配置重要的 EMS 事件以将通知转发到系统日志服务器
建议更改
PDF
要在系统日志服务器上记录最严重事件的通知,您必须配置 EMS 以转发用于表示重要活动的事件的通知。
要解析系统日志服务器名称,必须在集群上配置 DNS 。
如果您的环境尚未包含用于发送事件通知的系统日志服务器,则必须先创建一个。如果您的环境已包含一个用于记录其他系统中的事件的系统日志服务器,则您可能需要使用该服务器来发送重要事件通知。
您可以在集群运行时随时在ONTAP 命令行界面上输入命令来执行此任务。
从ONTAP 9.12.1开始、可以通过传输层安全(Transport Layer Security、TLS)协议将EMS事件发送到远程系统日志服务器上的指定端口。有两个新参数可用:
tcp-encrypted-
时间
tcp-encrypted已为指定syslog-transport、ONTAP 通过验证目标主机的证书来验证其身份。默认值为udp-unencrypted。 syslog-port-
默认值
syslog-port参数取决于的设置syslog-transport参数。条件syslog-transport设置为tcp-encrypted,syslog-port具有默认值6514。
有关详细信息,请参见 event notification destination create 手册页。
-
为重要事件创建系统日志服务器目标:
event notification destination create -name syslog-ems -syslog syslog-server-address -syslog-transport {udp-unencrypted|tcp-unencrypted|tcp-encrypted}从ONTAP 9.12.1开始、可以为指定以下值
syslog-transport:-
udp-unencrypted—无安全性的用户数据报协议 -
tcp-unencrypted—传输控制协议无安全性 -
tcp-encrypted—传输层安全传输控制协议(TLS)
默认协议为
udp-unencrypted`。 -
-
配置重要事件以将通知转发到系统日志服务器:
event notification create -filter-name important-events -destinations syslog-ems