FSx监控ONTAPEMS事件 - 适用于 ONTAP 的 FSx
EMS活动概述查看 EMS 事件EMS事件转发到 Syslog 服务器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FSx监控ONTAPEMS事件

您可以使用 Net FSx APP ONTAP 的本机事件管理系统 (EMS) 监视ONTAP文件系统事件。您可以使用查看这些事件 NetAppONTAPCLI。

EMS活动概述

EMS事件是自动生成的通知,当您的FSxONTAP文件系统出现预定义的情况时,会提醒您。这些通知可让您随时了解情况,以便您可以预防或纠正可能导致更大问题的问题,例如存储虚拟机 (SVM) 身份验证问题或卷已满。

默认情况下,事件会记录在事件管理系统日志中。使用EMS,您可以监视诸如用户密码更改、容量 FlexGroup 接近满、逻辑单元号 (LUN) 已手动联机或脱机或卷大小自动调整等事件。

有关ONTAPEMS事件的更多信息,请参阅 NetApp ONTAP文档中心中的ONTAPEMS参考资料。要显示事件类别,请使用文档的左侧导航窗格。

注意

只有一些ONTAPEMS消息FSx适用于ONTAP文件系统。要查看可用ONTAPEMS消息的列表,请使用 NetApp ONTAPCLI事件目录 show 命令。

EMS事件描述包含事件名称、严重性、可能的原因、日志消息和纠正措施,可帮助您决定如何响应。例如,wafl.vol. autoSize当自动调整卷大小失败时,就会发生.fail 事件。根据事件描述,纠正措施是在设置自动调整大小的同时增加最大卷的大小。

查看 EMS 事件

使用 NetApp ONTAPCLI事件日志 show 命令显示事件日志的内容。如果您在文件系统上具有 fsxadmin 角色,则此命令适用。命令语法如下所示:

event log show [event_options]

最近的事件列在最前面。默认情况下,此命令会显示 EMERGENCYALERT、和 ERROR 严重性等级事件,其中包含以下信息:

  • 时间 – 事件的时间。

  • 节点 –发生事件的节点。

  • 严重性 –事件的严重性等级。要显示 NOTICEINFORMATIONAL、或 DEBUG 严重性等级事件,请使用 -severity 选项。

  • 事件 –事件名称和消息。

要显示有关事件的详细信息,请使用下表中列出的一个或多个事件选项。

事件选项 描述

-detail

显示其他事件信息。

-detailtime

按反向时间顺序显示详细事件信息。

-instance

显示有关所有字段的详细信息。

-node nodename|local

显示您指定的节点的事件列表。使用此选项和 -seqnum 显示详细信息。

-seqnum sequence_number

选择序列中与该数字匹配的事件。与 -node 一起使用可显示详细信息。

-time MM/DD/YYYY HH:MM:SS

选择在此特定时间发生的事件。使用格式:MM/DD/YYYYHH: MM: SS [+-HH: MM]。您可以通过在两个时间语句之间使用 .. 运算符来指定时间范围。

event log show -time "04/17/2023 05:55:00".."04/17/2023 06:10:00"

比较时间值是相对于运行命令时的当前时间而言的。以下示例说明了如何仅显示最近一分钟内发生的事件:

event log show -time >1m

此选项的月份和日期字段不使用零填充。这些字段可以是个位数;例如,4/1/2023 06:45:00

-severity sev_level

选择与该sev_level值匹配的事件,该值必须是以下值之一:

  • EMERGENCY – 中断

  • ALERT – 单点故障

  • ERROR – 降级

  • NOTICE – 信息

  • INFORMATIONAL – 信息

  • DEBUG – 调试信息

要显示所有事件,请按如下方式指定严重性:

event log show -severity <=DEBUG

-ems-severity ems_sev_level

选择与该ems_sev_level值匹配的事件,该值必须是以下值之一:

  • NODE_FAULT – 检测到数据损坏或节点无法提供客户端服务。

  • SVC_FAULT – 检测到服务暂时中断,通常是软件瞬时故障。

  • NODE_ERROR – 检测到非致命性硬件错误。

  • SVC_ERROR – 检测到非致命性软件错误。

  • WARNING – 不指示故障的高优先级消息。

  • NOTICE – 不指示故障的普通优先级消息。

  • INFO – 不指示故障的低优先级消息。

  • DEBUG – 调试消息。

  • VAR – 在运行时系统选择的严重性可变的信息。

要显示所有事件,请按如下方式指定严重性:

event log show -ems-severity <=DEBUG

-source text

选择与该text值匹配的事件。源代码通常是软件模块。

-message-name message_name

选择与该message_name值匹配的事件。消息名称是描述性的,因此按消息名称筛选输出会显示特定类型的消息。

-event text

选择与该text值匹配的事件。event 字段包含事件全文,包括任何参数。

-kernel-generation-num integer

选择与该integer值匹配的事件。仅来自内核的事件具有内核生成号。

-kernel-sequence-num integer

选择与该integer值匹配的事件。仅来自内核的事件具有内核序列号。

-action text

选择与该text值匹配的事件。action 字段描述了您必须采取哪些纠正措施(如果有)来纠正这种情况。

-description text

选择与该text值匹配的事件。description 字段描述了事件发生的原因及其含义。

-filter-name filter_name

选择与该filter_name值匹配的事件。只有与该值匹配的现有筛选条件所包含的事件才会显示。

-fields fieldname,...

表示命令输出中还包括指定的一个或多个字段。您可以使用 -fields ? 选择想要指定的字段。
查看 EMS 事件

  1. 要SSH进入您的文件系统,请按照《Amazon for NetApp ONTAP 用户指南》一使用 NetApp ONTAP CLI节中记录的步骤FSx进行操作。 NetApp ONTAP CLI

    ssh fsxadmin@file-system-management-endpoint-ip-address

  2. 使用 event log show 命令显示事件日志的内容。

    ::> event log show
Time                Node          Severity      Event
------------------- ------------- ------------- ------------------------
6/30/2023 13:54:19  node1         NOTICE        vifmgr.portup: A link up event was received on node node1, port e0a.
6/30/2023 13:54:19  node1         NOTICE        vifmgr.portup: A link up event was received on node node1, port e0d.

有关该event log show命令返回EMS的事件的信息,请参阅 NetApp ONTAP文档中心中的ONTAPEMS参考文档。

EMS事件转发到 Syslog 服务器

您可以将EMS事件配置为将通知转发到 Syslog 服务器。 EMS事件转发用于实时监控您的文件系统,以确定和隔离各种问题的根本原因。如果您的环境中还没有用于事件通知的 Syslog 服务器,则必须先创建一个。 DNS必须在文件系统上配置才能解析 Syslog 服务器名称。

注意

Syslog 目的地必须位于文件系统使用的主子网中。

配置EMS事件以将通知转发到 Syslog 服务器

  1. 要SSH进入您的文件系统,请按照《Amazon for NetApp ONTAP 用户指南》一使用 NetApp ONTAP CLI节中记录的步骤FSx进行操作。 NetApp ONTAP CLI

    ssh fsxadmin@file-system-management-endpoint-ip-address

  2. 使用 event notification destination create 命令,创建类型为 syslog 的事件通知目的地,并指定以下属性:

    • dest_name - 要创建的通知目的地的名称(例如,syslog-ems)。事件通知目的地名称必须有 2 到 64 个字符。有效字符为以下ASCII字符:A-Z、a-z、0-9、“_” 和 “-”。名称必须以 A-Z、a-z 或 0-9 开头和结尾。

    • syslog_name - Syslog 消息发送到的 Syslog 服务器主机名称或 IP 地址。

    • transport_protocol - 用于发送事件的协议:

      • udp-unencrypted - 非安全用户数据报协议。此为默认协议。

      • tcp-unencrypted - 非安全传输控制协议。

      • tcp-encrypted— 具有传输层安全性的传输控制协议 (TLS)。指定此选项后,fo FSx r 将通过ONTAP验证目标主机的证书来验证其身份。

    • port_number - Syslog 消息发送到的 Syslog 服务器端口。syslog-port 参数默认值取决于 syslog-transport 参数的设置。如果 syslog-transport 设置为 tcp-encryptedsyslog-port 默认值为 6514。如果 syslog-transport 设置为 tcp-unencryptedsyslog-port 默认值为 601。否则,默认端口设置为 514

    ::> event notification destination create -name dest_name -syslog syslog_name -syslog-transport transport_protocol -syslog-port port_number

  3. 使用 event notification create 命令创建新的通知,将事件过滤器定义的一组事件转发到在上一步中创建的通知目的地,并指定以下属性:

    • node_name – 事件筛选器的名称。事件过滤器中包含的事件会被转发到 -destinations 参数中指定的目的地。

    • dest_name - 事件通知发送到的现有通知目的地的名称。

    ::> event notification create -filter-name filter_name -destinations dest_name

  4. 如果您选择TCP为transport_protocol,则可以使用event notification destination check命令生成测试消息并验证您的设置是否有效。用该命令指定以下属性:

    • node_name - 节点的名称(例如,FsxId07353f551e6b557b4-01)。

    • dest_name - 事件通知发送到的现有通知目的地的名称。

    ::> set diag
::*> event notification destination check -node node_name -destination-name dest_name