重要なEMSイベントの通知をsyslogサーバに転送するための設定
変更を提案
PDF
重大度の高いイベントの通知をsyslogサーバに記録するには、重要なアクティビティを示すイベントの通知を転送するようにEMSを設定する必要があります。
クラスタでsyslogサーバ名を解決するようにDNSが設定されている必要があります。
イベント通知用のsyslogサーバがまだない場合は、最初にsyslogサーバを作成する必要があります。他のシステムのイベントを記録するためにすでにsyslogサーバを使用している場合は、重要なイベントの通知にそのsyslogサーバを使用できます。
このタスクは、クラスタの実行中であれば、ONTAP CLIでコマンドを入力していつでも実行できます。
ONTAP 9 .12.1以降では、Transport Layer Security(TLS)プロトコルを使用して、リモートsyslogサーバ上の指定ポートにEMSイベントを送信できます。次の2つの新しいパラメータを使用できます。
tcp-encrypted-
にを指定する
syslog-transport`と `tcp-encrypted、ONTAPは証明書を検証してデスティネーションホストのIDを検証します。デフォルト値はですudp-unencrypted。 syslog-port-
デフォルト値 `syslog-port`のパラメータは、パラメータの設定によって異なり `syslog-transport`ます。がに設定されて `tcp-encrypted`いる場合、 `syslog-transport`の `syslog-port`デフォルト値は6514です。
詳細については、のマニュアルページを参照して `event notification destination create`ください。
-
重要なイベントのsyslogサーバの送信先を作成します。
event notification destination create -name syslog-ems -syslog syslog-server-address -syslog-transport {udp-unencrypted|tcp-unencrypted|tcp-encrypted}ONTAP 9 . 12.1以降では、に次の値を指定でき `syslog-transport`ます。
-
udp-unencrypted-セキュリティなしのUser Datagram Protocol(ユーザデータグラムプロトコル) -
tcp-unencrypted-セキュリティなしの伝送制御プロトコル -
tcp-encrypted- Transport Layer Security(TLS)を使用したTransmission Control Protocol(Transmission Control Protocol)
デフォルトのプロトコルはです
udp-unencrypted`。 -
-
重要なイベントについて、syslogサーバに通知を転送するように設定します。
event notification create -filter-name important-events -destinations syslog-ems