syslogやsnmpにイベントを飛ばせる設定(EMS設定の概要)ができるのだが、設定した後の動作確認をどうするかを確認した
一般論的には「How to generate EMS Events manually for testing purposes」(日本語訳版)なのだが、サンプルとして書かれているコマンドを入力した場合の動作がいまいちである。
ontap9131::> set diag
Warning: These diagnostic commands are for use by NetApp personnel only.
Do you want to continue? {y|n}: y
ontap9131::*> event generate -node ontap9131-01 -message-name monitor.volume.nearlyFull -values Volume testshare@vsevrer:2d770626-xxxx-11ef-8a02-d039ea59xxxx is neary full is nearly full
ontap9131::*>
これでsyslogサーバには以下のログが届いた
May 23 15:29:01 rsyslogsevrer.adosakana.local [ontap9131-01: monitor.volume.nearlyFull:error]: Volume testshare@vsevrer:2d770626-xxxx-11ef-8a02-d039ea59xxxxisneary is nearly full (using or reserving full% of space and is% of inodes).
なんか出力内容が微妙
さがすともうちょっとまともなコマンド例が出てきた
「Events not sent to syslog server due to network routes」(日本語訳版)
ontap9131::> set diag
Warning: These diagnostic commands are for use by NetApp personnel only.
Do you want to continue? {y|n}: y
ontap9131::*> event generate -message-name monitor.volume.nearlyFull -values TEST,TEST,TEST,TEST,TEST,TEST
ontap9131::*>
これで届いたログは以下
May 23 15:18:32 rsyslogsevrer.adosakana.local [ontap9131-01: monitor.volume.nearlyFull:error]: TEST TESTTESTTEST is nearly full (using or reserving TEST% of space and TEST% of inodes).
ノード指定しなくても出力されてますね
何回かテストしてみたところ、未指定時は -01ノードの方から出力されており、-02ノードからノード指定しないとログが出ませんでした
あとはテストログの内容を現物に似せるため、まずは実際のエラーを出してみます
May 23 16:30:55 rsyslog.adosakana.local [ontap9131-01: wafl.vol.autoSize.done:notice]: Volume autosize: Automatic grow of volume 'testshare@vserver:2d770626-xxxx-11ef-8a02-d039ea59xxxx' by 421MB is complete.
May 23 16:30:55 rsyslog.adosakana.local [ontap9131-01: monitor.volume.full:ALERT]: Volume "testshare@vserver:2d770626-xxxx-11ef-8a02-d039ea59xxxx" is full (using or reserving 99% of space and 0% of inodes).
それっぽい出力内容を調整すると下記な感じなんだけど「”」の入れ方がわからない・・・
ontap9131::*> event generate -message-name monitor.volume.nearlyFull -values Volume ,volume名,@SVM名,UUID,xx,yy
ontap9131::*>
May 23 16:40:24 rsyslog.adosakana.net [ontap9131-01: monitor.volume.nearlyFull:error]: Volume volume名@SVM名UUID is nearly full (using or reserving xx% of space and yy% of inodes).
2024/06/11追記
ONTAP EMS reference の monitor.volume.nearlyFull に詳細が書いてあった。
Parameters
object_type (STRING): Identifier for the type of object to which this event applies (aggregate or volume).
name (STRING): Name of this object.
app (STRING): Application UUID.
vserver_uuid (STRING): Universal Unique ID (UUID) of the object’s Vserver, if the object is a volume. Otherwise, this string is empty.
percent_full_blocks (STRING): Used capacity of the space of the object, as a percent.
percent_full_inodes (STRING): Used capacity of inodes of the object, as a percent.
ほかのメッセージでテストする場合は、このEMS referenceの内容を確認すればよい、ということも分かった
メモ
エラーイベントを送る場合(イベントフィルタ:default-trap-events で見れる)
event generate -message-name monitor.volume.nearlyFull -values Volume ,volume名,@SVM名,UUID,xx,yy
アラートイベントを送る場合(イベントフィルタ:important-events で見れる)
event generate -message-name monitor.volume.full -values Volume ,volume名,@SVM名,UUID,xx,yy
直近15分以内のイベントログを見る
event log show -time >=15m
2024年5月23日17:00~17:20までのイベントログを見る
event log show -time "5/23/2024 17:00:00".."5/23/2024 17:20:00"
![](http://ae01.alicdn.com/kf/S1b7f0f8cbd224985bdac9238962ca02a5.jpg_140x140.jpg")
![](http://ae01.alicdn.com/kf/S6a1f2c2b6cd340a09244996018678536A.jpg_140x140.jpg")
![](http://ae01.alicdn.com/kf/S9f1293e1fd5d4ab485e8bed38e53aa0bW.jpg_140x140.jpg")
