重要なONTAP EMSイベントを設定して通知をsyslogサーバーに転送する
変更を提案
PDF
重大なイベントの通知をsyslogサーバに記録するには、重要なアクティビティを示すイベントに関する通知を転送するようにEMSを設定する必要があります。
syslogサーバ名を解決するために、クラスタにDNSが設定されている必要があります。
イベント通知用のsyslogサーバがまだない場合は、先にsyslogサーバを作成する必要があります。他のシステムのイベントを記録するためにすでにsyslogサーバを使用している場合は、重要なイベントの通知にも同じsyslogサーバを使用できます。
このタスクは、クラスタの実行中であれば、ONTAP CLIでコマンドを入力していつでも実行できます。
ONTAP 9.12.1以降では、リモートsyslogサーバの指定したポートにTransport Layer Security(TLS)プロトコル経由でEMSイベントを送信できます。次の2つのパラメータが新しく追加されました。
tcp-encrypted-
`tcp-encrypted`が `syslog-transport`に指定されている場合、ONTAPは証明書を検証することで宛先ホストのIDを確認します。デフォルト値は `udp-unencrypted`です。
syslog-port-
デフォルト値 `syslog-port`パラメータは、 `syslog-transport`パラメータの設定によって異なります。 `syslog-transport`が `tcp-encrypted`に設定されている場合、 `syslog-port`のデフォルト値は 6514 になります。
-
重要なイベントの転送先となるsyslogサーバを作成します。
event notification destination create -name syslog-ems -syslog syslog-server-address -syslog-transport {udp-unencrypted|tcp-unencrypted|tcp-encrypted}ONTAP 9.12.1 以降では、 `syslog-transport`に次の値を指定できます:
-
udp-unencrypted- セキュリティのないユーザー データグラム プロトコル -
tcp-unencrypted- セキュリティのない伝送制御プロトコル -
tcp-encrypted- Transport Layer Security(TLS)を備えた Transmission Control Protocolデフォルトのプロトコルは `udp-unencrypted`です。
`event notification destination create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/event-notification-destination-create.html["ONTAPコマンド リファレンス"^]をご覧ください。
-
-
重要なイベントの通知をsyslogサーバに転送するように設定します。
event notification create -filter-name important-events -destinations syslog-ems`event notification create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/event-notification-create.html["ONTAPコマンド リファレンス"^]をご覧ください。