Konfigurieren Sie wichtige ONTAP EMS-Ereignisse, um Benachrichtigungen an einen Syslog-Server weiterzuleiten
Um Benachrichtigungen über die schwersten Ereignisse auf einem Syslog-Server zu protokollieren, müssen Sie das EMS so konfigurieren, dass Benachrichtigungen für Ereignisse, die wichtige Aktivitäten signalisieren, weitergesendet werden.
DNS muss auf dem Cluster konfiguriert werden, um den syslog-Servernamen aufzulösen.
Wenn in Ihrer Umgebung kein Syslog-Server für Ereignisbenachrichtigungen vorhanden ist, müssen Sie zuerst einen erstellen. Falls Ihre Umgebung bereits einen Syslog-Server zum Protokollieren von Ereignissen aus anderen Systemen enthält, sollten Sie diesen Server möglicherweise für wichtige Ereignisbenachrichtigungen verwenden.
Sie können diese Aufgabe jederzeit ausführen, wenn das Cluster ausgeführt wird, indem Sie die Befehle in der ONTAP-CLI eingeben.
Ab ONTAP 9.12.1 können EMS-Ereignisse über das TLS-Protokoll (Transport Layer Security) an einen bestimmten Port auf einem Remote-Syslog-Server gesendet werden. Es sind zwei neue Parameter verfügbar:
tcp-encrypted
-
Wenn
tcp-encrypted
für den angegeben wirdsyslog-transport
, überprüft ONTAP die Identität des Zielhosts durch Validierung seines Zertifikats. Der Standardwert istudp-unencrypted
. syslog-port
-
Der Standardwertparameter
syslog-port
hängt von der Einstellung für densyslog-transport
Parameter ab. Wennsyslog-transport
auftcp-encrypted
, gesetzt ist,syslog-port
hat den Standardwert 6514.
-
Erstellen eines Syslog-Serverziels für wichtige Ereignisse:
event notification destination create -name syslog-ems -syslog syslog-server-address -syslog-transport {udp-unencrypted|tcp-unencrypted|tcp-encrypted}
Ab ONTAP 9.12.1 können folgende Werte angegeben werden für
syslog-transport
:-
udp-unencrypted
- Benutzer-Datagram-Protokoll ohne Sicherheit -
tcp-unencrypted
- Transmission Control Protocol ohne Sicherheit -
tcp-encrypted
- Transmission Control Protocol mit Transport Layer Security (TLS)Das Standardprotokoll ist
udp-unencrypted
.
Erfahren Sie mehr über
event notification destination create
in der "ONTAP-Befehlsreferenz". -
-
Konfigurieren Sie die wichtigen Ereignisse, um Benachrichtigungen an den Syslog-Server weiterzuleiten:
event notification create -filter-name important-events -destinations syslog-ems
Erfahren Sie mehr über
event notification create
in der "ONTAP-Befehlsreferenz".