Panoramica degli eventi EMS Visualizzazione degli eventi EMS Inoltro di eventi EMS a un server Syslog

Monitoraggio degli eventi FSx per ONTAP EMS

È possibile monitorare gli eventi del file system FSx for ONTAP utilizzando l'Events Management System (EMS) nativo di NetApp ONTAP. È possibile visualizzare questi eventi utilizzando la CLI di NetApp ONTAP.

Panoramica degli eventi EMS

Gli eventi EMS sono notifiche generate automaticamente che avvisano l'utente quando si verifica una condizione predefinita nel file system FSx for ONTAP. Queste notifiche ti tengono informato in modo da prevenire o correggere problemi che possono portare a problemi più gravi, come problemi di autenticazione delle macchine virtuali di archiviazione (SVM) o volumi completi.

Per impostazione predefinita, gli eventi vengono registrati nel registro del sistema di gestione degli eventi. Utilizzando EMS, è possibile monitorare eventi quali le modifiche delle password degli utenti, la presenza di un componente con capacità FlexGroup quasi esaurita, l'inserimento manuale in linea o offline di un numero di unità logico (LUN) o il ridimensionamento automatico di un volume.

Per ulteriori informazioni sugli eventi ONTAP EMS, vedere ONTAP EMS Reference nel Centro documentazione ONTAP. NetApp Per visualizzare le categorie di eventi, usa il riquadro di navigazione a sinistra del documento.

Nota

Solo alcuni messaggi ONTAP EMS sono disponibili per i file system FSx for ONTAP. Per visualizzare un elenco dei messaggi ONTAP EMS disponibili, utilizzare il comando NetApp ONTAP CLI event catalog show.

Le descrizioni degli eventi EMS contengono i nomi degli eventi, la gravità, le possibili cause, i messaggi di registro e le azioni correttive che possono aiutarti a decidere come rispondere. Ad esempio, un evento WAFL.vol.AutoSize.fail si verifica quando il dimensionamento automatico di un volume non riesce. In base alla descrizione dell'evento, l'azione correttiva consiste nell'aumentare la dimensione massima del volume durante l'impostazione della dimensione automatica.

Visualizzazione degli eventi EMS

Utilizzate il comando NetApp ONTAP CLI event log show per visualizzare il contenuto del registro degli eventi. Questo comando è disponibile se hai il fsxadmin ruolo nel tuo file system. La sintassi del comando è la seguente:


event log show [event_options]

Gli eventi più recenti vengono elencati per primi. Per impostazione predefinita, questo comando visualizza EMERGENCY gli eventi a ERROR livello di gravità con le seguenti informazioni: ALERT

Ora: l'ora dell'evento.
Nodo: il nodo in cui si è verificato l'evento.
Gravità: il livello di gravità dell'evento. Per visualizzare o NOTICE definire INFORMATIONAL gli eventi a DEBUG livello di gravità, utilizzare l'opzione. -severity
Evento: nome e messaggio dell'evento.

Per visualizzare informazioni dettagliate sugli eventi, utilizzate una o più delle opzioni di evento elencate nella tabella seguente.

Opzione evento	Descrizione
`-detail`	Visualizza informazioni aggiuntive sull'evento.
`-detailtime`	Visualizza informazioni dettagliate sugli eventi in ordine cronologico inverso.
`-instance`	Visualizza informazioni dettagliate su tutti i campi.
`-node nodename\|local`	Visualizza un elenco di eventi per il nodo specificato. Utilizzate questa opzione con `-seqnum` per visualizzare informazioni dettagliate.
`-seqnum sequence_number`	Seleziona gli eventi che corrispondono a questo numero nella sequenza. Utilizzare con `-node` per visualizzare informazioni dettagliate.
`-time MM/DD/YYYY HH:MM:SS`	Seleziona gli eventi che si sono verificati in questo momento specifico. Usa il formato: MM/GG/AAAA HH:MM:SS [+- HH:MM]. È possibile specificare un intervallo di tempo utilizzando l'operatore tra due istruzioni temporali. `..` `event log show -time "04/17/2023 05:55:00".."04/17/2023 06:10:00"` I valori temporali comparativi sono relativi all'ora corrente in cui si esegue il comando. L'esempio seguente mostra come visualizzare solo gli eventi che si sono verificati nell'ultimo minuto: `event log show -time >1m` I campi del mese e della data di questa opzione non hanno il riempimento zero. Questi campi possono essere composti da una sola cifra; per esempio,. `4/1/2023 06:45:00`
`-severity sev_level`	Seleziona gli eventi che corrispondono al valore `sev_level`, che deve essere uno dei seguenti: `EMERGENCY`— Interruzione `ALERT`— Unico punto di errore `ERROR`— Degradazione `NOTICE`— Informazioni `INFORMATIONAL`— Informazioni `DEBUG`— Informazioni di debug Per visualizzare tutti gli eventi, specificare la gravità come segue: `event log show -severity <=DEBUG`
`-ems-severity ems_sev_level`	Seleziona gli eventi che corrispondono al valore `ems_sev_level`, che deve essere uno dei seguenti: `NODE_FAULT`— Viene rilevato un danneggiamento dei dati o il nodo non è in grado di fornire il servizio client. `SVC_FAULT`— Viene rilevata una perdita temporanea del servizio, in genere un errore temporaneo del software. `NODE_ERROR`— Viene rilevato un errore hardware che non è immediatamente fatale. `SVC_ERROR`— Viene rilevato un errore software che non è immediatamente fatale. `WARNING`— Un messaggio ad alta priorità che non indica un errore. `NOTICE`— Un messaggio con priorità normale che non indica un errore. `INFO`— Un messaggio a bassa priorità che non indica un errore. `DEBUG`— Un messaggio di debug. `VAR`— Un messaggio con gravità variabile, selezionato in fase di esecuzione. Per visualizzare tutti gli eventi, specificare la gravità come segue: `event log show -ems-severity <=DEBUG`
`-source text`	Seleziona gli eventi che corrispondono al valore del `testo`. La fonte è in genere un modulo software.
`-message-name message_name`	Seleziona gli eventi che corrispondono al valore `message_name`. I nomi dei messaggi sono descrittivi, quindi filtrando l'output in base al nome del messaggio vengono visualizzati messaggi di un tipo specifico.
`-event text`	`Seleziona gli eventi che corrispondono al valore del testo.` Il `event` campo contiene il testo completo dell'evento, inclusi eventuali parametri.
`-kernel-generation-num integer`	Seleziona gli eventi che corrispondono al `valore intero.` Solo gli eventi che provengono dal kernel hanno numeri di generazione del kernel.
`-kernel-sequence-num integer`	`Seleziona gli eventi che corrispondono al valore intero.` Solo gli eventi che provengono dal kernel hanno numeri di sequenza del kernel.
`-action text`	`Seleziona gli eventi che corrispondono al valore del testo.` Il `action` campo descrive le eventuali azioni correttive da intraprendere per porre rimedio alla situazione.
`-description text`	Seleziona gli eventi che corrispondono al valore del `testo`. Il `description` campo descrive perché l'evento si è verificato e cosa significa.
`-filter-name filter_name`	Seleziona gli eventi che corrispondono al valore `filter_name`. Vengono visualizzati solo gli eventi inclusi dai filtri esistenti che corrispondono a questo valore.
`-fields fieldname,...`	Indica che l'output del comando include anche il campo o i campi specificati. È possibile utilizzare `-fields ?` per scegliere i campi che si desidera specificare.

Per visualizzare gli eventi EMS

Per accedere tramite SSH alla NetApp CLI ONTAP del tuo file system, segui i passaggi documentati nella sezione della Guida per Utilizzo della CLI NetApp ONTAP l'utente di Amazon FSx for ONTAP. NetApp
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```

Usa il event log show comando per visualizzare il contenuto del registro degli eventi.


::> event log show
Time                Node          Severity      Event
------------------- ------------- ------------- ------------------------
6/30/2023 13:54:19  node1         NOTICE        vifmgr.portup: A link up event was received on node node1, port e0a.
6/30/2023 13:54:19  node1         NOTICE        vifmgr.portup: A link up event was received on node node1, port e0d.

Per informazioni sugli eventi EMS restituiti dal event log show comando, consulta ONTAP EMS Reference nel Centro di documentazione NetApp ONTAP.

Inoltro di eventi EMS a un server Syslog

È possibile configurare gli eventi EMS per inoltrare le notifiche a un server Syslog. L'inoltro degli eventi EMS viene utilizzato per il monitoraggio in tempo reale del file system per determinare e isolare le cause principali di un'ampia gamma di problemi. Se l'ambiente non contiene già un server Syslog per le notifiche degli eventi, è necessario prima crearne uno. Il DNS deve essere configurato sul file system per risolvere il nome del server Syslog.

Nota

La destinazione Syslog deve trovarsi nella sottorete principale utilizzata dal file system.

Per configurare gli eventi EMS per inoltrare le notifiche a un server Syslog

Per accedere tramite SSH alla NetApp CLI ONTAP del tuo file system, segui i passaggi documentati nella sezione della Guida per Utilizzo della CLI NetApp ONTAP l'utente di Amazon FSx for ONTAP. NetApp
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
Utilizza il comando event notification destination create per creare una destinazione di notifica di evento di tiposyslog, specificando i seguenti attributi:
- dest_name— Il nome della destinazione di notifica da creare (ad esempio,syslog-ems). Il nome della destinazione di una notifica di eventi deve contenere da 2 a 64 caratteri. I caratteri validi sono i seguenti caratteri ASCII: A-Z, a-z, 0-9, «_» e «-». Il nome deve iniziare e terminare con: A-Z, a-z o 0-9.
- syslog_name— Il nome host o l'indirizzo IP del server Syslog a cui vengono inviati i messaggi Syslog.
- transport_protocol— Il protocollo utilizzato per inviare gli eventi:
  - udp-unencrypted— User Datagram Protocol senza sicurezza. Questo è il protocollo predefinito.
  - tcp-unencrypted— Transmission Control Protocol senza sicurezza.
  - tcp-encrypted— Protocollo di controllo della trasmissione con Transport Layer Security (TLS). Quando viene specificata questa opzione, FSx for ONTAP verifica l'identità dell'host di destinazione convalidandone il certificato.
- port_number— La porta del server Syslog a cui vengono inviati i messaggi Syslog. Il syslog-port parametro del valore predefinito dipende dall'impostazione del parametro. syslog-transport Se syslog-transport è impostato sutcp-encrypted, il valore syslog-port predefinito è6514. Se syslog-transport è impostato sutcp-unencrypted, syslog-port ha il valore predefinito601. Altrimenti, la porta predefinita è impostata su514.
```
::> event notification destination create -name dest_name -syslog syslog_name -syslog-transport transport_protocol -syslog-port port_number
```
Utilizzate il comando event notification create per creare una nuova notifica di un set di eventi definito da un filtro di eventi alla destinazione della notifica creata nel passaggio precedente, specificando i seguenti attributi:
- node_name— Il nome del filtro degli eventi. Gli eventi inclusi nel filtro degli eventi vengono inoltrati alle destinazioni specificate nel -destinations parametro.
- dest_name— Il nome della destinazione di notifica esistente a cui vengono inviate le notifiche degli eventi.
```
::> event notification create -filter-name filter_name -destinations dest_name
```
Se hai selezionato TCP cometransport_protocol, puoi utilizzare il event notification destination check comando per generare un messaggio di prova e verificare che la configurazione funzioni. Specificate i seguenti attributi con il comando:
- node_name— Il nome del nodo (ad esempio,FsxId07353f551e6b557b4-01).
- dest_name— Il nome della destinazione di notifica esistente a cui vengono inviate le notifiche degli eventi.
```
::> set diag
::*> event notification destination check -node node_name -destination-name dest_name
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Parametri di volume

Monitoraggio con Cloud Insights