周轮换一次，在删除最旧的日志之前最多轮换五次。
日志 /mroot/etc/log/mlog 每天轮换一次，最多轮换 35 次，然后才会删除最旧的日志。
使用Web浏览器访问节点的日志、核心转储和MIB文件
- 如何通过SPI手动下载EMS日志文件？

Event Management System（事件管理系统）(EMS)

事件管理系统（ EMS ）是基于系统日志标准构建的集群模式 Data ONTAP 消息传送工具。
EMS 可简化集群范围事件的管理以及管理员选择获得通知的方式。
EMS 提供了一种编目日志记录机制，每个事件都有一个正式定义。
这样， EMS 便可提供自动垃圾邮件管理（例如消息禁止），可配置的通知，协助将低级数据转换为可理解的文本，对消息进行 NVRAM 备份以及对消息进行自动标记等服务。
EMS 包含数千条预定义消息，这些消息会在相应事件上触发。
消息的点分隔树式命名方案可提供与消息的来源和含义相关的显著准确性。
正式的事件定义说明了事件在集群环境中的含义。
每个事件都包含一个更正操作问题描述，该操作可以帮助并加快管理员针对事件做出的决策。
这种标准化和准确性还会转移到使用 EMS 数据的 NetApp 易管理性工具。
- 注意： EMS 不包含命令历史记录或管理审核。
EMS 事件可通过以下命令在命令行中查看：
cluster::> event log show Time Node Severity Event ------------------- ---------------- ------------- --------------------------- 3/18/2014 13:00:04 cluster-01 INFORMATIONAL kern.uptime.filer: 1:00pm up 20:17

审核日志

审核日志记录对于集群模式 Data ONTAP 系统的管理安全性至关重要。
审核日志记录发送到集群的命令，发送这些命令的用户以及命令的成功或失败。
此适用场景命令行界面（ CLI ）， Data ONTAP API （ ONTAPI®）调用（例如 NetApp 易管理性工具中的命令）和 HTTP 请求。
在 Data ONTAP 8.3 及更早版本中，审核日志存储在 /mroot/etc/log/mlog/command-history.log中。
也可以在中的 MGWD 日志中查看命令历史 /mroot/etc/log/mlog/mgwd.log记录。
从 ONTAP 9 开始 command-history.log，此文件将替换为 audit.log， mgwd.log并且此文件不再包含审核信息。

ONTAP 如何实施审核日志记录

审核日志中记录的管理活动包括在标准 AutoSupport 报告中，某些日志记录活动包括在 EMS 消息中。
此外，您还可以将审核日志转发到指定的目标，并可使用命令行界面或 Web 浏览器显示审核日志文件。
ONTAP 会记录在集群上执行的管理活动，例如发出了什么请求，触发了该请求的用户，用户的访问方法以及发出请求的时间。
管理活动的类型可以为以下几种之一：
- 设置请求，通常适用于非显示命令或操作
  - 例如，在运行 create ， modify 或 delete 命令时会发出这些请求。
  - 默认情况下，系统会记录设置请求。
- 获取请求，即检索信息并将其显示在管理接口中
  - 例如，在运行 show 命令时会发出这些请求。
  - 默认情况security audit modify-cliget-ontapiget下不会记录获取请求，但您可以使用命令控制是将从 ONTAP 命令行界面（）还是从 ONTAP API （）发送的获取请求记录在文件中。
ONTAP 会将管理活动记录在 /mroot/etc/log/mlog/audit.log节点的文件中。
此处会记录三个命令行界面命令 Shell （ clustershell ， nodeshell 和非交互式 systemshell ）中的命令以及 API 命令。
审核日志包含时间戳，用于显示集群中的所有节点是否都进行了时间同步。
audit.logAutoSupport 工具会将文件发送给指定的收件人。您还可以将内容安全地转发到指定的外部目标，例如 Splunk 或系统日志服务器。
audit.log 文件每天轮换一次。当大小达到 100 MB 时，也会进行轮换，并保留前 48 个副本（最多总共 49 个文件）。
当审核文件执行每日轮换时，不会生成 EMS 消息。
如果审核文件因超过其文件大小限制而发生轮换，则会生成一条 EMS 消息。
您可以使用 security audit log show命令显示集群中单个节点或多个节点合并的审核条目。
您还可以 /mroot/etc/log/mlog使用 Web 浏览器在单个节点上显示目录的内容。

其他日志

EMS 事件遵循系统日志标准，因为它们可以转发到系统日志服务器进行实时监控，并且 EMS 事件对于管理员来说是最相关的事件。
集群模式 Data ONTAP 操作系统生成的其余日志均由不断记录其活动的用户空间应用程序生成。
这些日志级别较低，不面向管理员，但主要由 NetApp 支持，开发和 QA 使用。
表 1 ）登录 /mroot/etc/log/

日志或目录	问题描述
`acp/`	已发送到 ASUP 磁盘架备用控制路径管理（ ACP ）日志
`auditlog.log`	记录节点 Shell 命令（即节点运行命令）相当于 8.3 及更早版本中的 command-history.log 。从集群模式 Data ONTAP 8.2.2 开始，在 AutoSupport 中发送
`autosupport/`	包含要发送到 ASUP 的日志文件的压缩归档的目录
`backup.log`	记录 NDMP 备份过程，例如 SMTape
`bcomka/`	SAN 内核模块的调试级别日志
`clone.log`	记录 LUN 克隆
`ems, ems.log`	EMS 事件在 AutoSupport 中发送
`ems_persist`	二进制格式的文件，在某些情况下由 NetApp 支持部门使用
`leak_data, leak_data_filtered`	内存信息，主要用于调试目的
`messages, messages.log`	节点级别日志日志是指向 /mroot/etc/log/mlog/messages.log 的链接
`mlog/`	此目录的内容将发送到 ASUP 包含管理组件应用程序日志
`named.log`	名称服务日志
`nbu_snapvault.log`	SnapVault® 日志
`playlist_diag`	记录 WAFL® 播放列表中缺少的文件 ID
`plxcoeff/`	包含 PLX PCI-E 交换机日志从集群模式 Data ONTAP 8.2.1 开始发送到 ASUP
`rastrace/`	调试 SAN 跟踪日志
`servprocd/`	服务处理器日志
`shelflog/`	磁盘架日志
`sis, sis.log`	重复数据删除日志
`ssram/`	系统擦片板 RAM 日志
`stats/`	与性能相关的日志
`snapmirror.log, snapmirror_audit.log, snapmirror_error.log`	SnapMirror® 日志
`treecompare.log`	用于比较使用 Snapshot® 副本的卷和 / 或 qtree 中的数据无内容的 treecompare 进程的日志
`volread.log`	SnapMirror 使用的 volread 引擎的日志

表 2 ）登录 /mroot/etc/log/mlog/

日志或目录	问题描述
`last_rotate.log`	记录日志轮换的历史记录
`apache_access.log`	记录对 Apache 服务器的访问历史记录包含通过 HTTP （ S ）请求获取日志文件的历史记录
`apache_error.log`	记录 Apache 错误
`audit.log`	ONTAP 9.0 及更高版本的审核日志记录 CLI ， ONTAPI 和 HTTP 中的命令始终记录设置请求，但可以切换获取请求的记录
`bcomd.log`	BCOM 守护进程的日志，用于处理管理组件与 SCSI 刀片式服务器之间的 SAN 交互
`command-history.log`	集群模式 Data ONTAP 8.3 及更早版本的审核日志记录 CLI ， ONTAPI 和 HTTP 中的命令始终记录设置请求，但可以切换获取请求的记录
`debug.log`	日志处于调试严重性级别
`fpolicy.log`	FPolicy 的日志®
`hashd.log`	BranchCache 哈希守护进程的日志
`jm-restart.log`	包含作业管理器已重新启动的作业的列表
`memsnap-*.log` (星号是通配符、因为memSnap日志有多种类型)	包含内存信息
`messages.log`	这些消息将登录到集群模式 Data ONTAP 包含整个集群中的重要日志有些与 EMS 重叠，但没有禁止等 EMS 功能
`mgwd.log`	包含管理组件中的日志默认情况下，记录集请求，但可以切换
`ndmpd.log`	包含 NDMP 守护进程的日志
`notifyd.log`	包含用于处理AutoSupport (ASUP)的通知守护进程的日志
`php.log`	包含用于 PHP 进程的日志包含集群中各个节点之间同步日志的历史记录
`secd.log`	包含安全守护进程的日志、该守护进程负责处理各种身份验证任务、例如NAS身份验证最多保留 10 个副本
`servprocd.log`	包含有关服务处理器守护进程的日志
`sktlog/`	主内核的调试级别日志
`sktlogd.log`	主内核的调试级别日志
`spdebug.log`	包含与服务处理器中的异常事件相关的日志
`spmd.log`	包含有关服务进程管理器守护进程的日志，该守护进程可监控用户空间应用程序以确保它们运行正常且正在运行
`vifmgr.log`	包含与接口和网络连接相关的日志
`vldb.log`	包含有关卷位置数据库应用程序的日志

追加信息

TR-4303在集群模式 Data ONTAP 中进行日志记录定义和检查功能
管理管理活动的审核日志记录

EMS.log 将根据以下配置进行轮换。

::> set d ::*> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Suppression: on Console: on Max Target Log Size: 36700160 Max Filter Count: 50 Max Filter Rule Count: 128 Max Destination Count: 20 Max Notification Count: 20 Filter Exempt from Suppression: no-info-debug-events Duplicate Suppression Duration (secs): 120 Log Rotation Size (bytes): 40MB　　<-----default value REST API Delivery Timeout (secs): 60

可以按如下所示修改默认值：

::*> event config modify -log-rotation-size 1GB Error: command failed: The proposed maximum size before a triggered EMS log rotation is invalid. Choose a value from 0 to 10485

event log show命令显示的日志的存储期限不能延长。

AutoSupport

AutoSupport （ ASUP™）系统是集群模式 Data ONTAP 自动化运行状况监控工具，可用于报告错误，在某些情况下，还可以生成 NetApp 支持案例。
使用 EMS 事件或计划时，可能会因错误情况而触发报告。
ASUP 警报可以通过电子邮件发送给管理员的内部 IT 组织和 / 或发送给 NetApp 支持部门进行自动分析。
ASUP 消息包含来自 EMS 和其他用户空间应用程序的重要日志数据。
下面一节将讨论 ASUP 收集的确切日志。