ServerView with Data ONTAP-vTM - Fujitsu...目次著作権に関する注意事項 11...

CA92276-8996-01

ServerView with Data ONTAP-vTM

System Administration Guide

Data ONTAP® 8.0 7-Mode

目次

著作権に関する注意事項 ................................................................................... 11

商標に関する注意事項 ...................................................................................... 12

このガイドについて ............................................................................................. 13

対象ユーザー ................................................................................................................. 13 Data ONTAP マニュアルページへのアクセス .................................................................. 14 用語 .............................................................................................................................. 14 コマンドの入力場所 ........................................................................................................ 15 キーボード表記と表記規則 .............................................................................................. 15 特記事項 ....................................................................................................................... 16

NetApp ストレージへの導入 .............................................................................. 17

ストレージシステムのコンポーネント ................................................................................ 17 内部コンポーネント ............................................................................................... 18 スロットとポート..................................................................................................... 19 ディスクシェルフとディスク .................................................................................... 19 サードパーティ製ストレージ ................................................................................... 20

Data ONTAP の機能 ...................................................................................................... 20 ネットワークファイルサービス ............................................................................... 20 マルチプロトコルのファイルおよびブロック共有....................................................... 21 データストレージ管理 ............................................................................................ 22 データの階層的管理 ............................................................................................. 22 データアクセス管理............................................................................................... 22 データ移行管理 ................................................................................................... 23 データ保護 ........................................................................................................... 23 システム管理 ....................................................................................................... 25 AutoSupport ........................................................................................................ 25

Data ONTAP によるインターフェース .................................................................. 26

ストレージシステムの管理方法 ........................................................................................ 26 Data ONTAP のコマンドラインインターフェース............................................................... 28

ヒストリ機能の使用 ............................................................................................... 28 コマンドラインエディタの使用 ................................................................................. 29 オンラインによるコマンドラインヘルプ .................................................................... 29

異なる特権レベルでの Data ONTAP コマンド ................................................................... 30 異なるセッションで適用される特権のレベルの違い .................................................. 31 初期状態の特権レベル ......................................................................................... 31

特権レベルの設定 ................................................................................................ 31

ストレージシステムへのアクセス方法 .................................................................. 33

ストレージシステムへのアクセス方法 ............................................................................... 33 システムの管理方法 (ライセンスは不要) ................................................................ 33 データの管理および取得の方法 (ライセンスが必要) ................................................ 34 コンソールセッションの共有の制御 ......................................................................... 35 コンソール、Telnet 、SSH 対話形式セッションに適用されるルール ........................... 36 e0M インターフェース ............................................................................................ 37

コンソールからストレージシステムにアクセスする方法 ...................................................... 40 シリアルポートによるストレージシステムへのアクセス ............................................. 40 リモート管理デバイスによるシステムコンソールへのアクセス ................................... 41

セキュアなプロトコルおよびストレージシステムへのアクセス .............................................. 42 デフォルトのセキュリティ設定 ................................................................................. 43 SSH プロトコル ..................................................................................................... 44 SSL プロトコル ..................................................................................................... 53 セキュアプロトコルが有効かどうかの確認 .............................................................. 58 セキュアプロトコルの有効化または無効化 ............................................................. 59

Telnet セッションとストレージシステムへのアクセス .......................................................... 59 Telnet セッションの開始 ........................................................................................ 60 Telnet セッションの終了 ........................................................................................ 61 Telnet セッションの設定 ........................................................................................ 61

リモートシェル接続を使用したストレージシステムへのアクセス方法 .................................. 63 ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング ..................... 64 RSH による UNIXクライアントからストレージシステムへのアクセス ......................... 65 Remote Shell アプリケーションによる Windowsクライアントからストレージシステムへ

のアクセス ........................................................................................................... 66 RSH 使用時に実行できないコマンド ...................................................................... 66 RSH を使用したデフォルト値へのオプションのリセット方法....................................... 67 RSH のセッション情報の表示 ................................................................................ 67

FilerViewを使用したストレージシステムへのアクセス方法 ................................................ 68 FilerViewによるクライアントからストレージシステムへのアクセス ............................ 70 FilerViewのインターフェース ................................................................................. 71 FilerViewへの読み取り専用アクセス ..................................................................... 72

管理ホストからのアクセスの管理方法 .............................................................................. 72 管理ホストとしてワークステーションを指定する理由 ................................................. 72 管理ホストの特権 ................................................................................................. 73 クライアントの使用要件 ......................................................................................... 73 管理ホストの指定方法 .......................................................................................... 74 管理ホストの追加 ................................................................................................. 75

管理ホストの削除 ................................................................................................. 75 ストレージシステムへのアクセス制御方法........................................................................ 75

ホスト名による Telnet アクセスの制御 .................................................................... 76 プロトコルによるアクセスの制限 ............................................................................. 76 マウント特権の制御 .............................................................................................. 77 ファイル所有権の変更特権の制御 ........................................................................ 77 匿名 CIFS ユーザーによる共有参照の制御........................................................... 78 セキュリティの維持に役立つオプション ................................................................... 78 ストレージシステムに対してセキュアなアクセスのみを許可 ..................................... 80

ルートボリュームの管理方法 .............................................................................. 82

ルートボリュームに関する推奨事項 ................................................................................. 83 ルート FlexVol のサイズ要件 ........................................................................................... 84 ルートボリュームのデフォルトディレクトリ ........................................................................ 85

デフォルトディレクトリの権限 .................................................................................. 85 etc ディレクトリ ..................................................................................................... 86

ストレージシステム上のデフォルトディレクトリへのアクセス方法 .......................................... 90 NFS クライアントから /etc ディレクトリへのアクセス ................................................. 90 CIFS クライアントから /etc ディレクトリへのアクセス ............................................... 91 FTP による /etc ディレクトリへのアクセス .............................................................. 91 NFS クライアントから /home ディレクトリへのアクセス ............................................. 92 CIFS クライアントから /home ディレクトリへのアクセス ............................................ 92 FTP による /home ディレクトリへのアクセス .......................................................... 92 HTTP または HTTPS を使ったログファイルへのアクセス........................................ 93

ルートボリュームの変更 .................................................................................................. 93

ストレージシステムの起動および停止方法 .......................................................... 96

ストレージシステムのブート方法 ...................................................................................... 96 ストレージシステムのブート方法 ........................................................................... 96 ストレージシステムプロンプトからのストレージシステムのブート ................................ 97 プロンプトから Data ONTAP のブート .................................................................... 99 リモートからの Data ONTAP のブート .................................................................. 100 壊れたブートデバイスイメージからのリカバリ ........................................................ 101 有効な Data ONTAP バージョンの確認 ............................................................... 102

ストレージシステムのリブート ......................................................................................... 103 システムコンソールからのストレージシステムのリブート ....................................... 103 ストレージシステムをリモートからリブート ............................................................. 103

ストレージシステムの停止 ............................................................................................ 104

管理者アクセスおよび診断アクセスの管理方法 ................................................ 106

管理者アカウントを作成する理由 ................................................................................... 106

ユーザー、グループ、ロール、機能の定義 ............................................................ 107 ユーザーに機能を割り当てる方法 ........................................................................ 107 ユーザー、グループ、およびロール命名要件......................................................... 108 Windows の特殊グループ .................................................................................. 108 他のグループおよびロールの機能の変更について ................................................ 108

ストレージシステムへの root アクセス ........................................................................... 109 ストレージシステムへの root アクセスの無効化 .................................................... 109 root アクセスの状態の表示 ................................................................................. 110

ユーザーの管理方法 .................................................................................................... 110 ユーザーの作成とグループへの割り当て .............................................................. 111 Windows ドメインユーザーへのアクセスの許可 .................................................... 112 MMC でのアクセスを許可する方法 ...................................................................... 113 別のユーザーの機能の変更について ................................................................... 114

グループの管理方法..................................................................................................... 114 事前定義グループ .............................................................................................. 114 グループの作成または変更によるグループへのロールの割り当て ......................... 115 グループ名の変更 .............................................................................................. 116 lclgroups.cfg ファイルからグループのロード ......................................................... 117 ユーザーが所属できる補助 UNIXグループの最大数の設定 .................................. 117

ロールの管理方法 ........................................................................................................ 118 事前定義されたロール ........................................................................................ 118 サポートされる機能の種類 .................................................................................. 119 ロールの新規作成とロールへの機能の割り当て ................................................... 121 既存のロールまたは機能の変更 .......................................................................... 122

ユーザー、グループ、およびロール ................................................................................ 123 ユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンド ......... 123 ユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド ................ 127

管理ユーザーの作成例 ................................................................................................. 127 カスタム機能を持つユーザーの作成例 ................................................................. 128 管理機能を持たないユーザーの作成例 ................................................................ 129

セキュリティのためのパスワード管理の方法 ................................................................... 129 ストレージシステムパスワードの変更 ................................................................... 131 ローカルユーザーアカウントのパスワードの変更 ................................................. 132 パスワードルールの管理オプション ..................................................................... 132

診断アカウントと systemshell ........................................................................................ 135 診断アカウントの有効化と無効化 ......................................................................... 135 診断用アカウントに対するパスワードの設定 ......................................................... 136 systemshell へのアクセス ................................................................................... 136

システム全般のメンテナンス ............................................................................. 139

特殊なシステムファイル ................................................................................................ 139 アグリゲート Snapshot コピーの管理 ............................................................................. 139

アグリゲート Snapshot コピーの作成方法 ............................................................ 140 アグリゲート Snapshot リザーブ .......................................................................... 140 アグリゲート Snapshot コピーの自動削除 ............................................................ 141 アグリゲート Snapshot コピーの自動作成を無効にする手順 .................................. 142

ライセンスの管理方法 ................................................................................................... 142 ライセンスの追加 ................................................................................................ 143 現在のライセンスコードの表示 ............................................................................. 143 ライセンスの無効化 ............................................................................................ 143

システムの日付と時間の設定 ........................................................................................ 144 システム時間の同期 ..................................................................................................... 145

timed のオプション.............................................................................................. 145 システムのタイムゾーンの表示および設定...................................................................... 146 コアファイル ................................................................................................................. 146

コアダンプの書き込み ......................................................................................... 147 システムリブート時のテクニカルサポートへの自動通知.......................................... 147

メッセージロギング ....................................................................................................... 147 etc/syslog.conf ファイル ..................................................................................... 148 サンプル/etc/syslog.conf ファイル ....................................................................... 149 メッセージロギングの設定 ................................................................................... 150

監査ログギング ............................................................................................................ 150 監査ロギングの設定 ........................................................................................... 151 読み取り専用の API 監査の有効化または無効化 ................................................. 152

ストレージシステムのスタートアップ構成 ......................................................................... 152 etc/rc ファイルについて ....................................................................................... 152 etc/rc ファイルの編集 ......................................................................................... 154 etc/rc エラーからの復旧 ...................................................................................... 154

ストレージシステム構成のバックアップとクローニング ...................................................... 155 ストレージシステム構成のバックアップ ................................................................. 155 ストレージシステム構成のクローニング ................................................................ 156 ストレージシステム構成のリストア ....................................................................... 156 ストレージシステム構成ファイルとバックアップ構成ファイルの比較......................... 157

ストレージシステム上のファイルの書き込みと読み取りについて ...................................... 157 WAFL ファイルの書き込み .................................................................................. 158 WAFL ファイルの読み取り .................................................................................. 159

UPS の管理................................................................................................................. 160 UPS シャットダウンのオプション ........................................................................... 160 UPS シャットダウンプロセス ................................................................................ 161 ユーザー環境の UPS シャットダウンイベントタイミングに影響を及ぼす要因 .......... 161

AutoSuppor 機能 ........................................................................................... 162

AutoSupport 機能の概要 .............................................................................................. 162 AutoSupport の転送プロトコル ............................................................................ 163

AutoSupport の設定..................................................................................................... 164 AutoSupport オプション ................................................................................................ 164 AutoSupport のテスト ................................................................................................... 168 AutoSupport トラブルシューティングタスク ...................................................................... 169

HTTP または HTTPS を使用した AutoSupport のトラブルシューティング ................ 169 SMTP を使用した AutoSupport のトラブルシューティング ...................................... 169 AutoSupport メッセージのサイズの制御 ............................................................... 170

AutoSupport メッセージ ................................................................................................ 171 AutoSupport メッセージの説明の取得 ................................................................. 171 AutoSupport イベントメッセージの内容 ................................................................ 172

ストレージシステムのリモート管理 .................................................................... 174

RLM を使用したリモートシステム管理 ............................................................................ 174 RLM の機能....................................................................................................... 176 RLM の設定方法 ................................................................................................ 177 RLM へのログイン方法 ....................................................................................... 180 RLM によるストレージシステムの管理方法 ........................................................... 185 Data ONTAPによる RLM の管理方法 ................................................................ 191 ストレージシステムおよび RLM に関する情報の表示方法 ..................................... 194 リアルタイム情報を表示する RLM CLI コマンド ..................................................... 194 Data ONTAP と RLM コマンドの比較 ................................................................... 199 RLM を搭載したストレージシステムのトラブルシューティング方法 ........................... 200 RLM ファームウェアの更新方法 .......................................................................... 201 RLM の問題のトラブルシューティング方法 ............................................................ 201

BMC を使用したリモートシステム管理 ............................................................................ 204 BMC の機能 ...................................................................................................... 207 BMC の設定方法 ............................................................................................... 208 Data ONTAPによる BMC の管理方法 ................................................................ 211 BMC および AutoSupport オプション ................................................................... 212 BMC へのログイン方法....................................................................................... 213 BMC によるストレージシステムの管理方法 .......................................................... 216 ストレージシステムおよび BMC に関する情報の表示方法 ..................................... 222 Data ONTAP と BMC コマンドの比較 .................................................................. 227 BMC を搭載したストレージシステムのトラブルシューティング方法 .......................... 228 BMC ファームウェアの更新方法 .......................................................................... 229 BMC の問題のトラブルシューティング方法 ........................................................... 229

ファームウェアのアップグレードとしてのリモートサポートエージェント ................................. 234

システム情報 ................................................................................................... 235

ストレージシステムの構成情報の取得 ............................................................................ 235 ストレージシステム内の各ディスクの製品情報が表示されます。 ............................. 236

ストレージサブシステムの情報表示するコマンド .............................................................. 237 アグリゲート情報の取得 ................................................................................................ 238 ボリューム情報の取得 .................................................................................................. 240 ファイルの統計の要約の取得 ........................................................................................ 241

filestatsコマンドにオプションを指定しない例 ......................................................... 243 filestatsコマンドに agesオプションを指定した場合の例 ........................................ 243 filestatsコマンドに sizesオプションを指定した場合の例 ........................................ 245 filestatsコマンドを使用してボリューム容量を判別する例 ....................................... 245

ストレージシステム環境情報 .......................................................................................... 245 環境ステータス情報の取得 ................................................................................. 246 監視対象の UPS デバイスの指定 ........................................................................ 247 UPS デバイスの監視の有効化と無効化 ............................................................... 247

ファイバチャネル情報の取得 ......................................................................................... 247 SAS アダプタとエクスパンダの情報の取得 ..................................................................... 248 ストレージシステムの情報および stats コマンド .............................................................. 249

使用可能なカウンターの一覧表示........................................................................ 250 カウンターについての詳細情報の取得 ................................................................. 251 stats コマンドの単独モードでの対話的な使用 ....................................................... 252 stats コマンドのリピートモードでの対話的な使用 ................................................... 253 バックグラウンドモードで stats コマンドを使用してシステム情報を収集する方法 ..... 254 stats コマンドの出力の変更................................................................................. 256 stats プリセットファイルについて .......................................................................... 257

perfmon を使用したシステム情報の収集方法................................................................. 258 perfstat を使用したシステム情報の収集方法 .................................................................. 258

ストレージのパフォーマンスおよびリソース ........................................................ 260

FlexShare を使用したストレージシステムリソースの管理方法 ......................................... 260 FlexShare を使用するタイミング .......................................................................... 260 FlexShare の使用方法 ....................................................................................... 263

WAFL キャッシュメモリの増加方法 ............................................................................... 269 WAFL 拡張キャッシュの有効化または無効化 ....................................................... 269 標準のユーザーデータブロックのキャッシング ..................................................... 270 プライオリティが低いユーザーデータブロックのキャッシング ................................. 270 システムメタデータのみのキャッシュ ..................................................................... 271 FlexShare バッファーキャッシュポリシーとWAFL 拡張キャッシュオプションの統合 272 WAFL 拡張キャッシュ設定の表示........................................................................ 273 WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示 ....................... 273

ストレージシステムのパフォーマンスの改善方法 ............................................................ 274 ネットワークインターフェース上の NFS トラフィックの分散について ........................ 275 TCP を使用して NFS トラフィックの信頼性を確保する方法 .................................... 275 ディスクバウンドされたアグリゲートへのディスクの追加 ......................................... 275 アグリゲートの適切なサイジングについて ............................................................. 276 適切なスロットへのカードの挿入について ............................................................. 276 一定の空きブロックと空き inode の維持 ............................................................... 276 LUN、ファイル、およびボリュームのレイアウトの最適化について ............................ 277 CIFS ストレージシステムでの oplock の使用 ....................................................... 277 CIFS または NFS の TCP ウィンドウサイズの増加 .............................................. 278 qtree を使用したバックアップについて .................................................................. 278

LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法 .................. 279 再配置スキャンの概要 ........................................................................................ 279 LUN、ファイル、またはボリュームの再配置スキャンを使用する理由 ....................... 280 アグリゲートの再配置スキャンを使用する理由 ...................................................... 281 物理的な再配置スキャンを使用する理由 .............................................................. 281 再配置スキャンの動作 ........................................................................................ 282 再配置スキャンの管理方法 ................................................................................. 282 再配置スキャンの使用効率を最大化する方法 ...................................................... 293

読み取りパフォーマンスを向上させる方法 ...................................................................... 293 読み取り再配置について ..................................................................................... 293 Microsoft Exchange の読み取りパフォーマンスの向上 ......................................... 295

トラブルシューティングツール ........................................................................... 298

ストレージシステムのパニック ....................................................................................... 298 ストレージシステムのパニックへの対応 ............................................................... 298

エラーメッセージ .......................................................................................................... 299 Syslog Translator によるエラーメッセージの詳細情報の参照 ............................... 299 FilerView を使用した Syslog Translator へのアクセス .......................................... 300

NOW サイトを利用してエラーを解決する方法 ................................................................. 300 リモート管理デバイスを使用したシステムのトラブルシューティング方法............................. 301

用語集 ............................................................................................................. 302

索引 ................................................................................................................ 332

Copyright information | 11

著作権に関する注意事項

Copyright © 1994–2010 NetApp, Inc. All rights reserved. Printed in the U.S.A.

このマニュアルは著作権によって保護されています。著作権所有者の書面による事前承諾がある場

合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システムへの組

み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。

NetApp の著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象となり

ます。

このソフトウェアは、NetApp によって｢現状のまま」提供されています。明示的または商品性および特

定目的に対する適合性の黙示性の黙示的保証を含み、かつこれに限定されないいかなる暗示的な

保証も放棄します。NetApp は、代替品または代替サービスの調達、使用不能、データ損失、利益損

失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により生じたすべての直接的

損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の発生に対して、損失の発生

の可能性が通知されていたとしても、その発生理由、根拠とする責任論、契約の有無、厳格責任、不

法行為 (過失またはそうでない場合を含む) に関わらず、一切の責任を放棄します。

NetApp は、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保有します。

NetApp による明示的な書面による合意がある場合を除き、ここに記載されている製品の使用により

生じる責任および義務に対して、NetApp は責任を放棄します。この製品の使用または購入は、

NetApp の特許権、商標権、または他の知的所有権に基づくライセンスの供与とはみなされません。

このマニュアルに記載されている製品は、1 つ以上の米国特許、外国特許、および係属中の出願によ

って保護されている場合があります。

権利の制限について：

政府による使用、複製、開示は DFARS 252.277-7103 (1988 年 10 月)の Rights in Technical Data and software(技術データおよびコンピュータソフトウェアに関する諸権利)条項の(c)(1)(ii) 項、

および FAR 52-227-19 (1987 年 6 月)に規定された制限が適宜適用されます。

商標に関する注意事項 | 12

商標に関する注意事項

「NetApp」、｢NetApp のロゴ｣、｢Network Appliance のロゴ」、｢Bycast｣、｢Cryptainer｣、｢Cryptoshred｣、｢DataFabric｣、｢Data ONTAP｣、｢Decru｣、｢Decru DataFort｣、｢FAServer｣、｢FilerView｣、｢FlexCache｣、｢Flexclone｣、｢FlexShare｣、｢FlexVol｣、｢Fpolicy｣、｢gFiler｣、｢Go further, faster｣、｢Manage ONTAP｣、｣Multistore｣、｢Nearstore｣、｢NetCache｣、｢NOW｣ (NetApp on the Web)、｢ONTAPI｣、｢RAID-DP｣、｢SANscreen｣、｢SecureShare｣、｢Simulate｣、｢ONTAP｣、｢SnapCopy｣、｢SnapDrive｣、｢SnapLock｣、｢SnapManager｣、｢SnapMirror｣、｢SnapMover｣、｢Snaprestore｣、｢SnapValidator｣、｢SnapVault｣、｢Spinnaker Networks｣、｢Spinnaker Networks のロゴ｣、｢SpinAccess｣、｢SpinCluster｣、｢SpinFlex｣、｢SpinFS｣、｢SpinHA｣、｢SpinMove｣、｢SpinServer」、｢SpinStor｣、｢storageGRID」、｢storeVault｣、｢SyncMirror｣、｢Topio｣、｢vFiler」、「VFM」、「WAFL」は、米国、その他の国、またはその両方にお

けるNetApp, Inc. の登録商標です。｢Network Appliance｣、｢Snapshot｣、｢The evolution of storage｣は米国、その他の国、またはその両方におけるNetApp, Inc. の商標、および一部の国にお

ける登録商標です。｢StoreVault のロゴ｣、｢ApplianceWatch｣、｢ApplianceWatch PRO｣、｢ASUP｣、｢AutoSupport｣、｢ComplianceClock｣、｢DataFort｣、｢Data Motion｣、｢FlexScale｣、｢FlexSuite｣、｢Lifetime Key Management｣、｢LockVault｣、｢NOW｣、｢MetroCluster｣、｢OpenKey｣、｢ReplicatorX｣、｢SecureAdmin｣、｢Shadow Tape｣、｢SnapDirector｣、｢SnapFilter｣、｢SnapMigrator｣、｢SnapSuite｣、｢Tech OnTap｣、｢Virtual File Manager｣、｢Vpolicy｣、｢Web Filer｣は、米国、その他の国、またはその両方におけるNetApp, Inc. の商標です。｢Get Successful｣｢Select｣は米国における NetApp, Inc. の役務商標です。

｢IBM｣、｢IBM のロゴ｣、ならびに、｢ibm.com｣は、米国、その他の国、またはその両方における

International Business Machines Corporation の登録商標です。その他のすべてのIBM商標の最

新のリストは、 Webサイト( www.ibm.com/legal/copytrade.shtml)から入手できます。

Apple は米国、その他の国、またはその両方におけるApple, Inc. の登録商標です。QuickTime は米

国、その他の国、またはその両方におけるApple, Inc. の商標です。 Microsoft は米国、その他の国、

またはその両方におけるMicrosoft Corporationの登録商標でです。Windows Media は、同社の米

国、その他の国、またはその両方における商標です。｢RealAudio｣、｢RealNetworks｣、｢RealPlayer｣、｢RealSystem｣、｢RealText｣、ならびに、｢RealVideo｣は、米国、その他の国、また

はその両方におけるRealNetworks, Inc. の登録商標です。｢SureStream｣は米国、その他の国、ま

たはその両方におけるRealNetworks, Inc. の商標です。

その他すべてのブランドおよび製品は、それを所有する各社の商標または登録商標であり、相応の取

り扱いが必要です。

NetApp, Inc. は｢CompactFlash｣ならびに｢CF Logo｣の商標に対する使用許諾を有しています。

NetApp, Inc. の｢NetCache｣は RealSystem の認定互換製品です。

13 | Data ONTAP-v 8.0 System Administration Guide

このガイドについて

この文書の対象読者ならびにこの文書が情報を掲載するために用いている表記規約を理解すれば、お使いの製品をより効果的に使用できます。この文書は Data ONTAP ソフトウェアの構成、操作、及びこれを実行するソフトウェアの構成、操作、

及びこれを実行するストレージシステムの管理方法について説明しています。メモ：このマニュアルは V-シリーズシステムを含めた Data ONTAP 8.x 7-Mode を実行するシステム

に適用されます。 Data ONTAP 8.x 7-Mode 製品名での 7-Mode は、Data ONTAP 7.0、 7.1、 7.2、または 7.3 リリースファミリを使用していた場合、このリリースがこれまで使用していた機能と特徴を備

えていることを意味します。Data ONTAP 8.x Cluster-Mode を使用している場合、nodeshell から 7-Mode コマンドでアクセスする機能については、Data ONTAP 8.x Cluster-Mode のマニュアルと Data ONTAP 8.x 7-Mode のマニュアルを使用してください。 .

次のトピック

対象

Data ONTAP マニュアルページへのアクセス

用語コマンドの入力場所キーボード表記と表記規則特記事項

対象ユーザー

本書では、対象ユーザーに次の技術的な知識や経験があることを想定しています。

本書は、ストレージシステムのクライアント上で実行されている UNIX ®ならびに Windows ®などの

オペレーティングシステムに精通しているシステム管理者を対象としています。

このマニュアルで使用するには、ストレージシステムの構成方法や、Network File System （NFS）、Common Internet File System（CIFS）、Hypertext Transport Protocol（HTTP）、File Transport Protocol（FTP）、および、 Web-based Distributed Authoring and Versioning（WebDAV）を使用した

ファイル共有またはファイル転送に関する詳しい知識も必要です。このマニュアルでは、基本システム

やネットワーク管理のトピック (IP アドレスの指定、ルーティング、ならびに、ネットワークトポロジなど)については説明せず、ストレージシステムの特徴に重点を置いています。

このガイドについて| 14

Data ONTAP マニュアルページへのアクセス

Data ONTAP マニュアル（man）ページで技術情報にアクセスすることができます。

このタスクについて

次のタイプの情報について、Data ONTAP マニュアルページが用意されています。これらのページ

は、UNIX の標準命名規則に従って、複数のセクションに分類されています。

情報のタイプマニュアルページセクション

コマンド 1

特殊ファイル 4

ファイル形式および表記規則 5

システム管理およびサービス 8

ステップ

1. 下記の手順でマニュアルページをご覧ください。

• コンソールコマンドに下記のコマンドを入力します。

man command_or_file_name

• FilerView ユーザーインターフェイスの Data ONTAP メインナビゲーションページの［manual pages］ボタンをクリックします。

メモ： Data ONTAP 8.x 7-Mode のすべてのマニュアルページは、システム上で他のマニュアル

ページと区別するために名前の先頭に “na_” が付加されたファイルに保管されています。これら

の接頭辞付きの名前は、マニュアルページの NAME フィールドに表示されていることがあります

が、これらの接頭辞はコマンド名、ファイル名、およびサービス名の一部ではありません。

用語

このガイドに記載された概念を理解するには、特定の用語の使用方法を理解する必要があります。

アレイ LUN サードパーティ製のストレージアレイが Data ONTAP ソフトウェアを実行して

いるストレージシステムに提供するストレージのことです。1つのアレイ LUN は、ネーティブディスクシェルフ上の 1 ディスクに相当します。

Logical Unit Number(LUN:論理

ユニット番号)

番号で識別されるストレージの論理ユニットのことです。

ネイティブディスク Data ONTAP ソフトウェアを実行するストレージシステム用のローカルストレ

ージとして販売されているディスクのことです。

15 | Data ONTAP-v 8.0 System Administration Guide

ネイティブディスクシェルフ

Data ONTAP ソフトウェアを実行するストレージシステム用のローカルストレー

ジとして販売されているディスクシェルフのことです。

ストレージコントローラ Data ONTAP オペレーションシステムを実行してディスクサブシステムを制御

するストレージシステムのコンポーネントを表します。ストレージコントローラ

はまた、コントローラ、ストレージアプライアンス、ストレージエンジン、ヘッ

ド、 CPU モジュール、またはコントローラモジュールと呼ばれることもありま

す。

ストレージシステム Data ONTAP を実行し、ネーティブディスクシェルフ、サードパーティ製ストレ

ージ、または、その両方との間でデータの送受信を行うハードウェアデバイス

のことです。Data ONTAPを実行するストレージシステムは、ファイラー、アプラ

イアンス、ストレージアプライアンス、Vシリーズシステム、またはシステムと呼

ばれることもあります。

サードパーティ製スト

レージコントローラ Data ONTAPを実行しているストレージシステムにストレージを提供する、

IBM、Hitachi Data Systems、および、HPなどのバックエンドのストレージアレ

イのことです。

コマンドの入力場所

このガイドでの情報の説明に使用されているコマンド表記を理解すると、製品をより効率的に使用でき

るようになります。

一般的な管理者向け作業を、次の１つ以上の方法で実行できます。

• コマンドは、システムコンソール、または Telnet または Secure Socket Shell (SSH)セッションを

使用してストレージシステムにアクセスできる任意のクライアントコンピュータから入力できます。 • コマンド実行を示している例では、オペレーティングシステムのバージョンによってコマンドの構文

および出力が異なる場合があります。 • Filer View グラフィカルユーザーインターフェースを使用できます。

キーボード表記と表記規則

このガイドでの情報の説明に使用されているキーボード表記と表記規則を理解すると、製品をより効

率的に使用できるようになります。

キーボード規約

表記規則意味

NOW サイト NetApp On the Web (http://now.netapp.com/ )をご参照ください。

Enter, enter • キャリッジリターン(改行)キーです。キーボードによっては「Return」キーと呼ばれてい

ます。 • キーボード上の 1 つ以上のキーを押して「Enter」キーを押すこと、または、クラフィカル

http://now.netapp.com/�

このガイドについて| 16

表記規則意味

インターフェースのフィールドをクリックして情報をフィールドに入力することを示すため

に使用します。

ハイフン (-) 複数キーの組み合わせを示します。例えば、 Ctrl-D は、Ctrlキーを押しながらDキーを押す

ことを意味します。

タイプ (入力) キーボード上の 1 つ以上のキーを押すことを示すために使用します。

表記規則規約意味

斜体フォント • 特別な注意を必要とする語句 • ユーザーが入力する必要がある情報のプレースホルダ • たとえば、マニュアルに、 arp - d hostname コマンドを入力すると記載されている場合

は、 "arp- d"という文字の後に実際のホスト名を入力します。 • クロスリファレンスで表記されるブックタイトル

等幅フォント • コマンド名、オプション名、キーワード、およびデーモン名 • システムコンソールまたは他のコンピュータモニタに表示される情報 • ファイルのコンテンツ • ファイル、パス、およびディレクトリ名

太字等幅フォントユーザー入力する語句入力する語または文字は、プログラムが大文字と小文字を区別し、かつ大文字で入力する

必要がある場合を除いて、すべて小文字で示しています。

特記事項

このガイドでは、読者の注意を喚起するため、次のようなメッセージを使用しています。

メモ：メモには、システムのインストールや操作を効率的に行うのに役立つ重要な情報が記述されて

います。

注意：注意には、システムクラッシュ、データ損失、または装置へのダメージを回避するために従う必

要のある指示が記述されています。

NetApp ストレージへの導入|17

NetApp ストレージへの導入

NetApp ストレージシステムは、データの保管および検索機能を提供する、ハードウェアおよびソフト

ウェアベースのストレージシステムです。このシステムは、クライアントからのネットワーク要求に従っ

て、ディスクアレイへのデータの書き込み、またはディスクアレイからのデータの読み出しを行います。

このストレージシステムにはモジュール型のハードウェアアーキテクチャが備わり、Data ONTAP オ

ペレーティングシステムおよび Write Anywhere File Layout（WAFL）ソフトウェアを実行します。

NetApp ストレージシステムの全モデルについては、「NetApp 製品およびテクノロジ」ページを参照し

てください。

Data ONTAP は、すべての NetApp ストレージシステムに使用されるオペレーティングシステムです。

Data ONTAP は、コマンドラインインターフェイスや、FilerView インターフェイス、DataFabric Manager インターフェイス（ライセンスが必要）を通じて、また、Remote LAN Module（RLM）または

Baseboard Management Controller（BMC）が搭載されたストレージシステムではシステムコンソー

ルへの RLM または BMC イーサネット接続を通じて、包括的なストレージ管理ツールを提供します。

次のトピック

ストレージシステムのコンポーネント

Data ONTAPの機能

関連情報

「ネットアップ製品概要」ページ- www.netapp.com/products/

ストレージシステムのコンポーネント

Data ONTAP を実行するストレージシステムには、データの送受信を行うハードウェアデバイスであ

るメインユニットがあります。プラットフォームによって、ストレージシステムは、ディスクシェルフ上の

ストレージ、サードパーティ製ストレージ、またはその両方を使用します。

Data ONTAP を実行するストレージシステムは、次のコンポーネントから構成されます。

• ストレージシステムメインユニット、またはシャーシ(ストレージエンジンと呼ばれることもある)。これは、データの送受信を行うハードウェアデバイスです。このユニットは、ストレージシステムコンポーネントを収容するとともに、ハードウェア及びハードウェア構成、ストレージシステムコン

ポーネント、動作状態、ハードウェア障害、エラー状況に関する情報を検知し、収集します。 • 環境に関するエラーコードの詳細については、Now のサイトの「診断ガイド」を参照してください。 • ディスクシェルフは、ストレージシステムのメインユニットに接続されるディスクや関連するハード

ウェア（電源、コネクタ、ケーブルなど）を収容するコンテナ(つまり、デバイスキャリア)です。

http://www.netapp.com/products/�

18 |Data ONTAP 8.0 7- System Administration Guide

• メモ: V シリーズシステムの場合、IBM、Hitach Data Systems、HP などのバックエンドストレージ

アレイがデータ用のストレージを提供します。NetApp V-Series システムは、バックエンドストレー

ジアレイのディスクシェルフまたは Logical Unit Number (LUN) からのクライアントの要求に対応

します。

具体的には、ストレージシステムには、内部コンポーネント、スロット及びポート、ディスクを収容する

ディスクシェルフが含まれます。

次のトピック

内部コンポーネントスロットとポートディスクシェルフとディスクサードパーティ製ストレージ

関連概念

ストレージシステム環境情報

関連情報

Now のサイト -http://now.netapp.com/

内部コンポーネント

システムは、次のストレージシステムの内部コンポーネントによって機能します。

次の表に、ストレージシステムの内部コンポーネントを示します。

コンポーネント説明

システムボードシステムボードは、ストレージシステムのメインボードとも呼ばれます。システムボードのファームウェアはアップグレードすることができます。すべてのコンポーネ

ントはシステムボードに接続されています。

システムメモリシステムメモリは情報を一時的に格納します。

NVRAM (不揮発性 RAM)

Data ONTAP はデータの整合性を確保するために、NVRAM を使用してネットワーク処理

のログを作成します。システム故障または電源障害が発生した場合は、Data ONTAP はNVRAM の内容を使用してネットワークデータをディスクにリストアします。

ブートデバイスストレージシステムは、CompactFlash Card などのブートデバイスに格納されている Data ONTAP リリースから自動的にブートします。また、ブートデバイスには Data ONTAP のバッ

クアップバージョンも格納され、非常時にはこのバージョンからシステムをブートすることもで

きます。

LCD と LED LCD 及び LED には、ストレージシステムのステータス情報が表示されます。

環境アダプタ環境アダプターは次の機能を実行します。 • ストレージシステムの温度とファンの監視 • クリティカルな情報をストレージシステムの LCD に送信 • 情報のログを作成 • 温度が許容範囲を超えた場合、またはファンの運転が停止した場合に、ストレージシ

ステムをシャットダウン

Remote Management

RMC は「down filer」通知など、高度な AutoSupport 機能を提供します。



Controller (RMC) (ストレージシステムによ

っては非搭載)

Remote LAN Module (RLM) や Baseboard Management Controller (BMC)などのリモート

管理デバイス

RLMおよび BMC はストレージシステムにリモートプラットフォーム管理機能を提供します。

この機能により、ネットワーク経由でストレージシステムコンソールにリモートからアクセスし

たり、ストレージシステムの電源を動作状態に関係なく、オンまたはオフにしたりすることが

できます。また、RLMおよび BMC は、ストレージシステムのハードウェアイベントログの監視および

維持や、システムステータスに基づくアラートの生成も行います。

関連するコンセプト RLM を使用したリモートシステム管理 BMC を使用したリモートシステム管理

スロットとポート

ストレージシステムには、外部接続用のスロットと、コンソールおよび診断ハードウェア用のポートが

装備されています。

ご使用のストレージシステム用のホストアダプターの設定方法については、System Configuration Guide を参照してください。

次の表に、ストレージシステムのスロットとポートを示します。


スロットストレージシステムには、以下のホストアダプター用の拡張スロットが装備されています。 • NetWork Interface Card (NIC:ネットワークインターフェースカード) • ディスクシェルフアダプタ, テープドライブアダプタ • Performance Acceleration Module ファミリー NVRAM アダプタ

シリアルポート次の２つのシリアルポートがあります。コンソールとして使用するシリアル端末にストレージシステムを接続するコンソールポートリモート管理または診断のためのポート。Data ONTAP 管理や、ストレージシェルフの

Environmental Monitoring Unit (EMU) などの、診断機器の接続に使用されます。

ディスクシェルフとディスク

ディスクシェルフはディスクの存在、ファンの状態、電源の状態、および温度に関する情報を収集しま

す。これらのパラメータが動作条件の許容範囲を超えている場合、ディスクシェルフはコンソールにメ

ッセージを送信します。

ディスクシェルフの詳細については、お使いのディスクシェルフ用のハードウェアサービスマニュアル

を参照してください。

ディスク管理の詳細については、 Data ONTAP7-Mode Storage Management Guide を参照してく

ださい。


V-Series システムに接続されているディスクシェルフについては、V-Series Systems Implementation Guide for Native Disk Shelves と、ディスクシェルフマニュアルを参照してください。

サードパーティ製ストレージ

V シリーズシステム上で、Data ONTAP は、IBM、Hitachi Data Systems、HP、および EMC のストレ

ージアレイを含む異機種混在ファイバチャネル（FC）SAN ストレージアレイに格納されたデータに対す

るユニファイド NAS および SAN アクセスを提供します。Data ONTAP は、1 つの V シリーズシステム

上で、同じモデルまたは異なるモデルで構成される複数のストレージアレイをサポートします。

Data ONTAP ソフトウェアは、ディスクシェルフにあるストレージアレイおよびストレージの LUN を簡

単に管理できるようにする統合ストレージソフトウェアです。システムを中断することなく、必要なときに

必要な場所にストレージを追加できます。

サポートされているストレージアレイモデルについては、『V-Series Support Matrix』を参照してくださ

い。Data ONTAP で管理する個々のストレージアレイの設定については、V シリーズの実装ガイドを

参照してください。

Data ONTAP と作動するストレージアレイの設定については、 V-Series Systems Implementation Guide を参照してください。

Data ONTAP の機能

Data ONTAP では、ネットワークファイルサービス、マルチプロトコルのファイル及びブロック共有、

データストレージ管理、データの階層的管理、データアクセス管理、データ移行管理、データ保護、シ

ステム管理、および AutoSupport 向けの各機能が提供されます。

次のトピックネットワークファイルサービスマルチプロトコルのファイルおよびブロック共有データストレージ管理データの階層的管理データアクセス管理データ移行管理データ保護システム管理 AutoSupport

ネットワークファイルサービス

Data ONTAP を使用すると、クライアントワークステーション（ホスト）上のユーザーは、ストレージシステムに保管されているファイルまたはブロックの作成、削除、編集、およびアクセスすることが可能

になります。

ストレージシステムを、Network-Attached Storage (NAS：ネットワーク接続型ストレージ)環境また


は Storage Area Network(SAN：ストレージエリアネットワーク) 環境に配置すると、様々なプラット

フォーム上のユーザーが社内の多様なデータにアクセスできるようになります。ストレージシステムは

お使いのデータストレージ要件およびデータ管理要件に応じて、ファブリック接続、ネットワーク接続、

もしくは直接接続が可能であり、NFS,CIFS、HTTP,FTP(ファイル転送プロトコル)を使用したファイル

アクセスに対応できます。また Internet SCSI(iSCSI) を使用して、すべてのデータを TCP/IP 上で転

送してブロックストレージアクセスを行うことも、Fibre Channel Protocol (FCP)上で SCSI を使用し

て(SCSI over FCP)ブロックストレージアクセスを行うこともできます。

クライアントワークステーションは、直接接続、TCP/IP ネットワーク接続、FCP 接続、またはファブリッ

ク接続によってストレージシステムに接続します。

ストレージシステムを NAS ネットワーク型に構成する方法については「システム構成マニュアル」及

び Data ONTAP 7-Mode Network Management Manual を参照してください。

ストレージシステムを SAN ファブリック型に構成する方法については、NetApp 互換性マトリックス及び Data ONTAP 7- Mode Block Access Management Manual for iSCSI and FC を参照してくださ

い。

関連情報 NetApp 互換性マトリックス-http://now.netapp.com/NOW/products/interoperability/

マルチプロトコルのファイルおよびブロック共有

さまざまなプロトコルを使用して、ストレージシステム上のデータにアクセスすることができます。

• NFS (Network File System)— UNIX システムで使用 • (PC)NFS (Personal Computer NFS)— PC で NFS にアクセスするために使用 • CIFS (Common Internet File System)— Windows クライアントで使用 • FTP (File Transfer Protocol)—ファイルのアクセス及び取得に使用 • HTTP (HyperText Transmission Protocol)— World Wide Web 及び企業のイントラネットでの

使用 • WebDAV (Web-based Distributed Authoring and Versioning)— HTTP クライアントが分散型

の Web コンテンツオーサリングに使用 • FCP (Fibre Channel Protocol)—SAN でのブロックアクセスに使用 • iSCSI (Internet Small Computer System Interface)— SAN でのブロックアクセスに使用

あるプロトコルを使用して作成されたファイルは、他のプロトコルを使用するクライアントからもアクセス

できます。(システムでそれぞれのライセンスが有効になっている場合)。たとえば、NFS クライアント

は CIFS クライアントによって作成されたファイルにアクセスでき、CIFS クライアントは NFS クライア

ントによって作成されたファイルにアクセスできます。また、あるプロトコルを使用して作成されたブロッ

クに、他のプロトコルを使用するクライアントからアクセスすることもできます。されます。

NAS ファイルアクセスプロトコルについては、Data ONTAP 7Mode File Access and Protocols Management Guide を参照してください。

http://now.netapp.com/NOW/products/interoperability/�


SAN ブロックアクセスプロトコルについては、DataONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。

データストレージ管理

Data ONTAP はストレージシステムに接続されているディスクシェルフのディスクにデータを格納しま

す。もしくは他のサードパーティのストレージアレイ上のストレージを使用します。

ネイティブストレージの場合、Data ONTAP は RAID-DP グループまたは RAID 4 グループを使用し

て、パリティの保護を提供します。サードパーティ製ストレージの場合、Data ONTAP は RAID 0 グル

ープを使用して、パフォーマンスとストレージ利用率を最適化します。ストレージアレイは、サードパー

ティ製ストレージに対してパリティの保護を提供します。Data ONTAP RAID グループはプレックス単

位で編成され、プレックスはアグリゲート単位で編成されます。

データの階層的管理

Data ONTAP は SAN 環境において、ユーザーファイル、システムファイル、およびディレクトリ内のデ

ータを、ボリュームと呼ばれるファイルシステムで管理します。また、データの格納にはオプションとし

て qtree および Logical Unit Numbers (LUN) にも使用されます。アグリゲートは、複数のボリューム

を収容する物理的なストレージです。

詳細は、Data ONTAP 7-Mode Storage Management Guide 及び DataONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。

Data ONTAP が工場出荷時にストレージシステムにインストールされる時点では、ルートボリューム

は /vol/vol0 として設定され、システムファイルは/etc ディレクトリ内に保管されます。

関連するコンセプトルートボリュームの管理方法

データアクセス管理

Data ONTAP はデータに対するアクセス管理をすることができます。

Data ONTAP は次の操を行うことによって、データへのアクセスを管理します。

• ファイルアクセス権とファイルアクセス要求を照合 • 書き込み操作をあらかじめ設定したファイルおよびディスクの使用率クォータと照合 • 詳細は、Data ONTAP 7-Mode File Access and Protocols Management Guide を参照してくだ

さい。 • 消去または上書きされたファイルにユーザーがアクセスできるように、Snapshot コピー作成して

ユーザーに提供。Snapshot コピーはファイルシステム全体の読み取り専用コピーです。 • Snapshot コピーの詳細は、Data ONTAP 7-Mode Data Protection Online BackUp and

Recovery Guide Data Protection OnlineBackup and Recovery Guide を参照してください。


データ移行管理

Data ONTAP を使用して、データ移行を管理することができます。Data ONTAP では、次のデータ移

行管理機能を使用できます。

• Snapshot コピー • 非同期ミラーリング • 同期ミラーリング • テープへのバックアップ • アグリゲートの複製 • ボリュームの複製 • FlexClone • ｎdmp copy

データ保護

ストレージシステムは、さまざまな種類のデータ保護機能を備えています。たとえば、aggrcopy、 MetroCluster、 NDMP、 NVFAIL、 SnapMirror、 SnapRestore、 Snapshot、 SnapVault、 SyncMirror、テープのバックアップとリストア、ウイルススキャンサポート、 vol copy といった機能が

利用できます。

次の表に、これらの機能を示します。

機能説明

aggr copy アグリゲートに保管されているデータの迅速なブロックコピーを行うコマンドです。こ

の機能を使用すると、保管されているシステムデータブロックをアグリゲート間複製

できます。アグリゲート及び aggr copy については、Data ONTAP 7Mode Storage Management Guide を参照してください。

MetroCluster MetroCluster は 500m から 30km の距離の隣接ボリュームミラーリングによって、

災害復旧用に SyncMirror機能を強化します。MetroCluster を使用した災害対策に

ついては、Data ONTAP 7Mode High-Availability Configuration Guide を参照してください。

NDMP (Network Data Management Protocol)

NDMP サポートは、NDMP を使ってシステムデータのテープバックアップ作業を管

理する他メーカーのアプリケーションを有効化します。 ndmpcopy コマンドは NDMP 対応のバックアップ及び復元を実行します。セキュリ

ティログインにより NDMP 操作へのアクセスが制限されます。 NDMP については、Data ONTAP Data Protection Tape Backup and Recovery Guide7-Mode Data Protection Tape Backup and Recovery Guide をご覧ください。

NVFAIL nvfail オプションを使用すると、不揮発性 RAM (NVRAM) の障害によるデータ破損

を防止できます。 NVFAIL については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。

SnapMirror ソフトウェア (ライ

センスが必要) システム間での Snapshot ミラーリングにより、一方のストレージシステム上の Snapshot コピーをパートナーシステムにミラーリングできます。この機能を使用する

と、元のストレージシステムが使用不能になった場合に、最後に作成された

Snapshot コピーからデータを迅速に復元できます。


機能説明 SnapMirror については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。

SnapRestore ソフトウェア (ライセンスが必要)

SnapRestore 機能を使用すると、要求に応じて、Snapshot コピーのバックアップか

らボリューム全体を迅速にリストアできます。 SnapRestore については、Data ONTAP7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。

Snapshot ソフトウェア追加ディスク容量を最小限の抑え、パフォーマンスを低下させることなく複数のデー

タバックアップ（もしくは Snapshotコピー）を手動または自動でスケジュール設定で

きます。 Data ONTAP のデータ構成及び管理方法については、Data ONTAP7-Mode Storage Management Guide を参照してください。Snapshotコピーについては、 Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参

照してください。

SnapVault ソフトウェア (ライセンスが必要)

SnapVault は Snapshot スケジュールと Qtree SnapMirror を組み合わせること

で、NetApp ストレージシステムのディスクベースのデータ保護を実現します。 NetApp 以外のシステムに Open Systems SnapVault エージェントをインストール

することもできます。これにより、これらのシステムでのデータのバックアップやリス

トアに SnapVault を使用できるようになります。SnapVault を使用すると、選択した

Snapshot コピーを複数のクライアント NetApp ストレージシステムから SnapVaultサーバー上の共通 Snapshot コピーに定期的に複製できます。サーバー上の

Snapshot コピーがバックアップとして機能します。このとき、SnapVaultサーバのデ

ータをいつテープにダンプするかを設定できます。この結果、テープドライブの帯域

幅に制限されることなく、また、データを迅速にリストアできます。プライマリストレー

ジからフルダンプを実行しなくて済むので、バックアップ間隔をスケジュールする必

要がありません。 SnapVault については、 Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。

SyncMirror (ハイアベイラビリティコンフ

ィグレーションが必要) `

SyncMirror ソフトウェアは、同一のストレージシステムヘッドに物理的に接続されて

いる 2 つの個別のプレックスに対し、RAID レベル、つまり、RAID4 又は RAID-DP (RAID ダブルパリティ)のデータミラーリングをリアルタイムに実行します。一方のプ

レックスに回復不能なディスクエラーが発生した場合は、ミラーリングされたプレック

スにアクセスが自動的に切り替わります。同様に、SyncMirror は他メーカーのストレージのミラーリングに使用されます。回復

不可能なエラーがあった場合には、Data ONTAP が自動的にアクセスを別のスト

レージアレイ上のミラー化されたプレックスに変換します。Data ONTAP は RAID0 をアレイ LUN 上のストレージ管理に使用しますが、ストレージアレイは他メーカー

のための RAID 保護を提供します。サポートされている RAID レベル及びプレックスについては、 Data ONTAP7-Mode Storage Management Guide を参照してください。SyncMirror については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照して

ください。

テープのバックアップおよびリ

ストアと復元テープバックアップの dump 及び restoreコマンドを使用すると、システムまたは

SnapVault の Snapshot コピーをテープにバックアップできます。アクティブなファイ

ルシステムではなく、Snapshot コピーがテープにバックアップされるので、テープバ

ックアップの動作中も、ストレージシステムは通常の機能を継続できます。テープバックアップについては、Data ONTAP Data Protection Tape Backup and Recovery Guide7-Mode Data Protection Tape Backup and Recovery Guide を


ウイルススキャンサポート Data ONTAP では、CIFS クライアントからアクセスされるファイルに対して、サード

パーティ製スキャンニングソフトウェアの使用をサポートしています。 CIFS のウィルス対策については、Data ONTAP 7-Mode DataProtection Tape


機能説明 Backup and Recovery Guide を参照してください。

vol copy ボリュームに保管されているデータの迅速なブロックコピーを行うコマンドです。この

機能を使用すると、保管されているシステムデータのブロックをボリューム間で複製

できます。ボリューム及び vol copy については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。

システム管理

Data ONTAP は、ストレージシステムの動作やパフォーマンスの監視に使用できる多様なシステム

管理コマンドを備えています。

Data ONTAP を使用すると、次のシステム管理タスクを実行できます。

• ネットワーク接続の管理

• アダプターの管理

• プロトコルの管理

• 1 組のストレージシステムをフェールオーバー対応のハイアベイラビリティ構成

• SharedStorage ストレージシステムをコミュニティに構成

• ストレージとクォータの管理

• データのテープへのダンプおよび、ストレージシステムへのリストア

• ボリュームのミラーリング (同期または非同期)

• vFiler ユニットを作成してください。 vFiler ユニットについては、Data ONTAP7-Mode MultiStore Management Guide を参照してください。

すべての Data ONTAP コマンドについては、Data ONTAP 7-Mode Commands: Manual Page Reference 、 Volume 1 及び Data ONTAP 7-Mode Commands: Manual Page Reference Volume 2 を参照してください。

AutoSupport

AutoSupport を使用すると、ストレージシステム問題に関する、AutoSupport メール通知がテクニカ

ルサポートおよび指定された受信者に自動的に送信されます。

関連するコンセプト AutoSuppor

26 |Data ONTAP 8.0 7-モードシステムアドミニストレーションマニュアル

Data ONTAP によるインターフェース

Data ONTAP を使用してストレージシステムを管理することができます。

次のトピックストレージシステムの管理方法 Data ONTAP のコマンドラインインターフェース異なる特権レベルでの Data ONTAP コマンド

ストレージシステムの管理方法

ストレージシステムは、RLM、BMC、Windows、構成ファイル、FilerView、System Manager、Data Fabric Manager ソフトウェアまたは Manage ONTAP Developer SDK ソフトウェアを使用して管理

できます。

• ストレージシステムの CLI からのコマンド実行

ストレージシステムの CLI からは、DataONTAP のすべての管理コマンドを実行できます。ただ

し、Windows サーバの一部の管理コマンドはこの方法では実行できません。

Data ONTAP のコマンドラインは、最大 2046 文字まで入力することができ、１つのコマンドに対

し最大 255 の引数を入力することができます。

ストレージシステムのコマンドラインには、次の方法でアクセスできます。

• ストレージシステムのコンソールポートに接続されているシリアル端末 • ストレージシステムのリモート管理デバイスへのイーサネット接続 (プラットフォームによっては

非対応) • ストレージシステムへの Telnet セッション • UNIX RSH のユーティリティのようなリモートシェルプログラム (限定されたコマンドへのアク

セスが可能） • SSH、UNIX 用 OpenSSH などのセキュアなシェルアプリケーションプログラム • リモート管理デバイスをからのコマンド実行

リモート管理デバイスのリダイレクト機能を使用すると、Data ONTAP のすべての管理コマンドを

リモートから実行できます。

• Windows からのコマンド実行

Windows コマンドを使用して、Windows ネットワーク操作に関するシステム管理タスクを実行で

きます。また、PuTTY のようなセキュアシェルアプリケーションプログラムも使用できます。

サーバマネージャならびにユーザーマネージャなどのネイティブな Windows 管理ツールを

使用して、ストレージシステムに適用される Windows コマンドを実行できます。

Data ONTAP によるインターフェース| 27

• 構成ファイルの編集

構成ファイルを編集して、Data ONTAP が特定のタスクを実行するために必要とする情報を提供

できます。

構成ファイルにアクセスするには、ストレージシステムのルートディレクトリを UNIX クライアント上

マウントするか、また管理共有(C$)を Windows クライアント上のドライブにマッピングして、クライ

アントから構成ファイルを編集します。

メモ: ストレージシステムのファイルにアクセスするために、Windows クライアントを使用で

きます。CIFS を設定する方法については、Data ONTAP 7-ModeSoftware Setup Guide を

参照してください。 • FilerView からのコマンド実行

FilerView を使用すると、ほとんどの管理タスクを Web ベースのインターフェースから実行できま

す。FilerView は、HTTP プロトコルのライセンスを購入していなくても使用できます。

• System Manager

System Manager は、SAN 環境および NAS 環境に対するセットアップと管理を Microsoft Windows システムから行うための機能を備えています。System Manager を使用すると、シング

ルまたはハイアベイラビリティ構成のストレージシステムを迅速に効率よくセットアップすることが

できます。また、NFS、CIFS、FCP や iSCSI などあらゆるプロトコルの設定、ファイル共有やアプ

リケーションのプロビジョニング、ストレージシステムの監視と管理も、System Manager を使用し

て行うことができます。System Manager の詳細については、NOW サイトを参照してください。

• DataFabric Manager ソフトウェア

DataFabric Manager は、企業のストレージおよびコンテンツ配信インフラストラクチャを包括的に

管理するため、シンプルな中央集中管理ツールです。このツールスイートは管理サーバー上で実

行され、通常であれば、別々の手順が必要になる複数のタスクを一元管理します。また、オプショ

ンのモジュールを組み合わせることで、特定の追加機能を実現することもできます。

この製品の使用には DataFabric Manager のライセンスを購入する必要があります。

DataFabric Manager の詳細については、NOW サイトの「DataFabric Manager Information Library」を参照してください。

• Manage ONTAP SDK ソフトウェア

Manage ONTAP SDK には、ストレージシステムを監視および管理するサードパーティ製アプリ

ケーションの開発に必要となる、各種リソースが含まれています。Manage ONTAP SDK キット

は、NOW ユーザーはダウンロードできます。このキットには、新しい ONTAPI プログラミングインターフェースセットに対応した、ライブラリ、サンプルコード、および Java のバインディング、C、

および Perl のライブラリが含まれます。また、個別のディストリビューションとしても提供される

NetApp ストレージシステムシミュレータは、Linux または Solaris 上で動作し、NetApp ストレ

ージシステムを細かくシミュレートします。

詳細については、Manage ONTAP SDK のページを参照してください。


関連コンセプトストレージシステムのリモート管理ルートボリュームのデフォルトディレクトリ

関連情報

NOW サイト - http://now.netapp.com/ Manage ONTAP SDK - http://communities.netapp.com/docs/DOC-1110

Data ONTAP のコマンドラインインターフェース

Data ONTAP には、コマンドラインでコマンドを入力するときに、いくつかの機能を使用できます。

Data ONTAP コマンドラインを使用する場合は、次の一般的ルールに留意してください。

• スペースを含むエレメントでコマンドを入力する場合は、そのエレメントを引用符で囲む必要があ

ります。例えば、次のようになります。 toaster> environment status chassis "Power Supply"

• コマンド文字列には、＃記号を使用しないでください。

＃記号は、残りの行をコメントアウトすることを意味するので、Data ONTAP は、#以降の情報を

無視します。

次のトピック

ヒストリ機能の使用

コマンドラインエディタの使用

オンラインによるコマンドラインヘルプ

ヒストリ機能の使用

ヒストリ機能を使用すると、最近入力したコマンドのスクロール可能なリストを表示することができ

ます。

手順

1. 次のコマンドのいずれかを実行します。

目的操作

コマンドの後方スクロール ↑キーを押すか、または Ctrl キーを押しながら P を押し

ます。

コマンドの前方スクロール下矢印キーを押すか、Ctrl キーを押しながら-N を押し


http://communities.netapp.com/docs/DOC-1110�


ます。

コマンドラインエディタの使用

コマンドラインエディタは、部分的に入力したコマンドのどの部分にでもカーソルを置くことができ、カ

ーソルの位置に文字を挿入することができます。


下記の表に示すように、同じ行の中でカーソルを移動し、コマンドを編集するために様々なキーの組

み合わせを使用することができます。

手順

1. 次のいずれかの操作を行います。

目的押すキー

カーソルを 1 つ右へ移動 Ctrl – Fキーまたは→キー

カーソルを 1 つ左へ移動 Ctrl – Bキーまたは←キー

カーソルを行末へ移動 Ctrl-Eキー

カーソルを行頭へ移動 Ctrl-Aキー

カーソル位置から行末までのすべての文字を消去 Ctrl-Kキー

カーソルの左側にある文字を削除し、カーソルを 1 つ左へ移動 Ctrl-Hキー

行を消去 Ctrl-Uキー

単語を１つ消去 Ctrl-W キー

同じ行を入力 Ctrl-Rキー

現在のコマンドを中止 Ctrl-Cキー

オンラインによるコマンドラインヘルプ

コマンドラインの構文に関するヘルプを表示するには、コマンドラインでコマンド名に続けて help を入

力するか、または疑問符（？）を入力します。

構文ヘルプに使用されるフォントおよび記号は次の通りです。

keyword は、表示されているとおりに入力する必要があるコマンド名またはオプション名です。

< > (より小、より大記号)は、かっこ内の変数を、特定の値に置き換える必要があることを示しま

す。

| (パイプ記号)は、この記号で区切られた要素のいずれか１つを選択する必要があることをしめし


ます。

[ ]（角括弧）は、この中の要素が省略可能であることを示します。

{ }（中括弧）は、この中の要素が必須であることを示します。

コマンドラインで疑問符を入力すると、現在の管理レベル (管理者またはアドバンスレベル)で使用可

能なすべてのコマンドが一覧表示されます。

次の例は、ストレージシステムコマンドラインで environment help コマンドを入力した場合の出力

結果を示します。

toaster> environment help Usage: environment status | [status] [shelf [<adapter>]] | [status] [shelf_log] | [status] [shelf_stats] | [status] [shelf_power_status] | [status] [chassis [all | list-sensors | Fan | Power | Temp | Power Supply | RTC Battery | NVRAM4-temperature-7 | NVRAM4-battery-7]]

関連コンセプト

異なる特権レベルでの Data ONTAP コマンド

異なる特権レベルでの Data ONTAP コマンド

Data ONTAP では、設定された特権レベルに応じての 2 セットのコマンドが提供されます。管理者レ

ベルでは、ストレージシステムを管理するために必要なコマンドにアクセスできます。アドバンスドレベ

ルでは、管理者レベルで利用できるすべてのコマンドに加え、トラブルシューティングのためのコマンド

が利用できます。

注意：アドバンスドレベルだけで使用できるコマンドは、テクニカルサポートの指示に従って使用す

る必要があります。一部のアドバンスレベルのコマンドを、テクニカルサポートの指示を受けずに実

行すると、データが失われる場合があります。

次のトピック

異なるセッションで適用される特権のレベルの違い

初期状態の特権レベル

特権レベルの設定


異なるセッションで適用される特権のレベルの違い

コンソール、Telnet、セキュアシェルアプリケーションを通じて開いたセッションは、同じ特権設定を共

有します。ただし、RSH を呼び出すごとに異なる特権レベルを設定することもできます。

たとえば、コンソールで特権レベルを advanced に設定した場合、Telnet を使用してストレージシステ

ムに接続している管理者もアドバンスレベルのコマンドを使用できます。

ただし、コンソールの特権レベルが管理者レベルになっているときに、別の管理者が RSH を使用して

特権レベルを advanced に設定した場合でも、コンソールにおける元の特権レベルは変更されません。

初期状態の特権レベル

初期状態では、コンソールと各 RSH セッションの特権レベルは管理者レベルです。

Data ONTAP は、RSH セッションごとに、特権レベルを管理者レベルにリセットします。複数の RSH接続を起動するスクリプトを実行し、それぞれの接続でアドバンスレベルのコマンドを実行するには、

RSH セッションごとに特権レベルをアドバンスレベルに設定する必要があります。初回の RSH セッシ

ョンだけで特権レベルをアドバンスレベルに設定した場合は、以降の RSH セッションでは、アドバンス

レベルのコマンドが実行されません。これは、2回目以降のセッションの特権レベルは管理者レベルに

リセットされるためです。


特権レベルを使用して、管理者レベルまたはアドバンスレベルのいずれかで、コマンドにアクセスしま

す。

手順

1. 次のコマンドを入力します。

priv set [-q] [admin | advanced]

admin を指定すると、特権レベルが管理者レベルに設定されます。

advanced を指定すると、特権レベルがアドバンスレベルに設定されます。

- q を指定すると quiet モード(抑制モード)が有効になります。このモードでは、通常、特権レベル

をアドバンスレベルに設定する際に表示される警告が表示されません。

メモ: 引数を指定しない場合は、デフォルトで admin が適用されます。

例

ストレージシステムの名前が sys1 であるとします。ストレージシステムのプロンプトは sys1>であり、次の例のように表示されます。

sys1> priv set advanced


次のメッセージが表示されてから、アドバンスモードのストレージシステムプロンプトが表示され

ます。

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical personnel.

sys1*>

ストレージシステムへのアクセス方法 | 33

ストレージシステムへのアクセス方法

ストレージシステムには、コンソール、Telnet セッション、リモートシェル接続、セキュアシェルクライ

アントアプリケーション、または FilerView を使用して、アクセスすることができます。

次のトピック


コンソールからストレージシステムにアクセスする方法

セキュアなプロトコルおよびストレージシステムへのアクセス

Telnet セッションとストレージシステムへのアクセス

リモートシェル接続を使用したストレージシステムへのアクセス方法

FilerView を使用したストレージシステムへのアクセス方法

管理ホストからのアクセスの管理方法

ストレージシステムへのアクセス制御方法


ストレージシステムにアクセスするのに必要となるのは、ストレージシステムへのネットワーク接続と

認証特権のみで、ライセンスは必要ありません。ストレージシステムに対するデータの保存および取

得を行うには、NFS または CIFS ライセンスをインストールする必要があります。

次のトピック

システムの管理方法 (ライセンスは不要)

データの管理および取得の方法 (ライセンスが必要)

コンソールセッションの共有の制御コンソールセッションの共有を制御

コンソール、Telnet 、SSH 対話形式セッションに適用されるルール

e0M インターフェース

システムの管理方法 (ライセンスは不要)

管理を行うストレージシステムにアクセスするには、シリアルコンソールまたはストレージシステムに

搭載された NIC を使用します。

ストレージシステムへのアクセスには次の方法が使用できます。ライセンスは必要ありません。

34 |Data ONTAP 8.0 7 System Administration Guide

• ケーブルによってストレージシステムのシリアルポートに接続されているコンソールからのアクセ

ス • ストレージシステムにプリインストールされているイーサネットネット NIC からのアクセス。TCP/IP

ネットワークに接続してストレージシステムを管理するには、このカードを使用してください。

• Telnet セッションを使用して任意のクライアントからのアクセス

• リモートシェル接続を使用した、任意のクライアントからのアクセス

• Web ブラウザおよび FilerView インターフェースを使用した任意のクライアントからのアクセ

ス

• SSH、UNIX ホスト用 OpenSSH、または Windows ホスト用 PuTTY などの、セキュアシェル

クライアントアプリケーションを使用した、任意のクライアントからのアクセス

データの管理および取得の方法 (ライセンスが必要)

ストレージシステムにアクセスして管理を行うには、シリアルコンソールまたはストレージシステムに

搭載された NIC を使用します。

ストレージシステムへのアクセスには次の方法が使用できます。ライセンスが必要です。

• ケーブルによってストレージシステムのシリアルポートに接続されているコンソールからアクセ

ス。 • ストレージシステムにプリインストールされているイーサネット NIC からのアクセス。TCP / IP ネ

ットワークに接続してストレージシステムを管理するには、このカードを使用してください。

• Telnet セッションを使用した、NFS クライアントまたは CIFS クライアントからのアクセス

• リモートシェル接続を使用した、NFS クライアントまたは CIFS クライアントからのアクセス

• Web ブラウザおよび FilerView インターフェースを使用した、NFS クライアントまたは CIFSクライアントからのアクセス

• SSH、UNIX ホスト用 OpenSSH、または Windows ホスト用 PuTTY などの、セキュアシェル

クライアントアプリケーションを使用した、NFS クライアントまたは CIFS クライアンからのアク

セス

メモ: wrfile コマンドを使用して入力を非インタラクティブ SSH へリダイレクトさせると、次の

場合にコマンドは失敗します。

• SSH が自動的に EOF を送信するように構成されている

• SSH に-n オプションが使用されており、メッセージの最初に EOF が送信される

• Web ブラウザおよび DataFabric Manager インターフェースを使用した、NFS クライアントま

たは CIFS クライアントからのアクセス(DataFabric Manager ライセンスが必要)。

• Windows 環境において、SnapDrive 機能をサポートする CIFS クライアントからのアクセス


• SAN 環境において、ファイバチャネルスイッチを管理する NFS クライアントまたは CIFSクライアントからのアクセス管理

• NFS クライアントまたは CIFS クライアントから、 Internet SCSI( iSCSI )プロトコルまたは

Fibre Channel (FC)のプロトコルを使用して、SAN 環境の LUN にアクセス

コンソールセッションの共有の制御

コンソールセッションは、Telnet セッションまたは SSH インタラクティブセッションと共有したり、または

Telnet セッションおよび SSH インタラクティブセッションとは切り離されたユーザー環境にしたりする

ことができます。

タスク概要

telnet.distinct.enable オプションを使用すると、コンソールセッションを Telnet または SSH インタラク

ティブセッションと同時共有するのか、またはコンソールセッションを Telnet セッションおよび SSH イン

タラクティブセッションとは切り離されたユーザー環境にするのかを制御できます。セキュリティを高め

るには、オプションを on に設定し、コンソールセッションを Telnet セッションまたは SSH インタラクティ

ブセッションと切り離す必要があります。

ご使用のストレージシステムにリモート管理デバイスが搭載されている場合は、telnet.distinct.enable オプションが設定されていても、コンソールセッションは常にリモート管理デバイスのセッションと共有さ

れます。

手順

1. コンソールセッションの共有を制御するには、次のコマンドを入力します。

options telnet.distinct.enable [on｜off]

options telnet.distinct.enable オプションを on に設定すると、コンソールセッションは、Telnet セッションまたは SSH 対話形式セッションとは切り離され、セキュリティを強化します。Data ONTAP 8.0 以降により出荷したストレージシステムでは、このオプションのデフォルトの設定値

は on です。

この options telnet.distinct.enable オプションを off にすると、コンソールセッションは、Telnet セッションまたは SSH インタラクティブセッションと共有されます。ユーザーが現在 Compliance Administrators グループに割り当てられている場合は、このオプションを off に設定できません。

Telnet セッションまたは SSH インタラクティブセッションの実行中に telnet.distinct.enable オプシ

ョンの設定を変更した場合、その変更は次回の Telnet セッションまたは SSH のログインまで有

効になりません。

Data ONTAP 8.0 以降へのアップグレードした後にこのオプションの設定を変更した場合、システ

ムが前の Data ONTAP バージョンに戻してもその変更は維持されます。

メモ: コマンドを入力せずにセッションを開くと、SSH インタラクティブセッションを開始すること

ができます。例えば、次のコマンドを入力します。


ssh storage_system -l root:"".

次のコマンドを入力すると、非インタラクティブセッションが開始されます。

ssh storage_system -l root:"" command


セキュリティの維持に役立つオプション

事前定義グループ

事前定義されたロール

サポートされる機能の種類

関連タスク

ユーザーの作成とグループへの割り当て


一度に複数の Telnet セッションおよび SSH 対話形式セッションを開くことはできません。Telnet セッ

ションと SSH 対話形式セッションを両方同時に開くことはできません。

次のルールは、コンソール、Telnet、および SSH 対話形式セッションに適用されます。

• コンソールセッションの共有 • telnet.distinct.enable オプションが off に設定されている場合、コンソールは、Telnet セッションま

たは SSH 対話形式セッションと１つのセッションを共有します。この場合には、次のルールが適

用されます。

• コンソール、または Telnet または SSH 対話形式セッションのいずれかで入力されたコマンド

は、ほかの場所にエコーされます。

• どこからコマンドを入力しても、Ctrl - C キーを押すことによって現行コマンドを中止できます。

• メッセージは両方に表示されます。

• 次の例のように、監査ログエントリは、すべてのコンソールコマンドを"console shell"として識

別されます。

Fri Feb 18 12:51:13 GMT [toaster: rc:debug]: root:IN:console shell:df

• 監査ログエントリは、すべての Telnet セッションおよび SSH インタラクティブコマンドを"telnet shell"として識別されます。

• Autologout プログラムは、autologout.telnet.timeout オプションで指定された時間(分)が経

過すると、ユーザーを Telnet セッションまたは SSH インタラクティブセッションからログアウト

します。タイムアウトカウンターは、Enter キーまたは Return キーが押されるとカウントを開

始します。たとえば、 autologout.telnet.timeout オプションの指定が 10 分の場合、ユーザー

が Enter キーを押すたびに、タイムアウトカウンターがカウントを開始します。ユーザーが再


度 Enter キーを押す前に 10 分が経過すると、そのユーザーは autologout プログラムにより

ログアウトされます。

• コンソールセッションの非共有

telnet.distinct.enable オプションが on に設定されていると、コンソールセッションのユーザー環

境が切り離され、次のルールが適用されます。

• どちらか一方で入力されたコマンドは、もう一方にエコーされません。

• メッセージが両方に表示されることはありません。

• コンソールセッションと、Telnet、および SSH 対話形式セッション間でユーザー権限は共有さ

れません。

• 監査ログエントリには、すべてのコンソール、Telnet、SSH インタラクティブコマンドを、

"console shell"として識別します。

• autologout プログラムは、autologout.telnet.timeout オプションで指定された時間(分)が経

過すると、ユーザーを Telnet または SSH インタラクティブからログアウトします。タイムアウ

トカウンターは、コマンド実行後にカウントを開始します。

アドミニストレーションホストからコマンドを開始するために、rsh コマンドを使い、コンソールにおいて、

または Telnet または SSH セッションを介して、コマンドを中止されることを防ぐことができます。

autologout.telnet.enable オプションおよび autologout.telnet.timeout オプションが、Telnet および

SSH 対話形式セッションの自動タイムアウトを制御します。ストレージシステムへの Telnet 接続を無

効にしても、autologout.telnet.enable オプションを onに設定し、 autologout.telnet.timeout オプショ

ンを希望するタイムアウト時間に設定することで、SSH インタラクティブセッションの自動タイムアウト

時間を有効化および構成できます。


ストレージシステムモデルによっては、e0M というインターフェースを備えているものがあります。e0Mは、Data ONTAP の管理作業専用のインターフェースです。e0M により、ストレージシステムで管理ト

ラフィックとデータトラフィックが分離されているため、セキュリティとスループットを確保することができ

ます。

e0M インターフェースを搭載したストレージシステムでは、シャーシ背面にあるレンチマークのついた

イーサネットポートが、内部イーサネットスイッチに接続されます。内部イーサネットスイッチにより、

e0M インターフェースと RLM または BMC などのリモート管理デバイスに接続できます。次の図は、

接続の状態を示します。


e0M インターフェースを搭載したシステムをセットアップすると、Data ONTAP のセットアップスクリプ

トにより管理トラフィックとデータトラフィックを分離する専用 LAN を用いる環境の場合、管理 LAN 用

のインターフェースとして e0M を推奨する旨のメッセージが表示されます。次にセットアップスクリプト

では、e0M を設定するように要求されます。e0M 設定は、RLM の設定とは別に行われます。イーサ

ネットスイッチでトラフィックが e0M インターフェースまたはリモート管理デバイスのいずれかに転送で

きるよう、どちらの設定にも、固有の IP アドレスが必要になります。e0M インターフェースをセットアッ

プする方法については、Data ONTAP 7-ModeSoftware Setup Guide を参照してください。

e0M インターフェースのセットアップを完了すると、このインターフェースから次のプロトコルを使用して

ストレージシステムにアクセスすることができます。

• Telnet • RSH • HTTP or HTTPS • SSH • SNMP

次のトピック

e0M インターフェースを使用して Data ONTAP 管理タスクの実行 e0M インターフェースおよびリモート管理デバイスの違い



RLM を使用したリモートシステム管理

e0M インターフェースを使用して Data ONTAP 管理タスクの実行

e0M インターフェースでストレージシステムにアクセスして、DataONTAP を管理することができます。

手順

1. クライアント上でTelnet、RSH、またはSSHのセッションを開きます。

SNMPでのe0Mインターフェースの使用方法ついては、Data ONTAP 7 - Mode Network Management Guideを参照してください。

2. e0Mインターフェースのアドレスを使用してストレージシステムに接続します。

3. 適切なユーザー名と有効なパスワードで、ストレージシステムにログインします。

4. ストレージシステムのプロンプトに、Data ONTAP CLIコマンドを入力します。

例

Data ONTAPバージョン情報を入手するには、version を入力します。




SSH を管理する方法

デフォルトのセキュリティ設定

e0M インターフェースおよびリモート管理デバイスの違い

e0M インターフェースおよびリモート管理デバイス (ストレージシステムモデルに応じて RLM または

BMC の場合がある)は、様々な機能を提供しています。e0M インターフェースは、管理トラフィックの

専用のインターフェースとして機能する一方で、RLM は、リモート管理機能を提供します。

e0M インターフェースは、管理トラフィック専用の LAN を備えた環境のみに使用するものです。e0Mインターフェースは、Data ONTAP の管理タスクに使用できます。

一方、RLM は、Data ONTAP の管理だけでなく、コンソールへのリモートアクセス、監視、トラブルシ

ューティング、ロギング、警告などを含み、ストレージシステム用のリモート管理機能も提供します。

RLM は、ストレージシステムの動作状態や Data ONTAP の稼動状況に関係なく、継続して機能しま

す。


e0M インターフェースおよび RLM はいずれも、シャーシ背面にあるレンチのマークのついたイーサネ

ットポートに接続された内部イーサネットスイッチに接続します。

コンソールからストレージシステムにアクセスする方法

シリアルポート、RLM または BMC などのリモート管理デバイスにより、コンソールにアクセスしてスト

レージシステムを管理することができます。

次の option コマンドの値を変更した場合は、この値を有効にするには、コンソールセッションを再確立

する必要があります。

• autologout.console.enable • autologout.console.timeout • autologout.telnet.enable • autologout.telnet.timeout

これらのオプションの詳細については、na_options(1) のマニュアルページを参照してください。

次のトピックシリアルポートによるストレージシステムへのアクセスリモート管理デバイスによるシステムコンソールへのアクセス



シリアルポートによるストレージシステムへのアクセス

ケーブルによってシステムのシリアルポートに接続されているコンソールから、ストレージシステムに

直接アクセスすることができます。

手順

1. コンソールで、Enterキーを押します。

ストレージシステムで、ログインプロンプトまたはパスワードプロンプトが表示されます。

2. ストレージシステムでログインプロンプトが表示された場合は、次のいずれかの処理を実行しま

す。

• システムアカウントを使用してストレージシステムにアクセスする場合は、次のアカウント名を

入力します。

root


• 別の管理ユーザーカウントを使用してストレージシステムにアクセスする場合は、次のアカウ

ント名を入力します。

username

username は管理ユーザーカウントです。

パスワードプロンプトが表示されます。

3. rootまたは管理ユーザーカウントのパスワードを入力します。使用するアカウントにパスワードが

定義されていない場合は、Enterキーを押します。

4. システムプロンプトに続いてシステムメッセージが表示される場合は、Enterキーを押すと、システ

ムプロンプトが表示されます。

例

toaster> Thu Aug 5 15:19:39 PDI [filer: telnet_0:info]: root logged in from host: unix_host12.xxx.yyy.com

Enter キーを押します。

toaster>

メモ: コンソールから入力したコマンドは、Ctrl – C キーを押すことによって中止できます。

リモート管理デバイスによるシステムコンソールへのアクセス

RLM または BMC のシステムコンソールリダイレクション機能を使用すると、システムコンソールにア

クセスすることができます。

タスク概要

RLM へのログインには、RLM naroot アカウントを使用するか、admin ロールのクレデンシャルを持つ

Data ONTAP ユーザーカウントを使用します。

BMC へのログインには、root、naroot、または Administrator アカウントを使用できます。

手順

1. アドミニストレーションホストから、次のコマンドを入力して、リモート管理デバイスにログインし

ます。

ssh username@IP_for_remote_management_device

ストレージシステムは、リモート管理デバイスに対してCLIプロンプトを表示して応答します。

2. リモート管理デバイスのCLIプロンプトで次のコマンドを入力します。

system console

3. ログインプロンプトが表示された場合は、次のいずれかの処理を実行します。


ストレージシステムへのアクセス方法操作

システム root アカウントを使用する場合 root

別の管理者ユーザーカウントを使用する場合 username メモ: usernameは管理ユーザーカウントです。

4. アカウントのパスワードを入力するか、パスワードが定義されていない場合は、Enterキーを押

します。ストレージシステムプロンプトが表示されます。

5. コンソールを終了するには、次のいずれかを行います。

• コンソールリダイレクションセッション終了し、RLMプロンプトに戻るには、Ctrl - Dを押します。

• コンソールリダイレクションセッション終了し、BMCプロンプトに戻るには、Ctrl - Gを押します。


ストレージシステムのリモート管理

RLM へのログイン方法

BMC へのログイン方法


セキュアプロトコルを使用すると、パスワードおよびすべての管理通信が暗号化されるため、ストレー

ジシステムの管理者のパスワードをネットワーク上で傍受することがきわめて困難になり、ストレージ

システムのセキュリティが強化されます。ストレージシステムでセキュアプロトコルが有効になっていない場合は、SecureAdmin を設定することにより、SSH または SSL またはその両方のプロトコルを使用してクライアントとストレージシステムの間のセキュアな通信チャネルを提供できます。

メモ：出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、

SecureAdmin が自動的に設定されています。

• Secure Shell (SSH) プロトコル SSH は、セキュリティ保護されたリモートシェルおよび双方向ネットワークセッションを実現します。

• Secure Sockets Layer（SSL) プロトコル SSL は FilerView および Data ONTAP API に対して、セキュリティ保護された Web アクセスを

実現します。

次のトピックデフォルトのセキュリティ設定 SSH プロトコル


SSL プロトコルセキュアプロトコルが有効かどうかの確認セキュアプロトコルの有効化または無効化


Data ONTAP 8.0 以降がインストールされているストレージシステムでは、デフォルトで、セキュアプ

ロトコルが有効化され、非セキュアプロトコルは無効化されます。

出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、SecureAdmin が自

動的に設定されています。これらのシステムのデフォルトのセキュリティ設定は、次のとおりです。

• セキュアプロトコル(SSH、SSL、および HTTPS など)はデフォルトで有効です。 • 非セキュアプロトコル(RSH、Telnet、FTP、HTTP など)はデフォルトで無効です。

出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、SSH および SSL の

デフォルトのオプション設定は次の通りです。

• options ssh.enable on • options ssh2.enable on • options ssh1.enable off • options ssh.passwd_auth.enable on • options ssh.pubkey_auth.enable on • options httpd.admin.ssl.enable on

また、出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムにおける非セキュア

プロトコルのデフォルトのオプション設定は、次のとおりです。

• options ftpd.enable off • options httpd.admin.enable off • options httpd.enable off • options rsh.enable off • options telnet.distinct.enable on • options telnet.enable off

メモ: これらのデフォルト設定は、出荷時に Data ONTAP 8.0 以降がインストールされたストレー

ジシステムにのみ適用されます。前のバーションから DATA ONTAP 8.0 以降にアップグレード

したストレージシステムには適用されません。アップグレードしたこれらのストレージシステムの

場合、アップグレード後も設定は変更されません。また、Data ONTAP 8.0 以降にアップグレード

したあとでセキュリティ設定を変更した場合、前のバージョンの Data ONTAP に戻しても、その変

更内容は保存されます。関連タスク


ストレージシステムへのアクセス方法| 44

SSH プロトコル

SSH は、ストレージシステムでのクライアントの認証手段として使用できます。また、クライアントとスト

レージシステム間のデータを暗号化するためのセッションキーが生成されるため、セキュリティが向上

します。SSH は、ホストキーとサーバキーを使用した公開鍵暗号を実行します。

Data ONTAP はパスワード認証、および公開鍵による認証をサポートします。rhosts ファイルの使用、

または RSA ホスト認証での.rhosts ファイルの使用はサポートされません。

Data ONTAP は次の暗号アルゴリズムをサポートします。

• RSA/DSA (1024 ビット) • 3 DES (CBC モード) • HMAC-SHA1 • HMAC-MD5

Data ONTAP は、SSH 1.x プロトコルおよび SSH 2.0 プロトコルをサポートします。

Data ONTAP は、次の SSH クライアントをサポートします。

• OpenSSH クライアント、バージョン 3.8p1 および 4.4p1 (UNIX プラットフォーム) • SSH Communications Security クライアント（SSH Tectia クライアント）、バージョン 6.0.0

(Windows プラットフォーム) • Vandyke SecureCRT、バージョン 6.0.1 (Windows プラットフォーム) • PuTTY、バージョン 0.6.0 (Windows プラットフォーム) • F - Secure SSH クライアント、バージョン 7.0.0 (UNIX プラットフォーム)

SSH では、次の 3 つのキーを使用してセキュリティを向上します。

• ホストキー

SSH では、ホストキーを使用してセッションキーを暗号化および復号化します。ホストキーのサ

イズを指定すると、SecureAdmin を設定するときに、Data ONTAP によってホストキーが生成さ

れます。

メモ: 出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、

SecureAdmin が自動的に設定されています。 • サーバキー

SSH では、セッションキーの暗号化および復号化にサーバキーも使用します。SecureAdmin の

設定時に、サーバキーのサイズを指定します。SSH が有効になっている場合は、次のイベントが

発生したときに、Data ONTAP によってサーバキーが生成されます。

• SecureAdmin の開始時

• １時間が経過した時点

• ストレージシステムの再起動時

• セッションキー

SSH では、クライアントとストレージシステムの間で送信されるデータを、セッションキーによって

45 |Data ONTAP 8.0 7-Mode System Administration Guide

暗号化します。セッションキーは、クライアントによって作成されます。クライアントはセッションキーを使用する場合に、ホストキーおよびサーバーキーを使用してセッションキーを暗号化し、暗号

化したセッションキーをストレージシステムに送信します。ストレージシステムでは、ホストキーお

よびサーバキーを使用してこれを復号化します。セッションキーが復号化されたあとは、クライア

ントとストレージシステムの間で暗号化データをやり取りできるようになります。

Data ONTAP は、次の表に示す方法で、ストレージシステムとクライアントの間にセキュリティ保護さ

れたセッションを確立します。

ステージクライアントの動作ストレージシステムの動作

1 クライアントが SSH要求をストレージシステム

に送信ストレージシステムがクライアントからの SSH 要求

を受信

2 ストレージシステムは、ホストキーの公開部分、およ

びサーバキー (SSH 1.xを使用している場合)をクラ

イアントに送信

3 クライアントはホストキーの公開部分を、今後ホ

ストの認証に使用するために保管

4 クライアントは、ランダムセッションキーを生成

5 クライアントは、ホストキーの公開部分、および

サーバキー (SSH 1.xを使用している場合) を使用してセッションキーを暗号化し、ストレージシステムに送信

6 ストレージシステムは、ホストキーの非公開部分、

およびサーバキー (SSH 1.xを使用している場合)を使用して、セッションキーを複合化

7 ストレージシステムおよびクライアントは、セッションキーを使用して、送受信する情報を暗号化および

復号化

クライアント上で root ユーザー以外のユーザーカウントにログインして、 ssh <ip address> ? コマンド

を使用して、ストレージシステムでサポートされている SSH コマンドの一覧を要求するときに、一部の SSH クライアントでは、 ?(疑問符)をストレージシステムに送信しないことがあります。クライアント

が、?(疑問符)を送信するようにするには、?を引用符で囲みます。(例えば、ssh <ip address> ’?’)。

メモ:?, ., * 、および ^などの文字は、クライアント上で実行しているコマンドインタープリタによって、

特別な意味に解釈されることがあります。クライアント上のコマンドインタープリタにより、そのような

文字は環境に固有な値に変換されて、SSH プログラムに送られる可能性があります。交換されな

いようにするには、次の文字の前にエスケープシーケンス (例えば, ssh <ip address> \?など)を入

れるか、またはその文字を引用符で囲みます。

次のトピック SSH を管理する方法 SSH の設定および開始 SSH の再初期化 SSH の有効化と無効化公開鍵ベースの認証 SSH 要求の実行


現在の SSH 設定の表示


ストレージシステムで SSH を有効にしていない場合、SecureAdmin を設定することで、SSH を使用

してセキュリティ保護されたセッションを利用できるようになります。いくつかのオプションを使用して、

パスワードベースの認証や公開鍵の認証の制御、ストレージシステムに対するアクセスの制御、およ

びストレージシステムへのポート番号の割り当てを行うことができます。


動的に設定されています。

SecureAdmin は、次のオプションを使用して、SSH によるセキュリティ保護されたセッションを実現し

ます。

• options ssh.passwd_auth.enable -- パスワードベース認証を制御。デフォルトは on です。 • options ssh.pubkey_auth.enable --公開鍵認証を制御。デフォルトは on です。 • options ssh.access-- ストレージシステムへのアクセスを制御。デフォルト値を指定すると、スト

レージシステムへのアクセスが全ユーザーに許可されます。 • options ssh.port -- ストレージシステムへのポート番号の割り当て。デフォルト値は 22です。

SSH オプションの詳細については、マニュアルの na_options(1)のマニュアルページを参照してくださ

い。

メモ: SSH では、force コマンドはサポートされません。ロールベースの内部アクセス制御もサポート

されていません。アクセス制御は、管理ロール機能によって行われます。関連コンセプト



関連タスク

プロトコルによるアクセスの制限

SSH の設定および開始

SSH セットアップ処理を実行すると、ホストキーおよびサーバーキーが生成されます。

ホストキーおよびサーバキーのサイズを指定する場合は、次のガイドラインに従ってください。

• SSH 1.x プロトコルを使用する場合は、ホストキーおよびサーバキーのサイズは 384～2,048 ビ

ットの範囲で指定します。 • SSH 2.0 プロトコルを使用する場合は、ホストキーおよびサーバキーのサイズは 768〜2,048 ビ

ットの範囲で指定します。 • サイズを大きくすると、セキュリティも強化されますが、新しい SecureAdmin セッションの開始に

時間がかかるようになり、ストレージシステムのパフォーマンスが低下する可能性があります。 • ホストキーは、サーバキーのサイズと 128 ビット以上差のあるサイズに設定する必要があります。

どちらのキーが大きくても構いません。


SSH 1.x プロトコルを使用している場合は、ホストキーは/etc/sshd/ssh_host_key ファイルに保管さ

れます。

SSH 2.0 プロトコルを使用している場合は、RSA ホストキーは/etc/sshd/ssh_host_rsa_key ファイル

に、DSA ホストキーは /etc/sshd/ssh_host_dsa_key ファイルにそれぞれ保管されます。

メモ:セットアップ処理では、使用するプロトコルの種類に関係なく、SSH 1.x プロトコルおよび SSH 2.0 プロトコルの両方のキーサイズの入力が要求されます。例えば、SSH 2.0 プロトコルを使用す

る予定であっても、SSH 1.x ホストキーおよびサーバーキーのサイズの値も入力する必要がありま

す。使用しないほうのキーのサイズは、デフォルト値のままにしておくことができます。

手順


secureadmin setup [-f] [-q] ssh

- fオプションを使用すると、SSHサーバがすでに設定されていても、強制的にセットアップが実行さ

れます。

- qオプションを使用すると、SSHセットアップ用の非インタラクティブモードです。詳細については、

na_secureadmin (1)のマニュアルページを参照してください。

2. プロンプトに従い、SSH 1.x プロトコルを使用する場合のホストキーのサイズを入力します。ホスト

キーのデフォルトサイズは、768 ビットです。

3. プロンプトに従い、SSH 1.x プロトコルを使用する場合のサーバキーのサイズを入力します。サー

バキーのデフォルトサイズは、512 ビットです。

4. プロンプトに従い、SSH 2.0 プロトコルを使用する場合のホストキーのサイズを入力します。ホスト

キーのデフォルトサイズは、768 ビットです。

5. プロンプトに従い、指定したパラメータを確定します。

SecureAdminによってホストキーがバックグラウンドで生成されます。1、２分経つと、setupプログ

ラムによって、SSHの設定が完了したことを通知するsyslogメッセージが表示されます。

6. yslogメッセージが生成されたら、次のコマンドを入力して、ホストキーおよびサーバキーを有効にし

化します。

secureadmin enable {ssh1|ssh2}

ssh1.x クライアントのSSHサービスを有効にするにはssh1 を、SSH 2.0 クライアントのSSHサー

ビスを有効にするにはssh2 を使用します。

SSH の再初期化

SSH を再初期化することで、既存のホストキーおよびサーバキーのサイズを変更できます。


手順

1. SSHデーモンを停止して、既存のホストキーおよびサーバキーをキャンセルします。

これには次のコマンドを入力します。

secureadmin disable {ssh1|ssh2}

SSH 1.xクライアントのSSHサービスを無効にするにはssh1 を、SSH2.0 クライアントのSSHサー

ビスを無効にするにはssh2 を使用します。


secureadmin setup [-f] [-q] ssh

- fオプションを使用すると、SSHサーバがすでに設定されていても、強制的にセットアップが実行さ

れます。

- qオプションは、SSHセットアップ用の非インタラクティブモードです。詳細については、

na_secureadmin (1) のマニュアルページを参照してください。

3. プロンプトに従い、SSH 1.x プロトコルを使用する場合のホストキーのサイズを入力します。

4. プロンプトに従い、SSH 1.x プロトコルを使用する場合のサーバキーのサイズを入力します。

5. プロンプトに従い、SSH 2．0 プロトコルを使用する場合のホストキーのサイズを入力します。

6. 次のコマンドを入力して、新しいホストキーおよびサーバーキーサイズを有効にします。

secureadmin enable {ssh1ssh2}

SSH 1．XクライアントのSSHサービスを有効にするにはssh1 を、SSH2.0 クライアントのSSHサ

ービスを有効にするにはssh2 を使用します。

変更前のホストキーコピーを持っているクライアントは、ストレージシステムから新しいキーを受け取

ると、次の警告を発行します。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the host key has just been changed. Please contact your system administrator. Add correct host key in /u/sisa/.ssh/known_hosts to get rid of this message. Agent forwarding is disabled to avoid attacks by corrupted servers. Are you sure you want to continue connecting (yes/no)?

SSH の有効化と無効化

SSH を設定したあとで、SSH サービスを有効化して開始するか、無効化して停止することができます。

手順


1. SSH を無効化または有効化するには、次のコマンドを入力します。

secureadmin {enabledisable} {ssh1ssh2}

SSH サービスを再開するには、enable を使用し、停止するには disable を使用します。

SSH1．X クライアントを管理するには ssh1 を、SSH2.0 クライアントを管理するには ssh2 を使

用します。

SSH 2.0 クライアントでのSSHサービス有効化の例

次のコマンドは、SSH 2.0 クライアントのSSHサービスを有効にします。

secureadmin enable ssh2

関連タスク SSH の設定および開始

公開鍵ベースの認証

キーベースの認証を設定するには、ホストキーおよびサーバキーのほか、RSA キーペア(秘密鍵と

公開鍵)が必要です。公開鍵ベースの認証の仕組みは、SSH のバージョンによって異なります。SSH 1.x では、RSA キーペアが使用されますが、SSH 2.0 では RSA キーペアの他に DSA キーのペアも

使用されます。どちらの SSH バージョンでも、キーペアを生成し、公開鍵をストレージシステムに複製


次のトピック SSH 1.x での RSA キーペアの生成 SSH 2.0 でのキーペアの生成 SecureCRT および ssh.com クライアントによって生成された公開鍵の編集

SSH 1.x での RSAキーペアの生成

SSH 1.x を使用した公開鍵ベースの認証には、RSA キーペアが必要です。

手順

1. SSH 1.x クライアントを使用して、RSAキーペアを生成します。

クライアント上で公開鍵と秘密鍵のRSAキーペアが生成され、クライアントに保管されます。

2. 生成された公開鍵をストレージシステムのルートボリュームに複製し、/etc/ sshd/user_name/.ssh/authorized_keys ファイルに追加します。

RSAキーペアの生成例


次に、OpenSSH UNIX クライアント上でRSAキーペアを生成する例を示します。

% ssh-keygen -t rsa1 -b 1024 Generating public/private rsa1 key pair. Enter file in which to save the key (/u/john/.ssh/identity): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/identity Your public key has been saved in /u/john/.ssh/identity.pub The key fingerprint is: 6a:c7:93:7c:b5:f4:12:87:81:56:5e:a2:62:40:07:8a john@unix1

この例では、 id_rsa.pubとid_dsa.pub ファイルが、ストレージシステムのルートボリュームに複製する公開

鍵ファイルです。次のコマンドは、この公開鍵をストレージシステム sys1 の /etc/sshd/user_name/.ssh/ authorized_keys2 ファイルに追加します。 % mount sys1:/ /mnt_sys1 % cat identity.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys

SSH 2.0 でのキーペアの生成

SSH 2.0 におけるキーペアの生成では、RSA キーペアと DSA キーペアの生成する必要があります。

OpenSSH 以外の SSH 2.0 クライアントを使用する場合、使用する前に公開鍵の編集が必要となる可能

性があります。

手順

1. SSH 2.0 クライアントを使用して、 RSAキーペアを生成します。

クライアント上で公開鍵と秘密鍵のRSAキーペアが生成され、クライアントに保管されます。

2. SSH 2.0 クライアントを使用して、DSAキーペアを生成します。

クライアント上で公開鍵と秘密鍵のDSAキーペアが生成され、クライアントに保管されます。

3. 生成された公開鍵をストレージシステムのデフォルトディレクトリに複製し、

/etc/sshd/user_name/.ssh/authorized_keys2 ファイルに追加します。

RSAキーペアおよびDSAキーペアの生成例

次に、OpenSSH UNIX クライアント上でRSAとDSAキーペアを生成する例を示します。

% ssh-keygen -t rsa -b 1024 Generating public/private rsa key pair. Enter file in which to save the key (/u/john/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/id_rsa


Your public key has been saved in /u/john/.ssh/id_rsa.pub % ssh-keygen -t dsa -b 1024 Generating public/private dsa key pair. Enter file in which to save the key (/u/john/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/id_dsa Your public key has been saved in /u/john/.ssh/id_dsa.pub

この例では、 id_rsa.pub およびid_dsa.pub ファイルが、ストレージシステムのルートボリュームに複製

する公開鍵ファイルです。

次のコマンドは、公開鍵を、ストレージシステム sys1 の /etc/sshd/user_name/.ssh/ authorized_keys2 ファイルに追加します。

mount sys1:/ /mnt_sys1 cat id_rsa.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys2 cat id_dsa.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys2

関連タスク

SecureCRT および ssh.com クライアントによって生成された公開鍵の編集

SecureCRT および ssh.com クライアントによって生成された公開鍵の編集

SecureCRT および ssh.com クライアントによって生成された SSH 2.0 の公開鍵には、コメントや改

行が含まれているため、公開鍵として使用できません。SecureAdmin で使用できるようにするには、

生成された公開鍵を編集する必要があります。

手順

1. 公開鍵の一部ではないすべてのテキストを削除します。

2. 公開鍵が１つの連続文字となるように、改行とスペースを削除します。

3. 公開鍵テキストの先頭に、ssh-rsaとスペースを続けて追加します。

SecureCRTによって生成された鍵の編集例

次に、 SecureCRT クライアントによって生成された SSH 2.0 の公開鍵の例を示します。生成された公

開鍵には各行に余計なテキストが含まれ、各行末には改行が付いています。

---- BEGIN SSH2 PUBLIC KEY ---- Subject: john Comment: "john@johnnt" AAAAB3NzaC1yc2EAAAADAQABAAAAgQDJhJ6nk


+2hm5iZnx737ZqxFgksPl3+OY1cP80s 1amXuUrwBp3/MUODEP5E51lzqjO0w5kyJlvPjCiLg9UqS7JeY5yd/ 6xyGarsde26De1E rbVJ1uqnxyAOlV9A1hjBE8TbI+lyYBH +WezT0nySix6VBQTAWhv43r9lSudswYV80Q== ---- END SSH2 PUBLIC KEY ---- 次に、この公開鍵から公開鍵の内容以外のテキストを削除し、各行末の改行を削除し、先頭にssh-rsaを追加したものを示します。 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDJhJ6nk +2hm5iZnx737ZqxFgksPl 3+OY1cP80s1amXuUrwBp3/MUODEP5E51lzqjO0w5kyJlvPjCiLg9UqS7JeY5yd/ 6xy Garsde26De1ErbVJ1uqnxyAOlV9A1hjBE8TbI+lyYBH +WezT0nySix6VBQTAWhv43r 9lSudswYV80Q==

SSH 要求の実行

SecureAdmin が有効になっている場合は、ストレージシステムに対して SSH 要求を実行して、管理

タスクを実行できます。

Data ONTAP 8.0 以降がインストールされているストレージシステムでは、SecureAdmin が自動的に

設定され、SSH がデフォルトで有効になっています。他のストレージシステムでは、SSH 要求を実行

する前に、SecureAdmin が設定されて有効になっていることを確認してください。

Data ONTAP では、24 の同時 SSH 管理セッションを実行できます。ただし、一度に複数の SSH イン

タラクティブセッションを開くことはできません。

手順

1. UNIX クライアントで、次のいずれかの形式でssh コマンドを入力します。

ssh [-1|-2] username@{IP_addr|hostname} [command]

または

ssh [-1|-2] -l username {IP_addr|hostname} [command]

• オプション -1 を指定すると、SSH はプロトコルのバージョン 1 のみを使用します。

• オプション -2 を指定すると、SSH はプロトコルのバージョン 2 のみを使用します。デフォルト

では、 SSH はプロトコルのバージョン 2を使用します。

• SSH インタラクティブセッションの場合、command は必要ありません。

SSH 要求の例

次の例は、「mysystem 」という名のストレージシステムに設定された「Joe」という

名前のユーザーがSSH 要求を実行する方法を示します。


ssh joe@mysystem version

ssh [email protected] version

ssh -l joe 10.72.137.28 version

ssh -1 joe@mysystem version

ssh -2 joe@mysystem version

関連する概念



現在の SSH 設定の表示

SSH が有効にした場合、ストレージシステムの現在の SSH 設定は、sshオプションを使用して表示

できます。

手順

1. 現在のSSH 設定を表示するには、ストレージシステムプロンプトで、次のコマンドを入力しま

す。

options ssh

SSH のオプションとそのデフォルト値の詳細については、na_options(1) マニュアルページを参


ストレージシステムの現在の SSH 設定が表示されます。

Options ssh の出力例 mysystem> options ssh ssh.access * ssh.enable on ssh.idle.timeout 600 ssh.passwd_auth.enable on ssh.port 22 ssh.pubkey_auth.enable on ssh1.enable on ssh2.enable on mysystem>

SSL プロトコル

SSL プロトコルは、デジタル証明書の提供によってセキュリティを向上します。デジタル証明書は、スト


レージシステムの認証、およびシステムとブラウザ間で送信されるデータの暗号化に使用されます。

SSL はすべての主要ブラウザに組み込まれています。したがって、ストレージシステムにデジタル証

明書をインストールすることで、システムとブラウザ間で SSL 機能を有効にできます。

FilerView を使用してストレージシステムのパスワードをプレーンテキストで送信する場合と異なり、

SSL および Secure FilerView を使用すると、ブラウザからシステムを管理する際に、管理者パスワ

ードおよびすべての管理通信を暗号化できるので、セキュリティが向上します。

Data ONTAP では、SSLv2 および SSLv3 がサポートされます。SSLv3 は以前の SSL バージョンよ

りもセキュリティ保護が強化されているので、SSLv3を使用してください。

セキュリティ上の脆弱性 CVE-2009-3555 に対する対策として、Data ONTAP では SSL ネゴシエー

ション機能が無効になっています。

次のトピック SSL の管理方法 SSL の設定と開始認証局によって署名された証明書のインストール証明書のテスト SSL の再初期化 SSL の有効化と無効化 SSLv2 または SSLv3 の有効化と無効化

SSL の管理方法

SSL では、ストレージシステムと Web ブラウザの間にセキュリティ保護された接続を確立するために、

証明書を使用します。ストレージシステムで SSL が有効になっていない場合は、SecureAdmin を設

定して、SSL を有効にし、HTTPS を使用した管理要求が正しく処理されるようにすることができます。


動的に設定されています。このシステムでは、セキュアプロトコル（SSH、SSL、HTTPS など）が既定

で有効にされており、非セキュアプロトコル（RSH、Telnet、FTP、HTTP など）が既定で無効にされて

います。

「自己署名証明書」と「認証局によって署名された証明書」という 2 種類の証明書を使用します。

• 自己署名証明書

Data ONTAP によって生成される証明書です。自己署名証明書はそのままで使用できますが、

ブラウザは、この証明書の署名者を検証できないため、認証局によって署名された証明書よりも

安全性は低くなります。つまり、認証されていないサーバのなりすましによってシステムがアクセ

スされる可能性があります。

• 認証局によって署名された証明書

認証局によって署名された証明書は、自己署名証明書を認証局に送り、署名してもらうものです。

認証局によって署名された証明書の場合、クライアントが接続しようとしているシステムの ID が


ブラウザに対して証明されているという利点があります。

関連する概念


SSL の設定と開始

SSL を設定すると、Data ONTAP で自己署名証明書を生成することができます。

手順

1. ストレージシステムプロンプトに従って、次のコマンドを入力します。

secureadmin setup ssl

2. ストレージシステムに対して、SSL が既に設定されている場合は、続行するかどうかの確認を求

められます。

• SSL の設定を変更する場合は、「Y 」を入力します。

• SSL の設定を終了する場合は、「N」を入力します。

3. Data ONTAP のプロンプトに従い、情報を入力します。

次の情報を入力するように求められます。

• 国名または都道府県

• 会社名または組織名

• ドメイン名

• 管理者の電子メール

• 有効期限までの日数

• キーの長さ

デフォルト設定を使用するには、プロンプトに対し Enter キーを押します。

SSL 設定が完了すると、Data ONTAP は secureadmin.pem ファイルが生成され、/etc/keymgr ディレクトリ内の適切なサブディレクトリ（cert、key、および csr）に保存されます。

関連タスク認証局によって署名された証明書のインストール証明書のテスト

認証局によって署名された証明書のインストール

認証局によって署名された証明書の場合、クライアントが接続しようとしているシステムの ID がブラウ

ザに対して証明されているという利点があります。


手順

1. 証明書の署名要求( secureadmin.pem )を証明局に送信します。このファイルは、ストレージシステムの /etc/keymgr/cert ディレクトリ内に保管されています。

メモ:このプロセスには数日間かかることがあります。

2. secureadmin.pem ファイルを複製し、バックアップを作成します。

3. 認証局から署名入りの証明書が返送されたら、ストレージシステムの一時的な場所にこの証

明書を複製します。

4. 次のコマンドを入力して、証明書をインストールします。

secureadmin addcert ssl directory_path

directory_path は、証明書の完全パスです。

例

次のコマンドでは、現在 tempdir ディレクトリにある証明書 secureadmin.pem を、

/etc/keymgr ディレクトリにインストールします。

secureadmin addcert ssl /etc/tempdir/secureadmin.pem

5. SSL を無効にするには、次のコマンドを入力します。

secureadmin disable ssl

6. SSL を有効にするには、次のコマンドを入力します。

secureadmin enable ssl

関連タスク証明書のテスト

証明書のテスト

自己署名、または認証局によって署名された証明書をインストールしたら、証明書をテストして、正しく

インストールされているかどうか確認します。

手順

1. Web ブラウザを起動します。

2. 次の URL を入力します。

https://systemname/na_admin

systemname は、ストレージシステム名です。

3. 「FilerView」をクリックします。

Secure FilerView が、新しいブラウザウィンドウで起動します。


4. セキュリティで保護された接続が確立されているかどうか、ブラウザを確認してください。

メモ: ほとんどのブラウザでは、セキュリティ保護された接続によって適切にサーバに接続してい

る場合には、ステータスバーに小さな南京錠のアイコンが表示されます。南京錠のアイコンが表

示されない場合は、セキュリティ保護された接続で接続されていない可能性があります。

SSL の再初期化

ストレージシステムのドメイン名を変更した場合は、SSL を再初期化する必要があります。ストレージ

システムのドメイン名を変更すると、証明書に記録されたドメイン名は無効になります。その結果、接

続が暗号化されたままであっても、ドメイン名が変更されるとストレージシステムは認証されなくなりま

す。次回システムに接続すると、ブラウザは、システムのドメイン名が証明書のレコードと一致しないこ

とを示す警告を発行します。

SSL を使用するストレージシステムのドメイン名を変更する場合は、認証局によって署名された新た

な証明書が必要になるため、時間と費用がかかる場合があります。

手順

1. 次のコマンドを入力して、SecureAdmin を無効にします。

secureadmin disable ssl

2. secureadmin setup ssl コマンドを使用して、 SSL を再初期化します。

関連タスク SSL の設定と開始

SSL の有効化と無効化

SSL を有効にすると、HTTPS を使用したすべての管理要求が正しく処理されます。SSL を無効にす

ると、HTTPS を使用したすべての管理要求が拒否されます。

SSL を初めて有効にするには、あらかじめ SSL をセットアップし、認証局によって署名された証明書

をインストールしておく必要があります。

手順

1. SSLの有効化または無効化するには、次のコマンドを入力します。

secureadmin {enable|disable} ssl

2. SSLをオフにするには disable を使用し、SSL をオンにするには enable を使用します。

関連タスク SSL の設定と開始


認証局によって署名された証明書のインストール証明書のテスト

SSLv2 または SSLv3 の有効化と無効化

ストレージシステムの SSL プロトコルが有効の場合は、使用する SSL バージョン（複数可）を指定す

ることができます。

SSL のバージョンのみを有効にしても、ストレージシステム用に SSL プロトコルが有効になっていま

せん。 SSL を使用するには、プロトコルがストレージシステムでも有効になっていることを確認してく

ださい。

SSLv3 は、SSLv2 に比べセキュリティ保護が強化されているため、SSLv3 を推奨します。両方の

SSL バージョンを有効にしておくことも、そのうちの 1 つを無効にすることもできます。 SSL プロトコル

を有効にする以外にも、通信に SSL を使用する場合にはストレージシステムの SSL を少なくとも 1つのバージョンは有効にしておく必要があります。

手順

1. 次のコマンドを入力して SSLv2 のまたは SSLv3 を有効化または無効化します。

SSLのバージョン操作：

SSLv2 options ssl.v2.enable {on|off}

SSLv3 options ssl.v3.enable {on|off}

次のオプションがオンになっている場合は、オプションをオン（デフォルト）に設定すると、HTTPSと LDAPSSL バージョンを有効化します。

• httpd.admin.ssl.enable (HTTPS)

• ldap.ssl.enable (LDAP)

オプションがオフになっている場合は、HTTPS と LDAP 接続の SSL バージョンを無効化します。

オプションについての詳細については、na_options(1) マニュアルページをご参照ください。

LDAP についての詳細については、Data ONTAP 7-Mode File Access and Protocols Management Guide 参照してください。

関連タスク

SSL の設定と開始

セキュアプロトコルが有効かどうかの確認

Data ONTAP では、セキュアプロトコルが有効かどうかを示す情報が表示されます。この情報は、ストレー

ジシステムとクライアント間での管理用トランザクションが暗号化されているかどうかを判断するのに役立ち

ます。


手順


secureadmin status

次のような情報が表示されます。

ssh2 - active ssh1 - inactive ssl - active

関連する概念


セキュアプロトコルの有効化または無効化

secureadmin コマンドを使用すると、SSH と SSL を有効化または無効化できます。

手順


secureadmin {enable|disable} all

SSHとSSLの両方を開始するには、enable allを、両方を停止するには、disable allを使用しま

す。


Telnet を有効にした場合、Telnet セッションを使用してクライアントからストレージシステムにアクセス

することができます。

次の options コマンドを有効にするには、事前に Telnet セッションを再確立する必要があります。

• autologout.console.enable • autologout.console.timeout • autologout.telnet.enable • autologout.telnet.timeout • telnet.distinct.enable

これらのオプションの詳細については、na_options（1）マニュアルページを参照してください。

次のトピック Telnet セッションの開始 Telnet セッションの終了 Telnet セッションの設定


関連する概念デフォルトのセキュリティ設定コンソール、Telnet 、SSH 対話形式セッションに適用されるルール

Telnet セッションの開始

Telnet セッションを開始すると、ストレージシステムに接続されます。

開始する前に

Telnet セッションを使用してストレージシステムに接続するには、次の要件を満たす必要があります。

• Telnet.enable option オプションをon に設定します。このオプションが onになっているかど

うかを確認するには、options telnet コマンドを入力します。このオプションをonに設定するに

は、options telnet.enable on コマンドを入力します。詳細については、na_options（1）のマ

ニュアルページを参照してください。 • ストレージシステムに定義されたプロトコルアクセス管理で Telnet アクセスが許可されるように、

telnet.access オプションを設定します。詳細については、na_options（1）および

na_protocolaccess（8）マニュアルページを参照してください。


一度にアクティブにできる Telnet セッションは 1 つだけです。ただし、Telnet セッションと同時にコンソ

ールセッションを１つ開くことができます。

手順

1. クライアント上でTelnetセッションを開きます。

2. ストレージシステムに、名前を使用して接続します。

3. ログインプロンプトが表示された場合は、次のいずれかの処理を実行します。

• システムアカウントを使用してストレージシステムにアクセスする場合は、次のアカウント名を

入力します。

root

• 別の管理ユーザーカウントを使用してストレージシステムにアクセスする場合は、次のアカウ

ント名をします。

username

username は、管理のユーザーカウントです。

パスワードプロンプトが表示されます。

4. rootまたは管理ユーザーカウントのパスワードを入力します。

メモ:使用するアカウントにパスワードが定義されていない場合は、[Enter] キーを押します。

5. ストレージシステムプロンプトに続いてシステムメッセージが表示される場合は、Returnキーを押


すと、ストレージシステムプロンプトが表示されます。

例

toaster> Thu Aug 5 15:19:39 PDI [toaster: telnet_0:info]: root logged in from host: unix_host12.xxx.yyy.com

[Enter] キーを押します。

toaster>

メモ: Telnet セッションを通じて入力したコマンドは、[Ctrl-C] キーを押すことによって中止できま

す。関連する概念


関連タスクプロトコルによるアクセスの制限

Telnet セッションの終了

Telnet セッションを終了すると、ストレージシステムへの切断が切断されます。

手順

1. システムプロンプトまたはコンソールで、ストレージシステムからログアウトするには、次のいずれかの操作を行い

ます。

• Ctrl-]キーを押します。

• 次のコマンドを入力します。

logout telnet

• Ctrl - Dを押してTelnetセッションを終了します。

メモ:リモートシェル接続の場合は、次のコマンドを入力します。

rsh -l username:password hostname logout telnet

Telnet セッションの設定

Telnet セッションの設定により、バナーメッセージを表示させたり、タイムアウト期間を指定したりできま

す。

次のトピック

バナーメッセージの構成

タイムアウト時間の有効化と無効化


タイムアウト時間の変更

バナーメッセージの構成

ストレージシステムへの Telnet セッションの開始時にバナーメッセージを表示するように設定すること

ができます。

管理ホストのルートボリュームの/ etc ディレクトリに「issue」という名前のファイルを作成することによ

り、ストレージシステムへの Telnet セッションの開始時に表示されるバナーメッセージを設定できます。このメッセージが表示されるのはセッションの開始時だけです。メッセージは、ログイン試行時に複数

回失敗しても、繰り返し表示されることはありません。

以下に、/etc/issue 内のメッセージ表示例を示します。ここでは、issue ファイルの内容が「This system is for demonstrations only」であるとします。

admin_host% telnet mysystem Trying 192.0.2.132... Connected to mysystem.xyz.com Escape character is ‘^]’. This system is for demonstrations only. Data ONTAP <mysystem.xyz.com> Login:

タイムアウト時間の有効化と無効化

Telne セッションのタイムアウト時間を有効または無効にすることができます。タイムアウト期間が有

効な場合は、Telnet 接続は、 autologout.telnet.timeout オプションの値で指定された時間 (分)の経

過後に切断されます。

手順

1. TelnetまたはSSHインタラクティブセッションのタイムアウト期間を有効または無効にするには、次

のコマンドを入力します。

options autologout.telnet.enable [on|off]

デフォルト値は on であり、autologout.telnet.timeout の値で指定した分単位の時間が経過した

あとで、Telne 接続は切断されます。

このオプションの変更名今日は、ログアウトしないと有効になりません。


タイムアウト時間の変更

Telnet セッションのタイムアウト時間は変更することができます。デフォルトでは、Telnet セッションの

タイムアウト時間は 60 分です。

autologout.telnet.timeout を有効にするには、autologout.telnet.enable オプションがオンに設定さ

れていることを確認してください。

手順


options autologout.telnet.timeout minutes

minutes は、タイムアウト時間の長さです。

minutes の有効値の範囲は、1〜35791 分です。最大数は約 596 時間（25 日弱）に相当します。

デフォルト時間は 60 分です。


rsh.enable オプションがオンに設定されている場合は、リモートシェル（RSH）接続を使用してストレ

ージシステムにアクセスし、管理タスクを実行できます。

RSH 接続で、ルートボリュームの/etc/hosts.equiv ファイルに一覧表示されている信頼されたホストを

使用して、ストレージシステムにアクセスできます。

また、ユーザー名とパスワードを使用して、/etc/hosts.equiv ファイルに一覧表示されていない管理ホ

ストから RSH 接続を確立することもできます。ただし、この方法でパスワードを指定することにはセキ

ュリティ上のリスクがあり、特に UNIX クライアントではリスクが高くなります。多くの UNIX クライアント

では、rsh コマンドの実行時に ps プログラムを実行している他のストレージシステムユーザーが、この

コマンドの内容を表示できる可能性があります。

どのクライアント上でも、パスワードはネットワーク経由でプレーンテキストとして表示されます。パスワ

ードの送信時に、ネットワークトラフィックが何らかのプログラムによって捕捉されると、パスワードがそ

のプログラムに記録されます。RSH コマンドを発行する場合にこのようなパスワードの漏洩を防止す

るには、ストレージシステムの/etc/hosts.equiv ファイルに一覧表示されているクライアントで、root と

してログインすることをお勧めします。

1 つのストレージシステムで同時に実行できる RSH セッションの最大数は 24 であり、1 つの vFilerユニットで同時に最大 4 つの RSH セッションを実行できます。

次のトピック

ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング

RSH による UNIX クライアントからストレージシステムへのアクセス

Remote Shell アプリケーションによる Windows クライアントからストレージシステムへのアクセス


RSH 使用時に実行できないコマンド

RSH を使用したデフォルト値へのオプションのリセット方法

関連する概念


管理ホストの指定方法

公開鍵ベースの認証

関連タスク


管理ホストの追加

管理ホストの削除

ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング

使用する UNIX ホストおよび UNIX ホストへのログイン方法に応じて、ストレージシステムで RSH プ

ロトコルを使用してコマンドを実行するときに、ユーザー名とパスワードの入力が必要になる場合があ

ります。

使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示されていない場合は、

RSH プロトコルを使用してストレージシステムでコマンドを実行するときに、ユーザー名とパスワード

の両方を入力する必要があります。

使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示され、root として UNIXホストにログインした場合は、RSH プロトコルを使用してストレージシステムでコマンドを実行するとき

にユーザー名またはパスワードを入力する必要はありません。

使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示され、root 以外のユー

ザーとして UNIX ホストにログインした場合は、RSH プロトコルを使用してストレージシステムでコマン

ドを実行するときに次のルールが適用されます。

• ユーザー名がホスト名とともに、 /etc /hosts.equiv ファイルに表示されている場合は、必要に応じ

てユーザー名を入力します。パスワードを入力する必要はありません。 • ユーザー名がホスト名とともに、 /etc /hosts.equiv ファイルに表示されていない場合は、ユーザ

ー名とパスワードの両方を入力する必要があります。

ユーザー名には、root またはストレージシステム上で定義されている管理者ユーザーの名前を指定

できます。

メモ: PC からリモートシェル接続を使用してコマンドを実行する場合は、常にストレージシステ

ムの/etc/hosts.equiv ファイルに指定された PC のユーザー名を入力する必要があります。詳


細については、na_hosts.equiv（5）のマニュアルページをご参照ください。

RSH による UNIX クライアントからストレージシステムへのアクセス

RSH 接続を使用して UNIX クライアントからストレージシステムにアクセスし、管理タスクを実行でき

ます。

開始する前に

rsh.enable オプションが on に設定されていることを確認します。

手順

1. 次のいずれかを実行します。

• 使用する UNIX ホスト名またはユーザー名がストレージシステムのルートボリュームにある

/etc/hosts.equiv ファイルに指定されていない場合は、次の形式で rsh コマンドを入力します。

rsh hostname_or_ip -l username:password command

• 使用する UNIX ホスト名およびユーザー名が、ストレージシステムのルートボリュームにあ

る/etc/hosts.equiv ファイルに指定されている場合は、次の形式で rsh コマンドを入力します。

rsh hostname_or_ip [-l username] command

hostname_or_ipは、ストレージシステムのホスト名またはIPアドレスです。

メモ:rsh.access オプションを使って、IPアドレスを指定することができます。

commandは、RSHの接続で実行するData ONTAPのコマンドです。

RSH要求の例

次の rsh コマンドは、ユーザー名(carl)、およびパスワード(mypass) を使用してストレージシステム(myfiler) にアクセスし、 Data ONTAP versionコマンドを実行しています。 rsh myfiler -l carl:mypass version 次のrsh では、ユーザー名 (carl)、パスワード(mypass)を使用してIPアドレスが 192.0.2.66のストレージシステムにアクセスし、Data ONTAP versionコマンドを実行します。 rsh 192.0.2.66 -l carl:mypass version 次の rsh コマンドは、ストレージシステムのmyfiler の/ etc / hosts.equiv ファイルに指定さ

れているUNIXホストからData ONTAP versionコマンドを実行します。 rsh myfiler version


関連タスク


Remote Shell アプリケーションによる Windows クライアントからストレージシステムへのアクセス

リモートシェルアプリケーションを使用して Windows クライアントからストレージシステムにアクセスし、

管理タスクを実行できます。

開始する前に

rsh.enable オプションが on に設定されていることを確認します。

使用する Windows クライアントが、ストレージのシステムのルートボリューム上の /etc /hosts.equiv ファイルで指定された信頼できるホストであることを確認します。

手順

1. Windowsクライアント上でリモートシェルアプリケーションを実行します。

2. リモートシェルアプリケーションから rshコマンドを次の形式で入力します。

rsh hostname_or_ip [-l username:password] command

hostname_or_ip は、ストレージシステムのホスト名または IP アドレスです。

メモ:rsh.access オプションを使って、IP アドレスを指定することもできます。

command は、RSH 接続で実行する Data ONTAP コマンドです。

RSH要求の例

次のrshコマンドでは、ユーザー名（carl）とパスワード（mypass）を使用してストレージシステ

ム（myfiler）にアクセスし、Data ONTAP versionコマンドを実行しています。

rsh myfiler -l carl:mypass version

次のrshでは、ユーザー名（carl）とパスワード（mypass）を使用してIPアドレスが 192.0.2.66のストレージシステムにアクセスし、Data ONTAP versionコマンドを実行しています。

rsh 192.0.2.66 -l carl:mypass version

関連タスク


RSH 使用時に実行できないコマンド

RSH を使用する場合、実行できないコマンドがいくつかあります。

RSH の使用時に実行できないコマンドを次に示します。


• arp • orouted • ping • routed • savecore • setup • traceroute

RSH を使用したデフォルト値へのオプションのリセット方法

RSH を使用して、オプションをデフォルト値にリセットする場合は、引用符（"）の前にエスケープ文字（\）を置く必要があります。

たとえば、Windows ホストからコンソールセッションを使用して CIFS ホームディレクトリパスをリセット

する場合は、次のコマンドを入力します。

c:\> toaster options cifs.home_dir ""

しかし、RSH のセッションを使用する場合は、次のコマンドを入力する必要があります。

c:\> rsh toaster options cifs.home_dir \"\"

RSH のセッション情報の表示

rshstat コマンドは、起動された RSH のセッションの数、現在アクティブな RSH のセッション数、同時

にアクティブになった RSH セッションの最大数など、RSH セッションに関する情報を表示します。

手順


rshstat [ -a | -t ]

オプションを指定しない場合は、rshstat により、次の情報が表示されます。

• ストレージシステムをブート後に起動された RSH セッション数 • 現在アクティブな RSH セッションの数 • ストレージシステムのブート後に、同時にアクティブになった RSH セッションの最大数 • 許容される同時 RSH セッション数の最大値

-aオプションを指定すると、次の追加情報が表示されます。

• RSH セッション数 • RSH セッションが実行しているコマンド

メモ:コマンドフィールドの rsh shell は RSH のセッションがまもなく開始されることを意味し

ます。 • RSH セッションのリモートクライアントの IP アドレス • RSH セッションの監査ログに書き込まれた最後の文字列

-t オプションを指定すると、-a オプションによって表示される情報のほか、コマンドが実行されて

いる時間 (ミリ秒単位) も表示されます。この情報には次の時間も含まれます。


• コマンドの実行に要した時間の合計 • プロトコル接続の時間 • ホスト参照（gethost）情報の時間

例 toaster> rshstat Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 toaster> rshstat -a Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 0: sysstat [from 192.0.2.66] (50% 0 0 0 178 219 0 0 0 0 >60 ) ---------------------------------------- 1: nfsstat [from 2001:0DB8:85A3:0:0:8A2E:0370:99] (0 0 0 0 0 0 0 0) ---------------------------------------- toaster> rshstat -t Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 0: sysstat [from 192.0.2.66] (50% 0 0 0 178 219 0 0 0 0 >60 ) Command Time: 123ms Connection Time: 123ms Gethost Time: 123ms ---------------------------------------- 1: nfsstat [from 2001:0DB8:85A3:0:0:8A2E:0370:99] (0 0 0 0 0 0 0 0) Command Time: 3490ms Connection Time: 3490ms Gethost Time: 3490ms


FilerView を使用してストレージシステムにアクセスできます。FilerView は、Web ベースのグラフィカ

ル管理インターフェイスです。これを使用すると、コンソール、Telnet セッション、または RSH セッショ

ンを使用してコマンドを入力したり、スクリプトや構成ファイルを使用したりしなくても、ストレージシステ

ムの大部分の機能を Web ブラウザから管理できます。

また、FilerView を使用することで、ストレージシステム、物理的なストレージユニット（アダプタ、ディス


ク、RAID グループなど）、データストレージユニット（アグリゲート、ボリューム、LUN など）についての

情報も表示できます。ネットワークトラフィックに関する統計を表示することもできます。FilerView のヘ

ルプには、Data ONTAP の機能やその使用方法についての説明があります。

FilerView は次のブラウザをサポートしています。

• Microsoft Internet Explorer® 6 および 7 • Mozilla® Firefox® 2.0 • Mozilla Suite 1.7 以降

FileView へのアクセスを制御するオプションは、次のとおりです。

• httpd.admin.access

FilerView に対する HTTP のアクセスを制限します。この値が設定されている場合、 FilerView ア

クセスの trusted.hosts は無視されます。

• httpd.admin.enable

FilerView に対する HTTPS アクセスを有効にします。

• httpd.admin.ssl.enable

FileView への HTTPS アクセスを有効にします。

• httpd.admin.top-page.authentication

FilerView 管理 Web ページのトップページでユーザー認証を要求するプロンプトを表示するかど

うかを指定します。

メモ: 出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、セキュアプ

ロトコル（SSH、SSL、および HTTPS など）がデフォルトで有効にされており、非セキュアプロトコ

ル（RSH 、Telnet、 FTP、 HTTP など）がデフォルトで無効になっています。

これらのオプションの使用方法については、na_options（1）のマニュアルページを参照してください。

secureadmin コマンドを使用して Secure Sockets Layer （SSL）を設定する方法の詳細については、

na_secureadmin（1）のマニュアルページを参照してください。

次のトピック

FilerView によるクライアントからストレージシステムへのアクセス

FilerView のインターフェース

FilerView への読み取り専用アクセス

関連する概念



FilerView によるクライアントからストレージシステムへのアクセス

FileView を使用して、ほとんどのストレージシステム機能を管理し、ストレージシステムに関する情

報を表示することができます。

作業を始める前に

ブラウザでは、Java および JavaScript を有効になっている必要があります。

使用しているバージョンの Microsoft Windows に Javaのサポートが含まれていない場合は、別途

Java Runtime Environment （JRE）をダウンロードして、FilerView 機能が適切に動作するようにする

必要があります。

HTTP で FilerView を使用するには、httpd.admin.enable オプションを on に設定します。

HTTPS で FilerView を使用するには、httpd.admin.ssl.enable オプションを on に設定します。

手順

1. Webブラウザを起動します。

2. [FileView]のURLを次のずれかの形式で入力します。

使用プロトコル操作

HTTP エラー! ハイパーリンクの参照に誤りがあります。name_or_IP/na_admin

HTTPS https://filer_name_or_IP/na_admin

filer_name_or_IP には、次のいずれかを指定できます。

• ストレージシステムの短い名前

• ストレージシステムの完全修飾名

• ストレージシステムの IPv4 アドレス

HTTPS 形式を使用すると、FilerView に安全にアクセスできます。出荷時に Data ONTAP 8.0以降がインストールされているストレージシステムの場合、セキュアなプロトコル（SSH、SSL、および HTTPS）がデフォルトで有効になっており、セキュアでないプロトコル（RSH、Telnet、FTP、および HTTP）がデフォルトで無効になっています。使用中のストレージシステムでセキュアプロト

コルが有効になっていない場合、secureadmin コマンドを使用して SSL を有効にすることができ

ます。

3. httpd.admin.top - page.authentication オプションが、onオン（デフォルト）に設定されている場合

は、ログインダイアログボックスが表示され、最上レベルのFilerView管理Webページにアクセスす

るために必要なユーザー認証を行うよう求められます。ユーザー名とパスワードを入力します。次

に[OK]をクリックします。

メモ:httpd.admin.top - page.authentication オプションが off に設定されている場合、ユーザ

ー認証が行われずに最上レベルの FilerView 管理 Web ページが表示されます。

4. [FilerView]をクリックします。


• ストレージシステムがパスワードによってで保護されている場合は、ユーザー名とパスワード

の入力を求めるメッセージが表示されます。

• ストレージシステムがパスワードで保護されていない場合、FilerView が起動してウィンドウが

開き、左側ペインにカテゴリの一覧が表示され、右側ペインに System Status 情報が表示さ

れます。

FileView URLの例次のFilerView URLの場合、ストレージシステムの名前（mysystem）とHTTPを使用してス

トレージシステムにアクセスできます。 http://mysystem/na_admin

次のFileView URLの場合、ストレージシステムの完全修飾名（mysystem.mycompany.com）とHTTPSを使用してストレージシステムにアクセスします。

https://mysystem.mycompany.com/na_admin

次のFileViewURLの場合、ストレージシステムのIPv4アドレス（192.0.2.66）とHTTPを使

用してストレージシステムにアクセスします。 http://192.0.2.66/na_admin

関連する概念

SSL の管理方法


FilerView のインターフェース

FilerView のインターフェースは、左側ペイン、右側ペイン、タイトルペイン、 [Help]ボタンで構成されています。

• 左側ペイン

左側ペインには、次のカテゴリの一覧が表示されます。この一覧は展開できる形式になっていま

す：

• ほとんどのカテゴリは管理機能を表します。

• Real Time Statusカテゴリからは、システムのパフォーマンスを監視するさまざまなツールを選

択して起動できます。

• ウィザードカテゴリからは、システムのセットアップ、CIFSセットアップ、vFilerのセットアップを

行うそれぞれのウィザードを選択して起動できます。

• 右側ペイン

左側ペインから、[Manage]、 [Configure]、または[Report] の各機能を選択すると、右側ペイン

に、システム構成についての情報を示すフォームが表示されます。各フィールドにデータを入力す

るか、または一覧からデータを選択することで、システム構成を変更することができます。


• タイトルペイン

タイトルペインには、左側ペインから選択した機能の名前、およびこの機能へのパスが続けて

表示されます。例として、 [Volumes] カテゴリから[Report] を選択すると、タイトルペインには

「Volumes > Report」という形式でパスが表示されます。

• Help ボタン

Helpボタンは、左側ペインとタイトルペイン内の、各カテゴリの隣に、疑問符（?）として表示されま

す。ヘルプでは、機能の説明、機能で使用される各フィールドの説明、および機能を使用して実

行できるタスクの手順に関する情報を参照できます。

カテゴリの隣にある [Help]ボタンをクリックすると、ペインが 2 つある [Help]ウィンドウが表示され

ます。左側ペインには展開可能な目次が表示され、その上部には[Index]、[Search]という名前の

タブが表示されます。

FilerView への読み取り専用アクセス

FilerView-readonly の権限を持つ機能を持つユーザーは、FilerView に読み取り専用でアクセスする


FilerView への読み取り専用のアクセス権があるユーザーは、FilerView で管理するストレージシス

テムのオブジェクトを参照することができます。FilerView でオブジェクトの追加や変更を行うことはで

きません。

関連する概念



管理ホストには、ネットワーク上で NFS クライアントまたは CIFS クライアントとして使用されている任

意のワークステーションを使用できます。

次のトピック管理ホストとしてワークステーションを指定する理由管理ホストの特権クライアントの使用要件管理ホストの指定方法管理ホストの追加管理ホストの削除

管理ホストとしてワークステーションを指定する理由

ワークステーションを管理ホストとして指定する目的は、ストレージシステムの root ファイルシステム


に対するアクセスを制限する、構成ファイルを編集するためのテキストエディタを提供する、またはス

トレージシステムのリモートで管理機能を提供するためです。

セットアッププロセス実行中に、ネットワーク上のワークステーションを管理ホストとして指定するよう

に求めるプロンプトが表示されます。セットアッププロセスの詳細については、「Data ONTAP 7-ModeSoftware Setup Guide」をご参照ください。

ワークステーションを管理ホストに指定すると、指定されたワークステーションだけがストレージシス

テムの root ファイルシステム (デフォルトでは/ vol/vol0) にアクセス可能となります。アクセス方法は

次のとおりです。

• 共有名C$にアクセス (ストレージシステムにCIFS プロトコルがライセンス供与されている場合)。

• NFS マウント (ストレージシステムにNFS プロトコルがライセンス供与されている場合)。

管理ホストとなるワークステーションを指定しないと、ストレージシステムの root ファイルシステムが

ネットワーク上のすべてのワークステーションから利用可能になります。この結果、すべてのユーザー

がストレージシステムの root ファイルシステムにアクセスできるようになり、/etc ディレクトリ内のスト

レージシステム構成ファイルを変更したり削除したりできるようになります。

セットアップ後は、ストレージシステムの NFS エクスポートや CIFS 共有を変更することにより、アドミ

ニストレーションホストを追加できます。

管理ホストの特権

ストレージシステムは、セットアップ処理完了の後、アドミニストレーションホストに root 権限を与えま

す。

使用する管理ホストが NFS クライアントである場合、次のタスクを実行する権限が与えられます。

• 管理ホストからストレージシステムの root ディレクトリをマウントし、構成ファイルを編集 • RSH 接続（ストレージシステムで RSH が有効になっている場合）と SSH 接続（ストレージシス

テムの SSH が有効な場合）を使って Data ONTAP コマンドを入力

使用する管理ホストが CIFS クライアントである場合は、ストレージシステムに root または

「Administrator」として接続している間、任意の CIFS クライアントから構成ファイルを編集する権限が

与えられます。

クライアントの使用要件

NFS クライアントまたは CIFS クライアントは、ストレージシステムを管理するための要件を満たして

いる必要があります。

NFS クライアントを使用して、ストレージシステムを管理するには、NFS クライアントが次の要件を満

たしている必要があります。

• 改行文字で終わる行を含むテキストファイルを表示および編集できるテキストエディタをサポ

ートしていること。


• telnet と rsh コマンドをサポートしていること

• NFS プロトコルを使用してディレクトリをマウントできること

CIFS クライアントを使用してストレージシステムを管理するには、この CIFS クライアントが telnet およ

び rsh コマンドをサポートしている必要があります。

管理ホストの指定方法

管理ホストは、/etc/hosts.equiv ファイルで指定します。

管理ホストは、次のいずれかの形式で指定します。

• hostname_or_ip [username] or hostname_or_ip ["user name"] (ホスト上のユーザー) • +@netgroup [username] (ホストのグループ)

メモ:/etc/ hosts.equiv ファイルある管理ホストから、RSH を使用してストレージシステムにアクセス

する場合は、認証メカニズムが迂回されるので、root 特権があります。また、/etc/auditlog プログラ

ムによって、root コマンドを実行しているユーザーが表示されます。

/etc/hosts.equiv ファイルのエントリには次のルールが適用されます。

• 同じホスト上の複数のユーザーがリモートシェルを通じてストレージシステムへのアクセスを必

要とする場合は、hostname_or_ip [username]のように、一つのホストに対する各ユーザーのエ

ントリを指定します。+@netgroup [username] を使用して、ホストのグループを指定することによ

り、特定のユーザーに対しホストグループからのストレージシステムへのアクセスを許可すること

もできます。

• hostname_or_ip は、NFS クライアントを指定する場合、または+@netgroup に NFS ホストのグループを指定する場合、ユーザー名を省略できます。ユーザー名を指定しない場合、rsh コマ

ンドを使用して Data ONTAP コマンドを実行するには、その NFS クライアントの root ユーザー

である必要があります。

• hostname_or_ip に CIFS クライアントを指定する場合は、CIFS クライアントのユーザー名を入

力する必要があります。

/etc/hosts.equiv ファイルの内容の例を示します。

nfsclient1 client1 carl client1 peter client2 lena client2 root client3 fred client3 root +@sysadmins joe smith

詳細については na_hosts.equiv(5) マニュアルページを参照してください。


管理ホストの追加

/etc/hosts.equiv ファイルを編集して、追加の NFS クライアントまたは CIFS クライアントを管理ホスト

として指定することができます。

手順

1. エディタを使用して/etc/hosts.equiv 構成ファイルを開きます。

2. 管理ホストとして指定するホストのグループ、またはクライアントのホスト名とユーザー名を追加し

ます。

3. /etc/hosts.equiv ファイルを保存します。

管理ホストの削除

/etc/ hosts.equiv ファイルを編集して、NFS クライアントまたは CIFS クライアントを管理ホストのリス

トから削除することができます。

手順

1. エディタを使用して/etc/hosts.equiv 構成ファイルを開きます。

2. 削除するホストのグループ、またはホスト名とユーザー名のエントリを見つけて、削除します。

3. /etc/hosts.equiv ファイルを保存します。

ストレージシステムへのアクセス制御方法

Data ONTAP では、管理者がストレージシステムにアクセスする方法を制御できます。管理者がどこ

から、どのようにログオンできるかを制限することで、ストレージシステムのセキュリティを高めること

ができます。

次のトピックホスト名による Telnet アクセスの制御プロトコルによるアクセスの制限マウント特権の制御ファイル所有権の変更特権の制御匿名 CIFS ユーザーによる共有参照の制御セキュリティの維持に役立つオプションストレージシステムに対してセキュアなアクセスのみを許可

関連する概念



ホスト名による Telnet アクセスの制御

すべてのホストに対してTelnet アクセスを無効にしたり、Telnetアクセスをホストまでに制限したり、すべ

てのホストにTelnetアクセスを許可することができます。

手順

1. コンソールまたはTelnet セッションから、ストレージシステムのコマンドラインにアクセスします。

2. 次のコマンドのいずれかを実行します。

状況または条件操作

すべてのホストに対して Telnet アクセスを禁止する場

合次のコマンドを入力します。 options trusted.hosts -

Telnet アクセスを最大 5 台のホストに制限する場合

次のコマンドを入力します。 options trusted.hosts host1[, ...,host5]

すべてのホストに対して Telnet アクセスを許可する場

合次のコマンドを入力します： options trusted.hosts *


Data ONTAP に対してプロトコルが有効な場合、ホスト名、IP アドレス、またはネットワークインターフ

ェース名を指定することにより、そのプロトコルを使用したストレージシステムへのアクセスを制限でき

ます。

手順

1. ストレージシステムプロンプトに従い、次のいずれかのコマンドを入力します。

プロトコルによるストレージシステムへのアクセスを制限するために使用するパラメータ

入力コマンド

ホスト名または IP アドレス options protocol.access host=[hostname|IP_address]

ネットワークインターフェース名 options protocol.access if=interface_name

• protocol は、ストレージシステムへのアクセスを許可したいプロトコルの名前です。それは

rsh、 telnet、 ssh、 httpd、 httpd.admin、 snmp、 ndmpd、 snapmirror、または snapvaultです。

• hostname は、protocol を使ったアクセスを許可するホスト名です。

• IP_address は、protocol を使ったアクセスを許可するホストの IP アドレスです。

• interface_name は protocol を使ったアクセスを許可するネットワークインターフェースの名

前です。

メモ: telnet.access オプションが legacy に設定しない場合、Telnet の trusted.hosts オプシ

ョンが無視されます。httpd.admin.access オプションを legacy に設定しない場合、

httpd.admin の trusted.hosts オプションが無視されます。snapmirror.access オプションを

legacy に設定しない場合、SnapMirror のデスティネーション検査時に/etc/snapmirror.allow


ファイルが無視されます。

複数のホスト名, IP アドレス, ネットワークインターフェースを使ったストレージシステムへのアクセス

を制限する方法については、na_protocolaccess(8) のマニュアルページを参照してください。

SNMP については、Data ONTAP 7-Mode Network Management Guide を参照してください。

NDMP については、 Data ONTAP 7-Mode Data Protection Tape Backup and Recovery Guideを参照してください。

SnapMirror または SnapVault の詳細については、Data ONTAP 7-Mode Data Protection Online BackUp and Recovery Guide を参照してください。

関連タスク


マウント特権の制御

特権ポートを使用する root ユーザーのみにマウント特権を限定して、ストレージシステムのボリュー

ムの NFS マウント特権を制御することができます。


一部の PC クライアント、および UNIX ワークステーションに実装された NFS の一部の古いバージョ

ンでは、要求の送信に非特権ポートを使用します。サイトにこのようなクライアントがある場合、

mount_rootonly オプションを無効にするか、またはクライアントソフトウェアをアップグレードします。

手順

1. コンソールまたはTelnet セッションから、ストレージシステムのコマンドラインアクセスします。


目的操作

特権ポート(ポート 1 ～ 1024)を使用する root ユーザー

のみにマウント特権を限定する場合 options nfs.mount_rootonly on

すべてのポートのすべてのユーザーにマウント特権を許

可する場合 options nfs.mount_rootonly off

ファイル所有権の変更特権の制御

ディレクトリやファイル所有権を変更する特権を、どのユーザーに付与するかを管理することができま

す。



所有権の変更には、次の動作が適用されます。

• root 権限を持たないユーザーがファイルの所有者を変更すると、set-user-id および set-group-id ビットはクリアされます。

• root 権限を持たないユーザーがファイルの所有者の変更を試みた場合、変更によってファイルの

受信者がクォータを超えると、この試みは失敗します。手順



状況または条件操作

ディレクトリおよびファイル所有権変更の特権をrootユーザーに

限定する場合

次のコマンドを入力します。 options wafl.root_only_chown on

ディレクトリおよびファイル所有権変更の特権をすべてのユーザ

ーに許可する場合

次のコマンドを入力します。 options wafl.root_only_chown off

匿名 CIFS ユーザーによる共有参照の制御

匿名 CIFS ユーザーがストレージシステム上の CIFS 共有、ユーザー、またはグループを参照できる

かどうかを制御することができます。

手順



状況または条件入力するコマンド

共有を参照する匿名ユーザーに対するアクセス制限を設

定しない場合

options cifs.restrict_anonymous 0

ユーザーおよび共有の一覧の参照を許可しない場合 options cifs.restrict_anonymous 1

匿名ユーザーによる共有の参照を完全に制限する場合 options cifs.restrict_anonymous 2

cifs.restrict_anonymous オプションのデフォルト値は「0」です。この制限は、マップされた null のユー

ザーには適用されません。詳細については、na_options(1) マニュアルページを参照してください。

セキュリティの維持に役立つオプション

ストレージシステムのセキュリティを維持するために、利用できるオプションがいくつかあります。

次の表に、セキュリティの維持に役立つオプションを示します


オプション説明

trusted.hosts 管理を目的として、ストレージシステムへの Telnet、 RSH 、管理 HTTP (FileView)アクセスを許可するホストを最大 5 つ

まで指定します。デフォルトの設定値はアスタリスク(*)で、す

べてにストレージシステムへのアクセスを許可します。

telnet.access オプションが設定されている場合、telnet に関

しては、この値は無視されます。また、httpd.admin.accessオプションが設定されていると、管理 HTTP アクセスについて

も無視されます。

telnet.access 管理を目的として、Telnet セッションを通じてストレージシステ

ムにアクセスできるホストを制御します。

ホスト名、 IP アドレス、またはネットワークインターフェース名

を指定することで、ストレージシステムへの Telnet アクセス

を制限することができます。この値が設定されている場合、

Telnet に対する trusted.hosts オプションは無視されます。

telnet.distinct.enable Telnet 環境および SSH 環境をコンソール環境と共有する

か、コンソール環境とは分離するかを制御します。このオプションが off に設定されている場合、Telnet または

SSH セッションはコンソールセッションと共有されます。

Telnet、SSH、およびコンソールユーザーは、互いの入出力

を表示でき、最後にログインした Telnet、SSH、またはコンソ

ールユーザーの権限を取得します。オプションを onに設定することで、Telnet 環境および SSH環境をコンソール環境から分離させておくことができます。 Telnet または SSH セッション中にこのオプションの設定を変

更しても、次の Telnet または SSH ログインまでは変更は有

効になりません。

rsh.access 管理を目的としてリモートシェルセッションを通じてストレージ

システムにアクセスできるホストを制御します。

ホスト名、IP アドレス、またはネットワークインターフェース名

を指定することによって、ストレージシステムへのリモートシェ

ルアクセスを制限できます。

ssh.access 管理を目的としてセキュアシェルを通じてストレージシステム

にアクセスできるホストを制御します。

ホスト名、IP アドレス、またはネットワークインターフェース名

を指定することによって、ストレージシステムへの Secure Shell アクセスを制限できます。

nfs.mount_rootonly NFS クライアントからのストレージシステムのボリュームのマ

ウントが、特権ポート（ポート 1～1,023）上の root ユーザーに

のみ許可されるのか、またはすべてのポートのすべてのユー

ザーに許可されるのかを制御します。このオプションは、NFS プロトコルがライセンスされている場

合のみ有効です。

wafl.root_only_chown ディレクトリおよびファイル所有権の変更が、すべてのユーザ

ーに許可されるか、または root ユーザーにのみ許可される

かを制御します。

このオプションは NFS プロトコルがライセンスされている場合

のみ有効です。


オプション説明

cifs.restrict_anonymous 匿名 CIFSユーザーがストレージシステム上の CIFS 共有、

ユーザー、またはグループを参照できるかを制御します。

このオプションは、CIFSプロトコルがライセンスされている場

合のみ有効です。

この表にあるオプションの詳細については、na_options(1) と na_protocolaccess(8) マニュアルペー

ジをご参照ください。

関連タスク


ストレージシステムに対してセキュアなアクセスのみを許可

ストレージシステムへのセキュアアクセスのみ許可するには、セキュアなプロトコルを有効にし、セキ

ュアでないプロトコルを無効にします。さらに、パスワードルールのオプションを設定して、パスワード

のセキュリティを強化します。


Data ONTAP 8.0 以降がインストールされているストレージシステムでは、デフォルトでセキュアプロトコル（SSH、 SSL、HTTPS など）が有効化され、非セキュアプロトコル（RSH、Telnet、FTP、HTTP を含む）は無効化されます。

手順

1. secureadmin コマンドを使用して、セキュアプロトコルのSSH およびSSLを設定して有効にしま

す。SecureAdmin を設定して、SSHおよびSSLを有効にしたら、次のオプションをonに設定しま

す。

• options ssh.enable

• options ssh2.enable （SecureAdmin の設定時に SSHv2 を有効にした場合）

• options ssh.passwd_auth.enable

• options ssh.pubkey_auth.enable

• options httpd.admin.ssl.enable

2. 非セキュアプロトコルを無効にします。

無効にするストレージシステ

ムへのアクセスストレージシステムプロンプトで入力するコマンド

RSH options rsh.enable off

Telnet options telnet.enable off

FTP options ftpd.enable off

HTTP options httpd.enable off


無効にするストレージシステ

ムへのアクセスストレージシステムプロンプトで入力するコマンド

メモ:このオプションでは、ストレージシステムに対する HTTP アクセスを制御

します。

HTTP access to FileView

options httpd.admin.enable off メモ:このオプションでは、FileView に対する HTTP アクセスを制御します。 HTTPS を使用して FileView に安全にアクセスするには、

httpd.admin.ssl.enable オプションが onに設定されていることを確認してくだ

さい。httpd.admin.enable オプションと httpd.admin.ssl.enable オプションの

両方が off に設定されている場合は、FileView を使用してストレージシステムにアクセスできません。

SSHv1 options ssh1.enable off メモ: ssh.enable オプションと ssh2.enable オプションが onに設定されている

ことを確認してください。

3. 次のパスワードオプションが設定されていることを確認してください。

• options security.passwd.rules.everyone on このオプションにより、root および Administrator を含む全てのユーザーに対して、パスワードの複雑さのチェックが実行されます。

• options security.passwd.rules.history 6 このオプションにより、ユーザーは最近使用した 6個前までのパスワードを再度利用できなくなります。

関連する概念




パスワードルールの管理オプション


ルートボリュームの管理方法

ストレージシステムのルートボリュームには、ご使用のストレージシステムの管理に役立つ特殊なディ

レクトリと構成ファイルが格納されています。

ストレージシステムには、工場出荷時に初期出荷設定されたときに作成されるルートボリュームがあり

ます。ディスクシェルフとともに注文された FAS システム及び V-Series システムにインストールされま

す。

メモ: ディスクシェルフのない V-Series システムには、他メーカーのストレージにルートボリュームを

インストールする必要があります。FlexVol ボリュームをルートボリューム用に使う場合、volume 容量を確保してください。詳細は、Data ONTAP 7-Mode Software Setup Guide を参照してください。

セットアップ時にインストーラが固有のボリューム名を指定しなかった場合、デフォルトのルートボリュ

ーム名には/vol/vol0 が使われます。

ルートアグリゲートにはルートボリュームが含まれます。ストレージシステムは、32bit アグリゲートの

ルートボリュームにより出荷されます。別のボリュームを新しいルートボリュームに指定することも可能

です。Data ONTAP 8.0.1 以降では、64bit ボリュームをルートボリュームに使用できます。

デフォルトでは、ストレージシステムは Hard Disk Drive (HDD) のアグリゲートをルートアグリゲート

としてセットアップされます。HDD が利用できないときは、システムは solid-state drive (SSD) をルー

トアグリゲート用に使用するためにセットアップされます。ルートアグリゲートを変更したい場合は、対

応するディスクドライブがシステムで利用可能なら、（aggr options aggr_name root を使用）HDD アグリゲートもしくは SSD アグリゲートのいずかをルートアグリゲートに選択できます。

従来型ボリューム及び FlexVol ボリュームについて詳細は、Storage Management Guide -Mode Storage Management Guide を参照してください。

次のトピックルートボリュームに関する推奨事項ルート FlexVol のサイズ要件ルートボリュームのデフォルトディレクトリストレージシステム上のデフォルトディレクトリへのアクセス方法ルートボリュームの変更


ルートボリュームに関する推奨事項

ルートボリュームに使用するボリュームの種類を選択する際には、留意する必要がある推奨事項と

考慮事項があります。

次に、ルートボリュームに関する一般的な推奨事項を示します。

• ルートボリュームは、FlexVol またはトラディショナルボリュームのどちらにも使用できます。メモ: Data ONTAP 8.0 以降でブートメニューから作成できるのは新しいFlexVolルートボリューム

のみで、新しいトラディショナルルートボリュームは作成できません。ただし、既存のトラディショナ

ルルートボリュームは引き続きサポートされます。

• 耐障害性よりもコストが重視される小規模なストレージシステムでは、通常のアグリゲート上に

FlexVol ベースのルートボリュームを作成するほうが適切な場合があります。 • ルートボリュームに使用するボリュームのタイプには関係なく、ルートボリュームにユーザーデー

タを保存することは避けてください。 • ディスクシェルフが付属している V シリーズシステムでは、ルートボリュームはディスクシェルフ上

に配置することも（推奨）、サードパーティ製ストレージ上に配置することもできます。ディスクシェ

ルフが付属していない V シリーズシステムでは、ルートボリュームはサードパーティ製ストレージ

上に配置されます。V シリーズシステムがストレージに使用するストレージアレイまたはディスクシ

ェルフの数に関係なく、1 つの V シリーズシステムに対してインストールできるルートボリュームは

1 つだけです。次に、ルートボリュームがディスクシェルフ上にある場合の追加の情報と考慮事項を示します。

• Data ONTAPは、RAID 4 とRAID-DPの、2つのレベルのRAID保護をサポートしています。RAID 4 では、最低でも 2 台のディスクが必要で、単一ディスク障害に対する保護機能が提供されます。

RAID-DPでは、最低でも 3 台のディスクが必要で、二重ディスク障害に対する保護機能が提供さ

れます。ルートボリュームは、スタンドアロンの 2 ディスク構成のトラディショナルボリューム

（RAID 4）または 3 ディスク構成のトラディショナルボリューム（RAID-DP）として存在できます。ま

た、ルートボリュームは、より大きなホスティングアグリゲートに含まれるFlexVolとして存在するこ

ともできます。

• より小さなスタンドアロンのルートボリュームでは、一般的なアプリケーションストレージからの障

害の切り分けが提供されます。一方、FlexVolでは、2 台または 3 台のディスクをルートボリュー

ムとその小規模なストレージ要件専用にする必要がないため、全体的なストレージ利用率への影

響は比較的小さくなります。

• FlexVolをルートボリュームに使用した場合、ファイルシステム整合性確認とリカバリ操作に要す

る時間が、2 または 3 ディスク構成のトラディショナルルートボリュームの場合に比べ、長くなるこ

とがあります。FlexVolのリカバリコマンドはアグリゲートレベルで動作するため、アグリゲートの全

ディスクが操作の対象となります。この影響を低減するための 1 つの方法は、ルートボリュームを

含むFlexVolを収める少数のディスクで構成される小規模なアグリゲートを使用することです。

• 実際、FlexVol 上にルートボリュームを設定すると、非常に大容量のストレージシステムよりも比

較的容量の少ないストレージシステムで大きな違いが生じます。大容量のストレージシステムの

場合、ルートボリューム専用に 2 台のディスクを割り当ててもほとんど影響はありません。


• 耐障害性を強化するには、独立した 2 ディスク構成のルートボリュームを使用します。メモ: ディスクファームウェア更新時には、２ディスクのルートボリュームを RAID-DP ボリューム

に変換することを推奨します。ディスクファームウェアの更新を無停止モードで実行するには、

RAID－DPが必要になるからです。ディスクファームウェア及びData ONTAP の更新が完了した

ら、ルートボリュームを RAID4 に変換できます。

Data ONTAP 7.3 以降の場合、トラディショナルルートボリュームに対するデフォルト RAID タイ

プは RAID-DP です。トラディショナルルートボリュームの RAID タイプとして RAID４を使用して、

必要なディスク台数を最小限にしたい場合は、vol options vol0 raidtype raid4 を使用して、

RAID タイプを RAID-DP から RAID4 に変更することができます。

ルートボリュームがストレージアレイ上にある場合は、次の要件が適用されます。

• ルートボリュームがストレージアレイ上にあるストレージシステムでは、ルートボリュームがトラディ

ショナルボリュームと FlexVol ボリュームであるかに関係なく、１つのアレイ LUN のみがルートボ

リュームで必要になります。関連する概念

ルート FlexVol のサイズ要件

関連するタスクルートボリュームの変更

ルート FlexVol のサイズ要件

ルートボリュームには、システムファイル、ログファイル、コアファイルを格納できるだけの十分なスペ

ースが必要です。システムに問題が発生した場合に、テクニカルサポートを得るにはこれらのファイル

が必要となります。

ディスクシェルフのトラディショナルボリュームとは異なり、FlexVol は、ルートボリュームとして使用で

きないような小さいサイズで作成することが可能です。Data ONTAP では、ご使用のストレージシス

テムモデルのルートボリュームの最小サイズよりも小さい FlexVol には root オプションを設定できま

せん。また、Data ONTAP では、ルートボリュームのサイズを、許容される最小サイズを下回るサイ

ズに変更したり、ルートボリュームのスペースギャランティを変更したりすることもできません。

ルート FlexVol の最小サイズは、ストレージシステムのモデルによって異なります。次の表に、ルートボリュームの所要最小サイズを示します。ルートボリュームとして使用される FlexVol が最小サイズ

要件を満たしていることを確認してください。サードパーティ製ストレージを使用している場合は、ルー

トボリュームに使用しているアレイ LUN が、ルートボリュームの最小サイズ要件を満たすのに十分

な大きさであることを確認します。


ストレージシステムの機種ルート FlexVol の最小サイズ

FAS 2040 160 GB

FAS 3070 160 GB

FAS 3140 230 GB

FAS 3160 160 GB

FAS 3170 240 GB

FAS 6030 250 GB

FAS 6040 250 GB

FAS 6070 250 GB

FAS 6080 250 GB

FAS 3070 250 GB

SA 300 230 GB

SA 600 250 GB メモ: ルートボリュームの容量が、利用可能なアグリゲートサイズの 95％を超えることはできま

せん。df -A の出力には、システム内のアグリゲートが使用している容量が表示されます。

V-Series Support Matrix に示されているアレイ LUN の最小サイズは、ルートボリュームには適

用されません。

ルートボリュームのデフォルトディレクトリ

ルートボリュームには、ストレージシステムセットアップ時に作成された /etc ディレクトリと /home ディ

レクトリが含まれます。/etc ディレクトリはストレージシステムの動作に必要な構成ファイルが含まれ

ています。/home ディレクトリは、データを格納するために使用するデフォルトの場所です。

ディスクシェルフが付属している V-Series システムでは、ルートボリュームはディスクシェルフ上に配

置することも（推奨）、サードパーティ製ストレージ上に配置することもできます。ディスクシェルフが付

属していない V シリーズシステムでは、ルートボリュームはサードパーティ製ストレージ上に配置され

ます。V シリーズシステムのサードパーティ製ストレージアレイの数に関係なく、各 V シリーズシステ

ムで保持できるルートボリュームは 1 つだけです。

次のトピックデフォルトディレクトリの権限 /etc ディレクトリ

デフォルトディレクトリの権限

set up が完了すると、デフォルトディレクトリに権限が割り当てられます。

次の表に、アクセス許可を示します。


ディレクトリアクセス元のクライアント権限

/etcディレクトリ NFS • 管理ホスト上のルートユーザーに対する完全な権限(-rwx)

• 他のユーザーまたはホストに対して権限なし

CIFS • root パスワードを使用してストレージシステムにロ

グインした管理ユーザーに対する全ファイルへの読

み取りおよび書き込み権限 (Full Control)

• 他のユーザーに対しては権限なし

/homeディレクトリ

NFS UNIX セキュリティデータベースによって個別のユーザー

及びグループに関連つけられている権限

CIFS HOME$共有については、Everyoneに対して Full Control の権限

/etc ディレクトリ

/etc ディレクトリは、ルートディレクトリ内にあります。このディレクトリに、ストレージシステムの構成フ

ァイル、システムのブートに必要な実行ファイル、および一部のログファイルが格納されます。

注意: テクニカルサポート担当者の指示がない限り、/etc ディレクトリ内のディレクトリはいずれも削

除しないでください。

次のトピック構成ファイル構成ファイルの編集方法 NFS クライアントによる構成ファイルの編集の設定 CIFS クライアントからの構成ファイルの編集 /etc/messages ファイル /etc/usermap.cfg ファイルおよび/etc/quotas ファイル

構成ファイル

/etc ディレクトリ内の一部の構成ファイルを変更すると、ストレージシステムの動作を変更することが

できます。

システム管理者が変更を加えることのできる構成ファイルについては、ご使用のストレージシステムの

マニュアルページのセクション５を参照してください。構成ファイルの変更は、管理ホスト上のエディタ

ーを使用します。

quotas ファイルの詳細は、Data ONTAP 7-Mode Storage Management Guide Storage Management Guide を参照してください。変更可能なその他の構成ファイルについては、マニュアル

ページを参照してください。


構成ファイルの編集方法

Data ONTAP にはエディターが付いていません。システムコンソールから、またはストレージシステ

ムへの Telnet セッションからはファイルを編集できません。ストレージシステムの構成ファイルを編集

するには、NFS クライアント又は CIFS クライアントからエディタを使用する必要があります。

Data ONTAP では、以下のファイルの末尾に改行 (キャリッジリターン) が必要となります。これら

のファイルを編集する際は、入力の最後に必ず改行をいれてください。

• /etc/passwd

• /etc/group

• /etc/netgroup

• /etc/shadow

注意: Data ONTAP を構成すると、編集すべきではないファイルがいくつか生成されます。次の構

成ファイルは編集しないでください。

• cifsconfig.cfg

• cifssec.cfg

• cluster_config/*

• lclgroups.cfg

• filesid.cfg

• sysconfigtab

• registry.*


次の表に、/etc ディレクトリ内の一部の構成ファイルのハードリミットを示します。

ファイル名リミット

/etc/exports エントリの最大サイズは 4,096 文字

エントリ最大数は 10,240

/etc/group 行の最大サイズは 256 文字

ファイルサイズのリミットはなし

/etc/hosts 行の最大サイズは 1,022 文字

エイリアスの最大数は 34


/etc/netgroup エントリの最大サイズは 4,096 文字

ネットグループネスティングの最大リミットは 1,000


ネットグループは大文字と小文字の区別を検索し、 DNS や NIS サーバがホスト検索に使用

するケースと一致する必要がある。

/etc/passwd 行の最大サイズは 256 文字


/etc/resolv.conf 行の最大サイズは 256

ネームサーバの最大数は 3

ドメイン名の最大長は 256

検索ドメインの最大リミットは 6

すべての検索ドメインの文字総数は 256まで


NFS クライアントによる構成ファイルの編集の設定

NFS クライアントから構成ファイルを編集するには、クライアントはルートファイルシステムへのアクセ

スが許可されている必要があります。

NFS クライアントがセットアップ時にアドミニストレーションホストとして指定された場合、またはセット

アップの完了後にアドミニストレーションホストとして追加された場合は、ルートファイルシステムへの

アクセスが許可されています。

ルートファイルシステムへのアクセスを承認する次の手順は、アドミニストレーションホストとして指

定されていない NFS クライアント向けです。


手順

1. ストレージシステムのルートボリュームを管理ホストにマウントします。

2. 管理ホストから、ルートボリューム上の/ etc/exports ファイルを編集して、クライアントにroot権限

を与えます。

3. ストレージシステムのコンソール、 Telnet クライアント、またはrsh コマンドを使用して、ストレージ

システムに対して以下のコマンドを実行します。

exportfs

4. ストレージシステムのルートボリュームをクライアントにマウントします。

5. クライアントからテキストエディタを使用して、 /etc ディレクトリ内のファイルを編集します。

CIFS クライアントからの構成ファイルの編集

CIFS クライアントを使用して、ストレージシステムの C$ 共有にアクセスし、編集するファイルを選択


setup の完了後、ルートボリューム上のデフォルトの /etc/passwd 及び /etc/group ファイルがセット

アップされ、Administrator としてストレージシステム上のファイルを共有できるようになります。ストレ

ージシステムのルートディレクトリは、自動的に C$として共有されます。Administrator アカウントは、

共有に対して読み取り、書き込み、および実行の権限を持ちます。

手順

1. Administrator としてCIFS クライアントからストレージシステムに接続します。

2. ストレージシステムのC$共有の内容を表示し、編集するファイルを選択します。

メモ: C$共有は「隠された」共有です。C$共有にアクセスするには手動でパスを指定する必要

があります。(たとえば、\\filer\C$と指定します)。[ネットワークコンピュータ]アイコンからはアク

セスできません。

/etc/messages ファイル

デフォルトでは、INFO レベル以上のすべてシステムメッセージがコンソールおよび/etc/messages ファイルに送信されます。これにより、ストレージシステムでのイベントの表示およびスクリプトを使用し

た特定イベントの解析を行えるようになります。

/etc/messages ファイルは 1 週間に 1 度入れ替わり、 6 週間分のメッセージが保持されます。

システムメッセージの明示的な作成や送信には、logger コマンドを使用します。logger コマンドの詳

細は、 na_logger(1) のマニュアルページを参照してください。

/etc/messages に送信されるメッセージのレベルを変更する場合は、 /etc/syslog.conf を編集します。

メッセージレベルおよび /etc/syslog.conf ファイルの詳細については、na_syslog.conf(5) のマニュア

ルページを参照してください。


関連する概念メッセージロギングストレージシステム上のデフォルトディレクトリへのアクセス方法

関連するタスク

HTTP または HTTPS を使ったログファイルへのアクセス

/etc/usermap.cfg ファイルおよび/etc/quotas ファイル

/etc/usermap.cfg ファイルは、 Data ONTAP によるユーザー名のマッピングに使用されます。

/etc/quotas ファイルは、 qtree、グループ、またはユーザーに対するデフォルトまたは明示的なスペー

スや、ファイル quota 制限を指定する各エントリで構成されます。

/etc/usermap.cfg 及び /etc/quotas files では Unicode 及びルートボリューム UNIX エンコーディング

の２種類のエンコーディングがサポートされます。その結果、PC 又は UNIX ワークステーションのどち

らからでもファイルを編集できます。Data ONTAP は、ファイルがメモ帳など Unicode に対応したエデ

ィタによって編集および保存されているかどうかを検出できます。ファイルが Unicode に対応したエデ

ィタによって編集および保存されている場合、Data ONTAP は、ファイル内の全てのエントリを Unicode であると見なします。そうでない場合、Data ONTAP は、エントリがルートボリューム UNIX エンコーディングであると見なします。Standard Generalized Markup Language (SGML) エンティテ

ィは、ルートボリューム UNIX エンコーディングのみ有効です。

ストレージシステム上のデフォルトディレクトリへのアクセス方法

NFS クライアント、CIFS クライアントから、または、FTP を使用して、デフォルトディレクトリにアクセス

できます。HTTP または HTTPS を使えばログフィルにもアクセスできます。

次のトピック NFS クライアントから /etc ディレクトリへのアクセス CIFS クライアントから /etc ディレクトリへのアクセス FTP による /etc ディレクトリへのアクセス NFS クライアントから /home ディレクトリへのアクセス CIFS クライアントから /home ディレクトリへのアクセス FTP による /home ディレクトリへのアクセス HTTP または HTTPS を使ったログファイルへのアクセス

NFS クライアントから /etc ディレクトリへのアクセス

NFS クライアントから/etc ディレクトリにアクセスして、ストレージシステムを管理できます。

手順


1. 次のパスをマウントします。

filer:/vol/vol0

filer は、トレージシステムの名前です。

ストレージシステムのルートディレクトリにアクセスできます。

2. 次のコマンドを入力して、ストレージシステムの/etcディレクトリに切り替えます。

cd mountpoint/etc

mountpoint は、 NFS クライアント上のストレージシステムのマウントポイントの名前です。

CIFS クライアントから /etc ディレクトリへのアクセス

CIFS クライアントから/etc ディレクトリにアクセスして、ストレージシステムを管理することができます。

手順

1. ドライブを次のパスにマッピングします。

\\filer\C$

filerはストレージシステム名です。

ストレージシステムのルートディレクトリにアクセスできます。

2. コンテンツにアクセスするには、/etc フォルダをダブルクリックします。

FTP による /etc ディレクトリへのアクセス

ファイル転送プロトコル (FTP)を使用して、ストレージシステムの/etc ディレクトリにアクセスすることが

できます。

手順

1. ストレージシステム上でFTP アクセスを有効にします。

options ftpd.enable on

2. 次のコマンドを入力し、デフォルトのホームディレクトリを /etc に設定します。

options ftpd.dir.override /vol/vol0/etc

FTPの詳細は、Data ONTAP 7-Mode ファイルアクセスとプロトコルアドミニストレーションマニュ

アル及びna_options(1) のマニュアルページを参照してください。


3. FTP を使用して、クライアントからストレージシステムに接続します。

4. FTP get コマンドを使用して、ストレージシステムからクライアントにファイルを複製して、編集でき

るようにします。

5. FTP put コマンドを使用して、編集済みのファイルをクライアントからストレージシステムに複製しま

す。

関連する概念デフォルトのセキュリティ設定

NFS クライアントから /home ディレクトリへのアクセス

NFS クライアントから/home ディレクトリにアクセスして、ストレージシステムを管理することができます。

手順

1. 次のパスをマウントします。

filer:/vol/vol0/home

filer はストレージシステムの名前です。

CIFS クライアントから /home ディレクトリへのアクセス

CIFS クライアントから/home ディレクトリにアクセスして、ストレージシステムを管理することができま

す。

手順

1. ドライブを次のパスにマッピングします。

\\filer\HOME

filer は、ストレージ名前です。

メモ: ［ネットワークコンピュータ］を参照して、ストレージシステムと /home ディレクトリの場所

を探すこともできます。

FTP による /home ディレクトリへのアクセス

FTP を使用してストレージシステムの /home ディレクトリにアクセスすることができます。

手順

1. 次のコマンドを入力して、ストレージシステム上でFTPアクセスを有効にします。

Options ftpd.enable on


2. 次のコマンドを入力して、デフォルトホームディレクトリを設定します。

options ftpd.dir.override /vol/vol0/home

FTPの詳細については、Data ONTAP 7-Mode File Access and Protocols Management Guideの na_options(1) のマニュアルページを参照してください。

3. クライアントからストレージシステムに、FTPを使用して接続します。

4. FTP get コマンドを使用して、ストレージシステムからクライアントにファイルを複製して、編集でき

るようにします。

5. FTP put コマンドを使用して、編集済みのファイルをクライアントからストレージシステムに複製し

ます。

関連する概念デフォルトのセキュリティ設定


ストレージシステムで有効化されている HTTP や HTTPS を使用して、ログファイルにアクセスできま

す。

始める前に

httpd.autoindex.enable オプションが on に設定され、管理アクセスを許可するように

httpd.admin.access オプションが設定されていることを確認してください。これらのオプションの使用

方法については、na_options(1) のマニュアルページを参照してください。

手順

1. 次の場所をブラウザに指定します。

http(s)://<system_name>/na_admin/logs/

system_name は、ストレージシステムの名前です。

関連する概念デフォルトのセキュリティ設定 FilerView を使用したストレージシステムへのアクセス方法

関連するタスクストレージシステムに対してセキュアなアクセスのみを許可

ルートボリュームの変更

すべてのストレージシステムにルートボリュームが必要です。従って常に 1 つのボリュームをルートボリュームとして指定する必要があります。ストレージシステムでルートボリュームとして使用するボリ

ュームを変更できます。


始める前に

ボリュームを新しいルートボリュームとして指定する前に、ボリュームが最小サイズ要件を満たしてい

ることを確認します。ルートボリュームに必要な最小サイズは、ストレージシステムモデルによって、

異なります。Data ONTAP では、サイズが小さすぎて新しいルートボリュームにすることができないボ

リュームには、root オプションは設定できません。

Data ONTAP 8.0.1 からは、64bit のボリュームをルートボリュームとして使えるようになりました。

ボリュームを新しいルートボリュームに指定する前に、ボリュームに少なくとも 2GB の空きスペースが

あることを確認してください。

ルートボリュームに FlexVol ボリュームを使用する場合は、その FlexVol のスペースギャランティが

volumeであることを確認します。


たとえば、ルートボリュームをトラディショナルボリュームから FlexVol に移行する場合などに、ストレ

ージシステムのルートボリュームの変更が必要になることがあります。ルートボリュームをトラディシ

ョナルボリュームから FlexVol に変更する場合、または FlexVol からトラディショナルボリュームに変

更する場合は、Data ONTAP 7-Mode Storage Management Guide に記載されている手順を実行し

てください。

手順

1. 新しいルートボリュームとして使用する既存のボリュームを特定するか、または、 vol create コマンドを使用して、ルートボリュームを新規作成します。

ボリューム作成の詳細については、Data ONTAP 7-Mode Storage Management Guide を参


2. ndmpcopy を使用して、現在のルートボリューム内の/etc ディレクトリおよびその下のすべての

サブディレクトリを、新しいルートボリュームに複製します。ndmpcopy の詳細については、Data ONTAP 7- Mode Data Protection Tape Backup and Recovery Guideを参照してください。


vol options vol_name root

vol_name は、新しいルートボリュームの名前です。

ボリュームに少なくても 2 GB の空きスペースがない場合、コマンドは失敗し、エラーメッセージが

表示されます。

ルートボリュームとして指定したボリュームは、オフラインにしたり、制限モードにすることはできま

せん。

メモ: ストレージシステムの次回リブート後のルートボリュームにするボリュームを決定する、

ボリュームの root オプションのほかに、アグリゲートの root オプションもあります。アグリゲ

ート root オプションは、何らかの理由で、ストレージシステムがルートボリュームを決定でき


ない場合のみ使用されます。

ルートボリュームを現在のルートアグリゲートの外に移動する場合は、ルートボリュームを含む

アグリゲートがルートアグリゲートとなるように、（aggr options aggr_name root を使用して）保

守モードでアグリゲートの root オプションの値も変更する必要があります。

Data ONTAP 8.0.1 からは、64bit アグリゲートをルートアグリゲート用に使うことができます。

ルートアグリゲートを変更すると、ルートボリュームとして指定されている FlexVol がアグリゲー

トにまだ含まれていない場合、およびアグリゲートに少なくとも 2 GB の空きスペースがある場合

のみ、その後のブート中に新しいルートボリュームが作成されます。

アグリゲートの root オプションの詳細については、na_aggr(1)のマニュアルページを参照してくだ

さい。

4. 次のコマンドを入力してストレージシステムを再起動します。

reboot

ストレージシステムが再起動を完了すると、ルートボリュームは指定されたボリュームに変更さ

れます。

5. httpd.rootdir オプションを更新し、新しいルートボリュームを指定します。

関連する概念ルートボリュームに関する推奨事項ルート FlexVol のサイズ要件

ストレージシステムの起動および停止方法

さまざまな方法でストレージシステムを起動することができます。ストレージシステムは、システムの

プロンプトから起動できます。リモートでもストレージシステムを起動することもできます。システムの

再起動は、停止したのちブートすることで実行できます。

次のトピックストレージシステムの起動および停止方法ストレージシステムのリブートストレージシステムの停止

ストレージシステムのブート方法

ストレージシステムは、PC CompactFlash カードなどのブートデバイスから Data ONTAP を自動的

にブートします。現在の Data ONTAP リリースおよび診断カーネルがインストールされているシステ

ムのブートデバイスには、アップグレードカーネルのための十分なスペースがあります。

ストレージシステムは、最新の Data ONTAP リリースにアップグレードできます。新しいソフトウェアを

インストールする際、download コマンドによってブートカーネルがブートデバイスにコピーされます。

詳細については、Data ONTAP 7-Mode Upgrade Guide を参照してください。

次のトピックストレージシステムのブート方法ストレージシステムプロンプトからのストレージシステムのブートプロンプトから Data ONTAP のブートリモートからの Data ONTAP のブート壊れたブートデバイスイメージからのリカバリ有効な Data ONTAP バージョンの確認

ストレージシステムのブート方法

ストレージシステムは、ストレージシステムのプロンプト、ブート環境プロンプト、リモートマネージメン

トデバイスの CLI プロンプトから起動できます。

ストレージシステムは、たとえば toaster>のようなストレージシステムのプロンプトから起動できます。

リモートマネージメントデバイスの CLI プロンプトでは、たとえば RLM toaster> または bmc shell ->のようなプロンプトからリモートで Data ONTAP を起動することができます。

次のブートオプションでブート環境プロンプトからもストレージシステムをブートできます。

• boot_ontap

ブートデバイスに格納されている現在の Data ONTAP ソフトウェアリリースをブートします

（PCCompactFlash カードなど）。デフォルトでは、基本メニューから他のオプションを選択しない


場合、ストレージシステムは自動的にこのリリースをブートします。

• boot_primary

ブートデバイスに格納されている Data ONTAP リリースを、プライマリカーネルとしてブートしま

す。ファームウェアの AUTOBOOT_FROM 環境変数が PRIMARY 以外に設定されている場合

は、このオプションによって上書きされます。デフォルトでは、 boot_ontap 及び boot_primary コマンドは同じカーネルをロードします。

• boot_backup

ブートデバイスから、Data ONTAP のバックアップリリースをブートします。バックアップリリースは、ソフトウェアアップグレードを初めて実行したとき、ストレージシステム出荷時のカーネルを

保存する目的で作成されます。これは、プライマリイメージの自動ブートに失敗した場合に、「正

常起動時」のリリースとして、ストレージシステムのブートに使用できます。

• boot_diags Data ONTAP の診断カーネルをブートします。詳細については、診断ガイドを参照してください。その他のブートオプションは、テクニカルサポート担当者の指示があった場合のみに使用してく

ださい。

メモ : Data ONTAP 8.0 では、 PC CompactFlash カード等のブートデバイスに DataONTAP イメージをリストアしない限り、ネットブートはサポートされません。リモートサー

バに格納されている Data ONTAP イメージからストレージシステムを起動する必要がある

場合、テクニカルサポートにお問い合わせ下さい。PC CompactFlash カードを交換する方

法、またはカード上の Data ONTAP イメージをリストアする方法については、ご使用の Data ONTAP バージョンの『Replacing a CompactFlash Card 』マニュアルを参照してください

ストレージシステムプロンプトからのストレージシステムのブート

ストレージシステムは、PC CompactFlash カード等のブートデバイスから起動するように構成されて

います。ストレージシステムプロンプトからストレージシステムを起動できます。


ストレージシステムをリブートすると、デフォルトでは通常モードでリブートします。以下の目的で、ブー

トメニューを起動してその他のリブートモードを選択することもできます。

• 構成の問題を修正する場合 • パスワードを回復する場合 • 特定のディスク構成の問題を修正する場合 • ストレージシステムの再導入のためにディスクを初期化し、システムの構成をリセットする場合 • ブートデバイスに構成情報をリストアする場合手順

1. ストレージシステムプロンプトで次のコマンドを入力します。

reboot

ストレージシステムがブートプロセスを開始します。

2. ストレージシステムを通常モードで自動的にブートする場合は、ストレージシステムが中断され

ずにリブートされるようにします。

次のメッセージにより、実行した操作が表示されます。

root logged in from console

3. その他のブートモードのメニューから選択する場合、表示される指示に従って Ctrl-C キーを押し

特別なブートメニューを表示します。

次のブートメニューが表示されます。

1) Normal Boot. 2) Boot without /etc/rc. 3) Change password. 4) Clean configuration and initialize all disks. 5) Maintenance mode boot. 6) Update flash from backup config. 7) Install new software first. 8) Reboot node. Selection (1-8)?

4. 対応する番号を入力して、ブートタイプのいずれかを選択します。

目的選択するタイプ

ストレージシステムを通常モ

ードでブートする場合 1) Normal Boot

トラブルシューティングを行い

構成の問題を修復する場合 2) Boot without /etc/rc

メモ: Boot without /etc/rcを選択すると、デフォルトのオプション設定だ

けが使用されます。/etc/rc保存したすべてのオプション設定は無視さ

れ、syslogなどの一部のサービスが無効になります。

ストレージシステムのパスワ

ードを変更する場合 3) Change Password

すべてのディスクを初期化し、 FlexVol ルートボリュームを作

成する場合

4) Clean configuration and initialize all disks

注意: このメニューオプションはディスク上の全データを消去し、シス

テム構成を工場出荷時のデフォルト設定にリセットされます。

システムセットアップに使用される、現在の設定値（システム IP アド

レス、ゲートウェイアドレス、DNS サーバアドレス等）の保護が必要な

場合、このメニューオプションを選択する前に設定値をメモしてくださ

い。現在のセットアップ設定は、ストレージシステムプロンプトで setup と入力すると表示されます。

このメニューオプションは、ディスクの初期化前にストレージシステムを再起動

します。

ディスクシェルフのあるV-Series システムについては、このメニューオプション

はアレイLUNを初期化せず、ディスクシェルフ上のディスクのみを初期化しま

す。ディスクシェルフの無い V-Series システムについては、このメニューオプ


目的選択するタイプ

ションはストレージアレイ上のルートボリュームを初期化します。

初期化が完了すると、セットアップスクリプトが開始され、構成情報を入力す

るように求められます。ストレージシステムのセットアップについては、Data ONTAP 7-ModeSoftware Setup Guideを参照してください。

メモ: Data ONTAP 8.0 以降では、ブートメニューから新しいトラディシ

ョナルルートボリュームを作成できません。ただし、既存のトラディショナ

ルルートボリュームは引き続きサポートされます。

特定のアグリゲート操作及び

ディスク操作を実行し、アグリ

ゲートおよびディスクに関する

詳細情報を取得する場合

5) Maintenance mode boot

メモ: 保守モードは次に示す理由により、特別なモードとなります。

• ファイルシステム操作を含む、通常の機能のほとんどが無効になり

ます。

• ディスクおよび、アグリゲートまたはボリュームの問題を診断、修復

するための、限られたコマンドセットだけを使用できます。

• メンテナンスモードはhaltコマンドで終了します。ストレージシステ

ムを再起動するには、ファームウェアプロンプトの後ろに boot と入力します。

ルートボリュームから PC CompactFlashカードなどのブ

ートデバイスに構成情報を保

存する場合

6) Update flash from backup config

メモ: Data ONTAP は一部のシステム設定情報をブートデバイスに格納

します。ストレージシステムの起動時、ブートデバイスにある情報は自動

的にルートボリュームにバックアップされます。ブートデバイスに障害が

あるか交換が必要な場合は、このメニューオプションにより設定情報をル

ートボリュームからブートデバイスへリストアします。

新しいソフトウェアを V-Series システムにインストールする場

合

7) Install new software first

ブートデバイス上の Data ONTAP ソフトウェアが、ルートボリュームに使い

たいストレージレイのサポートを含まれない場合は、このメニューオプションを

使用して、ストレージアレイをサポートするソフトウェアのバージョンを手に入

れ、システムにインストールします。

メモ:このメニューオプションは、Data ONTAPソフトウェアの新しいバージョ

ンを、ルートボリュームがインストールされていないVシリーズシステムに

インストールするときにのみ使用します。FASシステムまたはVシリーズシステムのどちらかのData ONTAPソフトウェアをアップグレードする場合は、

このメニューオプションを使用しないでください。

ストレージシステムの再起動 8) Reboot node

ブートメニューの詳細については、na_floppyboot(1) マニュアルページを参照してください。

プロンプトから Data ONTAP のブート

プロンプトから、Data ONTAP の現在のリリースまたはバックアップリリースを起動することができま

す。

ステップ

1. ストレージシステムプロンプトからの場合は、次のコマンドを入力します。

halt

ストレージシステムのコンソールに、プロンプトが表示されます。

2. プロンプトに、次のコマンドのいずれかを入力します。

ブート対象入力コマンド

Data ONTAP の現在のリリース boot_ontap

Data ONTAPプライマリカーネル boot_primary

Data ONTAPバックアップカーネル boot_backup メモ: ブートプロンプトから使用できるコマンドの詳細については、ファームウェアプロンプトで help と入力してコマンド一覧を表示するか、help command を入力して各コマンドの詳細を表

示してください。

リモートからの Data ONTAP のブート

リモートマネージメントデバイスを使い、Data ONTAP をリモートでブートできます。

手順

1. 次のコマンドを入力して、管理ホストからリモートマネージメントデバイスにログインします。


リモートマネージメントデバイス用の CLI プロンプトが表示されます。ストレージシステムモデ

ルにより、次のうちの 1 つが表示されます。

RLM toaster>

bmc shell>

2. ストレージシステムの電源がオフの場合は、リモートマネージメントデバイス用の CLI プロン

プトで次のコマンドを入力します。

system power on

3. システムコンソールにアクセスするには、リモートマネージメントデバイス用のCLIプロンプトで

次のコマンドを入力します。

system console

ストレージシステムプロンプトが表示されます。


4. ストレージシステムを通常モードで自動的に起動しない場合、ブート環境プロンプトで次のコマ

ンドのいずれかを入力します。

ブート対象入力コマンド

Data ONTAP の現在のリリース boot_ontap

Data ONTAP のプライマリカーネル boot_primary

Data ONTAP のバックアップカーネル boot_backup

関連する概念ストレージシステムのブート方法ストレージシステムのリモート管理 RLM へのログイン方法 BMC へのログイン方法

壊れたブートデバイスイメージからのリカバリ

リモートマネージメントデバイスを使用したストレージシステムのブートデバイス（CompactFlash カ

ードなど）のイメージが壊れている場合、そのイメージからリカバリできます。

手順

1. 管理ホストで次のコマンドを入力し、リモートマネージメントデバイスにログインします。


リモートマネージメントデバイス用の CLI プロンプトが表示されます。ご使用のストレージシステ

ム機種により、次のいずれかが表示されます。

RLM toaster>

bmc shell>

2. リモートマネージメントデバイス用のCLI プロンプトで次の手順のいずれかを実行します。

• プライマリイメージを使用してストレージシステムをリブートするには、次のコマンドを入力し

ます。

system reset primary

• バックアップイメージを使用してストレージシステムをリブートするには、次のコマンドを入力

します。

system reset backup

メモ: BMC では、system reset コマンドはアドバンスドモードのコマンドです。アドバンスドモ

ードのコマンドは、テクニカルサポートから指示があった場合にのみ使用してください。

次のプロンプトが表示されます。 This will cause a dirty shutdown of your appliance. Continue? [y/n]

3. y を入力し、作業を続けます。

ストレージシステムは即座にシャットダウンします。 NVRAM にデータがある場合は、赤色の

内部LEDが点滅します（システムのフェースプレートを通して見えます）。システムのリブー

ト時にNVRAM は自動的かつ透過的にデータトランザクションを再生します。

関連する概念ストレージシステムのブート方法ストレージシステムのリモート管理 RLM へのログイン方法 BMC へのログイン方法

有効な Data ONTAP バージョンの確認

アップグレードが失敗した場合、またはカーネル診断を実行する必要がある場合は、現在ブートされて

いるカーネルと、ブートデバイス（Compact Flash カードなど）で使用可能なほかのカーネルを確認す

る必要があります。


デフォルトでは、ストレージシステムは、プライマリカーネルから現在のリリースの Data ONTAP をブ

ートします。

手順


確認する内容ストレージシステムコンソールで入力するコマンド

現在ブートされているData ONTAPのバージョン version

ブートデバイスで使用可能な Data ONTAP `のバー

ジョン version -b

Version を入力すると、現在実行中の Data ONTAP のバージョン番号がコンソールに表示されます。

Version –b を入力すると、ブートデバイスの情報がコンソールに表示されます。その内容は、プライマ

リカーネル、セカンダリカーネル（使用している場合）、診断カーネル、およびファームウェアの名前と

バージョン番号などです。

詳細については、na_version(1) マニュアルページを参照してください。


ストレージシステムのリブート

ストレージシステムのリブートは、ストレージシステムを停止したのちブートするのと同じです。リブー

トを行うと、ストレージシステムの NVRAM の内容がディスクにフラッシュされ、ストレージシステムは CIFS クライアントに警告メッセージを送信します。

次のトピックシステムコンソールからのストレージシステムのリブートストレージシステムをリモートからリブート

システムコンソールからのストレージシステムのリブート

ストレージシステムのコンソールにコマンドプロンプトが表示されている場合は、システムをリブートで

きます。

手順

1. 事前に CIFS ユーザーに警告を送信して、ファイルを保存しアプリケーションをすべて閉じるよう、

指示します。

注意: ストレージシステムを停止して CIFS サービスを中断する場合には、必ず事前に

CIFS ユーザーに警告する必要があります。CIFS ユーザーに対し、変更を保存するための十分

な時間を与えずに CIFS サービスを停止すると、データ失われる可能性があります。

2. ストレージシステムプロンプトで、次のコマンドを入力します。

reboot [-t minutes]

-t minute は、リブートが実行されるまでの経過時間です。

ストレージシステムをリモートからリブート

ストレージシステムにリモートマネージメントデバイスが搭載されている場合は、リモートで

リブートすることができます。

手順

1. 管理ホストから次のコマンドを入力して、リモートマネージメントデバイスにログインします。


これはストレージシステム機種により次のいずれかが表示されます。

RLM toaster>

bmc shell>

2. システムコンソールにアクセスするにはリモートマネージメントデバイスの CLI プロンプトで次

のコマンドを入力してください。

system console

ストレージシステムプロンプトが表示されます。

toaster>

3. ストレージシステムのコンソールプロンプトで、次のコマンドを入力してください。

reboot

関連コンセプトストレージシステムのリモート管理 RLM へのログイン方法 BMC へのログイン方法

ストレージシステムの停止

halt コマンドを使用すると、正規のシャットダウンが実行されて、ファイルシステムの更新がディス

クにフラッシュされ、 NVRAM がクリアされます。


ストレージシステムは、受信した要求を、NVRAM に格納します。次の理由からストレージシステ

ムの電源を切る前には必ず halt コマンドを実行する必要があります。

• halt コマンドを使用すると、メモリのすべてのデータがディスクにフラッシュされるので、障害の

可能性を少なくできます。 • halt コマンドを使用すると、CIFS クライアントでのデータ損失の可能性を回避できます。 • CIFS クライアントがストレージシステムから切断されると、ユーザーのアプリケーショ

ンは終了し、開いているファイルに対して最後の保存以降におこなった変更は失われます。注意: ストレージシステムを停止して CIFS サービスを中断する場合には、必ず事前に CIFS ユー

ザーに警告する必要があります。CIFS ユーザーに対し、変更を保存するための十分な時間を与え

ずに CIFS サービスを停止すると、データが失われる可能性があります。

Windows 95 または Windows for Workgroups を使用しているクライアントは、クライアント

の WinPopup プログラムがメッセージを受信するように設定されている場合のみ、 CIFS シャッ

トダウンメッセージを表示できます。Windows NT と Windows XP には、ストレージシステムか

らのメッセージを表示する機能が組み込まれています。

手順


halt [-d dump_string] [-t interval] [-f]

- d dump_string を指定すると、ストレージシステムは停止前にコアダンプを実行します。


dump_string を使用すると、コアダンプの理由が説明されます。コアダンプのメッセージは dump_string で指定された理由が含まれます。

注意: halt -d を使用すると、ストレージシステムが正常にシャットダウンされないことが

あります(ダーティーシャットダウン)。通常のメンテナンスのためのシャットダウンに

は halt -d を使用しないでください。詳細については、 na_halt(1) マニュアルページを


-t interval を指定すると、ストレージシステムは interval によって指定された時間(分)の経過後に

停止します。

-f を指定すると、ストレージシステムの停止後、高可用性構成にあるペアの一方のパートナー

は他方のパートナーによってテイクオーバされなくなります。

ブートプロンプトが表示されます。ブートプロンプトが表示されると、電源をオフにすることができます。

管理者と診断用アクセスの管理方法|106

管理者アクセスおよび診断アクセスの管理方法

Data ONTAP では、ストレージシステムへのアクセスを制御することによって、セキュリティおよび監査機

能を高めることができます。また、ストレージシステム上のパスワード機能を通じてセキュリティを確保する

こともできます。

次のトピック管理者アカウントを作成する理由ストレージシステムへの root アクセスユーザーの管理方法ユーザーの管理方法グループの管理方法ロールの管理方法ユーザー、グループ、およびロール管理ユーザーの作成例セキュリティのためのパスワード管理の方法診断アカウントと systemshell

管理者アカウントを作成する理由

ストレージシステムの管理には、デフォルトのシステム管理アカウント(root) を使用できます。また、管理

者ユーザーアカウントを追加することもできます。

管理者アカウントを作成する理由には次のようなものがあります。

• ストレージシステムへの管理アクセスレベルを、管理者および管理者グループごとに指定できます。 • 特定のストレージシステム上の管理アカウントだけを管理者に与えることにより、管理者アクセスを

これらのシステムだけに制限できます。 • 複数の管理ユーザーを作成した場合は、ストレージシステム上でどの管理ユーザーがどのコマンドを

実行しているかを表示できます。

監査ログファイルには、管理者によってストレージシステム上で実行されたすべての操作、その操作

を行った管理者、および権限不足や入力ミスにより失敗したすべての操作が記録されます。

• 各管理者を１つ以上のグループによって割り当てますが、そのグループに割り当てられているロー

ル（機能セット）によって、その管理者がストレージシステム上で実行を許可される操作を制御できま

す。 • CIFS を実行しているストレージシステムが、あるドメインまたは Windows ワークグループのメンバ

ーである場合、その Windows ドメインで認証されたドメインユーザーカウントは、Telnet、 RSH、

SSH、 FilerView、 Data ONTAP API、 Windows Remote Procedure Calls （RPC）を使用してスト

レージシステムにアクセスできます。

次のトピックユーザー、グループ、ロール、機能の定義

107|Data ONTAP 8.0 7-Mode System Administration Guide

ユーザーに機能を割り当てる方法ユーザー、グループ、およびロール命名要件 Windows の特殊グループ他のグループおよびロールの機能の変更について

ユーザー、グループ、ロール、機能の定義

ストレージシステムのユーザーに対し異なるレベルの管理アクセスを許可するために、ユーザー、グルー

プ、ロール、機能とは何かを理解しておく必要があります。

ユーザー: ストレージシステムで認証されるアカウントです。

ドメインユーザー: Windows ドメインに属し、ドメインによって認証される、非ローカルユーザーです。この

種類のユーザーをストレージシステムグループに追加すると、ストレージシステムに

対する機能を与えることができます。これはストレージシステムに CIFS がセットアップ

されている場合にのみ有効です。

グループ: ユーザーとドメインユーザーの集合であり、1 つ以上のロールを与えることができます。

グループは事前定義することも、新たに作成することも、または修正することもできます。

ロール: グループに割り当てることができる機能のセットです。

ロールは事前定義することも、新たに作成することも、または修正することもできます。

機能: コマンド実行、または他の指定の操作を実行するためにロールに許可された権限。機

能には次の種類があります。

機能の種類: ロールに権限を与えた場合、コマンドを実行したり、他の指定されたアクションを実行し

ます。機能の種類が含まれます。 • ログオンの権限 • Data ONTAP CLI (コマンドラインインターフェース)の権限 • Data ONTAP API (アプリケーションプログラミングインターフェース) の権限 • セキュリティの権限

ユーザーに機能を割り当てる方法

管理ユーザーまたはドメインユーザーには、管理ロールまたは管理機能を直接割り当てることはできませ

ん。この場合は、ユーザーに実行を許可しようとする機能と一致するロールを与えられたグループに、ユー

ザーを割り当てます。

• 機能セットをロールに割り当ててから、このロールをグループに割り当てることができます。次に、管理ユーザーに許可しようとする管理ロールおよび管理機能を持つグループに、この管理ユーザーを追加します。ユーザーに実行を許可するロールと同じデフォルトロールを持つ事前定義されたグループに、ユーザ

ーとドメインユーザーを割り当てることもできます。


ユーザー、グループ、およびロール命名要件

ユーザー、グループ、およびロールに名前を付ける場合は、命名要件を満たす必要があります。

ネーミングの要件は次のとおりです。

• 名前の大文字と小文字は区別されません。

• 名前は任意の英数字、空白(スペース)、記号を使用できますが、以下の文字は使用できません。

" * + , / \: ; < = > ? |[ ]

メモ: 名前に空白または特殊文字が含まれる場合は、このコマンドでこの名前を使用するときに、名

前を二重引用符(" ")で囲んで指定する必要があります。

• ユーザーとグループに同じ名前を使用することはできません。

Windows の特殊グループ

Windows には、セキュリティおよび管理を目的として使用する特殊グループがいくつかあります。

Windows の特殊グループと同じ名前の管理グループをストレージシステム上に作成しないでください。

Windows 特殊グループの名前は以下の通りです:

• System • Everyone • Interactive • Network • Creator/Owner • Creator Group • Anonymous Logon • Authenticated Users • Batch • Dialup • Service • Terminal User

他のグループおよびロールの機能の変更について

管理者は、自分が属しているグループにあたえられている機能と同じか、それ以下の機能を持つ他のグル

ープに対して変更を加えることができます。

次の変更を行うことができます。

• 他のグループの機能の変更 • 他のグループ内のロールに割り当てられた機能の変更 • 他のグループメンバシップの変更


ストレージシステムへの root アクセス

デフォルトでは、ストレージシステムへの root アクセスが有効です。ストレージシステムに対する root アカウントのアクセスを無効にして、root アカウントによるシステムへのログインやすべてのコマンドの実行を

防止することができます。

security-complete-user-control セキュリティ機能を持つ root 以外のユーザーが、root アカウントによる

システムへのログインやすべてのコマンドの実行を防止するには、security.passwd.rootaccess.enable オプションを off に設定して root アクセスを無効にします。

オプションを変更するごとに EMS メッセージが送信されます。

security.passwd.rootaccess.enable オプションを on（デフォルト）にリセットして root アクセスを有効にす

る場合、ユーザーは root アカウントのパスワードを変更する必要があります。Telnet、RSH、SSH、http-admin、NDMP、またはシリアルコンソールを介してストレージシステムにアクセスする場合は、root アク

セスを有効化/無効化するオプションがサポートされます。

次のトピックストレージシステムへの root アクセスの無効化 root アクセスの状態の表示



ストレージシステムへの root アクセスの無効化

root アカウントのストレージシステムへのアクセスを無効にすると、root アカウントは、システムにログイン

できず、どのコマンドも実行できなくなります。


security-complete-user-control セキュリティ機能を持つ非 root ユーザーは、Telnet、RSH、SSH、HTTP Admin、NDMP、またはシリアルコンソール経由でストレージシステムにアクセスする場合は、root アクセ

スを無効にできます。

ストレージシステムの root アカウントはリモートマネージメントデバイス( RLM または BMC の場合) の naroot アカウントにマッピングされます。ストレージシステムへの root アクセスを無効にすると、ストレー

ジシステムへの root アクセスは、お使いのシステムが RLM を使用している場合、自動的に無効化され

ます。

手順



options security.passwd.rootaccess.enable off

デフォルトは on です。

メモ: security.passwd.rootaccess.enable オプションを on にリセットして root アクセスを有効

にするには、最初に非 root ユーザーが root アカウントのパスワードを変更する必要があります。

root アクセスの状態の表示

root アカウントの状態には、現在、ストレージシステムにアクセスできるかどうかが表示されます。

手順

1. 次のコマンドのいずれかを入力します。

options security.passwd.rootaccess.enable

useradmin user list root

root アクセスの状態の表示例

次の例では、 root アクセスが現在、無効であることを示しています。

toaster> options security.passwd.rootaccess.enable security.passwd.rootaccess.enable off toaster> useradmin user list root

Name: root Info: Default system administrator. Rid: 0 Groups: Full Name: Allowed capabilities: * Password min/max age in days: 0/never Status: disabled

ユーザーの管理方法

ユーザーの作成、ユーザーへのストレージシステムに対するアクセスの許可、ユーザーの機能の変更を

行うことができます。

次のトピックユーザーの作成とグループへの割り当て Windows ドメインユーザーへのアクセスの許可 MMC でのアクセスを許可する方法別のユーザーの機能の変更について


ユーザーの作成とグループへの割り当て

ユーザーを作成または変更して、１つ以上の事前定義グループまたはカスタムグループに割り当てること

で、それらのグループに関連付けられたロールや機能をそのユーザーに付与することができます。


useradmin user modify コマンドを使用して、既存のユーザーが割り当てられていたグループを変更する

と、それまで割り当てられていたすべてのグループは、コマンドで指定されたグループに置き換えられます。

ユーザー名は大文字と小文字は区別されません。すでに“Fred” という名前のユーザーがいる場合は“fred” という名前のユーザーは作成できません。

1 つのストレージシステムには、最大 96 人の管理ユーザーを作成できます。

手順


useradmin user {add|modify} user_name [-c comments] [-n full_name] [-p password] -g group1[,group2,group3,..] [-m password_min_age] [-M password_max_age]

• useradmin user add を使用して、新規ユーザーを作成できます。useradmin user modify コマン

ドを使用して、既存ユーザーの属性を変更します。

• user_name は、カスタムグループまたは事前定義グループに割り当てるユーザーの名前です。

ユーザー名は、３２文字以内で指定できます。大文字と小文字は区別されません。

• user_name に空白が含まれる場合、 user_name を二重引用符 (" ") で囲みます。

• comments には、最大 128 文字のコメントを指定します。コメントは、useradmin user list コマン

ドによって表示できます。コメントにコロン (:)を使用することはできません。

• full_name はユーザーのフルネームを指定します。

• password は指定管理ユーザーに要求されるパスワードです(RSH アクセスでのみ使用されま

す）。

• security.passwd.rules.enable オプションが on に設定されている場合、パスワードは security.passwd.rules.* オプションにより指定されたルールに従う必要があります。

• group は useradmin group コマンドにより割り当てられたロールを持つ事前定義グループまたは

カスタムグループです。

ユーザーをコンプライアンス管理者グループに割り当てるには、 telnet.distinct.enable

オプションが on になっていることを確認します。

• password_min_age は、ユーザーが１つのパスワードを設定したあと、変更できるようになるまで

の最小日数を指定します。デフォルト値は 0 です。 4,294,967,295 を超える値を指定しても、そ

の値は 4,294,967,295 に設定されます。

• password_max_age は、ユーザーが１つのパスワードを変更せずに維持できる最大日数を指定

します。デフォルト値は 4,294,967,295 です。4,294,967,295 を超える値を指定しても、その値は


4,294,967,295 に設定されます。パスワードは、有効期限日の GMTタイムソーンの午前 0 時に

有効期限が切れます。

2. 操作が正常に完了したかを確認するには、次のコマンドを入力します。

useradmin user list user_name

指定ユーザーに対し、このユーザーが継承したグループ、ロール、および機能の一覧が表示されます。

useradmin user add molly -n "Molly Mulberry" -c “Filer administrator in Corp IT” -g Administrators

ユーザー作成例

次のコマンドは、事前定義された Administrators グループおよびロール定義を使用して、molly という名前のユーザーを作成します。このユーザーには、全種類の管理機能（ログイン、CLI、API、およびセキュリティ）を実行できる権限を与えます。

useradmin user add molly -n "Molly Mulberry" -c “Filer administrator in Corp IT” -g Administrators


事前定義グループユーザー、グループ、およびロール命名要件

関連タスク

グループの作成または変更によるグループへのロールの割り当て

Windows ドメインユーザーへのアクセスの許可

非ローカルの管理ユーザーに対して、ストレージシステム自体の認証ではなく、Windows ドメインコントロ

ーラでの認証のあとに、ストレージシステムへの管理アクセスが可能になるように指定することができま

す。


デフォルトでは、ドメイン管理者アカウントにシステムへのフルアクセス権が与えられます。このアカウント

にアクセスするには、適切なパスワードを使用し、domain administrator としてログインします。

手順

1. Windows ドメインユーザーをカスタムまたは事前定義グループに割り当てるには次のコマンドを入力

します。

useradmin domainuser add win_user_name -g {custom_group|Administrators|"Backup Operators"|Guests|"Power Users"|Users}[,...]

win_user_name は、カスタムグループまたは事前定義グループに割り当てる Windows ドメインユー


ザーの名前または Security ID (SID)です。この値は、次のいずれかの形式で指定できます。

• name

メモ: ドメイン名を指定しない場合、このユーザーのドメインはストレージシステムとなります。また、

同じユーザー名を持つ Windows ドメインユーザーとは別のユーザーとみなされます。

• domain\name

• textual_sid_S-x-y-z

これらの形式の詳細については、na_cifs_lookup(1) マニュアルページを参照してください。

custom_group は、 useradmin group コマンドによって割り当てられたロールを持つカスタムグルー

プです。

Administrators | "Backup Operators" | Guests | "Power Users" | Users は、デフォルトのロールと

機能を持つ、Data ONTAP の事前定義グループです。

例

次のコマンドは、 MyDomain ドメイン内の userjoe というユーザーを、Power Users グループに追加

します。このグループは、すべての管理機能が許可されたロールが割り当てられているので、

このコマンドにより MyDomain\userjoe ユーザーには実質的にすべての管理機能が許可されます。

useradmin domainuser add MyDomain\userjoe -g "Power Users"

2. 処理が成功したかどうかを確認するには、次のコマンドを入力します。

useradmin domainuser list -g {custom_group|Administrators|"Backup Operators"|Guests|"Power Users"|Users}

このコマンドによって出力される一覧の中に、指定したユーザーの SID が表示されます。

関連コンセプトグループの管理方法事前定義グループ

MMC でのアクセスを許可する方法

Microsoft Management Console (MMC) を使用してストレージシステムにアクセスする場合、ユーザー

はローカルの Administrator グループに属していなければなりません。Domain Admins グループは、

Administrator グループ中に含まれるため、Domain Admins グループのユーザーにも MMC でのアクセ

スが許可されます。

ユーザーを管理者グループに追加して MMC にアクセスできるようにする方法を示します。

• useradmin user modify username -g Administrators コマンドを使用して、ローカルユーザー (スト

レージシステム上で作成するユーザー)を追加します。 • useradmin domainuser add domain\username -g Administrators コマンドを使用して、非ローカル

ユーザー(ドメイン上に存在するユーザー)を追加します。


• ドメイン上で MMC を使用して、 domain\username を Domain Admins グループに追加します。

関連タスクユーザーの作成とグループへの割り当て Windows ドメインユーザーへのアクセスの許可

別のユーザーの機能の変更について

他のユーザーの機能、またはアカウント情報を変更するには、自分が管理者であり、そのユーザーが属

するグループが、変更対象のユーザーが割り当てられたグループより多くの機能を持っている必要があり

ます。

次の変更を行うことができます。

• ユーザー機能の変更 • ユーザーについてのコメントの変更 • ユーザーのフルネームの変更 • ユーザーのパスワードの有効期間の変更 • グループ名の変更

メモ: 自分より多くの機能をもつグループ、ユーザー、またはロールを作成または変更することはでき

ません。

他のユーザーのパスワードを変更するには、上記の条件の他、security-password-change-others 機能

を持つグループにアカウントが割り当てられている必要があります。

グループの管理方法

Data ONTAP で事前定義されたグループを使用できるほか、グループを作成または変更できます。

次のトピック事前定義グループグループの作成または変更によるグループへのロールの割り当てグループ名の変更 lclgroups.cfg ファイルからグループのロードユーザーが所属できる補助 UNIX グループの最大数の設定

事前定義グループ

ユーザーまたはドメインユーザーを Data ONTAP で事前定義されたグループおよびロールに割り当てる

ことができます。事前定義されたグループには Administrators, Power Users, Compliance Administrators, Backup Operators, Users, Guests, 及び、 Everyone があります。


次の表で、事前定義グループについて説明します。

定義済みグループデフォルトロールデフォルト特権

Administrators Admin CLI、 API、ログイン、セキュリティ機能を付与

Power Users power 以下を実行する機能を付与: • cifs、 exportfs、 nfs、 useradmin の CLI コマン

ドの実行 • cifs と nfs の API 呼び出し • Telnet、 HTTP、 RSH、 SSH セッションへのロ

グイン

Compliance Administrators compliance コンプライアンス関連操作を実行する機能を付与メモ：telnet.distinct.enable オプションが off に設

定されている場合はユーザーをこのグループに

は割り当てることができません。

Backup Operators backup NDMP 要求を行う機能を付与

Users audit snmp-get と snmp-get-next API 呼び出しを行う機

能を付与

Guests none なし

Everyone none なし

関連コンセプト事前定義されたロールサポートされる機能の種類

グループの作成または変更によるグループへのロールの割り当て

グループを作成または変更して、1 つ以上の事前定義ロールまたはカスタムロールに関連付けられた機

能をそのグループに付与することができます。


useradmin group modify コマンドを使用して既存グループを変更する場合は、このグループにそれまで

割り当てられていたすべてのロールが、コマンドで指定されたロールに置き換えられます。

手順

1. 次のコマンドを入力して、useradmin group add コマンドで新しいグループを作成するか、useradmin group modify コマンドでグループを変更します。


useradmin group {add|modify} group_name [-c comments] [-r {custom_role|root|admin|power|backup|compliance|audit}[,...]]

group_name は、作成するグループ、または、1つ以上のロールを割り当てるグループです。グルー

プ名は、256 文字以内で指定できます。大文字と子文字は区別されません。

メモ: Windows 特殊グループまたは既存ユーザーと同じ名前のグループを作成しないでください。

custom_role は、useradmin role add コマンドにより割り当てられた機能を持つカスタムされたロー

ルです。

root, admin, power, backup, compliance, audit は、デフォルト機能を備えた Data ONTAP の事

前定義ロールです。

例

次のコマンドは “admin users” グループに admin ロールと関連付けられた権限を付与し、 admin_users グループに直前に割当てられたロールを削除します。

useradmin group modify "admin users" -r admin

2. 次のコマンドを入力して、処理が成功したかどうかを確認します。

useradmin group list group_name

コマンドの出力結果には、指定したグループに割り当てられているロールおよび機能が一覧表示され

ます。

関連コンセプトユーザー、グループ、およびロール命名要件 Windows の特殊グループ事前定義されたロール

グループ名の変更

既存グループの名前を変更することができます。

手順


useradmin group modify group_name -g new_group_name

group_name は、名前を変更するグループの名前です。

new_group_name は、名前変更後の新しい名前です。

メモ: グループの名前を Windows 特殊グループと同じ名前に変更しないでください。



Windows の特殊グループ

lclgroups.cfg ファイルからグループのロード

グループが作成されると、 lclgroups.cfg ファイルに保存されます。通常、このファイルは管理者専用です。

システムメモリへのグループの再読込みには使用しません。ただし、ストレージシステムまたは vFiler ユニットを移行時など、Data ONTAP でこのファイルを再読込みさせる必要な場合もあります。


この手順により、現在のグループがメモリからアンロードされた後、新しいファイルがロードされます。現在

のグループは、新しいファイルで設定されていない限り、使用できなくなります。

lclgroups.cfg ファイルを直接編集して、グループの追加や削除を実行しないでください。グループ管理に

は、 useradmin group コマンドを使用します。

手順

1. クライアントを使用して、新しい lclgroups.cfg ファイルを /etc ディレクトリに別の名前で複製します。

2. 次のコマンドを入力します:

useradmin domainuser load new_lclgroups.cfg_filename

現在の lclgroups.cfg ファイル内のグループがメモリからアンロードされ、新しい lclgroups.cfg ファイ

ル内のグループがメモリにロードされます。さらに、現在の lclgroups.cfg ファイルは lclgroups.cfg.bak に移動され、指定したファイルから新しい lclgroups.cfg ファイルが作成されます。

ユーザーが所属できる補助 UNIX グループの最大数の設定

Kerberos V5 認証を使用する場合、ユーザーがメンバーとなることができる UNIX 補助グループの最大

数はデフォルトでは 32 です。nfs.max_num_aux_groups オプションを 256 に設定すれば最大値を 256グループに引き上げることができます。


Kerberos V5 認証を使用しない場合、ユーザーがメンバーとなることができる UNIX 補助グループの最大

数は 16 です。

手順

1. ユーザーがメンバーとなることができる UNIX 補助グループの最大数を変更するには、次のコマ

ンドを入力してください:

options nfs.max_num_aux_groups [32 | 256]

デフォルト値は 32 です。


メモ: FlexCache のセットアップでは、Data ONTAP によって、このオプションの設定値に関係なく、

FlexCache ボリュームに対して補助 UNIX グループが最大で 32 個サポートされます。

nfs.max_num_aux_groups オプションの詳細については、 na_options(1) のマニュアルページを参


ロールの管理方法

Data ONTAP で事前定義されたロールを使用できるほか、新しくロールを作成できます。また、既存ロー

ルの変更することもできます。

次のトピック事前定義されたロールサポートされる機能の種類ロールの新規作成とロールへの機能の割り当て既存のロールまたは機能の変更

事前定義されたロール

Data ONTAP で事前定義されたロールには、root、 admin、 power、 backup、 compliance、 audit、 none が含まれます。

次の表に、 Data ONTAP で事前定義されたロールを示します。

ロールデフォルトの機能の割り当てデフォルトで付与されている機能の概要

root * 有効なすべての機能を付与

admin cli-*, api-*, login-*, security-* すべての CLI、 API、ログイン、セキュリティ機能を

付与

power cli-cifs*, cli-exportfs*, cli-nfs*, cli-useradmin*, api-cifs-*, api-nfs-*, login-telnet, login-http-admin, login-rsh,login-ssh,api-system-api-*

以下を実行する機能を付与

• すべての cifs、 exportfs、 nfs、 useradmin CLIコマンドの実行

• すべての cifs と nfs の API の呼び出し

• Telnet、 HTTP、 RSH、 SSH セッションを使用

したログイン

backup login-ndmp NDMP 要求を行う機能を付与

compliance cli-cifs*, cli-exportfs*, cli-nfs*, cli-useradmin*, api-cifs-*, api-nfs-*, login-telnet, login-http-admin, login-

power ロールにより付与されすべての機能に加え、

コンプライアンス関連機能を付与


rsh, login-ssh, api-system- api-*, cli-snaplock*, api-snaplock-*, api-file-*, compliance-*

メモ: compliance ロールは Compliance Administratorsグループ用のデフォルトロール

です。

compliance ロールを Compliance Administratorsグループから削除したり他のグ

ループには追加できません。

audit api-snmp-get, api-snmp-get-next snmp-get と snmp-get-next の API 呼び出しの実行

機能を付与

none 無し管理機能の付与なし

関連コンセプト事前定義グループサポートされる機能の種類

関連タスクグループの作成または変更によるグループへのロールの割り当て


Data ONTAP でサポートされる機能の種類は、login、 cli、 security、 api、 compliance、 filerview です。

次の表に、サポートされる機能の種類を示します。

機能の種類説明

login 指定したロールに各種ログイン機能を付与します。

login-* と指定すると、指定のロールに対し、サポートされるすべてのプロトコルを使用し

たログイン機能が付与されます。 login-protocol と指定すると、指定のロールに対し、指定のプロトコルを使用したログイン

機能が付与されます。 • login-console - 指定のロールに対し、コンソールを使用したストレージシステムへ

のログイン機能を付与 • login-http-admin - 指定のロールに対し、HTTP を使用したストレージシステムへの

ログイン機能を付与 • login-ndmp - 指定のロールに対し、RSHを使用したストレージシステムへのログイ

ン機能を付与。 • login-snmp - 指定のロールに対し SNMPv3を使用したストレージシステムへのロ

グイン機能を付与

• login-sp - 指定のロールに対し SSHを使用した RLMへのログイン機能を付与

• login-ssh - 指定のロールに対し SSHを使用したストレージシステムへのログイン

機能を付与



• login-telnet - 指定のロールに対し Telnet を使用したストレージシステムへのログイ

ン機能を付与

Cli 指定のロールに対し、1 つ以上の Data ONTAP CLI コマンドを実行する機能を与えま

す。

cli-* と指定すると、指定のロールに対し、サポートされるすべての CLI コマンドを実行す

る機能が付与されます。

cli-cmd*と指定すると、指定のロールに対し、 CLI コマンド cmd に関連付けられたすべ

てのコマンドを実行する機能が付与されます。

たとえば、次のコマンドは指定のロールに対し、すべての vol コマンドを実行する機能を

与えます。

useradmin role modify status_gatherer -a cli-vol*

メモ: cli 機能を持つユーザーが CLI コマンドを実行するには、1 つ以上の login 機能

の必要です。

security 指定のロールに対し、他のユーザーのパスワード変更、CLI priv set advanced コマンド

の実行など、セキュリティ関連の機能を与えます。

security-* と指定すると、指定のロールに対しすべてセキュリティ機能が付与されます。

security-capability と指定すると、指定のロールに対し、次の特定セキュリティ機能の

いずれかが付与されます。

• security-api-vfiler 指定ロールに ONTAP API を物理ストレージシステムから実

行用の vFiler ユニットに転送またはトンネルする機能を付与します。

• security-passwd-change-others 指定のロールに対し、自分と同じかそれ以下

の機能を持つすべてのユーザーのパスワードを変更する機能が付与されます。

• security-priv-advanced 指定のロール対し、アドバンスレベルの CLI コマンドに

アクセスする機能が付与されます。

• security-load-lclgroups 指定のロール対し、lclgroups.cfgファイルをリロードす

る機能が付与されます。

• security-complete-user-control 指定のロールに対し、自分以上の機能を持つユ

ーザー、グループ、ロールを作成、修正、削除する機能が付与されます。

api 指定のロールに対し、Data ONTAP API コールを実行する機能を与えます。 api-*を指定すると、指定のロールに対し、すべての API 機能が付与されます。 api-api_call_family-* と指定すると、指定のロールに対し、 api_call_family 内のすべて

の API ルーティンを呼び出す機能が付与されます。 api-api_call を指定すると、指定のロールに対し、API ルーティン api_call を呼出す機能

が付与します。メモ:api 機能を使用すると、サブコマンド機能も付与できるため、コマンドセットをよりきめ

細かく制御できます。 api 機能を持つユーザーが API 呼び出しを実行するには、login-http-admin も必要で

す。

compliance 指定のロールに対し、コンプライアンス関連の処理を実行する機能を付与します。



compliance-* と指定すると、ロールに対しコンプライアンス関連の全ての操作を実行す

る機能を付与します。

compliance-privileged-delete 指定ロールにコンプライアンスデータの優先的削除を

実行する機能を付与します。

メモ: compliance 機能 (compliance-*) は compliance ロールのデフォルト機能に

含まれています。 compliance 機能は compliance ロールから削除したり他のロー

ルに追加することはできません。

filerview 指定ロールに FilerView への読み取り専用アクセスを付与します。この機能の種類には filerview-readonly 機能のみ含まれます。これが指定ロールに対し FilerView に管理するシステム上の管理対象オブジェクトを表示する機能が与えられま

すが、変更することはできません。メモ: FilerView への読み取り専用アクセスについて事前定義されたロールまたは

グループはありません。まずロールに filerview-readonly 機能を割り当て、さらにロ

ールをグループに割当ててから、グループでユーザーを作成する必要があります。

関連コンセプト別のユーザーの機能の変更について事前定義されたロール事前定義グループ

関連タスク

lclgroups.cfg ファイルからグループのロードロールの新規作成とロールへの機能の割り当てグループの作成または変更によるグループへのロールの割り当て

ロールの新規作成とロールへの機能の割り当て

新しいロールを作成して、そのロールに必要な機能を付与することができます。

手順


useradmin role add role_name [-c comments] -a capability1[,capability2...]

role_name は、作成するロールの名前です。ロール名は大文字と小文字は区別されず、1～32 文字

を使用できます。

comments は、このロールの説明として使用できる短い文字列です。

capability パラメータは、新規作成したロールに付与する機能の種類です。

例

API コマンドファミリの API 機能も付与できます。例えば、 myrole ロールには CIFS コマンドを実行


する機能のみを付与する場合、次のコマンドを使用します。

useradmin role add myrole -a api-cifs-*

2. 処理が成功したかどうかを確認するには, 次のコマンドを入力します。

useradmin role list role_name

指定のロールに許可された機能が一覧表示されます。

関連コンセプト別のユーザーの機能の変更についてユーザー、グループ、およびロール命名要件

既存のロールまたは機能の変更

既存のロールの機能またはコメントは、変更することができます。


useradmin role modify コマンドを使用して既存のロールを変更すると、このグループにそれまで割り当て

られていたすべてのロールは、コマンドで指定されたロールに置き換えられます。

手順


useradmin role modify role_name [-c comments] -a

capability1[,capability2...] [-f]

role_name は、変更するロールの名前です。

comments は、このロールの説明として使用できる短い文字列です。

capability パラメータは、このロールに与える機能の種類を意味します。

-f オプションを指定すると、警告なしで強制的に変更が行われます。

例

次のコマンドラインでは、“class2loginrights”というロールに Telnet 機能、コンソールログイン機能、

およびすべての CLI 機能を付与し、それまでこのロールに許可されていた他のすべての機能を削除

します。

useradmin role modify class2loginrights -c “This role is for telnet and

console logins” -a login-telnet,login-console,cli-*

2. 処理が成功したかどうかを確認するには, 次のコマンドを入力します。


指定のロールに許可された機能が一覧表示されます。


ユーザー、グループ、およびロール

既存のユーザー、グループ、またはロールの情報を表示できます。また、それらを削除することもできます。

次のトピックユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンドユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド

ユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンド

ユーザー、ドメインユーザー、グループ、または、ロールについての情報を表示するには、useradmin コマ

ンドを使用します。次の表で、コマンドについて説明します。

コマンド説明

useradmin whoami 現在使用しているアカウントのユーザー名を表示します。

useradmin user list このストレージシステムに対して設定されたすべての管理ユーザーを一覧表示します。各ユーザーエントリには、ユーザー名、コメント情報、DataONTAP によって生成されたユーザーID 番号、および各ユーザーが所属するグループが表示されます。


特定の管理者についての詳細情報を表示します。この詳細情報には、ユーザー名、コメント情報、ユーザーが所属するグループ、Windows ベース

の名前（このユーザーが持っている場合）、Data ONTAP によって生成されたユーザーID 番号、許可されている有効な機能、およびユーザーアカウントのステータスが表示されま

す。

useradmin user list -x すべての管理者についての詳細情報を表示します。この詳細情報には、ユーザー名、コメント情報、ユーザーが所属するグループ、Windows ベース

の名前（このユーザーが持っている場合）、Data ONTAP によって生成されたユーザーID 番号、許可されている有効な機能、およびユーザーアカウントのステータスが表示されま

す。

useradmin user list -g grp_name

特定グループに割当てられたすべてのユーザーの情報を表示します。

useradmin domainuser list -g group_name

特定のグループに割り当てられたすべてのWindows ドメイン管理ユーザーのSID を表示します。ユーザー名、コメント情報、および各ユーザーが所属するグループもあわせて表示するには、このコマンドに続けてcifs lookup およびuseradminuser list コマンドを実行します。

メモ: Administrator ユーザーの 500 という Rid 値は、Administrator ユーザーSID の最後の

番号に相当します。

useradmin group list このストレージシステムに対して設定されたすべての管理ユーザーグループを一覧表示します。

各グループエントリには、グループ名、コメント情報、Data ONTAP によって生成されたユーザー ID 番号、およびこのグループに関連付けられたすべてのロールが表示されます。


コマンド説明

useradmin group list group_name

特定の1 つのグループについての詳細情報を表示します。 1 つのグループについての詳細エントリには、グループ名、コメント情報、このグループに割り当てられたロール、および許可された機能が表示されます。

useradmin role list このストレージシステムに対して設定されたすべてのロールを一覧表示します。各ロールエントリには、ロール名、コメント情報、および許可された機能が表示されます。


特定の 1 つのロール名についての情報を表示します。

useradmin whoami の出力例

toaster> useradmin whoami Administrator

useradmin user list の出力例

toaster> useradmin user list Name: root Info: Default system administrator. Rid: 0 Groups: Name: administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Name: fred Info: This is a comment for fred. Rid: 131343 Groups: Users ...

useradmin user list user_name の出力例

toaster> useradmin user list fred Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled

useradmin user list user_name の出力例


toaster> useradmin user list fred Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled

useradmin user list -x の出力例

toaster> useradmin user list -x Name: administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Full Name: Allowed capabilities: login-*,cli-*,api-*,security-* Password min/max age in days: 0/4294967295 Status: enabled Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled ...

useradmin user list -g grp_name の出力例

toaster> useradmin user list -g Administrators Name: Administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Name: marshall Info: Rid: 131454 Groups: Administrators ...

useradmin domainuser list -g group_name の出力例

toaster> useradmin domainuser list -g administrators List of SIDS in administrators S-1-7-24-1214340929-620487827-8395249115-512 S-1-7-24-1838915891-154599588-1081798244-500


For more information about a user, use the 'cifs lookup' and 'useradmin user list' commands. toaster> cifs lookup S-1-7-24-1214340929-620487827-8395249115-512 name = MBS-LAB\Domain Admins toaster> cifs lookup S-1-7-24-1838915891-154599588-1081798244-500 name = ZND\Administrator toaster> useradmin user list Administrator Name: Administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Full Name: Allowed capabilities: login-*,cli-*,api-*,security-*

useradmin group list の出力例

toaster> useradmin group list Name: Administrators Info: Members can fully administer the filer Rid: 544 Roles: admin Name: Backup Operators Info: Members can bypass file security to backup files Rid: 551 Roles: none ...

useradmin group list group_name の出力例

toaster> useradmin group list Administrators Name: Administrators Info: Members can fully administer the filer. Rid: 544 Roles: admin Allowed capabilities: login-*,cli-*,api-*,security-*

useradmin role list の出力例

toaster> useradmin role list Name: admin Info: Allowed capabilities: login-*,cli-*,api-*,security-* Name: audit Info: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Name: none Info: Allowed capabilities: ...


useradmin role list role_name の出力例

toaster> useradmin role list admin Name: admin Info: Default role for administrator privileges. Allowed capabilities: login-*,cli-*,api-*,security-*

ユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド

ユーザー、ドメインユーザー、グループ、または、ロールを削除するには、 useradmin コマンドを使用しま

す。

次の表で、コマンドについて説明します。

コマンド説明

useradmin user delete user_name ストレージシステムから指定ユーザーを削除します。

useradmin user delete コマンドは root 以外のすべてのロー

カルユーザーを削除します。ユーザー名は大文字小文字を区

別されません。

メモ: 自分より多くの機能を持つユーザーは削除または変更で

きません。

useradmin domainuser delete

win_user_name -g group1,[group2,...]

指定グループ(1 つ以上)から指定ユーザーを削除します。

ユーザー名の大文字と小文字は区別されません。この

このコマンドでは、ユーザーはドメインからは削除されません。

メモ: ユーザーをストレージシステムから完全に削除するに

は、 useradmin user delete コマンドを使用します。

useradmin group delete group_name ストレージシステムから指定グループを削除します。

グループ名の大文字と小文字は区別されません。

メモ: グループを削除する前に、このグループのユーザーをす

べて削除しておく必要があります。

useradmin role delete role_name ストレージシステムから指定のロールを削除します。

ロール名の大文字と小文字は区別されません。

メモ: 現在いずれかのグループに割り当てられているロールは

削除できません。

管理ユーザーの作成例

カスタム権限を持つユーザーや管理機能を持たないユーザーを作成することにより、ユーザーの管理アク

セスを制御することができます。


次のトピック

カスタム機能を持つユーザーの作成例管理機能を持たないユーザーの作成例

カスタム機能を持つユーザーの作成例

限定かつ特化した管理者機能のセットを持つユーザーを作成できます。

コマンドの処理内容は、次のとおりです。

• 以下のロールの作成: • “only_ssh” は ssh だけによるログインが許可されます。 • “qtree_commands” は、CLI ですべての qtree コマンドを実行できます。

• 以下のグループの生成: • “ssh_qtree_admins” グループは、前のステップで作成した 2つのロールによって、 ssh だけに

よるログイン、および CLI での qtree コマンドの実行が許可されます。 • “wilma”というユーザーを作成し、ssh_qtree_admins グループに割当てます。

ssh_qtree_admins グループに所属することで、wilma ユーザーはこのグループに割り当てられ

たロールの機能を継承します。 • 新しいユーザーwilma の詳細情報と継承した機能を表示します。

toaster> useradmin role add only_ssh -a login-ssh Role <only_ssh> added. Thu Apr 22 10:50:05 PDT [toaster: useradmin.added.deleted:info]: The role 'only_ssh' has been added. toaster> useradmin role add qtree_commands -a cli-qtree*,api-qtree-* Role <qtree_commands> added. Thu Apr 22 10:51:51 PDT [toaster: useradmin.added.deleted:info]: The role 'qtree_commands' has been added. toaster> useradmin group add ssh_qtree_admins -r only_ssh,qtree_commands Group <rsh_qtree_admins> added. Thu Apr 22 10:53:07 PDT [toaster: useradmin.added.deleted:info]: The group 'ssh_qtree_admins' has been added. toaster> useradmin user add wilma -g ssh_qtree_admins New password: Retype new password: User <wilma> added. Thu Apr 22 10:54:43 PDT [toaster: useradmin.added.deleted:info]: The user 'wilma' has been added. toaster> useradmin user list wilma Name: wilma Info: Rid: 131074 Groups: ssh_qtree_admins Full Name: Allowed capabilities: login-ssh,cli-qtree*,api-qtree-*


管理機能を持たないユーザーの作成例

CIFS 環境では、トレージシステム上のローカルグループには所属しても、ストレージシステムでのコンソ

ールアクセス権や管理機能を持たないユーザーを作成できます。このようなユーザーの場合も、ローカルグループから許可されたファイルアクセス権は持ちます。

手順 1. 次のコマンドを入力します。

useradmin user add user_name -g "Guests"

user_name は、新規ユーザーの名前です。

2. プロンプトの指示に従い、ユーザーのパスワードを入力します。

3. 機能を持たないユーザーを作成したことを確認するため、次のコマンドを入力します。


“Allowed capabilities” の欄は空白になっています。

セキュリティのためのパスワード管理の方法

Data ONTAP では、お使いのストレージシステムのパスワードポリシーが会社のセキュリティ要件を確

実に満たすための複数の方法を提供します。

以下にこれらの方法を示します。

• パスワードルール

security.passwd.rules オプションを使用すると、有効なパスワードルールを指定できます。

security.passwd.rules.enable が on (デフォルト)に設定されている場合、すべてのアカウントのデフ

ォルトのパスワードルールは次のとおりです。

• パスワードは 8 文字以上である必要があります。

• パスワードには 1 つ以上の数字が含まれている必要があります。

• パスワードには 2 つ以上の英文字が含まれている必要があります。

メモ: Data ONTAP 8.0 以降がインストールされたストレージシステムの最初のセットアップ時に、

次のパスワードルールに従って root アカウントのパスワードをセットアップするように求められます。

次回の setup コマンドの実行時には、root アカウントのパスワードをセットアップするように求めら

れることはありません。

ストレージシステムのセットアップの詳細については、『Data ONTAP 7-Mode Software Setup Guide』を参照してください。

security.passwd.rules オプションを使用することで、パスワードルールを変更できます。パスワードルールオプションの詳細については、na_options(1)のマニュアルページを参照してください。

• パスワードのヒストリ


パスワードヒストリ機能は、毎回同じパスワードを使用するのではなく、ユーザーに新しいパスワード

（以前使用した指定された数のパスワードとは異なるもの）を作成するよう要求できるようにします。

security.passwd.rules.history オプションを使用して、パスワードを再使用できるようになるまでにユ

ーザーが作成する必要のあるパスワードの数を指定します。

出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、デフォルトの値は 6です。この場合、ユーザーが作成するパスワードは、ユーザーが最近使用した 6 つのパスワードとは

異なるものでなければなりません。

以前のリリースから Data ONTAP 8.0 以降にアップグレードされたストレージシステムでは、

security.passwd.rules.history オプションの設定はアップグレード前の状態が維持されます。詳細に

ついては、na_options(1)のマニュアルページを参照してください。

• パスワードの有効期限 (最大日数)

パスワードの有効期限機能は、指定された日数が経過する前にパスワードを変更するようにユーザ

ーに求めることができます。useradmin user add または useradmin user modify コマンドの-M オプ

ションを使用して、個別のユーザーについてパスワードの最長期間を指定できます。デフォルト値は

4,294,967,295 です。詳細については、na_useradmin(1)のマニュアルページを参照してください。

メモ：パスワードの有効期限機能を使用する前に、ストレージシステムの日時が正しく設定されている

ことを確認してください。日時を正しく設定する前にパスワード有効期限を使用すると、アカウントの有

効期間が目的の有効期限日の前やあとに切れる可能性があります。

• パスワードの最小日数

パスワード最小日数（各パスワードが有効な、指定された最小期間）は、ユーザーのパスワードの変

更が早くなりすぎないように（以前使用されたパスワードを早く使いまわしてしまわないように）します。

useradmin user add または useradmin user modify コマンドの-m オプションを使用して、個別のユ

ーザーについてパスワードの最短期間を指定できます。デフォルト値は 0 です。デフォルトでは最小

パスワード日数は適用されません。詳細については、na_useradmin(1)のマニュアルページを参照し

てください。

メモ：パスワードの最小日数機能を使用する前に、ストレージシステムの日時が正しく設定されている

ことを確認してください。パスワード最小日数の設定後にシステムの時間を変更すると、不測の結果を

招く可能性があります。

• パスワードロックアウト

パスワードロックアウト機能は、指定された回数のログイン試行が失敗すると、ユーザー（root アカウ

ントを除く）をロックアウトできるようにします。これにより、不正ユーザーによるパスワードの推測を防

止できます。security.passwd.lockout.numtries オプションを使用すると、システムからロックアウトさ

れるまでにユーザーが試行できる回数を指定できます。デフォルト値は 4,294,967,295 です。詳細に

ついては、na_options(1)のマニュアルページを参照してください。

• パスワードリセット要求


パスワードリセット要求を使用すると、すべての新規ユーザー（root を除く）に対し、初回ログイン時に

パスワードをリセットするように設定できます。管理者がパスワードを変更したあとに、初めてログイン

するときにもパスワードをリセットしなければなりません。

この要件を有効にするには、security.passwd.firstlogin.enable オプションを on に設定します。デフォ

ルト値は off です。詳細については、na_options(1)のマニュアルページを参照してください。

次のトピックストレージシステムパスワードの変更ローカルユーザーアカウントのパスワードの変更パスワードルールの管理オプション

ストレージシステムパスワードの変更

ストレージシステムのパスワードは変更することができます。このパスワードは、ルートユーザーカウントの

パスワードでもあります。


リモートマネージメントデバイスにログインできる naroot ユーザーアカウントはストレージシステム root パスワードを使用します。ストレージシステムパスワードを変更すると、naroot のパスワードも変わります。

手順 1. 次のいずれかを実行します。

ストレージシステムの管理に使用して

いる接続方法操作

Telnet セッションまたはコンソール 1．ストレージシステムプロンプトで次のコマンドを入力します。

passwd

2．ストレージシステムのアカウント名を入力します。

root

3．既存のストレージシステムのパスワードを入力します(root としてロ

グインした場合、または security-passwd-change-others 機能を持ってい

る場合は必要ありません。

4．新しいパスワードを入力し、確認のためにもう一度入力します。

リモートシェル接続 UNIX ホストで、次のコマンドを入力します。

rsh system_name -l root:root_password passwd

old_password new_password root

セキュアシェル接続 UNIX ホストから次のコマンドを入力します。

ssh -l root system_name passwd old_password

new_password root




ローカルユーザーアカウントのパスワードの変更

Telnet セッション、コンソール、セキュアシェル接続、またはリモートシェル接続を使用して、ローカルユー

ザーアカウントのパスワードを変更できます。

手順


ストレージシステムの管理に使用して

いる接続方法操作

Telnet セッションまたはコンソール a. 次のｺﾏﾝﾄﾞを入力します。 passwd

b. Data ONTAP でメッセージが表示されたら、パスワードを変更するローカル

ユーザーの名前を入力します。 c. Data ONTAP でメッセージが表示されたら、パスワードを変更するローカル

ユーザーの名前を入力します。 d. 確認のため、もう一度新しいパスワードを入力します。

リモートシェル接続次のコマンドを入力します。 rsh system_name -l username:password passwd old_password new_password username

セキュアシェル接続次のコマンドを入力します。 ssh -l username system_name passwd old_password new_password username



パスワードルールの管理オプション

Data ONTAP は、パスワードルールを制御するためのオプションを提供しています。 options コマンドに

より、パスワードの複雑さのチェック方法、パスワードの最大文字数や最小文字数など、パスワードに適用

する要件を指定することができます。

次の表に、パスワードルールの管理に使用できるオプションを示します。

パスワードルールオプション

(options コマンドで使用)

オプションの機能





security.passwd.firstlogin.enable{on|off} 新規ユーザー、および他のユーザーによるパスワード変更後

に初めてログインしているユーザーにパスワードの変更を強制

するかどうかを指定します。

このオプションのデフォルト値は off です。

メモ: このオプションを有効にする場合は、すべてのグループ

に login-telnet と cli-passwd* の機能が必要です。この機能が

ないグループのユーザーはストレージシステムにログインで

きません。

security.passwd.lockout.numtries num 非 root ユーザーのアカウントが無効になる前の最大ログイン

試行回数を指定します。

このオプションのデフォルト値は、 4,294,967,295 です。

security.passwd.rules.enable {on|off} 新規のパスワードを指定した場合に、パスワードの複雑さを実

行するかどうかを指定します。

このオプションが on に設定すると、この表に示すルールにパ

スワードが準拠しているかどうかがチェックされ、準拠していな

いパスワードは拒否されます。

このオプションのデフォルト値は on です。

security.passwd.rules.everyoneが off に設定されている場

合、このオプションは、root ユーザーまたは Administrator (NT 管理者アカウント) には適用されません。

security.passwd.rules.everyone {on|off} root と Administratorユーザーを含め、すべてのユーザーに

対してパスワードの複雑さのチェックを実行するかどうかを指

定します。

このオプションが off に設定されている場合、root ユーザーま

たは Administratorユーザーに対してチェックは行われませ

ん。security.passwd.rules.enableオプションも off に設定され

ていないかぎり、その他すべてのユーザーに対してチェックが

行われます。

出荷時に Data ONTAP 8.0以降がインストールされたストレ

ージシステムの場合、このオプションのデフォルト値は on で

す。

Data ONTAP 8.0 より前のリリースからアップグレードされたス

トレージシステムの場合、このオプションの設定はアップグレ

ード前の設定のままです。

security.passwd.rules.history num 再利用を防ぐため、新しいパスワードと比較される、以前

のパスワードの数を指定します。

出荷時に Data ONTAP 8.0以降がインストールされたストレ

ージシステムの場合、このオプションのデフォルト値は 6 で

す。この場合、前の 6つのパスワードはいずれも再利用できま

せん。





Data ONTAP 8.0 より前のリリースからアップグレードされたス

トレージシステムの場合、このオプションの設定はアップグレ

ード前の設定のままです。

security.passwd.rules.enableオプションが off に設定されて

いる場合、このオプションは無視されます。

security.passwd.rules.maximum max_num パスワードの最大文字数を指定します。

このオプションのデフォルト値は 256 です。

メモ：このオプションは、17以上の値に設定することも可能です

が、パスワードの照合に使用される最大文字数は 16 です。

15 文字以上のパスワードを使用するユーザーはWindows イ

ンターフェイスを通じてログインできません。したがって、

Windowsを使用している場合は、このオプションを 14以下に

設定してください。



security.passwd.rules.minimum min_num パスワードに必要な最小文字数を指定します。


security.passwd.rules.enableオプションが off に設定される

場合、このオプションは無視されます。

security.passwd.rules.minimum.alphabetic min_num

パスワードに必要な英字の最小数を指定します。


security.passwd.rules.enable オプションが off に設定されて


security.passwd.rules.minimum.digit min_num パスワードに必要な数字の最小数を指定します。

これには 0～9 の値を指定します。




security.passwd.rules.minimum.symbol min_num パスワードに必要な記号(スペース、句読記号)の最小数を指

定します。





診断アカウントと systemshell

ストレージシステムには、「diag」という名前の診断用アカウントが用意されています。診断用アカウントを

有効にすることによって、systemshell からトラブルシューティングタスクを実行できます。

診断用アカウントおよび systemshell は、深層部の診断を目的としたものです。テクニカルサポートの指示

の下でのみ使用してください。

診断用アカウントは、アドバンスモードのコマンド systemshell で systemshell へのアクセスに使用できる

唯一のアカウントです。デフォルトでは、診断用アカウントは無効になっています。このアカウントを使用す

るには、アカウントを有効にしてパスワードを設定する必要があります。診断用アカウントと systemshellは、一般的な管理を目的としていません。

次のトピック診断アカウントの有効化と無効化診断用アカウントに対するパスワードの設定 systemshell へのアクセス

診断アカウントの有効化と無効化

テクニカルサポートの指示の下で、診断用アカウントを有効化し、systemshell にアクセスして、深層部の

診断およびトラブルシューティングタスクを実行できます。また、いつでも診断用アカウントを無効化して、

systemshell へのアクセスを拒否することもできます。

手順

1. ストレージシステムプロンプトで次のコマンドを入力して、特権レベルを advanced に設定します。

priv set advanced


目的操作

診断アカウントの情報およびステータスの表示

useradmin diaguser show デフォルトでは、診断アカウントは無効になっています。

メモ: 診断アカウントのユーザー名 “diag,” は useradmin user list コマンド

の一部としては表示されません。アカウント情報を表示するには、 useradmin diaguser show を使用する必要があります。

診断用アカウントの有効化 useradmin diaguser unlock

診断用アカウントの無効化 useradmin diaguser lock

useradmin diaguser コマンドの出力例

次の例は、useradmin diaguser コマンドを使用して診断用アカウントを表示および有効化する方法を示しています。

nodename*>useradmin diaguser show


Name: diag Info: Account for access to systemshell Locked: yes nodename*>useradmin diaguser unlock nodename*>useradmin diaguser show Name: diag Info Account for access to systemshell Locked: no

診断用アカウントに対するパスワードの設定

診断アカウントの有効にした後、そのアカウントを使用して systemshell にアクセスする際は、あらかじめ

そのアカウントのパスワードを設定しておく必要があります。

手順

1. ストレージシステムプロンプトで次のコマンドを入力して、特権レベルを advanced に設定します。

priv set advanced

2. ストレージシステムプロンプトで次のコマンドを入力して、診断用アカウントのパスワードを設定しま

す。

useradmin diaguser password

診断アカウントに次のパスワードルールが適用されます。

• パスワードはユーザー名を含めることはできません。

• パスワードは 8 文字以上である必要があります。

• パスワードには 1 文字以上のアルファベットと 1 文字以上の数字が含まれている必要があります。

• 直近の 6 個のパスワードと同じパスワードは使用できません。

useradmin diaguser password コマンドの出力例

次の例は、useradmin diaguser password コマンドを使用して、診断用アカウントのパスワードを

設定する方法を示しています。

nodename*>useradmin diaguser password Please enter a new password: Please enter it again:

systemshell へのアクセス

systemshell は、深層部の診断を目的としたものです。


開始する前に systemshell にアクセスできるのは、「diag」という名前の診断用アカウントユーザーのみです。

systemshell にアクセスする前に、（useradmin diaguser unlock を使用して）診断用アカウントが有効に

なっており、（useradmin diaguser password を使用して）パスワードが設定されていることを確認してく

ださい。


systemshell は、一般的な管理を目的としていません。テクニカルサポートの指示の下でのみ使用してくだ

さい。systemshell は使い方を誤ると、システム障害およびデータの損失や破損が発生する可能性があり

ます。

手順

1. 必要に応じて、ストレージシステムのプロンプトで次のコマンドを入力して、特権レベルを advancedに変更します。

priv set advanced

2. 次のコマンドを入力して、systemshell に入ります。

systemshell

このコマンドは引数を取りません。このコマンドにより、診断用アカウントのログインが実行されます。

メモ: 診断アカウントが無効になっている場合、または、パスワードが設定されていない場合、 systemshell へのログインは失敗します。

3. systemshell を終了して、ストレージシステムプロンプトに戻るには、次のコマンドを入力してください。

exit

systemshell コマンドの出力例

次に、診断用アカウントが有効になっており、パスワードが設定されている場合の systemshell コマ

ンドの画面出力の例を示します。

nodename*>systemshell Data ONTAP/i386 (nodename) (ttyp0) login: diag Password: Last login: Thu Mar 26 19:35:55 from localhost WARNING: The systemshell provides access to low-level diagnostic tools that can cause irreparable damage to the system if not used properly. Use this environment only when directed to do so by support personnel. %whoami Diag %exit Logout


nodename*> 次の例は診断アカウントが無効化されているときの systemshell コマンドの画面出力を示していま

す。

nodename*>useradmin diaguser lock nodename*>useradmin diaguser show Name: diag Info: Account for access to systemshell Locked: yes nodename*>systemshell Data ONTAP/i386 (nodename) (ttyp0) login: diag Password: Login incorrect login: diag Password: Login incorrect (CTRL-C) nodename*>

関連タスク診断アカウントの有効化と無効化診断用アカウントに対するパスワードの設定


システム全般のメンテナンス

ストレージシステムの管理を実施する上で必要となる一般的な保守作業には、アグリゲートSnapshotコピ

ーの管理、ライセンスの管理、システムの日付と時間の設定、システム時間の同期化、コアファイルの管理、

メッセージロギングの設定、監査ロギングの設定、ストレージシステムのスタートアップの設定、ストレージシステム構成のバックアップとクローニング、UPSの管理などがあります。

次のトピック特殊なシステムファイルアグリゲート Snapshot コピーの管理ライセンスの管理方法システムの日付と時間の設定システム時間の同期システムのタイムゾーンの表示および設定コアファイルメッセージロギング監査ログギングストレージシステムのスタートアップ構成ストレージシステム構成のバックアップとクローニングストレージシステム上のファイルの書き込みと読み取りについて UPS の管理

特殊なシステムファイル

Data ONTAP 8.0 より前のリリースからアップグレードされたストレージシステムでは、システムのす

べてのボリュームに、いくつかのシステムファイルが存在します。テクニカルサポートから指示されな

いかぎり、これらのファイルは削除または変更しないでください。これらのファイルを使用すると、Data ONTAP 8.0 より前のリリースにリバートする場合に、Snapshotコピー内のLUNをリストアできます。

次のシステムファイルは、ルートボリュームを含むすべてのボリュームのルートレベルに存在しま

す。

• .vtoc_internal • .bplusvtoc_internal

アグリゲート Snapshot コピーの管理

アグリゲート Snapshot コピーは、ある瞬間の読み取り戦勝のアグリゲートのイメージです。ボリュー

ムの Snapshot コピーに似ていますが、特定のボリュームではなく、アグリゲート全体の内容をキャプ

チャします。アグリゲート Snapshot コピーは、アグリゲート全体の内容を記録する必要がある場合に

使用します。ただし、アグリゲート Snapshot コピーから直接、データをリストアすることはできません。

データのリストアには、ボリューム Snapshot コピーを使用します。

システム全般のメンテナンス |140

アグリゲート Snapshot コピーは次の場合に使用します。

• MetroCluster または RAID SyncMirror を使用していて、ミラーを削除する必要のある場合は、あ

とでミラーの再同期化にかかる時間が短縮されるように、ミラーを削除する前にアグリゲート

Snapshot コピーが自動的に作成されます。 • ストレージシステムに全体的な変更を行う場合、変更前にアグリゲート Snapshot コピーを作成し

ておけば、その変更によって望ましくない結果が生じた場合にシステム全体の状態をリストアするこ

とができます。 • アグリゲートファイルシステムに不整合が生じた場合でも、アグリゲート Snapshot コピーを使用し

てファイルシステムを整合性のある状態にリストアすることが可能です。本作業の実施に際しては、

事前に保守契約先の窓口にご相談ください。

• Snapshot コピーについて詳細については、Data ONTAP 7 Mode Data Protection Online Backup and Recovery Guide を参照してください。

次のトピックアグリゲート Snapshot コピーの作成方法アグリゲート Snapshot リザーブアグリゲート Snapshot コピーの自動削除アグリゲート Snapshot コピーの自動作成を無効にする手順

アグリゲート Snapshot コピーの作成方法

通常、アグリゲート Snapshot コピーを手動で作成する必要はありません。スケジュールが自動的に

設定されて、新しいアグリゲート Snapshot コピーを定期的に生成されます。ほとんどの場合、アグリ

ゲート Snapshot コピーのスケジュールを変更する必要はありません。

アグリゲート Snapshot コピーを手動で作成する必要がある場合、ボリューム Snapshot コピー用の

同じコマンドに-A フラッグを追加して実行します。Snapshot コピー作成の詳細については Data ONTAP 7Mode Data protection online backup and recovery Guide または、na_snap(1)のマニュ

アルページを参照してください。

アグリゲート Snapshot リザーブ

ボリューム内にボリューム Snapshot コピー用のスペース（ボリューム Snapshot のリザーブ）が確保

されるように、アグリゲート内にはアグリゲート Snapshot コピー用のスペースが確保されます。この

スペースをアグリゲート Snapshot リザーブといいます。通常はデフォルトの、5％のアグリゲート

Snapshot のリザーブで十分です。状況によっては、アグリゲート Snapshot のリザーブを増やした方

がよい場合もあります。

アグリゲート Snapshot リザーブのデフォルトサイズは、アグリゲートサイズの 5％です。たとえば、ア

グリゲートサイズが 500 GB なら、アグリゲート Snapshot コピー用として 25 GB が確保されます。

メモ: ボリューム Snapshot コピーとは異なり、アグリゲート Snapshot コピーは、アグリゲート

Snapshot コピー自動削除が有効化されている場合、その Snapshot リザーブ以外のスペースを使


用することはできません。アグリゲート Snapshot コピーの自動削除が無効化されている場合、ア

グリゲート Snapshot コピーは、その Snapshot リザーブ以外のスペースも使用できます。

次の場合、アグリゲート Snapshot の増加を検討する必要があります。

• アグリゲート Snapshot コピーの作成と削除が頻繁に行われているために、システムのパフォー

マンスに影響が生じている場合

• 書き込み頻度が非常に高いアグリゲートで、ミラーの再同期を実行する必要がある。この場合、

アグリゲート Snapshot リザーブのデフォルト容量ですべての再同期 Snapshot コピーを保持で

きないために、再同期を完了できない可能性があります。

アグリゲートSnapshotコピーを含めてアグリゲート用にリザーブされたスペースがシステムでどのよう

に利用されているのかについては、aggr show_spaceコマンドを使用してください。詳細については、

na_aggr(1)のマニュアルページを参照してください。

メモ:アグリゲートSnapshotコピーの自動作成を有効にしている場合は、アグリゲートSnapshotリザーブを 5%のデフォルト値未満に縮小することは推奨できません。アグリゲートSnapshotリザー

ブに使用されているスペースを回復する必要がある場合は、アグリゲートSnapshotコピーの自動

作成を無効にします。


アグリゲート Snapshotコピーの自動作成を無効にする手順

アグリゲート Snapshot コピーの自動削除

アグリゲート内のデータブロックの変更が増えるにつれて、アグリゲート Snapshot リザーブは徐々に

フルになります。通常、アグリゲート Snapshot コピーは長期間保管する必要はないので（多くの場合、

必要なのは最新のアグリゲート Snapshot コピーのみ）、アグリゲート Snapshot リザーブ内のスペー

スを回復するために Data ONTAP は最も古いアグリゲート Snapshot コピーを自動的に削除します。

アグリゲート Snapshot コピーが自動的に削除されると、次のようなメッセージが記録されます。

Sun May 23 15:10:16 EST [wafl.snap.autoDelete:info]: Deleting snapshot ‘nightly.0’ in aggregate ‘aggr1’ to recover storage

ほとんどの場合、アグリゲート Snapshot コピーの自動削除は有効にしておきます。あるアグリゲート

に対してこのオプションをオフにした場合、ボリュームのスペースギャランティを満たすためには、その

アグリゲート内のすべてのボリュームに、そのサイズの最大 2 倍のスペースが必要となります。

ただし、状況によっては、アグリゲート Snapshot コピーの自動削除を一時的に無効にしなければなら

ない場合もあります。たとえば、RAID SyncMirror アグリゲートのプレックスのいずれかをしばらくの間、

オフラインにする必要がある場合は、SyncMirror ベースの Snapshot コピーが自動的には削除され

ないようにしておいてください。

アグリゲート Snapshot コピーの自動削除を無効にするには、aggr options コマンドを使用します。た

とえば、アグリゲート myAggr に対してアグリゲート Snapshot コピーの自動削除を無効にするには、


次のコマンドを使用します。

aggr options myAggr snapshot_autodelete off

メモ: ：アグリゲート Snapshot コピーの自動削除を無効にするときに、新しいスペース要件を満た

すことができる空きスペースがアグリゲート内にない場合、1 つ以上のボリュームについてスペース

ギャランティが無効になります。したがって、なるべく早くアグリゲート Snapshot コピーの自動削除

を有効に戻すようにしてください。

アグリゲート Snapshot コピーの自動作成を無効にする手順

ボリューム Snapshot コピーの場合と同じ nosnap オプションを使用すれば、特定のアグリゲートに対

して、アグリゲート Snapshot コピーの自動作成を無効にできます。アグリゲート Snapshot コピーの

自動作成を無効にすると、アグリゲート Snapshot リザーブに使用されているスペースが回復されま

す。しかし、下位のファイルシステムの修復が必要になった場合に備えて、アグリゲート Snapshot コ

ピーの自動作成を有効にしておくことを推奨します。


MetroCluster 構成を使用している場合、または、 RAID SyncMirror を使用している場合、アグリゲー

ト Snapshot コピーの作成が予定されていないことを確認してください。Snapshot の作成が予定され

ていると、アグリゲート Snapshot コピー用のスペースが不足する可能性を軽減するために、アグリゲ

ート Snapshot コピーの作成予定を取り消すように、エラーメッセージが表示されます。

手順

1. 次のコマンドを入力して、アグリゲート Snapshot コピーの自動作成を無効にします。

aggr options aggr_name nosnap on

aggr_name は、Snapshot コピーの自動作成を無効にするアグリゲートの名前です。

2. 次のコマンドを入力して、アグリゲート内の全てのSnapshot コピーを削除します。

snap delete -A -a aggr_name

3. 次のコマンドを入力して、アグリゲート Snapshotリザーブを 0％に設定します。

snap reserve -A aggr_name 0

ライセンスの管理方法

ライセンスコードは、ABCDEFG といった文字列で、各サービスに固有のものです。購入したすべての

プロトコル及びオプション(サービス)に対してライセンスコードが提供されます。ライセンスは追加した

り、無効にしたりできます。またストレージシステムのライセンス情報を表示することもできます。

購入した全ライセンスコードの全てが、工場から出荷されるまで、ストレージ`システムにインストールさ

れるわけではなく、システムのセットアップ後にインストールする必要のあるものがあります。ライセン

スコードは追加のサービスを利用できるようにするために、随時購入できます。ライセンスコードの保

存先を忘れた場合、テクニカルサポートからコピーを入手できます。

次のタスクを実行してライセンスを管理します。

• ライセンスの追加


• すべてのサービス(インストールされているライセンスを含む)の表示 • ライセンスの削除

次のトピックライセンスの追加現在のライセンスコードの表示ライセンスの無効化

ライセンスの追加

サービスがライセンスを要求する場合、サービス使用前にストレージシステムにライセンスコードを追

加する必要があります。

手順


license add <code1> <code2>...

code は、販売員やテクニカルサポートから提供されたライセンスコードです。

現在のライセンスコードの表示

ストレージシステム用に有効化されている、全サービス用のライセンス情報を表示できます。

手順

1. パラメータを指定せずに、次のコマンドを入力してください。

license

Data ONTAP は、有効なライセンスとそのコードの一覧が表示されます。

ライセンスの無効化

ライセンスされたサービスを無効にして、ストレージシステムで利用できないようにすることができます。


ディスクの完全消去機能のライセンスは、一度有効にすると、その後無効にすることはできません。

手順


License delete service

service は、有効なサービスのいずれか 1 つです。


システムの日付と時間の設定

ストレージシステムが要求を適切に処理するためには、システムの日付と時間を正しく維持すること

が重要です。


SnapMirror の実行中に、date 又は rdate コマンドを使用してストレージシステムの日付を戻すと、

Snapshot コピーの順序が乱れる可能性があります。この場合、SnapMirror は、古い日付の

Snapshot コピーが新しい日付のものよりも前に生成されたとみなし、増分の転送を実行する前に、新

規の完全な転送を行うよう要求します。この問題は次の方法によって回避できます。

• ストレージシステムが変更を完了するまで、 SnapMirror をオフにします。 • 次にスケジュールされている SnapMirror の転送が実行される前に日付を変更します。

手順

1. コンソール又は Telnet セッションを通して、ストレージシステムのコマンドラインにアクセスします。

2. 次のコマンドを入力します。通知文字列には現在の日付と時間を入力します。 date [-u] [[[CC]yy]mmddhhmm[.ss]]

-u を指定すると、日付と時間はローカル時間ではなくグリニッジ標準時に設定します。

CC は、現在の年の最初の 2 桁です。

yy は、現在の年の最後の 2桁です。

mm は現在の月です。月を省略した場合、デフォルトは現在の月になります。

dd は現在の日です。日を省略した場合、デフォルトは現在の日付になります。

hh は 24 時間制で表した現在の時間です。

mm は現在の分です。

ss は現在の秒です。秒を省略した場合、デフォルトは、0 です。

例

次のコマンドは、日付と時間を 2002 年 5 月 22 日の午前 9 時 25 分に設定します。

date 200205220925

メモ: 年の最初の 2 桁を省略した場合、デフォルトは 20です。年のすべての桁を省略した

場合、デフォルトは現在の年です。夏時間と標準時の時間の変更や、閏秒と閏年は自動的

に処理されます。


システム時間の同期

timed デーモンを使用すると、ストレージシステムの時間とタイムサーバの同期が自動的に維持され

ます。ストレージシステムのクロックが不正確だと問題が生じることがあるので、この機能の利用を推

奨します。


ストレージシステムの時間の同期を自動的にとるようにするには、タイムサーバの名前を 1 つ以上

指定する必要があります。タイムサーバが使用できなくなった場合に備えて、複数のタイムサーバを

指定することを推奨します。

時間の同期には、Network Time Protocol（NTP）プロトコルを使用します。パブリック NTP タイムサーバの一覧は、NTP.Servers Web（http://ntp.isc.org/bin/view/Servers/WebHome）から入手できま

す。

手順

1. ストレージシステムの現在の時間が実際の時間と大きく違っている場合は、dateコマンドを使用

してシステムの時間を正しく設定します。

2. ストレージシステムのプロンプトで options コマンドを使用し、適切な timed オプションを設定して

ください。

最低限、timed.proto オプションを ntp に設定し、timed.servers オプションで有効なタイムサーバ

を少なくとも 1 つ設定する必要があります。

また、timed.enable オプションは on に設定されている必要があります。timed オプションの詳細

については、na_options(1)のマニュアルページを参照してください。


システムの日付と時間の設定

timed のオプション

timed のオプションは、時間の同期や、それに使用するサーバの特定等の機能をサポートします。

次の表で、 timedオプションについて説明します。

オプション機能値デフォルト

timed.enable 時間の同期化を有効にします。 • on • off

on

timed.log 時間変更をコンソールにログするかどうか指定しま

す。 • on • off

off

timed.proto 時間の同期化に使用されるプロトコルを指定します。 ntp ntp

timed.servers timed 機能で使用するタイムサーバを最大 5 つ指定

します。例えば、times1, times2.company.com, 10.15.46.92

null 文字列


timed オプションの詳細については、 na_options(1) のマニュアルページを参照してください。

時刻同期の例

次の例では、NTPプロトコルを使用するように timed を設定します。

toast> date Thu Dec 9 13:49:10 PST 2004 toast> options timed.proto ntp toast> options timed.servers pool.ntp.org,10.15.46.92 toast> options timed.enable on

システムのタイムゾーンの表示および設定

Data ONTAP では、システムのタイムゾーンを表示することができます。また、システムのタイムゾー

ンを設定して、次回のブート時に使用できるように保存することもできます。

手順

1. コンソールや Telnet セッションから、ストレージシステムのコマンドラインにアクセスします。


timezone [name]

name 引数には、使用するタイムゾーンを指定します。各タイムゾーンは、ストレージシステムの

/etc/zoneinfo ディレクトリ内のファイルで定義されます。name 引数には、/etc/zoneinfo にある、

使用するタイムゾーンのファイル名を指定します。引数を指定しない場合は、現在のタイムゾー

ン名が表示されます。

詳細については、na_timezone(1)のマニュアルページを参照してください。

次に、タイムゾーンを/etc/zoneinfo/America/Los_Angeles タイムゾーンファイルに設定し、設定

済みのタイムゾーンを表示する例を示します。

toaster> timezone America/Los_Angeles toaster> timezone Current time zone is America/Los_Angeles

コアファイル

ハードウェア障害またはソフトウェア障害によってストレージシステムがパニック状態になると、システ

ムはコアファイルを生成します。これは、テクニカルサポートによるトラブルシューティングに使用され

ます。ストレージシステムのコアファイルは、ルートボリュームの/etc/crash ディレクトリに格納されま

す。

savecore コマンドはルートボリューム上のデフォルトの/etc/rc ファイルに含まれており、次の処理を

実行します。


• core.n.nz ファイルの作成。ファイル名の n は数字です。文字列 nz は、ファイルが圧縮されてい

ることを示します。 • システムコンソール上にメッセージを表示 • メッセージをルートボリュームの /etc/messages に記録

次のトピックコアダンプの書き込みシステムリブート時のテクニカルサポートへの自動通知

コアダンプの書き込み

コアダンプファイルには、メモリおよび NVRAM（不揮発性 RAM）の内容が含まれます。コアダンプ

は、ローカルストレージシステムの所有するいずれかの作業ディスクの予約領域に書き込まれます。

十分なスペースがある場合、作成されたコアダンプは圧縮されていない形式で格納されます。十分な

スペースがない場合、作成されたコアダンプは圧縮形式で格納されます。圧縮形式でもコアダンプを

完全に保存できるスペースが不足している場合は、コアダンプはキャンセルされます。

メモ：障害の発生したストレージシステムがハイアベイラビリティ構成であり、cf.takeover.on_panic オ

プションが有効になっている場合、そのシステムのスペアディスクにコアダンプファイルが書き込ま

れます。

コアがディスク上で開始される位置はリリースによって異なるため、コアダンプファイルは異なる

Data ONTAP リリース間での互換性がありません。この非互換性のため、Data ONTAP は異なるリ

リースによってダンプされたコアダンプファイルを認識できない場合があります。

coredump.dump.attempts オプションを使用して、コアダンプファイルを作成する際の試行回数を指

定します。デフォルト値は 2 です。

これらのオプションの詳細については、na_options(1)のマニュアルページを参照してください。

システムリブート時のテクニカルサポートへの自動通知

AutoSupport 機能が有効で正しく設定されていれば、ストレージシステムは、リブート時に毎回、テク

ニカルサポートに E メールを自動送信します。テクニカルサポートは AutoSupport メッセージとコアファイルを使用して、問題のトラブルシューティングを行います。

AutoSupport E メールを無効にしている場合は、システムがコアファイルを作成したときに、テクニカ

ルサポートに連絡する必要があります。

メッセージロギング

ストレージシステムは、メッセージをルートボリューム上の/etc/messages ファイルで保持します。

ストレージシステムが/etc/messages ファイルに記録する情報のレベルは、/etc/syslog.conf ファイル

で設定できます。


/etc/messages ファイルへは、NFS または CIFS のクライアントを使用して、あるいは HTTP（S）を使

用してアクセスできます。

メモ: ：/etc/messages ファイルを毎日調べて、重要なメッセージがないかどうかを確認する必要が

あります。/etc/messages を定期的に検索し、重要なイベントがあれば管理者に警告するスクリプト

を管理ホスト上に作成すると、このファイルの確認を自動化できます。毎週日曜日の午前 0 時に、/etc/messages ファイルが/etc/messages.0 に複製され、/etc/messages.0 ファイルが/etc/messages.1 に複製されます。以降の複製も同様です。システムは最大 6週間分のメッセージを保存するので、最大 7 つのメッセージファイルが生成されます（/etc/messages.0 から/etc/messages.5 と現在の/etc/messages ファイル）。メッセージロギングは、syslogd デーモンによって実行されます。システムメッセージのログ記録方法は、ストレージシステムのルートボリューム上の/etc/syslog.conf 構成ファイルによって定義されます。メッセージはその重要度および送信元に応じて、次のいずれかに送信されます。

• コンソール • ファイル • リモートシステム

デフォルトでは、全てのシステムメッセージは（重要度が debug レベルのものを除く）はコンソールへ

送信され、/etc/messages ファイルにログされます。

次のトピック /etc/syslog.conf ファイルサンプル/etc/syslog.conf ファイルメッセージロギングの設定

関連する概念

/etc/messages ファイルストレージシステム上のデフォルトディレクトリへのアクセス方法



/etc/syslog.conf ファイル

/etc/syslog.conf ファイルは、ストレージシステムで記録される情報のレベルを設定します。また、メッ

セージ送信元のサブシステム、メッセージの重要度、およびメッセージの送信先を指定します。

/etc/syslog.conf ファイルは、タブで区切られた（スペース区切りではない）2 つのフィールドがある行

で構成されます。形式は次のとおりです。

facility.level action

facility パラメータには、メッセージの送信元のサブシステムを指定します。次の表に、facility パラメー

タのキーワードを示します。


キーワード説明

auth 認証システムからのメッセージ (例: login)

cron 内部 cron ファシリティからのメッセージ

Daemon ストレージシステムのデーモンからのメッセージ（例：rshd）

kern ストレージシステムカーネルからのメッセージ

* すべてのファシリティからのメッセージ

level パラメータには、メッセージの重要度を指定します。次の表に、level パラメータのキーワードを重

要度の高い順に示します。

レベル説明

emerg 通常サービスを停止させるパニック状態

alert ただちに修正する必要がある状態 (例: 障害ディスク)

crit クリティカルな状態 (例: ディスクエラー)

err エラー (例: 構成ファイルの不良によるエラー)

warning 修正しないとエラーになる可能性がある状態

notice エラーではないが、特別な処理を必要とする可能性がある状態

info 情報 (例：１時間ごとのアップタイムメッセージ)

debug 診断目的に使用

* すべてのレベルエラー

action パラメータには、メッセージの送信先を指定します。指定したレベルまたはそれ以上のレベルの

メッセージが、メッセージの送信先へ送信されます。次の表に、可能な送信先とそれぞれの例を示しま

す。

操作例

パスによって指定されたファイルにメッセージを送信 /etc/messages

前に@記号が付いているホスト名へメッセージを送信 @adminhost

コンソールへメッセージを送信 /dev/console または *

syslog.conf についての詳細は、na_syslog.conf(5) マニュアルページを参照してください。

サンプル/etc/syslog.conf ファイル

次に、カスタマイズされた/etc/syslog.conf ファイルの例を示します。

# Log anything of level info or higher to /etc/messages. *.info /etc/messages # Log all kernel messages of levels emerg, alert, crit, # and err to /etc/messages. kern.err /etc/messages


# Log all kernel messages, and anything of level err or # higher to the console. *.err;kern.* /dev/console # Log all kernel messages and anything of level err or # higher to a remote loghost system called adminhost. *.err;kern.* @adminhost # Log messages from the authentication system of level notice # or higher to the /etc/secure.message file. This file has # restricted access. auth.notice /etc/secure.message

メッセージロギングの設定

/etc/syslog.conf ファイルを編集して、ストレージシステムのメッセージロギングを変更できます。

手順

1. クライアントから、エディタを使用して/etc/syslog.conf ファイルを開きます。

2. 次のフォーマットで行を 1行以上追加します。

facility.level <tab> action

3. /etc/syslog.conf ファイルを保存し、閉じます。

syslog.conf ファイルに加えた変更が自動的に読み込まれ、メッセージロギングに反映されます。

関連する概念 /etc/syslog.conf ファイル

監査ログギング

監査ログは、コンソール、Telnet シェル、SSH シェル、または rsh コマンドで実行されたコマンドの記

録です。ソースファイルスクリプトで実行されたコマンドもすべて、監査ログに記録されます。また、

FilerView の使用などによって実行される管理 HTTP 操作、ストレージシステムにアクセスするため

の全ログイン試行（成功または失敗）も、監査ログに記録されます。

また、構成ファイルおよびレジストリファイルに対する変更も監査されます。読み取り専用 API は、デ

フォルトでは監査されませんが、auditlog.readonly_api.enable オプションを指定すると監査を有効に

できます。

デフォルトでは、Data ONTAP は監査ログを保存するように設定されています。監査ログデータ

は、/etc/log ディレクトリにある auditlog という名前のファイルに記録されます。

設定が変更された場合、監査ログには次の情報が示されます。

• どの構成ファイルにアクセスしたか

• いつ構成ファイルにアクセスしたか時刻


• 構成ファイルで何が変更されたか

コンソール、Telnet シェル、SSH シェル、または rsh コマンドを介してコマンドが実行された場合、監査

ログには次の情報が示されます。

• 実行されたコマンド

• コマンドの実行者

• コマンドの実行時刻

監査ログファイルの最大サイズは、auditlog.max_file_size オプションによって指定されます。監査ロ

グファイルの監査エントリの最大サイズは、200 文字です。監査エントリがサイズ制限を超えた場合

は、200 文字に切り捨てられます。

毎週土曜日の午前 0 時に、 /etc/log/auditlog ファイルが /etc/log/auditlog.0 に複製され、

/etc/log/auditlog.0 が/etc/log/auditlog.1 に複製されます。以降の複製も同様です。

これは、監査ログファイルが auditlog.max_file_size によって指定された最大サイズに達した場合も

同じです。

いずれの監査ログファイルも最大サイズに達しない場合は、6 週間分の監査ログファイルが保存さ

れます。最大サイズに達した場合は、最も古い監査ログファイルが破棄されます。

監査ログファイルへは、NFS または CIFS のクライアントを使用して、あるいは HTTP を使用してアク

セスできます。

メモ：使用するファイルアクセスプロトコルに固有の監査を設定することもできます。詳細については、

『Data ONTAP 7-Mode File Access and Protocols Management Guide』を参照してください。

監査ログをリモート syslog ホストに転送する方法については、na_auditlog(5)のマニュアルページを


次のトピック監査ロギングの設定読み取り専用の API 監査の有効化または無効化

関連する概念ストレージシステム上のデフォルトディレクトリへのアクセス方法

監査ロギングの設定

監査ログファイルの最大サイズを変更できます。

手順

1. 監査ログがオフになっている場合、次のコマンドを入力して、監査ロギンググをオンにし

ます。

options auditlog.enable on

2. 監査ログファイルの最大サイズを変更するには、次のコマンドを入力します。


options auditlog.max_file_size value

value は最大サイズ(バイト単位)です。デフォルト値は 10,000,000 (約 10 MB)です。

読み取り専用の API 監査の有効化または無効化

Data ONTAP では、API の監査をロールに基づいてコントロールできるようになります。API が情報

の取得に限定して使用され、システムの状態の変更には使用されない場合、読み込み専用 API は監

査されないようにデフォルト設定されています。


読み取り専用 API の監査を有効または無効にするには、auditlog.readonly_api. enable オプション

を使用します。auditlog.readonly_api.enable オプションのデフォルト値は off です。読み込み専用

API の監査をすると、監査ログが膨大になることがあるため、このオプションを無効のままにすること

を推奨します。

手順 1. 読み取り専用 API の監査を有効または無効にするには、次のコマンドを入力します。

options auditlog.readonly_api.enable {on|off}

デフォルトは off です。

ストレージシステムのスタートアップ構成

ストレージシステムのブート構成ファイル(ルートディレクトリにある/etc/rcファイル)を編集することで、

システムのスタートアップ方法をカスタマイズすることができます。

次のトピック /etc/rc ファイルについて /etc/rc ファイルの編集 /etc/rc エラーからの復旧

/etc/rc ファイルについて

ストレージシステムのスタートアップコマンドは、/etc/rc ファイルに格納されています。/etc/rc ファイル

には、ストレージシステムがブート時にシステム設定に使用するコマンドが含まれています。

スタートアップコマンドは、setup コマンドまたはセットアップウィザードを実行したあと、自動的に

/etc/rc ファイルに格納されます。

/etc/rc ファイル内のコマンドは、次の動作を行うようにストレージシステムを設定します。

• ネットワーク上での通信 • NIS および DNS サービスの使用 • ストレージシステムがブート完了前にパニック状態になった場合は、既存のコアダンプの保存


一部のコマンドは/etc/rc ファイルに保存できません。/etc/rc ファイルには、このファイルの実行時にま

だ使用可能になっていないサブシステムで実行されるコマンドを保存できます。たとえば、iscsi コマン

ドは/etc/rc ファイルに保存できません。保存すると、ストレージシステムのブートに失敗します。

setup コマンドを実行すると/etc/rc ファイルが書き換えられます。システムの初期セットアップのあとで

setup コマンドを再度実行する必要がある場合、/etc/rc ファイルをバックアップしてください。

サンプル /etc/rc ファイル

サンプル /etc/rc ファイルにデフォルトのスタートアップコマンドを示します。

ルートボリューム上の/etc/rc ファイルで使用されるコマンドを理解するために、次に、デフォルトのスタ

ートアップコマンドからなるサンプル/etc/rcファイル示します。

#Auto-generated /etc/rc Tue May 30 14:51:36 PST 2000 hostname toaster ifconfig e0 `hostname`-0 ifconfig e1 `hostname`-1 ifconfig f0 `hostname`-f0 ifconfig a5 `hostname`-a5 route add default MyRouterBox routed on savecore

次の表に、サンプル/etc/rc ファイルについての説明を示します。

記述説明

hostname toaster

ストレージシステムのホスト名を「toaster」に設定します。

ifconfig e0 `hostname`-0 ifconfig e1 `hostname`-1 ifconfig f0 `hostname`-f0 ifconfig a5 `hostname`-a5

デフォルトのネットワークマスクを使用して、ストレージシス

テムのネットワークインターフェイスのIP アドレスを設定し

ます。

セットアップ中にホスト名として「toaster」を指定した場合、

単一引用符で囲まれた引数が「toaster」に展開されます。実際のIP アドレスは、ストレージシステムのルートボリュ

ーム上の/etc/hosts ファイルから取得されます。ルートボリュームの/etc/rc にIP アドレスを直接入力して、

/etc/rc ファイルに実際のIP アドレスを登録することもできま

す。

route add default MyRouterBox

デフォルトのルータを指定します。

/etc/rc ファイルにroute コマンドを追加することで、ストレー

ジシステムの静的ルートを設定できます。MyRouterBox の

ネットワークアドレスは、ルートボリューム上の/etc/hosts

に含まれている必要があります。

routed on

ルーティングデーモンを起動します。

Savecore

システムパニック時に作成されたコアファイルがある場

合、コアファイルをルートボリューム上の/etc/crash ディレ

クトリに保存します。コアファイルは、システムパニック後

の最初のブート中にのみ作成されます。


ifconfig コマンドおよびルーティングの詳細については、iData ONTAP 7-Mode Network Management Guide を参照してください。

関連する概念

コアファイル

/etc/rc ファイルの編集

ストレージシステムの起動構成ファイル（/etc/rc ファイル）を編集して、システムのボート時に実行され

るコマンドを変更することができます。


ストレージシステムのブート構成ファイルは rc という名前で、システムのデフォルトボリュームの/etcディレクトリに置かれています（デフォルトは/vol/vol0/etc/rc）。

手順

1. /etc/rc ファイルのバックアップコピーを作成します。

2. /etc/rc ファイルを編集します。

メモ: /etc/rc に CIFS コマンドを追加しないでください。/etc/rc に CIFS コマンドを追加すると、

CIFS が完全に初期化されていない場合、または/etc/rc ファイルと CIFS 間でコマンドのデッドロ

ックが生じている場合に、ストレージシステムのブート時に問題が発生する可能性があります。

3. 編集したファイルを保存します。

4. ストレージシステムを再起動し、新しい構成をテストします。

新しい構成が希望通りに動作しない場合、手順 2 から手順 4 を繰り返します。

/etc/rc エラーからの復旧

ストレージシステムはエラーによっては管理ホストにアクセス不能になることがあります。システ

ムが再びアクセスできるように、/etc/rc エラーから復旧できます。


次に、システムをアクセス不能にする可能性のある/etc/rc エラー原因の例を示します。

• ifconfig コマンドで指定したネットワークアドレスが間違っている場合。ストレージシステムが

そのネットワーク上にないため、アクセスできません。

• 管理ホストとなっている NFS クライアントに対し、ストレージシステムのディレクトリを不適切

にエクスポートした場合。ストレージシステムのルートディレクトリを NFS クライアント上にマ

ウントできないため、システムはアクセスできません。


手順

1. コンソール上で次のコマンドのいずれかを入力し、正しいアドレスでインターフェイスを設定しま

す。

使用する環境操作

NFS 環境 exportfs コマンドを入力して、ストレージシステムのル

ートディレクトリを管理ホストにエクスポートします。

CIFS 環境共有をストレージシステムのルートディレクトリに追加

します。

2. 管理ホストからストレージシステムの /etc/rc ファイルを編集します。

3. ストレージシステムをリブートします。

4. この変更によって問題が解決しない場合は、手順 1 から手順 3 を繰り返します。

ストレージシステム構成のバックアップとクローニング

ストレージシステム構成のバックアップ操作では、指定した名前のファイルにシステムの構成情報を

保存します。構成のバックアップファイルを作成しておくことで、災害または非常事態が発生したとき

にストレージシステム構成をリストアできます。また、構成のクローニングによって、既存のストレージシステム構成を新しいシステムにクローニングできます。

次のトピック

ストレージシステム構成のバックアップストレージシステム構成のクローニングストレージシステム構成のリストアストレージシステム構成ファイルとバックアップ構成ファイルの比較

ストレージシステム構成のバックアップ

ストレージシステム構成をバックアップすると、システムの構成は、指定した名前の１つのファイルに保

存されます。デフォルトでは、バックアップ構成ファイルは/etc/ configs ディレクトリに作成されます。

手順


config dump [-f] [-v] config_file

-f を指定すると、既存のバックアップが新しいファイルによって強制的に上書きされます。

-v を指定すると、Data ONTAP がボリューム固有の構成もバックアップされます。

config_file は、作成するバックアップファイルの名前、または名前とパスです。


config dump コマンドの例次に示すconfig dumpコマンドの使用例では、デフォルトのディレクトリを使用して、ストレージシステム固有の構成を/etc/configs/08_02_2004 ファイルにバックアップします。 config dump 08_02_2004 次の例は、指定したディレクトリを使用したconfig dump コマンドを示しています。 config dump /home/users/08_02_2004

ストレージシステム構成のクローニング

あるストレージシステム構成を他のシステムにクローニングできます。

手順


config clone filer username:password

filer は、構成のクローン元となるリモートのストレージシステム名です。

username は、リモートストレージシステム上の管理用ユーザーのログイン名です。

password は、リモートのユーザーパスワードです。

config clone コマンドの例

次に示すconfig cloneコマンドの使用例では、tpubs-dot構成をストレージシステム

toasterにクローニングします。

config clone tpubs-dot root:hello

ストレージシステム構成のリストア

バックアップ構成ファイルからストレージシステム構成情報をリストアすることができます。


config restore -v を使用してボリューム固有の構成をリストアする場合に構成ファイル内に不当なエン

トリがあると、リストアに失敗し、エラーメッセージが表示されることがあります。この場合は、デフォル

トの/etc/configs ディレクトリにある構成ファイルを編集して、不当なエントリを削除します。

たとえば、構成ファイルに options.vols.vol_name.raidsize という文字列が含まれていると、FlexVolである vol_name での無効な処理を示すエラーメッセージが表示されます。vol_name はトラディショ

ナルボリュームではなく、不正なエントリとなるので、構成ファイルから削除する必要があります。


手順


config restore [-v] config_file

-v を指定すると、ストレージシステム固有の構成ファイルとともにボリューム固有の構成ファイル

もリストアできます。

2. システムを再起動して/etc/rcファイル内でコマンドを実行します。

config restore コマンド例

次の例では、config restoreコマンドでバックアップ構成ファイルをデフォルトの/etc/configsディレク

トリからリストアします。

config restore 08_02_2004

ストレージシステム構成ファイルとバックアップ構成ファイルの比較

ストレージシステムの現在の構成をバックアップ構成ファイルと比較して違いを見ることができます。ま

た、2 つのバックアップ構成ファイルの違いを比べることもできます。

手順


config diff [-o output_file] config_file1 [config_file2]

output_file は、相違点が出力されるファイルの名前です。このパラメータを省略すると、コマンド

の結果はコンソールに出力されます。

config_file1 は、比較する最初の構成ファイルの名前です。

config_file2 は、比較する 2 番目の構成ファイルの名前です。

config diff コマンドの例

次の例では、ストレージシステムの現在の構成とバックアップファイル内の構成情報を比較しま

す。

config diff 11_15_2004

次の例は、2 つのバックアップファイルの構成情報を比較します。

config diff -o diff.txt 11_05_2004 11_15_2004

ストレージシステム上のファイルの書き込みと読み取りについて

Data ONTAP は、ストレージシステム上の特定のファイルに書き込んだり、またはそのファイルからの

読み込みをできるようにするコマンドがあります。しかし、このようなコマンドを使うときには、セキュリテ

ィ問題やデータ破損に伴う潜在的な問題について注意する必要があります。


次のトピック WAFL ファイルの書き込み WAFL ファイルの読み取り

WAFL ファイルの書き込み

Data ONTAP により、標準入力からデータを読み取り、指定したファイルに書き込むことができます。


wrfile コマンドを実行できるユーザーは、ストレージシステム上のすべてのファイルに対し、上書きを

行ったり、データを追加したりすることができます。wrfile コマンドを使用する場合は、セキュリティおよ

びデータの破損について十分に注意することが必要です。

手順


wrfile [-a] filename [...]

filename は、上書きまたはデータの追加を行うファイルの名前です。これは、完全に限定された

パス名である必要があります。filename に指定したファイルが存在しない場合は、wrfile コマンド

によって作成されます。

-a オプションを使用すると、filename に続く、コマンドラインの残りの部分をファイルに付加できま

す。-a オプションを使用しない場合は、wrfile コマンドにより、入力ストリームから EOF がファイル

に読み込まれると、ファイルが閉じます。またはファイルがコンソールで実行されている場合は、

割り込み文字による割り込みがあったときに閉じます。

メモ：-a オプションの使用には、特殊文字の#（ナンバー記号）、`（逆チェックマーク）、"（二重引用

符）の制限があります。通常は、-a オプションを使用する場合に、書き込む行を引用符で囲みま

す。

割り込み文字は Ctrl+C です。wrfile がコンソールから実行されている場合、wrfile に割り込みが

入ると、割り込み文字と同じ行に入力された文字はすべて失われます。また、ストレージシステム

が「interrupted system call」というエラーメッセージを表示します。

wrfile コマンドの例

次に、wrfileを使用して、/etc/testファイルを作成する例を示します。このファイルには、「line#1」と「#line#2」という 2 行が含まれます。 toaster> wrfile /etc/test

line#1


Enter キーを押したあと、割り込み文字(Ctrl-C)を入力します。

read: error reading standard input: Interrupted system call toaster> wrfile -a /etc/test "line#2" toaster> そのほかの例についてはna_wrfile(1) マニュアルページを参照してください。

関連タスク

WAFL ファイルの読み取り

WAFL ファイルの読み取り

Data ONTAP により、ストレージシステムからのファイルを読み込んだり、標準出力にその内容を書

き込んだりできるようになります。


rdfile コマンドを実行できるユーザーは、ストレージシステム上のすべてのファイルも読み込むことが

可能です。rdfile コマンドを使用する場合は、セキュリティについて十分注意することが必要です。

手順


rdfile filename

filename は内容を読み取るファイルの名前です。これは、完全に限定されたパス名である必要

があります。

メモ: 非 ASCII 文字を含むファイルは、表示が乱れる場合があります。 rdfile コマンドの例

次の例では、rdfileコマンドを使用して、「line#1」と「#line#2」という 2 行から成る/etc/testファル

の内容を読み取ります。

toaster> rdfile /etc/test line#1 line#2

toaster>

関連するタスク WAFL ファイルの読み取り


UPS の管理

Data ONTAP では、ストレージシステムに使用する Uninterruptible Power Supply（UPS;無停電電

源装置）の状態の記録や監視が可能です。また、電源障害時における Data ONTAP イベントのタイミ

ングを設定することもできます。

ups コマンドの詳細については、na_ups(1)のマニュアルページを参照してください。

次のトピック UPS シャットダウンのオプション UPS シャットダウンプロセスユーザー環境の UPS シャットダウンイベントタイミングに影響を及ぼす要因

UPS シャットダウンのオプション

Data ONTAP では、停電時のストレージシステムの管理に役立つ設定値が 2 つあります

(warningtime および criticaltime)。

• warningtime

warningtime オプションでは、Data ONTAP が警告の SNMP トラップ、AutoSupport メッセージ、

ログメッセージを生成する時期を指定します。

warningtime オプションのデフォルト値は 300 秒(5 分)です。

• criticaltime

criticaltime オプションでは、Data ONTAP がもう一度 SNMP トラップ、AutoSupport メッセージ、

そしてログメッセージを生成して、ストレージシステムをシャットダウンする時期を指定します。

criticaltime オプションの規定値は 60 秒(1 分)です。

メモ: ups set-limits コマンドを使って、全ての UPS デバイス又は特定の UPS デバイス(IPアドレスで指定) の UPS デバイスのクリティカル時(criticaltime)および警告時(warningtime)を指定できます。UPS バッテリーの criticaltime および warningtime を表示するには、ups print-limits コマンドを使用します。詳しくは、na_ups(1)のマニュアルページを参照してくださ

い。

多くの環境では、warningtime に 5分、criticaltime に 1分というデフォルト値をそのまま使用でき

ます。しかし、停電時のデータ消失を防ぐために、これらの値がご使用の環境に適しているかどう

か確認することを推奨します。warningtime 値には、システムのシャットダウン前に必要な手動プ

ロセスを実行するのに十分な時間を指定する必要があります。また、criticaltime の値には、シス

テムがクリーンシャットダウンを実行するのに十分な時間を指定する必要があります。

これらの値を変更する必要があると判断した場合は、registry コマンドで値を変更することができます。

メモ: シャットダウンのイベントのタイミングを変更する際には、事前にテクニカルサポートにご連絡く

ださい。


UPS シャットダウンプロセス

停電が発生すると、UPS のバッテリからストレージシステムへの給電が開始されます。UPS のバッテ

リー残量が十分あれば、ストレージシステムに電源供給されるため、その間にストレージシステムのク

リーンシャットダウンを実行できます。

次に、シャットダウンプロセスを示します。

1. 停電が発生すると、停電の発生を通知するためにSNMPトラップ、AutoSupportメッセージ、ログ

メッセージが生成されます。

メモ: AutoSupportを有効化していない場合、 AutoSupport メッセージは生成されませ

ん。

2. UPS のバッテリ残量がwarningtime に指定されている秒数まで減少すると、Data ONTAPはも

う一度SNMP トラップ、 AutoSupport メッセージ、およびログメッセージを生成します。

3. UPSのバッテリ残量がcriticaltime に指定されている秒数まで減少すると、Data ONTAPはさら

にもう一度SNMPトラップ、 AutoSupport メッセージ、ログメッセージを生成し、ストレージシステ

ムのシャットダウンを開始します。

メモ: システムの負荷によっては、 criticaltime 通知が送信されないこともあります。

ユーザー環境の UPS シャットダウンイベントタイミングに影響を及ぼす要因

シャットダウンのイベントタイミングに影響を及ぼす要因には、UPS バッテリの容量、ストレージシステ

ムの負荷、企業の方針や手順などがあります。

• UPSバッテリの容量

ご使用のUPS がデフォルトのタイミングまで継続して電力を供給できないと、ストレージシステム

はクリーンシャットダウンを実行できません。

• ストレージシステムの負荷

ユーザー数やCIFSセッション数が多い場合、またはシャットダウンに長い時間を要するようなそ

の他の負荷要因がある場合は、warningtimeおよびcriticaltimeの値を増やして、システムがクリ

ーンシャットダウンを実行するのに十分な時間を設定する必要があります。

• 会社の方針と手順

会社の規則や要件に従って、シャットダウンイベントのタイミングを変更しなければならない

場合もあります。

ストレージシステムのリモート管理| 162

AutoSuppor 機能

AutoSupport 機能を使用すると、Data ONTAP からテクニカルサポートおよび指定した他の受信者に

ストレージシステムについての情報が自動的に送信されます。この機能は、システムのパフォーマン

スを監視するための、リアルタイムのカスタマイズサポートを実現します。

次のトピックス

AutoSupport 機能の概要 AutoSupport の設定 AutoSupport オプション AutoSupport のテスト AutoSupport トラブルシューティングタスク AutoSupport メッセージ

AutoSupport 機能の概要

AutoSupport 機能は、ストレージシステムの動作を監視し、テクニカルサポートに自動的にメッセージ

を送信して、システムの潜在的な問題を警告します。テクニカルサポートは必要に応じて、ユーザーの

電子メールアドレスにメールを送信し、潜在的な問題を解決できるよう支援します。

AutoSupport についての重要事項を以下にまとめます。

• ストレージシステムのデフォルトの設定では、autosupport 機能が有効になっています。

AutoSupport は、ストレージシステムの初回設定時に、デフォルトで有効になります。

AutoSupport がテクニカルサポートへのメッセージ送信を開始するのは、AutoSupport を有効に

してから 24 時間後となります。システムをアップグレードまたはリバートした場合や、

AutoSupport 構成を変更した場合、あるいは、24 時間経過後の時刻にシステム時刻を変更した

場合、この期間（24 時間）が短くなる場合があります。メモ：autosupport.enable オプションを使用すれば、いつでも AutoSupport を無効にできます

が、この機能を有効にしておくことを推奨します。AutoSupport を有効な状態にすると、ストレ

ージシステムに問題が発生したときに、迅速に原因を判断し解決できます。テクニカルサポー

トへの AutoSupport メッセージはデフォルトで有効になりますが、社内のサポート組織にメッセ

ージが送信されるようにするには、適切なオプションが設定されていることと、有効なメールホ

ストが存在していることが必要となります。

• AutoSupport メッセージは、次の場合に生成されます。

• システム管理者またはテクニカルサポートによる対処が必要なイベントがストレージシステム

に発生した場合 • ストレージシステムのリブート時 • autosupport.doit オプションを使用して、テストメッセージを送信した場合


• 週に一回、日曜日の早朝(午前 0 時から午前１時の間)

この時間に３件の AutoSupport メッセージが生成されます。1 つは、週ごとの AutoSupport メッセージで、通常の AutoSupport メッセージと同じ情報が送信されます。.次に、パフォーマ

ンス AutoSupport メッセージで、直前 1 週間のストレージシステムの包括的なパフォーマン

ス情報をテクニカルサポートに伝えます。このパフォーマンスメッセージは、非常にサイズが

大きいため、デフォルトの設定では、テクニカルサポートのみに送信されます。続いて、

NetApp Health Trigger (NHT)が、障害の発生しているディスクドライブに関する情報を伝え

ます。直前 1 週間のに発生した障害ドライブがない場合は、週ごとの NHT メッセージは送信

されません。デフォルト設定では、ドライブ NHTメッセージはテクニカルサポートだけに送信

されます。 • AutoSupport メッセージの送信には、SMTP、HTTP、または HTTPS（Hypertext Transfer

Protocol over Secure Sockets Layer）を使用できます。デフォルトは HTTPS です。可能な限り

HTTPS を使用してください。 • AutoSupport メッセージを正常に送信できない場合は、SNMP トラップが生成されます。

AutoSupport に関する詳細は、NOW サイトを参照して下さい。

関連情報 http://now.netapp.com/

AutoSupport の転送プロトコル

AutoSupport は、AutoSupport メッセージをテクニカルサポートに配信するための転送プロトコルとし

て HTTPS、HTTP および SMTP をサポートしています。社内のサポート組織に対して AutoSupportメッセージを有効にした場合、これらのメッセージは SMPT で送信されます。

AutoSupport は、次の種類の転送プロトコルをサポートしています。

• HTTPS （AutoSupport で使用されるデフォルトトランスポートプロトコルです。可能な限りこのプロ

トコルを使用して下さい。 • HTTP • SMTP

SMTP を使用すると、メッセージや行の長さが制限される可能性があるため、AutoSupport の転送プ

ロトコルにはなるべく、HTTPS または HTTP を使用してください。

HTTP はポート 80、HTTPS はポート 443 を使用します。ネットワーク接続で HTTPS または HTTPを使用できない場合は、SMTP を使用するように AutoSupport を設定する必要があります。SMTPはポート 25 を使用します。

HTTP または HTTPS で AutoSupport メッセージを送信するには、HTTP または HTTPS のプロキシ

を設定しなければならない場合があります。



SMTP を使用する場合、AutoSupport は外部のメールホストが必要です。ストレージシステムはメー

ルホストとしては機能しないため、

ユーザーサイトでのメールを送信には外部メールホストが必要となります。メールホストは、SMTP ポ

ート（25）を監視するメールサーバを実行するホストです。

次に、メールサーバの例を示します。

• sendmail プログラムなどの SMTP サーバを実行する UNIX ホスト • Microsoft ExchangeServer を実行している Windows NT サーバ

ストレージシステムは、メールホストのメールサーバを使用して、システムの状態ついての電子メール

メッセージをテクニカルサポートへ定期的に自動送信します。AutoSupport は 1 つ以上のメールホス

トを使用するように設定できます。

メモ：AutoSupport 電子メールの配信経路にあるメールホストに、８ビット Multipurpose Internet Mail Extensions (MIME)エンコーディングの送受信が設定されていることを確認して下さい。

AutoSupport の設定

AutoSupport を設定するため、AutoSupport 各オプションを指定します。

この作業について

AutoSupport オプションに加えた変更は、ほとんどの場合リブート後も保持されますが、

autosupport.doit、autosupport.performance_sata.doit、autosupport.support.to、および

autosupport.support.url の各オプションは例外です。

手順

1. 次のコマンドを入力して下さい。

options autosupport.option [arguments]

optionは、設定するAutoSupportプションです。

argumentsは、optionの必須の引数または省略可能な引数です。

関連概念

AutoSupport オプション

AutoSupport オプション

AutoSupport 機能を設定するには、AutoSupport オプションを使用します。

次の表にAutoSupportの主なオプションを示します。詳細については、na_options(1)および

na_autosupport(8)のマニュアルページを参照して下さい。


AutoSupport オプション説明

autosupport.cifs.verbose [on|off] CIFS セッション機能およびと共有情報を AutoSupport メッセージに

含めるかどうかを指定します。デフォルトは off です。

autosupport.content [complete|minimal] AutoSupport メッセージの内容の種類を指定します。デフォルト値は

completeです。

メモ：complete設定を維持する必要があります。設定を minimal に変更すると、テクニカルサポートによる問題への迅速な対応が制限

されます。

completeから minimal に変更すると、完全な内容の未送信

AutoSupport メッセージは送信メッセージスプールから消去され、

その旨を伝えるメッセージがコンソールに表示されます。

autosupport.doit [message] AutoSupport 通知をすぐに送信するように、autosupport に指示し

ます。

Messageには１つの単語、または単一引用符で囲んだ文字列を使

用できます。これは AutoSupport 通知の件名として表示されるの

で、通知理由の説明となるテキストを指定する必要があります。

“Call Home Check” 機能を利用すると、AutoSupport が機能してい

るかどうかを確認できます。この機能では、autosupport.doit メッセージに TEST または TESTING などの語を含む件名をつけて送信

します。このようなメッセージが NetApp に送信されると、メールハン

ドラは指定の受信者アドレスに自動応答を送信し、テスト用の

AutoSupport メッセージが正常に受信されたことを知らせます。

autosupport.enable [on|off] AutoSupport 通知を有効無効にします。デフォルトは on です。

autosupport.from sender 通知の送信者となるユーザーを定義します。

例えば、[email protected] などのアドレスを指定しま

す。

デフォルトは、"Postmaster@xxx" で、ここで xxxはシステム名で

す。

autosupport.local.nht_data.enable NetApp Health Trigger (NHT)ディスクデータのコピーをカスタマー

"to"リストに送信します。デフォルトは、off です。

このオプションを使用する場合は、autosupport.mailhost でメールホ

ストを指定し、autosupport.to オプションでアドレスを指定する必要

があります。

autosupport.local.performance_data.enable 週ごとのパフォーマンス AutoSupport メッセージを、autosupport.toオプションで指定したすべての受信者に送信するか、またはテクニカ

ルサポートだけに送信するかを決定します。デフォルトは off です。

このオプションを使用する場合は、autosupport.mailhost でメールホ

ストを指定し、autosupport.to オプションでアドレスを指定する必要

があります。



an autosupport.mailhost host1[, ..., host5] 最大 5 つのメールホスト名を定義します。ホスト名はカンマで区切っ

たリストとして入力し、間にスペースをいれません。デフォルトは,

mailhost です。

指定したメールホストは、AutoSupport メッセージの送信に使用され

ます。

autosupport.minimal.subject.id [hostname|systemid]

autosupport.content に minimal が設定されている場合に、

AutoSupport メッセージタイトル内でのシステム識別方法を定義しま

す。デフォルトは systemid です。です。

autosupport.nht_data.enable NetApp Health Trigger (NHT)ディスクドライブデータのコピーをテク

ニカルサポートに送信します。デフォルトは、on です。

autosupport.noteto address1[, ...,address5] AutoSupport ショートノート E メールの受信者一覧を定義します。シ

ョートノート E メールは、携帯電話や他のテキストデバイスで表示し

やすいように、AutoSupport メッセージの件名のみで構成されます。

最大 5 つの E メールアドレスを指定できます。アドレスはカンマで

区切ったリストとして入力し、間にスペースを入れません。デフォルト

は空白のリストであり、ショートノート E メールが無効になっているこ

とを意味します。

内部のサポート組織に AutoSupport メッセージを送信するには、こ

のオプション（または、autosupport.to オプション）を設定し、有効な

メールホストを指定します。

autosupport.partner.to address1[,..., address5]

重要度に関係なく、すべての AutoSupport E メール通知を受信する

受信者一覧を定義します。

最大 5 つの E メールアドレスを指定できます。アドレスはカンマで

区切ったリストとして入力し、

間にスペースを入れません。デフォルトでは、リストは定義されてい

ません。

このオプションは、autosupport.support.enableオプションの設定に

影響されません。

autosupport.performance_data.doit any_string

任意の文字列が追加された場合に、パフォーマンス Snapshot AutoSupport メッセージを送信します。

autosupport.performance_data.enable 週ごとのパフォーマンス AutoSupport メッセージについて、テクニカ

ルサポートへの送信を有効にします。このオプションは必ず onに設

定する必要があります。

週ごとのパフォーマンス AutoSupport メッセージを、autosupport.toオプションで指定したリストの全受信者に送信しない場合は、

autosupport.local.performance_data.enableオプションを無効にし

ます。デフォルトは on です。

autosupport.periodic.tx_window time 定期的な AutoSupport メッセージのランダム遅延ウインドウを指定



します。値は、０秒～２４０分（４時間）の範囲です。デフォルトは６０

（１時間）です。数を０に設定すると、ボトルネックの防止することを目

的として、ランダム遅延を防止します。

autosupport.retry.count#retries AutoSupport 通知の送信に失敗した場合に、ストレージシステムが

再送信する回数を指定します。再試行回数は、5～4,294,967,294の間で、デフォルトはは 15 です。

autosupport.retry.interval interval AutoSuppor 通知の送信に失敗した場合に、送信を試みる前に待機

する時間を定義します。この値の後ろに s、m、または hを付けて、

それぞれ秒、分または時間の単位を指定できます。単位を指定しな

い場合、値は秒であるとみなされます。数値の範囲は、30秒から

24 時間の範囲で指定できます。省略値は 4m（4 分）です。

autosupport.support.enable [on|off] テクニカルサポートへの AutoSupport 通知を有効または無効にしま

す。デフォルトは on です。

autosupport.support.proxy [user:pass@]proxyhost.com[:port][/]

必要に応じて HTTP プロキシを設定できます。このオプションが有

用なのは、autosupport.support.transport を httpまたは httpsに設

定している場合だけです。このオプションのデフォルト値は空の文字

列です。

このオプションは、プロキシ認証のユーザー名とパースワードを指定

するのに使用します。URL は、http://または https://プレフィックスを

含めずに入力します。その例を以下に示します。

• options autosupport.support.proxy myusername:[email protected]

• options autosupport.support.proxy myusername:[email protected]:9090

• options autosupport.support.proxy myhost.com

• options autosupport.support.proxy myhost.com:9090

メモ：このオプションで使用する値は、サイトによって異なります。正

しい値は、ご使用のサイトを管理している IT 担当者に確認して下さ

い。

メモ：ポートを指定しない場合、プロキシ設定のデフォルトのポートは

3128 です。

autosupport.support.to autosupport.support.transport が smtpに設定されている場合に、

AutoSupport 通知の送信先を表示します。

このオプションは読み取り専用であり、参照用として表示されます。

autosupport.support.transport [http| https|smtp]

AutoSupport 通知の配信方法を定義します。デフォルト設定は

httpsです。

autosupport.support.url autosupport.support.transport が httpまたは https に設定されて

いる場合に、AutoSupport 通知の送信先を表示します。..このオプシ



ョンは読み取り専用であり、参照用として表示されます。

autosupport.throttle [on|off] ごく短時間に同じ種類の AutoSupport メッセージが大量に送信され

た時に、以降のメッセージを削除します。デフォルトは on です。

autosupport.to address1[, ..., address5] AutoSupport E メール通知の受信者一覧を定義します。このオプシ

ョンで定義された受信者は重要な AutoSupport E メール通知のみ

を受信します。ただし、読み取り専用の autosupport.support.to オ

プションによって表示されるとおりに、テクニカルサポートには、すべ

ての AutoSupport 通知がその重要度に関係なく引き続き送信され

ます。

リストには最大 5 つの E メールアドレスを指定できますが、リストを

空白にすることもできます。アドレスはカンマで区切ったリストとして

入力し、間にスペースを入れません。デフォルトではリストはありま

せん。

アドレスには、システム管理者または管理者グループを含める必要

があります。

内部のサポート組織に AutoSupport メッセージを送信するには、こ

のオプション（または、autosupport.noteto オプション）を設定し、有

効なメールホストを指定します。

関連概念 AutoSupport トラブルシューティングタスク

AutoSupport のテスト

AutoSupport のテストを行うと、AutoSupport が適切に設定されているかを確認できます。

手順


options autosupport.doit message

message は、テスト用 AutoSupport 電子メールの件名です。

Message に TEST キーワードを使用すると、AutoSupport プロセスが正常に機能していることを

知らせる返信メッセージが送信されます。

関連概念 AutoSupport オプション


AutoSupport トラブルシューティングタスク

AutoSupport テストメッセージが送信されてない場合は、トラブルシューティング作業を実行して解決

する必要があります。実行するトラブルシューティングタスクは、ご使用の AutoSupport 転送プロトコ

ルによって異なります。

次のトピックス HTTP または HTTPS を使用した AutoSupport のトラブルシューティング SMTP を使用した AutoSupport のトラブルシューティング AutoSupport メッセージのサイズの制御

HTTP または HTTPS を使用した AutoSupport のトラブルシューティング

HTTP または HTTPS を使用している場合に、AutoSupport テストメッセージが送信されないときは、

DNS が有効で、正しく設定されていること、およびシステムが正常にインターネットにルーティングされ

ていることを確認します。

手順

1. DNSが有効であり、正しく設定されているかどうかを確認するために、ストレージシステムで次

のコマンドを入力します。

dns info

2. 次のコマンド入力して、システムから接続がインターネットに正しくリーティングされているかどう

かを確認します。

traceroute -p port support.netapp.com

portは通常、HTTPを使用している場合は 80、HTTPSを使用している場合は 443 となります。

SMTP を使用した AutoSupport のトラブルシューティング

SMTP を使用している場合に、AutoSupport テストメッセージが送信されないときは、指定されたメー

ルホストがストレージシステムと通信可能であること、およびこのホストで SMTP 要求を処理できるこ

とを確認します。

手順

1. /etc/ syslog.conf fileファイルに次の行を記述して、syslog.confファイルのデバッグレベルを設定

します。

*.debug /etc/messages


2. autosupport.doitオプションを使用して、AutoSupportを開始します。

AutoSupportエラーメッセージが表示されます。

3. ストレージシステムで次のコマンドを入力して、オプションに指定したメールホストが、ストレージ

システムから接続できるホストかどうか確認します。

ping mailhost_name

mailhost_nameは、AutoSupportオプションで指定されたメールホストの名前です。

4. メールホストとして指定されたホストにログオンして、次のコマンドを入力して、このホストが

SMTP要求を処理できるかどうかを確認します。（25 はこのホストのSMTPポート番号）。

netstat -aAn|grep 25

次のようなメッセージが表示されます。

ff64878c tcp 0 0 *.25 *.* LISTEN.

5. 次のコマンドを入力して、別のホストからこのSMTPポートにtelnet接続します。

telnet mailhost 25

次のようなメッセージが表示されます。

Connected to filer. Escape character is '^]'. 220 filer.yourco.com Sendmail 4.1/SMI-4.1 ready at Thu, 30 Nov 95 10:49:04 PST

6. この時点で、まだ問題が解決しない場合は、LANトレースを使用してください。

AutoSupport メッセージのサイズの制御

AutoSupport メッセージのサイズを制御する必要があります。特に SMTP トランスポートプロトコルを

使用している場合は、そのようにすることで問題を防ぐことができます。

この作業について AutoSupport メッセージには、/etc ディレクトリ内のさまざまなファイルの内容とシステムに関する情報が含まれています。プロトコルとして SMTP を使用している場合、E メールサーバのサイズ制限により、メッセージが削除されることがあります。

ステップ 1. AutoSupportメッセージのサイズを制御するには、次の1つ以上の作業を行います


• /etc/messages ファイルが指定通りに毎週循環していることを確認します。必要な場合は、

手動でファイルを循環させます。 • WARNING 以上のレベルのシステムメッセージだけが/etc/syslog.conf ファイルにキャプ

チャされるように、/etc/messages ファイルが設定されていることを確認します。 / etc/syslog.conf ファイルの詳細については、na_syslog.conf(5) マニュアルページを参照

して下さい。 • AutoSupport トランスポートプロトコル用に HTTP または HTTPS を使用することを検討し

ます。 2. 上記の手順を実行しても問題が解決しない場合は、autosupport.contentオプションをminimal

に設定する方法もあります。

ただし、テクニカルサポートの質に影響が生じる場合があるので、minimal設定への変更は推奨できません。

AutoSupport メッセージ

AutoSupport メッセージは、ストレージシステムのステータスや動作の理解に役立ちます。

AutoSupport メッセージには、テクニカルサポートが割り当てた優先度を示すログレベルが含まれて

います。

優先度の割り当てを示すログレベルは次のいずれかです。

• CRITICAL—優先順位 1 • CRITICAL—優先順位 2 • WARNING—優先順位 3 • NOTICE—通知のみ、応答不要 • NOTICE—通知のみ、応答不要 • DEBUG—通知のみ、応答不要

AutoSupport をローカルで使用している場合、これらのログレベルは、受信した AutoSupport 電子メ

ールの件名の行に表示されます。


AutoSupport メッセージの説明の取得 AutoSupport イベントメッセージの内容

AutoSupport メッセージの説明の取得

受信した AutoSupport メッセージの説明を取得するにはオンラインの Message Matrices ページを使

用します。

ステップ 1. NOWサイトに進み、Message Matricesページをご覧下さい。

2. Message Matrices ページの[Select a Release]で、使用しているData ONTAPのバージョン


を選択して、[View Matrix]をクリックします。

すべてのAutoSupport メッセージの説明が、件名のアルファベット順に一覧表示されます。

関連情報

http://now.netapp.com/

AutoSupport イベントメッセージの内容

AutoSupport メッセージには、日付、バージョン番号、シリアル番号などの各種情報が含まれていま

す。

各 AutoSupport メッセージには次の種類の情報が含まれています。

メモ：次のリスト内で、1 つのアステリスク(*)の付いている項目は autosupport.content minimal 形式

で表示さます。2 つのアステリスク(**)が付いている項目は、autosupport.content minimal 形式では

部分的に表示されます。 • メッセージの日付と時間 • Data ONTAP ソフトウェアのバージョン • ストレージシステムのシリアル番号 • 暗号化されたソフトウェアライセンス* • ストレージシステムのホスト名* • SNMP の担当者の名前と住所（指定されている場合）* • コンソールのエンコードの種類

メモ：パーサーを使って AutoSupport メッセージを監視するには、一部のコマンドの出力が Data ONTAP の最後のリリース以降に変更された可能性があること、また将来のリリースで変更され

る可能性があることに注意してください。個々のコマンドの詳細については、Data ONTAP のマニ

ュアルページを参照してください。 • チェックサムステータス • Error-Correcting Code(ECC)メモリスクラビングの統計 • HA pairconfiguration がライセンスされる場合、次の情報が含まれます。**

• HA pairにおけるパートナーのシステムID

• HA pairにおけるパートナーのホスト名

• HA pairノードのステータス(HA pairモニタおよび、HA pair構成インターコネクト統計など)

• 選択された/etc ディレクトリファイルの内容 • システムのすべての SnapLock ボリュームの有効期限日* • レジストリ情報 • 利用情報* • サービス統計 • Boot 時間統計* • NVLOG 統計*



• WAFLチェックグ • 変更された設定 • X ヘッダー情報 • ブートデバイスに関する情報（CompactFlash カードなど）

また、/etc/messages および/etc/log/ems ファイルの内容は、各 AutoSupport メッセージとともに.gz接続として送信されます。

autosupport.content オプションの値を complete または minimal に指定して、イベントメッセージお

よび週次レポートの詳細レベルを制御することができます。通常のテクニカルサポートには、詳細レベ

ルが complete の AutoSupport メッセージが必要です。詳細レベルが minimal の AutoSupport メッセージでは、機密情報とみなされるセクションや値が省略され、送信される情報の量が限定されます。

minimal を選択すると、受けられるサポートのレベルに大きな影響があります。


ストレージシステムのリモート管理

リモート管理デバイスを使用してストレージシステムをリモート管理できます。リモート管理デバイスと

して、ストレージシステムのモデルによって、Remote LAN Module (RLM)または Baseboard Management Controller (BMC)があります。リモート管理デバイスは、ストレージシステムの動作状

態に関係なく常時作動しています。このデバイスは、リモートアクセス、モニタリング、トラブルシューテ

ィング、ロギング、警報機能を含むリモートプラットフォーム管理機能を提供します。

RLM は、30xx、31xx、60xx ストレージシステムに内蔵されています。

BMC は、20xx ストレージシステムに内蔵されています。

更に、Remote Support Agent (RSA)が RLM のファームウェアアップグレードとしてダウンロードでき

ます。

次のトピックス RLM を使用したリモートシステム管理 BMC を使用したリモートシステム管理ファームウェアのアップグレードとしてのリモートサポートエージェント

RLM を使用したリモートシステム管理

Remote LAN Module (RLM)は、リモートアクセス、監視、トラブルシューティング、ロギング、警告な

ど、リモートプラットフォーム管理機能を提供するリモート管理カードで、30xx、31xx、60xx ストレージシステムでサポートされています。

RLM は、ストレージシステムの動作状態に関係なく、継続して機能します。スタンバイ電圧で動作す

るので、ストレージシステムの電源装置の少なくとも 1 つに電力が供給されていれば使用できます。

RLM には、RLM ボードの周囲温度を検知する温度センサーが１つあります。このセンサーが生成す

るデータは、システムや RLM の環境ポリシーには使用されません。このデータは、ストレージシステ

ムの問題のトラブルシューティング時に、参照用としてのみ使用されます。たとえば、このデータから、

リモートシステムの管理者は、システム内の過度な温度変化によってシステムがシャットダウンしたの

かどうかを判断できます。

ストレージシステムへの RLM の接続方法については、『Installing or Replacing a Remote LAN Module』を参照してください。

以下の図は、ストレージシステムと RLM にアクセス方法を示したものです。


• RLMが搭載されていない場合、シリアルコンソールを通じて、またはサポートされているネットワ

ークインターフェースを使してイーサネット接続からストレージシステムにローカルでアクセスでき

ます。ストレージシステムの管理には、Data ONTAP CLIを使用します。

• RLMを使用する場合は、シリアルコンソールを通じて、ストレージシステムにリモートからアクセ

スできます。 RLMはシリアルコンソールを通じてストレージシステムに直接接続されています。

ストレージシステムおよびRLMの管理にはData ONTAP CLIを使用します。

• RLMを使用すると、セキュアシェルクライアントアプリケーションを使用してイーサネット接続でス

トレージシステムにアクセスすることもできます。ストレージシステムの監視およびトラブルシュー

ティングにはRLM CLIを使用します。

管理トラフィックとデータトラフィックのネットワークが分離されているデータセンター構成がある場

合は、管理ネットワーク上で RLM を設定できます。

RLM は Operations Manager によってサポートされています。詳細については、Operations Manager のオンラインヘルプを参照して下さい。

次のトピックス RLM の機能 RLM の設定方法 RLM へのログイン方法 RLM によるストレージシステムの管理方法 Data ONTAP による RLM の管理方法ストレージシステムおよび RLM に関する情報の表示方法リアルタイム情報を表示する RLM CLI コマンド Data ONTAP と RLM コマンドの比較 RLM を搭載したストレージシステムのトラブルシューティング方法 RLM ファームウェアの更新方法 RLM の問題のトラブルシューティング方法


関連概念


関連情報

NOW サイト-- http://now.netapp.com/

RLM の機能

RLM コマンドラインターフェース(CLI)コマンドにより、ストレージシステムにリモートからアクセスして

管理したり、エラー状態を診断したりできます。また、RLM では、AutoSupport メッセージを通じてアラ

ートや通知を送信することにより、AutoSupport 機能の機能を拡張します。

RLM CLI コマンドを使用すると、次の機能を実行できます。

• RLM のシステムコンソールリダイレクション機能を利用することにより、Data ONTAP CLI を使

用してストレージシステムをリモートから管理できます。

• たとえストレージシステムに障害が発生しても、次の作業を実行することにより、リモートからス

トレージシステムにアクセスして、エラー状態を診断できます。

• RLM のコンソールログ内にキャプチャされたストレージシステムのコンソールメッセージを

表示する。

• RLM のシステムイベントログにキャプチャされたストレージシステムイベントを表示する

• ストレージシステムのコアーダンプを開始する。

• ストレージシステムの電源をオフにし、再度オンにする。

• ストレージシステムをリセットする。

• ストレージシステムを再起動する。

ストレージシステムが停止した場合、RLM は、そのストレージシステムが AutoSupport メッセージを

送信できるかどうかに関係なく、AutoSupport メッセージを通じて、警告および「down system」または

「down filter」通知を送信し、AutoSupport 機能を実行します。RLM は、停止したシステムの代わりに

これらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、ストレー

ジシステムの AutoSupport 機能にまったく影響を及ぼしません。システムの AutoSupport 動作は

RLM が搭載されていない場合と同じです。AutoSupport の設定値やメッセージ内容に関する RLMの動作は、Data ONTAP から継承されます。

SNMP が有効になっていると、RLM では AutoSupport メッセージに加え、すべての「down system」

または「down filer」イベントについて、設定されたトラップホストに対して SNMP トラップが生成されま

す。



RLM がサポートされ、RLM モジュールが搭載およびセットアップされたシステムではハードウェアによ

るテイクオーバが可能です。ハードウェアによるテイクオーバの詳細については、Data ONTAP 7Mode High-Availability Configuration Guide を参照して下さい。

RLM は、UNIX クライアントからの CLI アクセス用として SSH プロトコルを、PC クライアントからの

CLI アクセス用として、PuTTY をサポートしています。RLM は telnet と RSH はサポートされていませ

ん。telnet および RSH プロトコルは RLM では使用できません。

メモ: RLM では autologout.telnet.timeout と autologout.console.timeout オプションが無視されま

す。これらのオプションの設定値は、RLM には影響しません。

関連概念 RLM を搭載したストレージシステムのトラブルシューティング方法 AutoSuppor 機能

RLM の設定方法

RLM を使用する前に、RLM をストレージシステムとネットワークに設定する必要があります。RLM の

設定は、既に RLM が搭載された新しいストレージシステムのセットアップ時、すでに RLM が搭載さ

れた新しいストレージシステムのセットアップ後、または既存のストレージシステムに RLM を追加す

るときに実行できます。

RLM は次のいずれかの方法で設定できます。

• RLM が搭載されているストレージシステムを初期化する。

ストレージシステムのセットアッププロセスが完了すると、rlm setup コマンドが自動的に実行さ

れます。セットアッププロセス全体の詳細については、Data ONTAP Mode Software Setup Guide を参照して下さい。

• Data ONTAP setup スクリプトを実行する。

• setup スクリプトの終了時に、rlm setup コマンドが開始されます。

• Data ONTAPrlm setup コマンドを実行する。

rlm setup スクリプトが開始されると、ネットワークやメールホストの情報を入力するように求める

プロンプトが表示されます。


RLM を設定するための前提条件 RLM の設定


RLM を設定するための前提条件

RLM を設定する前に、ネットワークおよび AutoSupport の設定に関する情報が必要です。

必要な情報は次のとおりです。

• ネットワーク情報

RLM は、DHCP または静的アドレッシングを使用して設定できます。静的 IP アドレスを使用する

場合、次の情報が必要です。

• 使用可能な静的 IP アドレス

• ネットワークのネットマスク

• ネットワークのゲートウェイ

• AutoSupport 情報 RLM は、次の AutoSupport 設定値に基づいてイベント通知を送信します。

• autosupport.to

• autosupport.mailhost

RLM を設定する前に、autosupport.to オプションが正しく設定されていることを確認してください。

RLM を設定時には、AutoSupport メールホストの名前または IP アドレスを入力する必要があり

ます。

メモ:RLM は通知の送信に、ストレージシステムの autosupport.support.transport オプションを

使用しません。RLM は Simple Mail Transport Protocol (SMTP)を使用します。

関連作業 AutoSupport の設定

RLM の設定

setup コマンドまたは rlm setup コマンドを使用して RLM を設定できます。

RLM を設定する前に AutoSupport を設定する必要があります。Data ONTAP は、AutoSupport 設定を自動的に RLM に送り、RLM が AutoSupport メッセージを通じて警告や通知を送信することを可

能にします。

RLM の設定には静的アドレスか DHCP アドレスを使用する必要があります。静的アドレスまたは

DHCP アドレスが設定されていない場合、RLM はネットワークに接続されません。

手順

1. ストレージシステムのプロントで次のコマンドのいずれかを入力します。


• setup

• rlm setup

setup を入力すると、setup コマンドの実行後に rlm setup スクリプトが自動的に開始されます。

2. RLM セットアップ実行中に、RLM を設定するかどうか確認されたら、y を入力します。

3. RLM セットアップ中に、RLM で DHCP を有効にするかどうか確認されたら、次のいずれかの処

理を実行します。

• DHCP アドレス指定を使用する場合は、y を入力する。

• 静的アドレス指定を使用する場合は、nを入力する。

4. RLM で DHCP を有効にしない場合は、静的 IP 情報を入力するように求められます。

プロンプトが表示されたら、次の情報を入力します。

• RLM の IP アドレス

• RLM のネットマスク

• RLM ゲートウェイの IP アドレス

• AutoSupport に使用するメールホストの名前または IP アドレス(setup コマンドを使用する場

合)

5. ストレージシステムのプロンプトに次のコマンドを入力して、RLM ネットワーク設定が正しいことを

確認します。

rlm status

6. ストレージシステムのプロンプトに次のコマンドを入力して、RLM AutoSupport 機能が適切に動

作していることを確認します。

rlm test autosupport

メモ: RLM は、Data ONTAP が AutoSupport に使用しているものと同じメールホスト情報を使用

します。rlm test autosupport コマンドを使用するには、autosupport.to オプションを適切に設定


次のメッセージは、Data ONTAP で表示される出力の例です。

Sending email messages via SMTP server at [email protected]. If autosupport.enable is on, then each email address in autosupport.toshould receive the test message shortly.


RLM の設定と設定情報表示の例

以下に、静的 IP アドレスを使用するように RLM を設定する例を示します。

storage-system> rlm setup The Remote LAN Module(RLM) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending additional system alerts. Your autosupport settings are used for sending these alerts via email over the RLM LAN interface.

Would you like to configure the RLM? y Would you like to enable DHCP on the RLM LAN interface? n Please enter the IP address for the RLM []: 192.168.123.98 Please enter the netmask for the RLM []: 255.255.255.0 Please enter the IP address for the RLM gateway []: 192.168.123.1

Verifying mailhost settings for RLM use...

以下に、DHCP を使用するように RLM を設定する例を示します。

storage-system> rlm setup The Remote LAN Module(RLM) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending additional system alerts. Your autosupport settings are used for sending these alerts via email over the RLM LAN interface.

Would you like to configure the RLM? y Would you like to enable DHCP on the RLM LAN interface? y Verifying mailhost settings for RLM use...

次の例は、RLM の状態と設定情報を表示します。

storage-system> rlm status

Remote LAN Module Status: Online Part Number: 110-00030 Revision: A0 Serial Number: 123456 Firmware Version: 3.0 Mgmt MAC Address: 00:A0:98:01:7D:5B Ethernet Link: up, 100Mb, full duplex, auto-neg complete Using DHCP: no IP Address: 192.168.123.98 Netmask: 255.255.255.0 Gateway: 192.168.123.1

関連概念 RLM を設定するための前提条件 AutoSuppor 機能


RLM にログインするためには、Secure Shell クライアントアプリケーションをインストールし、ストレー

ジシステム上に管理者権限が与えられていることを確認する必要があります。

RLM にログインするための前提条件は、次のとおりです。


• SSH 、UNIX ホスト用の OpenSSH または Windows ホスト用の PuTTY など、ご使用の管理ホス

ト用に適した Secure Shell クライアントアプリケーションをインストールします。 RLM は SSH 接

続のみを受け付けます。その他のプロトコルには応答しません。

• admin ロールのクレデンシャルを持つ、RLM の naroot アカウントまたは Data ONTAP ユーザーアカウント

全ての通信を１５分間中断します。通信は１５分後に再開し、RLM へのログインを再度試行します。

稼働中の RLM のファームウェアバージョンが 4.0 以降で、RLM が IPv4 アドレスを使用するように設

定されている場合は、RLM は SSH ログイン要求を拒否し、SSH によるログインが 10 分間に 5 回連

続で失敗したあとで、その IP アドレスを使用したすべての通信を 15 分間中断します。通信は 15 分

後に再開され、RLM へのログインを再度試行できるようになります。

次のトピックス RLM にアクセスできるアカウント UNIX ホストからの RLM へのログイン Windows ホストからの RLM へのログイン RLM CLI ｾｯｼｮﾝとシステムコンソール

関連概念管理ホストからのアクセスの管理方法セキュアなプロトコルおよびストレージシステムへのアクセス

RLM にアクセスできるアカウント

RLM には、naroot というアカウントが用意されています。RLM にログインできるのは、RLM の

naroot アカウントと、admin ロールのクレデンシャルを持つ Data ONTAP ユーザーアカウントだけで

す。これらのユーザーは、RLM で使用できるすべてのコマンドを実行できます。

セキュリティを高めるため、RLM では、Data ONTAP アカウント名の root を使用したログインは許可

されません。Data ONTAP の root アカウントは、RLM の naroot アカウントにマッピングされます。

RLM にログインするには、RLM の naroot アカウントと Data ONTAP の root のパスワードを使用し

ます。

メモ:ストレージシステムに対する root アカウントのアクセスを無効にした場合、ストレージシステムに対する RLM naroot のアクセスも自動的に無効化されます。

ユーザーアカウントを RLM から直接作成することはできません。ただし、Data ONTAP で作成された、

admin ロールのクレデンシャルを持つユーザーは、RLM にログインすることができます。ストレージシステム上でユーザーアカウントのクレデンシャルを変更すると、RLM のユーザーアカウント情報も自

動的に更新されます。

RLM にアクセスする際、以下に示した汎用的な名前をアカウント名として使用することはできません。

したがって、これらの名前については、Data ONTAP のアカウント名として使用したり、admin ロール


を持つ Data ONTAP グループに割り当てたりすることはできるだけ避けてください。

• adm • bin • cli • daemon • ftp • games • halt • lp • mail • man • netapp • news • nobody • operator • shutdown • sshd • sync • sys • uucp • www

関連概念管理者アクセスおよび診断アクセスの管理方法事前定義されたロールサポートされる機能の種類

関連作業ロールの新規作成とロールへの機能の割り当て既存のロールまたは機能の変更ストレージシステムへの root アクセスの無効化

UNIX ホストからの RLM へのログイン

Unix ホストに Secure Shell アプリケーションがインストールされている場合、UNIX ホストから RLMにログインすることができます。

Unix ホストに Secure Shell アプリケーションがインストールされていることを確認します。

RLM ファームウェアバージョン 4.0 以降では、RLM に対する SSHv2アクセスのみが許可されます。

RLM にアクセスするために使用する UNIX ホストで SSHv2 がサポートされていることを確認する必

要があります。


手順

1. UNIX ホストから次のコマンドを入力します。

ssh username@RLM_IP_address

UNIX ホストから RLM にアクセスする例

次の例に、naroot として RLM にアクセスする方法を示します。

ssh [email protected]

次の例に、ストレージシステムに設定された joe というユーザーカウントで RLM にログインする方法

を示します。


Windows ホストからの RLM へのログイン

PuTTY などの Windows 用 Secure Shell アプリケーションをインストールしている場合、Windows ホ

ストから RLM にログインできます。

RLM ファームウェアバージョン 4.0 以降では、RLM に対する SSHv2アクセスのみが許可されます。

RLM にアクセスするために使用する Windows ホストで SSHv2 がサポートされていることを確認する


手順

1. Secure Shell アプリケーションの Windows セッションを開始します。

例

[PuTTY Configuration]ウインドウを使用して RLM にログインできます。


2. RLM の IP アドレスを入力します。

3. SSH プロトコルが選択されていることを確認します。

4. [Open]をクリックして下さい。

5. プロンプトが表示されたら、admin ロールのクレデンシャルを持つ RLM naroot アカウントまたは

DataONTAP ユーザーアカウントを使用して、RLM にログインします。

RLM CLI ｾｯｼｮﾝとシステムコンソール

アクティブな RLM CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、RLM では、

RLM CLI セッションと別の RLM リダイレクトシステムコンソールセッションを両方同時に開くことがで

きます。

RLM プロンプトには、「RLM」とその後にストレージシステムのホスト名が表示されます。たとえば、ス

トレージシステムの名前が toaster の場合、ストレージシステムのプロンプトは toaster> となり、

RLM セッションのプロンプトは RLM toaster>となります。

RLM CLI セッションが現在開いている場合、そのセッションを開いた管理者または RLM へのログイン

権限を持つ他の管理者は、開いている RLM CLI セッションを閉じてから、新しい RLM CLI セッション

を開くことができます。この機能は、あるコンピュータから RLM セッションにログインし、セッションを閉

じるのを忘れたまま別のコンピュータでの作業を開始してしまった場合や、別の管理者が別のコンピュ

ータから管理作業を引き継ぐ場合に便利です。

RLM の system console コマンドを使用して、RLM からストレージシステムコンソールに接続した


場合、システムコンソールセッションをアクティブにしたまま、RLM CLI の別個の SSH セッションを開

始できます。Ctrl+D キーを押して、ストレージシステムコンソールを終了すると、RLM CLI セッション

に自動的に戻ります。

RLM CLI セッションがすでに存在する場合は、次のメッセージが表示されます。

User username has an active CLI session.

Would you like to disconnect that session, and start yours [y/n]?

「y」を入力すると、username で開かれたセッションは切断され、新しいセッションが開始されます。こ

のアクションは、RLM のシステムイベントログに記録されます。

RLM によるストレージシステムの管理方法

RLM では、RLM CLI を使用してストレージシステムを管理することができます。RLM CLI では、

Data ONTAP CLI と同じ機能を使用できます。

CLI の機能は次のとおりです。

• ヒストリ • コマンドラインエディター • オンラインコマンドラインヘルプ

Data ONTAP CLI と同様、RLMCLI には 2 つの特権レベル(admin レベルと advanced レベル)があ

り、それぞれ異なるコマンドセットが用意されています。

メモ:オンラインコマンドラインマニュアルページには、RLM CLI コマンドについての説明はありませ

ん。

次のトピックス RLM CLI でのオンラインヘルプの使用 RLM 管理者モードで使用できる機能 RLM 管理者モードコマンド構文の概要 RLM アドバンスモードで表示できる情報 RLM からストレージシステムコンソールへの接続 RLM からのストレージシステムの電源制御

関連概念 Data ONTAP のコマンドラインインターフェース異なる特権レベルでの Data ONTAP コマンド

RLM CLI でのオンラインヘルプの使用

RLM プロンプト画面で疑問符(?)または help を入力すると、RLM オンラインヘルプによって使用可能

な RLM コマンドとオプションがすべて表示されます。


手順

1. RLM コマンドのヘルプ情報を表示するには、RLM プロンプト画面で次のいずれかを入力します。

• help • ?

例

次に、RLM CLI オンラインヘルプの例を示します。

RLM toaster> help date - print date and time exit - exit from the RLM command line interface events - print system events and event information help - print command help priv - show and set user mode rlm - commands to control the RLM rsa - commands for Remote Support Agent system - commands to control the system

version - print RLM version

RSA コマンドの詳細は Remote Support Agent Concepts and Customer Usage Guide を参照

して下さい。

2. RLM コマンドのオプションのヘルプ情報を表示するには、RLM プロンプトで次のコマンドを入力し

ます。

help RLM_command

例

次に、RLM event コマンドの RLM CLI オンラインヘルプの例を示します。

RLM toaster> help events events all - print all system events events info - print system event log information events newest - print newest system events events oldest - print oldest system events

events search - search for and print system events

関連概念ファームウェアのアップグレードとしてのリモートサポートエージェント

RLM 管理者モードで使用できる機能

RLM 管理者モードでは、RLM コマンドを使用して、大部分のタスクを実行できます。


管理者モードでは、RLM コマンドを使用して、次のことが実行できます。

• ストレージシステムコンソールへの接続 (system console) • ストレージシステムの電源制御 (system power) • 次の情報の表示

• 使用可能なコマンド (help または ?) • ストレージシステムで発生するイベント (events subcommand) • ストレージシステのコンソールログ (system log) • ストレージシステムの電源状態 (system power status) • 特権レベル (priv show) • RLM の状態 (rlm status) • RLM のバージョン (version) • 特定のコマンドの構文の使用方法(help command)

• ストレージシステムのコアのダンプとストレージシステムのリセット (system core) • RLM CLI の終了 (exit) • 指定したファームウェア(primary, backup, or current)を使用したストレージシステムのリセット

(system reset firmware) • RLM のリブート(rlm reboot) • ユーザーモードの特権レベルの設定(priv set level) • RLM ファームウェアの更新 (rlm update path) • Remote Support Agent (RSA)がストレージシステムにインストールされている場合、その管理

(rsa)


RLM 管理者モードコマンド構文の概要

管理者モードの RLM コマンドでは、RLM でサポートされる大部分のタスクを実行することができます。

次の一覧に、管理者モードで使用できる RLM コマンドを示します。

date システムの日付と時間を表示します。

events {all | info | newest | oldest | search string}

RLM により記録されたストレージシステムイベントが表示されます。

Exit RLM CLI が終了します。

help [command] 使用可能なコマンドの一覧が表示されます。コマンドを指定した場合は、そのコマン

ドで使用できるサブコマンドか、またはそのコマンドの構文の使用方法が表示されま


す。

priv set {admin | advanced | diag}

指定モードにアクセスするための特権レベルを設定します。

priv show 現在の特権レベルが表示されます。

rlm reboot RLM がリブートされます。この動作には約１分間かかります。

rlm sensors [-c] RLM 環境センサーの状態が表示されます。

-c オプションを指定すると、保存されている値ではなく現在の値が表示されます。表示には数秒かかります。

rlm status[-v|-d] RLM の状態が表示されます。

-v オプションは、詳細な統計を表示します。 -d オプションは、RLM デバッグ情報を表示します。

メモ: Data ONTAP sysconfig コマンドを使用すると、ストレージシステムと

RLM の両方の状態が表示されます。

rlm update http:// path [-f]

RLM ファームウェアを更新されます。

-f オプションは、フルイメージを更新します。

Rsa RSA がストレージシステムにインストールされている場合は、RSA を管理します。メモ: RSA の詳細については、Remote Support Agent Concepts and Customer Usage Guide を参照して下さい。

system console Data ONTAP CLI にログインします。終了する場合は、Ctrl-D を使用します。

system core ストレージシステムコアダンプおよびストレージシステムをリセットが実行されます。

このコマンドの機能は、ストレージシステムで Non-maskable Interrupt (NMI)ボタ

ンを押した場合と同じです。

メモ:RLM は、ストレージシステムへの宮殿が遮断されない限り、動作可能な状態を

保ちます。

system power {on | off | cycle}

ストレージシステムをオンオフまたは、電源再投入が実行されます。スタンバイ

電源は維持されます。system power コマンドを使用するとストレージシステムが正

常にシャットダウンされないことがあります。電源再投入の場合は、電源は一時的に

停止した後、再度オンになります。

system power {on | off | cycle}

各電源装置の存在、入力パワー、出力パワーなどの状態が表示されます。

system reset {primary | backup | current}

ファームウェアイメージを指定してストレージシステムをリセットします。


メモ: RLM は、ストレージシステムへの給電が遮断されない限り、動作可能な状態

を維持します。

ｖersion ハードウェア及びファームウェア情報など RLM のバージョン情報が表示されます。


RLM アドバンスモードで表示できる情報

RLM アドバンスモードのコマンドを使用すると、RLM コマンドヒストリ、ＲＬＭデバッグ、環境センサー

の一覧、ＲＬＭ統計など、管理モードの場合よりも多くの情報が表示されます。

次の表に、アドバンスモードで使用できるＲＬＭコマンドを示します。

rlm log audit RLM コマンドのヒストリが表示されます。

rlm log debug RLM デバッグファイルが表示されます。

rlm log messages RLM メッセージファイルがダンプされます。

system sensors 環境センサー、およびその状態と現行値の一覧が表示されます。

rlm status -v RLM 統計が表示されます。

関連タスク


RLM からストレージシステムコンソールへの接続

RLM の system console コマンドを使用して、ＲＬＭからストレージシステムにログインすることができ

ます。

手順

1. RLM プロンプト画面で次のコマンドを入力します。

system console

“Type Ctrl-D to exit” というメッセージが表示されます。

2. Enter キーを押すとストレージシステムのプロンプトが表示されます。

ストレージシステムコンソールを終了して RLM CLI に戻るには Ctrl-D キーを使用します。

ストレージシステムプロンプトが表示され、Data ONTAP コマンドを入力します。


RLM からストレージシステムコンソールへの接続の例

次の例は、ＲＬＭプロンプト画面で system console コマンドの入力結果を示しています。ストレージシステムのプロンプトで vol status コマンドを入力し、ＲＬＭプロンプトに戻ります。

RLM toaster> system console

Type Ctrl-D to exit.

(Enter キーを押すとストレージシステムのプロンプトが表示されます。)

toaster>

toaster> vol status

(既存の全てのボリュームに関する情報が表示されます)

(ストレージシステムコンソールを終了して RLM CLI に戻るには、Ctrl+D キーを押します)

RLM toaster>

RLM からのストレージシステムの電源制御

RLM の system power コマンドを使用して、ストレージシステムの電源をリモートからオンまたはオフ

にしたり、再投入したりすることができます。

system power cycle コマンドを使用すると、システムの電源は自動的にオフになってから、再度オン

に戻ります。ストレージシステムがオフの状態でも、電源装置からは常にスタンバイ電圧が供給されま

す。これにより、RLM を常時稼動させることができます。但し、ストレージシステムの電源オフや電源

再投入を実行すると、ストレージシステムが適切にシャットダウンされないことがあります(ダーティシャ

ットダウン）。

手順

1. RLM プロンプトで次のコマンドを入力します。

system power cycle

例

RLM toaster> system power cycle This will cause a dirty shutdown of your appliance. Continue? [y/n]

system power コマンドの実行は、Data ONTAP の halt コマンドを使用したグレースフルシャット

ダウンとは異なることを示す警告メッセージが表示されます。

2. ストレージシステムをオフにするには、y を入力します。

数秒後、ストレージシステムの電源が再びオンになり、プロンプトが表示されます。

RLM プロンプトが表示されれば、コマンドを入力できます。


Data ONTAP による RLM の管理方法

ストレージシステムから RLM を管理するには、Data ONTAP rlm コマンドを使用して、RLM で使用す

る AutoSupport の設定値を変更します。

SNMP が有効な場合、RLM はすべての「down system」（システム停止）または「down filer」（Filer 停止）イベントに関する SNMP トラップも生成して、設定されたトラップホストに送信します。

次のトピック RLM 用の Data ONTAP コマンド RLM と AutoSupport のオプション RLM と SNMP のオプション Data ONTAP および RLM に対する SNMP オプションの変更 RLM 限定の SNMP オプションの変更

RLM 用の Data ONTAP コマンド

Data ONTAP には RLM のセットアップ、RLM のリブート、RLM のステータス表示、及び RLM のファ

ームウェア更新等を含む、RLM を管理するための rlm コマンドがあります。

以下の表は RLM のための Data ONTAP のコマンドについて説明します。これらのコマンドは、 na_rlm(1)のマニュアルページにも説明があります。

メモ:これらのコマンドの中には、入力するとストレージシステムが RLM にクエリを実行し、数秒間

応答が戻らないものがあります。これは正常な動作です。

RLM 用の Data ONTAP のコマンド解説

rlm help 現在の Data ONTAP リリースで使用できる rlm コマンドの一覧が表

示されます。

rlm reboot RLMがリブートし、RLMのセルフテストが実行されます。RLMを通じ

たコンソール接続はすべて切断されます。

rlm setup 対話形式 RLMセットアップスクリプトが開始されます。

rlm status RLMの現在のステータスが表示されます。

rlm test autosupport autosupport.to オプションで指定されたすべての受信者にテストメールが送信されます。

rlm test snmp RLMで SNMP のテストを実施して、snmp traphost コマンドで指定

した全てのトラップホストにテスト SNMPトラップを強制的に送信しま

す。SNMP トラップの初期化については、Data ONTAP 7-Mode Network Management Guide を参照してください。

rlm update RLMのファームウェアが更新します。

RLMファームウェアをダウンロードして更新する方法は、Data


RLM 用の Data ONTAP のコマンド解説 ONTAP 7-Mode Upgrade Guide を参照してください。

関連概念

RLM の設定方法

RLM と AutoSupport のオプション

RLM は、AutoSupport メッセージを通じて警告と通知を送信することによって AutoSupport 機能を拡

張します。AutoSupport イベントメッセージと警告を管理する場合は、AutoSupport オプションを使用

します。

次のオプションを使用すると、AutoSupport イベントメッセージおよび警告を管理できます。

• autosupport.to • autosupport.mailhost

autosupport.content オプションを使用すると、Data ONTAP 及び RLM の AutoSupport コマンドが

表示する情報量を変更できます。


AutoSupport イベントメッセージの内容 AutoSupport オプション

RLM と SNMP のオプション

SNMP が有効な場合、RLM は、全ての「dowm system」(システム停止)または「down filer」(Filer 停止)イベントに関する SNMP トラップも生成して、設定されたトラップホストに送信します。

Data ONTAP および RLM に対する SNMP オプションの変更

snmp.enable.オプションを使用し、Data ONTAP と RLM の両方に対応する SNMP トラップを有効ま

たは無効にすることができます。

コマンド options snmp.enable は、Data ONTAP と RLM の両方に対応する SNMP トラップを有効ま

たは無効にするマスタコントローラとして機能します。Data ONTAP と RLM の両方に対応する SNMPトラップを有効にするには、snmp.enable オプションを on に設定しておきます。

手順

1. 次のコマンドを入力して Data ONTAP と RLM 用の SNMP トラップを有効または無効にします。

options snmp.enable [on|off]


デフォルトオプションは on です。

メモ: ストレージシステムで SNMP トラップを有効に設定していても、現在インストールされて

いる RLM ファームウェアで SNMP がサポートされていない場合は、RLM ファームウェアのア

ップグレードを要求する EMS メッセージが記録されます。ファームウェアのアップグレードが実

行されるまで、RLM 上で SNMP トラップはサポートされません。RLM ファームウェアのダウン

ロード方法および更新する方法については、Data ONTAP 7-Mode Upgrade Guide を参照

して下さい。

関連タスク Data ONTAP および RLM に対する SNMP オプションの変更

RLM 限定の SNMP オプションの変更

RLM に対してのみ SNMP トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効な

まま残すことができます。

手順 1. RLM 限定の SNMP トラップを無効にするには、次のコマンドを入力します。

options rlm.snmp.traps off

デフォルトオプションは on です。

rlm.snmp.traps オプションが off に設定されている場合は、システムがブートするたびに EMS メ

ッセージが表示されて、RLM に関する SNMP トラップサポートが現在無効であること、および

rlm.snmp.traps オプションを on に設定すれば、このサポートを有効にできる、という内容が通知

されます。

この EMS メッセージは therlm.snmp.traps オプションが off に設定されていて、Data ONTAP コ

マンドを実行して、SNMP トラップを RLM で送信しようとした場合にも表示されます。

Data ONTAP の SNMP トラップが無効になっている場合には、RLM についてのみ SNMP トラッ

プを有効にすることはできません。options snmp.enable のオプションを off に設定すると、

options rlm.snmp.traps が on に設定されていても、Data ONTAP と RLM の両方で SNMP トラ

ップの送信が停止します。

つまり、次のコマンドシーケンスを実行しても、RLM 限定の SNMP トラップは有効になりません。

options snmp.enable off

options rlm.snmp.traps on

関連タスク

Data ONTAP および RLM に対する SNMP オプションの変更


ストレージシステムおよび RLM に関する情報の表示方法

RLM を使用すると、いくつかの方法でストレージシステムと RLM 自体についての情報を表示できま

す。admin モードかアドバンスモードのコマンドを使用して、リアルタイムの情報を表示することも、

RLM の SEL(システムイベントログ)またはコンソールログに保存されている情報を表示することもでき

ます。

RLM が作成した AutoSupport メッセージに表示される情報を表示することもできます。ほとんどの情

報は SEL 内またはキャプチャされたコンソールのメッセージ内に保存されています。

すべてのログエントリは、Coordinated Universal Time（UTC)で記録ます。

メモ:RLM では、ストレージシステムのタイムゾーンの設定値は使用されません。

次のトピックリアルタイム情報を表示する RLM CLI コマンド電源再投入中のストレージシステムの監視方法システムイベントログと RLM コンソールログおよび RLM RLM が搭載されたシステムの AutoSupport メッセージ

リアルタイム情報を表示する RLM CLI コマンド

管理者モードで RLM CLI コマンドを使用すると、ストレージシステムの電力状態、RLM のステータス、

及び RLM のバージョンを表示できます。アドバンスモードで RLM CLI コマンドを使用した場合は、内

部 RLM 統計と RLM 環境センサーを表示できます。

管理者モードで RLM CLI コマンドを使用すると、次の情報を表示できます。

• ストレージシステムの電力状態（system power status）

• RLM のステータス（rlm status)

• RLM のバージョン (version)

アドバンスモードで RLM CLI コマンドを使用すると、次の情報を表示できます。

• 内部 RLM の統計 (rlm status -v)

• RLM 環境センサー (rlm sensors)

管理者モードの RLM CLI 以下の例は、RLM 管理者モードのプロンプトでコマンドを使用して情報を表示する方法を示してい

ます。


RLM toaster> system power status Power supply1 status: Present: yes Turned on by Agent: yes Output power: yes Input power: yes Fault: no

Power supply 2 status: Present: yes Turned on by Agent: yes Output power: yes Input power: yes Fault: no

RLM toaster> rlm status eth0 Link encap:Ethernet HWaddr 00:A0:98:01:9C:4B

inet addr:10.41.42.73.231 Bcast:10.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8972 errors:0 dropped:0 overruns:0 frame:0 TX packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:622724 (608.1 kb) TX bytes:8765 (8.5 kb) Interrupt:15

RLM toaster> version serial#=123456 part#110-00030 rev#12 Agent revision: 12 Primary- RLM_version=x.y (date) Backup- RLM_version=x.y (date) Booted primary image

アドバンスモードの RLM CLI 次の例は、RLM アドバンスモードのプロンプトでコマンドを使用して情報を表示する方法を示してい

ます（「...」は詳細が省略されていることを表します）。 RLM toaster*> rlm status -v eth0 Link encap:Ethernet HWaddr 00:A0:98:01:9C:4B

inet addr:10.41.42.73.231 Bcast:10.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8972 errors:0 dropped:0 overruns:0 frame:0 TX packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:622724 (608.1 kb) TX bytes:8765 (8.5 kb) Interrupt:15

packet reader daemon


---------------------------------- restarts 1 port config errors 0 ... packet writer daemon ---------------------------------- restarts 0 port config errors 0 ... console logger daemon ---------------------------------- logger restarts 0 logger input packets 0 ... downbeat daemon ---------------------------------- Downbeat restarts 0 Downbeat packets 0 ... upbeat daemon ---------------------------------- Upbeat restarts 1 Upbeat packets 93 ECC memory ---------------------------------- total corrections 0 totat uncorrectable errors 0 ... Watcher daemon ---------------------------------- watcher restarts 0 agentd restarts 0 ...

RLM toaster*> rlm sensors Sensor Sensor Sensor Critical Warning Warning Critical Name State Reading Low Low High High ======== ===== ====== ====== ====== ====== ===== Temperature Normal 19C N/A 0C 45C 60C

電源再投入中のストレージシステムの監視方法

ストレージシステムの電源再投入時には、RLM コンソールにブートの進行に関するリアルタイムメッ

セージは表示されません。電源再投入中にストレージシステムを監視するには、SSH を使用して

RLM CLI へログインし、Data ONTAP とのシステムコンソールのセッションを開始します。このシステ

ムコンソールをアクティブにしたまま、RLM CLI を使用して 2 つ目の SSH セッションを開始します。こ

れで RLM CLI を操作しながら、システムコンソールを通じてストレージシステムにアクセスできます。

RLM を使用してストレージシステムの電源再投入を実行すると、システムーコンソールへのアクティブ

セッションを通じて、システムブートの進行状況など、システムからのリアルタイム出力を表示できます。


システムイベントログと RLM

RLM には SEL (システムイベントログ) に最大 4,000 件までのシステムイベントを保存する不揮発

性メモリバッファーがあります。SEL には、各監査ログエントリが監査イベントとして保存されます。

SEL は RLM のオンボードフラッシュメモリに格納されます。バッファーが満杯になると、最も古いレコ

ードが新しいレコードによって上書きされます。

SEL に保存された監査ログエントリおよびその他の保存イベントは、events コマンドを入力することで

表示できます。ただし、また、rlm log audit コマンドを使用すると、SEL から監査ログを簡単に検索で

きます。ただし、デバッグログとメッセージログは RLM 上の RAM に個別に保存され、RLM ファーム

ウェアのデバッグデータに使用されます。

SEL に保存されるのは、プラットフォーム固有のイベントです。このログは、自己完結型であり、

Syslog Translator はサポートしていません。

このログは、システム問題の診断に役立てることを主な目的としています。このログのイベント一覧は、

RLM によって AutoSupport 電子メールに添付され、指定された受信者に自動的に送信されます。

このレコードは、次のデータが含まれています。

• RLM が検出したハードウェアイベント。例えば、電源装置、電圧またはその他のコンポーネントに

ついてのシステムセンサーの状態など。 • RLM が検出したエラー(ストレージシステムまたは RLM が生成したもの）例えば、通信エラー、フ

ァン障害、メモリまたは CPU エラー、または“boot image not found”メッセージなど。 • ストレージシステムが RLM に送信した重大なソフトウェアイベント。例えば、システムパニック、通

信障害、不測のブートローダプロンプト、ブート障害、system reset または system power cycleコマンド入力の結果として生じたユーザー起因の「down system」

• (システム停止)など。メモ: SEL は RLM のクロックを使用してイベントのタイムスタンプを生成します。RLM は、ストレ

ージシステムが起動するとすぐに、ストレージシステムとクロックの同期をとります。但し、同期化

には数秒かかります。その数秒間にイベントが発生した場合、それらのタイムスタンプは１９７０年

１月１日になります。

次の例は、RLM events コマンドの入力結果を示します。

RLM toaster> events search WD Record 5: Tue Mar 29 07:39:40 2005 [Agent Event.warning]: FIFO 0x8FFF - Agent XYZ, L1_WD_TIMEOUT asserted. Record 6: Tue Mar 29 07:39:42 2005 [Agent Event.critical]: FIFO 0x8FFE - Agent XYZ, L2_WD_TIMEOUT asserted

コンソールログおよび RLM

RLM は、管理者がコンソールにログインまたはコンソール接続の有無に関わらず、ストレージシステ

ムコンソールを監視します。コンソールにストレージシステムメッセージが送信されると、RLM はそれ

をコンソールログに保存します。コンソールログは、RLM メインメモリ内のバッファ(96KB)に配置され


ています。

コンソールログは、約 2,000 行のシステムコンソールメッセージを保存できます。バッファーが満杯に

なると、最も古いメッセージが新しいメッセージによって上書きされます。

ストレージシステムのいずれかの電源装置から RLM に給電されていれば、コンソールログの機能は

維持されます。RLM はスタンバイ電源で動作するので、ストレージシステムの電源再投入時または電

源オフ時にも使用可能です。

autosupport.content オプションが complete に設定されていている場合に、「down filer」(filer 停止)、システムハングまたはリーブトループ状態が発生すると、RLM が送信する AutoSupport メッセージに

コンソールログが添付されます。

コンソールログの内容を表示するには RLM CLI の system log コマンドを使用します。

RLM が搭載されたシステムの AutoSupport メッセージ

RLM が搭載されたストレージシステムの場合は、さらに２種類の AutoSupport メッセージが生成され

ます。１つは、RLM によって生成されるストレージシステムに関する AutoSupport メッセージ、もう１つ

はストレージシステムによって生成される RLM に関する AutoSupport メッセージです。

RLM によって生成される AutoSupport メッセージは次の情報が含まれます。

• 件名行¯ストレージシステムの RLM からのシステム通知、その AutoSupport メッセージの送信

原因となったシステム条件またはイベント、およびログレベル • メッセージ本文¯RLM の設定及びバージョン情報、ストレージシステムの ID、シリアル番号、モデ

ルおよびホスト名 • gzip 化された添付ファイル¯システムイベントログ、RLM が判断したシステムセンサー状態、コン

ソールログ（autosupport.content オプションを minimal に設定することにより、コンソールログは

省略可能）

通常、RLM が生成する¯AutoSupport メッセージは次の条件下で生成されます。

• ストレージシステムが突然リブートした場合 • ストレージシステムが RLM との通信を停止した場合 • watchdog リセットが発生した場合

watchdog は、ハードウェアのビルドインセンサーで、ストレージシステムの停止や無応答状態を監視

します。watchdog ではこのような状態を検地するとストレージシステムをリセットするため、システム

が自動的にリブートして動作を開始します。この機能は、自動サーバリスタートと呼ばれることもありま

す。

RLM はストレージシステム上で watchdog 生成イベントの発生を検出すると、このイベントを記録しま

す。さらに必要に応じて、このイベントに関する AutoSupport アラートを送信します。

• ストレージシステムの電源再投入が行われた場合 • ファームウェアの POST エラーが発生した場合


• ユーザー起因の AutoSupport メッセージが発生した場合

ストレージシステムによって生成される AutoSupport メッセージには次の情報が含まれます。

• 件名行¯RLM が搭載されたストレージシステム(名前)からのシステム通知。その AutoSupport メッセージの送信原因となった RLM 条件またはイベントの説明、およびログレベル

• メッセージ本文¯タイムスタンプ、ストレージシステムのソフトウェアのバージョン、ストレージシステ

ム ID、ホスト名、sysconfig –a コマンドからの出力 • Gzip 化された添付ファイル—EMS, rc, exports, hosts, resolv_conf, nsswitch_conf, cm_stats

からのメッセージ

通常、RLM に関してストレージシステムが生成する AutoSupport メッセージは、次の条件下で生成さ

れます。

• RLM がストレージシステムとの通信を停止した場合 • RLM ソフトウェアに障害が発生した場合 • RLM ハードウェアに障害が発生した場合関連概念

AutoSupport イベントメッセージの内容 AutoSupport メッセージ

Data ONTAP と RLM コマンドの比較

RLM を管理するために Data ONTAP コマンドまたは RLM コマンドのどちらを使用するかは、実行す

るタスクの内容によって異なります。

次の表に、RLM の管理に使用される Data ONTAP コマンドとストレージシステムの管理に使用され

る RLM コマンドを示します。

動作 Data ONTAP コマンドまたは手順 RLM コマンド

新しいストレージシス

テムの RLMをセット

アップする

新しいストレージシステムの電源を onにします。

ストレージシステム設定プロセスが完了すると rlm setup コマンドが自動的に実行し RLM設定情報を

表示します。

既存のストレージシス

テムの RLMを再設

定する

setup または rlm setup メモ:setup コマンドを使用している場合、setup が

実行を終了すると rlm setup コマンドが開始されま

す。

RLMの

AutoSupport 設定を

テストする

rlm test autosupport

RLMで SNMP テスト

を実施する rlm test snmp

Data ONTAP の rlmコマンドを表示する

rlm help


動作 Data ONTAP コマンドまたは手順 RLM コマンド

RLMにログインする UNIX ホストで次のように入力します。 ssh user@RLM_IP_addr

RLM CLI コマンドを

表示する help または?

RLMがログに記録し

た最新の 20 件のイ

ベントを表示する

events newest 20

イベントログ内のレコ

ードについての要約

を表示する

events info

RLMが設定されてい

るかどうかを表示す

る

options rlm.setup メモ: RLMは setup または rlm setup コマンドで設

定されます。

RLMの設定を表示

する rlm status or sysconfig -v メモ: sysconfig –v はアドバンスモードのみ実行で

きます。

rlm status

RLMが収集した統計

値情報を表示 rlm status -v メモ: アドバンスモードのみ実行できます。

rlm status -v

ストレージシステムの

リソースを管理するた

めにシステムにログ

イン

system console メモ: RLM CLI へ戻る場合は Ctrl-D を

使用します。

ストレージシステムの

システムコアをダンプ

およびリセットを実行

する

system core

RLM のリセットする rlm reboot rlm reboot

RLM ファームウェア

を更新する software install http://path/RLM_FW.zip -f rlm update[-f] メモ: rlmupdate コマンドの -f オプションはアドバ

ンスモードでのみ実行できます。-f オプションの使

用タイミングについての詳細は Data ONTAP 7-Mode Upgrade Guide を参照してください。

rlm update http://path_hostname/RLM_FW.tar.gz [-f] メモ: -f オプションを指定すると、フルイ

メージの更新が行われます。

RLM を搭載したストレージシステムのトラブルシューティング方法

ストレージシステムに問題が生じた場合は、ストレージシステムのファームウェアが壊れていても、

RLM を使用して問題についての情報の表示、システムコアダンプ、およびストレージシステムのリブ

ートを実行できます。

ストレージシステムのトラブルシューティングに使用できるコマンドについて、次の表を参照してくださ

い。

メモ: AutoSupport 機能が設定されている場合、RLM からストレージシステムと RLM の両方に関する


状態メッセージが送信されます。

現象目的 RLM CLI プロンプトに入力するコ

マンド

ストレージシステムが適切に応答し

ないストレージシステムのコンソールシステム

にアクセスする system console

パニックまたはダウンしたハードウェ

アコンポーネントまたはストレージシ

ステムの障害など、発生中または発

生したイベントについての

AutoSupport メッセージを受信した

ストレージシステムコンソールで発生した

イベントの表示する system log

最新のものからすべてのイベントを表示す

る events all

特定の数の最新イベントを表示する events newest number

SEL 内の特定のイベントを検索する events search string

ストレージシステムが停止しているストレージシステムコアをダンプし、システ

ムをリブートする system core

ストレージシステムの電源を再投入する system power cycle

ストレージシステムのファームウェア

が破損したストレージシステムのファームウェアのバ

ックアップコピーを使用してブートする system reset backup

RLM ファームウェアの更新方法

RLM ファームウェアをダウンロードして更新するには、Data ONTAP CLI または RLM CLI を使用しま

す。

RLM ファームウェアのダウンロード方法と更新方法および RLM ファームウェアの更新問題をトラブル

シュートする方法については、Data ONTAP 7-Mode Upgrade Guide を参照して下さい。

RLM の問題のトラブルシューティング方法

RLM の問題は、通信問題、設定問題、接続問題、RLM ハードウェア障害、または RLM ファームウェ

ア更新に関する問題が原因であると考えられます。

次のトピックス RLM の通信問題のトラブルシューティング RLM の設定問題のトラブルシューティング RLM 接続問題のトラブルシューティング RLM ハードウェア障害のトラブルシューティング


RLM の通信問題のトラブルシューティング

ストレージシステムと RLM と間の通信障害により、RLM の問題が発生する場合があります。

手順

1. ストレージシステムと RLM の間の通信に障害が発生した場合は、次のタイトルの EMS イベント

を検索します。

[rlm.orftp.failed:warning]: RLM communication error, (reason)

RLM の設定問題のトラブルシューティング

RLM の設定に問題がある場合は、IP 設定が正しいかどうかを確認します。

手順

1. ストレージシステムのプロンプトで次のコマンドを入力して、RLM がオンライン状態になっているこ

と、および IP 接続が正しいことを確認します。

rlm status

2. RLM が DHCP を通じて設定されている場合は、ストレージシステムのプロンプトで次のコマンドを

入力し、静的 IP アドレスを使用して RLM を再設定します。

rlm setup

RLM 接続問題のトラブルシューティング

RLM への接続に問題がある場合は、セキュアシェルクライアントを使用していて、IP の設定が正し

いことを確認します。

手順

1. RLM への接続にセキュアシェルクライアントを使用していることを確認します。

2. ストレージシステムのプロンプトで次のコマンドを入力して、RLM がオンライン状態になっているこ

と、および IP の設定が正しいことを確認します。

rlm status

3. 管理ホストから、次のコマンドを入力して RLM のネットワーク接続をテストして下さい。

ping rlm_IP_address

4. ping が失敗した場合は、次のいずれかの操作を実行します。


• ストレージシステムの背面にある RLM ネットワークポートにケーブルが接続され、アクティブ

な状態になっていることを確認します。詳細については、ご使用のストレージシステムの設置

およびセットアップ説明書を参照してください。 • RLM の IP アドレスが有効であることを確認します。ストレージシステムのプロンプトで、rlm

setup コマンドを入力して DHCP を使用するか、または有効な IP アドレスを割り当てます。 • 管理ホストに RLM への経路が設定されていることを確認します。

5. ストレージシステムのプロンプトから次のコマンドを入力して、RLM をリブートします。

rlm reboot

メモ:RLM のリブートには約 1 分間かかります。

6. RLM が再起動しない場合、手順 2 から５までを再度実行します。それでも RLM が再起動しない

場合は、テクニカルサポートに連絡して下さい。

関連概念


RLM ハードウェア障害のトラブルシューティング

RLM で発生したハードウェア障害が、RLM の問題を引き起こす場合があります。

RLM に障害が発生すると、次のような EMS イベントが見つかります。

[rlm.heartbeat.stopped:warning]: Have not received a Heartbeat from the Remote LAN Module in the last n seconds, (reason)

手順

1. プロンプトから次のコマンドを入力して診断を実行します。

boot_diags

診断のメインメニュが表示されます。

all Run all system diagnostics mb motherboard diagnostic mem main memory diagnostic agent agent & rlm diagnostic cf-card CompactFlash controller diagnostic fcal FCAL controller diagnostic stress System wide stress diagnostic Commands: Config (print a list of configured PCI devices) Default (restore all options to default settings) Exit (exit diagnostics and return to firmware prompt)

2. メインメニュから、次のオプションを入力します。

agent


例

Enter Diag, Command or Option: agent

Agent Diagnostic -------------------------- 1: Comprehensive test 2: Appl-Agent interface test 3: Appl PS On-Off test 70: Show Agent ring buffer info 4: RLM Memory test 71: Show RLM info 5: RLM Sensor test 72: Show Restart reason 6: RLM-Agent interface test 7: RLM IRQ test 8: RLM NMI test 91: Enable/disable looping 92: Stop/continue on

error 11: RLM PS On-Off test 93: Extended/Normal test 99: Exit Select test or feature by number [0]:

3. RLM の診断プロンプトに、テスト番号 1を入力します。

例

Select test or feature by number [0]: 1

メモ:このテスト完了には約１０分かかります。

この手順によって、テスト２～８および１１を含む全体的なテストが開始されます。各テストの結果

が表示されます。

4. 手順３の結果に基づき、問題を診断します。問題が解決されない場合は、RLM を取り外してから

取り付け直し、手順１～４を再度実行します。

それでも問題が持続する場合は、RLM を交換します。

BMC を使用したリモートシステム管理

Baseboard Management Controller（BMC）は、FAS20xx ストレージシステムのマザーボードに内蔵

されたリモート管理デバイスです。BMC はリモートアクセス、監視、トラブルシューティング、ロギング、

警告など、リモートプラットフォーム管理機能を提供します。

BMC ファームウェアでは、Intelligent Platform Management Interface（IPMI）バージョン 2.0 がサポ

ートされます。このインターフェースでは、コンソールリダイレクションにおいて Serial Over LAN をデフ

ォルトでサポートされます。

BMC は、ストレージシステムの動作状態に関係なく、継続して機能します。BMC、および専用のイー

サネット NIC では、いずれもスタンバイ電圧を利用することで高可用性に対応します。ストレージシス


テムの電源装置の少なくとも 1 台に電力が供給されている限り、BMC は利用可能です。

BMC は、ストレージシステム不揮発性メモリ(NVMEM)バッテリ、マザーボード、および CPU の温度

センサーや、ストレージシステムの電圧レベルのセンサーといった環境センサーを監視します。

BMC により、環境センサーの状態が正常範囲外であることが検出されると、AutoSupport メッセージ

が生成され、ストレージシステムがシャットダウンされます。センサーが生成したデータは、ストレージ

システムの問題のトラブルシューティング時に参考基準として利用できます。例えば、このデータから、

リモートのシステムの管理者はシステム内の過度な温度変化によってシステムがシャットダウンしたの

かどうかを判断できます。

BMC では、BIOS、電源、CPU、シリアル接続 SCSI(SAS)ディスクの状態を対象とした非環境センサ

も監視されます。これらのセンサーは BMC により記録され、サポート担当者が利用することができま

す。

次の表は、BMC が監視する各センサーの名前と説明を示します。

センサー名内容

1.1V ボードボードの 1.1V センサー






CPU 1.2V ボード CPU の 1.2V センサー

12.0V ボード電源の 12V センサー

BIOS Status BIOS ステータスが正常か

Board Temp Top ボード上部の温度

Board Temp Bot ボード下部の温度

CPU Status CPU の状態の正常値

CPU Temp CPU の温度

Power Status 電源オン/オフ

Batt Amp バッテリ電流

Batt Capacity バッテリ容量

Charger Amp バッテリ充電電流

Charger Cycles バッテリ充電サイクル

Charger Volt バッテリ電流電圧

Batt Temp バッテリ温度

Batt Run Time バッテリ稼動時間


センサー名内容

メモ:Batt Run Timeセンサーが表示するデータ保存時

間は予想時間で、正確な数値ではありませんので、ご注

意ください。

Batt 8.0V バッテリ 8.0 V

NVMEM 1.8V NVMEM 1.8 V

NVMEM 8.0V NVMEM 8.0 V

SAS Status SAS の状態の正常値

次の図は、ストレージシステムと BMC へのアクセス方法を示したものです。

BMC を使用した場合、ストレージシステムに次の方法でアクセスできます。

• セキュアシェルクライアントアプリケーションによりイーサネット接続を使用: セキュアシェルクライアントアプリケーションを使用したイーサネット接続ストレージシステムの監

視およびトラブルシューティングには BMC CLI を使用します。 • シリアルコンソールを使用:

ストレージシステムおよび BMC の管理には Data ONTAP CLI を使用します。

管理トラフィックとデータトラフィックのネットワークが分離されているデータセンタ構成の場合は、管理

ネットワーク上に BMC を設定できます。

次のトピックス BMC の機能 BMC の設定方法 Data ONTAP による BMC の管理方法 BMC および AutoSupport オプション BMC へのログイン方法 BMC によるストレージシステムの管理方法


ストレージシステムおよび BMC に関する情報の表示方法 Data ONTAP と BMC コマンドの比較 BMC を搭載したストレージシステムのトラブルシューティング方法 BMC ファームウェアの更新方法 BMC の問題のトラブルシューティング方法

BMC の機能

BMC のコマンドラインインターフェース(CLI)コマンドにより、ストレージシステムにリモートからアクセ

スして管理したり、エラー状況を診断したりできます。また BMC では AutoSupport メッセージを通じて

アラートや通知を送信することにより、AutoSupport の機能を拡張します。

BMC は、ストレージシステムに次のリモート管理機能を提供します。以下の機能の実行には、BMC

CLI コマンドを使用します。

• BMC のシステムコンソールリダイレクション機能を使用することにより、Data ONTAP CLI を使用

してストレージシステムを管理できます。 • たとえストレージシステムに障害が発生ししても、次のタスクを実行することにより、ストレージス

テムにアクセスして、エラー状態を診断できます。 • BMC のシステムコンソールログ内にキャプチャされたストレージシステムのコンソールメッセ

ージを表示する • BMC のシステムイベントログ内にキャプチャされたストレージシステムのイベントを表示する • ストレージシステムのコアダンプを開始する • ストレージシステムの電源をオフにし、再度オンにする

• コントローラモジュールと NVMEN バッテリに対する環境センサー、と環境以外のセンサーを監視

できます • ストレージシステムのプライマリファームウェアハブのイメージが壊れた場合に、プライマリとバッ

クアップのファームウェアハブを切り替えることで、ブートおよびリカバリ作業に役立てることがで

きます

ストレージシステムが停止した場合、BMC はそのストレージシステムが AutoSupport メッセージを送

信できるかどうかに関係なく、AutoSupport メッセージを通じて警告および”down system”また

は”down filer”通知を送信し、AutoSupport 機能を実行します。BMC は停止したシステムの代わりに

これらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、ストレー

ジシステムの AutoSupport 機能には影響を及ぼしません。システムの AutoSupport 動作は BMC が

搭載されていない場合と同じです。BMC の AutoSupport 設定値やメッセージ内容に関する BMC の

動作は Data ONTAP から継承されます。

BMC は、UNIX クライアントからの CLI アクセス用として SSH プロトコルと PC クライアントからの CLIアクセス用として PuTTY をサポートしています。Telnet と RSH はサポートされていません。これらの

プロトコルは BMC では使用できません。また、これらのプロトコルを有効または無効にするシステム

オプションは BMC には影響しません。


メモ: BMC では、autologout.telnet.timeout と autologout.console.timeout オプションを無視され

ます。これらのオプションの設定値は、BMC には影響しません。

関連概念 BMC を搭載したストレージシステムのトラブルシューティング方法 AutoSuppor 機能

BMC の設定方法

BMC を使用する前に、ストレージシステムおよびネットワークに BMC を設定する必要があります。

BMC の設定は、すでに BMC が搭載された新しいストレージシステムのセットアップ時、またはすでに

BMC が搭載された新しいストレージシステムのセットアップ後に実行できます。

• BMC が搭載されているストレージシステムを初期化するストレージシステムのセットアッププロセスが完了すると、bmc setup コマンドが自動的に開始さ

れます。セットアッププロセス全体の詳細については、Data ONTAP 7-Mode Software Setup Guide を参照して下さい。

• Data ONTAP setup スクリプトを実行する Setup スクリプトの終了時に、bmc setup コマンドが開始されます。

• Data ONTAP bmc setup コマンドを実行する

bmc setup スクリプトが開始されると、ネットワークやメールホストの情報を入力するよう求めるプロン

プトが表示されます。

次のトピックス BMC を設定するための前提条件 BMC の機能

BMC を設定するための前提条件

BMC を設定する前に、ネットワークと AutoSupport 設定に関する情報が必要です。

必要な情報は次の通りです。

• ネットワーク情報 BMC は、DHCP または静的アドレス使用して設定できます。 • DHCP アドレスを使用する場合は、BMC の MAC アドレスが必要です。BMC の MAC アドレ

スは、Bmc status コマンドを使用するか、または BMC の MAC アドレスラベルから調べるこ

とができます。

メモ:指定された BMC MAC アドレスが有効でないと、システムのブート中、あるいは bmc


status コマンドや setup コマンドの実行時に EMS メッセージが表示されます。

• 静的 IP アドレスを使用する場合は、次の情報が必要です。 • 使用可能な静的 IP アドレス • ネットワークのネットマスク • ネットワークのゲートウェイ

• AutoSupport 設定

BMC では、Data ONTAP が AutoSupport に使用するのと同じメールホスト情報が使用されます。

BMC には、独自のメールホスト設定がありません。BMC は、次の Data ONTAP AutoSupport設定に基づいてイベント通知を送信します。


BMC を設定する前に、autosupport.to オプションが正しく設定されていることを確認してください。

メモ: BMCは、通知の送信に、ストレージシステムの、autosupport.support.transportオプショ

ンを使用しません。BMCは、Simple Mail Transport Protocol（SMTP）を使用します。

関連タスク AutoSupport の設定

BMC の設定

setup コマンドか bmc setup コマンドを使用して BMC を設定できます。

BMC を設定する前に AutoSupport 設定する必要があります。Data ONTAP が AutoSupport 設定を

自動的に BMC に送信し、BMC は AutoSupport メッセージを通じて警告や通知を送信することがで

きます。

手順

1. ストレージシステムのプロンプト画面で、次のコマンドのいずれかを入力します。

• setup • bmc setup

setup コマンドの実行後に、bmc setup スクリプトが自動的に起動します。

2. BMC setup が BMC を設定する場合は、y を入力します。

3. BMC の DHCP を使用する場合は、次のいずれかを入力します。

• DHCP アドレス指定を使用する場合、y を入力します。


• 静的アドレス指定を使用する場合、n を入力します。メモ: DHCPv6 サーバは現在サポートされていません。

4. BMC で DHCP を有効にしない場合は、静的な IP 情報を入力するように求められます。

プロンプトが表示されたら、次の情報を入力します。

• BMC の IP アドレス • BMC のネットマスク • BMC ゲートウェイの IP アドレス • AutoSupport に使用するメールホストの名前または IP アドレス

メモ: BMC との接続に現在使用できるのは、IPv4 アドレスのみです。

5. BMC の Address Resolution Protocol (ARP)インターバルの入力を求めるメッセージが表示され

た場合は、入力します。

6. システムのリブートを求めるメッセージが表示されたら、ストレージシステムのプロンプトで次のコ

マンドを入力します。

reboot

7. BMC のネットワーク設定が適切であることを確認するために、ストレージシステムのプロンプトで、

次のコマンドを入力します。

bmc status

8. ストレージシステムのプロンプトで、次のコマンドを入力して BMC の AutoSupport 機能が正しく作

動していることを確認して下さい。

bmc test autosupport

メモ: BMC は、Data ONTAP が AutoSupport に使用するものと同じメールホスト情報を使用し

ます。 bmc test autosupport コマンドが autosupport.to オプションを正しく設定されていること

を確認する必要があります。

BMC の AutoSupport 機能のセットアップが正常に設定されている場合、次のメッセージが出力され

ます。

BMC

次の例は、BMC が静的 IP アドレスを使用するように設定されていることを示します。

The Baseboard Management Controller (BMC) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending down filer event alerts.

Would you like to configure the BMC [y]: y Would you like to enable DHCP on the BMC LAN interface [y]: n Please enter the IP address for the BMC []: 10.98.148.61 Please enter the netmask for the BMC []: 255.255.255.0 Please enter the IP address for the BMC Gateway []: 10.98.148.1 Please enter gratuitous ARP Interval for the BMC [10 sec (max 60)]:


The mail host is required by your system to enable BMC to send ASUP message when filer is down

Please enter the name or IP address of the mail host []: You may use the autosupport options to configure alert destinations. Now type 'reboot' for changes to take effect.

以下に、DHCP を使用するように BMC を設定する例を示します。

The Baseboard Management Controller (BMC) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending down filer event alerts.

Would you like to configure the BMC [y]: y Would you like to enable DHCP on the BMC LAN interface [y]: y Please enter gratuitous ARP Interval for the BMC [10 sec (max 60)]:

The mail host is required by your system to enable BMC to send ASUP message when filer is down

Please enter the name or IP address of the mail host: You may use the autosupport options to configure alert destinations. Now type 'reboot' for changes to take effect.

以下に、BMC のステータスおよび設定情報の例を示します。

Baseboard Management Controller: Firmware Version: 1.0 IPMI version: 2.0 DHCP: off BMC MAC address: ff:ff:ff:ff:ff:ff IP address: 10.98.148.61 IP mask: 255.255.255.0 Gateway IP address: 10.98.148.1 BMC ARP interval: 10 seconds BMC has (1) user: naroot ASUP enabled: on ASUP mailhost: [email protected]

ASUP from: [email protected] ASUP recipients: [email protected] Uptime: 0 Days, 04:47:45

関連概念 BMC を設定するための前提条件

Data ONTAP による BMC の管理方法

ストレージシステムから BMC を管理するには、Data ONTAP bmc コマンドを使用し、BMC で使用さ

れる AutoSupport の設定値を変更します。

次のトピック Data ONTAP による BMC の管理方法 BMC および AutoSupport オプション

mailto:[email protected]�




BMC 用の Data ONTAP コマンド

Data ONTAP には、 BMC を管理するために bmc コマンドがあります。このコマンドで BMC のセット

アップ、再起動、ステータス表示、ファームウェア更新などができます。

次の表で、BMC で使用する Data ONTAP コマンドについて説明します。これらのコマンドについては、

na_bmc(1) マニュアルページにも説明があります。

メモ：コマンドのなかには入力するとストレージシステムが BMC にクエリを実行し、数秒間応答が

戻らないものもあります。これは正常な動作です。

BMC 用の Data ONTAP コマンド説明

bmc help 現在の Data ONTAP リリースで使用できる bmc コマンドの一覧が表示

されます。

bmc setup LAN の構成を設定する対話形式 BMC setupプログラムを開始します。

bmc status BMC のステータスが表示されます。メモ：The Data ONTAP sysconfig コマンドを使用すると、ストレージシステムと BMC の両方の状態が表示され

ます。

bmc test autosupport 次のオプションで指定されたすべての受信者にテスト用の電子

メールが送信されます。

• autosupport.enable • autosupport.support.enable • autosupport.mailhost • autosupport.from • autosupport.to • autosupport.noteto • autosupport.support.to

bmc reboot BMC がリブートし、BMC のセルフテストが実行されます。

BMC を通じたコンソール接続はすべて切断されます。

メモ：BMC がリブートされると、BMC を通じたコンソール接続が一時

的に中断します。コンソールウィンドウが数秒フリーズすることがあり

ます。

関連コンセプト BMC の設定方法

BMC および AutoSupport オプション

BMC は AutoSupport メッセージで警告および通知を送信することにより、AutoSupport 機能を拡張


します。

AutoSupport イベントメッセージと警告を管理する場合は、AutoSupport オプションを使用します。

BMC は、次のオプションの設定を使用して、イベントメッセージおよび警告を送信します。


autosupport.content オプションを使用すると、DataONTAP および BMC の AutoSupport コマンドで

表示される情報量を変更できます。

AutoSupport オプション AutoSupport イベントメッセージの内容


BMC にログインする前に、セキュアシェルクライアントアプリケーションをインストールし、ストレージシ

ステムに対する管理者権限が与えられていることを確認する必要があります。

BMC にログインするための前提条件を次に示します。

• SSH、UNIX ホスト用の OpenSSH または Windows ホスト用の PuTTY など、ご使用の管理ホ

ストに適したセキュアシェルクライアントアプリケーションをインストールします。 • root、 naroot、または、Administrator アカウント

これら 3 つアカウント名のパスワードは、Data ONTAP の root パスワードを使用します。メモ：BMC は、SSH による LAN からのアクセスを許可するのに、Data ONTAP の root パスワード

を使用します。SSH を使用して BMC にアクセスするには、 Data ONTAP root パスワードを設定

する必要があります。 BMC で使用できるパスワードの文字数は最大 16 文字です。

次のトピック

コンソールから BMC へのアクセス UNIX ホストから BMC へのログイン Windows ホストからの BMC へのログイン BMC CLI とシステムコンソールのセッション


管理者アクセスおよび診断アクセスの管理方法

コンソールから BMC へのアクセス

システムのシリアルポートにケーブル接続されたコンソールから、BMC にアクセスすることができます。

手順


1. ストレージシステムプロンプトで Ctrl-G キーを押します。

メモ：BMC からコンソールに戻るには、BMC プロンプトで system console を入力します。

BMC プロンプトが表示されます。

UNIX ホストから BMC へのログイン

UNIX ホストにセキュアシェルアプリケーションがインストールされている場合は、UNIX ホストから

BMC にログインできます。セキュアシェルアプリケーションが UNIX ホストにインストールされているこ

とを確認します。

手順

1. UNIX ホストのプロンプトで、次のコマンドを入力します。

secure_shell_app username@BMC_IP_address

username には root、 naroot、または Administrator を指定できます。

例

BMC に naroot としてログインする方法を次の例に示します。


Windows ホストからの BMC へのログイン

PuTTY などの Windows 用のセキュアシェルアプリケーションがインストールされている場合は、

Windows ホストから BMC にログインできます。

手順

1. セキュアシェルアプリケーションの Windows セッションを開始します。

例

[PuTTY Configuration]ウィンドウを使用して、BMC にログインできます。


2. BMC の IP アドレスを入力します。

3. SSH プロトコルが選択されていることを確認します。

4. [Open]をクリックします。

5. メッセージが表示されたら、 root、 naroot、 Administrator アカウントを使用して BMC にログイン

します。

これら 3 つアカウント名のパスワードは、Data ONTAP の root パスワードと同じです。

BMC CLI とシステムコンソールのセッション

アクティブな BMC CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、BMC では、

BMC CLI セッションと別個の BMC-redirected システムコンソールセッションの両方を同時に開くこと

ができます。

BMC CLI を使用してシステムコンソールセッションを開始すると、BMC CLI は中断され、システムコン

ソールセッションが開始します。システムコンソールセッションを終了すると、BMCCLI セッションが再

開します。

BMC プロンプトに、bmc shell ->と表示されます。たとえば、ストレージシステムの名前が toaster の

場合、ストレージシステムのプロンプトは toaster> となり、BMC セッションのプロンプトは bmc shell ->となります。


BMC によるストレージシステムの管理方法

BMC では、BMC CLI を使用してストレージシステムを管理することができます。BMC CLI では、

Data ONTAP CLI と同じ機能を使用できます。

CLI 機能は次のとおりです。

• ヒストリ • コマンドラインエディタ • オンラインによるコマンドラインヘルプ

Data ONTAP CLI と同様、BMC CLI には２つの特権レベル(admin レベルとアドバンスレベル)があり、

それぞれ異なるコマンドセットが用意されています。

メモ:オンラインのコマンドラインマニュアルページには、BMC CLI のコマンドについての説明はあり

ません。

次のトピックス BMC CLI でのオンラインヘルプ BMC の管理者モードで使用できる機能 BMC 管理者モードのコマンド構文の要約 BMC アドバンスモードで使用できる情報 BMC からストレージシステムのコンソールへの接続ストレージシステムのコントローラーモジュール電源の BMC からの管理

関連コンセプト Data ONTAP によるインターフェース異なる特権レベルでの Data ONTAP コマンド


BMC CLI でのオンラインヘルプ

BMC プロンプトで疑問符(?)または help を入力すると、BMC オンラインヘルプによって使用可能な

BMC のコマンドがすべて表示されます。

次に、BMC CLI のヘルプの例を示します。

bmc shell -> ? exit bmc config bmc config autoneg [enabled|disabled] bmc config dhcp [on|off] bmc config duplex [full|half] bmc config gateway [gateway]

...

サブマンドのあるコマンドの場合、次の例のように、help コマンドの後ろにコマンド名を入力すると、そ

のコマンドのサブコマンドが表示されます:

bmc shell -> help events events all Print all system events events info Print SEL(system event log) information events latest [N] Print N latest system events events oldest [N] Print N oldest system events events search [attr=N] Search for events by attribute/value pair events show [N] Print event N

BMC の管理者モードで使用できる機能

BMC の管理者モードでは、BMC コマンドを使用して、大部分のタスクを実行することができます。

管理者モードでは BMC コマンドを使用して、次のタスクを実行できます。

• ストレージシステムのコンソールへの接続 (system console) • ストレージシステムの電源制御（system power {on | off | cycle}) • 次の情報の表示

• 使用可能なコマンド (help または ?)

• 特定のコマンド構文の使用方法 (help command)

• ストレージシステムの情報 (system show)

• ストレージシステムの電源状態(system power status)

• ストレージシステムのコンソールログ (system log)

• システムハードウェアセンサーとその状態(sensors subcommand)

• シャーシの FRU 情報 (fru show)

• ストレージシステムで発生したイベント (events subcommand)


• 現在の特権レベル (priv)

• BMC の設定情報 (bmc config)

• BMC バージョン (bmc show)

• ストレージシステムのコアをダンプおよびリセット(system core) • BMC CLI の終了(exit) • BMC の構成 (bmc config subcommand) • ユーザーモードの特権レベルの設定 (priv set [admin | advanced])

BMC 管理者モードのコマンド構文の要約

管理者モードの BMC コマンドでは BMC でサポートされる大部分のタスクを実行することができます。

以下の表に、管理者モードで使用できる BMC コマンド構文の一覧を簡単に示します。

BMC 管理者モードのコマンド構文説明

help [command] 使用可能なコマンドの一覧が表示されます。コマンドを指

定した場合は、そのコマンドで使用できるサブコマンドか、

またはそのコマンドの構文の使用方法が表示されます。

exit BMC CLI が終了します。

bmc config BMC 設定を表示します。

bmc config {autoneg [enabled|disabled] |dhcp [on|off] | duplex [full|half] | gateway [gateway] | ipaddr [ip-address] | netmask [netmask] | speed [10|100]}

イーサネットポートの自動ネゴシエーションを有効または

無効にします。

BMC DHCP、イーサネットポートのデュプレックスモード、

BMC の IP ゲートウエイ、BMC の IP ネットマスク、ある

いはイーサネットポートの速度（10Mまたは 100M）を設

定します。

bmc show BMC バージョンおよびシステム情報が表示されます。

events {all | info | latest [N] | oldest [N] | search [attr=N] | show [N]}

BMC がログに記録したストレージシステムのイベントが

表示されます（すべてのシステムイベント、SEL（システム

イベントログ）情報、最新の N 個のシステムイベント、最

古の N 個のシステムイベント、属性/値ペア別のイベント、

または N 番目のイベントなど）。

たとえば、次のコマンドにより、ID が#dl のセンサーのイ

ベントが表示されます。 events search id=#dl メモ: センサーID は、sensors show を使用して確認でき

ます。Data ONTAP および BMC のステータスイベントに

は、id=#ff を使用します。

fru show シャーシの FRU 情報が表示されます。

priv 現在の特権レベルが表示されます。

priv set [admin | advanced] 指定モードにアクセスするための特権レベルを設定しま


BMC 管理者モードのコマンド構文説明

す。デフォルトは admin モードです。

sensors show センサーの現在の状態が表示されます。

sensors search [attr=N]

ID でセンサを検索します。

たとえば、次のコマンドでは ensor #09の現在の状態が

表示されます。 sensors search id=#09 メモ: センサ ID は、sensors showを使用して確認できま

す。

system console

Data ONTAP CLI へログインする。

メモ: Ctrl-G を使って BMC プロンプトへ戻る。

system core

ストレージシステムのコアダンプおよびリセットが

実行されます。このコマンドの機能はストレージシ

ステムでNon-maskable Interrupt （NMI）ボタンを押し

た場合と同じです。メモ:BMC はストレージシステムへの給電が遮断されない

限り、動作可能な状態を保ちます。

system log システムコンソールのヒストリが表示されます。

system power {on | off | cycle | status}

ストレージシステムをオン/オフ、電源の再投入、電源状態

の表示を行います。スタンバイ電力は維持されます。

system power コマンドを使用すると、ストレージシステム

が正常にシャットダウンされないことがあります。電源再

投入の場合は、電源は一時的に停止した後、再度オンに

なります。

メモ:高い可用性の構成のストレージシステムの電源を再

投入すると、もう一方のシステムがテイクオーバを行い、

リブートしたシステムは “ギブバック待機” モードで起動し

ます。

system show システム情報が表示されます。

メモ: 出力の fault フィールドに none(障害なし)、pcm(プロセッサーコントローラーモジュールに障害がある)または

system (Data ONTAP で PCMには関係のないシステ

ムレベルの傷害を検出)といったシステムのステータスが



BMC アドバンスモードで使用できる情報

BMC のアドバンスモードのコマンドを使用すると、アクティブな BCM ネットワークサービス、BCM で

記録されるストレージシステムイベント、および BMC バッテリーの情報など、管理者モードよりも多く

の情報が表示されます。

次の表に、アドバンスモードで使用できるその他の BMC コマンド構文の一覧を簡単に表示します。

BMC アドバンスモードのコマンド構文説明

battery {show | flash}

BMC バッテリー情報が表示されるか、バッテリーファーム

ウェアが強制的に更新されます。何らかの理由でバッテリーファームウェアの自動アップグ

レードプロセスに失敗した場合は、battery flash を使用し

ます。

events clear

BMC により記録されたストレージシステムイベントがすべ

て削除されます。

service info アクティブな BMC ネットワークサービスが表示されます。

system reset [primary | backup]

プライマリまたはバックアップのファームウェアを使用し

て、ストレージシステムを再起動する。メモ: 使用中のファームウェアを表示するには、BMC モ

ードで system show コマンドを使用します。プライマリファ

ームウェアが破損していて、ブートに使用できない場合

に、ストレージシステムを再起動するには、バックアップフ

ァームウェアを使用します。

メモ:アドバンスモードのコマンドの使用は危険な場合があります。テクニカルサポートの担当者からの指示

がない限り、使用しないでください。

BMC からストレージシステムのコンソールへの接続

BMC の system console コマンドを使用して、BMC からストレージシステムにログインできます。

手順

1. BMC プロンプトで次のコマンドを入力します。

system console

“Press ^G to enter BMC command shell” のメッセージが表示されます。

2. Enter を押してストレージシステムのプロンプトが表示されます。

ストレージシステムコンソールを終了して BMC CLI に戻るには、Ctrl+G キーを使用します。

ストレージシステムのプロンプトが表示され、Data ONTAP のコマンドを入力できます。

BMC からストレージシステムのコンソールへの接続例次の例は、BMC のプロンプトで system console コマンドの入力結果を示しています。システムコンソ

ールプロンプトで vol status コマンドを入力してから Ctrl-G キーを押すと、BMC プロンプトに戻ります。


bmc shell -> system console Press ^G to enter BMC command shell

(Enter キーを押すとストレージシステムのプロンプトが表示されます。)

toaster> toaster> vol status

(既存のすべてのボリュームに関する情報が表示されます。)

(ストレージシステムコンソールを終了して BMC プロンプトに戻るには、Ctrl-G キーを押します。)

bmc shell ->

関連タスク

リモート管理デバイスによるシステムコンソールへのアクセス

ストレージシステムのコントローラーモジュール電源の BMC からの管理

BMC の system power コマンドを使用して、ストレージシステムの電源をリモートからオン/オフにした

り、再投入したりすることができます。

system power cycle コマンドにより、システムの電源が自動的にオフになってから、再度オンになりま

す。ストレージシステムがオフの状態でも、電源装置からは常にスタンバイ電圧が供給されます。これ

により、BMC を常時稼動させることができます。ただし、ストレージシステムの電源オフや電源再投入

を実行すると、ストレージシステムが適切にシャットダウンされないことがあります（ダーティシャットダ

ウン）。

手順

1. BMC プロンプトに次のコマンドを入力します。

system power cycle

例

bmc shell -> system power cycle

This will cause a dirty shutdown of your appliance. Continue? [y/n]

system power のコマンドの実行は、Data ONTAP halt コマンドを使用したグレースフルシャット

ダウンとは異なることを示す警告メッセージが表示されます。

2. ストレージシステムをオフにするには、y を入力します。

数秒後ストレージシステムの電源が再びオンになり、起動環境のプロンプトが現れます。その間、

BMC プロンプトが表示されれば、コマンドを入力できます。


ストレージシステムおよび BMC に関する情報の表示方法

BMC を使用すると、複数の方法でストレージシステムおよび BMC 自体についての情報を表示できま

す。admin またはアドバンスモードのコマンドを使用してリアルタイム情報を表示することも、また

BMC の SEL(システムイベントログ)またはコンソールに保存されている情報を表示することもできま

す。

BMC が生成した AutoSupport メッセージ内の情報も表示できます。大部分の情報は SEL 内または

キャプチャされたコンソールメッセージ内に保存されています。

すべてのログエントリは Coordinated Universal Time（UTC)で記録されます。

メモ: BMC ではストレージシステムのタイムゾーン設定値は使用されません。次のトピックス

リアルタイム情報を表示する BMC CLI コマンドシステムイベントログおよび BMC システムコンソールのログおよび BMC BMC が搭載されたシステムの AutoSupport メッセージ

リアルタイム情報を表示する BMC CLI コマンド

管理者モードで BMC CLI コマンドを使用すると、BMC バージョンや設定、システムコンソールのログ

のヒストリ、ストレージシステムイベント、ストレージシステムの電源状態などの情報を表示できます。

アドバンスモードで BMC CLI コマンドを使用すると、BMC バッテリーやアクティブな BMC ネットワー

クのサービスに関する情報を表示できます。

管理者モードで BMC CLI コマンドを使用すると、次の情報を表示できます。

• ストレージシステムの情報 (system show) • BMC のバージョンとシステム情報 (bmc show) • BMC の設定情報 (bmc config) • BMC センサーの状態 (sensors show)

メモ: sensors show の出力ではバッテリー稼動時間センサーによって表示されるデータ保持期間

は、予測値です。正確とは限りませんので、ご注意ください。

• システムコンソールログの履歴 (system log) • BMC が記録したストレージシステムイベント (events {all | info | latest [N] | oldest [N] |search

[attr=N] | show [N]}) • ストレージシステムの電源状態 (system power status) • シャーシの FRU 情報 (fru show) • 現在の特権レベル (priv)

アドバンスモードの BMC CLI コマンドを使用すると、次の情報を表示できます。

• BMC バッテリー情報 (battery show)


• アクティブな BMC ネットワークのサービス (service info)

管理者モードの BMC CLI

次の例は、BMC 管理者モードのプロンプトでコマンドを使用して情報を表示する方法を示しています。

bmc shell -> system show power :on fault :none reset :off name :SystemName product :ModelNumber serial-number :1070065 firmware :primary mellanox :normal nvmem :enabled

bmc shell -> bmc show FirmwareVersion:1.0X8 SystemUptime :7 Days, 10:15:20 Date :03/29/2007 21:35:10 GMT

bmc shell -> bmc config ipaddr :10.98.148.61 netmask :255.255.255.0 gateway :10.98.148.1 mac :00:a0:98:05:2d:1e dhcp :off link :up autoneg :enabled speed :100 duplex :full

bmc shell -> Name

sensors show State Id

Reading Crit-Low Warn-Lo Warn-Hi Crit-Hi

---------------------------------------------------------------------------------- 1.1V 1.2V 1.5V 1.8V 12.0V 2.5V 3.3V BIOS Status Batt 8.0V Batt Amp Batt Capacity Batt Run Time Batt Temp Board Temp Bot Board Temp Top CPU 1.2V CPU Status CPU Temp

Normal #77 Normal #76 Normal #75 Normal #74 Normal #70 Normal #73 Normal #72 Normal #f0 Normal #50 Normal #59 Normal #54 Normal #55 Normal #51 Normal #08 Normal #07 Normal #71 Normal #f1 Normal #09

1121 mV 1239 mV 1522 mV 1829 mV 12080 mV 2539 mV 3374 mV System #2f 7872 mV 0 mA 3744 mAh 182 h 33 C 52 C 40 C 1180 mV Ok 63 C

955 mV 1038 mV 1309 mV 1569 mV 10160 mV 2116 mV 2808 mV -- -- -- -- 72 h 0 C -3 C -3 C 1038 mV -- --

-- -- -- -- -- -- -- -- -- -- -- 80 h 10 C 7 C 7 C -- -- --

-- -- -- -- -- -- -- -- 8512 mV 2112 mA -- -- 45 C 69 C 54 C -- -- --

1239 mV 1357 mV 1699 mV 2029 mV 13840 mV 2870 mV 3799 mV -- 8576 mV 2208 mA -- -- 60 C 79 C 62 C 1357 mV -- 126 C


Charger Amp Charger Cycles Charger Volt NVMEM 1.8V NVMEM 8.0V Power Status SAS Status

Normal #53 Normal #58 Normal #52 Normal #0b Normal #0a Normal #d1 Normal #b6

0 mA 4 8192 mV 1790 mV 7648 mV Power On Ok

-- -- -- 1621 mV -- -- --

-- -- -- 1706 mV -- -- --

-- 250 -- 1889 mV 8508 mV -- --

-- 251 -- 1974 mV 8604 mV -- --

bmc shell -> system power status power :on bmc shell -> fru show board_mfg :CompanyName board_product :111-00238+P2A board_serial :1070065 board_part :110-00038+P2A product_mfg :CompanyName product_name :ProductModel product_part : product_version: product_serial :1070065 system_serial :0041070065

bmc shell -> priv admin

アドバンスモードの BMC CLI

次の例は、BMC アドバンスモードのプロンプトでコマンドを使用して情報を表示する方法を示していま

す。

bmc shell*-> battery show chemistry :LION device-name :bq20z80 expected-load-mw:162 id :27100011 manufacturer :AVT manufacture-date:6/28/2006 rev_cell :2 rev_firmware :200 rev_hardware :c0 serial :80b6 status :full test-capacity :disabled

bmc shell*-> service info ssh :enabled rmcp :disabled


システムイベントログおよび BMC

BMC には、SEL(システムイベントログ)に最大 512 のシステムイベントを保存できる不揮発のメモリ

バッファーがあります。SEL は BMC のオンボードフラッシュメモリに格納されます。

SEL には、各監査ログエントリが監査イベントとして保存されます。これらの監査ログエントリおよびそ

の他の保存イベントは、BMC events コマンドを入力することで表示できます。また、events search コ

マンドを使用すると、SEL イベントログから監査ログを簡単に検索できます。

SEL に保存されるのは、プラットフォーム固有のイベントです。このログは自己完結型であり、Syslog Translator はサポートしていません。

このログは、システムの問題の診断に役立てることを主な目的としています。このログイベント一覧は、

BMC によって AutoSupport 電子メールに添付され、指定された受信者に自動的に送信されます。

このログのレコードには、次のデータが含まれています:

• BMC が検出したハードウェアイベント－たとえば電源装置、電圧、またはその他のコンポーネン

トに関するシステムセンサー状態など • BMC が検出したエラー(ストレージシステムまたは BMC が生成したもの）－たとえば通信エラー、

ファン障害、メモリまたは CPU のエラー、または「boot image not found」メッセージなど。 • ストレージシステムが BMC に送信した重大なソフトウェアイベント－システムパニック、通信障害、

不測のブートローダプロンプト、ブート障害、system reset または system power cycle コマンド

入力の結果として生じたユーザー起因の「down system」(システム停止)など

メモ: SEL は、BMC のクロックを使用してイベントのタイムスタンプを生成します。BMC は、ストレ

ージシステムが起動するとすぐに、ストレージシステムとクロックの同期をとります。ただし、同期

化には数秒かかります。もしイベントが発生した場合、それらのタイムスタンプは'pre-init time'になります。

次に、BMC event コマンドの入力結果の例を示します:

bmc shell -> events search id=#dl Event TimeStamp Id Sensor Description ----------------------------------------------------------------- 42 03/30/2007 16:29:53 GMT #d1 Power Status Power Off 43 03/30/2007 16:30:04 GMT #d1 Power Status Power On Total Entries=2

システムコンソールのログおよび BMC

BMC は管理者によるコンソールにログインまたはコンソール接続の有無に関係なく、ストレージシス

テムコンソールを監視します。コンソールにストレージシステムメッセージが表示されると、BMC によっ

てシステムコンソールログに保存されます。コンソールログは、BMC メインメモリ内のバッファ(64-KB)に配置されています。

システムコンソールのログには、約 1,000 行のシステムコンソールメッセージを保存できます。バッフ

ァーが満杯になると、最も古いメッセージが新しいメッセージによって上書きされます。


ストレージシステムのいずれかの電源装置から BMC に給電されていれば、システムコンソールログ

の機能は維持されます。BMC はスタンバイ電源で動作するので、ストレージシステムの電源再投入

時または電源オフ時にも使用可能です。

“down filer"(Filer 停止 )、システムハング、またはリブートループ状態が発生した場合は

autosupport.content オプションの状態に関係なく、BMC から送信される AutoSupport メッセージに

システムコンソールログが添付されます。

BMC CLI system log コマンドを使用して、システムコンソールの内容を表示させます。

メモ: 9600 ボーのシリアルコンソールインターフェースはログ全体の表示に非常に時間がかかる

ため、SSH インターフェースからは BMC CLI コマンド system log のみを入力することを推奨しま

す。

BMC が搭載されたシステムの AutoSupport メッセージ BMC が搭載されたストレージシステムの場合は、さらに2 種類のAutoSupport メッセージが生成されます。 1 つはBMC によって生成される、ストレージシステムに関するAutoSupport メッセージ、もう1 つはシステム

によって生成される、BMC に関するAutoSupport メッセージです。 BMC によって生成される AutoSupport メッセージには、次の情報が含まれます。

• 件名行---ストレージシステムの BMC からのシステムの通知。その AutoSupport メッセージの送

信原因となったシステム条件またはイベント、およびログレベル。 • メッセージ本文---BMC の設定とバージョン情報、ストレージシステムの ID、シリアル番号、モデ

ルとホスト名 • テキスト形式の添付ファイル---システムイベントのログ、BMC が判断したシステムセンサーの状

態、システムシステムコンソールのログ

通常、BMC が生成する AutoSupport メッセージは、次の条件下で生成されます。

• ストレージシステムが突然リブートした場合 • ストレージシステムが BMC との通信を停止した場合 • watchdog のリセットが発生した場合

watchdog はハードウェアのビルドインセンサーで、ストレージシステムの停止や無応答状態を監

視します。Watchdog ではこのような状態を検地するとストレージシステムをリセットするため、シ

ステムが自動的にリブートして動作を開始します。この機能は自動サーバリスタートとも呼ばれま

す。BMC はストレージシステム上で watchdog 生成イベントの発生を検出すると、このイベントを

記録します。さらに必要に応じて、このイベントに関する AutoSupport アラートを送信します。 • ストレージシステムの電源再投入が行われた場合 • ファームウェアの POST エラーが発生した場合 • ユーザーが起因の AutoSupport メッセージが発生した場合

ストレージシステムによって生成される AutoSupport メッセージには、次の情報が含まれます。

• 件名行---BMC が搭載されたストレージシステム(名前) からのシステムの通知。その

AutoSupport メッセージの送信原因となった BMC 条件またはイベントの説明、およびログレベル


• メッセージ本文---タイムスタンプ、システムソフトウェアのバージョンとストレージシステム ID、ホス

ト名、sysconfig -a コマンドからの出力 • 添付ファイル---EMS、rc, exports, hosts, resolv_conf,nsswitch_conf, and cm_stats からのメッ

セージ

ストレージシステムによって生成される BMC 関連の AutoSupport メッセージは、通常、次の条件下

で発生します:

• BMC がストレージシステムとの通信を停止した場合 • BMC ソフトウェアに障害は発生した場合 • BMC ハードウェアに障害は発生した場合関連コンセプト

AutoSupport メッセージ

Data ONTAP と BMC コマンドの比較

BMC を管理するために Data ONTAP コマンドまたは BMC コマンドのどちらを使用するかは、実行

するタスクの内容によって異なります。

以下の表は Data ONTAP と BMC のコマンドの比較を示しています。

操作 Data ONTAP コマンドまたは手順 BMC コマンド

新しいストレージシステムの BMCを

セットアップする

新しいストレージシステムの電源を

オンにします。起動のあいだ、起動メニューにアク

セスするよう求められたら Ctrl-C を

押します。メニューから 4を選択してディスクの

初期化とルートのボリュームのセット

アップを行います。メモ: Data ONTAP の setup スクリ

プトの完了後、BMC bmc setup スク

リプトが開始されます。

既存のストレージシステムの BMCを再設定する

setup メモ: Data ONTAP の setup スクリ

プトの完了後、bmc setup スクリプト

が開始されます。

BMC を設定するために bmc setupスクリプトを開始する

bmc setup

BMC の AutoSupport 設定をテスト

する bmc test autosupport

Data ONTAP の bmc コマンドを

表示する bmc help

BMC にログインするシステムコンソールから Ctrl-G を押 UNIX ホストで次のようにコマンドを


操作 Data ONTAP コマンドまたは手順 BMC コマンドします。入力します。

ssh naroot@BMC_IP_addr

BMC CLI コマンドを表示する

help or ?

BMC がログに記録した最新の 20個のイベントを表示する

events latest 20

BMC がログに記録した最も古い 5個のイベントを表示する

events oldest 5

イベントログ内のレコードについての

要約を表示する

events info

BMC の設定とバージョンの情報を

表示します。 bmc status または sysconfig -v メモ: sysconfig -v はアドバンスモー

ドのみ実行できます。

bmc config または bmc show

システムのハードウェアセンサーの

一覧と状態を表示する

sensors show または sensors search [attr=N]

ストレージシステムのリソースの管理

のためシステムにログインする

system console メモ: BMC シェルを終了する場合は

exit を使用します。

ストレージシステムのコンソールで、

発生したイベントを表示する

system log

ストレージシステムの電源を制御スト

レージシステムコアのダンプおよびリ

セットを実行する

system core

ストレージシステムの電源を制御ま

たは電源の状態を表示する

system power {on | off | cycle | status}

ストレージシステムをリブートする

reboot

system reset [primary | backup] メモ: アドバンスモードでのみ実行で

きます。

BMC をリセットする bmc reboot

注意: アドバンスモードのコマンドは危険な場合があります。テクニカルサポートの担当者から指

示がないかぎり、使用しないでください。

BMC を搭載したストレージシステムのトラブルシューティング方法

ストレージシステムに問題が発生した場合は、ストレージシステムのファームウェアが壊れていても、


BMC を使用して、問題についての情報の表示、システムコアダンプ、およびストレージシステムのリブ

ートを実行できます。

ストレージシステムのトラブルシューティングを行う際には、次の表を参照してください。

現象目的

BMC CLI プロンプトに入力

するコマンド

ストレージシステムが適切に

応答しない

ストレージシステムコンソールにアクセスする system console

パニックまたはダウンしたハードウェアコンポーネントま

たはストレージシステムの障

害など、発生中または発生し

たイベントについての

AutoSupportメッセージを受

信した

ストレージシステムのコンソールで、発生したイベントを

表示する System log

最新のものから全てのイベントを表示する events all

特定の数の最近イベントを表示する events show [N] events latest [N]

SEL 内の特定のイベントを検索する events search [attr=N]

ストレージシステムコアをダンプしてストレージシステム

を再起動する system core

ストレージシステムが停止し

たストレージシステムの電源を再投入する system power cycle

ストレージシステムのファー

ムウェアが壊れた

ストレージシステムファームウェアのバックアップコピー

を使用してブートする system reset backup メモ:アドバンスモードでのみ実

行できます。

BMC ファームウェアの更新方法

BMC ファームウェアは、CompactFlash カード上に格納された Data ONTAP ディストリビューションに

バンドルされています。update_bmc マクロにより、CompactFlash カード上の Data ONTAP イメージ

から BMC ファームウェアが自動的に更新されます。BMC のファームウェアはダウンロードすることも

できます。

BMC ファームウェアのダウンロード方法および更新方法の説明については Data ONTAP 7-Mode Upgrade Guide を参照ください。

BMC の問題のトラブルシューティング方法

BMC の問題は、通信問題、設定問題、接続問題、BMC のハードウェア障害、または BMC ファーム

ウェアの更新に関する問題が原因であると考えられます。

次のトピックス BMC の問題のトラブルシューティング方法 BMC の通信問題のトラブルシューティング BMC の設定問題のトラブルシューティング


BMC の接続問題のトラブルシューティング BMC のハードウェア障害のトラブルシューティング BMC ファームウェア更新問題のトラブルシューティング

BMC の通信問題のトラブルシューティング

ストレージシステムと BMC 間の通信障害により、BMC に関わる問題が発生する場合があります。

手順

1. ストレージシステムと BMC との間の通信障害が発生した場合は、次のタイトルの EMC イベント

を検索します。

[bmc.orftp.failed:warning]: BMC communication error, (reason)

BMC の設定問題のトラブルシューティング

BMC の設定が困難な場合は、IP の設定が正しいことを確認します。

手順

1. ストレージシステムのプロンプトで次のコマンドを入力して、BMC がオンライン状態になっているこ

と、IP の設定が正しいことを確認します。

bmc status

2. BMC が DHCP を通じて設定されている場合は、ストレージシステムのプロンプトで次のコマンド

を入力し、静的 IP アドレスを使用して BMC を再設定します。

bmc setup

BMC の接続問題のトラブルシューティング

BMC への接続が困難な場合は、セキュアシェルクライアントを使用していて、IP アドレスの設定が

正しいことを確認します。

手順

1. BMC への接続にセキュアシェルクライアントを使用していることを確認します。

2. ストレージシステムのプロンプトで次のコマンドを入力して、BMC がオンライン状態になっているこ

と、および IP の設定が正しいことを確認します。

bmc status

3. 管理ホストから、次のコマンドを入力して BMC のネットワーク接続をテストします。

ping bmc_IP_address


4. ping が失敗した場合は、次のいずれかの操作を実行します。

• ストレージシステムの背面にある BMC ネットワークポートにケーブルが接続され、アクティブ

な状態になっていることを確認します。詳細については、ご使用のストレージシステムの

Installation and Setup Instructions を参照してください。 • BMC の IP アドレスが有効な値であることを確認します。ストレージシステムで、bmc setup

コマンドを入力して、DHCP サーバを使用するか、または有効な IP アドレスを割り当てます。 • 管理ホストに BMC へのルートが設定されていることを確認します。

5. ストレージシステムプロンプトから、次のコマンドを入力して、BMC をリブートします:

bmc reboot

メモ: BMC のリブートには約 1 分間かかります。

6. BMC がリブートしない場合は、手順 2～5 を再度実行します。それでも BMC がリブートしない場

合は、テクニカルサポートに連絡してください。



BMC のハードウェア障害のトラブルシューティング

BMC ハードウェア障害が発生すると、BMC 関連の問題が生じることがあります。

BMC に障害が発生すると、次のような EMS イベントが表示されます。

[asup.msg.bmc.heartbeat.stops:critical]: Data ONTAP lost communication with the baseboard management controller (BMC).

手順

1. 起動環境プロンプトで次のコマンドを入力して、診断を実行します:

boot_diags

次のように、診断のメインメニューが表示されます。

2. メインメニューから次のオプションを入力します。

mb

次のように、マザーボードの診断メインメニューが表示されます。

Enter Diag, Command or Option: mb Motherboard Diagnostic ------------------------------ 1: Comprehensive motherboard diags 71: Show PCI configuration 2: Misc. board test menu 72: Show detailed PCI info 3: Cache test menu 73: Initialize


real- time clock 4: On-board GbE test menu 75: System serial info setup[Mfg] 5: On-board FCAL test menu 6: SAS Test Menu 91: Enable/ Disable looping 7: IB Test Menu 92: Stop/ Continue looping on error 8: BMC Test Menu 93: Extended/ Normal test mode 9: NVMEM Test Menu 99: Exit

3. 診断プロンプトにテスト番号 8を入力します。

BMC 診断メニューが表示されます。

Select test or feature by number [0]: 8 BMC Diagnostics --------------- 1: Comprehensive Test 72: Get Reason for Restart 2: BMC Self Test 73: Show Device Info 3: Environment Test 74: Show SDR Info 4: SDR Read Test 75: Show SEL Info

5: SEL Read Test 76: Clear SEL [Mfg]

6: LCD Exercise 77: Emergency Shutdown [Mfg] 7: BMC Timer test 78: BMC Update Menu [Xtnd] 10: Show BMC SSH Keys 79: Dump SEL Records 80: Dump Raw SEL Records 41: BMC NMI Test 42: BMC Front Panel Button Test 91: Enable/ disable looping 43: SEL Write Test [Xtnd] 92: Stop/ continue on error 93: Extended/ Normal test mode 71: Show BMC SEL Time 99: Exit

4. 診断プロンプトに適切なテスト番号を入力します。全体的なテストを実行するには、テスト番号 1を入力します。

メモ: 全体的なテスト完了には数分かかります。テスト結果が表示されます。

5. 手順 4 の結果に基づいて、問題を診断します。問題が解決されない場合は、BMC を取り外して

から付け直し、手順 1～5を再度実行します。

それでもまだ問題が解決されない場合は、テクニカルサポートに連絡してください。


BMC ファームウェア更新問題のトラブルシューティング

BMC ファームウェア更新に問題が生じた場合は、多くの原因が考えられます。BMC ファームウェア

の更新に失敗すると、Data ONTAP をブートできない場合があります。

ファームウェア更新に問題が生じた場合、次のいずれかが原因となっている可能性があります。

• ファームウェアのイメージが不適切であるか、壊れている • BMC へのファームウェア送信中に通信エラーが発生した • BMC に新しいファームウェアをインストールしようとしたが、正常に更新されなかった • 更新中にストレージシステムがリセットされた • 更新中に電源が切断された

手順

1. ストレージシステムの A/C 電源を再投入します。

2. システムの電源が再度オンになったら、起動環境のプロンプトで次のコマンドを入力して BMC ファ

ームウェアを更新します。

update_bmc

メモ: 前回の電源障害が原因となってシステムがバックアップファームウェアからブートし、ファー

ムウェア用のプロンプトで停止した場合には、ファームウェア用のプロンプトで update_bmc コマ

ンドを再実行します。

update_bmc マクロにより、ブートデバイス上のイメージから BMC ファームウェアの更新が自動

的に行われます。

3. BMC ファームウェアが更新されたら、起動環境プロンプトから次のコマンドを入力してシステムをリ

ブートします。

bye

4. ストレージシステムのプロンプトで次のコマンドを入力して BMC をリブートします。

bmc reboot

5. それでも BMC がリブートしない場合は、BMC の診断を実行します。

6. BMC が動作しない場合は、テクニカルサポートに連絡してください。

メモ: Data ONTAP が実行中に BMC ファームウェアの更新に失敗した場合、Data ONTAP が

BMC をリブートしてリカバリを試みます。リブートに失敗した場合には、

[asup.msg.bmc.heartbeat.stops:critical]メッセージが送信され、ストレージシステムがシャットダ

ウンします。テクニカルサポートに連絡してください。


関連タスク

BMC のハードウェア障害のトラブルシューティング

ファームウェアのアップグレードとしてのリモートサポートエージェント

リモートサポートエージェント(RSA) は RLM をサポートするストレージシステムのためのファームウェ

アのアップグレードとして入手できます。

リモートでのデータ収集、インテリジェントなコアの処理、ダウンコントローラーの通知などを特色として

RSA は RLM ファームウェアへの機能強化です。RSA によって NetApp は RLM をリモートでのサポ

ートとして使うことができます。問題の診断が必要なとき、RSA は自動的にコアファイルをアップロード

し（ログファイルのような）診断データを NetApp のテクニカルサポートへ転送し、顧客がトラブルシュ

ートする過程に関わる度合いを下げてくれます。

RSA の詳細は、Remote Support Agent Concepts and Customer Usage Guide および NOW サイ

トの NetApp Remote Support Diagnostics Tool のページを参照してください。

関連情報

NetApp Remote Support Diagnostics Tool page -- http://now.netapp.com/NOW/download/tools/rsa/


システム情報

Data ONTAP を使用すると、システムの構成、ストレージのコンポーネント、アグリゲート、ボリューム

情報、ファイル統計、環境ステータス、ファイバーチャネル情報、SAS アダプターとエキスパンダーの

情報などストレージシステムに関する情報を表示できます。

メモ: オプションによっては、異なるコマンドに指定した場合でも、同じシステム情報が収集されるこ

とがあります。たとえば、aggr status -r コマンドと sysconfig -r コマンドのどちらを使用した場合でも、

同じ RAID 情報が収集され、情報は同じ形式で表されます。


ストレージシステムの構成情報の取得ストレージサブシステムの情報表示するコマンドアグリゲート情報の取得ボリューム情報の取得ファイルの統計の要約の取得ストレージシステム環境情報ファイバチャネル情報の取得

SAS アダプタとエクスパンダの情報の取得

ストレージシステムの情報および stats コマンド

perfmon を使用したシステム情報の収集方法

perfstat を使用したシステム情報の収集方法

ストレージシステムの構成情報の取得

バージョン情報、ハードウェア構成、ディスク情報、RAID とチェックサムの情報、テープドライブ情報、

ボリューム情報、テープライブラリ情報など、ストレージシステムに関する構成情報を表示することが

できます。

手順


コマンド説明

version 現在ストレージシステム上で稼動している Data ONTAP のバージョンが表示されます。

sysconfig ストレージシステムのハードウェア構成に関する情報が表示されます。表示される情報の種類は、コマンドのオプションによって異なります。

ストレージのパフォーマンスとリソース | 236

コマンド説明

sysconfig -c

拡張カードが適切なスロットに挿入されているかどうかが確認され、構成エラーがあれば、レポー

トされます。 sysconfig -c コマンドを使用したときに構成エラーがない場合は、次のメッセージが表示されま

す。

sysconfig: There are no configuration errors.

sysconfig -d ストレージシステム内の各ディスクの製品情報が表示されます。

sysconfig -r

プレックスとアグリゲートのステータス、RAID 構成に加え、パリティディスク、データディスク、およびホットスペアディスクについてのチェックサム情報（存在する場合）が表示

されます。この情報は、次の場合に利用できます。

• コンソールメッセージに示されたディスクの検索

• ストレージシステムが使用可能な各ディスク領域のサイズの確認

• RAID スクラビング、再構築、パリティ検査、ホットスペアの追加、ディスク障害など、ディス

ク操作のステータス確認

• スペアディスク数の確認

• アグリゲートのチェックサム方式の確認

メモ:sysconfig -r によって表示された情報は、カスタム MIB(情報管理データベース)を使用し

て SNMPからも取得できます。SNMPについての詳細は、 Data ONTAP 7-Mode Network Management Guideを参照してください。

sysconfig -t

システム上の各テープドライブのデバイス情報および構成情報が表示されます。 dump コマンドとrestore コマンドを使用する前に、このコマンドを使用して、テープドライブの容量とデバイス名を確認できます。

sysconfig -V

トラディショナルボリュームおよびアグリゲートごとに、RAID グループとデ

ィスクの情報が表示されます。

sysconfig -m テープライブラリ情報が表示されます。このオプションを使用する場合は、事前にテープライブラリの自動ロード設定をオフにしてストレージシステムをブートします。

sysconfig -v

システムのRAM サイズ、NVRAM（不揮発性RAM）サイズ、およびすべての拡張スロット内のデ

バイスについての情報が表示されます。表示される情報は、ストレージシステムのデバイス構成によって異なります。スロット番号を指定して、特定のスロットについての情報を表示することもできます。スロット番号は、システムボードを示す0 から始まります。

メモ:オプションを省略して sysconfig を入力すると、sysconfig -v を使用した場合と同様の情報

が表示されますが、内容は簡略化されています。テクニカルサポートに問題を報告する場合は、

sysconfig -v によって表示された情報を提出してください。この情報は、システムの問題を診断す

るために利用します。

sysconfig -a -v オプションを指定した場合と同様の情報が表示されますが、内容はより詳細になります。

sysconfig -A

次のコマンドで収集されるストレージシステム情報が順次、表示されます。

• sysconfig • sysconfig -c • sysconfig -d • sysconfig -V


コマンド説明

• sysconfig -r • sysconfig -m

したがって、sysconfig -A コマンドを使用すると、構成エラー、ディスクドライブ、メディアチェンジ

ャ、RAID 詳細、テープデバイス、およびアグリゲートに関する情報が表示されます。

メモ: stats コマンドを使用して、対話的に、またはスクリプトによってシステム情報を収集すること

もできます。

sysconfig コマンドについてのより詳しい情報は、na_sysconfig(1) マニュアルページを参照してくださ

い。



ストレージサブシステムの情報表示するコマンド

acpadmin, environment, fcadmin, sasadmin, storage show, および sysconfig のコマンドを使って

ストレージのサブシステムについての情報を表示します。

メモ:これらコマンドとオプションについてのくわしい情報は適切なマニュアルページをお読みくださ

い。コマンド説明

acpadmin list_all Alternative Control Path (ACP) プロセッサー (DS4243 のみ)。

environment shelf

SES 構成と SES パスを含む各ホストアダプターの環境

情報

environment shelf_log この機能をサポートするシェルフのためのシェルフ指定

のモジュールのログファイル情報。ログ情報は

/etc/log/shelflog ディレクトリへ送られ AutoSupport レポートに添付として収容されます。

fcadmin channels WWPN 情報

fcadmin device_map どんなディスクが各ループとシェルフにあるのか

fcadmin link_state

どのようにポートが接続されるのか

sasadmin expander

構成情報が表示されます。

sasadmin expander_phy_state

エキスパンダー PHY の状態、ドングル状態、イベントカ

ウンター、PHY 統計値

sasadmin shelf [short]

ディスク配置の絵図での説明（長いまたは短い画面）を

含む各シェルフのディスク（または特定のディスクシェル

フ


コマンド説明

storage show システムの全てのディスクとホストアダプター

storage show acp 接続性と Alternative Control Path（ACP)モジュール

(DS4243 のみ）

storage show adapter

FC ホストアダプターの（アダプターのタイプに適当なも

のとして）説明を含めた属性、ファームウェアの改訂レ

ベル、周辺コンポーネントの相互接続（PCI)バス幅、

PCI クロック速度、FC ノード名、キャッシュラインサイ

ズ、FC パケットサイズ、リンクデータ率、静的ランダム

アクセスメモリ（SRAM)パリティ、状態、使用中、冗長な

storage show disk -p 各ディスクにいくつのパスが利用できるか

storage show expander

シェルフ名、チャンネル、モジュール、シェルフ ID、IOMの状態を含めた SAS エキスパンダーの属性: およびエキスパンダーに付けられたディスクの情報: ディスク ID,ポートの状態、部分的なパスのタイムアウ

ト、リンクレート、無効な単語カウント、実行中のディス

パリティカウント、PHY のリセット問題、CRC エラーカウ

ント、および PHY 変更カウント

storage show hub

ハブの属性: ハブ名、チャンネル、ループ、シェルフ

ID、シェルフユーザーID(UID)、タームスイッチ、シェル

フの状態、ESHの状態、および各ディスク ID 用のハブ

の動作: ループカウント、無効な cyclic redundancy check (CRC)カウント、無効な単語カウント、クロックデ

ルタ、インサートカウント、ストールカウント、ユーティリ

ティ

storage show mc

ストレージシステムに接続されているすべてのメディア

チェンジャの情報が表示されます。

storage show port システムに接続されているすべてのスイッチ上の全ポ

ートの情報が表示されます。

storage show switch ストレージシステムに接続されているすべてのスイッチ

の情報が表示されます。

storage show tape

ストレージシステムに接続されているすべてのテープド

ライブのデバイスの情報が表示されます。

sysconfig -A

構成エラー、ディスク、アレイ LUN、メディアチェンジャ

ー、RAID 詳細、テープデバイス、およびアグリゲートに

関するすべての sysconfig のレポートが表示されます。

sysconfig -m

テープライブラリー

sysconfig -t テープドライブ

アグリゲート情報の取得

アグリゲートの設定および状態に関する情報を表示することができます。



アグリゲート構成についての情報を表示するには、aggr status コマンドを使用します。

aggr status コマンドは、明示的に作成されたアグリゲート、およびトラディショナルボリュームの作成

時に自動的に作成されたアグリゲートに対して使用できます。

トラディショナルボリュームは、ボリュームの包含アグリゲートと密接に関連するため、aggr status コ

マンドを実行すると、アグリゲートとトラディショナルボリュームの両方に関する情報が表示されます。

どちらの場合も、アグリゲートに関する情報が表示されます。

手順


aggr status [-d] [-r] [-v]

• オプションを省略して aggr status コマンドを使用すると、次の情報を含む、アグリゲートの状

態についての要約が表示されます:

• アグリゲート名

• アグリゲート（32ビットまたは 64 ビット）であるか、またはトラディショナルボリュームである

か

• オンライン状態、オフライン状態、あるいは制限状態のいずれかであるか

• RAID の種類

• その他のステータス(パーシャルやデグレード)

• デフォルトで、または aggr option や vol option コマンドを通じて有効になっているオプショ

ン

メモ: aggr status aggr0; のようなアグリゲートを指定した場合は、このアグリゲートの情報が表

示されます。アグリゲートを指定しない場合は、ストレージシステム内の全てのアグリゲートとトラ

ディショナルボリュームのステータスが表示されます。

• -d オプションを使用すると、ディスクに関する情報が表示されます。

ディスク情報の内容は sysconfig -d コマンドで取得される内容と同じです。

• - r オプションを使用すると、アグリゲートの RAID、プレックス、およびチェックサム情報が表示さ

れます。

表示される内容は、sysconfig -r で取得される内容と同じです。

• -v オプションを使用すると、アグリゲートまたはトラディショナルボリューム内の各 RAID グループ

についての情報、およびアグリゲートオプションの設定が表示されます。

メモ: stats コマンドを使用して対話形式に、またはスクリプトによってアグリゲートの情報を収

集することもできます。


アグリゲートの詳細については、 Data ONTAP 7-Mode Storage Management Guide を参照し

てください。

aggr コマンドの詳細については na_aggr(1) マニュアルページを参照してください。



ボリューム情報の取得

ボリュームの設定と状態についての情報を表示できます。

手順


vol status [-d] [-r] [-v] [-l]

• オプションを省略して、vol status コマンドを使用すると、次の情報を含む、ボリュームの状態につ

いての要約が表示されます。

• ボリューム名

• FlexVol であるか、トラディショナルボリュームであるか

• オンライン状態、オフライン状態、制限状態のいずれかであるか

• その他のステータス(パーシャルやデグレードなど)

• ボリュームまたは包含アグリゲートに対して有効なオプション(aggr options または vol options コマンドを使用)

• vol コマンドはボリュームが収容しているアグリゲートの RAID 情報も表示されます。

メモ:vol status vol0 などのボリュームを指定した場合は、そのボリュームの情報が表示され

ます。ボリュームを指定しない場合は、ストレージシステム内のすべてのボリュームのステ

ータスが表示されます。

• -d オプションを使用すると、ボリュームの包含アグリゲートのディスクに関する情報が表示されま

す。

表示される情報の内容は、sysconfig -d コマンドで取得される内容と同じです。

• -r オプションを使用すると、ボリュームの包含アグリゲートの RAID、プレックス、およびチェックサ

ム情報が表示されます。

表示される情報の内容は sysconfig -r コマンドで取得される内容と同じです。


• -v オプションを使用すると、ボリューム単位のすべてのオプションの状態と、ボリュームの包含ア

グリゲート内の各プレックスおよび RAID グループについての情報が表示されます。

• -l オプションを使用すると、各ボリュームで使用される言語が表示されます。

メモ: stats コマンドを使用して、対話形式に、またはスクリプトによってボリューム情報を収集す

ることもできます。

ボリュームについての詳細は、 Data ONTAP 7-Mode Storage Management Guide を参照し

てください。vol コマンドの詳細については na_vol(1) マニュアルページを参照してください。



ファイルの統計の要約の取得

指定した Snapshot コピーからファイル情報を読み取って、ストレージシステム上にあるボリューム内

のファイル統計の要約を表示することができます。ファイル統計の利用により、ボリューム上でのファ

イルアクティビティの大半の発生時間帯を確認できるため、Snapshot コピー作成のスケジュールを容

易に決定できます。この情報を使用すると、Snapshot コピーのディスク利用率を判別することもでき

ます。

手順


filestats [-g] [-u] [async] [ages ages] [timetype {a,m,c,cr}] [sizes sizes] snapshot snapshot_name [volume volume_name] [style style] [file output_file]

• snapshot 引数は必要です。ボリューム名を指定しない場合は、vol0 が使用されます。 • snapshot_name は Snapshot コピーの名前です。 • volume_name は対象ボリュームの名前です。 • -g オプションを指定すると、ファイル使用状況の概要をグループ ID 別に生成できます。ファイル

サイズと経過日時についての情報を示すグループが、グループ ID 別に表示されます。 • -u オプションを指定すると、ファイル使用状況の概要をユーザーID 別に生成できます。

ファイルサイズと経過日時についての情報を示すテーブルが、ユーザーID 別に表示されます。 • ages オプションを指定すると、ファイルがアクセスされた時間を確認できます。

ファイル経過の値は、秒、時間、および日単位で、各値をカンマで区切って指定できます。デフォ

ルトでは、日単位で分類され、30 日以内の経過を表示します。 • timetype オプションを使用すると、経過日時の比較に表示する時間の種類を指定できます。下の

表に、timetype オプションに指定できる有効な値を示します。

値定義


a アクセス日時

m 変更日時

c

ファイルの変更日時 (前回のサイズやステータスの変更)

cr ファイル作成日時

• sizes オプションを使用すると、カンマで各値を区切ってサイズの単位を指定できます。デフォル

ト値は bytes 単位ですが、指定する数値の末尾に次のサフィックスをつけることもできます。

• K (キロバイト).

• M (メガバイト).

• G (ギガバイト).

• * (重複しないすべてのファイルサイズを一覧表示する特別な値 [各サイズで 1 行ずつ])*サフ

ィックスを使用すると、出力が数千行に及ぶ場合があります。

• style オプションを使用して、出力形式を制御できます。有効な引数は次のとおりです:

• readable—デフォルト値です。この場合、filestats コマンドに style オプションを指定しないで使

用した場合と同じ結果が表示されます。

• table—filestats 出力が処理プログラムによって使用される場合は、この引数を指定します。

• html—出力が Web ブラウザに読み込まれる場合は、この引数を指定します。

• file オプションを指定すると、filestats コマンドの結果がコンソールではなく、指定したファイルに出

力されます。この出力ファイルは /etc/log ディレクトリ内に作成されます。 • async オプションを指定すると、filestats コマンドがコンソールとは独立して実行されます。このオプ

ションは file オプションと組み合わせて使用するためのものです。

メモ:複数の async オプション付き filestats コマンドを同時に実行すると、システムのパフォー

マンスが低下する可能性があります。

結果

filestats コマンドを使用すると、ボリューム内の Snapshot コピーのファイルについて、次の情報を含む

一覧が表示されます:

• サイズ

• 作成日時

• 変更日時

• 所有者


filestats コマンドにオプションを指定しない例


filestats コマンドに ages オプションを指定した場合の例

filestats コマンドに sizes オプションを指定した場合の例

filestats コマンドを使用してボリューム容量を判別する例

filestats コマンドにオプションを指定しない例

filestats コマンドにオプションを指定しないで使用すると、サイズ、経過時間、ユーザーID、およびグル

ープ ID 別のファイル分類、値ごとの inode 累積数などの Snapshot コピーに関する情報を表示でき

ます。

次に、vol0 上の hourly.1 Snapshot コピーに対し、オプションを省略して実行した filestats コマンドの

出力結果の例を示します。

toaster> filestats volume vol0 snapshot hourly.1 VOL=vol0 SNAPSHOT=hourly.1 INODES=274528 COUNTED_INODES=875 TOTAL_BYTES=458354190 TOTAL_KB=143556 FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 1K 465 1576 10K 832 3356 100K 853 3980 1M 856 4660 10M 864 32808 100M 875 143524 1G 875 143254 MAX 875 143254

AGE(ATIME) CUMULATIVE COUNT CUMULATIVE TOTAL KB 0 0 0 30D 841 132780 60D 850 132932 90D 859 143464 120D 875 143528 MAX 875 143528 UID COUNT TOTAL KB #0 873 143528 #20041 2 0

GID COUNT TOTAL KB #0 851 41556 #30 21 1972 #1 3 0

メモ: filestats コマンド出力の UID 部分と GID 部分にある、ユーザーID またはグループ ID の先頭

の#記号は、ストレージシステム上の /etc/passwd および /etc/hosts files ファイル内にそれらの IDが存在しないことを示します。

filestats コマンドに ages オプションを指定した場合の例

filestats コマンドに ages オプションを指定して使用すると、ボリューム内のファイルに対する変更を日次

単位で表示できます。


次に、filestats コマンドに ages オプションを指定した場合の出力例を示します。 toaster> filestats ages 1D,2D,3D,4D,5D,6D,7D,8D,9D,10D,11D,12D,13D,14D volume vol0 snapshot hourly.0 VOL=vol0 SNAPSHOT=hourly.0 INODES=1087338 COUNTED_INODES=7062 TOTAL_BYTES=3835561873 TOTAL_KB=3701388 FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 1K 2313 8428 10K 6057 30280 100K 6686 49148 1M 6949 167664 10M 7008 406648 100M 7053 1538644 1G 7062 3701388 MAX 7062 3701388

AGE(ATIME) CUMULATIVE COUNT CUMULATIVE TOTAL KB 1D 12 332 2D 20 364 3D 26 18016 4D 44 18208 5D 84 64984 6D 85 64984 7D 116 65308 8D 142 67552 9D 143 71620 10D 143 71620 11D 144 71624 12D 166 93216 13D 166 93216 14D 378 109712 MAX 7062 3701388

• Age 出力の Cumulative Total KB 列に表示される、日次単位の経過詳細を使用すると、1 日

あたりの平均データ変更量を求めることができます。 • Snapshot コピー用に確保するディスク容量は、1 日あたりの平均データ変更量で除算します。

たとえば、1 日あたりの平均変更量が 3 GB であることがわかっている状況で、200GB のボリ

ュームのうち 40GB(20%)を Snapshot コピー用に確保するとします。この場合、40 を 3 で割

れば、ディスク容量の範囲内で設定できる 1 日あたりの Snapshot コピー数を求めることがで

きます。この例では、1 日あたり 13 までの Snapshot コピーを作成できます。

経過日時が 900 秒（15 分）未満、4 時間未満、および 7 日未満のファイルをそれぞれ表示するには、

次のコマンドを使用します。

filestats ages 900,4H,7D volume vol0 snapshot hourly.1

次に、出力の Age セクションの例を示します。

AGE(ATIME) 900 CUMULATIVE COUNT 0 CUMULATIVE TOTAL KB 0 4H 0 0 7D 785 21568 MAX 882 146000


filestats コマンドに sizes オプションを指定した場合の例

filestats コマンドに sizes オプションを指定して使用すると、サイズの分類方法を指定できます。

次の例は、filestats sizes 500K,2M,1G volume vol0 snapshot hourly.1 と入力して、ファイルサイズを 4 つのカテゴリ（500 KB 未満のファイル、2 MB 未満のファイル、1 GB 未満のファイル、それ以外のす

べてのファイル）に分類して表示した場合の、出力のファイルサイズセクションです。

FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 500K 862 4969 2M 866 10748 1G 882 146000 MAX 882 146000

filestats コマンドを使用してボリューム容量を判別する例

filestats コマンドを使用すると、ボリューム上のアクティビティの大半が行われる 1 日のうちの時間帯を

確認することができます。これにより、時間単位の Snapshot コピーの作成を効果的にスケジュール

設定することができます。

次に、あるボリューム内でファイル変更の大部分が発生する 24 時間中の時間帯を、filestats コマンド

を使用して求める例を示します:

filestats ages 1H,2H,3H,4H,5H,6H,7H,8H,9H,10H,11H,12H, 13H,14H,15H,16H,17H,

18H,19H,20H,21H,22H,23H,24H volume vol0 snapshot hourly.0

hourly.0 が午前8 時に取得され、大部分のファイル変更が7H から9H（この例では午後3 時から5 時）

の間に発生する場合、この時間帯に多くのSnapshot コピーが作成されるようにスケジューリングし、他

の時間帯には少数だけ作成されるようにスケジューリングすることができます。ファイルアクティビティ

が増大する前か増大している間に、より多くのSnapshotコピーの作成をスケジュールすると、ファイル

変更が発生してからSnapshot コピーが作成されるまでの時間が短縮されます。

Snapshot コピーの管理についての情報は Data ONTAP 7-Mode Data Protection Online Backup and Recovery Guide を参照してください。

ストレージシステム環境情報

シェルフのステータスと温度、ストレージシステムのコンポーネント情報、ストレージシステムの温度、

ストレージシステムに接続されているデバイスなど、ストレージシステム環境に関する情報を表示する


environment コマンドを使用すると、ストレージシステム環境に関する次の情報が表示されます。


• シェルフのステータスと温度

• ストレージシステムのコンポーネント情報

• ストレージシステムの温度

• ストレージシステムに接続されているデバイス

次の情報を照会できます。

• ディスクシェルフ

• ストレージシステムの電源装置

• ストレージシステムの温度

Data ONTAP では、 environment コマンドは次のタイミングで実行されます。

• 1 時間に 1 回。この場合、異常がないかぎり、出力の表示や記録はおこなわれません。

• ストレージシステムの環境しきい値の超過が発生したとき。

• コマンドラインから environment コマンドを入力したとき。

このコマンドは、ストレージシステムのサブシステムを監視する場合に手動で実行します。特に、問題

の発生が疑われる場合や、テクニカルサポートに異常をレポートするときに使用します。

environment コマンドの詳細については、na_environment(1) のマニュアルページを参照してください。

次のトピックス環境ステータス情報の取得

監視対象の UPS デバイスの指定

UPS デバイスの監視の有効化と無効化

環境ステータス情報の取得

environment コマンドを使用すると、すべての環境情報、シェルフ環境ステータス、シャーシ環境ステ

ータスおよび UPS デバイスの情報を表示できます。

手順

1. 次のコマンドを入力します:

コマンド解説

environment status

ストレージシステムのすべての環境情報が表示されます。メモ:ドライブを内蔵しているシステムの場合、environment status コマンドを使用すると、

内部および外部の両方のストレージ環境の情報が表示されます。

environment status shelf [adapter]

adapter を指定しない場合は、すべてのシェルフのシェルフ環境ステータス

が表示されます。指定のアダプタに接続されたシェルフのシェルフ情報を表示するには、


adapter を使用します。 Environment chassis すべてのシャーシコンポーネントの環境ステータスが表示されます。

Environment chassis list-sensors

すべてのシャーシセンサーの詳細情報が表示されます。

ups status すべてのUPS デバイスのステータスが表示されます。監視対象のUPS デバイスを追加できます。また、UPS デバイスの監視を有効または無効にしたり、UPS デバイスのステータスを表示したりすることもできます。

監視対象の UPS デバイスの指定

ストレージシステムの環境監視ソフトウェアで監視する UPS デバイスを指定することができます。

手順


ups add [-c community] IP_address

• -c community を使用して UPS デバイスのコミュニティーを指定します。

• IP_address i は UPS デバイスデバイスの IP アドレスです。

UPS デバイスの監視の有効化と無効化

1 つ以上の UPS デバイスの監視を有効または無効にできます。

手順


ups {disable|enable} [{all|IP_address}]

IP_address は無効または有効にする特定の UPS デバイスの IP アドレスです。

例

次のコマンドは全ての UPS デバイスの監視を無効にします:

ups disable all

メモ: ups enable all コマンドを使用しても、すでに無効化されている UPS デバイスは有効化

されません。

ファイバチャネル情報の取得

ループ上の全ディスクのリンク統計、内部ファイバチャネルドライバーの統計、およびループ上のドラ


イブの相対的な物理位置などのファイバチャネル情報を表示することができます。

手順

1. ファイバチャネル情報を表示するには、次のいずれかのコマンドを入力します。

コマンド説明

fcstat link_stats

ループ上のディスクのリンク統計が表示されます。この表示結果には、リンク障害、同期の

消失、シグナルの消失、無効なCyclic Redundancy Check（CRC;巡回冗長検査）、フレーム

イン、フレームアウトのそれぞれの発生回数が表示されます。

fcstat

fcal_stats

ファイバチャネルドライバで保持されている内部統計が表示されます。

ファイバチャネルドライバは、さまざまなエラー条件、例外条件、および実行され

るハンドラコードパスについての統計を維持します。

fcstat device_map ループ上のドライブの相対的な物理位置と、デバイスのディスクシェルフへのマッピングが


メモ：stats コマンドの fcp オブジェクトを使用して、対話的に、またはスクリプトによってファイバチャ

ネル情報を収集することもできます。

fcstat コマンドの詳細については、na_fcstat(1) マニュアルページを参照してください。

関連概念


SAS アダプタとエクスパンダの情報の取得

ストレージサブシステムで使用される SAS アダプタおよびエクスパンダの情報を表示できます。


SAS アダプタおよびエクスパンダの情報を表示するためには、sasstat または sasadmin コマンドを使

用します。sasstat コマンドは、sasadmin コマンドのエイリアスです。

手順

1. SAS アダプタおよびエクスパンダの情報を表示するには、次のいずれかのコマンドを入力します。コマンド説明

sasstat expander SAS エクスパンダの構成情報が表示されます。

sasstat expander_map ストレージシステムの SAS チャネルに接続されている SAS エクス

パンダの製品情報が表示されます。

sasstat expander_phy_state SAS エクスパンダの物理状態が表示されます。


sasstat adapter_state 論理アダプタの状態が表示されます。

sasstat dev_stats コントローラーの SAS チャネルに接続されているディスクドライブの統計情報を表示します。

sasstat shelf シェルフのドライブ搭載状況が視覚的に表示されます。

sasstat shelf_short sasstat shelf コマンドの出力の短縮形式で表示されます。

詳細については、na_sasadmin(1) マニュアルページを参照してください。


stats コマンドを使用すると、コマンドラインまたはスクリプトによって、Data ONTAP 内で事前定義さ

れているデータ収集ツールのセットにアクセスできます。このツールはカウンターといいます。これらの

カウンターによって、ストレージシステムに関する情報をただちに、または一定期間にわたって収集で

きます。

stats カウンターは、提供するデータを表すオブジェクト別にグループ化されます。stats オブジェクトに

指定できるのは、システム、プロセッサ、ディスクなどの物理エンティティ、ボリュームやアグリゲートな

どの論理エンティティ、iscsi や fcp などのプロトコル、またはストレージシステム上のその他のモジュ

ールです。すべての stats オブジェクトの一覧を表示するには、stats list objects コマンドを使用しま

す。

各オブジェクトは、ストレージシステムの構成に応じて、システム上に 0 以上のインスタンスを持ちます。

オブジェクトの各インスタンスには、それぞれ固有の名前があります。たとえば、2 基のプロセッサが

搭載されたシステムの場合は、それぞれのインスタンス名は processor0 および processor1 となりま

す。

カウンターには、いずれかの特権モードが関連付けられます。特定のカウンターに対する適切な特権

を持たずに実行している場合は、このカウンターは有効なカウンターとして認識されません。

stats コマンドを使用してストレージシステムに関する情報を収集するには、次の事項を決定しておく


• どのオブジェクトインスタンスに対し、どのカウンターから情報を収集するか • コマンドラインからカウンターを指定するか、また事前定義されたカウンターのセット(プリセッ

ト)を使用するか • Data ONTAP には、プリセットファイルがいくつかあります。また、独自のプリセットファイルを

作成することもできます。 • 収集した情報をどのような形式でどのように表示するか。情報の出力先（コンソールまたはファ

イル）、およびその出力形式を制御できます。 • 1 度の実行

特定のカウンターから一度だけ情報を収集して終了します。 • 定期な実行


特定のカウンターから、指定した時間間隔で定期的に情報を収集します。実行を繰り返

す回数を指定することも、明示的に終了しるまで、stats コマンドを実行させることもできま

す。 • バックグラウンドプロセスとして実行

この方法を使用すると、明示的に終了するまで stats コマンドプロセスをバックグラウン

ドで実行させることができます。コマンドを終了すると、指定カウンターの平均値が返され

ます。次のトピック

使用可能なカウンターの一覧表示カウンターについての詳細情報の取得

stats コマンドの単独モードでの対話的な使用

stats コマンドのリピートモードでの対話的な使用

バックグラウンドモードで stats コマンドを使用してシステム情報を収集する方法

stats コマンドの出力の変更

stats プリセットファイルについて

使用可能なカウンターの一覧表示

コマンドライン上の特定のオブジェクトに関するカウンターを一覧表示できます。

手順


stats list counters object_name

object_name には、使用可能なカウンターの一覧を表示するオブジェクトの名前を指定します。カ

ウンターの一覧が表示されます。

toaster> stats list counters system Counters for object name: system

nfs_ops cifs_ops http_ops dafs_ops fcp_ops iscsi_ops net_data_recv net_data_sent disk_data_read disk_data_written cpu_busy avg_processor_busy total_processor_busy

num_processors


カウンターについての詳細情報の取得

カウンターに関する詳細情報を取得すると、stats コマンドで表示される情報の理解と処理に役立ちま

す。

手順


stats explain counters object_name [counter_name]

• object_name に、カウンターに関連付けられたオブジェクトの名前を指定します。 • counter_name に、詳細情報を取得するカウンターの名前を指定します。counter_name を省略

すると、指定したオブジェクトに対するすべてのカウンターの情報が返されます。

指定した各カウンターに対し、次のフィールドが表示されます。

• Name

• Description

• Properties

Properties フィールドに、このカウンターによって収集される情報の種類が表示されます。プ

ロパティには、次のタイプがあります。

• percent：％値。（cpu_busy など）

• rate：時間あたりの値。（disk_data_read など）

• average：平均値。（write_latency など）

• raw：どの種類にも属さない単一値。（num_processors など）

• Unit

Unit フィールドに、カウンターが返す値をどのような種類に解釈できるかを示します。Unit フィ

ールドは、次のいずれかの値グループに分類されます。

• Percent： [Properties]が percent に指定されているカウンターの場合

• [Properties]が rate に指定されているカウンターの場合、時間あたりの単位。kb_per_sec or per_sec など

• 時間値を返すカウンターの場合、時間単位。write_latency など

• stats explain counters コマンドの例

toaster> stats explain counters system cpu_busy Counters for object name: system Name: cpu_busy Description: Percentage of time one or more processors is busy in the system


Properties: percent Unit: percent


stats コマンドを単独モードで使用する、システムの現在の状態に関する一連の情報をコマンドラインで

表示することができます。

手順


stats show [-e] object_def [object_def...]

object_def に、次のいずれかの値を指定します。

• オブジェクト名（object_name）。

たとえば、stats show system のようになります。

これによって、指定したオブジェクトの全インスタンスに対する全カウンターから統計が表示さ

れます。

• 特定のインスタンス名（object_name:instance_name）。

たとえば、stats show processor:processor0のようになります。

これによって、指定したオブジェクトの指定したインスタンスに対する全カウンターの統計が表

示されます。

• 特定のカウンター名（object_name:instance_name:counter_name）。

たとえば、stats show system:*:net_data_recv のようになります。

メモ：オブジェクトの全インスタンスの統計情報を表示するには、インスタンス名としてアス

タリスク（*）を使用してください。

スペースを含むインスタンス名を指定するには、その名前を二重引用符で囲んでください

（"name with spaces"）。

コロンを含むインスタンス名を指定するには、そのコロンを繰り返します。

（disk:20::00::00::20::37::de::4a::8e）。

• アスタリスク（*）

全てのオブジェクトの全インスタンスの統計が表示されます。

-e オプションを指定すると、インスタンス名およびカウンター名に拡張正規表現（regex）を使用で

きます。-e オプションを指定した場合、インスタンス名およびカウンター名は正規表現として個別

に解釈されます。アスタリスク（*）文字は引き続き、すべてのインスタンス名およびカウンター名を

表すワイルドカードに使用されます。正規表現では、アンカーが設定されません。^を使用すると、


インスタンス名またはカウンター名の開始を指定できます。$を使用すると、インスタンス名または

カウンター名の終了を指定できます。

単独モードでの stats show コマンドの例

次のコマンドは、名前が myvol のボリュームの現在の統計すべてを表示します。

toaster> stats show volume:myvol volume:myvol:total_ops:132/s volume:myvol:avg_latency:13ms volume:myvol:read_ops:5/s volume:myvol:read_data:1923b/s volume:myvol:read_latency:23ms volume:myvol:write_ops:186/s volume:myvol:write_data:1876b/s volume:myvol:write_latency:6ms volume:myvol:other_ops:0/s volume:myvol:other_latency:0ms 次のコマンドを実行すると、システムオブジェクトのカウンターのうち、名前の末尾が「latency」であるものがすべて返されます。 toaster> stats show -e system:latency$ system:system:sys_read_latency:0ms system:system:sys_write_latency:0ms system:system:sys_avg_latency:0ms

stats コマンドのリピートモードでの対話的な使用

stats コマンドをリピートモードで使用すると、統計を数秒間隔で表示できます。

手順


stats show [-n num] [-i interval] object_def [object_def...]

num は、コマンドを繰り返し実行する回数を指定します。このパラメータを指定しない場合、ブレ

ークを送信するまでコマンドは繰り返し実行されます。

interval には、stats コマンドを繰り返す時間間隔を指定します。デフォルト値は 1秒です。

object_def に、次のいずれかの値を指定します。

• オブジェクト名（object_name）。例：stats show system これによって、指定したオブジェクトの全インスタンスに対する全カウンターの統計が表示されま

す。


• 特定のインスタンス名（object_name:instance_name）。例：stats show processor:processor0 これによって、指定したオブジェクトの指定したインスタンスにたいする全カウンターの統計が表

示されます。 • 特定のカウンター名（object_name:instance_name:counter_name）。例：stats show

system:*:net_data_recv

メモ：オブジェクトの全インスタンスの統計を表示するには、インスタンス名にアスタリスク（*）を使用します。

スペースを含むインスタンス名を指定する場合は、その名前を二重引用符で囲んでください

（"name with spaces"）。

コロンを含むインスタンス名を指定する場合は、そのコロンを繰り返します。（disk: 20::00::00::20::37::de::4a::8e）。

• アスタリスク（*）

これによって、全オブジェクトの全インスタンスに対する統計が表示されます。

リピートモードの stats show コマンドの例

次に、プロセッサ利用率の経過を示すコマンドの例を示します。

stats show -i 1 processor:*:processor_busy Instance processor_busy % processor0 32 processor1 1 processor0 68 processor1 10 processor0 54 processor1 29 processor0 51 ...

関連タスク


バックグラウンドモードで stats コマンドを使用してシステム情報を収集する方法

システム情報を、指定したカウンターセットから継続的にバックグラウンドで収集することができます。


stats start および stats stop コマンドを使用すると、指定したカウンターセットから継

続的にバックグラウンドで情報を収集できます。stats stop コマンドを実行すると、それまでの時間に


収集された情報から平均値が算出され、画面に表示されます。複数の stats コマンドをバックグラウン

ドモードで開始できます。その場合、各コマンドを個別に管理できるように、それぞれのコマンドに名前

を付けます。

メモ：stats コマンドの各インスタンスが消費するシステムリソースはわずかです。ただし、バックグ

ラウンドモードで多数の stats コマンドを開始すると、ストレージシステム全体のパフォーマンスに

影響が生じる可能性があります。この問題を回避するため、Data ONTAP ではバックグラウンド

で開始できる stats コマンドの数を 50 以下に制限して、stats コマンドによってシステムリソース

が過度に消費されるのを防止します。すでにバックグラウンドで 50 の stats コマンドが実行され

ている場合、少なくとも 1 つを停止しないかぎり、新たに stats コマンドを開始することはできませ

ん。現在実行中のすべての stats コマンドを停止する場合は、stats stop -a コマンドを使用します。

オプションのリストについては、na_stats_preset(5) マニュアルページを参照してください。

手順

1. 次のコマンドを入力して、システム情報の収集を開始します。

stats start [-I identifier] object_def [object_def...]

1 つの stats コマンドだけをバックグラウンドで実行する場合は、-I パラメータを省略できます。

identifier は、この stats コマンドのインスタンス名を指定します。後で、このインスタンス名を使用し

て結果を表示できます。1 つの stats コマンドだけをバックグラウンドで実行する場合、このパラメ

ータを省略できます。

object_def に、オブジェクト名を指定します。

2. バックグラウンド stats コマンドを終了せずに中間結果を表示するには、次のコマンドを入力しま

す。

stats show [-I identifier]

identifier に、中間結果を表示する stats コマンドのインスタンス名を指定します。1 つの stats コマ

ンドだけをバックグラウンドで実行する場合、このパラメータを省略できます。

3. データ収集を停止して最終結果を表示するには、次のコマンドを入力します。

stats stop [-I identifier]

identifier は、データの収集を停止して、中間結果を表示する stats コマンドのインスタンス名を指

定します。1 つの stats コマンドだけをバックグラウンドで実行する場合、このパラメータは省略で

きます。

stats start コマンドによってバックグラウンドで開始された stats コマンドの出力をフィルタするには、

stats stop コマンドに -O name=value を追加します。ここで、name は出力から除外するオプショ

ンの名前、value は on または off のいずれかになります。

例


次のコマンドにより、カウンター値がゼロの統計がすべて除外されます。

stats stop [-I identifier] -O print_zero_values=off

stats コマンドの出力の変更

Data ONTAP では、stats コマンドの出力形式および出力先を指定できます。この機能は、情報を別

のツールやスクリプトによって処理する場合、または出力結果をファイルに保存してあとで処理する場

合に便利です。

手順

1. 次のいずれかの操作を実行します。

目的操作 stats の結果をファイルに出力 -ofilename を、stats show または stats stop コマンドライ

ンに追加します。

filename には、stats 出力を格納するファイルのパス名を

指定します。ファイルは既存のファイルである必要はあり

ませんが、パス内のすべてのディレクトリは既存のもので

ある必要があります。出力を行形式にするか、列形式にするかの決定 -r または-c オプションを、stats show または stats stop コ

マンドラインに追加します。

-r オプションを指定すると出力は行単位で表示されます。

これは、-i オプションを指定しない場合のデフォルトとなり

ます。

出力をデータベースまたはスプレッドシートにイン

ポートするための区切り文字の指定 stats show または stats stop コマンドラインに-d delimiter オプションを追加します。 -d オプションは、出力を列形式で表示する場合のみ有効

です。

stats show コマンドの出力をフィルタリング

stats show に-O name=value を追加します。

name はフィルタリングするオプションの名前、value には on または off を指定します。

オプションのリストについては、na_stats_preset(5) マニュアルページを参照してください。

stats コマンドの出力の変更例

次に、出力を行形式で表示する例を示します。

toaster> stats show qtree:*:nfs_ops qtree:vol1/proj1:nfs_ops:186/s


qtree:vol3/proj2:nfs_ops:208/s

- c オプションを指定すると出力は列単位で表示されます。これは、-I オプションを指定した場合だけの

デフォルトとなります。

次に、出力を列形式で表示する例を示します。

toaster> stats show -c qtree:*:nfs_ops Instance nfs_ops /s vol1/proj1 143

vol3/proj2 408

メモ：/s 行は、該当する列の単位を表示します。この例では、列が 1 つあり、1 秒間あたりの処理数

が示されています。

それぞれ異なるカウンターを持つ複数のオブジェクトを表示する場合、列形式は判読しにくいことが

あります。その場合は行形式を使用します。

次の例では、列単位の出力例と同じカウンターが表示されていますが、区切り文字としてカンマを

使用しています。

cli> stats show -d , -c qtree:*:nfs_ops Instance nfs_ops /s vol1/proj1,265

vol3/proj2,12

次のコマンド例では、stats show コマンドの出力のうち、カウンター値がゼロのものをフィルタリングして

います。

stats show -O print_zero_values=off

stats プリセットファイルについて

Data ONTAP には、事前定義された統計のセットを出力する、複数の XML ファイルが用意されてい

ます。これらのファイルは、スクリプトを作成したり、コマンドラインで複雑なコマンドを入力したりするこ

となく使用できます。

プリセットファイルは、/etc/stats/preset ディレクトリに格納されています。プリセットファイルを使用する

には、stats show または stats stop コマンドラインに-pfilename を追加します。コマンドラインでカウ

ンターを追加することもできます。コマンドラインから指定したオプションがプリセットファイルの内容と

競合する場合は、コマンドラインから指定したオプションが優先されます。

また、独自のプリセットファイルの作成も可能です。

プリセットファイルの詳細については、na_stats_preset(5)のマニュアルページを参照してください。


使用可能なプリセットファイルの一覧表示

一般的な統計情報およびフォーマットの組み合わせを含んでいるプリセットの構成は、stats コマンド

でサポートされます。

手順


stats list presets

プリセットファイルのフォーマットの説明については、na_stats_preset(5) マニュアルページを


使用可能なプリセットのリストが表示されます。

toaster> stats list presets Stats Presets: preset1 preset2 other-preset ...

perfmon を使用したシステム情報の収集方法

perfmon パフォーマンス監視ツールは、Microsoft Windows オペレーティングシステムに統合されて

います。Windows 環境でストレージシステムを使用する場合は、perfmon を使用して、Data ONTAP の stats コマンドで利用できる多数のカウンターやオブジェクトにアクセスできます。

perfmon を使用してストレージシステムのパフォーマンス統計にアクセスするには、カウンターソース

としてストレージシステムの名前または IP アドレスを指定します。これにより、パフォーマンスオブジェ

クトやカウンターの一覧に、Data ONTAP から入手できるオブジェクトやカウンターが反映されます。

メモ：perfmon のデフォルトのサンプリングレートは、1 秒に 1 回です。監視対象として選択するカ

ウンターによっては、このサンプリングレートがストレージシステムのパフォーマンスをわずかに低

下させる場合があります。ストレージシステムのパフォーマンスの監視に perfmon を使用する場

合は、サンプリングレートを 10 秒に 1 回に変更することを推奨します。サンプリングレートは

[System Monitor Properties]で変更できます。

perfstat を使用したシステム情報の収集方法

perfstat とは、ホストとストレージシステムの両方のパフォーマンス情報をレポートする NetApp ツー

ルです。このツールは、UNIX ホストと Windows ホストのどちらでも実行できます。このツールではパ

フォーマンス情報を収集したあと、それをテキストファイルに書き込みます。

perfstat の詳細、またはこのツールのダウンロード方法については、NOW サイトにアクセスして、

[Software Downloads] > [Tool Chest] の順に選択してください。

関連情報


NOW サイト -- http://now.netapp.com/



ストレージのパフォーマンスおよびリソース

Data ONTAP では、システムリソースの管理、ストレージパフォーマンスの向上、データレイアウトの

最適化、およびパフォーマンスデータのアーカイブを実行する機能があります。

次のトピック FlexShare を使用したストレージシステムリソースの管理方法 WAFL キャッシュメモリの増加方法ストレージシステムのパフォーマンスの改善方法 LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法読み取りパフォーマンスを向上させる方法

FlexShare を使用したストレージシステムリソースの管理方法

FlexShare は Data ONTAP で提供されるツールの１つです。このツールを使用すると、プライオリティ

やヒントによって、ストレージシステムにおけるリソースの使用方法をより詳細に制御できるようになり

ます。

FlexShare では、次の方法を使用します。

• ボリュームにプライオリティを割り当てることによって、以下に対する処理よりも高く設定する

• 異なるボリューム間

例えば、/vol/db での処理の重要度を、/vol/test に対する処理よりも高く設定できます。

• クライアントのデータアクセスおよびシステム操作

例えば、クライアントのアクセスの重要度を、SnapMirror 処理よりも高く設定できます。

• ヒントを使用して、所定のボリュームに対するキャッシュバッファーの処理方法を変更する。 FlexShare の詳細については、na_priority(1) マニュアルページを参照してください。

次のトピック FlexShare を使用するタイミング FlexShare の使用方法

FlexShare を使用するタイミング

ストレージシステムが、ご使用の環境で必要なパフォーマンスを常に維持している場合、FlexShare を使用する必要はありません。ただし、一部のユーザーに十分なパフォーマンスを提供できないことが


ある場合は、FlexShare を使用してストレージシステムのリソース制御を強化することにより、ご使用

の環境で最適なリソースの利用が可能になります。

次に、FlexShare を使用してシステムリソースの利用にプライオリティを設定する場合の、サンプルシナリオを示します。

• 同じストレージシステム上にさまざまなアプリケーションがある場合。たとえば、ユーザーホームディレクトリと同じストレージシステム上に、ミッションクリティカルデータベースがあるとします。その場合、FlexShare を使用して、データベースへのアクセスに対して、ホームディレクトリへの

アクセスよりも高いプライオリティを割り当てることができます。 • クライアントデータアクセスに対するシステム処理（SnapMirror 処理など）の影響を軽減したい場

合は、FlexShare を使用して、クライアントアクセスに対して、システム処理よりも高いプライオリ

ティを割り当てることができます。 • キャッシング要件が異なる複数のボリュームがある場合。たとえば、書き込み後にキャ

ッシュの必要のないデータベースログボリュームや、可能なかぎりキャッシュを保持した方がよい

アクセス頻度の高いボリュームがある場合は、Data ONTAP でこれらのボリュームのキャッシュ

バッファ管理方法を決定する際に、キャッシュバッファポリシーヒントを利用できます。 • FlexShare を使用してプライオリティポリシーを作成することで、DataONTAP は、ご使用

のアプリケーション環境に最適なシステムリソース管理を実行することができます。FlexShare には、パフォーマンスを保証する機能はありません。

次のトピック

FlexShare とプライオリティレベル高可用性構成のストレージシステムでの FlexShare の使用についてデフォルトキューの仕組み FlexShare とグローバルな io_concurrency オプション

関連概念 FlexShare およびバッファーキャッシュポリシー値

関連タスク他のボリュームとの相対的なボリュームプライオリティの割り当てシステム処理に対するユーザー処理との相対的なプライオリティの割り当て

FlexShare とプライオリティレベル

プライオリティレベルは相対的です。ボリュームまたは処理のプライオリティレベルを

設定しても、そのボリュームまたは処理に絶対的なプライオリティレベルが割り当てられ

るわけではありません。つまり、特定のボリュームへのアクセスや特定の処理に対し、他の


アクセスや操作と比較した相対的なプライオリティの設定方法について、Data ONTAP にヒ

ントを提供することになります。

たとえば、各ボリュームのプライオリティレベルを最大に設定しても、システムのパフォ

ーマンスは向上しません。このように設定しても、パフォーマンスは実質的に変わることはありません。

次の表に、各ボリューム操作が FlexShare の設定値に及ぼす影響を示します。

ボリューム操作 FlexShare 設定への影響

削除 FlexShare 設定値は削除されます。

名前の変更 FlexShare 設定値は変化しません。

FlexClone ボリュームの作成親ボリュームの設定は変化しません新規 FlexClone ボリュームの FlexShare 設定値は設定

されません。（新規作成されたボリュームに関して）

複製ソースボリュームの設定値は変化しませんデシティネーションボリュームの FlexShare 設定値は設

定されません。（新規作成されたボリュームに関して）

オフライン/オンライン FlexShare の設定値は保持されます

高可用性構成のストレージシステムでの FlexShare の使用について

高可用性構成のストレージシステムで FlexShare を使用する場合、両方のノードで FlexShare が有

効化または無効に設定されることを確認してください。設定が適切でない場合、テイクオーバ時に予期

せぬ結果が生じる可能性があります。

テイクオーバ発生後も、テイクオーバされたノードのボリュームに設定されている FlexShare プライオ

リティは有効です。テイクオーバノードでは、各ノードに設定されたポリシーを結合して、新しいプライオ

リティポリシーを作成します。そのため、各ノードのプライオリティは競合しないように設定しておく必要

があります。

メモ：partner コマンドを使用すると、テイクオーバされたノードの FlexShare プライオリティを変更

できます。

デフォルトキューの仕組み

デフォルトプライオリティの使用方法を理解しておくと、ストレージシステムに最適なプライオリティポ

リシーを作成する際に役立ちます。

プライオリティが指定されていないボリュームはデフォルトキューに入ります。システム上のボリューム

にプライオリティをまったく指定しない場合は、すべてのボリュームがデフォルトキューに入り、すべて

のボリュームへの要求に同等のプライオリティが与えられます。

いずれかのボリュームにプライオリティを割り当てると、そのボリュームはデフォルトキューから除外さ

れます。このとき、そのボリュームに対する要求には、デフォルトキューへの要求に対して相対的なプ


ライオリティが割り当てられます。ただし、デフォルトキュー内のすべてのボリュームは、そのデフォル

トキューに割り当てられたリソースを共有します。したがって、少数のボリュームにプライオリティを割り

当て、残りのボリュームをデフォルトキュー内に残しておくと、目的の結果が得られない可能性があり

ます。

そのため、いずれかのボリュームにプライオリティを割り当てる場合は、相対的なパフォーマンスを制

御したいボリュームのすべてに対してプライオリティを割り当てる必要があります。

たとえば、システムに 30 のボリュームがあるとします。そのうち、高速アクセスが必要なボリュームが

1 つあり（highvol）、アクセス時間が重視されないボリュームが 1 つあります（lowvol）。highvol のプラ

イオリティは VeryHigh に、lowvol のプライオリティは VeryLow に指定します。このように変更すると、

highvol ボリュームでは期待どおりの結果が得られます。システムの負荷が高い場合、highvol ボリュ

ームへのアクセスには、他のどのボリュームへのアクセスよりも高いプライオリティが与えられます。た

だし、lowvol ボリュームへのアクセスも、デフォルトキューに残されているボリュームへのアクセス

（Medium プライオリティ）よりは高いプライオリティが割り当てられる可能性があります。

これは、デフォルトキュー内の残りすべての 28 のボリュームで、デフォルトキューに割り当てられてい

るリソースを共有しているためです。

FlexShare とグローバルな io_concurrency オプション

ディスクではサポート可能な同時 I/O 処理の最大数が決まっており、その上限はディスクの

種類によって異なります。FlexShare は、ボリュームのプライオリティやディスクの種類など、さまざま

な値に基づいてボリュームごとの同時 I/O 処理数を制限します。

ほとんどの環境では、デフォルトの io_concurrency 値は適正値であり、変更する必要はありません。

ディスクの種類や負荷が標準と異なる場合は、io_concurrency オプションの値を変

更すると、システムパフォーマンスが向上することがあります。

このオプションの詳細については、na_priority(1) マニュアルページを参照するか、またはテクニカルサポートに問い合わせてください。

メモ：このオプションはシステム全体に対して有効です。このオプション値を変更する場合は慎重

に行って、システムパフォーマンスを監視し、パフォーマンスの改善に努めてください。

FlexShare の使用方法

ボリュームデータアクセスへのプライオリティの割り当て、ボリュームのバッファキャッシュポリシーの

設定、およびデフォルトプライオリティの変更を行うには、FlexShare を使用します。

次のトピック他のボリュームとの相対的なボリュームプライオリティの割り当て


システム処理に対するユーザー処理との相対的なプライオリティの割り当て FlexShare およびバッファーキャッシュポリシー値ボリュームのバッファーキャッシュポリシーの設定ボリュームからの FlexShare プライオリティの削除デフォルトのプライオリティの変更

他のボリュームとの相対的なボリュームプライオリティの割り当て

FlexShare を使用すると、ボリュームに相対的なプライオリティを割り当てて、そのボリュームに対す

るアクセスのプライオリティを、ストレージシステムの他のボリュームに対するアクセスよりも高くしたり

低くしたりすることができます。

いずれかのボリュームにプライオリティを設定して、最良の結果を得られるようにするには、システム

のすべてのボリュームにプライオリティを設定する必要があります。

手順

1. FlexShare がストレージシステム上で有効化されていない場合は、次のコマンドを入力してそれ

を有効化してください。

priority on

2. ボリュームにプライオリティを指定するには、次のコマンドを入力します。

priority set volume vol_name level=priority_level vol_name

vol_name は、プライオリティを設定するボリュームの名前を指定します。

priority_level には、次のいずれかの値を指定します。

• VeryHigh

• High

• Medium （デフォルト）

• Low

• VeryLow

• 8 （VeryLow）～ 92 （VeryHigh）の番号

priority コマンドの詳細については、na_priority(1) マニュアルページを参照してください。

例

次のコマンドを使用すると、dbvol ボリュームに最も高いプライオリティレベルが設定されます。

dbvol ボリュームへのアクセスには、dbvol ボリュームより低いプライオリティが設定されたボリュ

ームへのアクセスよりも、高いプライオリティが与えられます。

priority set volume dbvol level=VeryHigh system=30


メモ：システム処理のプライオリティを 30 に設定しても、ストレージシステムのリソースの

30%がシステム処理に使用されるわけではありません。これは、ユーザー処理とシステム処

理が同時に要求された場合、システム処理が選択される時間が 30%であり、残りの 70%の

時間はユーザー処理が選択されることを意味します。

3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを確認することもできます。

priority show volume [-v] vol_name

関連概念デフォルトキューの仕組み

システム処理に対するユーザー処理との相対的なプライオリティの割り当て

システム処理（SnapMirror 転送や ndmpcopy 処理など）がストレージシステムへのユーザークセス

のパフォーマンスに悪影響を及ぼしている場合は、FlexShare を使用すると、すべてのボリュームに

対するシステム処理のプライオリティをユーザー処理よりも低く設定することができます。

同期 SnapMirror 更新はシステム処理とはみなされません。これは、初期動作を開始する際、処理が

NVRAM から実行されるためです。これにより、同期 SnapMirror 更新は、ターゲットボリュームのボリ

ュームプライオリティの影響は受けますが、そのボリュームに対するシステム処理の相対的プライオリ

ティには影響されません。

手順

1. FlexShare がストレージシステム上で有効化されていない場合は、次のコマンドを入力してそれ

を有効化してください。

priority on

2. 次のコマンドを入力して、ボリュームに対するシステム処理のプライオリティを指定します。

priority set volume vol_name system=priority_level

vol_name は、システム処理のプライオリティを設定するボリュームの名前を指定します。

priority_level には、次のいずれかの値を指定します。

• VeryHigh

• High

• Medium （デフォルト）

• Low

• VeryLow

• 4 （VeryLow）～ 96 （VeryHigh）の番号


priority コマンドの詳細については、na_priority(1) マニュアルページを参照してください。

例

次のコマンドを使用すると、最も高いプライオリティレベルが dbvol ボリュームに設定され、このボ

リュームへのシステム処理のプライオリティは 30 になります。

priority set volume dbvol level=VeryHigh system=30

メモ：システム操作のプライオリティを 30 に設定しても、ストレージシステムのリソースの

30％がシステム処理に使用されるわけではありません。これは、ユーザー処理とシステム処

理が同時に要求された場合、システム処理が選択される時間が 30%であり、残りの 70% の時間は、ユーザー処理が選択されることを意味します。

3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを確認できます。

priority show volume -v vol_name

FlexShare およびバッファーキャッシュポリシー値

FlexShare を使用すると、所定のボリュームのバッファキャッシュの管理方法について、Data ONTAP にヒントを提供することができます。

メモ：この機能では、Data ONTAP にヒントのみを提供します。Data ONTAP は、この設定

も含めた多様な要因に基づいて、バッファーの再利用方法を最終的に決定します。

バッファーキャッシュポリシーに、次のいずれかの値を使用できます。

• keep この値を設定すると、Data ONTAP は、そのキャッシュバッファーの再使用を最大限保留するよ

うに指示されます。アクセスが頻繁で、同じキャッシュバッファーへの多重アクセスが発生する可

能性が高いボリュームでは、この値を設定することでパフォーマンスが向上する可能性がありま

す。 • reuse

この値を設定すると、Data ONTAP は、このボリュームからのバッファーをすぐに再利用するよう

に指示されます。この値は、データベースログボリュームなど、書き込み処理は行われても読み

取り処理はほとんど行われないボリューム、またはデータセットが大きいために、キャッシュバッ

ファーを保持してもヒット率が上がらないようなボリュームに設定するのが適しています。 • default

この値を設定すると、Data ONTAP は、そのボリュームのデフォルトのシステムキャッシュバッフ

ァーポリシーを使用するように指示されます。

ボリュームのバッファーキャッシュポリシーの設定

FlexShare を使用すると、Data ONTAP でバッファーの再利用タイミングを決定する際の判断材料を


提供できます。

手順

1. ご使用のストレージシステムで FlexShare が有効になっていることを確認していない場合は、次

のコマンドを入力して有効にしてください。

priority on

2. 次のコマンドを入力して、ボリュームにキャッシュバッファーポリシーを指定します。

priority set volume vol_name cache=policy

policy に、次のいずれかのポリシー値を指定します。

• keep

• reuse

• default

例

次のコマンドは、testvol1 ボリュームのキャッシュバッファーポリシーを keep に設定することで、

可能な場合このボリュームのバッファーを再利用しないよう Data ONTAP に指示します。

priority set volume testvol1 cache=keep

3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを検証できます。

priority show volume -v vol_name

関連概念 FlexShare バッファーキャッシュポリシーと WAFL 拡張キャッシュオプションの統合

ボリュームからの FlexShare プライオリティの削除

特定のボリュームの FlexShare プライオリティを一時的に無効化するか、プライオリティを完全に削除


手順 1. 次のいずれかの操作を実行します。目的操作

特定のボリュームの FlexShare プライオリティを一時的

に無効にする場合該当するボリュームの serviceオプションを off に設定し

ます。これにより、対象のボリュームはデフォルトキューに戻さ

れます。


特定のボリュームから FlexShare プライオリティ設定を

完全に削除する場合 priority delete コマンドを使用します。これにより、対象のボリュームはデフォルトキューに戻さ

れます。

例

次のコマンドを使用すると、testvol1 ボリュームの FlexShare プライオリティが一時的に無効にな

ります。

priority set volume testvol1 service=off

例

次のコマンドを使用すると、testvol1 ボリュームの FlexShare プライオリティの値が完全に削除さ

れます。

priority delete volume testvol1

デフォルトのプライオリティの変更

プライオリティが設定されていないボリュームには、そのストレージシステムのデフォルトのプライオリ

ティが適用されます。デフォルトプライオリティのデフォルト値は Medium です。デフォルトプライオリテ

ィの値は変更することができます。

デフォルトプライオリティは、どのアグリゲート処理でも使用されます。デフォルトプライオリティを

VeryHigh または VeryLow に変更することで、予期せぬ結果を招くこともあります。

手順

1. 次のコマンドを入力して、ボリュームのデフォルトプライオリティを指定します。

priority set default option=value [option=value]

option に、level または system を指定します。これらのオプションで使用できる値は、特定のボ

リュームにプライオリティを割り当てる場合と同じです。

例

次のコマンドを使用すると、ボリュームのデフォルトプライオリティレベルが Medium に設定され、

システム処理のデフォルトプライオリティが Low に設定されます。

priority set default level=Medium system=Low


WAFL キャッシュメモリの増加方法

Data ONTAP を稼働するストレージシステムの Write Anywhere File Layout（WAFL）キャッシュメモ

リは、FlexScale を使用して増量できます。FlexScale にはハードウェアコンポーネントとして

Performance Accelerator Module が組み込まれ、ソフトウェアコンポーネントとして WAFL 拡張キャ

ッシュが組み込まれています。FlexScale の使用には、ライセンスが必要です。

FlexScale を使用して WAFL キャッシュメモリを追加すると、ディスク読み取り回数が減少するため、

ストレージシステムのパフォーマンスを向上させることができます。options flexscale コマンドを使用

すると、ユーザーデータブロックのキャッシング方法を制御できます。

メモ：すべてのシステムに Performance Accelerator Module が搭載されているわけではありま

せん。そのため、システムによっては、WAFL 拡張キャッシュ機能を利用できないことがあります。

WAFL 拡張キャッシュは、SSD アグリゲートに保存されたデータをキャッシュしません。

高可用性構成のストレージシステムで WAFL 拡張キャッシュを使用する場合、両方のノードで WAFL 拡張キャッシュのオプションが同じ設定であることを確認する必要があります。設定を同じにし

ないと、テイクオーバが発生したときに、一方のノード上に WAFL 拡張キャッシュが存在しないためパ

フォーマンスが低下する可能性があります。

WAFL 拡張キャッシュの管理に使用できる Data ONTAP のオプションに加えて、Performance Acceleration Module の不要部分を削除する診断コマンドが使用可能です。詳細については、

Diagnostics Guide を参照してください。

次のトピック

WAFL 拡張キャッシュの有効化または無効化標準のユーザーデータブロックのキャッシングプライオリティが低いユーザーデータブロックのキャッシングシステムメタデータのみのキャッシュ FlexShare バッファーキャッシュポリシーと WAFL 拡張キャッシュオプションの統合 WAFL 拡張キャッシュ設定の表示 WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示

関連概念ライセンスの管理方法

WAFL 拡張キャッシュの有効化または無効化

Performance Acceleration Module が搭載されているストレージシステム上で WAFL 拡張キャッシ

ュを有効にすることができます。



flexscale.enable オプションにより、WAFL 拡張キャッシュ機能を有効化または無効化します。ストレ

ージシステムに Performance Acceleration Module が搭載されていない場合に、flexscale.enableオプションを使用すると、Predictive Cache Statistics（PCS;予測キャッシュ統計情報）が有効または

無効になります。

WAFL 拡張キャッシュを使用するには、個別のライセンスが必要です。PCS の場合、ライセンスは必

要ありません。

手順


options flexscale.enable {on|off}

デフォルト値は off です。

標準のユーザーデータブロックのキャッシング

標準のユーザーデータブロックをキャッシングする場合、WAFL 拡張キャッシュはこの設定のバッフ

ァーキャッシュポリシーを keep とみなして、拡張キャッシュに標準ユーザーデータブロックを保存しま

す。

手順

1. 次のコマンドを入力して、標準のユーザーデータブロックのキャッシュを有効化または無効化

します。

options flexscale.normal_data_blocks {on|off}

デフォルト値は on です。

flexscale.normal_data_blocks オプションが on に設定されている場合、WAFL 拡張キャッシュ

はこの設定のバッファーキャッシュポリシーを keep とみなして、拡張キャッシュに標準ユーザー

データブロックを保存します。

このオプションが off に設定されている場合、メタデータブロックのみがキャッシングされます。た

だし、FlexShare バッファーキャッシュポリシーが keep に設定されているボリュームは除きます。

関連概念

FlexShare およびバッファーキャッシュポリシー値

プライオリティが低いユーザーデータブロックのキャッシング

WAFL では、通常は格納されない、プライオリティが低いユーザーデータブロックをキャッシュするこ


とができます。プライオリティが低いブロックには、大規模な順次スキャンで読み込まれたほとんど再

利用されないブロックや、NFS（Network File System）などの NAS（ネットワーク接続ストレージ）を通

してストレージシステムに書き込まれたブロックなどがあります。WAFL 拡張キャッシュメモリ内に適

合される負荷、および書き込み後の読み取りや大規模な順次読み取りによる負荷が存在する場合は、

プライオリティの低いユーザーデータブロックをキャッシュすると便利です。


プライオリティが低いユーザーデータブロックをキャッシュできるのは（flexscale.lopri_blocks を on に設定）、標準のユーザーデータブロックもキャッシュする場合のみです

（flexscale.normal_data_blocks を on に設定）。

手順

1. プライオリティの低いユーザーデータブロックをキャッシュするかどうかを制御するには、次のコ

マンドを入力します。

options flexscale.lopri_blocks {on|off}

デフォルト値は off です。

このオプションを on に設定すると、低プライオリティのユーザーデータブロックがキャッシュされ

ます。

関連タスク標準のユーザーデータブロックのキャッシング

システムメタデータのみのキャッシュ

ストレージシステムの作業セットのサイズが非常に大きい場合は（大規模な電子メールサーバなど）、

標準ユーザーデータブロックのキャッシュとプライオリティの低いユーザーデータブロックのキャッシ

ングを両方ともオフにして、WAFL 拡張キャッシュにシステムメタデータのみをキャッシュすることがで

きます。


flexscale.normal_data_blocks および flexscale.lopri_blocks を両方とも off に設定して、システムメタデータのみをキャッシュする場合、WAFL 拡張キャッシュではこの設定のバッファキャッシュポリシ

ーを reuse とみなして、標準データブロックまたはプライオリティの低いブロックを拡張キャッシュに

保存しません。

手順

1. 次のコマンドを入力して、標準のユーザーデータブロックのキャッシュをオフにします。


options flexscale.normal_data_blocks off

2. 次のコマンドを入力して、プライオリティの低いユーザーデータブロックのキャッシュをオフにしま

す。

options flexscale.lopri_blocks off

関連概念 FlexShare およびバッファーキャッシュポリシー値

関連タスクボリュームのバッファーキャッシュポリシーの設定

FlexShare バッファーキャッシュポリシーと WAFL 拡張キャッシュオプションの統合

キャッシュを詳細に制御するには、FlexShare バッファーキャッシュポリシーと WAFL 拡張キャッシュ

のオプション（flexscale.normal_data_blocks および flexscale.lopri_blocks）を統合します。これによ

って、FlexShare バッファーキャッシュポリシーのみを有効にして、その他の FlexShare オプションを

無効にすることもできます。

手順

1. ストレージシステム上で FlexShare が有効にされていない場合は、次のコマンドを入力して有効

にしてください。

priority on

2. FlexShare バッファーキャッシュポリシーのみを有効にするには次のコマンドを入力します。

priority set enabled_components=cache

3. 次のコマンドを入力して、特定のボリュームにキャッシュポリシーを指定します。

priority set volume myvol cache=policy

policy に、keep または reuse を指定できます。

システムのメタデータをキャッシュするとき、myvol の cache を keep に設定すると、myvol の標

準ユーザーデータのみをキャッシュすることができます。

メモ：システムの標準または低プライオリティユーザーデータをキャッシュする場合、myvol の cache を keep に設定しても、指定したボリュームには影響しません。

システムの標準または低プライオリティユーザーデータをキャッシュするとき、myvol の cache を reuse に設定すると、myvol のメタデータのみをキャッシュすることができます。


FlexShare ポリシーと WAFL 拡張キャッシュオプションの統合例

FlexShare バッファーキャッシュポリシーが有効化されると、次のコマンドを入力して、システム

全体のメタデータをキャッシュし、myvol ボリュームの場合のみは標準ユーザーデータのみキャ

ッシュすることができます。

options flexscale.normal_data_blocks off options flexscale.lopri_blocks off

priority set volume myvol cache=keep

FlexShare バッファーキャッシュポリシーが有効化されると、次のコマンドを入力して、システム

全体の標準ユーザーデータをキャッシュし、myvol ボリュームの場合のみはメタデータのみキャ

ッシュすることができます。

options flexscale.normal_data_blocks on options flexscale.lopri_blocks off priority set volume myvol cache=reuse

関連タスクボリュームのバッファーキャッシュポリシーの設定

WAFL 拡張キャッシュ設定の表示

Data ONTAP では、WAFL 拡張キャッシュ設定に関する情報を表示することができます。

手順


stats show -p flexscale

WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示

WAFL 拡張キャッシュの利用率およびアクセスに関する情報を表示したり、出力を定期的に生成した

りすることができます。また、指定回数分だけ反復したあとで出力を終了することも可能です。

手順


stats show -p flexscale-access [-i interval] [-n num]

• オプションを使用しない場合、統計の 1 秒間の Snapshot が 1 つ使用されます。


• -i interval を指定すると、interval 秒間隔で出力が定期的に生成されます。

• -i オプションと同時に -n num を指定すると、num 回の反復後に出力は終了されます。

num 値を指定しない場合は、ユーザーがブレークを送信しないかぎり、出力は止まりません。

• 出力を中断するには、Ctrl-C キーを押します。

例

次の例に、stats show -p flexscale-access コマンドの出力例を示します。

例

次のコマンドによって、WAFL 拡張キャッシュのアクセスおよび利用率に関する情報を、10 秒間

隔で 5 回表示します。

stats show -p flexscale-access -i 10 -n 5

ストレージシステムのパフォーマンスの改善方法

システムのパフォーマンスを改善するための設定手順を実行できます。

次のトピックネットワークインターフェース上の NFS トラフィックの分散について

TCP を使用して NFS トラフィックの信頼性を確保する方法

ディスクバウンドされたアグリゲートへのディスクの追加

アグリゲートの適切なサイジングについて

適切なスロットへのカードの挿入について

一定の空きブロックと空き inode の維持

LUN、ファイル、およびボリュームのレイアウトの最適化について

CIFS ストレージシステムでの oplock の使用

CIFS または NFS の TCP ウィンドウサイズの増加

qtree を使用したバックアップについて


ネットワークインターフェース上の NFS トラフィックの分散について

ストレージシステム上の複数のインターフェイスを同じ物理ネットワークに接続して、各インターフェイ

ス間でネットワークトラフィックを分散させることができます。

たとえば、toaster という名前のシステム上にある 2 つのイーサネットインターフェイスが、4 台の NFS クライアントを持つ同一ネットワークに接続されているとします。この場合は、クライアント 1 とクライア

ント 2 が toaster-0:/home からマウントされるように、これらのクライアントの/etc/fstab を指定します。

また、クライアント 3 とクライアント 4 は toaster-1:/home からマウントされるように、これらのクライア

ントの/etc/fstab を指定してください。すべてのクライアントでほぼ同量のトラフィックが発生する場合は、

この方法でインターフェイス間のトラフィックを分散させることができます。

ストレージシステムが NFS 要求に応答する場合は常に、要求が受信されたインターフェイス上で応答

を送信します。

TCP を使用して NFS トラフィックの信頼性を確保する方法

高速の NIC およびスイッチを使用している場合は、UDP ではなく TCP 上で NFS v2 または NFS v3 プロトコルをサポートすることを推奨します。NFS v4 は、TCP 上のみでサポートされます。

inode のアクセス時間更新の回避

使用しているアプリケーションの動作が、ファイルの正確なアクセス時間に依存しない場合は、ファイ

ル読み取り時に inode 上のアクセス時間（atime）の更新を無効にすることができます。


インターネットプロバイダーで使用されているニュースサーバなどのように、ストレージシステムの読

み取りトラフィックが非常に多い場合は、、no_atime_update オプションを on に設定することを検討し

てください。この設定によって、inode の更新が他のファイルからの読み取りと競合しなくなります。

メモ：ストレージシステムで inode 上の正確なアクセス時間を維持する必要があるかどうか不明

な場合は、このオプションをデフォルト(off) のままにしておき、アクセス時間が更新されるようにし

ます。

手順


vol options volname no_atime_update on

ディスクバウンドされたアグリゲートへのディスクの追加

単一のトラディショナルボリュームまたは単一アグリゲートを含むストレージシステムを使用している場


合は、最もビジーなディスクがアクティブになっている期間の比率を判別し、必要に応じてトラディショ

ナルボリュームまたはアグリゲートにディスクを追加できます。


32 ビットのアグリゲートよりもっと多くのディスクを保持できる 64 ビットのアグリゲートの使用を検討し

てください。64 ビットのアグリゲートの詳細については、Data ONTAP 7-Mode Storate Management Guide を参照してください。

手順

1. 最もビジーなディスクがアクティブになっている期間の比率を判別するには、次のコマンドを入力し

ます。

sysstat -u

2. この比率が 80% を超える場合は、次のコマンドを入力してトラディショナルボリュームまたはアグ

リゲートにディスクを追加します。

aggr add aggrname disk-list

aggr add コマンドの詳細については、na_aggr(1) マニュアルページを参照してください。

アグリゲートの適切なサイジングについて

アグリゲートまたはトラディショナルボリュームを作成する場合は、予測されるデータアクセス負荷に十

分対応できるデータディスクを用意してください。単一のデータディスクからなるアグリゲート（RAID 4 の場合は 2 つのディスク、RAID-DP の場合は 3 つのディスク）の場合は特に、データディスクの不足

によって生じるパフォーマンスの問題が顕著になります。

適切なスロットへのカードの挿入について

ブート時または sysconfig -c コマンドの使用時に、拡張カードを特定のスロットに挿入するように指示

するメッセージが表示されることがあります。パフォーマンスを向上させるには、メッセージで推奨され

る内容に従います。カードの配置の詳細については、システム構成マニュアルを参照してください。

一定の空きブロックと空き inode の維持

ボリュームの空きブロックまたは空き inode の比率が 10%未満に減少すると、書き込みと作成のパフ

ォーマンスが低下することがあります。システムに一定の空きブロックおよび空き inode があるかどう

かを確認する必要があります。

手順

1. 次のいずれかを入力します。


検査対象入力するコマンド

空きブロック df

空き inode df -i

2. 必要に応じて次のいずれかの操作を実行します。

• ブロックの使用率が 90% を超える場合は、ボリュームの包含アグリゲートにディスクを追加す

るか、または Snapshot コピーを削除して、ブロックの量を増やします。 • 空き inode の比率が 10% 未満の場合は、ファイルを削除するか、または maxfiles コマンドを

使用して inode を増やします。

Snapshot コピーの削除の詳細については、na_snap(1) マニュアルページおよび Data ONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。

maxfiles コマンドの詳細については、na_maxfiles(1) マニュアルページを参照してください。

LUN、ファイル、およびボリュームのレイアウトの最適化について

非常に大きなファイルまたは LUN に対する読み取りパフォーマンスが時間の経過につれて低下する

場合は、reallocate コマンドを使用してレイアウトを最適化することを検討してください。アグリゲートに

ディスクを追加した場合は、reallocate を使用して、アグリゲート内の全ディスクにデータを均等に再

分散します。

関連概念 LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法再配置スキャンの概要

CIFS ストレージシステムでの oplock の使用

Opportunistic lock（oplock）を使用すると、CIFS クライアントはより多くのデータをローカルでキャッシ

ュできるようになり、ストレージシステムへのトラフィックが減少します。

手順

1. ご使用のシステムで CIFS が実行されていて、データベース環境にない場合、oplock を設定する

には、次のコマンドを入力します。

options cifs.oplocks.enable on

メモ：システムがデータベース環境にある場合は、決して oplock を設定しないでください。

cifs.oplocks.enable オプションの詳細については、na_options(1) マニュアルページを参照してく


ださい。

CIFS または NFS の TCP ウィンドウサイズの増加

TCP ウィンドウサイズを調整することで、ストレージシステムとクライアントの間で一度に送信できる

TCP メッセージの数を制御します。システムとクライアントの両方で TCP 受信ウィンドウのサイズを最

大値に設定すると、パケット損失が発生せず、クライアントの送信ウィンドウが大きい場合は、大容量

転送のパフォーマンスを向上させることができます。


この値を変更する場合は、事前にテクニカルサポートに連絡する必要があります。

手順

1. 次のいずれかの処理を行います TCP ウィンドウサイズを最大するストレージシステムで

稼動しているファイルシステム入力するコマンド

CIFS options cifs.tcp_window_size 8388608

NFS options nfs.tcp.recvwindowsize 8388608

• CIFS プロトコルの場合のデフォルト値は 17,520 バイトです。バイト数は 1,600 ～ 8,388,608 の範囲内で入力する必要があります。

• NFS プロトコルの場合のデフォルト値は 65,940 バイトです。バイト数は 8,760 ～ 8,388,608 の範囲内で入力する必要があります。

メモ：cifs.tcp_window_size および nfs.tcp.recvwindowsize オプションは設定されるまで表示

されません。これらの非表示オプションを設定すると、options cifs または options nfs コマンド

を使用して、これらの値を表示できるようになります。

2. Windows NT クライアントでは、Windows レジストリでウインドウサイズを変更します。

これには DWORD 値

\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpWindowSize を追加して、Windows NT クライアントの Windows レジストリのウィンドウサイズを変更し、

64,240（16 進数値では 0xFAF0）に設定します。

qtree を使用したバックアップについて

ストレージシステムに、複数のテープドライブと、2 ～ 4 個の qtree を持つボリュームがある場合は、


複数の dump コマンドを並列実行して、それぞれが別の qtree の読み取り、異なるテープドライブへの

書き込みを実行するようにすると、バックアップの速度を上げることができます。

dump コマンドの詳細については、na_dump(1) マニュアルページを参照してください。

LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法

LUN、ファイル、ボリューム、またはアグリゲートの既存のレイアウトを最適化することができます。

LUN、ファイル、またはボリュームの既存のレイアウトを最適化すると、ストレージシステムのデータに

アクセスするホストアプリケーションの順次読み取りパフォーマンスが向上します。ファイルの再配置

により、書き込みパフォーマンスが向上することもあります。ボリュームのレイアウトを最適化すると、

ボリューム内のすべてのファイルおよび LUN が最適化されます。

アグリゲートの既存のレイアウトを最適化すると、アグリゲートの連続空きスペースが増大するため、

アグリゲート内のボリュームに対する以降の書き込みのレイアウト効率が向上し、通常はパフォーマン

スも改善します。アグリゲートのレイアウトを最適化しても、アグリゲート内のすべてのボリュームが最

適化されるとはかぎりません。

メモ：ここでの「LUN」とは、ストレージ配列のストレージ用のアレイ LUN ではなく、Data ONTAP がクライアントに提供する LUN です。

次のトピック再配置スキャンの概要

LUN、ファイル、またはボリュームの再配置スキャンを使用する理由アグリゲートの再配置スキャンを使用する理由物理的な再配置スキャンを使用する理由再配置スキャンの動作再配置スキャンの管理方法再配置スキャンの使用効率を最大化する方法

再配置スキャンの概要

再配置スキャンでは、LUN、ファイル、ボリューム、またはアグリゲートのディスクのブロックレイアウト

方法を評価して、必要に応じて再配置を実行します。

Data ONTAP ではスキャンがバックグラウンドタスクとして実行されるため、アプリケーションはスキャ

ン中に LUN、ファイル、ボリューム、またはアグリゲートのブロックを書き換えることができます。

ファイル、LUN、またはボリュームの再配置スキャン中にレイアウトチェックを繰り返すことにより、スキ

ャンを実行している間も、順次ブロックレイアウトを維持することが可能になります。

再配置スキャンを実行しても、LUN、ファイル、またはボリューム内のすべてのブロックが

書き換えられるとはかぎりません。その代わり、ブロックレイアウトを最適化するために必要な内容は


すべて書き換えられます。

reallocate start または reallocate start -p を使用したファイルの再配置スキャンは、重複排除済みの

ボリューム上のファイル間で重複排除の方法を使用して共有されているブロックを再配置しません。重

複排除済みのボリューム上でファイルの再配置スキャンを実行しても読み取りのパフォーマンスが向

上されないため、実行しないでください。ファイルが再配置スキャンのメリットを利用できるようにする場

合は、それらのファイルを重複排除が有効化されていないボリューム上に保存してください。

メモ：再配置スキャンの出力は、システムログに保存されます。現在のステータスを表示するに

は、reallocate status コマンドを使用します。

次の一般的な推奨事項は、ファイル、ボリューム、またはアグリゲートの再配分スキャンに適用します。

• 再配置スキャンを行う最適な時期は、ストレージシステムが相対的なアイドル状態になった場合、

またはターゲットボリュームへの書き込み要求が最も少ない場合です。 • ターゲットのボリュームまたはアグリゲートのアクティブなファイルシステムにおける空き領域

（Snapshot の予約を含む）が 10% 未満の場合は、再配置スキャンが実行されません。ターゲッ

トに空き領域が多いほど、再配置スキャンの効率も高いです。 • ターゲットボリュームの領域確保が有効化されているか確認します。これは、再配置スキャンに

よってボリュームのストレージ領域が過消費されないようにします。領域確保の詳細については、

Data ONTAP 7-Mode Storage Management Guide を参照してください。 • 再配置スキャンを開始する前に、不要な Snapshot コピーを削除してターゲットボリュームまたは

アグリゲートの Snapshot コピー数を最小にします。 • -p オプションなしで reallocate start を使用している場合、再配置スキャンによって Snapshot コピ

ーのブロックが複製されるため、スキャン後にファイルはより多くの領域を使用する可能性があり

ます。reallocate start に -p オプションを使用すると、ブロックが削除され、スキャン後にファイルは

追加の領域を消費しません。 • 再配置するボリュームに SnapMirror が含まれている場合、ターゲットボリュームではなくソース

ボリュームを再配置してください。

関連概念

物理的な再配置スキャンを使用する理由再配置スキャンの管理方法

LUN、ファイル、またはボリュームの再配置スキャンを使用する理由

LUN、ファイル、またはボリューム内のブロックを順次レイアウトするには、LUN、ファイル、またはボリ

ュームの再配置スキャンを実行します。

LUN、ファイル、またはボリュームが順次ブロックにレイアウトされていない場合は、順次読み取りコマ

ンドを実行するたびに余分なディスクシーク処理が必要となり、所要時間が長くなります。順次ブロック


レイアウトを実行すると、ストレージシステムのデータにアクセスするホストアプリケーションの順次読

み取りパフォーマンスが向上し、通常は書き込みパフォーマンスも向上します。

LUN、ファイル、またはボリュームの再配置を実行するには、reallocate start コマンドを使用します。

アグリゲートにディスクを追加した場合は、reallocate start -f コマンドを使用して、アグリゲート内の全

ディスクにデータを均等に再分散させることができます。

メモ：ボリュームの再配置スキャンでは、ボリューム内のすべてのファイルについて、レイアウト最適化

レベルの平均値が計算されます。したがって、ボリューム最適化は、レイアウト特性の類似したファイ

ルが多数ある場合、または LUN がボリューム内に格納されている場合に最も有効に機能します。

アグリゲートの再配置スキャンを使用する理由

アグリゲートの物理ブロック位置を最適化するには、アグリゲートの再配置スキャンを実行します。す

ると、アグリゲート内の連続空きスペースが増大します。

アグリゲートの再配置スキャンを実行するには、reallocate start -A コマンドを使用します。アグリゲー

トを再配置しても、各ファイルまたは LUN の既存のレイアウトは最適化されません。その代わり、以降

のブロックを書き込めるアグリゲート内の空きスペースが最適化されます。したがって、ファイル、LUN、

またはボリュームの既存のレイアウトが最適化されていない場合は、ファイル、LUN、またはボリュー

ムの再配置スキャンを実行してください。例えば、アグリゲートへのディスクの追加後にアグリゲート全

体にわたってブロックが連続配置されているか確認するには、アグリゲートに対して reallocate start -A を実行する代わりに、各ボリュームに対して reallocate start -f を実行してください。

メモ：バージョン 7.2 より前の Data ONTAP で作成されたアグリゲートでは、アグリゲートの再配

置はサポートされません。このようなアグリゲートでアグリゲートの再配置を実行しようとすると、

再配置がサポートされていないことを示すメッセージが表示されます。詳細については、

na_reallocate(1)のマニュアルページを参照してください。

物理的な再配置スキャンを使用する理由

物理的な再配置（reallocate start コマンドの-p オプションを使用）を行うと、FlexVol 内の論理ブロック

位置を維持しながら、アグリゲート内の物理ブロック上のユーザーデータを再配置することができます。

物理的な再配置は、FlexVol、または FlexVol 内のファイルや LUN に対して実行できます。

Snapshot コピーが格納されたボリューム上で物理的な再配置を実行すると、FlexVol のストレージ要

件が緩和されることがあります。また、SnapMirror ソースボリュームで再配置を実行したあとの次の

更新時に、SnapMirror から送信する必要のあるデータ量が削減されることもあります。

バージョン 7.2 より前の Data ONTAP で作成されたアグリゲート内の FlexVol、または FlexVol 内の

ファイルおよび LUN では、物理的な再配置はサポートされません。

また、RAID0 では物理な再配置もサポートされていません。


メモ：再配置後にボリュームが大幅に変更されている場合、-p オプションを指定すると、古い

Snapshot コピーを読み取るときのパフォーマンスが低下することがあります。snapshot ディレク

トリ内のファイルを読み取る場合、Snapshot コピーによってバックアップされた LUN にアクセス

する場合、または qtree SnapMirror（QSM）のデスティネーションを読み取る場合は、パフォーマ

ンスが低下することがあります。このパフォーマンス低下は、ボリューム全体を再配置する場合は

発生しません。

再配置スキャンの動作

Data ONTAP は、必要に応じてアグリゲートをスキャンし、ブロックを再配置して、アグリゲートの再配

置スキャンを実行します

• Data ONTAP は、次の手順でファイルの再配置スキャンを実行します。

1. LUN の現在のブロックレイアウトをスキャンします。

2. 現在のレイアウトの最適化レベルを 3 （中）から 10（最適化されていない）の値で判別します。

3. 現在のブロックレイアウトの最適化レベルに応じて、次のいずれかのタスクを実行します。

• レイアウトが最適化されている場合、スキャンは停止します。

• レイアウトが最適化されていない場合、ブロックは順次、再配置されます。

メモ：Data ONTAP がファイルの再配置を開始するかを計算する場合、指定された閾値レベルの

ほかに、「ホットスポット」に考慮されます。したがって、最適化レベルの平均値がしきい値よりも

高くても、データ全体のごく一部の最適化レベルが極端に低い場合は、再配置が開始されること

があります。

4. 新しいブロックレイアウトをスキャンします。

5. レイアウトが最適になるまで、手順 2 と手順 3 を繰り返します。

• Data ONTAP は、アグリゲート全体をスキャンし、必要に応じてブロックを再配置して空きス

ペースの特性を向上することで、アグリゲートの再配置スキャンを実行します。

再配置スキャンの実行速度（1 秒間に再配置されるブロック数）は、CPU およびディスクの負荷によっ

て異なります。たとえば、CPU の負荷が高い場合は、システムパフォーマンスが低下しないように、再

配置スキャンの実行速度は低下します。

再配置スキャンの管理方法

再配置スキャンを管理するためには、ストレージシステム上で再配置スキャンを有効にする必要があ

ります。次に、指定したインターバルまたはスケジュールで実行するように再配置スキャンを定義しま

す。

再配置スキャンを管理するには、次のタスクを実行します。


• 最初に、再配置スキャンを有効にします。

• 次に、再配置スキャンを、指定のインターバル（例えば、24 時間おきなど）または作成済みス

ケジュール（例えば、毎週木曜日の 15:00 など）に従って実行するように定義します。

定義できる再配置スキャンは、ファイル、LUN、ボリューム、またはアグリゲートごとに 1 つのみです。

ただし、アグリゲートに再配置スキャン（空きスペースレイアウトの最適化用）を定義し、さらに同じアグ

リゲート内のボリュームに再配置スキャン（データレイアウトの最適化用）を定義することができます。

また、任意の時刻にスキャンを開始したり、LUN レイアウトの最適化レベルに関係なくブロックを順次、

再配置するように Data ONTAP を設定したり、スキャンの進行状況を監視および制御したりすること

もできます。

ファイルまたは LUN の再配置スキャンは、対応するファイルまたは LUN を削除しても、自動削除さ

れません。そのため、再配置スキャンを再作成しなくても、ファイルまたは LUN を再構築できます。次

回にスケジュールされた再配置スキャンの実行時までに、ファイルまたは LUN が作成されていない

場合は、ストレージシステムのコンソールにエラーメッセージが表示されます。ボリュームまたはアグリ

ゲートの再配置スキャンは、対応するボリ

ュームまたはアグリゲートを削除すると、自動削除されます。

LUN またはアグリゲートの再配置スキャンは、オンラインのまま実行できます。LUN またはアグリゲ

ートをオフラインにする必要はありません。再配置スキャンを実行する際、ホスト側で何らかの手順を

実行する必要もありません。

次のトピック再配置スキャンの有効化 LUN、ファイル、またはボリュームの再配置スキャンの定義アグリゲートの再配置スキャンの定義再配置スキャンのスケジュールの作成再配置スキャンのスケジュールの削除ワンタイム再配置スキャンの開始 LUN、ファイル、またはボリュームの完全な再配置スキャンの実行 LUN またはボリュームの測定専用再配分スキャンの実行再配置スキャンの静止再配置スキャンの再開スキャンのステータスの表示再配置スキャンの削除再配置スキャンの無効化

再配置スキャンの有効化

再配置スキャンはデフォルトで無効になっています。スキャンを実行したり、定期的なスキャンをスケ

ジュールする前に、ストレージシステムでグローバルに再配置スキャンを有効にする必要があります。


手順

1. ストレージシステムのコマンドラインで、次のコマンドを入力します。

reallocate on

LUN、ファイル、またはボリュームの再配置スキャンの定義

ストレージシステムで再配置を有効にしたら、再配置スキャンを実行する LUN、ファイル、またはボリ

ュームに対して再配置スキャンを定義します。

手順


reallocate start [-t threshold] [-n] [-p] [-i interval] pathname

• - t threshold は、3（レイアウトの最適化は中程度）から 10（レイアウトの最適化はなし）の値です。

デフォルトは 4 です。 • スキャンを実行すると、ブロックの再配置前に LUN、ファイル、またはボリュームのブロックレイア

ウトがチェックされます。現在のレイアウトが閾値を下回っている場合は、スキャンを実行しても

LUN、ファイル、またはボリュームのブロックは再配置されません。現在のレイアウトが閾値と等し

いかまたはそれ以上の場合、スキャンを実行すると、LUN、ファイル、またはボリュームのブロック

が再配置されます。

メモ：Data ONTAP では LUN、ファイル、またはボリュームの再配置を開始するかどうかを

計算する場合に、「ホットスポット」も考慮されます。したがって、最適化レベルの平均値が

しきい値よりも良くても、データ全体のごく一部の最適化レベルが極端に低い場合は、再配

置が開始されることがあります。

• - n を指定すると、レイアウトのチェックを省略して、LUN、ファイル、またはボリュームのブロックを

再配置します。 • - p を指定すると、FlexVol ボリューム内の論理ブロック位置を保持しながら、アグリゲート内の物

理ブロック上のユーザーデータが再配置されます。このオプションを使用できるのは、FlexVol、または FlexVol 内のファイルまたは LUN に対してのみです。

• - i interval は、スキャンを実行するインターバル（時間、分、または日数）です。デフォルトのインタ

ーバルは 24 時間です。間隔は次のように指定します。

[m | h | d]

例えば、30m は 30 分間隔になります。

最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。例えば、指定され

たインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この場合、

次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午後 1時に開始され

ます。


• pathname に、再配置スキャンを実行する LUN、ファイル、またはボリュームへのパスです。

例

次のコマンドでは、新規 LUN および 24 時間おきに実行される通常の再配置スキャンが作成さ

れます。

lun create -s 100g /vol/vol2/lun0 reallocate start /vol/vol2/lun0

関連概念再配置スキャンの管理方法

関連タスク再配置スキャンのスケジュールの作成再配置スキャンの有効化

アグリゲートの再配置スキャンの定義

ストレージシステム上で再配置が有効にしたら、アグリゲートの再配置スキャンを開始して、アグリゲ

ートの物理ブロックの配置を最適化し、連続した空きスペースを増やすことができます。

アグリゲートの再配置スキャンはファイルの再配置とは異なり、空きスペースを再配置します。特に、

アグリゲートへのディスクの追加後にアグリゲート全体にわたってブロックが連続配置されているかど

うかを確認するためには、アグリゲートに reallocate start -A を実行する代わりに、各ボリュームに対

して reallocate start -f を使用してください。

アグリゲートの Snapshot コピー内のブロックは再配置されないため、再配置の実行効率を高める場

合は、アグリゲートの Snapshot コピーを削除してから、アグリゲートの再配置を実行してください。

アグリゲートの再配置が開始したにも関わらず、正常に完了していないアグリゲート内のボリュームは、

ステータスが active_redirect になります。アグリゲートの再配置が正常に完了しないかぎり、こうした

ボリュームの読み取りパフォーマンスは低下することがあります。アグリゲートの再配置を実行済みの

アグリゲート内のボリュームは、ステータスが redirect になります。詳細については、na_vol(1) マニュ

アルページを参照してください。

手順


reallocate start -A [-i interval] aggr_name

• - i interval は、スキャンを実行するインターバル（時間、分、または日数）です。デフォルトのインタ

ーバルは 24 時間です。インターバルは次のように指定します。

[m | h | d]


例えば、30m は 30 分間隔になります。

最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。たとえば、指定

されたインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この

場合、次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午前 1:00 に開始します。

• aggr_name に、再配置スキャンを実行するアグリゲートの名前を指定します。

例

次の例では、24 時間おきにアグリゲートの再配置スキャンを開始する例を示します。

reallocate start -A my_aggr

関連概念アグリゲートの再配置スキャンを使用する理由

関連タスク LUN、ファイル、またはボリュームの完全な再配置スキャンの実行再配置スキャンのスケジュールの作成

再配置スキャンのスケジュールの作成

スケジュールに従って再配置スキャンを実行することができます。作成したスケジュールは、

reallocate start コマンドまたは reallocate start -A コマンドの入力した時に指定されたインターバル

よりも優先されます。

再配置スキャンのジョブがまだ存在しない場合は、まず reallocate start を使用して再配置スキャンを

定義します。

手順


reallocate schedule [-s schedule] pathname | aggr_name

- s schedule は、次のフィールドを含む文字列です:

minute hour day_of_month day_of_week

• minute は 0 ～ 59 の値です。

• hour は 0（午前零時）から 23（午後 11 時）の値です。

• day_of_month は 1 ～ 31 の値です。

• day_of_week は 0（日曜日）から 6（土曜日）の値です


ワイルドカード文字（*）は、該当するフィールドのすべての文字を指定します。例えば、

day_of_month フィールドに * を使用すると、その月のすべての日付けになります。minute フィー

ルドには、ワイルドカード文字を使用できません。

フィールドに、数字、範囲、またはカンマ区切りのリストなどの値を入力することができます。例え

ば、day_of_week フィールドに「0,1」を入力すると、日曜日と月曜日が指定されます。値の範囲

を定義することもできます。例えば、day_of_week フィールドに「0-3」を入力した場合は、日曜日

から水曜日までを意味します。

pathname に、再配置スキャンのスケジュールを作成する LUN、ファイル、またはボリュームへ

のパスです。

aggr_name に、再配置スキャンのスケジュールを作成するアグリゲートの名前を指定します。

例

次に、毎週土曜日の午後 11 時に LUN の再配置スキャンをスケジュールする例を示します。

reallocate schedule -s “0 23 * 6” /vol/myvol/lun1

再配置スキャンのスケジュールの削除

LUN、ファイル、ボリューム、またはアグリゲートに対して定義された既存の再配置スキャンのスケジュ

ールを削除することができます。スケジュールを削除した場合は、reallocate start コマンドまたは reallocate start -A コマンドを使用して最初にスキャンを定義したときに指定されたインターバルに従

って、スキャンは実行されます。

ファイルまたは LUN の再配置スキャンは、対応するファイルまたは LUN を削除しても、自動的に削

除されません。ボリュームまたはアグリゲートの再配置スキャンは、対応するボリュームまたはアグリ

ゲートを削除すると、自動的に削除されます。

手順


reallocate schedule -d pathname | aggr_name

pathname は、再配置スキャンのスケジュールを削除する LUN、ファイル、またはボリュームへ

のパスです。

aggr_name は、再配置スキャンのスケジュールを削除するアグリゲートの名前を指定します。

例

reallocate schedule -d /vol/myvol/lun1

reallocate schedule -d my_aggr


ワンタイム再配置スキャンの開始

LUN、ファイル、ボリューム、またはアグリゲート上で、ワンタイム再配置スキャンを実行することがで

きます。このタイプのスキャンは、特定の LUN、ファイル、ボリューム、またはアグリゲートに対して、ス

キャンを定期的にスケジュールする必要がない場合に便利です。

手順

1. 次のいずれかのコマンドを入力してください。

ワンタイム再配置スキャンの実行対象入力コマンド

LUN、ファイル、またはボリューム reallocate start -o -n pathname

アグリゲート reallocate start -A -o aggr_name

• - o を指定すると、スキャンを 1 回のみ実行します。 • - n を指定すると、LUN、ファイル、またはボリュームのレイアウトチェックを行わずに、スキャンが

実行されます。

例

次に、my_aggr アグリゲートでワンタイム再配置スキャンを開始する例をしめします。

reallocate start -A -o my_aggr

LUN、ファイル、またはボリュームの完全な再配置スキャンの実行

現在のレイアウトに関係なく LUN、ファイル、またはボリューム内の全てのブロックの再配置ス

キャンを実行するためには、reallocate start コマンドの -f オプションを使用します。完全な再配置

を実行すると、通常の再配置スキャンよりも積極的にレイアウトが最適化されます。通常の再配

置スキャンでは、LUN、ファイル、またはボリュームのレイアウトが改善される場合のみ、ブロック

を移動します。完全な再配置スキャンでは、レイアウト効率が低下しない限り、必ずブロックを移

動します。

reallocate start コマンドの -f オプションを使用すると、-o オプションおよび -n オプションも暗黙的

に指定されます。つまり、完全な再配置スキャンは 1 回のみ実行され、最初のレイアウトチェッ

クは省略されます。

新しい RAID グループをボリュームに追加して、ボリュームまたは LUN 全体でブロックが連続して

配置されるようにする場合に、このタイプのスキャンを実行できます。

メモ：物理的な再配置(-p オプションを使用)も実行する場合を除き、既存の Snapshot コピーが格

納されたボリューム全体に、対して完全な再配置（-f オプションを使用して）を実行することはでき

ません。実行しようとするとエラーメッセージが表示されます。-p オプションを指定しないでファイ

ルまたは LUN に完全な再配置を実行すると、ボリュームの使用スペース量が著しく増大すること

があります。これは、スキャン後の Snapshot コピーに古い最適化されていないブロックが残るた


めです。各 LUN またはファイルに関しては、絶対的に必要な場合を除き、Snapshot コピーから

のアクティブファイルシステムに大量を移動しないようにしてください。LUN またはファイルと

Snapshot コピーの差分が大きいほど、完全な再配置による改善の効果が大きくなる可能性があ

ります。

空きスペースの問題で完全な再配置スキャンが失敗する場合は、reallocate start file_pathnameをオプションなしで使用することで、ファイル単位の再配置スキャンを実行してください。ただし、-pオプションを指定せずにファイルまたは LUN に対する完全な再配置を実行したことが原因で空きス

ペースの問題が発生している場合は、長期的な解決を目指します。つまり、Snapshot のローテー

ションによりボリューム上の空きスペースが増えるのを待ってから、-p オプションを使用して完全な

再配置スキャンを再度実行します。

手順


reallocate start -f [-p] pathname | vol/volname

- p オプションを指定すると、FlexVol 内の論理ブロックの位置を保持しながら、アグリゲートの物

理ブロック上のユーザーデータが再配置されます。このオプションを使用できるのは、FlexVol、または FlexVol ボリューム内のファイルまたは LUN に対してのみです。

LUN またはボリュームの測定専用再配分スキャンの実行

測定専用再配置スキャンは、チェックフェーズのみが実行される点を除いて、通常の再配置スキャンと

同様です。LUN、ファイル、またはボリュームの最適化の状況を長期間追跡したり、特定の時点で測

定したりできます。

測定専用再配置スキャンでは、LUN、ファイル、またはボリュームのレイアウトをチェックします。レイア

ウト測定値がしきい値（-t threshold オプションで指定）より最適化されていない状態か、またはデータ

の一部の最適化レベルが極端に低い場合、ログメッセージに（reallocate start コマンドを使用して）

LUN、ファイル、またはボリュームの再配置を実行し、レイアウトを最適化するように促すアドバイスが

示されます。

スケジュールされた測定専用再配置スキャンでは、完了した最新のチェックの最適化レベルが保存さ

れ、reallocate status を使用していつでも表示できます。

-l logfile オプションを使用すると、LUN、ファイル、またはボリュームのレイアウトの詳細が記録されま

す。

手順


reallocate measure [-l logfile] [-t threshold] [-i interval] [-o]


pathname | /vol/volname

• -l logfile に、レイアウトに関する情報が記録されるファイルです。logfile を指定すると、レイア

ウトに関する情報がこのファイルに記録されます。 • -t threshold に、3（レイアウトの最適化は中程度）から 10（レイアウトの最適化はなし）の値で

す。デフォルト値は 4 です。レイアウトの最適化レベルが閾値レベルを下回っている場合、

LUN、ファイル、またはボリュームのレイアウトは最適化されていないと見なされ、ログメッセージに、LUN、ファイル、またはボリュームの再配置を実行するように促すアドバイスが示さ

れます。

メモ：Data ONTAP では再配置を開始するかどうか計算する場合に「ホットスポット」も考

慮されます。したがって、最適化レベルの平均値がしきい値より良くても、データ全体のごく

一部の最適化レベルが極端に低い場合は、ログメッセージに再配置の実行を促すアドバ

イスが示されることがあります。

• - i interval は、スキャンを実行するインターバル（分、時間、または日数）です。測定専用再配

置スキャンはシステムで定義されたインターバルで定期的に実行されますが、システム構成

および書き込み/読み取りの負荷に応じて、-i オプションを使用してジョブインターバルを変更

できます。インターバルは次のように指定します。

[m | h | d]

例えば、30m は 30 分間隔を指定します。

最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。たとえば、指定さ

れたインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この場

合、次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午前 1:00 に開

始します。

• - o を指定すると、スキャンは 1 回だけ実行され、その後、システムから自動的に削除されま

す。

例

次に、dblun LUN の最適状態を 1 回測定し、measure_log_dblun ログに測定結果の詳細を

記録する例を示します。

reallocate measure -o -l /vol/logs/measure_log_dblun/vol/dbvol/dblun

測定専用再配置スキャンの実行後、最適化情報は EMS 経由でシステムのログファイルに記録され

ます。

再配置スキャンの静止

進行中の再配置スキャンを静止（一時的に停止）して、あとで再開することができます。LUN、ファイル、

またはボリュームの再配置スキャンは、再配置プロセスの先頭から再開されます。アグリゲートの再

配置スキャンは、停止した場所から再開されます。たとえば、LUN またはアグリゲートをバックアップ

する必要があるときに、スキャンが進行中の場合は、スキャンを静止することができます。


手順


reallocate quiesce pathname | aggr_name

pathname は、再配置スキャンを静止する LUN、ファイル、またはボリュームへのパスです。

aggr_name は、再配置スキャンを静止するアグリゲートの名前です。

再配置スキャンの再開

以前に静止したスキャン、または現在アイドル中のスケジュール済みスキャンを、再開しなけれ

ばならない場合があります。

次の場合は、スキャンを再開できます。

• reallocate quiesce コマンドを使用してスキャンを静止し、再開する必要がある場合 • スケジュール済みスキャンがアイドル状態になっており（再実行時刻に達していない）、すぐに実

行する必要がある場合

手順


reallocate restart [-i] pathname | aggr_name

• -i オプションを指定すると、チェックポイントが無視され、ジョブが先頭から開始します。 • pathname は、再配置スキャンを再開する LUN、ファイル、またはボリュームへのパスです。 • aggr_name は、再配置スキャンを再開するアグリゲートの名前です。

このコマンドを実行すると、静止したスキャンが再開されます。アイドル状態のスケジュール済み

スキャンがある場合は、reallocate restart コマンドを実行すると、スキャンが実行されます。

スキャンのステータスの表示

状態、スケジュール、インターバル、最適化レベル、ログファイルなど、スキャンのステータスを表示


手順


reallocate status [-v] [pathname | aggr_name]

• pathname は、再配置スキャンのステータスを表示する LUN、ファイル、またはボリュームへ

のパスです。 • aggr_name は、再配置スキャンのステータスを表示するアグリゲートの名前です。


• pathname または aggr_name に値を指定しない場合は、すべてのスキャンのステータス

が表示されます。

reallocate status コマンドを実行すると、次の情報が表示されます。

• State：スキャンが進行中であるかアイドル状態であるか • Schedule：スキャンに関するスケジュール情報。スケジュールが存在しない場合に、

reallocate status コマンドを実行すると、n/a が表示されます。 • Interval：スケジュールが定義されていない場合に、スキャンが実行されるインターバル • Optimization：LUN のレイアウトに関する情報 • Logfile：詳細ログファイルが指定されている場合、測定専用のスキャンを行うログファイル名

前 • Hot spot optimization: スケジュールされた再配置ジョブに対してのみ表示されます。

再配置スキャンの削除

LUN、ファイル、ボリューム、またはアグリゲートに対して定義されたスキャンは、完全に削除するこ

とができます。LUN、ファイル、ボリューム、またはアグリゲート上で進行中のスキャンを停止するこ

ともできます。

手順


reallocate stop pathname | aggr_name

pathname は、スキャンを削除する LUN、ファイル、またはボリュームへのパスです。

aggr_name は、スキャンを削除するアグリゲートの名前です。

reallocate stop コマンドを実行すると、進行中のスキャン、実行されていないスケジュール済

みスキャン、休止中のスキャンを含めて、LUN、ファイル、ボリューム、またはアグリゲートに

関するすべてのスキャンが停止し、削除されます。

再配置スキャンの無効化

ストレージシステム上の再配置を無効にすることができます。再配置スキャンを無効にした場合、

新しいスキャンの開始や再開はできません。進行中のスキャンはすべて中止されます。

手順


reallocate off

メモ：再配置スキャンをあとで有効に戻すには、reallocate on コマンドを使用します。


再配置スキャンの使用効率を最大化する方法

再配置スキャンの使用効率を最大化するには、特定のガイドラインに従う必要があります。

次に、reallocate コマンドの使用に関する推奨事項を示します。

• LUN、ファイル、またはボリュームを最初に作成する場合は、再配置スキャンを定義し

てください。このように設定すると、定期的な再配置スキャンが実行されて、レイアウトを

最適な状態に維持することができます。

• インターバルまたはスケジュールを使用して、定期的な再配置スキャンを定義します。定期的

な再配置スキャンにより、LUN、ファイル、またはボリュームのレイアウトが常に最適な状態に

維持されます。LUN、ファイル、またはボリュームのレイアウト内のブロックの大部分が順次ブ

ロックでなくなるまで待機した場合、再配置スキャンの所要時間は長くなります。

• LUN、ファイル、またはボリュームに関連付けられた読み取り/書き込みアクティビティの種類

に従って、インターバルを定義します:

• ロングインターバル：LUN、ファイル、またはボリュームのデータ変化率が小さい場合（大規模

な書き込み処理が時折発生して、データが変更される場合など）は、再配置スキャンインター

バルに長い値を定義する必要があります。

• ショートインターバル：LUN、ファイル、またはボリュームを特徴付ける負荷が、多数の小規

模なランダム書き込み処理と順次読み取り処理で構成される場合は、再配置スキャンインタ

ーバルに短い値を定義する必要があります。これらの種類の LUN、ファイル、またはボリュ

ームは、短時間で重度にフラグメント化されることがあります。

• LUN、ファイル、またはボリュームに関連付けられている読み取り/書き込みアクティビティの種

類が不明な場合は、デフォルトのシステムレイアウトを使用できます。

読み取りパフォーマンスを向上させる方法

ここに、ストレージシステムの読み取りパフォーマンスを向上するために実行可能ないくつかのタスク

を紹介します。

次のトピック

読み取り再配置について

Microsoft Exchange の読み取りパフォーマンスの向上

読み取り再配置について

ランダム書き込みと大規模な複数の順次読み取りを組み合わせて実行する際の負荷については、

読み取り再配置によってファイルのレイアウトを改善することで、順次読み取りパフォーマンスが向

上します。


読み取り再配置を有効にすると、Data ONTAP はファイルの順次読み取られる部分を分析します。

関連するブロックの大部分が連続していない場合、Data ONTAP はそれらのブロックをディスク上

の別の場所に書き込み直すことで、ファイルのレイアウトを更新します。この再配置によりファイル

のレイアウトが改善されるため、ファイルのそのセクションが次に読み取られるときに、順次読み取

り処理のパフォーマンスが向上します。

ただし、読み取り再配置によってストレージシステムに対する負荷が高まる場合があります。また、

vol options vol-name read_realloc が space_optimized に設定されていないときは、Snapshotコピーを使用する場合に、読み取り再配置によりストレージの使用領域が増える可能性があります。

ストレージの使用領域を抑えつつ、読み取り再配置を有効にするには、vol options vol-nameread_realloc を（on ではなく）space_optimized に設定して、FlexVol で読み取り再配置を有

効にします。オプションを space_optimized に設定すると、スペースは節約できますが、Snapshotコピーによる読み取りパフォーマンスが低下します。そのため、Snapshot コピーを使用した読み取

り処理のパフォーマンスを高める必要がある場合は、space_optimized を使用しないでください。

重複排除処理中に、以前に統合されていた新しいブロックが追加されることにより、読み取り再配

置と重複排除が競合することがあります。また、読み取り再配置プロセスによって以前に再配置さ

れたブロックが、重複排除スキャンで統合されることがあり、その場合、ディスクに順次配置された

ブロックのチェーンが切り離されます。そのため、重複排除機能が有効化されたボリュームでは、読

み取り再配置を実行しても、ファイルのレイアウトと順次読み取り処理のパフォーマンスは期待どお

りには改善されません。したがって、重複排除機能が有効化されたボリュームでの読み取り再配置

は推奨されません。読み取り再配置を活かすには、対象のファイルを重複排除機能が無効なボリ

ュームに保存する必要があります。

読み取り再配置機能は、FlexCache ボリュームではサポートされていません。ファイルの断片化を

避ける必要がある場合は、元のサーバボリュームで読み取り再配置機能を有効にします。

読み取り再配置の有効化と無効化

読み取り再配置を有効にして、以降のファイルの読み取りパフォーマンスを向上させることができま

す。

手順


vol options vol-name read_realloc [on | space_optimized | off]

• on を指定して、ボリュームの読み取り再配置を有効化し、順次読み取りのパフォーマンスを

向上します。読み取り再配置の有効化は、ランダム書き込みと、順次的に行われる複数の大

規模な読み取りとの混合を実行するワークロードの場合に有用です。ただし、読み取り再配

置を有効化すると、ストレージシステムで実行されるディスク操作の数が増えることがありま

す。


• space_optimized を指定しでも読み取り再配置が有効化されますが、FlexVol ボリュームの

みが対象です。

space_optimized の使用は、FlexVol ボリュームに Snapshot コピーがある場合、またはそ

のボリュームが SnapMirror ソースの場合に便利です。space_optimized を使用すると、エ

クステントの更新によってアクティブなファイルシステム上で Snapshot ブロックが重複され

ることがないため、ボリュームの領域は節約できます。また、space_optimized の使用により、

次の更新時に SnapMirror で移動する必要があるデータの量が減少されることもあります。

ただし、space_optimized で Snapshot の読み取りパフォーマンスが低下することがありま

す。

Data ONTAP 7.2 以前で作成したアグリゲート、または Data ONTAP 7.2 以前のアグリゲ

ートバージョンに戻したアグリゲート内の vol-name の場合、space_optimized はサポート

されません。

• off を指定すると、ボリュームの読み取り再配置が無効化されます。読み取り再配置は、デフ

ォルトで無効です。

vol options read_realloc コマンドの詳細については、na_vol(1) マニュアルページを参照して

ください。

Microsoft Exchange の読み取りパフォーマンスの向上

Microsoft Exchange 環境で Exchange eseutil ツールを使用すると、データベースをスキャンして検

証することができます。Exchange データベーススキャンでは通常、順次読み取りパターンを使用し

て、データにアクセスします。Exchange の順次読み取りパフォーマンスを改善し、データベース検証

時間を短縮するには、エクステントを有効にします。

エクステントとは、一直線に並んだ連続するユーザーレベルデータブロックのグループです。エクス

テントを有効にすると、Data ONTAP は、ディスク上に、連続するデータブロックのグループを作成す

ることによって書き込み処理を行います。エクステントは順次データブロックのレイアウトを最適化し

て、データベーススキャンなどの順次読み取り処理をアプリケーションで実行する際にかかる所要時

間を短縮します。

ただし、エクステントを使用すると、書き込みのオーバーヘッドが増大します。1 つのデータブロックを

ランダムに書き込む場合、エクステントが有効になっていると、Data ONTAP は、3 つ多くのブロック

を読み取り、3 つ多くのブロックを書き込むことになります。

次のトピック

エクステントを有効化するタイミング

エクステントの有効化または無効化


エクステントを有効化するタイミング

Exchange データベース検証のパフォーマンス向上が必要な場合は、エクステントを有効にするこ

とを検討してください。ただし、書き込みのオーバーヘッド増が懸念される場合は、エクステントを有

効にすべきではありません。

• Microsoft Exchange のデータのみが含まれるボリュームでは、エクステントの有効化すると

Exchange データベース検証のパフォーマンスが改善される場合があります。 • 多数の小規模なランダム書き込み処理と、その後に続く順次読み取り処理を実行するワークロー

ドでは、エクステントを有効化すると、読み取りのパフォーマンスが向上する場合があります。

エクステントを有効化するデメリットには、次のとおりです

• エクステントを有効化すると、ストレージシステムの負荷が高まり、その他の作業の遅延（特に、負荷の高い状況下での書き込み遅延）が増大します。

• vol optionsvol-nameextent が space_optimized に設定されないかぎり、エクステントを有効化

すると、アクティブファイルシステムで Snapshot コピーの一部のデータが重複します。また、

SnapMirror 更新がより多くの情報を転送することになり、同じ量のデータを格納するのにより多く

のスペースが使用されます。

エクステントを有効化する場合にストレージスペースが懸念される場合は、vol options vol-name extent を space_optimized に設定することで（on ではなく）、FlexVol のエクステントを有効化でき

ます。オプションを space_optimized に設定すると、スペースは節約できますが、Snapshot コピー

による読み取りパフォーマンスが低下します。そのため、Snapshot コピーによる読み取りパフォー

マンスの高さがストレージスペースより重要な場合は、space_optimized を使用しないでください。

重複排除処理中に、以前に統合されていた新しいブロックが追加されることにより、エクステントと

重複排除が競合することがあります。また、エクステントによって以前に再配置されたブロックが、

重複排除スキャンで統合されることがあり、その場合、ディスクに順次配置されたブロックのチェー

ンが切り離されます。重複排除機能が有効化されたボリュームで使用される場合、エクステントの

有効化により、順次データブロックのレイアウトが予想どおりに最適化されるわけではないため、そ

のようなボリュームでエクステントを有効化することは推奨されません。Microsoft Exchange データ

でエクステントによるメリットを得るには、重複排除機能が有効化されていないボリュームに格納し

てください。

エクステントのオプションは、FlexCache ボリュームではサポートされません。フラグメント化が懸念

される場合は、元のサーバボリュームでエクステントを有効化してください。

エクステントの有効化または無効化

エクステントは、トラディショナルボリュームまたは FlexVol 上で有効化または無効化できます。

手順


vol options vol-name extent [on | space_optimized | off]


• on を指定すると、ボリュームのエクステントが有効になります。エクステントを有効にすると、大規模な順次読み取り後に多数の小規模なランダム書き込みを実

行することによる負荷を軽減できます。ただし、エクステントを有効にすることで、ストレージシステ

ム上で実行されるディスク操作の量が増加する可能性があります。 • space_optimized でもエクステントは有効になりますが、FlexVol にしか使用できません。

space_optimized は、FlexVol に Snapshot コピーがある場合、または FlexVol が SnapMirrorのソースの場合に使用すると便利です。space_optimized を使用すると、エクステントの更新に

より、アクティブファイルシステム内で Snapshot コピーが複製され、ボリューム内の領域が節約

されます。また、space_optimized では、次の更新で SnapMirror が移動する必要があるデータ

の量を減少させることができます。ただし、space_optimized を使用すると、Snapshot の読み取

りパフォーマンスが低下する可能性があります。 vol-name に、Data ONTAP 7.2 よりも前に作成されたアグリゲート、または Data ONTAP 7.2 よ

りも前のバージョンに一度リバートされたアグリゲート内のボリュームを指定した場合は、

space_optimized を使用できません。 • off を指定すると、ボリュームのエクステントが無効になります。デフォルトでは、エクステントは無

効です。

vol options extent コマンドの詳細については、na_vol(1) マニュアルページを参照してください。

トラブルシューティングツール|298

トラブルシューティングツール

ストレージシステムで問題が発生した場合、問題の理解や回避に有用なツールをいくつか使用できま

す。

次のトピック

ストレージシステムのパニック

エラーメッセージ

NOW サイトを利用してエラーを解決する方法

リモート管理デバイスを使用したシステムのトラブルシューティング方法

ストレージシステムのパニック

ハードウェアの問題またはシステムソフトウェアの重大なバグなど、深刻な問題が発生した場合に、

ストレージシステムはパニック状態になる場合があります。

パニックの発生したシステムでは、次の処理が行われます。

• システムコアが /etc/crash 内のコアファイルにダンプされます。 • コンソールおよび/etc/messages にパニックメッセージが出力されます。 • ストレージシステムが再起動します。

パニックメッセージには重要な情報が含まれます。この情報を使用して、ユーザーおよびテクニカルサポートは問題を特定し、今後パニックが発生しないよう対策を講じることができます。

ストレージシステムのパニックへの対応

ストレージシステムでパニックが発生した場合は、次のような手順を実行すると、テクニカルサポート

が問題をより迅速に解決できるようになります。


AutoSupport が有効にしている場合、システムでパニックが発生すると、AutoSupport 機能による警

告がテクニカルサポートに自動的に送信されます。

手順


1. コンソールまたは /etc/messages ファイルに出力されたパニックメッセージにアクセスします。

2. NOW サイトから、Panic Message Analyzer ツールに移動します。

3. パニックメッセージおよび Data ONTAP のバージョン番号を Panic Message Analyzer ツー

ルにコピーして、パニックの原因が既知のソフトウェア問題であるかを確認します。

4. パニックの原因が、最新のリリースでは修正されている既知の問題である場合は、この最新リ

リースへのアップグレードが可能であれば、NOW サイトから最新リリースをダウンロードしてア

ップグレードすることで、問題を解決します。それ以外の場合は、テクニカルサポートに連絡し

てください。

関連情報

NOW サイト-- http://now.netapp.com/

エラーメッセージ

ストレージシステム上でハードウェア、ソフトウェア、または設定に関する問題が発生し、その重大度

がパニックを発生させるほどではない場合は、メッセージの記録によって問題の警告が行われます。

このエラーメッセージは、メッセージロギングの設定に応じて、コンソール、ファイル、またはリモートシ

ステムに記録されます。

メモ：/etc/messages ファイルを毎日調べて、重要なメッセージがないかどうかを確認する必要が

あります。/etc/messages を定期的に検索し、重要なイベントがあれば管理者に警告するスクリプト

を管理ホスト上に作成すると、このファイルの確認を自動化できます。

次のトピック

Syslog Translator によるエラーメッセージの詳細情報の参照

FilerView を使用した Syslog Translator へのアクセス

関連タスク

メッセージロギング

Syslog Translator によるエラーメッセージの詳細情報の参照

エラーメッセージは、エラーロギングシステムに負荷をかけないような、比較的短いメッセージです。一

部のメッセージには、Syslog Translator を介して使用できる情報が含まれています。

トラブルシューティングツール|300

手順

1. NOW サイトにアクセスして、[Technical Assistance & Documentation] を選択し、[Syslog Translator]を選択します。

2. [Software] フィールドで、[Data ONTAP] を選択します。

3. エラーメッセージを複製して、[Search String] フィールドに貼り付けて [Translate] をクリックし

ます。

このメッセージについての詳細情報が存在する場合は、次のような情報が表示されます。

• セキュリティ

• 説明

• 対処方法

• 関連情報

• このメッセージが適用される Data ONTAP バージョン

• syslog メッセージの詳細

• このメッセージよって開始された SNMP トラップの詳細

関連情報 NOW サイト-- http://now.netapp.com/

FilerView を使用した Syslog Translator へのアクセス

FilerView を使用して Syslog Translator にアクセスすることができます。

手順

1. FilerView から、[Filer] 、[Syslog Messages] を選択します。

/etc/messages ファイルが表示されます。

2. ホットリンクとして表示されたメッセージをクリックすると、[Syslog Translator] で、このメッセー

ジが表示されます。

メモ：ホットリンクとして表示されないメッセージは、このメッセージに関連する詳細が Syslog Translator に存在しないことを意味します。

NOW サイトを利用してエラーを解決する方法

NOW サイトは、ストレージシステムの問題の診断および解決に役立つ強力なリソースです。



NOW サイトには、次のツールが提供されています。

• Knowledgebase Solutions

特定のエラーおよび問題に役立つ、技術的なヒントおよび記事のデータベース。このツールにア

クセスするには、[Service & Support] を選択して自然言語検索ツールにアクセスします。

[Knowledgebase Solutions] チェックボックスが選択されていることを確認します。

[Browse the Knowledgebase] を選択しても、技術情報の内容を閲覧できます。

• Bugs Online

NetApp では、このツールを使用して既知の問題や回避策に関する情報を提供しています。

Bugs Online にアクセスするには、[Service & Support]、[Bugs Online & Release Tools] を選択します。

バッグ ID がわかっている場合は、その特定のバッグの情報を表示できます。バグ ID が分からな

い場合は、Bugs Online の検索機能を使用するか、または Knowledgebase Solutions ツール

の項目で説明した自然言語検索を使用して、問題に該当するバッグを検索します。

関連情報 NOW サイト --http://now.netapp.com/

リモート管理デバイスを使用したシステムのトラブルシューティング方法

システムと異なった場所にいても、リモート管理デバイスを使用してシステムをトラブルシューティング


リモート管理デバイスを使用することにより、システムコンソールメッセージの表示、システムイベント

の表示、およびシステムコアのダンプが実行できるとともに、システムの電源再投入、リセット、リブー

トを行うためのコマンド入力も可能です。

関連概念

RLM を搭載したストレージシステムのトラブルシューティング方法

BMC を搭載したストレージシステムのトラブルシューティング方法

http://www.netapp.com/�

用語集 |302

用語集

ACL Access Control List（アクセス制御リスト）の略。各シェアへのユーザーま

たはグループのアクセス権の一覧。

アダプタカード拡張スロットに挿入している SCSI カード、ネットワークカード、ホットスワップアダ

プタカード、シリアルアダプタカード、または VGA アダプタ。拡張カードを参照し

てください。

アドレスの解決 LAN または WAN のアドレスに対応する MAC（メディアアクセス制御）アドレスを

判断する手順。

管理ホストシステムのセットアップ中にシステム管理用として指定したクライアント。セットアッ

ププログラムによって、システムは、このクライアントからの telnet および rsh 接続

を受け入れ、/ および /home ディレクトリをマウントするパーミッションをクライアント

に与え、AutoSupport の電子メールメッセージの送信用メールホストとしてこのク

ライアントを使用するよう自動的に構成されます。セットアッププログラムを実行す

ると、いつでも管理ホストの場合と同じ方法で、システムを他のクライアントと連携

するよう構成することができます。

アグリゲート 1 つまたは複数のプレックスで構成される、RAID 保護ストレージの管理可能なユ

ニット。各プレックスには、1 つのトラディショナルボリュームと複数の FlexVol が含

まれることができます。アグリゲートの詳細については、Data ONTAP 7-Mode Storage Management Guide を参照してください。

API アプリケーションプログラミングインターフェースシステムへのアクセスを外部プロ

グラムに提供するソフトウェアツールキット。Data ONTAP での API は、Manage ONTAP と呼ばれます。

ATM Asynchronous Transfer Mode（非同期転送モード）の略。信頼性および

効率性が高いネットワークサービスを提供するために、セル交換と多重化の両方

の機能を組み合わせ構成されたネットワークテクノロジー。ATM は、ワークステー

ションとルーターなどのデバイスと、ネットワークとの間のインターフェースを提供し

ます。

認証ドメインコントローラーがシステムのドメインの代わりに実行されるセキュリティの

手順。システムは /etc/passwd ファイルを使用してこの手順を実行することもできま

す。

AutoSupport 潜在的なシステム問題がある場合にメッセージをカスタマー側から NetApp または

指定の電子メール受信者に送信するシステムデーモン。

big-endian 保存と転送用のバイナリデータ形式。最重要なビットまたはバイトは先頭に配置さ

れます。

CIFS Common Internet File System の略。ネットワーク接続している PC 用のプ

ロトコル。

CLI コマンドラインインターフェース。コマンドラインインターフェースの例として、ストレ

ージシステムのプロンプトが挙げられます。

303|Data ONTAP 8.0 7-Mode システムアドミニストレーションガイド

クライアントストレージシステム上でファイルを共有しているコンピューター。

コミュニティ SNMP マネージャーがストレージシステムエージェントとの通信にパスワードとし

て使用する名前。

コンソールストレージシステムのシリアルポートに接続しているターミナル。ストレージシステ

ムの操作を監視および管理するために使用されます。

連続したメディアスクラブストレージシステムのディスク上のメディアエラーを継続的にスキャンしスクラブす

るバックグラウンドのプロセス。

copy-on-write ディスク領域を過度に消費せずに Snapshot コピーを作成する手法。

低下モード RAID4 配列の 1 つのディスクが不足している場合、RAID-DP 配列から 1 つまた

は 2 つのディスクが不足している場合、または NVRAM カードのバッテリー残量

が少ない場合の、ストレージシステムの操作モード。

ディスク ID 番号ストレージシステムがブート時に検出したディスクごとに割り当てる番号。

ディスクのクリーンアップ指定したディスクの既存データを物理的に消去するための複数回の書き込み処

理。データは消去後、既知のいずれかのデータリカバリ方法を使用しても回復す

ることができません。

ディスクシェルフディスクドライブを含み、ストレージシステムに接続しているシェルフ。

エミュレータストレージシステム引き継ぎ先のストレージシステムがホストしている、故障したストレージシステム

のソフトウェアコピー。エミュレータストレージシステムは、故障したストレージシステムの機能的なバージョンとしてユーザーと管理者に表示されます。例えば、故

障したストレージシステムと同じ名前を持っています。

イーサネットアダプタイーサネットインターフェースカード

拡張カードストレージシステムの拡張スロットに挿入している SCSI カード、NVRAM カード、

ネットワークカード、ホットスワップカード、またはコンソールカード。アダプタカー

ドを参照してください。

拡張スロット拡張カードを挿入する、ストレージシステムボード上のスロット。

故障したストレージシステム操作が中断した物理ストレージシステム。高可用性構成の場合は、返還が成功す

るまで故障したストレージシステムはそのまま残されます。

FDDI アダプタ Fiber Distributed Data Interface（FDDI）インターフェイスカード。

FDDI-ファイバー光ファイバケーブルをサポートする FDDI アダプタ。

FDDI-TP ツイストペアケーブルをサポートする FDDI アダプタ。

GID グループ ID 番号。

返還仮想ストレージシステムから故障したストレージシステムへの ID の返却。これに

よって、通常の操作に戻ります。引き継ぎの逆。

用語集 |304

グループストレージシステムの /etc/group ファイルで

定義したユーザーのグループ。

ハートビート 1 つのストレージシステムから正常に動作していることを他のシステムに示すため

に繰り返し転送される信号。ハートビート情報はディスクにも保存されます。

高可用性構成相互に接続しているストレージシステムのペア。一方のシステムは、もう一方のシ

ステムが動作しているか検出し、動作していないことを検出したら、故障したシステ

ムのデータを提供できるようになります。高可用性構成のストレージシステムの場

合、各システムは 1 つのノードと呼ばれます。

高可用性構成の相互接続

高可用性構成の 2 つのストレージシステムの接続、および両方のシステムが実

行している場合のハートビートと WAFL 情報の転送に使用されるケーブルとアダ

プタ。

高可用性構成モニター

cf コマンドを使用して、高可用性構成のストレージシステム間の関係を管理するソ

フトウェア。

ホットスペアディスク故障したディスクの代替として使用することができる、ストレージシステムにインス

トールされているディスク。ディスクの故障が発生していない場合は、ホットスペアディスクは RAID ディスク配列の一部ではありません。

ホットスワップストレージシステムの実行中にディスクを追加、削除、置換するプロセス。

ホットスワップアダプタハードディスクの追加または削除時に、ファイルシステムアクティビティへの妨害

を最小化する拡張カード。

Inode ストレージシステムおよび UNIX ファイルシステム上のファイルの情報を含んでい

るデータ構造。

割り込みスイッチ一部のストレージシステムの前面パネルにある、デバッグ用スイッチ。

LAN エミュレーション（LANE）基盤のネットワークトポロジーとして ATM を使用して、エミュレート LAN を作成す

るアーキテクチャ、プロトコル、およびサービス。LANE を使用して、ATM で接続し

ているエンドシステムが他の LAN ベースシステムと通信できます。

ローカルストレージシステムログインしているストレージシステム。

マジックディレクトリ名前を使用してアクセスできますが、ディレクトリのリストで表示されないディレクト

リ。snapshot ディレクトリは、マウントポイントまたはシャアのルートの場合を除い

て、全てマジックディレクトリです。

メールボックスディスク各ストレージシステムが所有するディスクセット内の 1 つのディスク。ストレージシステムの高可用性構成の状態に関する情報を保存するために使用されます。シ

ステムでの操作が停止すると、

引き継ぎ先のシステムはメールボックスディスクの情報を使用して、仮想ストレー

ジシステムを構築します。メールボックスディスクはファイルシステムディスクとし

ても使用されます。


メンテナンスモードシステムのブートディスクからストレージシステムを起動する場合のオプション。メ

ンテナンスモードでは、ハードウェアおよび構成のトラブルシューティング用の特別

なコマンドを使用できます。

MultiStore 単一のストレージシステムのストレージおよびネットワークリソースをパーティショ

ンに分けて、ネットワーク上複数のストレージシステムで表示されるようするため

のオプションのソフトウェア製品。

NDMP Network Data Management Protocol の略。ストレージシステムとバック

アップアプリケーション間の通信を可能にし、複数のテープバックアップデバイス

の健全性を制御する機能を提供しているプロトコル。

ネットワークアダプタイーサネット、FDDI、または ATM アダプタカード。

通常モード高可用性構成で引き継ぎが発生していない場合のストレージシステムの状態。

NVRAM キャッシュ入力書き込みデータおよび NFS 要求をログに記録する、ストレージシステムの非

揮発性 RAM。システムのパフォーマンスを向上し、システムまたは電源の故障時

のデータ損失を防います。

NVRAM カードストレージシステムの NVRAM を含んでいるアダプタカード。

NVRAM ミラーパートナーストレージシステム上で保存しているストレージシステム

の NVRAM（非揮発性 RAM）コンテンツの、同期的に更新されるコピ

ー。

パニックストレージシステムを停止状態にする重大なエラー状態。

Windows システム環境のソフトウェアクラッシュと似ています。

パリティディスク RAID4 ディスクドライブ配列のパリティ情報を保存するディスク。

RAID-DP 保護を使用している RAID では、パリティ情報とダブルパリ

ティ情報の保存に 2 つのパリティディスクが使用されます。これは、故

障したディスクブロックまたは故障したディスクでのデータの再構築に

使用されます。

パートナーローカルストレージシステムの視点から見れば、高可用性構成のもう一方のスト

レージシステム。

パートナーモード引き継ぎ中 CLI で仮想ストレージシステムと通信する方法。

POST 電源投入時の自己テスト。電源がオンになると、ストレージシステムがテストを実

行します。

Qtree 特殊な属性がある仮想サブボリュームとして使用されている、ボリュームのルート

の特殊なサブディレクトリ。qtree の詳細については、Data ONTAP 7-Mode ストレ

ージマネージメントマニュアルを参照してください。

RAID Redundant Array of Independent Disks の略。配列の全てのディスクの

コンテンツに基づいてパリティ情報を計算することで、ディスクを故障から保護する

手法。ストレージシステムでは、全てのパリティ情報を単一のディスクに保存する RAID レベル 4 を使用するか、全てのパリティ情報を 2 つのディスクに保存する

用語集 |306

RAID-DP をしようします。

RAID ディスクのスクラビングシステムが RAID グループ内の全てのディスクを読み取り、メディアエラーがあれ

ば、そのデータを別のディスクエリアに再書き込むことでエラーの修復を試行する

プロセス。

SCSI アダプタ SCSI ディスクドライブおよびテープドライブをサポートする拡張カード。

SCSI アドレスディスクの SCSI アダプタ番号および SCSI ID で構成されるディスクのフルアドレ

ス。例えば、9a.1。

SCSI ID SCSI チェーンのディスクドライブの番号（0 ～ 6）。

シリアルアダプタ一部のストレージシステムモデルでターミナルをコンソールとして接続する拡張カ

ード。

シリアルコンソールストレージシステムのシリアルポートに接続している ASCII または ANSI ターミナ

ル。ストレージシステムの操作を監視および管理します。

共有ネットワークユーザーが使用可能で、CIFS クライアントのドライブ文字にマッピン

グすることができる、ストレージシステム上のディレクトリまたはディレクトリ構造。

SID Windows オペレーティングシステムで使用するセキュリティ ID。

Snapshot コピーファイルシステム全体の読み取り専用のオンラインコピー。ファイルのコンテンツ

を複製することなく、誤って削除または変更されないように保護します。Snapshot コピーを使用すると、ストレージシステムが使用中の場合でもユーザーはファイル

を回復したり、ストレージシステムをテープにバックアップしたりできます。

システムボードストレージシステムの CPU、拡張バススロット、およびシステムメモリを含んでい

る印刷回路板。

引き継ぎ高可用性構成の引き継ぎノードによる故障したノードの ID のエミュレート。返還の

逆。

引き継ぎモードストレージシステムがパートナーを引き継いだ後にそのシステムを操作する方法。

コンソールプロンプトは、ストレージシステムが引き継ぎモードであるかを示しま

す。

引き継ぎストレージシステムもう一方のストレージシステムが動作停止状態になった後も引き続き動作し、故障

したノードのディスクシェルフおよびネットワーク接続へのアクセスを管理する仮想

ストレージシステムをホストしているストレージシステム。引き続きノードは自身の ID を保守します。

仮想ノードは、故障したノードの ID を保守します。

トラップ非同期的で、非請求なメッセージ。SNMP エージェントは、ストレージシステムでイ

ベントが起こったことを示すために SNMP マネージャーにこのメッセージを送信し

ます。

UID ユーザーの ID 番号。

Unicode 16 ビットの文字セットの標準。非営利組織 Unicode Inc. によって設計され、保守

されています。


vFiler MultiStore を使用して作成した仮想ストレージシステム。これを使用すると、単一

のストレージシステムのストレージおよびネットワークリソースをパーティションに

分けて、ネットワーク上に複数のストレージシステムで表示されるようにすることが

できます。

ボリュームファイルシステム。ボリュームの詳細については、Data ONTAP 7-Mode Storage Management Guideを参照してください。

WAFL Write Anywhere File Layout の略。WAFL ファイルシステムは、書き込み

のパフォーマンスを向上するためにストレージシステム用に設定されました。

WINS Windows Internet Name Service の略。

ワークグループ Windows NT または Windows を実行しているコンピューターの集合。ワークグル

ープは参照および共有のためにグループ化されています。

索引 332

索引

/etc ディレクトリ 28, 93

/etc/hosts.equiv ファイル 80

/etc/log/auditlog ファイル 163, 164

/etc/messages ファイル 96, 160

/etc/rc ファイル 165, 167

/etc/syslog.conf ファイル

メッセージのログ機能の構成 162

ファイルのフォーマットおよびパラメータ 161

/etc/usermap.cfg ファイル, 文字のコーディング 96

/home ファイル, コンテンツ 92

/vol/vol0, ルートボリューム 89 3DES, SecureAdmin 用 51

A

管理ホスト

追加 79, 81

定義 79

削除 81

使用 79

指定した場所 80

管理レベルコマンド 39

管理者アクセス, 管理 115

管理者アカウント

パスワードの変更 (passwd) 142

作成理由 115

アグリゲート Snapshot コピーの管理 152

アグリゲート

aggr copy コマンド 29

aggr status コマンド, 説明 253

アグリゲートの状態, 表示 (aggr status) 253

ディスクの統計情報, 表示 (aggr status) 253

ディスクにバインドされたアグリゲートの

パフォーマンスの向上 287

ルートオプション 100

代替ブート

モードブート 104

FlexShare 使用のプライオリティの割り当て 276

audit-log ファイル 115, 163

認証

公開キーベース 56

SSH 使用 51

SSL 使用 61 AutoSupport

概要 175

構成 177

電子メールの内容 186

定義 175

電子メールをトリガするイベント 185

メールホストのサポート 176

オプション 177

options AutoSupport.option (構成 AutoSupport) 177 再起動 160

要件 176

テクニカルサポート 175

テスト 182

テスト (options autosupport.doit) 182

トラブルシューティング 183

システムの再起動時間 160

転送プロトコル 176

B

Telnet セッションのバナーメッセージ 69 BMC

管理モードコマンド構文 231

管理モードコマンド 230

上級コマンド構文 233

上級モードコマンド 233

AutoSupport メッセージ 239

コマンドラインインターフェース (CLI) 229

説明 218

管理モードで情報を表示 235

上級モードで情報を表示 233

機能 220 ファームウェア更新問題, トラブルシューティング 246 構成方法 221

ログイン 226


Data ONTAP コマンド使用の管理 221, 225

システムコンソールのリダイレクト機能 233

通信問題のトラブルシューティング 243

構成問題のトラブルシューティング 243

接続問題のトラブルシューティング 243 ファームウェア更新問題のトラブルシューティング 246 ハードウェア問題のトラブルシューティング 244

AutoSupport オプションの使用 226

システムのブート 108, 111

システムイベントログ 238

起動デバイス

ストレージシステムの起動 103 破損したイメージか

らの回復 109

起動オプション 103

起動

代替起動モードから 104

ファームウェアプロンプトから 107

メンテナンスモードから 107

システムのリモート

起動 108, 111

参照, セキュリティの強化 61 Bugs Online 311

C

機能

ユーザーの割り当て 117

定義 116

サポートタイプのリスト 129

他を変更 123

タイプ 129

カード, 拡張, 情報の表示 249

証明機関署名の証明書 61

証明書

ドメイン名 64

生成 62

インストール 63

テスト 63

タイプ 61

SSL プロトコルで使用 61

権限の変更, ファイルの所有権 84

構成ファイルの文字コーディング 96

チェックサム, 情報の表示 253 CIFS

/etc ディレクトリへのアクセス 97

/home ディレクトリへのアクセス 99

管理者アカウント 115

構成ファイルの編集 96

クライアント, ストレージシステムの管理要件 80

クライアント復号化 51

クライアント

構成ファイルの編集 96

FilerView がサポートするプラットフォーム 75

SecureAdmin サポート 51

CIFS, 要件 80

NFS, 要件 80

コマンド

AutoSupport.option (AutoSupport オプション設定) 177 date (システムの日時の設定) 156

halt (ストレージシステムの停止) 112

ライセンス 155 options autosupport.doit (テスト AutoSupport) 182 passwd (管理ユーザーのパスワードの変更) 142 passwd (ストレージシステムのシステムパスワード

の変更) 141

権限レベル 39

savecore, 実行 159 stats 263 timezone (システムタイムゾーンの表示と設定) 158 useradmin 115 管理レベル 39

上級レベル 39 options wafl.root_only_chown (ファイルの所有権変

更の設定) 84

権限レベル 39

reboot (ストレージシステムの再起動) 111

RSH コマンドリスト 73

CompactFlash カード

Data ONTAP バージョンの確認 110

説明 24

構成

表示, sysconfig 使用 249

メッセージログ機能 160 AutoSupport (options AutoSupport.option) 177

構成ファイル

索引 334

/etc 92 アクセス 35

バックアップ 168

バックアップおよびクローン 168

クローン 169

バックアップの比較 170

CIFS クライアントから編集 96

NFS クライアントから編集-セットアップ 95

ハード制限 94

回復 169

/etc ディレクトリ内 93

コアファイル 159

criticaltime (UPS オプション) 173

D

データアクセス管理 29, 32

データ移行管理 29

Data ONTAP, バージョンの確認 110

データ組織管理 28

データ保護 29

データストレージ管理 28 DataFabric Manager 23 日付, ストレージシステム時間の設定 156

復号化, クライアントとストレージシステム間 51

デフォルトのディレクトリ 92

デフォルトのルートアグリゲート 89

デフォルトのルートボリューム 89

デバイスキャリア 23 診断アカウント 146

ディレクトリ, デフォルト権限 92

ディスク, 統計情報の表示 249

ボリューム情報の表示 (sysconfig -v) 249

ドメイン名, ストレージシステムの変更 64

ドメインユーザー

定義 116

削除 137

アクセスの付与 122

リスト 133

DSA キーペア, SSH 用 56

E

e0M 45, 46 暗号化

SSH 使用 51

SSL 使用 61

SecureAdmin がサポートする暗号化アルゴリズム 51

エラーメッセージの記録, 概要 310

Exchange, パフォーマンス 305

エクステント 305

F

F-Secure, SecureAdmin 用 51

ファイルの所有権の変更権限 84 FilerView

ストレージシステムへのアクセス 35, 75

説明 75

クライアントプラットフォームでサポート 75

ヘルプシステム定義 78

インターフェース 78

ファイル, 構成 92

filestats コマンド

概要 255

オプション 255

FlexShare 概要 273

バッファーキャッシュポリシー 278, 279

デフォルトプライオリティ, 変更 280

デフォルトキュー 275

io_concurrency オプション 276

プライオリティ, 割り当て 276

プライオリティ, 削除 280

ボリューム操作 274

使用時間 274 FTP /etc ディレクトリへのアクセス 98


G

証明書の生成 62

グループ

ロールの割り当て 125

ユーザーの割り当て 120

定義 116

削除 137

リスト 133

命名要件 117


事前定義 124

lclgroups.cfg ファイルから最ロード 126

名前変更 126

Windows 特殊 117

最大補助の設定 127

H

ホード制限, 構成ファイル 94

HMAC, SecureAdmin 用 51

ホストキー

サイズの変更 55

サイズの決定 53

設定 53

定義 79

HTTP アクセスのログファイルへ 100 HTTPS 49 使用 51

SSH 使用 53

保存場所 53

ホスト

定義 79

HTTP アクセスのログファイルへ 100 HTTPS 49

I

キャッシュメモリの増加 281

証明書のインストール 63

インターフェース, FilerView 使用 78

K

キー

私的および公的 56

パブリックベース認証 56 セッション 51

SSH プロトコルで使用 51 Knowledgebase Solutions 311

L

LCD, ストレージシステムシャーシ 24

lclgroups.cfg ファイル, 最ロード 126 ライセンス 154, 155

ログファイル, HTTP または HTTPS を使用したアクセス 100

LUN 回復 151

LUN

再配置してパフォーマンスを向上 292

M

AutoSupport のメールホストサポート 176 メンテナンスモード

起動方法 107

man-in-the-middle 警告 55

Manage ONTAP Developer SDK ソフトウェア 35

メッセージファイル, HTTP または HTTPS を使用したア

クセス 100

メッセージの記録機能, 構成 160

Microsoft Exchange, パフォーマンス 305 マウント権限, 制御 (options nfs.mount_rootonly) 84

マルチプロトコルファイルおよびブロック共有 28

N

useradmin コマンドの命名要件 117

NDMP 29

ネットワークファイルサービス 27

NFS

/etc ディレクトリへのアクセス 97


NFS クライアント

ストレージシステムの管理要件 80

非ローカルユーザー, アクセスの付与 122

NVFAIL 29

NVRAM

halt コマンドでデータをディスクに保存 112

説明 24

O ドメイン名、SSL の廃止 64

索引 336

オンラインコマンドラインヘルプ 38

OpenSSH

SecureAdmin 用 51

キーペアの生成 in 56

オプション

セキュリティ 85

所有権変更権限, ファイル 84

P

PAM (パフォーマンス加速モジュール) 281

パニック 309

パスワードルール, 変更 143

パスワード

変更 (passwd) 141

セキュリティの管理 140

perfmon, パフォーマンスの監視 272

パフォーマンス

Microsoft Exchange 読み取り 305

perfmon で監視 272

読み取り 304

読み取り再配置 304

パフォーマンス加速モジュール 281

パフォーマンス向上, ストレージシステムで

バックアップ率 290

クライアントデータをキャッシュしてトラフィックを減少 289

ディスクにバインドされたボリューム 287

大規模転送 289

適切な空き領域と inode の維持 288

reallocate コマンド 289

TCP の使用 286

WAFL 拡張キャッシュ 281

インターフェースで NFS トラフィックをバランシング 286 デフォルトディレクトリ (/etc, /home) の権限 92

プレックス, 情報の表示 253

プライオリティ

FlexShare 使用の割り当て 276 FlexShare 使用の削除 280

Data ONTAP コマンドの権限レベル 39

権限, ファイルの所有権の変更 84

公開キーの暗号化 51

PuTTY, SecureAdmin 用 51

Q

クォータファイル, 文字コーディング 96

R

RAID

統計情報の表示 (aggr status) 253

統計情報の表示 (sysconfig -r) 249

統計情報の表示 (vol status) 254

ファイルの読み取り 170 reallocate コマンド

reallocate off 303 reallocate on 295 reallocate quiesce 301 reallocate restart 301 reallocate schedule 297 reallocate start 295, 298 reallocate start -A 296, 298 reallocate status 302 reallocate stop 302 reallocate schedule -d 298

再配置

ベストプラクティス 303

スキャンの定義

アグリゲート 296

LUNs、ファイル、またはボリューム 295

スキャンの削除 302

スキャンスケジュールの削除 298

スキャンの無効化 303

スキャンの有効化 295

フル 299

スキャンの管理 294 測定専用 300

スキャンの静止 301


スキャンの再開 301

スキャン 291

スキャンのスケジュール 297

1 回スキャンの開始 298

スキャンステータスの表示 302

LUN、ファイル、またはボリューム 292

読み取り 304

システムの再起動

コンソールから 111

最初期化 SSH 55 SSL 64

リモート LAN モジュール (RLM) 189

リモート管理 BMC 220 RLM 191

リモート管理コントローラ (RMC) 24

リモート管理デバイス 46, 108, 109, 111

リモート Shell (RSH) 70

リモートサポートエージェント (RSA) 247

FlexShare 使用のプライオリティの削除 280

要件 NFS クライアントでストレージシステムを管理 80 Web ブラウザ r 76

RLM 管理モードコマンドの構文 201

管理モードコマンド 200

上級コマンドの構文 202

上級モードコマンド 202

AutoSupport メッセージ 211

コマンドラインインターフェース (CLI) 204

説明 189

上級モードでの情報の表示 202

機能 191

構成方法 192

ログイン 195

Data ONTAP コマンドでの管理 192, 204

システムコンソールのリダイレクト機能 203

通信問題のトラブルシューティング 215

構成問題のトラブルシューティング 216

接続問題のトラブルシューティング 216

AutoSupport オプションの使用 205

システムの起動方法 108, 111

管理モードでの情報の表示 207

ダウンフィーラーイベント 206

ダウンシステムイベント 206

SNMP トラップ 206

システムイベントログ 210

ハードウェア問題のトラブルシューティング 217

RLM (リモート LAN モジュール) 189

RMC (リモート管理コントローラ) 24

ロール

グループに割り当て 125

作成 131

定義 116 削除 137

リスト 133 変更 132

命名要件 117

事前定義 128

アグリゲートのルートオプション 100

ルートパスワード, 変更 141

ルートボリューム

変更 100

デフォルト名 89

ディレクトリ 92

領域保証 91

最小サイズ 91

サイズ要件 91

RSA キーペア定義 56

SSH 1.x 用に生成 56

SSH 2.0 用に生成 57

保存場所 56, 57 RSA/DSA, SecureAdmin 51 RSH (リモート Shell)

ストレージシステムへのアクセス 70

Windows で使用 73

RSH コマンド PC クライアントからストレージシステムへのアクセス 73 UNIX クライアントからストレージシステムへのアクセス 72 セッション情報の表示 74

リスト 73

権限レベル 39

ユーザー名とパスワードで使用 71

S

索引 338

スキャン, 再配置 294

安全な接続, テスト 63

Secure FilerView, セキュリティの強化 61

セキュアプロトコル 49

セキュアセッション, SecureAdmin で作成 51 Secure Shell (SSH) 49 Secure Sockets Layer (SSL) 49 Secure Sockets Layer (SSL) プロトコル

SSLv2 65 SSLv3 65

SecureAdmin サポート認証 51 セキュアセッションの作成 51

ステータスの表示 66

サポートされる暗号化アルゴリズム 51

SSH を使用したセキュリティの強化 51

SSL を使用したセキュリティの強化 61

SSH ポーションの管理 53

SSL ポーションの管理 61

セキュリティ

Secure FilerView を使用した強化 61

SecureAdmin を使用した強化 49

SSH を使用した強化 51

Telnet アクセスの制限 82

パスワード, 管理 140

ファイル所有権変更の制御 (options wafl.root_only_chown) 84 マウント権限の制御 (options nfs.mount_rootonly) 84 パスワードオプション 143

設定 50

自己署名証明書 61

サーバキーサイズの変更 55

設定 53

サイズのガイドライン for 53

使用 51

SSH で使用 53

セッションキー, 使用 51

スロット, 拡張 (ストレージシステムハードウェア) 25 SnapMirror 29 SnapRestore 29 Snapshot コピー, アグリゲート 152

SnapVault 29 特殊なシステムファイル .bplusvtoc_internal 151

.vtoc_internal 151 SSH (Secure Shell) コマンド secureadmin disable ssh 55, 56 secureadmin enable ssh 55, 56 secureadmin setup -f ssh 55 secureadmin setup ssh 53 secureadmin status 66

SSH (Secure Shell) プロトコル認証 51

セキュアセッションの作成 51

ホストおよびサーバのキーサイズの決定 53

無効化または有効化 56

暗号化 51 ホストキー 53

セキュリティの強化 51 使用されたキー 51

管理 53 最初期化 55 サーバキー 53

セットアップと開始 53 SSH Communications Security クライアント, SecureAdmin 用 51

SSH 対話型

タイムアウト期間の構成 70

タイムアウト期間の制御 69

SSL (Secure Sockets Layer) コマンド secureadmin addcert ssl 63 secureadmin disable all 66 secureadmin disable ssl 64 secureadmin enable all 66 secureadmin enable ssl 64 secureadmin setup ssl 62 secureadmin status 66

SSL (Secure Sockets Layer) プロトコル認証 61

使用された証明書 61

有効化または無効化 64

セキュリティの強化 61

管理 61

最初期化 64

セットアップと開始 62

startup コマンド 165

statistics コマンド

aggr status コマンド, 説明 253

拡張カードの確認 249

アグリゲートの状態統計の表示 253

シャーシ環境ステータスの表示 260

Data ONTAP バージョンの表示 249


ディスク情報の表示 aggr status 253 vol status 254 ファイバチャネルドライバーの統計情報の表示 262 リンク統計情報の表示 262 ストレージシステムの全体情報の表示 249 RAID およびチェックサム情報の表示 249, 253, 254 相対的な環境情報の表示 260

相対的な物理ドライブの位置の表示 262

シェルフ環境のステータスの表示 260

テープドライブの情報の表示 249

テープのライブラリ情報の表示 249

ボリューム言語

の表示 (vol status) 254

ボリュームの状態統計の表示 254

環境説明 259

ファイバチャネルの統計情報, 説明 262

SAS 統計情報, 説明 262

sysconfig コマンド

説明 249

vol status コマンド, 説明 254

stats コマンド

概要 263

バックグラウンドモード 268

出力の制御 269

カウンター 263

インスタンス 263

オブジェクト 263

プリセットファイル 271

重複モード 267

単一モード 266

status コマンド aggr status -d (ディスクの統計情報の表示) 253 aggr status -r (RAID の統計情報の表示) 253

aggr status (アグリゲートの状態の表示) 253 environment chassis (シェルフの環境情報の表示) 260 environment コマンド, 説明 259

environment status (全てのストレージシステムの

環境情報の表示) 260 environment status shelf (シェルフの環境情報の表

示) 260

fcstat device_map (相対的な物理ドライブの位置の

表示) 262 fcstat fcal_stats (ファイバチャネルドライバーの統計

情報の表示) 262 fcstat link_stats (リンク統計情報の表示) 262 filestats コマンド, 説明 255

sasadmin (SAS アダプタおよびエクスパンダ

情報の表示) 262 sasstat adapter_state (論理アダプタの状態の表示) 262 sasstat dev_stats (SAS チャネルに接続しているディ

スクドライブの統計情報の表示) 262 sasstat expander (SAS エクスパンダの構成の表示) 262 sasstat expander_map (SAS エクスパンダの製品

情報の表示) 262 sasstat expander_phy_state (SAS エクスパンダの

物理状態の表示) 262 sasstat shelf (シェルフのドライブ集団の図的記述の

表示) 262

sasstat shelf_short (sasstat シェルフコマンド出力を

短い形式で表示) 262

sysconfig -c (拡張カードを確認) 249

sysconfig -d (ディスク情報の表示) 249 sysconfig -m (タイプのライブラリの統計情報の表示) 249 sysconfig -r (RAID 情報の表示) 249 sysconfig -v (filr の全体統計情報の表示) 249 sysconfig -V (ボリュームの統計情報の表示) 249

ups (UPS 環境情報の表示) 260

vol status -d (ディスクの統計情報の表示) 254

vol status -l (ボリューム言語の表示) 254

vol status -r (RAID 統計情報の表示) 254

vol status (ボリュームの状態の表示) 254

ステータス, SecureAdmin の表示 66

ストレージサブシステム

情報の表示 251

ストレージシステム

コンポーネント 23

メモリ (ストレージシステムのメインユニット) 24

ストレージシステムのアクセス

/etc ディレクトリ, CIFS を使用してアクセス 97

/etc ディレクトリ, FTP を使用してアクセス 98

/etc ディレクトリ, NFS を使用してアクセス 97

/home ディレクトリ, CIFS を使用してアクセス 99

索引 340

/home ディレクトリ, FTP を使用してアクセス 99 /home ディレクトリ, NFS を使用してアクセス 98 FilerView の使用 75

コンソールから 47, 48

アクセス不可, 原因 167

PC クライアントから RSH コマンドを使用 73

UNIX クライアントから RSH を使用 72

Telnet 使用 67, 68

ストレージシステムのハードウェア

拡張スロット 25 シリアルポート 25

システムボード 24

環境アダプタ 24

環境アダプタ (ストレージシステムのメインユニット) 24 LCD 24 メモリ 24

ストレージシステム, 定義 23

ストレージシステム

システムの起動 108, 111

ドメイン名の変更 64 復号化 51

ライセンスの無効化 155

現在のライセンスの表示 (license) 155

全体統計情報の表示 249

バージョンの表示 249

起動構成ファイルの編集 166

ライセンスの有効化 (license) 155

停止 (halt) 112

パフォーマンスの向上 286

Telnet アクセスの制限 82

FilerView を使用して CIFS を管理 35

savecore (コアファイルを保存) 159

日時の設定 (date) 156–158

起動 103

システムの起動 108, 111 ファイル所有権変更の制御 (options wafl.root_only_chown) 84 システムの再起動 (reboot) 111

RSH (リモート Shell) アクセス 70

セキュリティ 85

AutoSupport サポート, メールホスト 176 SyncMirror 29 sysconfig -m (テープドライブ情報の表示) 249

Syslog Translator 使用 310

システム

日時, 設定 156

パニック 309

パスワード, 変更 141

タイムゾーン, 設定 158

起動, リモート 108, 111

管理 32

再起動, コンソールから 111

リモート Shell アクセス (RSH) 70 systemshell 146

T

テープのバックアップと回復 29

テープドライブ, 統計情報の表示 249

テープ, テープのライブラリの統計情報の表示 249

TCP, ウィンドウサイズの増加

クライアント, パフォーマンスの向上 289 Telnet

アクセスの制限 82

ストレージシステムへのアクセス 67

タイムアウト期間の構成 70

タイムアウト期間の制御 69

ストレージシステムとのセッションの終了 68

時間

ストレージシステムの日付を設定 156

タイムサーバ, 概要 157

U

無停電電源装置 (UPS) 172 UPS

監視するデバイスの追加 261

監視の有効化または無効化 261

管理 172

シャットダウンプロセス 173

ユーザーアカウント, パスワードの変更 142 useradmin

例 138

命名用件 117 3

ユーザーグループへの割り当て 120

パスワードの変更 142

作成の例 138

定義 116


削除 137

作成の例 138

リスト 133

ルートアクセスの管理 118

機能の変更 123

命名用件 117

V

Vandyke SecureCRT, SecureAdmin 用 51

バージョンの確認, Data ONTAP 110

ボリューム

ディスクの統計情報, 表示 (vol status) 254

vol status コマンド, 説明 254

ボリューム言語, 表示 (vol status) 254

ボリュームの状態, 表示 (vol status) 254

ボリュームの統計情報, 表示 249 vol copy 29

W

WAFL (Write Anywhere File Layout) 23, 281 WAFL 拡張キャッシュ概要 281

バッファーキャッシュポリシー 284

構成の表示 285

使用方法とアクセス情報の表示 285

低プライオリティユーザーデータブロック 282

標準のユーザーデータブロック 282

システムメタデータキャッシュ 283

警告 man-in-the-middle 55 ドメイン名の廃止 64

warningtime (UPS オプション) 173

Web ブラウザ要件 76 Windows

管理者アカウント 115

ドメインユーザー, アクセスの付与 122

ネットワークコマンド 35

特殊なグループ 117 Write Anywhere File Layout (WAFL) 23, 281 ファイルの書き込み 170

索引 342

ServerView with Data ONTAP-v

System Administration Guide

CA92276-8996-01

発行日 2011 年 6 月

発行責任富士通株式会社

●本書の内容は、改善のため事前連絡なしに変更することがあります。

●本書に記載されたデータの使用に起因する、第三者の特許権およびその他

の権利の侵害については、当社はその責を負いません。

●無断転載を禁じます。

ServerView with Data ONTAP-vTM - Fujitsu...目次著作権に関する注意事項 11...

Documents

Transcript of ServerView with Data ONTAP-vTM - Fujitsu...目次著作権に関する注意事項 11...

ServerView with Data ONTAP-vTM - Fujitsu...目次 著作権に関する注意事項 11...

Documents

Transcript of ServerView with Data ONTAP-vTM - Fujitsu...目次 著作権に関する注意事項 11...

ServerView with Data ONTAP-vTM - Fujitsu...目次著作権に関する注意事項 11...

Transcript of ServerView with Data ONTAP-vTM - Fujitsu...目次著作権に関する注意事項 11...