取 扱 説 明 書 充電式震動 ドライバドリル HP481D4 注意文の 警告・ 注意・ 注 の意味について ご使用上の注意事項は 警告と 注意・ 注
ServerView with Data ONTAP-vTM - Fujitsu...目次 著作権に関する注意事項 11...
Transcript of ServerView with Data ONTAP-vTM - Fujitsu...目次 著作権に関する注意事項 11...
CA92276-8996-01
ServerView with Data ONTAP-vTM
System Administration Guide
Data ONTAP® 8.0 7-Mode
目次
著作権に関する注意事項 ................................................................................... 11
商標に関する注意事項 ...................................................................................... 12
このガイドについて ............................................................................................. 13
対象ユーザー ................................................................................................................. 13 Data ONTAP マニュアル ページへのアクセス .................................................................. 14 用語 .............................................................................................................................. 14 コマンドの入力場所 ........................................................................................................ 15 キーボード表記と表記規則 .............................................................................................. 15 特記事項 ....................................................................................................................... 16
NetApp ストレージへの導入 .............................................................................. 17
ストレージ システムのコンポーネント ................................................................................ 17 内部コンポーネント ............................................................................................... 18 スロットとポート..................................................................................................... 19 ディスクシェルフ とディスク .................................................................................... 19 サードパーティ製ストレージ ................................................................................... 20
Data ONTAP の機能 ...................................................................................................... 20 ネットワーク ファイル サービス ............................................................................... 20 マルチプロトコル のファイルおよびブロック共有....................................................... 21 データストレージ管理 ............................................................................................ 22 データの階層的管理 ............................................................................................. 22 データアクセス管理............................................................................................... 22 データ 移行管理 ................................................................................................... 23 データ保護 ........................................................................................................... 23 システム管理 ....................................................................................................... 25 AutoSupport ........................................................................................................ 25
Data ONTAP によるインターフェース .................................................................. 26
ストレージシステムの管理方法 ........................................................................................ 26 Data ONTAP のコマンドライン インターフェース............................................................... 28
ヒストリ機能の使用 ............................................................................................... 28 コマンドラインエディタの使用 ................................................................................. 29 オンラインによるコマンドライン ヘルプ .................................................................... 29
異なる特権レベルでの Data ONTAP コマンド ................................................................... 30 異なるセッションで適用される特権のレベルの違い .................................................. 31 初期状態の特権レベル ......................................................................................... 31
特権レベルの設定 ................................................................................................ 31
ストレージシステムへのアクセス方法 .................................................................. 33
ストレージシステムへのアクセス方法 ............................................................................... 33 システムの管理方法 (ライセンスは不要) ................................................................ 33 データの管理および取得の方法 (ライセンスが必要) ................................................ 34 コンソールセッションの共有の制御 ......................................................................... 35 コンソール、Telnet 、SSH 対話形式セッションに適用されるルール ........................... 36 e0M インターフェース ............................................................................................ 37
コンソールからストレージ システムにアクセスする方法 ...................................................... 40 シリアルポートによるストレージ システムへのアクセス ............................................. 40 リモート管理デバイスによるシステムコンソールへのアクセス ................................... 41
セキュアなプロトコルおよびストレージ システムへのアクセス .............................................. 42 デフォルトのセキュリティ設定 ................................................................................. 43 SSH プロトコル ..................................................................................................... 44 SSL プロトコル ..................................................................................................... 53 セキュア プロトコルが有効かどうかの確認 .............................................................. 58 セキュア プロトコルの有効化または無効化 ............................................................. 59
Telnet セッションとストレージ システムへのアクセス .......................................................... 59 Telnet セッションの開始 ........................................................................................ 60 Telnet セッションの終了 ........................................................................................ 61 Telnet セッションの設定 ........................................................................................ 61
リモート シェル接続を使用したストレージ システムへのアクセス方法 .................................. 63 ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング ..................... 64 RSH による UNIXクライアントからストレージ システムへのアクセス ......................... 65 Remote Shell アプリケーションによる Windowsクライアントからストレージ システムへ
のアクセス ........................................................................................................... 66 RSH 使用時に実行できないコマンド ...................................................................... 66 RSH を使用したデフォルト値へのオプションのリセット方法....................................... 67 RSH のセッション情報の表示 ................................................................................ 67
FilerViewを使用したストレージ システムへのアクセス方法 ................................................ 68 FilerViewによるクライアントからストレージ システムへのアクセス ............................ 70 FilerViewのインターフェース ................................................................................. 71 FilerViewへの読み取り専用アクセス ..................................................................... 72
管理ホストからのアクセスの管理方法 .............................................................................. 72 管理ホストとしてワークステーションを指定する理由 ................................................. 72 管理ホストの特権 ................................................................................................. 73 クライアントの使用要件 ......................................................................................... 73 管理ホストの指定方法 .......................................................................................... 74 管理ホストの追加 ................................................................................................. 75
管理ホストの削除 ................................................................................................. 75 ストレージ システムへのアクセス制御方法........................................................................ 75
ホスト名による Telnet アクセスの制御 .................................................................... 76 プロトコルによるアクセスの制限 ............................................................................. 76 マウント特権の制御 .............................................................................................. 77 ファイル 所有権の変更特権の制御 ........................................................................ 77 匿名 CIFS ユーザーによる 共有参照の制御........................................................... 78 セキュリティの維持に役立つオプション ................................................................... 78 ストレージ システムに対してセキュアなアクセスのみを許可 ..................................... 80
ルートボリュームの管理方法 .............................................................................. 82
ルート ボリュームに関する推奨事項 ................................................................................. 83 ルート FlexVol のサイズ要件 ........................................................................................... 84 ルート ボリュームのデフォルト ディレクトリ ........................................................................ 85
デフォルトディレクトリの権限 .................................................................................. 85 etc ディレクトリ ..................................................................................................... 86
ストレージシステム上のデフォルトディレクトリへのアクセス方法 .......................................... 90 NFS クライアントから /etc ディレクトリへのアクセス ................................................. 90 CIFS クライアントから /etc ディレクトリへのアクセス ............................................... 91 FTP による /etc ディレクトリへのアクセス .............................................................. 91 NFS クライアントから /home ディレクトリへのアクセス ............................................. 92 CIFS クライアントから /home ディレクトリへのアクセス ............................................ 92 FTP による /home ディレクトリへのアクセス .......................................................... 92 HTTP または HTTPS を使ったログファイルへのアクセス........................................ 93
ルートボリュームの変更 .................................................................................................. 93
ストレージシステムの起動および停止方法 .......................................................... 96
ストレージシステムのブート方法 ...................................................................................... 96 ストレージ システムのブート方法 ........................................................................... 96 ストレージシステムプロンプトからのストレージシステムのブート ................................ 97 プロンプトから Data ONTAP のブート .................................................................... 99 リモートからの Data ONTAP のブート .................................................................. 100 壊れたブートデバイスイメージからのリカバリ ........................................................ 101 有効な Data ONTAP バージョンの確認 ............................................................... 102
ストレージシステムのリブート ......................................................................................... 103 システム コンソールからのストレージ システムのリブート ....................................... 103 ストレージ システムをリモートからリブート ............................................................. 103
ストレージ システムの停止 ............................................................................................ 104
管理者アクセスおよび診断アクセスの管理方法 ................................................ 106
管理者アカウントを作成する理由 ................................................................................... 106
ユーザー、グループ、ロール、機能の定義 ............................................................ 107 ユーザーに機能を割り当てる方法 ........................................................................ 107 ユーザー、グループ、およびロール命名要件......................................................... 108 Windows の特殊グループ .................................................................................. 108 他のグループおよびロールの機能の変更について ................................................ 108
ストレージ システムへの root アクセス ........................................................................... 109 ストレージ システムへの root アクセスの無効化 .................................................... 109 root アクセスの状態の表示 ................................................................................. 110
ユーザーの管理方法 .................................................................................................... 110 ユーザーの作成とグループへの割り当て .............................................................. 111 Windows ドメインユーザーへのアクセスの許可 .................................................... 112 MMC でのアクセスを許可する方法 ...................................................................... 113 別のユーザーの機能の変更について ................................................................... 114
グループの管理方法..................................................................................................... 114 事前定義グループ .............................................................................................. 114 グループの作成または変更によるグループへのロールの割り当て ......................... 115 グループ名の変更 .............................................................................................. 116 lclgroups.cfg ファイルからグループのロード ......................................................... 117 ユーザーが所属できる補助 UNIXグループの最大数の設定 .................................. 117
ロールの管理方法 ........................................................................................................ 118 事前定義されたロール ........................................................................................ 118 サポートされる機能の種類 .................................................................................. 119 ロールの新規作成とロールへの機能の割り当て ................................................... 121 既存のロールまたは機能の変更 .......................................................................... 122
ユーザー、グループ、およびロール ................................................................................ 123 ユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンド ......... 123 ユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド ................ 127
管理ユーザーの作成例 ................................................................................................. 127 カスタム機能を持つユーザーの作成例 ................................................................. 128 管理機能を持たないユーザーの作成例 ................................................................ 129
セキュリティのためのパスワード管理の方法 ................................................................... 129 ストレージシステムパスワードの変更 ................................................................... 131 ローカル ユーザー アカウントのパスワードの変更 ................................................. 132 パスワード ルールの管理オプション ..................................................................... 132
診断アカウントと systemshell ........................................................................................ 135 診断アカウントの有効化と無効化 ......................................................................... 135 診断用アカウントに対するパスワードの設定 ......................................................... 136 systemshell へのアクセス ................................................................................... 136
システム全般のメンテナンス ............................................................................. 139
特殊なシステムファイル ................................................................................................ 139 アグリゲート Snapshot コピーの管理 ............................................................................. 139
アグリゲート Snapshot コピーの作成方法 ............................................................ 140 アグリゲート Snapshot リザーブ .......................................................................... 140 アグリゲート Snapshot コピーの自動削除 ............................................................ 141 アグリゲート Snapshot コピーの自動作成を無効にする手順 .................................. 142
ライセンスの管理方法 ................................................................................................... 142 ライセンスの追加 ................................................................................................ 143 現在のライセンスコードの表示 ............................................................................. 143 ライセンスの無効化 ............................................................................................ 143
システムの日付と時間の設定 ........................................................................................ 144 システム時間の同期 ..................................................................................................... 145
timed のオプション.............................................................................................. 145 システムのタイムゾーンの表示および設定...................................................................... 146 コアファイル ................................................................................................................. 146
コアダンプの書き込み ......................................................................................... 147 システムリブート時のテクニカルサポートへの自動通知.......................................... 147
メッセージ ロギング ....................................................................................................... 147 etc/syslog.conf ファイル ..................................................................................... 148 サンプル/etc/syslog.conf ファイル ....................................................................... 149 メッセージロギングの設定 ................................................................................... 150
監査ログギング ............................................................................................................ 150 監査ロギングの設定 ........................................................................................... 151 読み取り専用の API 監査の有効化または無効化 ................................................. 152
ストレージシステムのスタートアップ構成 ......................................................................... 152 etc/rc ファイルについて ....................................................................................... 152 etc/rc ファイルの編集 ......................................................................................... 154 etc/rc エラーからの復旧 ...................................................................................... 154
ストレージシステム構成のバックアップとクローニング ...................................................... 155 ストレージ システム構成のバックアップ ................................................................. 155 ストレージ システム構成のクローニング ................................................................ 156 ストレージ システム構成のリストア ....................................................................... 156 ストレージ システム構成ファイルとバックアップ構成ファイルの比較......................... 157
ストレージ システム上のファイルの書き込みと読み取りについて ...................................... 157 WAFL ファイルの書き込み .................................................................................. 158 WAFL ファイルの読み取り .................................................................................. 159
UPS の管理................................................................................................................. 160 UPS シャットダウンのオプション ........................................................................... 160 UPS シャットダウンプロセス ................................................................................ 161 ユーザー環境の UPS シャットダウン イベント タイミングに影響を及ぼす要因 .......... 161
AutoSuppor 機能 ........................................................................................... 162
AutoSupport 機能の概要 .............................................................................................. 162 AutoSupport の転送プロトコル ............................................................................ 163
AutoSupport の設定..................................................................................................... 164 AutoSupport オプション ................................................................................................ 164 AutoSupport のテスト ................................................................................................... 168 AutoSupport トラブルシューティングタスク ...................................................................... 169
HTTP または HTTPS を使用した AutoSupport のトラブルシューティング ................ 169 SMTP を使用した AutoSupport のトラブルシューティング ...................................... 169 AutoSupport メッセージのサイズの制御 ............................................................... 170
AutoSupport メッセージ ................................................................................................ 171 AutoSupport メッセージの説明の取得 ................................................................. 171 AutoSupport イベントメッセージの内容 ................................................................ 172
ストレージ システムのリモート管理 .................................................................... 174
RLM を使用したリモートシステム管理 ............................................................................ 174 RLM の機能....................................................................................................... 176 RLM の設定方法 ................................................................................................ 177 RLM へのログイン方法 ....................................................................................... 180 RLM によるストレージシステムの管理方法 ........................................................... 185 Data ONTAPによる RLM の管理方法 ................................................................ 191 ストレージ システムおよび RLM に関する情報の表示方法 ..................................... 194 リアルタイム情報を表示する RLM CLI コマンド ..................................................... 194 Data ONTAP と RLM コマンドの比較 ................................................................... 199 RLM を搭載したストレージシステムのトラブルシューティング方法 ........................... 200 RLM ファームウェアの更新方法 .......................................................................... 201 RLM の問題のトラブルシューティング方法 ............................................................ 201
BMC を使用したリモートシステム管理 ............................................................................ 204 BMC の機能 ...................................................................................................... 207 BMC の設定方法 ............................................................................................... 208 Data ONTAPによる BMC の管理方法 ................................................................ 211 BMC および AutoSupport オプション ................................................................... 212 BMC へのログイン方法....................................................................................... 213 BMC によるストレージシステムの管理方法 .......................................................... 216 ストレージシステムおよび BMC に関する情報の表示方法 ..................................... 222 Data ONTAP と BMC コマンドの比較 .................................................................. 227 BMC を搭載したストレージシステムのトラブルシューティング方法 .......................... 228 BMC ファームウェアの更新方法 .......................................................................... 229 BMC の問題のトラブルシューティング方法 ........................................................... 229
ファームウェアのアップグレードとしてのリモートサポートエージェント ................................. 234
システム情報 ................................................................................................... 235
ストレージシステムの構成情報の取得 ............................................................................ 235 ストレージシステム内の各ディスクの製品情報が表示されます。 ............................. 236
ストレージサブシステムの情報表示するコマンド .............................................................. 237 アグリゲート情報の取得 ................................................................................................ 238 ボリューム情報の取得 .................................................................................................. 240 ファイルの統計の要約の取得 ........................................................................................ 241
filestatsコマンドにオプションを指定しない例 ......................................................... 243 filestatsコマンドに agesオプションを指定した場合の例 ........................................ 243 filestatsコマンドに sizesオプションを指定した場合の例 ........................................ 245 filestatsコマンドを使用してボリューム容量を判別する例 ....................................... 245
ストレージシステム環境情報 .......................................................................................... 245 環境ステータス情報の取得 ................................................................................. 246 監視対象の UPS デバイスの指定 ........................................................................ 247 UPS デバイスの監視の有効化と無効化 ............................................................... 247
ファイバチャネル情報の取得 ......................................................................................... 247 SAS アダプタとエクスパンダの情報の取得 ..................................................................... 248 ストレージ システムの情報および stats コマンド .............................................................. 249
使用可能なカウンターの一覧表示........................................................................ 250 カウンターについての詳細情報の取得 ................................................................. 251 stats コマンドの単独モードでの対話的な使用 ....................................................... 252 stats コマンドのリピートモードでの対話的な使用 ................................................... 253 バックグラウンド モードで stats コマンドを使用してシステム情報を収集する方法 ..... 254 stats コマンドの出力の変更................................................................................. 256 stats プリセットファイルについて .......................................................................... 257
perfmon を使用したシステム情報の収集方法................................................................. 258 perfstat を使用したシステム情報の収集方法 .................................................................. 258
ストレージのパフォーマンスおよびリソース ........................................................ 260
FlexShare を使用したストレージ システムリソースの管理方法 ......................................... 260 FlexShare を使用するタイミング .......................................................................... 260 FlexShare の使用方法 ....................................................................................... 263
WAFL キャッシュ メモリの増加方法 ............................................................................... 269 WAFL 拡張キャッシュの有効化または無効化 ....................................................... 269 標準のユーザー データ ブロックのキャッシング ..................................................... 270 プライオリティが低いユーザー データ ブロックのキャッシング ................................. 270 システムメタデータのみのキャッシュ ..................................................................... 271 FlexShare バッファー キャッシュ ポリシーとWAFL 拡張キャッシュオプションの統合 272 WAFL 拡張キャッシュ設定の表示........................................................................ 273 WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示 ....................... 273
ストレージ システムのパフォーマンスの改善方法 ............................................................ 274 ネットワーク インターフェース上の NFS トラフィックの分散について ........................ 275 TCP を使用して NFS トラフィックの信頼性を確保する方法 .................................... 275 ディスクバウンドされたアグリゲートへのディスクの追加 ......................................... 275 アグリゲートの適切なサイジングについて ............................................................. 276 適切なスロットへのカードの挿入について ............................................................. 276 一定の空きブロックと空き inode の維持 ............................................................... 276 LUN、ファイル、およびボリュームのレイアウトの最適化について ............................ 277 CIFS ストレージ システムでの oplock の使用 ....................................................... 277 CIFS または NFS の TCP ウィンドウ サイズの増加 .............................................. 278 qtree を使用したバックアップについて .................................................................. 278
LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法 .................. 279 再配置スキャンの概要 ........................................................................................ 279 LUN、ファイル、またはボリュームの再配置スキャンを使用する理由 ....................... 280 アグリゲートの再配置スキャンを使用する理由 ...................................................... 281 物理的な再配置スキャンを使用する理由 .............................................................. 281 再配置スキャンの動作 ........................................................................................ 282 再配置スキャンの管理方法 ................................................................................. 282 再配置スキャンの使用効率を最大化する方法 ...................................................... 293
読み取りパフォーマンスを向上させる方法 ...................................................................... 293 読み取り再配置について ..................................................................................... 293 Microsoft Exchange の読み取りパフォーマンスの向上 ......................................... 295
トラブルシューティング ツール ........................................................................... 298
ストレージ システムのパニック ....................................................................................... 298 ストレージ システムのパニックへの対応 ............................................................... 298
エラー メッセージ .......................................................................................................... 299 Syslog Translator によるエラー メッセージの詳細情報の参照 ............................... 299 FilerView を使用した Syslog Translator へのアクセス .......................................... 300
NOW サイトを利用してエラーを解決する方法 ................................................................. 300 リモート管理デバイスを使用したシステムのトラブルシューティング方法............................. 301
用語集 ............................................................................................................. 302
索引 ................................................................................................................ 332
Copyright information | 11
著作権に関する注意事項
Copyright © 1994–2010 NetApp, Inc. All rights reserved. Printed in the U.S.A.
このマニュアルは著作権によって保護されています。著作権所有者の書面による事前承諾がある場
合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システムへの組
み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。
NetApp の著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象となり
ます。
このソフトウェアは、NetApp によって「現状のまま」提供されています。明示的または商品性および特
定目的に対する適合性の黙示性の黙示的保証を含み、かつこれに限定されないいかなる暗示的な
保証も放棄します。NetApp は、代替品または代替サービスの調達、使用不能、データ損失、利益損
失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により生じたすべての直接的
損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の発生に対して、損失の発生
の可能性が通知されていたとしても、その発生理由、根拠とする責任論、契約の有無、厳格責任、不
法行為 (過失またはそうでない場合を含む) に関わらず、一切の責任を放棄します。
NetApp は、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保有します。
NetApp による明示的な書面による合意がある場合を除き、ここに記載されている製品の使用により
生じる責任および義務に対して、NetApp は責任を放棄します。この製品の使用または購入は、
NetApp の特許権、商標権、または他の知的所有権に基づくライセンスの供与とはみなされません。
このマニュアルに記載されている製品は、1 つ以上の米国特許、外国特許、および係属中の出願によ
って保護されている場合があります。
権利の制限について:
政府による使用、複製、開示は DFARS 252.277-7103 (1988 年 10 月)の Rights in Technical Data and software(技術データおよびコンピュータソフトウェアに関する諸権利)条項の(c)(1)(ii) 項、
および FAR 52-227-19 (1987 年 6 月)に規定された制限が適宜適用されます。
商標に関する注意事項 | 12
商標に関する注意事項
「NetApp」、 「NetApp のロゴ」、 「Network Appliance のロゴ」、 「Bycast」、 「Cryptainer」、 「Cryptoshred」、 「DataFabric」、 「Data ONTAP」、 「Decru」、 「Decru DataFort」、 「FAServer」、 「FilerView」、 「FlexCache」、 「Flexclone」、 「FlexShare」、 「FlexVol」、 「Fpolicy」、 「gFiler」、 「Go further, faster」、 「Manage ONTAP」、 」Multistore」、 「Nearstore」、 「NetCache」、 「NOW」 (NetApp on the Web)、 「ONTAPI」、 「RAID-DP」、 「SANscreen」、 「SecureShare」、 「Simulate」、「ONTAP」、 「SnapCopy」、 「SnapDrive」、 「SnapLock」、 「SnapManager」、 「SnapMirror」、 「SnapMover」、 「Snaprestore」、 「SnapValidator」、 「SnapVault」、 「Spinnaker Networks」、 「Spinnaker Networks のロゴ」、 「SpinAccess」、 「SpinCluster」、 「SpinFlex」、 「SpinFS」、 「SpinHA」、 「SpinMove」、 「SpinServer」、 「SpinStor」、 「storageGRID」、 「storeVault」、 「SyncMirror」、 「Topio」、 「vFiler」、 「VFM」、 「WAFL」 は、 米国、その他の国、またはその両方にお
けるNetApp, Inc. の登録商標です。 「Network Appliance」、 「Snapshot」、 「The evolution of storage」は米国、その他の国、またはその両方におけるNetApp, Inc. の商標、および一部の国にお
ける登録商標です。 「StoreVault のロゴ」、 「ApplianceWatch」、 「ApplianceWatch PRO」、 「ASUP」 、 「AutoSupport」、 「ComplianceClock」、 「DataFort」、 「Data Motion」、 「FlexScale」、 「FlexSuite」、 「Lifetime Key Management」、 「LockVault」、 「NOW」、 「MetroCluster」、 「OpenKey」、 「ReplicatorX」、 「SecureAdmin」、 「Shadow Tape」、 「SnapDirector」、 「SnapFilter」、 「SnapMigrator」、 「SnapSuite」、 「Tech OnTap」、 「Virtual File Manager」、 「Vpolicy」、「Web Filer」は、米国、その他の国、またはその両方におけるNetApp, Inc. の商標です。 「Get Successful」 「Select」 は米国における NetApp, Inc. の役務商標です。
「IBM」、 「IBM のロゴ」、 ならびに、 「ibm.com」 は、米国、その他の国、またはその両方における
International Business Machines Corporation の登録商標です。 その他のすべてのIBM商標の最
新のリストは、 Webサイト( www.ibm.com/legal/copytrade.shtml)から入手できます。
Apple は米国、その他の国、またはその両方におけるApple, Inc. の登録商標です。QuickTime は米
国、その他の国、またはその両方におけるApple, Inc. の商標です。 Microsoft は米国、その他の国、
またはその両方におけるMicrosoft Corporationの登録商標でです。Windows Media は、同社の米
国、その他の国、またはその両方における商標です。 「RealAudio」、 「RealNetworks」、 「RealPlayer」、 「RealSystem」、 「RealText」、ならびに、 「RealVideo」は、 米国、その他の国、また
はその両方におけるRealNetworks, Inc. の登録商標です。「SureStream」 は米国、その他の国、ま
たはその両方におけるRealNetworks, Inc. の商標です。
その他すべてのブランドおよび製品は、それを所有する各社の商標または登録商標であり、相応の取
り扱いが必要です。
NetApp, Inc. は「CompactFlash」 ならびに 「CF Logo」の商標に対する使用許諾を有しています。
NetApp, Inc. の「NetCache」は RealSystem の認定互換製品です。
13 | Data ONTAP-v 8.0 System Administration Guide
このガイドについて
この文書の対象読者ならびにこの文書が情報を掲載するために用いている表記規約を理解すれば、 お使いの製品をより効果的に使用できます。 この文書は Data ONTAP ソフトウェアの構成、操作、及びこれを実行するソフトウェアの構成、操作、
及びこれを実行するストレージシステムの管理方法について説明しています。 メモ: このマニュアルは V-シリーズ システムを含めた Data ONTAP 8.x 7-Mode を実行するシステム
に適用されます。 Data ONTAP 8.x 7-Mode 製品名での 7-Mode は、Data ONTAP 7.0、 7.1、 7.2、 または 7.3 リリースファミリを使用していた場合、このリリースがこれまで使用していた機能と特徴を備
えていることを意味します。Data ONTAP 8.x Cluster-Mode を使用している場合、nodeshell から 7-Mode コマンドでアクセスする機能については、Data ONTAP 8.x Cluster-Mode のマニュアルと Data ONTAP 8.x 7-Mode のマニュアルを使用してください。 .
次のトピック
対象
Data ONTAP マニュアル ページへのアクセス
用語 コマンドの入力場所 キーボード表記と表記規則 特記事項
対象ユーザー
本書では、対象ユーザーに次の技術的な知識や経験があることを想定しています。
本書は、ストレージ システムのクライアント上で実行されている UNIX ®ならびに Windows ®などの
オペレーティング システムに精通しているシステム管理者を対象としています。
このマニュアルで使用するには、ストレージシステムの構成方法や、Network File System (NFS)、Common Internet File System(CIFS)、Hypertext Transport Protocol(HTTP)、File Transport Protocol(FTP)、および、 Web-based Distributed Authoring and Versioning(WebDAV)を使用した
ファイル共有またはファイル転送に関する詳しい知識も必要です。このマニュアルでは、基本システム
やネットワーク管理のトピック (IP アドレスの指定、ルーティング、ならびに、 ネットワーク トポロジなど)については説明せず、ストレージシステムの特徴に重点を置いています。
このガイドについて| 14
Data ONTAP マニュアル ページへのアクセス
Data ONTAP マニュアル(man)ページで技術情報にアクセスすることができます。
このタスクについて
次のタイプの情報について、Data ONTAP マニュアルページ が用意されています。これらのページ
は、UNIX の標準命名規則に従って、複数のセクションに分類されています。
情報のタイプ マニュアル ページセクション
コマンド 1
特殊ファイル 4
ファイル形式および表記規則 5
システム管理およびサービス 8
ステップ
1. 下記の手順でマニュアル ページをご覧ください。
• コンソールコマンドに下記のコマンドを入力します。
man command_or_file_name
• FilerView ユーザー インターフェイスの Data ONTAP メインナビゲーション ページ の[manual pages] ボタンをクリックします。
メモ: Data ONTAP 8.x 7-Mode のすべてのマニュアルページは、システム上で他のマニュアル
ページと区別するために名前の先頭に “na_” が付加されたファイルに保管されています。これら
の接頭辞付きの名前は、マニュアルページの NAME フィールドに表示されていることがあります
が、これらの接頭辞はコマンド名、 ファイル名、 およびサービス名の一部ではありません。
用語
このガイドに記載された概念を理解するには、特定の用語の使用方法を理解する必要があります。
アレイ LUN サードパーティ製の ストレージ アレイが Data ONTAP ソフトウェアを実行して
いるストレージシステムに提供するストレージのことです。1つのアレイ LUN は、ネーティブ ディスク シェルフ上の 1 ディスクに相当します。
Logical Unit Number(LUN:論理
ユニット番号)
番号で識別されるストレージの論理ユニットのことです。
ネイティブディスク Data ONTAP ソフトウェアを実行するストレージ システム用のローカル ストレ
ージ として販売されているディスクのことです。
15 | Data ONTAP-v 8.0 System Administration Guide
ネイティブ ディスク シェルフ
Data ONTAP ソフトウェアを実行するストレージ システム用のローカルストレー
ジとして販売されているディスクシェルフのことです。
ストレージ コントローラ Data ONTAP オペレーションシステムを実行してディスク サブシステムを制御
するストレージ システムのコンポーネントを表します。 ストレージ コントローラ
はまた、 コントローラ、 ストレージ アプライアンス、 ストレージ エンジン、ヘッ
ド、 CPU モジュール、 またはコントローラ モジュール と呼ばれることもありま
す。
ストレージシステム Data ONTAP を実行し、ネーティブ ディスク シェルフ、サードパーティ製ストレ
ージ、または、その両方との間でデータの送受信を行うハードウェア デバイス
のことです。Data ONTAPを実行するストレージシステムは、ファイラー、アプラ
イアンス、ストレージアプライアンス、Vシリーズシステム、またはシステムと呼
ばれることもあります。
サードパーティ製 スト
レージコントローラ Data ONTAPを実行しているストレージシステムにストレージを提供する、
IBM、Hitachi Data Systems、および、HPなどのバックエンドのストレージアレ
イのことです。
コマンドの入力場所
このガイドでの情報の説明に使用されているコマンド表記を理解すると、製品をより効率的に使用でき
るようになります。
一般的な管理者向け作業を、次の1つ以上の方法で実行できます。
• コマンドは、システムコンソール、または Telnet または Secure Socket Shell (SSH)セッションを
使用してストレージ システムにアクセスできる任意のクライアントコンピュータから入力できます。 • コマンド実行を示している例では、オペレーティングシステムのバージョンによって コマンドの構文
および出力が異なる場合があります。 • Filer View グラフィカルユーザー インターフェースを使用できます。
キーボード表記と表記規則
このガイドでの情報の説明に使用されているキーボード表記と表記規則を理解すると、製品をより効
率的に使用できるようになります。
キーボード規約
表記規則 意味
NOW サイト NetApp On the Web (http://now.netapp.com/ )をご参照ください。
Enter, enter • キャリッジ リターン(改行)キーです。キーボードによっては「Return」キーと呼ばれてい
ます。 • キーボード上の 1 つ以上のキーを押して「Enter」 キーを押すこと、または、クラフィカル
このガイドについて| 16
表記規則 意味
インターフェースのフィールドをクリックして情報をフィールドに入力することを示すため
に使用します。
ハイフン (-) 複数キーの組み合わせを示します。例えば、 Ctrl-D は、Ctrlキーを押しながらDキーを押す
ことを意味します。
タイプ (入力) キーボード上の 1 つ以上のキーを押すことを示すために使用します。
表記規則 規約 意味
斜体 フォント • 特別な注意を必要とする語句 • ユーザーが入力する必要がある情報のプレースホルダ • たとえば、マニュアルに、 arp - d hostname コマンドを入力すると記載されている場合
は、 "arp- d"という文字の後に実際のホスト名を入力します。 • クロスリファレンスで表記されるブックタイトル
等幅フォント • コマンド名、オプション名、キーワード、およびデーモン名 • システムコンソールまたは他のコンピュータモニタに表示される情報 • ファイルのコンテンツ • ファイル、パス、およびディレクトリ名
太字等幅フォント ユーザー入力する語句 入力する語または文字は、プログラムが大文字と小文字を区別し、かつ大文字で入力する
必要がある場合を除いて、すべて小文字で示しています。
特記事項
このガイドでは、読者の注意を喚起するため、次のようなメッセージを使用しています。
メモ:メモには、システムのインストールや操作を効率的に行うのに役立つ重要な情報が記述されて
います。
注意:注意には、システム クラッシュ、データ損失、または装置へのダメージを回避するために従う必
要のある指示が記述されています。
NetApp ストレージへの導入|17
NetApp ストレージへの導入
NetApp ストレージ システムは、データの保管および検索機能を提供する、ハードウェアおよびソフト
ウェア ベースのストレージ システムです。このシステムは、クライアントからのネットワーク要求に従っ
て、ディスク アレイへのデータの書き込み、またはディスク アレイからのデータの読み出しを行います。
このストレージ システムにはモジュール型のハードウェア アーキテクチャが備わり、Data ONTAP オ
ペレーティング システムおよび Write Anywhere File Layout(WAFL)ソフトウェアを実行します。
NetApp ストレージ システムの全モデルについては、「NetApp 製品およびテクノロジ」ページを参照し
てください。
Data ONTAP は、すべての NetApp ストレージ システムに使用されるオペレーティング システムです。
Data ONTAP は、コマンドライン インターフェイスや、FilerView インターフェイス、DataFabric Manager インターフェイス(ライセンスが必要)を通じて、また、Remote LAN Module(RLM)または
Baseboard Management Controller(BMC)が搭載されたストレージ システムではシステム コンソー
ルへの RLM または BMC イーサネット接続を通じて、包括的なストレージ管理ツールを提供します。
次のトピック
ストレージ システムのコンポーネント
Data ONTAPの機能
関連情報
「ネットアップ製品概要」ページ- www.netapp.com/products/
ストレージ システムのコンポーネント
Data ONTAP を実行するストレージ システムには、データの送受信を行うハードウェアデバイスであ
るメイン ユニットがあります。プラットフォームによって、ストレージ システムは、ディスクシェルフ上の
ストレージ、サードパーティ製ストレージ、またはその両方を使用します。
Data ONTAP を実行するストレージ システムは、次のコンポーネントから構成されます。
• ストレージ システム メイン ユニット、またはシャーシ(ストレージ エンジンと呼ばれることもある)。これは、データの送受信を行うハードウェア デバイスです。このユニットは、ストレージ システム コンポーネントを収容するとともに、ハードウェア及びハードウェア構成、ストレージ システム コン
ポーネント、動作状態、ハードウェア障害、エラー状況に関する情報を検知し、収集します。 • 環境に関するエラーコードの詳細については、Now のサイトの「診断ガイド」を参照してください。 • ディスクシェルフは、ストレージ システムのメインユニットに接続されるディスクや関連するハード
ウェア(電源、コネクタ、ケーブルなど)を収容するコンテナ(つまり、デバイスキャリア)です。
18 |Data ONTAP 8.0 7- System Administration Guide
• メモ: V シリーズシステムの場合、IBM、Hitach Data Systems、HP などのバックエンドストレージ
アレイがデータ用のストレージを提供します。NetApp V-Series システムは、バックエンドストレー
ジアレイのディスクシェルフまたは Logical Unit Number (LUN) からのクライアントの要求に対応
します。
具体的には、ストレージ システムには、内部コンポーネント、スロット及びポート、ディスクを収容する
ディスクシェルフが含まれます。
次のトピック
内部コンポーネント スロットとポート ディスクシェルフ とディスク サードパーティ製ストレージ
関連概念
ストレージシステム環境情報
関連情報
Now のサイト -http://now.netapp.com/
内部コンポーネント
システムは、次のストレージ システムの内部コンポーネントによって機能します。
次の表に、ストレージ システムの内部コンポーネントを示します。
コンポーネント 説明
システムボード システムボードは、ストレージ システムのメインボードとも呼ばれます。 システムボードのファームウェアはアップグレードすることができます。すべてのコンポーネ
ントはシステムボードに接続されています。
システムメモリ システムメモリは情報を一時的に格納します。
NVRAM (不揮発性 RAM)
Data ONTAP は データの整合性を確保するために、NVRAM を使用してネットワーク処理
のログを作成します。システム故障または電源障害が発生した場合は、Data ONTAP はNVRAM の内容を使用してネットワークデータをディスクにリストアします。
ブートデバイス ストレージシステムは、CompactFlash Card などのブート デバイスに格納されている Data ONTAP リリースから自動的にブートします。また、ブートデバイスには Data ONTAP のバッ
クアップ バージョンも格納され、非常時にはこのバージョンからシステムをブートすることもで
きます。
LCD と LED LCD 及び LED には、ストレージシステムのステータス情報が表示されます。
環境アダプタ 環境アダプターは次の機能を実行します。 • ストレージ システムの温度とファンの監視 • クリティカルな情報をストレージ システムの LCD に送信 • 情報のログを作成 • 温度が許容範囲を超えた場合、またはファンの運転が停止した場合に、ストレージ シ
ステムをシャットダウン
Remote Management
RMC は「down filer」通知など、高度な AutoSupport 機能を提供します。
NetApp ストレージへの導入|19
コンポーネント 説明
Controller (RMC) (ストレージ システムによ
っては非搭載)
Remote LAN Module (RLM) や Baseboard Management Controller (BMC)などのリモート
管理デバイス
RLMおよび BMC はストレージシステムにリモート プラットフォーム管理機能を提供します。
この機能により、ネットワーク経由でストレージ システム コンソールにリモートからアクセスし
たり、ストレージ システムの電源を動作状態に関係なく、オンまたはオフにしたりすることが
できます。 また、RLMおよび BMC は、ストレージシステムのハードウェア イベント ログの監視および
維持や、システムステータスに基づくアラートの生成も行います。
関連するコンセプト RLM を使用したリモートシステム管理 BMC を使用したリモートシステム管理
スロットとポート
ストレージ システム には、外部接続用のスロットと、コンソールおよび診断ハードウェア用のポートが
装備されています。
ご使用のストレージ システム用のホストアダプターの設定方法については、System Configuration Guide を参照してください。
次の表に、ストレージ システムのスロットとポートを示します。
コンポーネント 説明
スロット ストレージ システムには、以下のホストアダプター用の拡張スロットが装備されています。 • NetWork Interface Card (NIC:ネットワーク インターフェース カード) • ディスクシェルフアダプタ, テープドライブアダプタ • Performance Acceleration Module ファミリー NVRAM アダプタ
シリアルポート 次の2つのシリアル ポートがあります。 コンソールとして使用するシリアル 端末にストレージ システムを接続するコンソールポート リモート管理または診断のためのポート。Data ONTAP 管理や、ストレージ シェルフの
Environmental Monitoring Unit (EMU) などの、診断機器の接続に使用されます。
ディスクシェルフ とディスク
ディスクシェルフはディスクの存在、ファンの状態、電源の状態、および温度に関する情報を収集しま
す。これらのパラメータが動作条件の許容範囲を超えている場合、ディスクシェルフはコンソールにメ
ッセージを送信します。
ディスクシェルフの詳細については、お使いのディスクシェルフ用のハードウェア サービス マニュアル
を参照してください。
ディスク管理の詳細については、 Data ONTAP7-Mode Storage Management Guide を参照してく
ださい。
20 |Data ONTAP 8.0 7- System Administration Guide
V-Series システムに接続されているディスクシェルフについては、V-Series Systems Implementation Guide for Native Disk Shelves と、ディスクシェルフ マニュアルを参照してください。
サードパーティ製ストレージ
V シリーズシステム上で、Data ONTAP は、IBM、Hitachi Data Systems、HP、および EMC のストレ
ージアレイを含む異機種混在ファイバチャネル(FC)SAN ストレージアレイに格納されたデータに対す
るユニファイド NAS および SAN アクセスを提供します。Data ONTAP は、1 つの V シリーズシステム
上で、同じモデルまたは異なるモデルで構成される複数のストレージアレイをサポートします。
Data ONTAP ソフトウェアは、ディスクシェルフにあるストレージアレイおよびストレージの LUN を簡
単に管理できるようにする統合ストレージソフトウェアです。システムを中断することなく、必要なときに
必要な場所にストレージを追加できます。
サポートされているストレージアレイモデルについては、『V-Series Support Matrix』を参照してくださ
い。Data ONTAP で管理する個々のストレージアレイの設定については、V シリーズの実装ガイドを
参照してください。
Data ONTAP と作動するストレージ アレイの設定については、 V-Series Systems Implementation Guide を参照してください。
Data ONTAP の機能
Data ONTAP では、ネットワーク ファイル サービス、マルチプロトコル のファイル及びブロック共有、
データ ストレージ管理、データの階層的管理、データアクセス管理、データ 移行管理、データ保護、シ
ステム管理、および AutoSupport 向け の各機能が提供されます。
次のトピック ネットワーク ファイル サービス マルチプロトコル のファイルおよびブロック共有 データストレージ管理 データの階層的管理 データアクセス管理 データ 移行管理 データ保護 システム管理 AutoSupport
ネットワーク ファイル サービス
Data ONTAP を使用すると、クライアント ワークステーション(ホスト)上のユーザーは、ストレージ システムに保管されているファイルまたはブロックの作成、削除、編集、およびアクセスすることが可能
になります。
ストレージ システムを、Network-Attached Storage (NAS:ネットワーク接続型ストレージ)環境 また
NetApp ストレージへの導入|21
は Storage Area Network(SAN:ストレージ エリア ネットワーク) 環境 に配置すると、様々なプラット
フォーム上のユーザーが社内の多様なデータにアクセスできるようになります。ストレージ システムは
お使いのデータストレージ要件およびデータ管理要件に応じて、ファブリック接続、ネットワーク接続、
もしくは直接接続が可能であり、NFS,CIFS、HTTP,FTP(ファイル転送プロトコル)を使用したファイル
アクセスに対応できます。また Internet SCSI(iSCSI) を使用して、すべてのデータを TCP/IP 上で転
送してブロック ストレージ アクセスを行うことも、Fibre Channel Protocol (FCP)上で SCSI を使用し
て(SCSI over FCP)ブロックストレージ アクセスを行うこともできます。
クライアント ワークステーションは、直接接続、TCP/IP ネットワーク接続、FCP 接続、またはファブリッ
ク接続によってストレージ システムに接続します。
ストレージシステムを NAS ネットワーク型に構成する方法については 「システム構成マニュアル」及
び Data ONTAP 7-Mode Network Management Manual を参照してください。
ストレージシステムを SAN ファブリック型に構成する方法については、NetApp 互換性マトリックス 及び Data ONTAP 7- Mode Block Access Management Manual for iSCSI and FC を参照してくださ
い。
関連情報 NetApp 互換性マトリックス-http://now.netapp.com/NOW/products/interoperability/
マルチプロトコル のファイルおよびブロック共有
さまざまなプロトコルを使用して、ストレージ システム上のデータにアクセスすることができます。
• NFS (Network File System)— UNIX システムで使用 • (PC)NFS (Personal Computer NFS)— PC で NFS にアクセスするために使用 • CIFS (Common Internet File System)— Windows クライアントで使用 • FTP (File Transfer Protocol)—ファイルのアクセス及び取得に使用 • HTTP (HyperText Transmission Protocol)— World Wide Web 及び企業のイントラネットでの
使用 • WebDAV (Web-based Distributed Authoring and Versioning)— HTTP クライアントが分散型
の Web コンテンツオーサリングに使用 • FCP (Fibre Channel Protocol)—SAN でのブロックアクセスに使用 • iSCSI (Internet Small Computer System Interface)— SAN でのブロックアクセスに使用
あるプロトコルを使用して作成されたファイルは、他のプロトコルを使用するクライアントからもアクセス
できます。(システム でそれぞれのライセンスが有効になっている場合)。たとえば、NFS クライアント
は CIFS クライアントによって作成されたファイルにアクセスでき、CIFS クライアントは NFS クライア
ントによって作成されたファイルにアクセスできます。また、あるプロトコルを使用して作成されたブロッ
クに、他のプロトコルを使用するクライアントからアクセスすることもできます。されます。
NAS ファイルアクセス プロトコルについては、Data ONTAP 7Mode File Access and Protocols Management Guide を参照してください。
22 |Data ONTAP 8.0 7- System Administration Guide
SAN ブロックアクセス プロトコルについては、DataONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。
データストレージ管理
Data ONTAP はストレージ システムに接続されているディスクシェルフのディスクにデータを格納しま
す。もしくは他のサードパーティのストレージ アレイ上のストレージを使用します。
ネイティブストレージの場合、Data ONTAP は RAID-DP グループまたは RAID 4 グループを使用し
て、パリティの保護を提供します。サードパーティ製ストレージの場合、Data ONTAP は RAID 0 グル
ープを使用して、パフォーマンスとストレージ利用率を最適化します。ストレージアレイは、サードパー
ティ製ストレージに対してパリティの保護を提供します。Data ONTAP RAID グループはプレックス単
位で編成され、プレックスはアグリゲート単位で編成されます。
データの階層的管理
Data ONTAP は SAN 環境において、ユーザーファイル、システムファイル、およびディレクトリ内のデ
ータを、ボリュームと呼ばれるファイルシステムで管理します。また、データの格納にはオプションとし
て qtree および Logical Unit Numbers (LUN) にも使用されます。アグリゲートは、複数のボリューム
を収容する物理的なストレージです。
詳細は、Data ONTAP 7-Mode Storage Management Guide 及び DataONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。
Data ONTAP が工場出荷時にストレージ システムにインストールされる時点では、ルートボリューム
は /vol/vol0 として設定され、システムファイルは/etc ディレクトリ内に保管されます。
関連するコンセプト ルートボリュームの管理方法
データアクセス管理
Data ONTAP はデータに対するアクセス管理をすることができます。
Data ONTAP は次の操を行うことによって、データへのアクセスを管理します。
• ファイルアクセス権とファイル アクセス要求を照合 • 書き込み操作をあらかじめ設定したファイルおよびディスクの使用率クォータと照合 • 詳細は、Data ONTAP 7-Mode File Access and Protocols Management Guide を参照してくだ
さい。 • 消去または上書きされたファイルにユーザーがアクセスできるように、Snapshot コピー作成して
ユーザーに提供。Snapshot コピーはファイルシステム全体の読み取り専用コピーです。 • Snapshot コピーの詳細は、Data ONTAP 7-Mode Data Protection Online BackUp and
Recovery Guide Data Protection OnlineBackup and Recovery Guide を参照してください。
NetApp ストレージへの導入|23
データ 移行管理
Data ONTAP を使用して、データ 移行を管理することができます。Data ONTAP では、次のデータ移
行管理機能を使用できます。
• Snapshot コピー • 非同期ミラーリング • 同期 ミラーリング • テープへのバックアップ • アグリゲートの複製 • ボリューム の複製 • FlexClone • ndmp copy
データ保護
ストレージ システムは、さまざまな種類のデータ保護機能を備えています。たとえば、aggrcopy、 MetroCluster、 NDMP、 NVFAIL、 SnapMirror、 SnapRestore、 Snapshot、 SnapVault、 SyncMirror、テープ のバックアップとリストア、ウイルススキャンサポート、 vol copy といった機能が
利用できます。
次の表に、これらの機能を示します。
機能 説明
aggr copy アグリゲートに保管されているデータの迅速なブロック コピーを行うコマンドです。こ
の機能を使用すると、保管されているシステムデータブロックをアグリゲート間複製
できます。 アグリゲート及び aggr copy については、Data ONTAP 7Mode Storage Management Guide を参照してください。
MetroCluster MetroCluster は 500m から 30km の距離の隣接ボリューム ミラーリングによって、
災害復旧用に SyncMirror機能を強化します。MetroCluster を使用した災害対策に
ついては、Data ONTAP 7Mode High-Availability Configuration Guide を参照してください。
NDMP (Network Data Management Protocol)
NDMP サポートは、NDMP を使ってシステムデータのテープバックアップ作業を管
理する他メーカーのアプリケーションを有効化します。 ndmpcopy コマンドは NDMP 対応の バックアップ及び復元を実行します。セキュリ
ティログインにより NDMP 操作へのアクセスが制限されます。 NDMP については、Data ONTAP Data Protection Tape Backup and Recovery Guide7-Mode Data Protection Tape Backup and Recovery Guide をご覧ください。
NVFAIL nvfail オプションを使用すると、不揮発性 RAM (NVRAM) の障害によるデータ破損
を防止できます。 NVFAIL については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。
SnapMirror ソフトウェア (ライ
センスが必要) システム間での Snapshot ミラーリングにより、一方のストレージ システム上の Snapshot コピーをパートナーシステムにミラーリングできます。この機能を使用する
と、元のストレージ システムが使用不能になった場合に、最後に作成された
Snapshot コピーからデータを迅速に復元できます。
24 |Data ONTAP 8.0 7- System Administration Guide
機能 説明 SnapMirror については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。
SnapRestore ソフトウェア (ライセンスが必要)
SnapRestore 機能を使用すると、要求に応じて、Snapshot コピーのバックアップか
らボリューム全体を迅速にリストアできます。 SnapRestore については、Data ONTAP7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。
Snapshot ソフトウェア 追加ディスク容量を最小限の抑え、パフォーマンスを低下させることなく複数のデー
タバックアップ(もしくは Snapshotコピー)を手動または自動でスケジュール設定で
きます。 Data ONTAP のデータ構成及び管理方法については、Data ONTAP7-Mode Storage Management Guide を参照してください。Snapshotコピー については、 Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参
照してください。
SnapVault ソフトウェア (ライセンスが必要)
SnapVault は Snapshot スケジュールと Qtree SnapMirror を組み合わせること
で、NetApp ストレージ システムのディスクベースのデータ保護を実現します。 NetApp 以外のシステムに Open Systems SnapVault エージェントをインストール
することもできます。これにより 、これらのシステムでのデータのバックアップやリス
トアに SnapVault を使用できるようになります。SnapVault を使用すると、選択した
Snapshot コピーを複数のクライアント NetApp ストレージ システム から SnapVaultサーバー上の共通 Snapshot コピーに定期的に複製できます。サーバー上の
Snapshot コピーがバックアップとして機能します。このとき、SnapVaultサーバのデ
ータをいつテープにダンプするかを設定できます。この結果、テープドライブの帯域
幅に制限されることなく、また、データを迅速にリストアできます。プライマリ ストレー
ジからフルダンプを実行しなくて済むので、バックアップ間隔をスケジュールする必
要がありません。 SnapVault については、 Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。
SyncMirror (ハイ アベイラビリティ コンフ
ィグレーションが必要) `
SyncMirror ソフトウェアは、同一のストレージシステムヘッドに物理的に接続されて
いる 2 つの個別のプレックスに対し、RAID レベル、つまり、RAID4 又は RAID-DP (RAID ダブルパリティ)のデータミラーリングをリアルタイムに実行します。一方のプ
レックスに回復不能なディスク エラーが発生した場合は、ミラーリングされたプレック
スにアクセスが自動的に切り替わります。 同様に、SyncMirror は他メーカーのストレージのミラーリングに使用されます。回復
不可能なエラーがあった場合には、Data ONTAP が自動的にアクセスを 別のスト
レージ アレイ上のミラー化されたプレックス に変換します。Data ONTAP は RAID0 をアレイ LUN 上のストレージ管理に使用しますが、ストレージ アレイは他メーカー
のための RAID 保護を提供します。 サポートされている RAID レベル及びプレックスについては、 Data ONTAP7-Mode Storage Management Guide を参照してください。SyncMirror については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照して
ください。
テープのバックアップおよびリ
ストアと復元 テープバックアップ の dump 及び restoreコマンドを使用すると、システムまたは
SnapVault の Snapshot コピーをテープにバックアップできます。アクティブ なファイ
ルシステムではなく、Snapshot コピーがテープにバックアップされるので、テープバ
ックアップの動作中も、ストレージ システムは通常の機能を継続できます。 テープバックアップについては、Data ONTAP Data Protection Tape Backup and Recovery Guide7-Mode Data Protection Tape Backup and Recovery Guide を
参照してください。
ウイルス スキャン サポート Data ONTAP では、CIFS クライアントからアクセスされるファイルに対して、サード
パーティ製スキャンニング ソフトウェアの使用をサポートしています。 CIFS のウィルス対策については、Data ONTAP 7-Mode DataProtection Tape
NetApp ストレージへの導入|25
機能 説明 Backup and Recovery Guide を参照してください。
vol copy ボリュームに保管されているデータの迅速なブロックコピーを行うコマンドです。この
機能を使用すると、保管されているシステムデータのブロックをボリューム間で複製
できます。 ボリューム及び vol copy については、Data ONTAP 7-Mode DataProtection Tape Backup and Recovery Guide を参照してください。
システム管理
Data ONTAP は、ストレージ システムの動作やパフォーマンスの監視に使用できる多様なシステム
管理コマンドを備えています。
Data ONTAP を使用すると、次のシステム管理タスクを 実行できます。
• ネットワーク接続の管理
• アダプターの管理
• プロトコルの管理
• 1 組のストレージ システムをフェールオーバー対応のハイ アベイラビリティ 構成
• SharedStorage ストレージ システムを コミュニティに構成
• ストレージと クォータの管理
• データのテープへのダンプおよび、ストレージ システムへのリストア
• ボリュームのミラーリング (同期または非同期)
• vFiler ユニットを作成してください。 vFiler ユニットについては、Data ONTAP7-Mode MultiStore Management Guide を参照してください。
すべての Data ONTAP コマンドについては、Data ONTAP 7-Mode Commands: Manual Page Reference 、 Volume 1 及び Data ONTAP 7-Mode Commands: Manual Page Reference Volume 2 を参照してください。
AutoSupport
AutoSupport を使用すると、ストレージ システム問題に関する、AutoSupport メール通知がテクニカ
ル サポートおよび指定された受信者に自動的に送信されます。
関連するコンセプト AutoSuppor
26 |Data ONTAP 8.0 7-モード システム アドミニストレーション マニュアル
Data ONTAP によるインターフェース
Data ONTAP を使用してストレージ システムを管理することができます。
次のトピック ストレージシステムの管理方法 Data ONTAP のコマンドライン インターフェース 異なる特権レベルでの Data ONTAP コマンド
ストレージシステムの管理方法
ストレージシステムは、RLM、BMC、Windows、構成ファイル、FilerView、System Manager、Data Fabric Manager ソフトウェアまたは Manage ONTAP Developer SDK ソフトウェアを使用して管理
できます。
• ストレージ システムの CLI からのコマンド実行
ストレージ システムの CLI からは、DataONTAP のすべての管理コマンドを実行できます。ただ
し、Windows サーバの一部の管理コマンドはこの方法では実行できません。
Data ONTAP のコマンドラインは、最大 2046 文字まで入力することができ、1つのコマンドに対
し最大 255 の引数を入力することができます。
ストレージ システムのコマンドラインには、次の方法でアクセスできます。
• ストレージ システムのコンソールポートに接続されているシリアル端末 • ストレージ システムのリモート管理デバイスへのイーサネット接続 (プラットフォームによっては
非対応) • ストレージ システムへの Telnet セッション • UNIX RSH のユーティリティのような リモート シェル プログラム (限定されたコマンドへのアク
セスが可能) • SSH、UNIX 用 OpenSSH などのセキュアなシェルアプリケーションプログラム • リモート管理デバイスをからのコマンド実行
リモート管理デバイスのリダイレクト機能を使用すると、Data ONTAP のすべての管理コマンドを
リモートから実行できます。
• Windows からのコマンド実行
Windows コマンドを使用して、Windows ネットワーク操作に関するシステム管理タスクを実行で
きます。また、PuTTY のようなセキュア シェル アプリケーション プログラムも使用できます。
サーバ マネージャならびにユーザー マネージャ などのネイティブな Windows 管理ツールを
使用して、ストレージ システムに適用される Windows コマンドを実行できます。
Data ONTAP によるインターフェース| 27
• 構成ファイルの編集
構成ファイルを編集して、Data ONTAP が特定のタスクを実行するために必要とする情報を提供
できます。
構成ファイルにアクセスするには、ストレージシステムのルートディレクトリを UNIX クライアント上
マウントするか、また管理共有(C$)を Windows クライアント上のドライブにマッピングして、クライ
アントから構成ファイルを編集します。
メモ: ストレージ システムの ファイルにアクセスするために、Windows クライアントを使用で
きます。CIFS を設定する方法については、Data ONTAP 7-ModeSoftware Setup Guide を
参照してください。 • FilerView からのコマンド実行
FilerView を使用すると、ほとんどの管理タスクを Web ベースのインターフェースから実行できま
す。FilerView は、HTTP プロトコルのライセンスを購入していなくても使用できます。
• System Manager
System Manager は、SAN 環境および NAS 環境に対するセットアップと管理を Microsoft Windows システムから行うための機能を備えています。System Manager を使用すると、シング
ルまたはハイアベイラビリティ構成のストレージシステムを迅速に効率よくセットアップすることが
できます。また、NFS、CIFS、FCP や iSCSI などあらゆるプロトコルの設定、ファイル共有やアプ
リケーションのプロビジョニング、ストレージシステムの監視と管理も、System Manager を使用し
て行うことができます。System Manager の詳細については、NOW サイトを参照してください。
• DataFabric Manager ソフトウェア
DataFabric Manager は、企業のストレージおよびコンテンツ配信インフラストラクチャを包括的に
管理するため、シンプルな中央集中管理ツールです。このツールスイートは管理サーバー上で実
行され、通常であれば、別々の手順が必要になる複数のタスクを一元管理します。また、オプショ
ンのモジュールを組み合わせることで、特定の追加機能を実現することもできます。
この製品の使用には DataFabric Manager のライセンスを購入する必要があります。
DataFabric Manager の詳細については、NOW サイトの「DataFabric Manager Information Library」を参照してください。
• Manage ONTAP SDK ソフトウェア
Manage ONTAP SDK には、ストレージ システムを監視および管理するサードパーティ製アプリ
ケーションの開発に必要となる、各種リソースが含まれています。Manage ONTAP SDK キット
は、NOW ユーザーはダウンロードできます。このキットには、新しい ONTAPI プログラミング インターフェース セットに対応した、ライブラリ、サンプルコード、および Java のバインディング、C、
および Perl のライブラリが含まれます。また、個別のディストリビューションとしても提供される
NetApp ストレージ システム シミュレータは、Linux または Solaris 上で動作し、NetApp ストレ
ージ システムを細かく シミュレートします。
詳細については、Manage ONTAP SDK のページを参照してください。
28 |Data ONTAP 8.0 7-モード システム アドミニストレーション マニュアル
関連コンセプト ストレージ システムのリモート管理 ルート ボリュームのデフォルト ディレクトリ
関連情報
NOW サイト - http://now.netapp.com/ Manage ONTAP SDK - http://communities.netapp.com/docs/DOC-1110
Data ONTAP のコマンドライン インターフェース
Data ONTAP には、コマンド ラインでコマンドを入力するときに、いくつかの機能を使用できます。
Data ONTAP コマンドラインを使用する場合は、次の一般的ルールに留意してください。
• スペースを含むエレメントでコマンドを入力する場合は、そのエレメントを引用符で囲む必要があ
ります。例えば、次のようになります。 toaster> environment status chassis "Power Supply"
• コマンド文字列には、#記号を使用しないでください。
#記号は、残りの行をコメントアウトすることを意味するので、Data ONTAP は、#以降の情報を
無視します。
次のトピック
ヒストリ機能の使用
コマンドラインエディタの使用
オンラインによるコマンドライン ヘルプ
ヒストリ機能の使用
ヒストリ機能を使用すると、最近入力したコマンドのスクロール可能なリストを表示することができ
ます。
手順
1. 次のコマンドのいずれかを実行します。
目的 操作
コマンドの後方スクロール ↑キーを押すか、または Ctrl キーを押しながら P を押し
ます。
コマンドの前方スクロール 下矢印キーを押すか、Ctrl キーを押しながら-N を押し
Data ONTAP によるインターフェース| 29
ます。
コマンドラインエディタの使用
コマンドライン エディタは、部分的に入力したコマンドのどの部分にでもカーソルを置くことができ、カ
ーソルの位置に文字を挿入することができます。
このタスクについて
下記の表に示すように、同じ行の中でカーソルを移動し、コマンドを編集するために様々なキーの組
み合わせを使用することができます。
手順
1. 次のいずれかの操作を行います。
目的 押すキー
カーソルを 1 つ右へ移動 Ctrl – Fキーまたは→キー
カーソルを 1 つ左へ移動 Ctrl – Bキーまたは←キー
カーソルを行末へ移動 Ctrl-Eキー
カーソルを行頭へ移動 Ctrl-Aキー
カーソル位置から行末までのすべての文字を消去 Ctrl-Kキー
カーソルの左側にある文字を削除し、カーソルを 1 つ左へ移動 Ctrl-Hキー
行を消去 Ctrl-Uキー
単語を1つ消去 Ctrl-W キー
同じ行を入力 Ctrl-Rキー
現在のコマンドを中止 Ctrl-Cキー
オンラインによるコマンドライン ヘルプ
コマンドラインの構文に関するヘルプを表示するには、コマンドラインでコマンド名に続けて help を入
力するか、または疑問符(?)を入力します。
構文ヘルプに使用されるフォントおよび記号は次の通りです。
keyword は、表示されているとおりに入力する必要があるコマンド名またはオプション名です。
< > (より小、より大記号)は、かっこ内の変数を、特定の値に置き換える必要があることを示しま
す。
| (パイプ記号)は、この記号で区切られた要素のいずれか1つを選択する必要があることをしめし
30 |Data ONTAP 8.0 7-モード システム アドミニストレーション マニュアル
ます。
[ ](角括弧)は、この中の要素が省略可能であることを示します。
{ }(中括弧)は、この中の要素が必須であることを示します。
コマンドラインで疑問符を入力すると、現在の管理レベル (管理者またはアドバンスレベル)で使用可
能なすべてのコマンドが一覧表示されます。
次の例は、 ストレージ システム コマンドラインで environment help コマンドを入力した場合の出力
結果を示します。
toaster> environment help Usage: environment status | [status] [shelf [<adapter>]] | [status] [shelf_log] | [status] [shelf_stats] | [status] [shelf_power_status] | [status] [chassis [all | list-sensors | Fan | Power | Temp | Power Supply | RTC Battery | NVRAM4-temperature-7 | NVRAM4-battery-7]]
関連コンセプト
異なる特権レベルでの Data ONTAP コマンド
異なる特権レベルでの Data ONTAP コマンド
Data ONTAP では、設定された特権レベルに応じての 2 セットのコマンドが提供されます。管理者レ
ベルでは、ストレージ システムを管理するために必要なコマンドにアクセスできます。アドバンスドレベ
ルでは、管理者レベルで利用できるすべてのコマンドに加え、トラブルシューティングのためのコマンド
が利用できます。
注意: アドバンスドレベルだけで使用できるコマンドは、テクニカル サポートの指示に従って使用す
る必要があります。一部のアドバンスレベルのコマンドを、テクニカル サポートの指示を受けずに実
行すると、データが失われる場合があります。
次のトピック
異なるセッションで適用される特権のレベルの違い
初期状態の特権レベル
特権レベルの設定
Data ONTAP によるインターフェース| 31
異なるセッションで適用される特権のレベルの違い
コンソール、Telnet、セキュア シェル アプリケーションを通じて開いたセッションは、同じ特権設定を共
有します。ただし、RSH を呼び出すごとに異なる特権レベルを設定することもできます。
たとえば、コンソールで特権レベルを advanced に設定した場合、Telnet を使用してストレージ システ
ムに接続している管理者もアドバンスレベルのコマンドを使用できます。
ただし、コンソールの特権レベルが管理者レベルになっているときに、別の管理者が RSH を使用して
特権レベルを advanced に設定した場合でも、コンソールにおける元の特権レベルは変更されません。
初期状態の特権レベル
初期状態では、コンソールと各 RSH セッションの特権レベルは管理者レベルです。
Data ONTAP は、RSH セッションごとに、特権レベルを管理者レベルにリセットします。複数の RSH接続を起動するスクリプトを実行し、それぞれの接続でアドバンスレベルのコマンドを実行するには、
RSH セッションごとに特権レベルをアドバンスレベルに設定する必要があります。初回の RSH セッシ
ョンだけで特権レベルをアドバンスレベルに設定した場合は、以降の RSH セッションでは、アドバンス
レベルのコマンドが実行されません。これは、2回目以降のセッションの特権レベルは管理者レベルに
リセットされるためです。
特権レベルの設定
特権レベルを使用して、管理者レベルまたはアドバンスレベルのいずれかで、コマンドにアクセスしま
す。
手順
1. 次のコマンドを入力します。
priv set [-q] [admin | advanced]
admin を指定すると、特権レベルが管理者レベルに設定されます。
advanced を指定すると、特権レベルがアドバンスレベルに設定されます。
- q を指定すると quiet モード(抑制モード)が有効になります。このモードでは、通常、特権レベル
をアドバンスレベルに設定する際に表示される警告が表示されません。
メモ: 引数を指定しない場合は、デフォルトで admin が適用されます。
例
ストレージ システムの名前が sys1 であるとします。ストレージシステムのプロンプトは sys1>であり、次の例のように表示されます。
sys1> priv set advanced
32 |Data ONTAP 8.0 7-モード システム アドミニストレーション マニュアル
次のメッセージが表示されてから、アドバンスモードのストレージ システムプロンプトが表示され
ます。
Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical personnel.
sys1*>
ストレージ システムへのアクセス方法 | 33
ストレージシステムへのアクセス方法
ストレージシステムには、コンソール、Telnet セッション、リモート シェル接続、セキュア シェル クライ
アント アプリケーション、または FilerView を使用して、アクセスすることができます。
次のトピック
ストレージシステムへのアクセス方法
コンソールからストレージ システムにアクセスする方法
セキュアなプロトコルおよびストレージ システムへのアクセス
Telnet セッションとストレージ システムへのアクセス
リモート シェル接続を使用したストレージ システムへのアクセス方法
FilerView を使用したストレージ システムへのアクセス方法
管理ホストからのアクセスの管理方法
ストレージ システムへのアクセス制御方法
ストレージシステムへのアクセス方法
ストレージ システムにアクセスするのに必要となるのは、ストレージ システムへのネットワーク接続と
認証特権のみで、ライセンスは必要ありません。ストレージ システムに対するデータの保存および取
得を行うには、NFS または CIFS ライセンスをインストールする必要があります。
次のトピック
システムの管理方法 (ライセンスは不要)
データの管理および取得の方法 (ライセンスが必要)
コンソールセッションの共有の制御コンソールセッションの共有を制御
コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
e0M インターフェース
システムの管理方法 (ライセンスは不要)
管理を行うストレージシステムにアクセスするには、シリアル コンソールまたはストレージ システムに
搭載された NIC を使用します。
ストレージシステムへのアクセスには次の方法が使用できます。ライセンスは必要ありません。
34 |Data ONTAP 8.0 7 System Administration Guide
• ケーブルによってストレージ システムのシリアル ポートに接続されているコンソールからのアクセ
ス • ストレージ システムにプリインストールされているイーサネットネット NIC からのアクセス。TCP/IP
ネットワークに接続してストレージシステムを管理するには、このカードを使用してください。
• Telnet セッションを使用して任意のクライアントからのアクセス
• リモートシェル接続を使用した、任意のクライアントからのアクセス
• Web ブラウザおよび FilerView インターフェースを使用した任意のクライアントからのアクセ
ス
• SSH、UNIX ホスト用 OpenSSH、または Windows ホスト用 PuTTY などの、セキュアシェル
クライアントアプリケーションを使用した、任意のクライアントからのアクセス
データの管理および取得の方法 (ライセンスが必要)
ストレージシステムにアクセスして管理を行うには、シリアル コンソールまたはストレージ システムに
搭載された NIC を使用します。
ストレージシステムへのアクセスには次の方法が使用できます。ライセンスが必要です。
• ケーブルによってストレージ システムのシリアル ポートに接続されているコンソールから アクセ
ス。 • ストレージ システムにプリインストールされているイーサネット NIC からのアクセス。TCP / IP ネ
ットワークに接続してストレージシステムを管理するには、このカードを使用してください。
• Telnet セッションを使用した、NFS クライアントまたは CIFS クライアントからのアクセス
• リモートシェル接続を使用した、NFS クライアントまたは CIFS クライアントからのアクセス
• Web ブラウザおよび FilerView インターフェースを使用した、NFS クライアントまたは CIFSクライアントからのアクセス
• SSH、UNIX ホスト用 OpenSSH、または Windows ホスト用 PuTTY などの、セキュアシェル
クライアントアプリケーションを使用した、NFS クライアントまたは CIFS クライアンからのアク
セス
メモ: wrfile コマンドを使用して入力を非インタラクティブ SSH へリダイレクトさせると、次の
場合にコマンドは失敗します。
• SSH が自動的に EOF を送信するように構成されている
• SSH に-n オプションが使用されており、メッセージの最初に EOF が送信される
• Web ブラウザおよび DataFabric Manager インターフェースを使用した、NFS クライアントま
たは CIFS クライアントからのアクセス(DataFabric Manager ライセンスが必要)。
• Windows 環境において、SnapDrive 機能をサポートする CIFS クライアントからのアクセス
ストレージ システムへのアクセス方法 | 35
• SAN 環境において、ファイバ チャネル スイッチを管理する NFS クライアントまたは CIFSクライアントからのアクセス管理
• NFS クライアントまたは CIFS クライアントから、 Internet SCSI( iSCSI )プロトコルまたは
Fibre Channel (FC)のプロトコルを使用して、SAN 環境の LUN にアクセス
コンソールセッションの共有の制御
コンソールセッションは、Telnet セッションまたは SSH インタラクティブ セッションと共有したり、または
Telnet セッションおよび SSH インタラクティブ セッションとは切り離されたユーザー環境にしたりする
ことができます。
タスク概要
telnet.distinct.enable オプションを使用すると、コンソールセッションを Telnet または SSH インタラク
ティブセッションと同時共有するのか、またはコンソールセッションを Telnet セッションおよび SSH イン
タラクティブ セッションとは切り離されたユーザー環境にするのかを制御できます。セキュリティを高め
るには、オプションを on に設定し、コンソールセッションを Telnet セッションまたは SSH インタラクティ
ブセッションと切り離す必要があります。
ご使用のストレージシステムにリモート管理デバイスが搭載されている場合は、telnet.distinct.enable オプションが設定されていても、コンソールセッションは常にリモート管理デバイスのセッションと共有さ
れます。
手順
1. コンソールセッションの共有を制御するには、次のコマンドを入力します。
options telnet.distinct.enable [on|off]
options telnet.distinct.enable オプションを on に設定すると、コンソールセッションは、Telnet セッションまたは SSH 対話形式セッションとは切り離され、セキュリティを強化します。Data ONTAP 8.0 以降により出荷したストレージ システムでは、このオプションのデフォルトの設定値
は on です 。
この options telnet.distinct.enable オプションを off にすると、 コンソールセッションは、Telnet セッションまたは SSH インタラクティブセッションと共有されます。ユーザーが現在 Compliance Administrators グループに割り当てられている場合は、このオプションを off に設定できません。
Telnet セッションまたは SSH インタラクティブセッションの実行中に telnet.distinct.enable オプシ
ョンの設定を変更した場合、その変更は次回の Telnet セッションまたは SSH のログインまで有
効になりません。
Data ONTAP 8.0 以降へのアップグレードした後にこのオプションの設定を変更した場合、システ
ムが前の Data ONTAP バージョンに戻してもその変更は維持されます。
メモ: コマンドを入力せずにセッションを開くと、SSH インタラクティブセッションを開始すること
ができます。例えば、次のコマンドを入力します。
36 |Data ONTAP 8.0 7 System Administration Guide
ssh storage_system -l root:"".
次のコマンドを入力すると、非インタラクティブ セッションが開始されます。
ssh storage_system -l root:"" command
関連コンセプト
セキュリティの維持に役立つオプション
事前定義グループ
事前定義されたロール
サポートされる機能の種類
関連タスク
ユーザーの作成とグループへの割り当て
コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
一度に複数の Telnet セッションおよび SSH 対話形式セッションを開くことはできません。Telnet セッ
ションと SSH 対話形式セッションを両方同時に開くことはできません。
次のルールは、コンソール、Telnet、および SSH 対話形式セッションに適用されます。
• コンソールセッションの共有 • telnet.distinct.enable オプションが off に設定されている場合、コンソールは、Telnet セッションま
たは SSH 対話形式セッションと1つのセッションを共有します。この場合には、次のルールが適
用されます。
• コンソール、または Telnet または SSH 対話形式セッションのいずれかで入力されたコマンド
は、ほかの場所にエコーされます。
• どこからコマンドを入力しても、Ctrl - C キーを押すことによって現行コマンドを中止できます。
• メッセージは両方に表示されます。
• 次の例のように、監査ログエントリは、すべてのコンソールコマンドを"console shell"として識
別されます。
Fri Feb 18 12:51:13 GMT [toaster: rc:debug]: root:IN:console shell:df
• 監査ログエントリは、すべての Telnet セッションおよび SSH インタラクティブコマンドを"telnet shell"として識別されます。
• Autologout プログラムは、autologout.telnet.timeout オプションで指定された時間(分)が経
過すると、ユーザーを Telnet セッションまたは SSH インタラクティブセッションからログアウト
します。 タイムアウトカウンターは、Enter キー または Return キーが押されるとカウントを開
始します。たとえば、 autologout.telnet.timeout オプションの指定が 10 分の場合、ユーザー
が Enter キーを押すたびに、タイムアウト カウンターがカウントを開始します。ユーザーが再
ストレージ システムへのアクセス方法 | 37
度 Enter キーを押す前に 10 分が経過すると、そのユーザーは autologout プログラムにより
ログアウトされます。
• コンソールセッションの非共有
telnet.distinct.enable オプションが on に設定されていると、コンソールセッションのユーザー環
境が切り離され、次のルールが適用されます。
• どちらか一方で入力されたコマンドは、もう一方にエコーされません。
• メッセージが両方に表示されることはありません。
• コンソールセッションと、Telnet、および SSH 対話形式セッション間でユーザー権限は共有さ
れません。
• 監査ログエントリには、すべてのコンソール、Telnet、SSH インタラクティブコマンドを、
"console shell"として識別します。
• autologout プログラムは、autologout.telnet.timeout オプションで指定された時間(分)が経
過すると、ユーザーを Telnet または SSH インタラクティブからログアウトします。 タイムアウ
トカウンターは、コマンド実行後にカウントを開始します。
アドミニストレーション ホストからコマンドを開始するために、rsh コマンドを使い、コンソールにおいて、
または Telnet または SSH セッションを介して、コマンドを中止されることを防ぐことができます。
autologout.telnet.enable オプションおよび autologout.telnet.timeout オプションが、Telnet および
SSH 対話形式セッションの自動タイムアウトを制御します。ストレージ システムへの Telnet 接続を無
効にしても、autologout.telnet.enable オプションを onに設定し、 autologout.telnet.timeout オプショ
ンを希望するタイムアウト時間に設定することで、SSH インタラクティブセッションの自動タイムアウト
時間を有効化および構成できます。
e0M インターフェース
ストレージ システムモデルによっては、e0M というインターフェースを備えているものがあります。e0Mは、Data ONTAP の管理作業専用のインターフェースです。e0M により、ストレージシステムで管理ト
ラフィックとデータトラフィックが分離されているため、セキュリティとスループットを確保することができ
ます。
e0M インターフェースを搭載したストレージ システムでは、シャーシ背面にあるレンチマークのついた
イーサネットポートが、内部イーサネットスイッチに接続されます。内部 イーサネットスイッチにより、
e0M インターフェースと RLM または BMC などのリモート管理デバイスに接続できます。次の図は、
接続の状態を示します。
38 |Data ONTAP 8.0 7 System Administration Guide
e0M インターフェースを搭載したシステムをセットアップすると、Data ONTAP のセットアップ スクリプ
トにより管理トラフィックとデータトラフィックを分離する専用 LAN を用いる環境の場合、管理 LAN 用
のインターフェースとして e0M を推奨する旨のメッセージが表示されます。次にセットアップ スクリプト
では、e0M を設定するように要求されます。e0M 設定は、RLM の設定とは別に行われます。イーサ
ネットスイッチでトラフィックが e0M インターフェースまたはリモート管理デバイスのいずれかに転送で
きるよう、どちらの設定にも、固有の IP アドレスが必要になります。e0M インターフェースをセットアッ
プする方法については、Data ONTAP 7-ModeSoftware Setup Guide を参照してください。
e0M インターフェースのセットアップを完了すると、このインターフェースから次のプロトコルを使用して
ストレージシステムにアクセスすることができます。
• Telnet • RSH • HTTP or HTTPS • SSH • SNMP
次のトピック
e0M インターフェースを使用して Data ONTAP 管理タスクの実行 e0M インターフェースおよびリモート管理デバイスの違い
ストレージ システムへのアクセス方法 | 39
関連コンセプト
RLM を使用したリモートシステム管理
e0M インターフェースを使用して Data ONTAP 管理タスクの実行
e0M インターフェースでストレージ システムにアクセスして、DataONTAP を管理することができます。
手順
1. クライアント上でTelnet、RSH、またはSSHのセッションを開きます。
SNMPでのe0Mインターフェースの使用方法ついては、Data ONTAP 7 - Mode Network Management Guideを参照してください。
2. e0Mインターフェースのアドレスを使用してストレージ システムに接続します。
3. 適切なユーザー名と有効なパスワードで、ストレージ システムにログインします。
4. ストレージ システムのプロンプトに、Data ONTAP CLIコマンドを入力します。
例
Data ONTAPバージョン情報を入手するには、version を入力します。
関連コンセプト
Telnet セッションとストレージ システムへのアクセス
リモート シェル接続を使用したストレージ システムへのアクセス方法
SSH を管理する方法
デフォルトのセキュリティ設定
e0M インターフェースおよびリモート管理デバイスの違い
e0M インターフェースおよびリモート管理デバイス (ストレージ システムモデルに応じて RLM または
BMC の場合がある)は、様々な機能を提供しています。e0M インターフェースは、管理トラフィックの
専用のインターフェースとして機能する一方で、RLM は、リモート管理機能を提供します。
e0M インターフェースは、管理トラフィック専用の LAN を備えた環境のみに使用するものです。e0Mインターフェースは、Data ONTAP の管理タスクに使用できます。
一方、RLM は、Data ONTAP の管理だけでなく、コンソールへのリモートアクセス、監視、トラブルシ
ューティング、ロギング、警告などを含み、ストレージ システム用のリモート管理機能も提供します。
RLM は、ストレージ システムの動作状態や Data ONTAP の稼動状況に関係なく、継続して機能しま
す。
40 |Data ONTAP 8.0 7 System Administration Guide
e0M インターフェースおよび RLM はいずれも、シャーシ背面にあるレンチのマークのついたイーサネ
ットポートに接続された内部イーサネットスイッチに接続します。
コンソールからストレージ システムにアクセスする方法
シリアルポート、RLM または BMC などのリモート管理デバイスにより、コンソールにアクセスしてスト
レージ システムを管理することができます。
次の option コマンドの値を変更した場合は、この値を有効にするには、コンソールセッションを再確立
する必要があります。
• autologout.console.enable • autologout.console.timeout • autologout.telnet.enable • autologout.telnet.timeout
これらのオプションの詳細については、na_options(1) のマニュアルページを参照してください。
次のトピック シリアルポートによるストレージ システムへのアクセス リモート管理デバイスによるシステムコンソールへのアクセス
関連コンセプト
コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
シリアルポートによるストレージ システムへのアクセス
ケーブルによってシステムのシリアルポートに接続されているコンソールから、ストレージ システムに
直接アクセスすることができます。
手順
1. コンソールで、Enterキーを押します。
ストレージ システムで、ログインプロンプトまたはパスワードプロンプトが表示されます。
2. ストレージ システムでログインプロンプトが表示された場合は、次のいずれかの処理を実行しま
す。
• システムアカウントを使用してストレージ システムにアクセスする場合は、次のアカウント名を
入力します。
root
ストレージ システムへのアクセス方法 | 41
• 別の管理ユーザーカウントを使用してストレージ システムにアクセスする場合は、次のアカウ
ント名を入力します。
username
username は管理ユーザーカウントです。
パスワードプロンプトが表示されます。
3. rootまたは管理ユーザーカウントのパスワードを入力します。使用するアカウントにパスワードが
定義されていない場合は、Enterキーを押します。
4. システムプロンプトに続いてシステムメッセージが表示される場合は、Enterキーを押すと、システ
ムプロンプトが表示されます。
例
toaster> Thu Aug 5 15:19:39 PDI [filer: telnet_0:info]: root logged in from host: unix_host12.xxx.yyy.com
Enter キーを押します。
toaster>
メモ: コンソールから入力したコマンドは、Ctrl – C キーを押すことによって中止できます。
リモート管理デバイスによるシステムコンソールへのアクセス
RLM または BMC のシステムコンソールリダイレクション機能を使用すると、システムコンソールにア
クセスすることができます。
タスク概要
RLM へのログインには、RLM naroot アカウントを使用するか、admin ロールのクレデンシャルを持つ
Data ONTAP ユーザーカウントを使用します。
BMC へのログインには、root、naroot、または Administrator アカウントを使用できます。
手順
1. アドミニストレーション ホストから、次のコマンドを入力して、リモート管理デバイスにログインし
ます。
ssh username@IP_for_remote_management_device
ストレージ システムは、リモート管理デバイスに対してCLIプロンプトを表示して応答します。
2. リモート管理デバイスのCLIプロンプトで次のコマンドを入力します。
system console
3. ログインプロンプトが表示された場合は、次のいずれかの処理を実行します。
42 |Data ONTAP 8.0 7 System Administration Guide
ストレージシステムへのアクセス方法 操作
システム root アカウントを使用する場合 root
別の管理者ユーザーカウントを使用する場合 username メモ: usernameは管理ユーザーカウントです。
4. アカウントのパスワードを入力するか、パスワードが定義されていない場合は、Enterキーを押
します。ストレージ システムプロンプトが表示されます。
5. コンソールを終了するには、次のいずれかを行います。
• コンソールリダイレクションセッション終了し、RLMプロンプトに戻るには、Ctrl - Dを押します。
• コンソールリダイレクションセッション終了し、BMCプロンプトに戻るには、Ctrl - Gを押します。
関連コンセプト
ストレージ システムのリモート管理
RLM へのログイン方法
BMC へのログイン方法
セキュアなプロトコルおよびストレージ システムへのアクセス
セキュアプロトコルを使用すると、パスワードおよびすべての管理通信が暗号化されるため、ストレー
ジシステムの管理者のパスワードをネットワーク上で傍受することがきわめて困難になり、ストレージ
システムのセキュリティが強化されます。 ストレージシステムでセキュアプロトコルが有効になっていない場合は、SecureAdmin を設定する ことにより、SSH または SSL またはその両方のプロトコルを使用してクライアントとストレージシス テムの間のセキュアな通信チャネルを提供できます。
メモ:出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、
SecureAdmin が自動的に設定されています。
• Secure Shell (SSH) プロトコル SSH は、セキュリティ保護されたリモートシェルおよび双方向ネットワークセッションを実現します。
• Secure Sockets Layer(SSL) プロトコル SSL は FilerView および Data ONTAP API に対して、セキュリティ保護された Web アクセスを
実現します。
次のトピック デフォルトのセキュリティ設定 SSH プロトコル
ストレージ システムへのアクセス方法 | 43
SSL プロトコル セキュア プロトコルが有効かどうかの確認 セキュア プロトコルの有効化または無効化
デフォルトのセキュリティ設定
Data ONTAP 8.0 以降がインストールされているストレージ システムでは、デフォルトで、セキュアプ
ロトコルが有効化され、非セキュアプロトコルは無効化されます。
出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、SecureAdmin が自
動的に設定されています。これらのシステムのデフォルトのセキュリティ設定は、次のとおりです。
• セキュア プロトコル(SSH、SSL、および HTTPS など)はデフォルトで有効です。 • 非セキュア プロトコル(RSH、Telnet、FTP、HTTP など)はデフォルトで無効です。
出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、SSH および SSL の
デフォルトのオプション設定は次の通りです。
• options ssh.enable on • options ssh2.enable on • options ssh1.enable off • options ssh.passwd_auth.enable on • options ssh.pubkey_auth.enable on • options httpd.admin.ssl.enable on
また、出荷時に Data ONTAP 8.0 以降がインストールされたストレージ システムにおける非セキュア
プロトコルのデフォルトのオプション設定は、次のとおりです。
• options ftpd.enable off • options httpd.admin.enable off • options httpd.enable off • options rsh.enable off • options telnet.distinct.enable on • options telnet.enable off
メモ: これらのデフォルト設定は、出荷時に Data ONTAP 8.0 以降がインストールされたストレー
ジ システムにのみ適用されます。 前のバーションから DATA ONTAP 8.0 以降にアップグレード
したストレージ システムには適用されません。アップグレードしたこれらのストレージシステムの
場合、アップグレード後も設定は変更されません。また、Data ONTAP 8.0 以降にアップグレード
したあとでセキュリティ設定を変更した場合、前のバージョンの Data ONTAP に戻しても、その変
更内容は保存されます。 関連タスク
セキュアなプロトコルおよびストレージ システムへのアクセス
ストレージ システムへのアクセス方法| 44
SSH プロトコル
SSH は、ストレージシステムでのクライアントの認証手段として使用できます。また、クライアントとスト
レージシステム間のデータを暗号化するためのセッションキーが生成されるため、セキュリティが向上
します。SSH は、ホストキーとサーバキーを使用した公開鍵暗号を実行します。
Data ONTAP はパスワード認証、および公開鍵による認証をサポートします。rhosts ファイルの使用、
または RSA ホスト認証での.rhosts ファイルの使用はサポートされません。
Data ONTAP は次の暗号アルゴリズムをサポートします。
• RSA/DSA (1024 ビット) • 3 DES (CBC モード) • HMAC-SHA1 • HMAC-MD5
Data ONTAP は、SSH 1.x プロトコルおよび SSH 2.0 プロトコルをサポートします。
Data ONTAP は、次の SSH クライアントをサポートします。
• OpenSSH クライアント、バージョン 3.8p1 および 4.4p1 (UNIX プラットフォーム) • SSH Communications Security クライアント(SSH Tectia クライアント)、バージョン 6.0.0
(Windows プラットフォーム) • Vandyke SecureCRT、 バージョン 6.0.1 (Windows プラットフォーム) • PuTTY、バージョン 0.6.0 (Windows プラットフォーム) • F - Secure SSH クライアント、バージョン 7.0.0 (UNIX プラットフォーム)
SSH では、次の 3 つのキーを使用してセキュリティを向上します。
• ホスト キー
SSH では、ホストキーを使用してセッション キーを暗号化および復号化します。ホスト キーのサ
イズを指定すると、SecureAdmin を設定するときに、Data ONTAP によってホスト キーが生成さ
れます。
メモ: 出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、
SecureAdmin が自動的に設定されています。 • サーバ キー
SSH では、セッション キーの暗号化および復号化にサーバ キーも使用します。SecureAdmin の
設定時に、サーバ キーのサイズを指定します。SSH が有効になっている場合は、次のイベントが
発生したときに、Data ONTAP によってサーバ キーが生成されます。
• SecureAdmin の開始時
• 1 時間が経過した時点
• ストレージ システムの再起動時
• セッション キー
SSH では、クライアントとストレージシステムの間で送信されるデータを、セッションキーによって
45 |Data ONTAP 8.0 7-Mode System Administration Guide
暗号化します。セッション キーは、クライアントによって作成されます。クライアントはセッション キーを使用する場合に、ホストキーおよびサーバーキーを使用してセッションキーを暗号化し、暗号
化したセッション キーをストレージ システムに送信します。ストレージシステムでは、ホストキーお
よびサーバ キーを使用してこれを復号化します。セッション キーが復号化されたあとは、クライア
ントとストレージ システムの間で暗号化データをやり取りできるようになります。
Data ONTAP は、次の表に示す方法で、ストレージ システムとクライアントの間にセキュリティ保護さ
れたセッションを確立します。
ステージ クライアントの動作 ストレージ システムの動作
1 クライアントが SSH要求をストレージシステム
に送信 ストレージ システムがクライアントからの SSH 要求
を受信
2 ストレージ システムは、ホストキーの公開部分、およ
びサーバキー (SSH 1.xを使用している場合)をクラ
イアントに送信
3 クライアントはホストキーの公開部分を、今後ホ
ストの認証に使用するために保管
4 クライアントは、ランダム セッションキーを生成
5 クライアントは、ホストキーの公開部分、および
サーバキー (SSH 1.xを使用している場合) を使用してセッションキーを暗号化し、ストレージ システムに送信
6 ストレージ システムは、ホストキーの非公開部分、
およびサーバキー (SSH 1.xを使用している場合)を使用して、セッションキーを複合化
7 ストレージ システムおよびクライアントは、セッションキーを使用して、送受信する情報を暗号化および
復号化
クライアント上で root ユーザー以外のユーザーカウントにログインして、 ssh <ip address> ? コマンド
を使用して、ストレージ システムでサポートされている SSH コマンドの一覧を要求するときに、一部の SSH クライアントでは、 ?(疑問符)をストレージ システムに送信しないことがあります。クライアント
が、?(疑問符)を送信するようにするには、?を引用符で囲みます。(例えば、ssh <ip address> ’?’)。
メモ:?, ., * 、および ^などの文字は、クライアント上で実行しているコマンド インタープリタによって、
特別な意味に解釈されることがあります。クライアント上のコマンド インタープリタにより、そのような
文字は環境に固有な値に変換されて、SSH プログラムに送られる可能性があります。交換されな
いようにするには、次の文字の前にエスケープ シーケンス (例えば, ssh <ip address> \?など)を入
れるか、またはその文字を引用符で囲みます。
次のトピック SSH を管理する方法 SSH の設定および開始 SSH の再初期化 SSH の有効化と無効化 公開鍵ベースの認証 SSH 要求の実行
ストレージ システムへのアクセス方法| 46
現在の SSH 設定の表示
SSH を管理する方法
ストレージシステムで SSH を有効にしていない場合、SecureAdmin を設定することで、SSH を使用
してセキュリティ保護されたセッションを利用できるようになります。いくつかのオプションを使用して、
パスワードベースの認証や公開鍵の認証の制御、ストレージシステムに対するアクセスの制御、およ
びストレージシステムへのポート番号の割り当てを行うことができます。
出荷時に Data ONTAP 8.0 以降がインストールされたストレージ システムでは、SecureAdmin が自
動的に設定されています。
SecureAdmin は、次のオプションを使用して、SSH によるセキュリティ保護されたセッションを実現し
ます。
• options ssh.passwd_auth.enable -- パスワードベース認証を制御。 デフォルトは on です。 • options ssh.pubkey_auth.enable --公開鍵認証を制御。 デフォルトは on です。 • options ssh.access-- ストレージ システムへのアクセスを制御。 デフォルト値を指定すると、スト
レージシステムへのアクセスが全ユーザーに許可されます。 • options ssh.port -- ストレージ システムへのポート番号の割り当て。デフォルト値は 22です。
SSH オプションの詳細については、マニュアルの na_options(1)のマニュアルページを参照してくださ
い。
メモ: SSH では、force コマンドはサポートされません。ロールベースの内部アクセス制御もサポート
されていません。アクセス制御は、管理ロール機能によって行われます。 関連コンセプト
管理ホストからのアクセスの管理方法
デフォルトのセキュリティ設定
関連タスク
プロトコルによるアクセスの制限
SSH の設定および開始
SSH セットアップ処理を実行すると、ホストキーおよびサーバーキーが生成されます。
ホストキーおよびサーバキーのサイズを指定する場合は、次のガイドラインに従ってください。
• SSH 1.x プロトコルを使用する場合は、ホストキーおよびサーバキーのサイズは 384~2,048 ビ
ットの範囲で指定します。 • SSH 2.0 プロトコルを使用する場合は、ホストキーおよびサーバキーのサイズは 768〜2,048 ビ
ットの範囲で指定します。 • サイズを大きくすると、セキュリティも強化されますが、新しい SecureAdmin セッションの開始に
時間がかかるようになり、ストレージ システムのパフォーマンスが低下する可能性があります。 • ホストキーは、サーバキーのサイズと 128 ビット以上差のあるサイズに設定する必要があります。
どちらのキーが大きくても構いません。
47 |Data ONTAP 8.0 7-Mode System Administration Guide
SSH 1.x プロトコルを使用している場合は、ホストキーは/etc/sshd/ssh_host_key ファイルに保管さ
れます。
SSH 2.0 プロトコルを使用している場合は、RSA ホストキーは/etc/sshd/ssh_host_rsa_key ファイル
に、DSA ホストキーは /etc/sshd/ssh_host_dsa_key ファイルにそれぞれ保管されます。
メモ:セットアップ処理では、使用するプロトコルの種類に関係なく、SSH 1.x プロトコルおよび SSH 2.0 プロトコル の両方のキーサイズの入力が要求されます。例えば、SSH 2.0 プロトコルを使用す
る予定であっても、SSH 1.x ホストキーおよびサーバーキーのサイズの値も入力する必要がありま
す。使用しないほうのキーのサイズは、デフォルト値のままにしておくことができます。
手順
1. 次のコマンドを入力します。
secureadmin setup [-f] [-q] ssh
- fオプションを使用すると、SSHサーバがすでに設定されていても、強制的にセットアップが実行さ
れます。
- qオプションを使用すると、SSHセットアップ用の非インタラクティブモードです。詳細については、
na_secureadmin (1)のマニュアル ページを参照してください。
2. プロンプトに従い、SSH 1.x プロトコルを使用する場合のホストキーのサイズを入力します。 ホスト
キーのデフォルトサイズは、768 ビットです。
3. プロンプトに従い、SSH 1.x プロトコルを使用する場合のサーバキーのサイズを入力します。 サー
バキーのデフォルトサイズは、512 ビットです。
4. プロンプトに従い、SSH 2.0 プロトコルを使用する場合のホストキーのサイズを入力します。 ホスト
キーのデフォルトサイズは、768 ビットです。
5. プロンプトに従い、指定したパラメータを確定します。
SecureAdminによってホストキーがバックグラウンドで生成されます。1、2分経つと、setupプログ
ラムによって、SSHの設定が完了したことを通知するsyslogメッセージが表示されます。
6. yslogメッセージが生成されたら、次のコマンドを入力して、ホストキーおよびサーバキーを有効にし
化します。
secureadmin enable {ssh1|ssh2}
ssh1.x クライアントのSSHサービスを有効にするにはssh1 を、SSH 2.0 クライアントのSSHサー
ビスを有効にするにはssh2 を使用します。
SSH の再初期化
SSH を再初期化することで、既存のホストキーおよびサーバキーのサイズを変更できます。
ストレージ システムへのアクセス方法| 48
手順
1. SSHデーモンを停止して、既存のホストキーおよびサーバキーをキャンセルします。
これには次のコマンドを入力します。
secureadmin disable {ssh1|ssh2}
SSH 1.xクライアントのSSHサービスを無効にするにはssh1 を、SSH2.0 クライアントのSSHサー
ビスを無効にするにはssh2 を使用します。
2. 次のコマンドを入力します。
secureadmin setup [-f] [-q] ssh
- fオプションを使用すると、SSHサーバがすでに設定されていても、強制的にセットアップが実行さ
れます。
- qオプションは、SSHセットアップ用の非インタラクティブモードです。詳細については、
na_secureadmin (1) のマニュアルページを参照してください。
3. プロンプトに従い、SSH 1.x プロトコルを使用する場合のホストキーのサイズを入力します。
4. プロンプトに従い、SSH 1.x プロトコルを使用する場合のサーバキーのサイズを入力します。
5. プロンプトに従い、SSH 2.0 プロトコルを使用する場合のホストキーのサイズを入力します。
6. 次のコマンドを入力して、新しいホストキーおよびサーバーキーサイズを有効にします。
secureadmin enable {ssh1ssh2}
SSH 1.XクライアントのSSHサービスを有効にするにはssh1 を、SSH2.0 クライアントのSSHサ
ービスを有効にするにはssh2 を使用します。
変更前のホストキーコピーを持っているクライアントは、ストレージ システムから新しいキーを受け取
ると、次の警告を発行します。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the host key has just been changed. Please contact your system administrator. Add correct host key in /u/sisa/.ssh/known_hosts to get rid of this message. Agent forwarding is disabled to avoid attacks by corrupted servers. Are you sure you want to continue connecting (yes/no)?
SSH の有効化と無効化
SSH を設定したあとで、SSH サービスを有効化して開始するか、無効化して停止することができます。
手順
49 |Data ONTAP 8.0 7-Mode System Administration Guide
1. SSH を無効化または有効化するには、次のコマンドを入力します。
secureadmin {enabledisable} {ssh1ssh2}
SSH サービスを再開するには、enable を使用し、停止するには disable を使用します。
SSH1.X クライアントを管理するには ssh1 を、SSH2.0 クライアントを管理するには ssh2 を使
用します。
SSH 2.0 クライアントでのSSHサービス有効化の例
次のコマンドは、SSH 2.0 クライアントのSSHサービスを有効にします。
secureadmin enable ssh2
関連タスク SSH の設定および開始
公開鍵ベースの認証
キーベースの認証を設定するには、ホスト キーおよびサーバ キーのほか、RSA キーペア(秘密鍵と
公開鍵)が必要です。公開鍵ベースの認証の仕組みは、SSH のバージョンによって異なります。SSH 1.x では、RSA キーペアが使用されますが、SSH 2.0 では RSA キーペアの他に DSA キーのペアも
使用されます。どちらの SSH バージョンでも、キーペアを生成し、公開鍵をストレージ システムに複製
する必要があります。
次のトピック SSH 1.x での RSA キーペアの生成 SSH 2.0 での キーペアの生成 SecureCRT および ssh.com クライアントによって生成された公開鍵の編集
SSH 1.x での RSAキーペアの生成
SSH 1.x を使用した公開鍵ベースの認証には、RSA キーペアが必要です。
手順
1. SSH 1.x クライアントを使用して、RSAキーペアを生成します。
クライアント上で公開鍵と秘密鍵のRSAキーペアが生成され、クライアントに保管されます。
2. 生成された公開鍵をストレージ システムのルート ボリュームに複製し、/etc/ sshd/user_name/.ssh/authorized_keys ファイルに追加します。
RSAキーペアの生成例
ストレージ システムへのアクセス方法| 50
次に、OpenSSH UNIX クライアント上でRSAキーペアを生成する例を示します。
% ssh-keygen -t rsa1 -b 1024 Generating public/private rsa1 key pair. Enter file in which to save the key (/u/john/.ssh/identity): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/identity Your public key has been saved in /u/john/.ssh/identity.pub The key fingerprint is: 6a:c7:93:7c:b5:f4:12:87:81:56:5e:a2:62:40:07:8a john@unix1
この例では、 id_rsa.pubとid_dsa.pub ファイルが、ストレージ システムのルート ボリュームに複製する公開
鍵ファイルです。 次のコマンドは、この公開鍵をストレージ システム sys1 の /etc/sshd/user_name/.ssh/ authorized_keys2 ファイルに追加します。 % mount sys1:/ /mnt_sys1 % cat identity.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys
SSH 2.0 での キーペアの生成
SSH 2.0 におけるキーペアの生成では、RSA キーペアと DSA キーペアの生成する必要があります。
OpenSSH 以外の SSH 2.0 クライアントを使用する場合、 使用する前に公開鍵の編集が必要となる可能
性があります。
手順
1. SSH 2.0 クライアントを使用して、 RSAキーペアを生成します。
クライアント上で公開鍵と秘密鍵のRSAキーペアが生成され、クライアントに保管されます。
2. SSH 2.0 クライアントを使用して、DSAキーペアを生成します。
クライアント上で公開鍵と秘密鍵のDSAキーペアが生成され、クライアントに保管されます。
3. 生成された公開鍵をストレージ システムのデフォルト ディレクトリに複製し、
/etc/sshd/user_name/.ssh/authorized_keys2 ファイルに追加します。
RSAキーペアおよびDSAキーペアの生成例
次に、OpenSSH UNIX クライアント上でRSAとDSAキーペアを生成する例を示します。
% ssh-keygen -t rsa -b 1024 Generating public/private rsa key pair. Enter file in which to save the key (/u/john/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/id_rsa
51 |Data ONTAP 8.0 7-Mode System Administration Guide
Your public key has been saved in /u/john/.ssh/id_rsa.pub % ssh-keygen -t dsa -b 1024 Generating public/private dsa key pair. Enter file in which to save the key (/u/john/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /u/john/.ssh/id_dsa Your public key has been saved in /u/john/.ssh/id_dsa.pub
この例では、 id_rsa.pub およびid_dsa.pub ファイルが、ストレージ システムのルート ボリュームに複製
する公開鍵ファイルです。
次のコマンドは、公開鍵を、ストレージ システム sys1 の /etc/sshd/user_name/.ssh/ authorized_keys2 ファイルに追加します。
mount sys1:/ /mnt_sys1 cat id_rsa.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys2 cat id_dsa.pub >> /mnt_sys1/etc/sshd/john/.ssh/ authorized_keys2
関連タスク
SecureCRT および ssh.com クライアントによって生成された公開鍵の編集
SecureCRT および ssh.com クライアントによって生成された公開鍵の編集
SecureCRT および ssh.com クライアントによって生成された SSH 2.0 の公開鍵には、 コメントや改
行が含まれているため、公開鍵として使用できません。SecureAdmin で使用できるようにするには、
生成された公開鍵を編集する必要があります。
手順
1. 公開鍵の一部ではないすべてのテキストを削除します。
2. 公開鍵が1つの連続文字となるように、改行とスペースを削除します。
3. 公開鍵テキストの先頭に、ssh-rsaとスペースを続けて追加します。
SecureCRTによって生成された鍵の編集例
次に、 SecureCRT クライアントによって生成された SSH 2.0 の公開鍵の例を示します。生成された公
開鍵には各行に余計なテキストが含まれ、各行末には改行が付いています。
---- BEGIN SSH2 PUBLIC KEY ---- Subject: john Comment: "john@johnnt" AAAAB3NzaC1yc2EAAAADAQABAAAAgQDJhJ6nk
ストレージ システムへのアクセス方法| 52
+2hm5iZnx737ZqxFgksPl3+OY1cP80s 1amXuUrwBp3/MUODEP5E51lzqjO0w5kyJlvPjCiLg9UqS7JeY5yd/ 6xyGarsde26De1E rbVJ1uqnxyAOlV9A1hjBE8TbI+lyYBH +WezT0nySix6VBQTAWhv43r9lSudswYV80Q== ---- END SSH2 PUBLIC KEY ---- 次に、この公開鍵から公開鍵の内容以外のテキストを削除し、各行末の改行を削除し、先頭にssh-rsaを追加したものを示します。 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDJhJ6nk +2hm5iZnx737ZqxFgksPl 3+OY1cP80s1amXuUrwBp3/MUODEP5E51lzqjO0w5kyJlvPjCiLg9UqS7JeY5yd/ 6xy Garsde26De1ErbVJ1uqnxyAOlV9A1hjBE8TbI+lyYBH +WezT0nySix6VBQTAWhv43r 9lSudswYV80Q==
SSH 要求の実行
SecureAdmin が有効になっている場合は、ストレージシステムに対して SSH 要求を実行して、管理
タスクを実行できます。
Data ONTAP 8.0 以降がインストールされているストレージシステムでは、SecureAdmin が自動的に
設定され、SSH がデフォルトで有効になっています。他のストレージシステムでは、SSH 要求を実行
する前に、SecureAdmin が設定されて有効になっていることを確認してください。
Data ONTAP では、24 の同時 SSH 管理セッションを実行できます。ただし、一度に複数の SSH イン
タラクティブセッションを開くことはできません。
手順
1. UNIX クライアントで、次のいずれかの形式でssh コマンドを入力します。
ssh [-1|-2] username@{IP_addr|hostname} [command]
または
ssh [-1|-2] -l username {IP_addr|hostname} [command]
• オプション -1 を指定すると、SSH はプロトコルのバージョン 1 のみを使用します。
• オプション -2 を指定すると、SSH はプロトコルのバージョン 2 のみを使用します。デフォルト
では、 SSH はプロトコルのバージョン 2を使用します。
• SSH インタラクティブセッションの場合、command は必要ありません。
SSH 要求の例
次の例は、「mysystem 」という名のストレージ システムに設定された「Joe」という
名前のユーザー がSSH 要求を実行する方法を示します。
53 |Data ONTAP 8.0 7-Mode System Administration Guide
ssh joe@mysystem version
ssh [email protected] version
ssh -l joe 10.72.137.28 version
ssh -1 joe@mysystem version
ssh -2 joe@mysystem version
関連する概念
SSH を管理する方法
コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
現在の SSH 設定の表示
SSH が有効にした場合、 ストレージシステムの現在の SSH 設定は、sshオプションを使用して表示
できます。
手順
1. 現在のSSH 設定を表示するには、 ストレージ システム プロンプトで、 次のコマンドを入力しま
す。
options ssh
SSH のオプションとそのデフォルト値の詳細については、na_options(1) マニュアルページを参
照してください。
ストレージ システムの現在の SSH 設定が表示されます。
Options ssh の出力例 mysystem> options ssh ssh.access * ssh.enable on ssh.idle.timeout 600 ssh.passwd_auth.enable on ssh.port 22 ssh.pubkey_auth.enable on ssh1.enable on ssh2.enable on mysystem>
SSL プロトコル
SSL プロトコルは、デジタル証明書の提供によってセキュリティを向上します。デジタル証明書は、スト
ストレージ システムへのアクセス方法| 54
レージシステムの認証、およびシステムとブラウザ間で送信されるデータの暗号化に使用されます。
SSL はすべての主要ブラウザに組み込まれています。したがって、ストレージシステムにデジタル証
明書をインストールすることで、システムとブラウザ間で SSL 機能を有効にできます。
FilerView を使用してストレージシステムのパスワードをプレーンテキストで送信する場合と異なり、
SSL および Secure FilerView を使用すると、ブラウザからシステムを管理する際に、管理者パスワ
ードおよびすべての管理通信を暗号化できるので、セキュリティが向上します。
Data ONTAP では、SSLv2 および SSLv3 がサポートされます。SSLv3 は以前の SSL バージョンよ
りもセキュリティ保護が強化されているので、SSLv3を使用してください。
セキュリティ上の脆弱性 CVE-2009-3555 に対する対策として、Data ONTAP では SSL ネゴシエー
ション機能が無効になっています。
次のトピック SSL の管理方法 SSL の設定と開始 認証局によって署名された証明書のインストール 証明書のテスト SSL の再初期化 SSL の有効化と無効化 SSLv2 または SSLv3 の有効化と無効化
SSL の管理方法
SSL では、ストレージシステムと Web ブラウザの間にセキュリティ保護された接続を確立するために、
証明書を使用します。ストレージシステムで SSL が有効になっていない場合は、SecureAdmin を設
定して、SSL を有効にし、HTTPS を使用した管理要求が正しく処理されるようにすることができます。
出荷時に Data ONTAP 8.0 以降がインストールされたストレージシステムでは、SecureAdmin が自
動的に設定されています。このシステムでは、セキュアプロトコル(SSH、SSL、HTTPS など)が既定
で有効にされており、非セキュアプロトコル(RSH、Telnet、FTP、HTTP など)が既定で無効にされて
います。
「自己署名証明書」と「認証局によって署名された証明書」という 2 種類の証明書を使用します。
• 自己署名証明書
Data ONTAP によって生成される証明書です。自己署名証明書はそのままで使用できますが、
ブラウザは、この証明書の署名者を検証できないため、認証局によって署名された証明書よりも
安全性は低くなります。つまり、認証されていないサーバのなりすましによってシステムがアクセ
スされる可能性があります。
• 認証局によって署名された証明書
認証局によって署名された証明書は、自己署名証明書を認証局に送り、署名してもらうものです。
認証局によって署名された証明書の場合、クライアントが接続しようとしているシステムの ID が
55 |Data ONTAP 8.0 7-Mode System Administration Guide
ブラウザに対して証明されているという利点があります。
関連する概念
デフォルトのセキュリティ設定
SSL の設定と開始
SSL を設定すると、Data ONTAP で自己署名証明書を生成することができます。
手順
1. ストレージ システム プロンプトに従って、次のコマンドを入力します。
secureadmin setup ssl
2. ストレージ システムに対して、SSL が既に設定されている場合は、続行するかどうかの確認を求
められます。
• SSL の設定を変更する場合は、「Y 」を入力します。
• SSL の設定を終了する場合は、「N」を入力します。
3. Data ONTAP のプロンプトに従い、情報を入力します。
次の情報を入力するように求められます。
• 国名または都道府県
• 会社名または組織名
• ドメイン名
• 管理者の電子メール
• 有効期限までの日数
• キーの長さ
デフォルト設定を使用するには、プロンプトに対し Enter キーを押します。
SSL 設定が完了すると、Data ONTAP は secureadmin.pem ファイルが生成され、/etc/keymgr ディレクトリ内の適切なサブディレクトリ(cert、key、および csr)に保存されます。
関連タスク 認証局によって署名された証明書のインストール 証明書のテスト
認証局によって署名された証明書のインストール
認証局によって署名された証明書の場合、クライアントが接続しようとしているシステムの ID がブラウ
ザに対して証明されているという利点があります。
ストレージ システムへのアクセス方法| 56
手順
1. 証明書の署名要求( secureadmin.pem )を証明局に送信します。このファイルは、ストレージ システムの /etc/keymgr/cert ディレクトリ内に保管されています。
メモ:このプロセスには数日間かかることがあります。
2. secureadmin.pem ファイルを複製し、バックアップを作成します。
3. 認証局から署名入りの証明書が返送されたら、ストレージシステムの一時的な場所にこの証
明書を複製します。
4. 次のコマンドを入力して、証明書をインストールします。
secureadmin addcert ssl directory_path
directory_path は、証明書の完全パスです。
例
次のコマンドでは、現在 tempdir ディレクトリにある証明書 secureadmin.pem を、
/etc/keymgr ディレクトリにインストールします。
secureadmin addcert ssl /etc/tempdir/secureadmin.pem
5. SSL を無効にするには、次のコマンドを入力します。
secureadmin disable ssl
6. SSL を有効にするには、次のコマンドを入力します。
secureadmin enable ssl
関連タスク 証明書のテスト
証明書のテスト
自己署名、または認証局によって署名された証明書をインストールしたら、 証明書をテストして、正しく
インストールされているかどうか確認します。
手順
1. Web ブラウザを起動します。
2. 次の URL を入力します。
https://systemname/na_admin
systemname は、ストレージ システム名です。
3. 「FilerView」をクリックします。
Secure FilerView が、新しいブラウザウィンドウで起動します。
57 |Data ONTAP 8.0 7-Mode System Administration Guide
4. セキュリティで保護された接続が確立されているかどうか、ブラウザを確認してください。
メモ: ほとんどのブラウザでは、セキュリティ保護された接続によって適切にサーバに接続してい
る場合には、ステータスバーに小さな南京錠のアイコンが表示されます。南京錠のアイコンが表
示されない場合は、セキュリティ保護された接続で接続されていない可能性があります。
SSL の再初期化
ストレージ システムのドメイン名を変更した場合は、SSL を再初期化する必要があります。ストレージ
システムのドメイン名を変更すると、 証明書に記録されたドメイン名は無効になります。 その結果、接
続が暗号化されたままであっても、ドメイン名が変更されるとストレージシステムは認証されなくなりま
す。次回システムに接続すると、ブラウザは、システムのドメイン名が証明書のレコードと一致しないこ
とを示す警告を発行します。
SSL を使用するストレージ システムのドメイン名を変更する場合は、認証局によって署名された新た
な証明書が必要になるため、時間と費用がかかる場合があります。
手順
1. 次のコマンドを入力して、SecureAdmin を無効にします。
secureadmin disable ssl
2. secureadmin setup ssl コマンドを使用して、 SSL を再初期化します。
関連タスク SSL の設定と開始
SSL の有効化と無効化
SSL を有効にすると、HTTPS を使用したすべての管理要求が正しく処理されます。SSL を無効にす
ると、HTTPS を使用したすべての管理要求が拒否されます。
SSL を初めて有効にするには、あらかじめ SSL をセットアップし、認証局によって署名された証明書
をインストールしておく必要があります。
手順
1. SSLの有効化または無効化するには、次のコマンドを入力します。
secureadmin {enable|disable} ssl
2. SSLをオフにするには disable を使用し、SSL をオンにするには enable を使用します。
関連タスク SSL の設定と開始
ストレージ システムへのアクセス方法| 58
認証局によって署名された証明書のインストール 証明書のテスト
SSLv2 または SSLv3 の有効化と無効化
ストレージ システムの SSL プロトコルが有効の場合は、使用する SSL バージョン(複数可)を指定す
ることができます。
SSL のバージョンのみを有効にしても、ストレージ システム用に SSL プロトコルが有効になっていま
せん。 SSL を使用するには、プロトコルがストレージ システムでも有効になっていることを確認してく
ださい。
SSLv3 は、SSLv2 に比べセキュリティ保護が強化されているため、SSLv3 を推奨します。両方の
SSL バージョンを有効にしておくことも、そのうちの 1 つを無効にすることもできます。 SSL プロトコル
を有効にする以外にも、通信に SSL を使用する場合にはストレージ システムの SSL を少なくとも 1つのバージョンは有効にしておく必要があります。
手順
1. 次のコマンドを入力して SSLv2 のまたは SSLv3 を有効化または無効化します。
SSLのバージョン 操作:
SSLv2 options ssl.v2.enable {on|off}
SSLv3 options ssl.v3.enable {on|off}
次のオプションがオンになっている場合は、オプションをオン(デフォルト)に設定すると、HTTPSと LDAPSSL バージョンを有効化します。
• httpd.admin.ssl.enable (HTTPS)
• ldap.ssl.enable (LDAP)
オプションがオフになっている場合は、HTTPS と LDAP 接続の SSL バージョンを無効化します。
オプションについての詳細については、na_options(1) マニュアルページをご参照ください。
LDAP についての詳細については、Data ONTAP 7-Mode File Access and Protocols Management Guide 参照してください。
関連タスク
SSL の設定と開始
セキュア プロトコルが有効かどうかの確認
Data ONTAP では、セキュアプロトコルが有効かどうかを示す情報が表示されます。この情報は、ストレー
ジシステムとクライアント間での管理用トランザクションが暗号化されているかどうかを判断するのに役立ち
ます。
59 |Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. 次のコマンドを入力します。
secureadmin status
次のような情報が表示されます。
ssh2 - active ssh1 - inactive ssl - active
関連する概念
デフォルトのセキュリティ設定
セキュア プロトコルの有効化または無効化
secureadmin コマンドを使用すると、SSH と SSL を有効化または無効化できます。
手順
1. 次のコマンドを入力します。
secureadmin {enable|disable} all
SSHとSSLの両方を開始するには、enable allを、両方を停止するには、disable allを使用しま
す。
Telnet セッションとストレージ システムへのアクセス
Telnet を有効にした場合、Telnet セッションを使用してクライアントからストレージ システムにアクセス
することができます。
次の options コマンドを有効にするには、事前に Telnet セッションを再確立する必要があります。
• autologout.console.enable • autologout.console.timeout • autologout.telnet.enable • autologout.telnet.timeout • telnet.distinct.enable
これらのオプションの詳細については、na_options(1)マニュアル ページを参照してください。
次のトピック Telnet セッションの開始 Telnet セッションの終了 Telnet セッションの設定
ストレージ システムへのアクセス方法| 60
関連する概念 デフォルトのセキュリティ設定 コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
Telnet セッションの開始
Telnet セッションを開始すると、ストレージ システムに接続されます。
開始する前に
Telnet セッションを使用してストレージ システムに接続するには、次の要件を満たす必要があります。
• Telnet.enable option オプションをon に設定します。このオプションが onになっているかど
うかを確認するには、options telnet コマンドを入力します。このオプションをonに設定するに
は、options telnet.enable on コマンドを入力します。詳細については、na_options(1)のマ
ニュアル ページを参照してください。 • ストレージシステムに定義されたプロトコルアクセス管理で Telnet アクセスが許可されるように、
telnet.access オプションを設定します。詳細については、na_options(1)および
na_protocolaccess(8)マニュアル ページを参照してください。
このタスクについて
一度にアクティブにできる Telnet セッションは 1 つだけです。ただし、Telnet セッションと同時にコンソ
ールセッションを1つ開くことができます。
手順
1. クライアント上でTelnetセッションを開きます。
2. ストレージシステムに、名前を使用して接続します。
3. ログインプロンプトが表示された場合は、次のいずれかの処理を実行します。
• システムアカウントを使用してストレージ システムにアクセスする場合は、次のアカウント名を
入力します。
root
• 別の管理ユーザーカウントを使用してストレージ システムにアクセスする場合は、次のアカウ
ント名をします。
username
username は、 管理のユーザーカウントです。
パスワード プロンプトが表示されます。
4. rootまたは管理ユーザーカウントのパスワードを入力します。
メモ:使用するアカウントにパスワードが定義されていない場合は、[Enter] キーを押します。
5. ストレージシステムプロンプトに続いてシステムメッセージが表示される場合は、Returnキーを押
61 |Data ONTAP 8.0 7-Mode System Administration Guide
すと、ストレージシステムプロンプトが表示されます。
例
toaster> Thu Aug 5 15:19:39 PDI [toaster: telnet_0:info]: root logged in from host: unix_host12.xxx.yyy.com
[Enter] キーを押します。
toaster>
メモ: Telnet セッションを通じて入力したコマンドは、[Ctrl-C] キーを押すことによって中止できま
す。 関連する概念
コンソール、Telnet 、SSH 対話形式セッションに適用されるルール
関連タスク プロトコルによるアクセスの制限
Telnet セッションの終了
Telnet セッションを終了すると、ストレージ システムへの切断が切断されます。
手順
1. システムプロンプトまたはコンソールで、ストレージ システムからログアウトするには、次のいずれかの操作を行い
ます。
• Ctrl-]キーを押します。
• 次のコマンドを入力します。
logout telnet
• Ctrl - Dを押してTelnetセッションを終了します。
メモ:リモート シェル接続の場合は、次のコマンドを入力します。
rsh -l username:password hostname logout telnet
Telnet セッションの設定
Telnet セッションの設定により、バナーメッセージを表示させたり、タイムアウト期間を指定したりできま
す。
次のトピック
バナーメッセージの構成
タイムアウト時間の有効化と無効化
ストレージ システムへのアクセス方法| 62
タイムアウト時間の変更
バナーメッセージの構成
ストレージ システムへの Telnet セッションの開始時にバナーメッセージを表示するように設定すること
ができます。
管理ホストのルート ボリュームの/ etc ディレクトリに「issue」という名前のファイルを作成することによ
り、ストレージ システムへの Telnet セッションの開始時に表示されるバナーメッセージを設定できます。 このメッセージが表示されるのはセッションの開始時だけです。メッセージは、ログイン試行時に複数
回失敗しても、繰り返し表示されることはありません。
以下に、/etc/issue 内のメッセージ表示例を示します。ここでは、issue ファイルの内容が「This system is for demonstrations only」であるとします。
admin_host% telnet mysystem Trying 192.0.2.132... Connected to mysystem.xyz.com Escape character is ‘^]’. This system is for demonstrations only. Data ONTAP <mysystem.xyz.com> Login:
タイムアウト時間の有効化と無効化
Telne セッションのタイムアウト時間を有効または無効にすることができます。 タイムアウト期間が有
効な場合は、Telnet 接続は、 autologout.telnet.timeout オプションの値で指定された時間 (分)の経
過後に切断されます。
手順
1. TelnetまたはSSHインタラクティブセッションのタイムアウト期間を有効または無効にするには、次
のコマンドを入力します。
options autologout.telnet.enable [on|off]
デフォルト値は on であり、autologout.telnet.timeout の値で指定した分単位の時間が経過した
あとで、Telne 接続は切断されます。
このオプションの変更名今日は、ログアウトしないと有効になりません。
63 |Data ONTAP 8.0 7-Mode System Administration Guide
タイムアウト時間の変更
Telnet セッションのタイムアウト時間は変更することができます。デフォルトでは、Telnet セッションの
タイムアウト時間は 60 分です。
autologout.telnet.timeout を 有効にするには、autologout.telnet.enable オプションがオンに設定さ
れていることを確認してください。
手順
1. 次のコマンドを入力します。
options autologout.telnet.timeout minutes
minutes は、タイムアウト時間の長さです。
minutes の有効値の範囲は、1〜35791 分です。 最大数は約 596 時間(25 日弱)に相当します。
デフォルト時間は 60 分です。
リモート シェル接続を使用したストレージ システムへのアクセス方法
rsh.enable オプションがオンに設定されている場合は、リモート シェル(RSH)接続を使用してストレ
ージシステムにアクセスし、管理タスクを実行できます。
RSH 接続で、ルートボリュームの/etc/hosts.equiv ファイルに一覧表示されている信頼されたホストを
使用して、ストレージシステムにアクセスできます。
また、ユーザー名とパスワードを使用して、/etc/hosts.equiv ファイルに一覧表示されていない管理ホ
ストから RSH 接続を確立することもできます。ただし、この方法でパスワードを指定することにはセキ
ュリティ上のリスクがあり、特に UNIX クライアントではリスクが高くなります。多くの UNIX クライアント
では、rsh コマンドの実行時に ps プログラムを実行している他のストレージシステムユーザーが、この
コマンドの内容を表示できる可能性があります。
どのクライアント上でも、パスワードはネットワーク経由でプレーンテキストとして表示されます。パスワ
ードの送信時に、ネットワークトラフィックが何らかのプログラムによって捕捉されると、パスワードがそ
のプログラムに記録されます。RSH コマンドを発行する場合にこのようなパスワードの漏洩を防止す
るには、ストレージシステムの/etc/hosts.equiv ファイルに一覧表示されているクライアントで、root と
してログインすることをお勧めします。
1 つのストレージシステムで同時に実行できる RSH セッションの最大数は 24 であり、1 つの vFilerユニットで同時に最大 4 つの RSH セッションを実行できます。
次のトピック
ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング
RSH による UNIX クライアントからストレージ システムへのアクセス
Remote Shell アプリケーションによる Windows クライアントからストレージ システムへのアクセス
ストレージ システムへのアクセス方法| 64
RSH 使用時に実行できないコマンド
RSH を使用したデフォルト値へのオプションのリセット方法
関連する概念
デフォルトのセキュリティ設定
管理ホストの指定方法
公開鍵ベースの認証
関連タスク
プロトコルによるアクセスの制限
管理ホストの追加
管理ホストの削除
ユーザー名とパスワードを使用した RSH コマンドを使用するタイミング
使用する UNIX ホストおよび UNIX ホストへのログイン方法に応じて、ストレージシステムで RSH プ
ロトコルを使用してコマンドを実行するときに、ユーザー名とパスワードの入力が必要になる場合があ
ります。
使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示されていない場合は、
RSH プロトコルを使用してストレージシステムでコマンドを実行するときに、ユーザー名とパスワード
の両方を入力する必要があります。
使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示され、root として UNIXホストにログインした場合は、RSH プロトコルを使用してストレージシステムでコマンドを実行するとき
にユーザー名またはパスワードを入力する必要はありません。
使用する UNIX ホストがストレージシステムの/etc/hosts.equiv ファイルに表示され、root 以外のユー
ザーとして UNIX ホストにログインした場合は、RSH プロトコルを使用してストレージシステムでコマン
ドを実行するときに次のルールが適用されます。
• ユーザー名がホスト名とともに、 /etc /hosts.equiv ファイルに表示されている場合は、必要に応じ
てユーザー名を入力します。パスワードを入力する必要はありません。 • ユーザー名がホスト名とともに、 /etc /hosts.equiv ファイルに表示されていない場合は、ユーザ
ー名とパスワードの両方を入力する必要があります。
ユーザー名には、root またはストレージ システム上で定義されている管理者ユーザーの名前を指定
できます。
メモ: PC からリモート シェル接続を使用してコマンドを実行する場合は、常にストレージ システ
ムの/etc/hosts.equiv ファイルに指定された PC のユーザー名を入力する必要があります。詳
65 |Data ONTAP 8.0 7-Mode System Administration Guide
細については、na_hosts.equiv(5)の マニュアルページをご参照ください。
RSH による UNIX クライアントからストレージ システムへのアクセス
RSH 接続を使用して UNIX クライアントからストレージ システムにアクセスし、管理タスクを実行でき
ます。
開始する前に
rsh.enable オプションが on に設定されていることを確認します。
手順
1. 次のいずれかを実行します。
• 使用する UNIX ホスト名またはユーザー名がストレージ システムのルート ボリュームにある
/etc/hosts.equiv ファイルに指定されていない場合は、次の形式で rsh コマンドを入力します。
rsh hostname_or_ip -l username:password command
• 使用する UNIX ホスト名およびユーザー名が、ストレージ システムのルート ボリュームにあ
る/etc/hosts.equiv ファイルに指定されている場合は、次の形式で rsh コマンドを入力します。
rsh hostname_or_ip [-l username] command
hostname_or_ipは、 ストレージ システムのホスト名またはIPアドレスです。
メモ:rsh.access オプションを使って、IPアドレスを指定することができます。
commandは、RSHの接続で実行するData ONTAPのコマンドです。
RSH要求の例
次の rsh コマンドは、ユーザー名(carl)、およびパスワード(mypass) を使用してストレージ システム(myfiler) にアクセスし、 Data ONTAP versionコマンドを実行しています。 rsh myfiler -l carl:mypass version 次のrsh では、ユーザー名 (carl)、パスワード(mypass)を使用してIPアドレスが 192.0.2.66のストレージ システムにアクセスし、Data ONTAP versionコマンドを実行します。 rsh 192.0.2.66 -l carl:mypass version 次の rsh コマンドは、ストレージ システムのmyfiler の/ etc / hosts.equiv ファイルに指定さ
れているUNIXホストからData ONTAP versionコマンドを実行します。 rsh myfiler version
ストレージ システムへのアクセス方法| 66
関連タスク
プロトコルによるアクセスの制限
Remote Shell アプリケーションによる Windows クライアントからストレージ システムへのアクセス
リモートシェルアプリケーションを使用して Windows クライアントからストレージシステムにアクセスし、
管理タスクを実行できます。
開始する前に
rsh.enable オプションが on に設定されていることを確認します。
使用する Windows クライアントが、ストレージのシステムのルートボリューム上の /etc /hosts.equiv ファイルで指定された信頼できるホストであることを確認します。
手順
1. Windowsクライアント上でリモート シェルアプリケーションを実行します。
2. リモート シェルアプリケーションから rshコマンドを次の形式で入力します。
rsh hostname_or_ip [-l username:password] command
hostname_or_ip は、 ストレージ システムのホスト名または IP アドレスです。
メモ:rsh.access オプションを使って、IP アドレスを指定することもできます。
command は、RSH 接続で実行する Data ONTAP コマンドです。
RSH要求の例
次のrshコマンドでは、ユーザー名(carl)とパスワード(mypass)を使用してストレージシステ
ム(myfiler)にアクセスし、Data ONTAP versionコマンドを実行しています。
rsh myfiler -l carl:mypass version
次のrshでは、ユーザー名(carl)とパスワード(mypass)を使用してIPアドレスが 192.0.2.66のストレージシステムにアクセスし、Data ONTAP versionコマンドを実行しています。
rsh 192.0.2.66 -l carl:mypass version
関連タスク
プロトコルによるアクセスの制限
RSH 使用時に実行できないコマンド
RSH を使用する場合、実行できないコマンドがいくつかあります。
RSH の使用時に実行できないコマンドを次に示します。
67 |Data ONTAP 8.0 7-Mode System Administration Guide
• arp • orouted • ping • routed • savecore • setup • traceroute
RSH を使用したデフォルト値へのオプションのリセット方法
RSH を使用して、オプションをデフォルト値にリセットする場合は、引用符(")の前にエスケープ文字(\)を置く必要があります。
たとえば、Windows ホストからコンソールセッションを使用して CIFS ホームディレクトリパスをリセット
する場合は、次のコマンドを入力します。
c:\> toaster options cifs.home_dir ""
しかし、RSH のセッションを使用する場合は、次のコマンドを入力する必要があります。
c:\> rsh toaster options cifs.home_dir \"\"
RSH のセッション情報の表示
rshstat コマンドは、起動された RSH のセッションの数、現在アクティブな RSH のセッション数、同時
にアクティブになった RSH セッションの最大数など、RSH セッションに関する情報を表示します。
手順
1. 次のコマンドを入力します。
rshstat [ -a | -t ]
オプションを指定しない場合は、rshstat により、次の情報が表示されます。
• ストレージ システムをブート後に起動された RSH セッション数 • 現在アクティブな RSH セッションの数 • ストレージ システムのブート後に、同時にアクティブになった RSH セッションの最大数 • 許容される同時 RSH セッション数の最大値
-aオプションを指定すると、次の追加情報が表示されます。
• RSH セッション数 • RSH セッションが実行しているコマンド
メモ:コマンドフィールド の rsh shell は RSH のセッションがまもなく開始されることを意味し
ます。 • RSH セッションのリモートクライアントの IP アドレス • RSH セッションの監査ログに書き込まれた最後の文字列
-t オプションを指定すると、-a オプションによって表示される情報のほか、コマンドが実行されて
いる時間 (ミリ秒単位) も表示されます。この情報には次の時間も含まれます。
ストレージ システムへのアクセス方法| 68
• コマンドの実行に要した時間の合計 • プロトコル接続の時間 • ホスト参照(gethost)情報の時間
例 toaster> rshstat Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 toaster> rshstat -a Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 0: sysstat [from 192.0.2.66] (50% 0 0 0 178 219 0 0 0 0 >60 ) ---------------------------------------- 1: nfsstat [from 2001:0DB8:85A3:0:0:8A2E:0370:99] (0 0 0 0 0 0 0 0) ---------------------------------------- toaster> rshstat -t Session Invocations: 9 Current Active Sessions: 2 Active High Sessions: 3 Maximum Available Sessions: 24 0: sysstat [from 192.0.2.66] (50% 0 0 0 178 219 0 0 0 0 >60 ) Command Time: 123ms Connection Time: 123ms Gethost Time: 123ms ---------------------------------------- 1: nfsstat [from 2001:0DB8:85A3:0:0:8A2E:0370:99] (0 0 0 0 0 0 0 0) Command Time: 3490ms Connection Time: 3490ms Gethost Time: 3490ms
FilerView を使用したストレージ システムへのアクセス方法
FilerView を使用してストレージシステムにアクセスできます。FilerView は、Web ベースのグラフィカ
ル管理インターフェイスです。これを使用すると、コンソール、Telnet セッション、または RSH セッショ
ンを使用してコマンドを入力したり、スクリプトや構成ファイルを使用したりしなくても、ストレージシステ
ムの大部分の機能を Web ブラウザから管理できます。
また、FilerView を使用することで、ストレージシステム、物理的なストレージユニット(アダプタ、ディス
69 |Data ONTAP 8.0 7-Mode System Administration Guide
ク、RAID グループなど)、データストレージユニット(アグリゲート、ボリューム、LUN など)についての
情報も表示できます。ネットワークトラフィックに関する統計を表示することもできます。FilerView のヘ
ルプには、Data ONTAP の機能やその使用方法についての説明があります。
FilerView は次のブラウザをサポートしています。
• Microsoft Internet Explorer® 6 および 7 • Mozilla® Firefox® 2.0 • Mozilla Suite 1.7 以降
FileView へのアクセスを制御するオプションは、次のとおりです。
• httpd.admin.access
FilerView に対する HTTP のアクセスを制限します。この値が設定されている場合、 FilerView ア
クセスの trusted.hosts は無視されます。
• httpd.admin.enable
FilerView に対する HTTPS アクセスを有効にします。
• httpd.admin.ssl.enable
FileView への HTTPS アクセスを有効にします。
• httpd.admin.top-page.authentication
FilerView 管理 Web ページのトップページでユーザー認証を要求するプロンプトを表示するかど
うかを指定します。
メモ: 出荷時に Data ONTAP 8.0 以降がインストールされたストレージ システムでは、セキュアプ
ロトコル(SSH、SSL、および HTTPS など)がデフォルトで有効にされており、非セキュアプロトコ
ル(RSH 、Telnet、 FTP、 HTTP など)がデフォルトで無効になっています。
これらのオプションの使用方法については、na_options(1)のマニュアルページを参照してください。
secureadmin コマンドを使用して Secure Sockets Layer (SSL)を設定する方法の詳細については、
na_secureadmin(1)のマニュアルページを参照してください 。
次のトピック
FilerView によるクライアントからストレージ システムへのアクセス
FilerView のインターフェース
FilerView への読み取り専用アクセス
関連する概念
デフォルトのセキュリティ設定
ストレージ システムへのアクセス方法| 70
FilerView によるクライアントからストレージ システムへのアクセス
FileView を使用して、ほとんどのストレージ システム機能を管理し、ストレージ システムに関する情
報を表示することができます。
作業を始める前に
ブラウザでは、Java および JavaScript を有効になっている必要があります。
使用しているバージョンの Microsoft Windows に Javaのサポートが含まれていない場合は、別途
Java Runtime Environment (JRE)をダウンロードして、FilerView 機能が適切に動作するようにする
必要があります。
HTTP で FilerView を使用するには、httpd.admin.enable オプションを on に設定します。
HTTPS で FilerView を使用するには、httpd.admin.ssl.enable オプションを on に設定します。
手順
1. Webブラウザを起動します。
2. [FileView]のURLを次のずれかの形式で入力します。
使用プロトコル 操作
HTTP エラー! ハイパーリンクの参照に誤りがあります。name_or_IP/na_admin
HTTPS https://filer_name_or_IP/na_admin
filer_name_or_IP には、次のいずれかを指定できます。
• ストレージ システムの短い名前
• ストレージ システムの完全修飾名
• ストレージ システムの IPv4 アドレス
HTTPS 形式を使用すると、FilerView に安全にアクセスできます。出荷時に Data ONTAP 8.0以降がインストールされているストレージシステムの場合、セキュアなプロトコル(SSH、SSL、および HTTPS)がデフォルトで有効になっており、セキュアでないプロトコル(RSH、Telnet、FTP、および HTTP)がデフォルトで無効になっています。使用中のストレージシステムでセキュアプロト
コルが有効になっていない場合、secureadmin コマンドを使用して SSL を有効にすることができ
ます。
3. httpd.admin.top - page.authentication オプションが、onオン(デフォルト)に設定されている場合
は、ログインダイアログボックスが表示され、最上レベルのFilerView管理Webページにアクセスす
るために必要なユーザー認証を行うよう求められます。ユーザー名とパスワードを入力します。次
に[OK]をクリックします。
メモ:httpd.admin.top - page.authentication オプションが off に設定されている場合、ユーザ
ー認証が行われずに最上レベルの FilerView 管理 Web ページが表示されます。
4. [FilerView]をクリックします。
71 |Data ONTAP 8.0 7-Mode System Administration Guide
• ストレージシステムがパスワードによってで保護されている場合は、ユーザー名とパスワード
の入力を求めるメッセージが表示されます。
• ストレージシステムがパスワードで保護されていない場合、FilerView が起動してウィンドウが
開き、左側ペインにカテゴリの一覧が表示され、右側ペインに System Status 情報が表示さ
れます。
FileView URLの例 次のFilerView URLの場合、ストレージ システムの名前(mysystem)とHTTPを使用してス
トレージシステムにアクセスできます。 http://mysystem/na_admin
次のFileView URLの場合、ストレージ システムの完全修飾名(mysystem.mycompany.com) とHTTPSを使用してストレージシステムにアクセスします。
https://mysystem.mycompany.com/na_admin
次のFileViewURLの場合、ストレージ システムのIPv4アドレス(192.0.2.66)とHTTPを使
用してストレージシステムにアクセスします。 http://192.0.2.66/na_admin
関連する概念
SSL の管理方法
デフォルトのセキュリティ設定
FilerView のインターフェース
FilerView のインターフェースは、左側ペイン、右側ペイン、タイトルペイン、 [Help]ボタンで構成されています。
• 左側ペイン
左側ペインには、次のカテゴリの一覧が表示されます。この一覧は展開できる形式になっていま
す:
• ほとんどのカテゴリは管理機能を表します。
• Real Time Statusカテゴリからは、システムのパフォーマンスを監視するさまざまなツールを選
択して起動できます。
• ウィザード カテゴリからは、システムのセットアップ、CIFSセットアップ、vFilerのセットアップを
行うそれぞれのウィザードを選択して起動できます。
• 右側ペイン
左側ペインから、[Manage]、 [Configure]、 または[Report] の各機能を選択すると、右側ペイン
に、システム構成についての情報を示すフォームが表示されます。各フィールドにデータを入力す
るか、または一覧からデータを選択することで、システム構成を変更することができます。
ストレージ システムへのアクセス方法| 72
• タイトルペイン
タイトル ペインには、左側ペインから選択した機能の名前、およびこの機能へのパスが続けて
表示されます。例として、 [Volumes] カテゴリから[Report] を選択すると、タイトル ペインには
「Volumes > Report」という形式でパスが表示されます。
• Help ボタン
Helpボタンは、左側ペインとタイトルペイン内の、各カテゴリの隣に、疑問符(?)として表示されま
す。ヘルプでは、機能の説明、機能で使用される各フィールドの説明、および機能を使用して実
行できるタスクの手順に関する情報を参照できます。
カテゴリの隣にある [Help]ボタンをクリックすると、ペインが 2 つある [Help]ウィンドウが表示され
ます。左側ペインには展開可能な目次が表示され、その上部には[Index]、[Search]という名前の
タブが表示されます。
FilerView への読み取り専用アクセス
FilerView-readonly の権限を持つ機能を持つユーザーは、FilerView に読み取り専用でアクセスする
ことができます。
FilerView への読み取り専用のアクセス権があるユーザーは、FilerView で管理するストレージ シス
テムのオブジェクトを参照することができます。FilerView でオブジェクトの追加や変更を行うことはで
きません。
関連する概念
サポートされる機能の種類
管理ホストからのアクセスの管理方法
管理ホストには、ネットワーク上で NFS クライアント または CIFS クライアントとして使用されている任
意のワークステーションを使用できます。
次のトピック 管理ホストとしてワークステーションを指定する理由 管理ホストの特権 クライアントの使用要件 管理ホストの指定方法 管理ホストの追加 管理ホストの削除
管理ホストとしてワークステーションを指定する理由
ワークステーションを管理ホストとして指定する目的は、ストレージ システムの root ファイル システム
73 |Data ONTAP 8.0 7-Mode System Administration Guide
に対するアクセスを制限する、構成ファイルを編集するためのテキスト エディタを提供する、またはス
トレージ システムのリモートで管理機能を提供するためです。
セットアップ プロセス実行中に、ネットワーク上のワークステーションを管理ホストとして指定するよう
に求めるプロンプトが表示されます。セットアッププロセスの詳細については、「Data ONTAP 7-ModeSoftware Setup Guide」をご参照ください。
ワークステーションを管理ホストに指定すると、指定されたワークステーションだけがストレージ シス
テムの root ファイル システム (デフォルトでは/ vol/vol0) にアクセス可能となります。アクセス方法は
次のとおりです。
• 共有名C$にアクセス (ストレージ システムにCIFS プロトコルがライセンス供与されている場合)。
• NFS マウント (ストレージ システムにNFS プロトコルがライセンス供与されている場合)。
管理ホストとなるワークステーションを指定しないと、ストレージシステムの root ファイル システムが
ネットワーク上のすべてのワークステーションから利用可能になります。この結果、すべてのユーザー
がストレージ システムの root ファイル システムにアクセスできるようになり、/etc ディレクトリ内のスト
レージ システム構成ファイルを変更したり削除したりできるようになります。
セットアップ後は、ストレージ システムの NFS エクスポートや CIFS 共有を変更することにより、アドミ
ニストレーション ホストを追加できます。
管理ホストの特権
ストレージ システムは、セットアップ処理完了の後、アドミニストレーション ホストに root 権限を与えま
す。
使用する管理ホストが NFS クライアントである場合、次のタスクを実行する権限が与えられます。
• 管理ホストからストレージ システムの root ディレクトリをマウントし、構成ファイルを編集 • RSH 接続(ストレージ システムで RSH が有効になっている場合)と SSH 接続 (ストレージ シス
テムの SSH が有効な場合)を使って Data ONTAP コマンドを入力
使用する管理ホストが CIFS クライアントである場合は、ストレージシステムに root または
「Administrator」として接続している間、任意の CIFS クライアントから構成ファイルを編集する権限が
与えられます。
クライアントの使用要件
NFS クライアント または CIFS クライアントは、ストレージ システムを管理するための要件を満たして
いる必要があります。
NFS クライアントを使用して、ストレージ システムを管理するには、NFS クライアント が次の要件を満
たしている必要があります。
• 改行文字で終わる行を含むテキストファイルを表示および編集できるテキストエディタをサポ
ートしていること。
ストレージ システムへのアクセス方法| 74
• telnet と rsh コマンドをサポートしていること
• NFS プロトコルを使用してディレクトリをマウントできること
CIFS クライアントを使用してストレージ システムを管理するには、この CIFS クライアントが telnet およ
び rsh コマンドをサポートしている必要があります。
管理ホストの指定方法
管理ホストは、/etc/hosts.equiv ファイルで指定します。
管理ホストは、次のいずれかの形式で指定します。
• hostname_or_ip [username] or hostname_or_ip ["user name"] (ホスト上のユーザー) • +@netgroup [username] (ホストのグループ)
メモ:/etc/ hosts.equiv ファイルある管理ホストから、RSH を使用してストレージ システムにアクセス
する場合は、認証メカニズムが迂回されるので、root 特権があります。また、/etc/auditlog プログラ
ムによって、root コマンドを実行しているユーザーが表示されます。
/etc/hosts.equiv ファイルのエントリには次のルールが適用されます。
• 同じホスト上の複数のユーザーがリモート シェルを通じてストレージ システムへのアクセスを必
要とする場合は、hostname_or_ip [username]のように、一つのホストに対する各ユーザーのエ
ントリを指定します。+@netgroup [username] を使用して、ホストのグループを指定することによ
り、特定のユーザーに対しホスト グループからのストレージシステムへのアクセスを許可すること
もできます。
• hostname_or_ip は、NFS クライアントを指定する場合、 または+@netgroup に NFS ホストの グループを指定する場合、ユーザー名を省略できます。ユーザー名を指定しない場合、rsh コマ
ンドを使用して Data ONTAP コマンドを実行するには、 その NFS クライアントの root ユーザー
である必要があります。
• hostname_or_ip に CIFS クライアントを指定する場合は、CIFS クライアントのユーザー名を入
力する必要があります。
/etc/hosts.equiv ファイルの内容の例を示します。
nfsclient1 client1 carl client1 peter client2 lena client2 root client3 fred client3 root +@sysadmins joe smith
詳細については na_hosts.equiv(5) マニュアルページを参照してください。
75 |Data ONTAP 8.0 7-Mode System Administration Guide
管理ホストの追加
/etc/hosts.equiv ファイルを編集して、追加の NFS クライアントまたは CIFS クライアントを管理ホスト
として指定することができます。
手順
1. エディタを使用して/etc/hosts.equiv 構成ファイルを開きます。
2. 管理ホストとして指定するホストのグループ、またはクライアントのホスト名とユーザー名を追加し
ます。
3. /etc/hosts.equiv ファイルを保存します。
管理ホストの削除
/etc/ hosts.equiv ファイルを編集して、NFS クライアント または CIFS クライアントを管理ホストのリス
トから削除することができます。
手順
1. エディタを使用して/etc/hosts.equiv 構成ファイルを開きます。
2. 削除するホストのグループ、またはホスト名とユーザー名のエントリを見つけて、削除します。
3. /etc/hosts.equiv ファイルを保存します。
ストレージ システムへのアクセス制御方法
Data ONTAP では、管理者がストレージ システムにアクセスする方法を制御できます。管理者がどこ
から、どのようにログオンできるかを制限することで、ストレージ システムのセキュリティを高めること
ができます。
次のトピック ホスト名による Telnet アクセスの制御 プロトコルによるアクセスの制限 マウント特権の制御 ファイル 所有権の変更特権の制御 匿名 CIFS ユーザーによる 共有参照の制御 セキュリティの維持に役立つオプション ストレージ システムに対してセキュアなアクセスのみを許可
関連する概念
デフォルトのセキュリティ設定
ストレージ システムへのアクセス方法| 76
ホスト名による Telnet アクセスの制御
すべてのホストに対してTelnet アクセスを無効にしたり、Telnetアクセスをホストまでに制限したり、すべ
てのホストにTelnetアクセスを許可することができます。
手順
1. コンソールまたはTelnet セッションから、ストレージ システムのコマンドラインにアクセスします。
2. 次のコマンドのいずれかを実行します。
状況または条件 操作
すべてのホストに対して Telnet アクセスを禁止する場
合 次のコマンドを入力します。 options trusted.hosts -
Telnet アクセスを最大 5 台のホストに制限する場合
次のコマンドを入力します。 options trusted.hosts host1[, ...,host5]
すべてのホストに対して Telnet アクセスを許可する場
合 次のコマンドを入力します: options trusted.hosts *
プロトコルによるアクセスの制限
Data ONTAP に対してプロトコルが有効な場合、ホスト名、IP アドレス、またはネットワーク インターフ
ェース名を指定することにより、そのプロトコルを使用したストレージシステムへのアクセスを制限でき
ます。
手順
1. ストレージ システム プロンプトに従い、次のいずれかのコマンドを入力します。
プロトコルによるストレージ システムへの アクセスを制限するために使用するパラメータ
入力コマンド
ホスト名または IP アドレス options protocol.access host=[hostname|IP_address]
ネットワーク インターフェース名 options protocol.access if=interface_name
• protocol は、ストレージ システムへのアクセスを許可したいプロトコルの名前です。それは
rsh、 telnet、 ssh、 httpd、 httpd.admin、 snmp、 ndmpd、 snapmirror、 または snapvaultです。
• hostname は、protocol を使ったアクセスを許可するホスト名です。
• IP_address は、protocol を使ったアクセスを許可するホストの IP アドレスです。
• interface_name は protocol を使ったアクセスを許可するネットワーク インターフェースの名
前です。
メモ: telnet.access オプションが legacy に設定しない場合、Telnet の trusted.hosts オプシ
ョンが無視されます。httpd.admin.access オプションを legacy に設定しない場合、
httpd.admin の trusted.hosts オプションが無視されます。snapmirror.access オプションを
legacy に設定しない場合、SnapMirror のデスティネーション検査時に/etc/snapmirror.allow
77 |Data ONTAP 8.0 7-Mode System Administration Guide
ファイルが無視されます。
複数のホスト名, IP アドレス, ネットワーク インターフェースを使ったストレージ システムへのアクセス
を制限する方法については、na_protocolaccess(8) のマニュアルページを参照してください。
SNMP については、Data ONTAP 7-Mode Network Management Guide を参照してください。
NDMP については、 Data ONTAP 7-Mode Data Protection Tape Backup and Recovery Guideを参照してください。
SnapMirror または SnapVault の詳細については、Data ONTAP 7-Mode Data Protection Online BackUp and Recovery Guide を参照してください。
関連タスク
セキュアなプロトコルおよびストレージ システムへのアクセス
マウント特権の制御
特権ポートを使用する root ユーザーのみにマウント特権を限定して、ストレージシステムのボリュー
ムの NFS マウント特権を制御することができます。
このタスクについて
一部の PC クライアント、および UNIX ワークステーションに実装された NFS の一部の古いバージョ
ンでは、要求の送信に非特権ポートを使用します。サイトにこのようなクライアントがある場合、
mount_rootonly オプションを無効にするか、またはクライアント ソフトウェアをアップグレードします。
手順
1. コンソールまたはTelnet セッションから、ストレージ システムのコマンドラインアクセスします。
2. 次のいずれかを実行します。
目的 操作
特権ポート(ポート 1 ~ 1024)を使用する root ユーザー
のみにマウント特権を限定する場合 options nfs.mount_rootonly on
すべてのポートのすべてのユーザーにマウント特権を許
可する場合 options nfs.mount_rootonly off
ファイル 所有権の変更特権の制御
ディレクトリやファイル 所有権を変更する特権を、どのユーザーに付与するかを管理することができま
す。
ストレージ システムへのアクセス方法| 78
このタスクについて
所有権の変更には、次の動作が適用されます。
• root 権限を持たないユーザーがファイルの所有者を変更すると、set-user-id および set-group-id ビットはクリアされます。
• root 権限を持たないユーザーがファイルの所有者の変更を試みた場合、変更によってファイルの
受信者がクォータを超えると、この試みは失敗します。 手順
1. コンソールまたはTelnet セッションから、ストレージ システムのコマンドラインにアクセスします。
2. 次のいずれかを実行します。
状況または条件 操作
ディレクトリおよびファイル所有権変更の特権をrootユーザーに
限定する場合
次のコマンドを入力します。 options wafl.root_only_chown on
ディレクトリおよびファイル所有権変更の特権をすべてのユーザ
ーに許可する場合
次のコマンドを入力します。 options wafl.root_only_chown off
匿名 CIFS ユーザーによる 共有参照の制御
匿名 CIFS ユーザーがストレージ システム上の CIFS 共有、ユーザー、またはグループを参照できる
かどうかを制御することができます。
手順
1. コンソール またはTelnet セッションから、ストレージ システムのコマンドラインにアクセスします。
2. 次のいずれかを実行します。
状況または条件 入力するコマンド
共有を参照する匿名ユーザーに対するアクセス制限を設
定しない場合
options cifs.restrict_anonymous 0
ユーザーおよび共有の一覧の参照を許可しない場合 options cifs.restrict_anonymous 1
匿名ユーザーによる共有の参照を完全に制限する場合 options cifs.restrict_anonymous 2
cifs.restrict_anonymous オプションのデフォルト値は「0」です。この制限は、マップされた null のユー
ザーには適用されません。 詳細については、na_options(1) マニュアルページを参照してください。
セキュリティの維持に役立つオプション
ストレージシステムのセキュリティを維持するために、利用できるオプションがいくつかあります。
次の表に、セキュリティの維持に役立つオプションを示します
79 |Data ONTAP 8.0 7-Mode System Administration Guide
オプション 説明
trusted.hosts 管理を目的として、ストレージシステムへの Telnet、 RSH 、管理 HTTP (FileView)アクセスを許可するホストを最大 5 つ
まで指定します。デフォルトの設定値は アスタリスク(*)で、す
べてにストレージ システムへのアクセスを許可します。
telnet.access オプションが設定されている場合、telnet に関
しては、この値は無視されます。また、httpd.admin.accessオプションが設定されていると、管理 HTTP アクセスについて
も無視されます。
telnet.access 管理を目的として、Telnet セッションを通じてストレージシステ
ムにアクセスできるホストを制御します。
ホスト名、 IP アドレス、またはネットワーク インターフェース名
を指定することで、ストレージ システムへの Telnet アクセス
を制限することができます。この値が設定されている場合、
Telnet に対する trusted.hosts オプションは無視されます。
telnet.distinct.enable Telnet 環境および SSH 環境をコンソール環境と共有する
か、コンソール環境とは分離するかを制御します。 このオプションが off に設定されている場合、Telnet または
SSH セッションはコンソールセッションと共有されます。
Telnet、SSH、およびコンソールユーザーは、互いの入出力
を表示でき、最後にログインした Telnet、SSH、またはコンソ
ールユーザーの権限を取得します。 オプションを onに設定することで、Telnet 環境および SSH環境をコンソール環境から分離させておくことができます。 Telnet または SSH セッション中にこのオプションの設定を変
更しても、次の Telnet または SSH ログインまでは変更は有
効になりません。
rsh.access 管理を目的としてリモートシェルセッションを通じてストレージ
システムにアクセスできるホストを制御します。
ホスト名、IP アドレス、またはネットワーク インターフェース名
を指定することによって、ストレージシステムへのリモートシェ
ルアクセスを制限できます。
ssh.access 管理を目的としてセキュアシェルを通じてストレージシステム
にアクセスできるホストを制御します。
ホスト名、IP アドレス、またはネットワーク インターフェース名
を指定することによって、ストレージシステムへの Secure Shell アクセスを制限できます。
nfs.mount_rootonly NFS クライアントからのストレージシステムのボリュームのマ
ウントが、特権ポート(ポート 1~1,023)上の root ユーザーに
のみ許可されるのか、またはすべてのポートのすべてのユー
ザーに許可されるのかを制御します。 このオプションは、NFS プロトコルがライセンスされている場
合のみ有効です。
wafl.root_only_chown ディレクトリおよびファイル 所有権の変更が、すべてのユーザ
ーに許可されるか、または root ユーザーにのみ許可される
かを制御します。
このオプションは NFS プロトコルがライセンスされている場合
のみ有効です。
ストレージ システムへのアクセス方法| 80
オプション 説明
cifs.restrict_anonymous 匿名 CIFSユーザー がストレージ システム上の CIFS 共有、
ユーザー、またはグループを参照できるかを制御します。
このオプションは、CIFSプロトコルがライセンスされている場
合のみ有効です。
この表にあるオプションの詳細については、na_options(1) と na_protocolaccess(8) マニュアルペー
ジをご参照ください。
関連タスク
セキュアなプロトコルおよびストレージ システムへのアクセス
ストレージ システムに対してセキュアなアクセスのみを許可
ストレージ システムへのセキュア アクセスのみ許可するには、セキュアなプロトコルを有効にし、セキ
ュアでないプロトコルを無効にします。さらに、パスワードルールのオプションを設定して、パスワード
のセキュリティを強化します。
このタスクについて
Data ONTAP 8.0 以降がインストールされているストレージ システムでは 、デフォルトでセキュア プロトコル(SSH、 SSL、HTTPS など)が有効化され、非セキュア プロトコル(RSH、Telnet、FTP、HTTP を含む)は無効化されます。
手順
1. secureadmin コマンドを使用して、セキュアプロトコルのSSH およびSSLを設定して有効にしま
す。SecureAdmin を設定して、SSHおよびSSLを有効にしたら、次のオプションをonに設定しま
す。
• options ssh.enable
• options ssh2.enable (SecureAdmin の設定時に SSHv2 を有効にした場合)
• options ssh.passwd_auth.enable
• options ssh.pubkey_auth.enable
• options httpd.admin.ssl.enable
2. 非セキュア プロトコルを無効にします。
無効にするストレージ システ
ムへのアクセス ストレージ システムプロンプトで入力するコマンド
RSH options rsh.enable off
Telnet options telnet.enable off
FTP options ftpd.enable off
HTTP options httpd.enable off
81 |Data ONTAP 8.0 7-Mode System Administration Guide
無効にするストレージ システ
ムへのアクセス ストレージ システムプロンプトで入力するコマンド
メモ:このオプションでは、ストレージ システムに対する HTTP アクセスを制御
します。
HTTP access to FileView
options httpd.admin.enable off メモ:このオプションでは、FileView に対する HTTP アクセスを制御します。 HTTPS を使用して FileView に安全にアクセスするには、
httpd.admin.ssl.enable オプションが onに設定されていることを確認してくだ
さい。httpd.admin.enable オプションと httpd.admin.ssl.enable オプションの
両方が off に設定されている場合は、FileView を使用してストレージ システム にアクセスできません。
SSHv1 options ssh1.enable off メモ: ssh.enable オプションと ssh2.enable オプションが onに設定されている
ことを確認してください。
3. 次のパスワード オプションが設定されていることを確認してください。
• options security.passwd.rules.everyone on このオプションにより、root および Administrator を含む全てのユーザーに対して、パスワードの 複雑さのチェックが実行されます。
• options security.passwd.rules.history 6 このオプションにより、ユーザーは最近使用した 6個前までのパスワードを再度利用できなく なります。
関連する概念
セキュアなプロトコルおよびストレージ システムへのアクセス
デフォルトのセキュリティ設定
FilerView を使用したストレージ システムへのアクセス方法
パスワード ルールの管理オプション
ストレージ システムへのアクセス方法| 82
ルートボリュームの管理方法
ストレージシステムのルートボリュームには、ご使用のストレージシステムの管理に役立つ特殊なディ
レクトリと構成ファイルが格納されています。
ストレージシステムには、工場出荷時に初期出荷設定されたときに作成されるルートボリュームがあり
ます。ディスクシェルフとともに注文された FAS システム及び V-Series システムにインストールされま
す。
メモ: ディスクシェルフのない V-Series システムには、他メーカーのストレージにルートボリュームを
インストールする必要があります。FlexVol ボリュームをルートボリューム用に使う場合、volume 容量を確保してください。詳細は、Data ONTAP 7-Mode Software Setup Guide を参照してください。
セットアップ時にインストーラが固有のボリューム名を指定しなかった場合、デフォルトのルートボリュ
ーム名には/vol/vol0 が使われます。
ルートアグリゲートにはルートボリュームが含まれます。ストレージシステムは、32bit アグリゲートの
ルートボリュームにより出荷されます。別のボリュームを新しいルートボリュームに指定することも可能
です。Data ONTAP 8.0.1 以降では、64bit ボリュームをルートボリュームに使用できます。
デフォルトでは、ストレージ システムは Hard Disk Drive (HDD) のアグリゲートをルートアグリゲート
としてセットアップされます。HDD が利用できないときは、システムは solid-state drive (SSD) をルー
トアグリゲート用に使用するためにセットアップされます。ルートアグリゲートを変更したい場合は、対
応するディスクドライブがシステムで利用可能なら、(aggr options aggr_name root を使用)HDD アグリゲートもしくは SSD アグリゲートのいずかをルートアグリゲートに選択できます。
従来型ボリューム及び FlexVol ボリュームについて詳細は、Storage Management Guide -Mode Storage Management Guide を参照してください。
次のトピック ルート ボリュームに関する推奨事項 ルート FlexVol のサイズ要件 ルート ボリュームのデフォルト ディレクトリ ストレージシステム上のデフォルトディレクトリへのアクセス方法 ルートボリュームの変更
83 |Data ONTAP 8.0 7-Mode System Administration Guide
ルート ボリュームに関する推奨事項
ルート ボリュームに使用するボリュームの種類を選択する際には、留意する必要がある推奨事項と
考慮事項があります。
次に、ルート ボリュームに関する一般的な推奨事項を示します。
• ルートボリュームは、FlexVol またはトラディショナルボリュームのどちらにも使用できます。 メモ: Data ONTAP 8.0 以降でブートメニューから作成できるのは新しいFlexVolルートボリューム
のみで、新しいトラディショナルルートボリュームは作成できません。ただし、既存のトラディショナ
ルルートボリュームは引き続きサポートされます。
• 耐障害性よりもコストが重視される小規模なストレージシステムでは、通常のアグリゲート上に
FlexVol ベースのルートボリュームを作成するほうが適切な場合があります。 • ルート ボリュームに使用するボリュームのタイプには関係なく、ルートボリュームにユーザーデー
タを保存することは避けてください。 • ディスクシェルフが付属している V シリーズシステムでは、ルートボリュームはディスクシェルフ上
に配置することも(推奨)、サードパーティ製ストレージ上に配置することもできます。ディスクシェ
ルフが付属していない V シリーズシステムでは、ルートボリュームはサードパーティ製ストレージ
上に配置されます。V シリーズシステムがストレージに使用するストレージアレイまたはディスクシ
ェルフの数に関係なく、1 つの V シリーズシステムに対してインストールできるルートボリュームは
1 つだけです。 次に、ルートボリュームがディスクシェルフ上にある場合の追加の情報と考慮事項を示します。
• Data ONTAPは、RAID 4 とRAID-DPの、2つのレベルのRAID保護をサポートしています。RAID 4 では、最低でも 2 台のディスクが必要で、単一ディスク障害に対する保護機能が提供されます。
RAID-DPでは、最低でも 3 台のディスクが必要で、二重ディスク障害に対する保護機能が提供さ
れます。ルートボリュームは、スタンドアロンの 2 ディスク構成のトラディショナルボリューム
(RAID 4)または 3 ディスク構成のトラディショナルボリューム(RAID-DP)として存在できます。ま
た、ルートボリュームは、より大きなホスティングアグリゲートに含まれるFlexVolとして存在するこ
ともできます。
• より小さなスタンドアロンのルートボリュームでは、一般的なアプリケーションストレージからの障
害の切り分けが提供されます。一方、FlexVolでは、2 台または 3 台のディスクをルートボリュー
ムとその小規模なストレージ要件専用にする必要がないため、全体的なストレージ利用率への影
響は比較的小さくなります。
• FlexVolをルートボリュームに使用した場合、ファイルシステム整合性確認とリカバリ操作に要す
る時間が、2 または 3 ディスク構成のトラディショナルルートボリュームの場合に比べ、長くなるこ
とがあります。FlexVolのリカバリコマンドはアグリゲートレベルで動作するため、アグリゲートの全
ディスクが操作の対象となります。この影響を低減するための 1 つの方法は、ルートボリュームを
含むFlexVolを収める少数のディスクで構成される小規模なアグリゲートを使用することです。
• 実際、FlexVol 上にルートボリュームを設定すると、非常に大容量のストレージシステムよりも比
較的容量の少ないストレージシステムで大きな違いが生じます。大容量のストレージシステムの
場合、ルートボリューム専用に 2 台のディスクを割り当ててもほとんど影響はありません。
ストレージ システムへのアクセス方法| 84
• 耐障害性を強化するには、独立した 2 ディスク構成のルートボリュームを使用します。 メモ: ディスク ファームウェア更新時には、2ディスクのルートボリュームを RAID-DP ボリューム
に変換することを推奨します。ディスクファームウェアの更新を無停止モードで実行するには、
RAID-DPが必要になるからです。ディスク ファームウェア及びData ONTAP の更新が完了した
ら、ルートボリュームを RAID4 に変換できます。
Data ONTAP 7.3 以降の場合、トラディショナルルートボリュームに対するデフォルト RAID タイ
プは RAID-DP です。 トラディショナルルート ボリュームの RAID タイプとして RAID4を使用して、
必要なディスク台数を最小限にしたい場合は、vol options vol0 raidtype raid4 を使用して、
RAID タイプを RAID-DP から RAID4 に変更することができます。
ルートボリュームがストレージアレイ上にある場合は、次の要件が適用されます。
• ルートボリュームがストレージアレイ上にあるストレージシステムでは、ルートボリュームがトラディ
ショナルボリュームと FlexVol ボリュームであるかに関係なく、1つのアレイ LUN のみがルートボ
リュームで必要になります。 関連する概念
ルート FlexVol のサイズ要件
関連するタスク ルートボリュームの変更
ルート FlexVol のサイズ要件
ルートボリュームには、システムファイル、ログファイル、コアファイルを格納できるだけの十分なスペ
ースが必要です。システムに問題が発生した場合に、テクニカルサポートを得るにはこれらのファイル
が必要となります。
ディスクシェルフのトラディショナルボリュームとは異なり、FlexVol は、ルート ボリュームとして使用で
きないような小さいサイズで作成することが可能です。Data ONTAP では、ご使用のストレージ シス
テム モデルのルート ボリュームの最小サイズよりも小さい FlexVol には root オプションを設定できま
せん。また、Data ONTAP では、ルート ボリュームのサイズを、許容される最小サイズを下回るサイ
ズに変更したり、ルート ボリュームのスペースギャランティを変更したりすることもできません。
ルート FlexVol の最小サイズは、ストレージ システムのモデルによって異なります。次の表に、ルート ボリュームの所要最小サイズを示します。ルート ボリュームとして使用される FlexVol が最小サイズ
要件を満たしていることを確認してください。サードパーティ製ストレージを使用している場合は、ルー
ト ボリュームに使用しているアレイ LUN が、ルート ボリュームの最小サイズ要件を満たすのに十分
な大きさであることを確認します。
85 |Data ONTAP 8.0 7-Mode System Administration Guide
ストレージ システムの機種 ルート FlexVol の最小サイズ
FAS 2040 160 GB
FAS 3070 160 GB
FAS 3140 230 GB
FAS 3160 160 GB
FAS 3170 240 GB
FAS 6030 250 GB
FAS 6040 250 GB
FAS 6070 250 GB
FAS 6080 250 GB
FAS 3070 250 GB
SA 300 230 GB
SA 600 250 GB メモ: ルート ボリュームの容量が、利用可能なアグリゲート サイズの 95% を超えることはできま
せん。df -A の出力には、システム内のアグリゲートが使用している容量が表示されます。
V-Series Support Matrix に示されているアレイ LUN の最小 サイズは、ルートボリュームには適
用されません。
ルート ボリュームのデフォルト ディレクトリ
ルート ボリュームには、ストレージシステムセットアップ時に作成された /etc ディレクトリと /home ディ
レクトリが含まれます。/etc ディレクトリはストレージ システムの動作に必要な構成ファイルが含まれ
ています。/home ディレクトリは、データを格納するために使用するデフォルトの場所です。
ディスクシェルフが付属している V-Series システムでは、ルート ボリュームはディスク シェルフ上に配
置することも(推奨)、サードパーティ製ストレージ上に配置することもできます。ディスクシェルフが付
属していない V シリーズ システムでは、ルート ボリュームはサードパーティ製ストレージ上に配置され
ます。V シリーズ システムのサードパーティ製ストレージアレイの数に関係なく、各 V シリーズ システ
ムで保持できるルート ボリュームは 1 つだけです。
次のトピック デフォルトディレクトリの権限 /etc ディレクトリ
デフォルトディレクトリの権限
set up が完了すると、デフォルトディレクトリに権限が割り当てられます。
次の表に、アクセス許可を示します。
ストレージ システムへのアクセス方法| 86
ディレクトリ アクセス元のクライアント 権限
/etcディレクトリ NFS • 管理ホスト上のルートユーザーに対する完全な 権限(-rwx)
• 他のユーザーまたはホストに対して権限なし
CIFS • root パスワードを使用してストレージシステムにロ
グインした管理ユーザーに対する全ファイルへの読
み取りおよび書き込み権限 (Full Control)
• 他のユーザーに対しては権限なし
/homeディレクトリ
NFS UNIX セキュリティデータベースによって個別のユーザー
及びグループに関連つけられている権限
CIFS HOME$共有については、Everyoneに対して Full Control の権限
/etc ディレクトリ
/etc ディレクトリは、ルート ディレクトリ内にあります。このディレクトリに、ストレージ システムの構成フ
ァイル、システムのブートに必要な実行ファイル、および一部のログファイルが格納されます。
注意: テクニカル サポート担当者の指示がない限り、/etc ディレクトリ内のディレクトリはいずれも削
除しないでください。
次のトピック 構成ファイル 構成ファイルの編集方法 NFS クライアントによる構成ファイルの編集の設定 CIFS クライアントからの構成ファイルの編集 /etc/messages ファイル /etc/usermap.cfg ファイルおよび/etc/quotas ファイル
構成ファイル
/etc ディレクトリ内の一部の構成ファイルを変更すると、ストレージシステムの動作を変更することが
できます。
システム管理者が変更を加えることのできる構成ファイルについては、ご使用のストレージシステムの
マニュアルページのセクション5を参照してください。構成ファイルの変更は、管理ホスト上のエディタ
ーを使用します。
quotas ファイルの詳細は、Data ONTAP 7-Mode Storage Management Guide Storage Management Guide を参照してください。変更可能なその他の構成ファイルについては、マニュアル
ページを参照してください。
87 |Data ONTAP 8.0 7-Mode System Administration Guide
構成ファイルの編集方法
Data ONTAP にはエディターが付いていません。システムコンソールから、またはストレージ システ
ムへの Telnet セッションからはファイルを編集できません。ストレージ システムの構成ファイルを編集
するには、NFS クライアント 又は CIFS クライアントからエディタを使用する必要があります。
Data ONTAP では、以下のファイルの末尾に改行 (キャリッジ リターン) が必要となります。これら
のファイルを編集する際は、入力の最後に必ず改行をいれてください。
• /etc/passwd
• /etc/group
• /etc/netgroup
• /etc/shadow
注意: Data ONTAP を構成すると、編集すべきではないファイルがいくつか生成されます。次の構
成ファイルは編集しないでください。
• cifsconfig.cfg
• cifssec.cfg
• cluster_config/*
• lclgroups.cfg
• filesid.cfg
• sysconfigtab
• registry.*
ストレージ システムへのアクセス方法| 88
次の表に、/etc ディレクトリ内の一部の構成ファイルのハードリミットを示します。
ファイル名 リミット
/etc/exports エントリの最大サイズは 4,096 文字
エントリ最大数は 10,240
/etc/group 行の最大サイズは 256 文字
ファイルサイズのリミットはなし
/etc/hosts 行の最大サイズは 1,022 文字
エイリアスの最大数は 34
ファイルサイズのリミットはなし
/etc/netgroup エントリの最大サイズは 4,096 文字
ネットグループネスティングの最大リミットは 1,000
ファイルサイズのリミットはなし
ネットグループは大文字と小文字の区別を検索し、 DNS や NIS サーバがホスト検索に使用
するケースと一致する必要がある。
/etc/passwd 行の最大サイズは 256 文字
ファイルサイズのリミットはなし
/etc/resolv.conf 行の最大サイズは 256
ネームサーバの最大数は 3
ドメイン名の最大長は 256
検索ドメインの最大リミットは 6
すべての検索ドメインの文字総数は 256まで
ファイルサイズのリミットはなし
NFS クライアントによる構成ファイルの編集の設定
NFS クライアントから構成ファイルを編集するには、クライアントはルートファイルシステムへのアクセ
スが許可されている必要があります。
NFS クライアントがセットアップ時にアドミニストレーション ホストとして指定された場合、またはセット
アップの完了後にアドミニストレーション ホストとして追加された場合は、ルート ファイル システムへの
アクセスが許可されています。
ルート ファイル システムへのアクセスを承認する次の手順は、アドミニストレーション ホストとして指
定されていない NFS クライアント向けです。
89 |Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. ストレージ システムのルート ボリュームを管理ホストにマウントします。
2. 管理ホストから、ルート ボリューム上の/ etc/exports ファイルを編集して、クライアントにroot権限
を与えます。
3. ストレージシステムのコンソール、 Telnet クライアント、またはrsh コマンドを使用して、ストレージ
システムに対して以下のコマンドを実行します。
exportfs
4. ストレージ システムのルート ボリュームをクライアントにマウントします。
5. クライアントからテキスト エディタを使用して、 /etc ディレクトリ内のファイルを編集します。
CIFS クライアントからの構成ファイルの編集
CIFS クライアントを使用して、ストレージ システムの C$ 共有にアクセスし、編集するファイルを選択
することができます。
setup の完了後、ルートボリューム上のデフォルトの /etc/passwd 及び /etc/group ファイルがセット
アップされ、Administrator としてストレージ システム上のファイルを共有できるようになります。ストレ
ージ システムのルート ディレクトリは、自動的に C$として共有されます。Administrator アカウントは、
共有に対して読み取り、書き込み、および実行の権限を持ちます。
手順
1. Administrator としてCIFS クライアントからストレージ システムに接続します。
2. ストレージ システムのC$共有の内容を表示し、編集するファイルを選択します。
メモ: C$共有は「隠された」共有です。C$共有にアクセスするには手動でパスを指定する必要
があります。(たとえば、\\filer\C$と指定します)。[ネットワーク コンピュータ]アイコンからはアク
セスできません。
/etc/messages ファイル
デフォルトでは、INFO レベル以上のすべてシステムメッセージがコンソールおよび/etc/messages ファイルに送信されます。これにより、ストレージ システムでのイベントの表示およびスクリプトを使用し
た特定イベントの解析を行えるようになります。
/etc/messages ファイルは 1 週間に 1 度入れ替わり、 6 週間分のメッセージが保持されます。
システムメッセージの明示的な作成や送信には、logger コマンドを使用します。logger コマンドの詳
細は、 na_logger(1) のマニュアルページを参照してください。
/etc/messages に送信されるメッセージの レベルを変更する場合は、 /etc/syslog.conf を編集します。
メッセージ レベルおよび /etc/syslog.conf ファイルの詳細については、na_syslog.conf(5) のマニュア
ルページ を参照してください。
ストレージ システムへのアクセス方法| 90
関連する概念 メッセージ ロギング ストレージシステム上のデフォルトディレクトリへのアクセス方法
関連するタスク
HTTP または HTTPS を使ったログファイルへのアクセス
/etc/usermap.cfg ファイルおよび/etc/quotas ファイル
/etc/usermap.cfg ファイルは、 Data ONTAP によるユーザー名のマッピングに使用されます。
/etc/quotas ファイルは、 qtree、グループ、またはユーザーに対するデフォルトまたは明示的なスペー
スや、ファイル quota 制限を指定する各エントリで構成されます。
/etc/usermap.cfg 及び /etc/quotas files では Unicode 及びルートボリューム UNIX エンコーディング
の2種類のエンコーディングがサポートされます。その結果、PC 又は UNIX ワークステーションのどち
らからでもファイルを編集できます。Data ONTAP は、ファイルがメモ帳など Unicode に対応したエデ
ィタによって編集および保存されているかどうかを検出できます。ファイルが Unicode に対応したエデ
ィタによって編集および保存されている場合、Data ONTAP は、ファイル内の全てのエントリを Unicode であると見なします。そうでない場合、Data ONTAP は、エントリがルート ボリューム UNIX エンコーディングであると見なします。Standard Generalized Markup Language (SGML) エンティテ
ィは、ルート ボリューム UNIX エンコーディングのみ有効です。
ストレージシステム上のデフォルトディレクトリへのアクセス方法
NFS クライアント、CIFS クライアントから、または、FTP を使用して、デフォルト ディレクトリにアクセス
できます。HTTP または HTTPS を使えばログフィルにもアクセスできます。
次のトピック NFS クライアントから /etc ディレクトリへのアクセス CIFS クライアントから /etc ディレクトリへのアクセス FTP による /etc ディレクトリへのアクセス NFS クライアントから /home ディレクトリへのアクセス CIFS クライアントから /home ディレクトリへのアクセス FTP による /home ディレクトリへのアクセス HTTP または HTTPS を使ったログファイルへのアクセス
NFS クライアントから /etc ディレクトリへのアクセス
NFS クライアントから/etc ディレクトリにアクセスして、ストレージシステムを管理できます。
手順
91 |Data ONTAP 8.0 7-Mode System Administration Guide
1. 次のパスをマウントします。
filer:/vol/vol0
filer は、トレージシステムの名前です。
ストレージ システムのルート ディレクトリにアクセスできます。
2. 次のコマンドを入力して、ストレージシステムの/etcディレクトリに切り替えます。
cd mountpoint/etc
mountpoint は、 NFS クライアント上のストレージ システムのマウント ポイントの名前です。
CIFS クライアントから /etc ディレクトリへのアクセス
CIFS クライアントから/etc ディレクトリにアクセスして、ストレージシステムを管理することができます。
手順
1. ドライブを次のパスにマッピングします。
\\filer\C$
filerはストレージシステム名です。
ストレージ システムのルート ディレクトリにアクセスできます。
2. コンテンツにアクセスするには、/etc フォルダをダブル クリックします。
FTP による /etc ディレクトリへのアクセス
ファイル転送プロトコル (FTP)を使用して、ストレージシステムの/etc ディレクトリにアクセスすることが
できます。
手順
1. ストレージ システム上でFTP アクセスを有効にします。
options ftpd.enable on
2. 次のコマンドを入力し、デフォルトの ホーム ディレクトリを /etc に設定します。
options ftpd.dir.override /vol/vol0/etc
FTPの詳細は、Data ONTAP 7-Mode ファイル アクセスとプロトコル アドミニストレーション マニュ
アル 及びna_options(1) のマニュアルページを参照してください。
ストレージ システムへのアクセス方法| 92
3. FTP を使用して、クライアントからストレージシステムに接続します。
4. FTP get コマンドを使用して、ストレージ システムからクライアントにファイルを複製して、編集でき
るようにします。
5. FTP put コマンドを使用して、編集済みのファイルをクライアントからストレージ システムに複製しま
す。
関連する概念 デフォルトのセキュリティ設定
NFS クライアントから /home ディレクトリへのアクセス
NFS クライアントから/home ディレクトリにアクセスして、ストレージシステムを管理することができます。
手順
1. 次のパスをマウントします。
filer:/vol/vol0/home
filer はストレージ システムの名前です。
CIFS クライアントから /home ディレクトリへのアクセス
CIFS クライアントから/home ディレクトリにアクセスして、ストレージ システムを管理することができま
す。
手順
1. ドライブを次のパスにマッピングします。
\\filer\HOME
filer は、ストレージ名前です。
メモ: [ネットワーク コンピュータ]を参照して、ストレージ システムと /home ディレクトリの場所
を探すこともできます。
FTP による /home ディレクトリへのアクセス
FTP を使用してストレージシステムの /home ディレクトリにアクセスすることができます。
手順
1. 次のコマンドを入力して、ストレージシステム上でFTPアクセスを有効にします。
Options ftpd.enable on
93 |Data ONTAP 8.0 7-Mode System Administration Guide
2. 次のコマンドを入力して、デフォルト ホーム ディレクトリを設定します。
options ftpd.dir.override /vol/vol0/home
FTPの詳細については、Data ONTAP 7-Mode File Access and Protocols Management Guideの na_options(1) のマニュアルページを参照してください。
3. クライアントからストレージ システムに、FTPを使用して接続します。
4. FTP get コマンドを使用して、ストレージ システムからクライアントにファイルを複製して、編集でき
るようにします。
5. FTP put コマンドを使用して、編集済みのファイルをクライアントからストレージ システムに複製し
ます。
関連する概念 デフォルトのセキュリティ設定
HTTP または HTTPS を使ったログファイルへのアクセス
ストレージ システムで有効化されている HTTP や HTTPS を使用して、ログファイルにアクセスできま
す。
始める前に
httpd.autoindex.enable オプションが on に設定され、 管理アクセスを許可するように
httpd.admin.access オプションが設定されていることを確認してください。これらのオプションの使用
方法については、na_options(1) のマニュアルページ を参照してください。
手順
1. 次の場所をブラウザに指定します。
http(s)://<system_name>/na_admin/logs/
system_name は、ストレージ システムの名前です。
関連する概念 デフォルトのセキュリティ設定 FilerView を使用したストレージ システムへのアクセス方法
関連するタスク ストレージ システムに対してセキュアなアクセスのみを許可
ルートボリュームの変更
すべてのストレージ システムにルート ボリュームが必要です。従って常に 1 つのボリュームをルート ボリュームとして指定する必要があります。ストレージ システムでルートボリュームとして使用するボリ
ュームを変更できます。
ストレージ システムへのアクセス方法| 94
始める前に
ボリュームを新しいルート ボリュームとして指定する前に、ボリュームが最小サイズ要件を満たしてい
ることを確認します。ルート ボリュームに必要な最小サイズは、ストレージ システムモデルによって、
異なります。Data ONTAP では、サイズが小さすぎて新しいルートボリュームにすることができないボ
リュームには、root オプションは設定できません。
Data ONTAP 8.0.1 からは、64bit のボリュームをルート ボリュームとして使えるようになりました。
ボリュームを新しいルートボリュームに指定する前に、ボリュームに少なくとも 2GB の空きスペースが
あることを確認してください。
ルートボリュームに FlexVol ボリュームを使用する場合は、 その FlexVol のスペースギャランティが
volumeであることを確認します。
このタスクについて
たとえば、ルートボリュームをトラディショナルボリュームから FlexVol に移行する場合などに、ストレ
ージ システムのルート ボリュームの変更が必要になることがあります。ルート ボリュームをトラディシ
ョナルボリュームから FlexVol に変更する場合、または FlexVol からトラディショナルボリュームに変
更する場合は、Data ONTAP 7-Mode Storage Management Guide に記載されている手順を実行し
てください。
手順
1. 新しいルート ボリュームとして使用する既存のボリュームを特定するか、または、 vol create コマンドを使用して、ルート ボリュームを新規作成します。
ボリューム作成の詳細については、Data ONTAP 7-Mode Storage Management Guide を参
照してください。
2. ndmpcopy を使用して、 現在のルートボリューム内の/etc ディレクトリおよびその下のすべての
サブディレクトリを、新しいルートボリュームに複製します。ndmpcopy の詳細については、Data ONTAP 7- Mode Data Protection Tape Backup and Recovery Guideを参照してください。
3. 次のコマンドを入力します。
vol options vol_name root
vol_name は、新しいルート ボリュームの名前です。
ボリュームに少なくても 2 GB の空きスペースがない場合、コマンドは失敗し、エラーメッセージが
表示されます。
ルートボリュームとして指定したボリュームは、オフラインにしたり、制限モードにすることはできま
せん。
メモ: ストレージシステムの次回リブート後のルートボリュームにするボリュームを決定する、
ボリュームの root オプションのほかに、アグリゲートの root オプションもあります。アグリゲ
ート root オプションは、何らかの理由で、ストレージ システムがルートボリュームを決定でき
95 |Data ONTAP 8.0 7-Mode System Administration Guide
ない場合のみ使用されます。
ルート ボリュームを現在のルート アグリゲートの外に移動する場合は、ルート ボリュームを含む
アグリゲートがルート アグリゲートとなるように、(aggr options aggr_name root を使用して)保
守モードでアグリゲートの root オプションの値も変更する必要があります。
Data ONTAP 8.0.1 からは、64bit アグリゲートをルート アグリゲート用に使うことができます。
ルート アグリゲートを変更すると、ルート ボリュームとして指定されている FlexVol がアグリゲー
トにまだ含まれていない場合、およびアグリゲートに少なくとも 2 GB の空きスペースがある場合
のみ、その後のブート中に新しいルート ボリュームが作成されます。
アグリゲートの root オプションの詳細については、na_aggr(1)のマニュアルページを参照してくだ
さい。
4. 次のコマンドを入力してストレージ システムを再起動します。
reboot
ストレージ システムが再起動を完了すると、ルート ボリュームは指定されたボリュームに変更さ
れます。
5. httpd.rootdir オプションを更新し、新しいルート ボリュームを指定します。
関連する概念 ルート ボリュームに関する推奨事項 ルート FlexVol のサイズ要件
ストレージシステムの起動および停止方法
さまざまな方法でストレージ システムを起動することができます。ストレージ システムは、システムの
プロンプトから起動できます。リモートでもストレージ システムを起動することもできます。システムの
再起動は、停止したのちブートすることで実行できます。
次のトピック ストレージシステムの起動および停止方法 ストレージシステムのリブート ストレージ システムの停止
ストレージシステムのブート方法
ストレージ システムは、PC CompactFlash カードなどのブート デバイスから Data ONTAP を自動的
にブートします。現在の Data ONTAP リリースおよび診断カーネルがインストールされているシステ
ムのブート デバイスには、アップグレード カーネルのための十分なスペースがあります。
ストレージ システムは、最新の Data ONTAP リリースにアップグレードできます。新しいソフトウェアを
インストールする際、download コマンドによってブート カーネルがブート デバイスにコピーされます。
詳細については、Data ONTAP 7-Mode Upgrade Guide を参照してください。
次のトピック ストレージ システムのブート方法 ストレージシステムプロンプトからのストレージシステムのブート プロンプトから Data ONTAP のブート リモートからの Data ONTAP のブート 壊れたブートデバイスイメージからのリカバリ 有効な Data ONTAP バージョンの確認
ストレージ システムのブート方法
ストレージ システムは、ストレージ システムのプロンプト、ブート環境プロンプト、リモート マネージメン
ト デバイスの CLI プロンプトから起動できます。
ストレージ システムは、たとえば toaster>のようなストレージ システムのプロンプトから起動できます。
リモート マネージメント デバイスの CLI プロンプトでは、たとえば RLM toaster> または bmc shell ->のようなプロンプトからリモートで Data ONTAP を起動することができます。
次のブート オプションでブート環境プロンプトからもストレージシステムをブートできます。
• boot_ontap
ブート デバイスに格納されている現在の Data ONTAP ソフトウェア リリースをブートします
(PCCompactFlash カードなど)。デフォルトでは、基本メニューから他のオプションを選択しない
97 |Data ONTAP 8.0 7-Mode System Administration Guide
場合、ストレージ システムは自動的にこのリリースをブートします。
• boot_primary
ブートデバイスに格納されている Data ONTAP リリースを、プライマリカーネルとして ブートしま
す。ファームウェアの AUTOBOOT_FROM 環境変数が PRIMARY 以外に設定されている場合
は、このオプションによって上書きされます。デフォルトでは、 boot_ontap 及び boot_primary コマンドは同じカーネルをロードします。
• boot_backup
ブート デバイスから、Data ONTAP のバックアップ リリースをブートします。バックアップ リリースは、ソフトウェア アップグレードを初めて実行したとき、ストレージ システム出荷時のカーネルを
保存する目的で作成されます。これは、プライマリ イメージの自動ブートに失敗した場合に、「正
常起動時」のリリースとして、ストレージシステムのブートに使用できます。
• boot_diags Data ONTAP の 診断カーネルをブートします。詳細については、診断ガイド を参照してください。 その他のブート オプションは、テクニカルサポート担当者の指示があった場合のみに使用してく
ださい。
メモ : Data ONTAP 8.0 では、 PC CompactFlash カード等のブート デバイスに DataONTAP イメージをリストアしない限り、ネットブートはサポートされません。リモート サー
バに格納されている Data ONTAP イメージからストレージ システムを起動する必要がある
場合、テクニカル サポートにお問い合わせ下さい。PC CompactFlash カードを交換する方
法、またはカード上の Data ONTAP イメージをリストアする方法については、ご使用の Data ONTAP バージョンの『Replacing a CompactFlash Card 』マニュアルを参照してください
ストレージシステムプロンプトからのストレージシステムのブート
ストレージシステムは、PC CompactFlash カード等のブート デバイスから起動するように構成されて
います。ストレージ システム プロンプトからストレージシステムを起動できます。
このタスクについて
ストレージ システムをリブートすると、デフォルトでは通常モードでリブートします。以下の目的で、ブー
ト メニューを起動してその他のリブートモードを選択することもできます。
• 構成の問題を修正する場合 • パスワードを回復する場合 • 特定のディスク構成の問題を修正する場合 • ストレージ システムの再導入のためにディスクを初期化し、システムの構成をリセットする場合 • ブート デバイスに構成情報をリストアする場合 手順
1. ストレージ システム プロンプトで次のコマンドを入力します。
reboot
ストレージ システムがブートプロセスを開始します。
2. ストレージ システムを通常モードで自動的にブートする場合は、ストレージ システムが中断され
ずにリブートされるようにします。
次のメッセージにより、実行した操作が表示されます。
root logged in from console
3. その他のブートモードのメニューから選択する場合、表示される指示に従って Ctrl-C キーを押し
特別なブート メニューを表示します。
次のブートメニューが表示されます。
1) Normal Boot. 2) Boot without /etc/rc. 3) Change password. 4) Clean configuration and initialize all disks. 5) Maintenance mode boot. 6) Update flash from backup config. 7) Install new software first. 8) Reboot node. Selection (1-8)?
4. 対応する番号を入力して、ブートタイプのいずれかを選択します。
目的 選択するタイプ
ストレージ システムを通常モ
ードでブートする場合 1) Normal Boot
トラブルシューティングを行い
構成の問題を修復する場合 2) Boot without /etc/rc
メモ: Boot without /etc/rcを選択すると、デフォルトのオプション設定だ
けが使用されます。/etc/rc保存したすべてのオプション設定は無視さ
れ、syslogなどの一部のサービスが無効になります。
ストレージ システムのパスワ
ードを変更する場合 3) Change Password
すべてのディスクを初期化し、 FlexVol ルートボリュームを作
成する場合
4) Clean configuration and initialize all disks
注意: このメニュー オプションはディスク上の全データを消去し、シス
テム構成を工場出荷時のデフォルト設定にリセットされます。
システム セットアップに使用される、現在の設定値 (システム IP アド
レス、ゲートウェイアドレス、DNS サーバアドレス等)の保護が必要な
場合、このメニュー オプションを選択する前に設定値をメモしてくださ
い。現在のセットアップ設定は、ストレージ システム プロンプトで setup と入力すると表示されます。
このメニューオプションは、ディスクの初期化前にストレージシステムを再起動
します。
ディスクシェルフのあるV-Series システムについては、このメニューオプション
はアレイLUNを初期化せず、ディスクシェルフ上のディスクのみを初期化しま
す。ディスクシェルフの無い V-Series システムについては、このメニューオプ
99 |Data ONTAP 8.0 7-Mode System Administration Guide
目的 選択するタイプ
ションはストレージ アレイ上のルートボリュームを初期化します。
初期化が完了すると、セットアップ スクリプトが開始され、構成情報を入力す
るように求められます。ストレージ システムのセットアップについては、Data ONTAP 7-ModeSoftware Setup Guideを参照してください。
メモ: Data ONTAP 8.0 以降では、ブート メニューから新しいトラディシ
ョナルルートボリュームを作成できません。ただし、既存のトラディショナ
ルルートボリュームは引き続きサポートされます。
特定のアグリゲート操作及び
ディスク操作を実行し、アグリ
ゲートおよびディスクに関する
詳細情報を取得する場合
5) Maintenance mode boot
メモ: 保守モードは次に示す理由により、特別なモードとなります。
• ファイ ルシステム操作を含む、通常の機能のほとんどが無効になり
ます。
• ディスクおよび、アグリゲートまたはボリュームの問題を診断、修復
するための、限られたコマンドセットだけを使用できます。
• メンテナンス モードはhaltコマンドで終了します。ストレージ システ
ムを再起動するには、ファームウェア プロンプトの後ろに boot と入力します。
ルートボリュームから PC CompactFlashカードなどのブ
ート デバイスに構成情報を保
存する場合
6) Update flash from backup config
メモ: Data ONTAP は一部のシステム設定情報をブートデバイスに格納
します。ストレージ システムの起動時、ブートデバイスにある情報は自動
的にルート ボリュームにバックアップされます。ブート デバイスに障害が
あるか交換が必要な場合は、このメニュー オプションにより設定情報をル
ート ボリュームからブート デバイスへリストアします。
新しいソフトウェアを V-Series システムにインストールする場
合
7) Install new software first
ブートデバイス上の Data ONTAP ソフトウェアが、ルート ボリュームに使い
たいストレージレイのサポートを含まれない場合は、このメニューオプションを
使用して、ストレージ アレイをサポートするソフトウェアのバージョンを手に入
れ、システムにインストールします。
メモ:このメニュー オプションは、Data ONTAPソフトウェアの新しいバージョ
ンを、ルート ボリュームがインストールされていないVシリーズ システムに
インストールするときにのみ使用します。FASシステムまたはVシリーズ システムのどちらかのData ONTAPソフトウェアをアップグレードする場合は、
このメニュー オプションを使用しないでください。
ストレージ システムの再起動 8) Reboot node
ブート メニューの詳細については、na_floppyboot(1) マニュアルページを参照してください。
プロンプトから Data ONTAP のブート
プロンプトから、Data ONTAP の現在のリリースまたはバックアップ リリースを起動することができま
す。
ステップ
1. ストレージ システムプロンプトからの場合は、次のコマンドを入力します。
halt
ストレージ システムのコンソールに、プロンプトが表示されます。
2. プロンプトに、次のコマンドの いずれかを入力します。
ブート対象 入力コマンド
Data ONTAP の現在のリリース boot_ontap
Data ONTAPプライマリカーネル boot_primary
Data ONTAPバックアップカーネル boot_backup メモ: ブート プロンプトから使用できるコマンドの詳細については、ファームウェア プロンプトで help と入力して コマンド一覧を表示するか、help command を入力して各コマンドの詳細を表
示してください。
リモートからの Data ONTAP のブート
リモート マネージメント デバイスを使い、Data ONTAP をリモートでブートできます。
手順
1. 次のコマンドを入力して、管理ホストからリモート マネージメント デバイスにログインします。
ssh username@IP_for_remote_management_device
リモート マネージメント デバイス用の CLI プロンプトが表示されます。ストレージ システム モデ
ルにより、次のうちの 1 つが表示されます。
RLM toaster>
bmc shell>
2. ストレージ システムの電源がオフの場合は、リモート マネージメント デバイス用の CLI プロン
プトで次のコマンドを入力します。
system power on
3. システム コンソールにアクセスするには、リモート マネージメント デバイス用のCLIプロンプトで
次のコマンドを入力します。
system console
ストレージ システム プロンプトが表示されます。
101 |Data ONTAP 8.0 7-Mode System Administration Guide
4. ストレージ システムを通常モードで自動的に起動しない場合、ブート環境プロンプトで次のコマ
ンドのいずれかを入力します。
ブート対象 入力コマンド
Data ONTAP の現在のリリース boot_ontap
Data ONTAP のプライマリ カーネル boot_primary
Data ONTAP のバックアップカーネル boot_backup
関連する概念 ストレージシステムのブート方法 ストレージ システムのリモート管理 RLM へのログイン方法 BMC へのログイン方法
壊れたブートデバイスイメージからのリカバリ
リモート マネージメント デバイスを使用したストレージ システムのブートデバイス(CompactFlash カ
ードなど)のイメージが壊れている場合、そのイメージからリカバリできます。
手順
1. 管理ホストで次のコマンドを入力し、リモート マネージメント デバイスにログインします。
ssh username@IP_for_remote_management_device
リモート マネージメント デバイス用の CLI プロンプトが表示されます。ご使用のストレージ システ
ム機種により、次のいずれかが表示されます。
RLM toaster>
bmc shell>
2. リモート マネージメント デバイス用のCLI プロンプトで次の手順の いずれかを実行します。
• プライマリ イメージを使用してストレージ システムをリブートするには、次のコマンドを入力し
ます。
system reset primary
• バックアップ イメージを使用してストレージ システムをリブートするには、次のコマンドを入力
します。
system reset backup
メモ: BMC では、system reset コマンドはアドバンスドモードのコマンドです。アドバンスドモ
ードのコマンドは、テクニカルサポートから指示があった場合にのみ使用してください。
次のプロンプトが表示されます。 This will cause a dirty shutdown of your appliance. Continue? [y/n]
3. y を入力し、作業を続けます。
ストレージシステムは即座にシャットダウンします。 NVRAM にデータがある場合は、赤色の
内部LEDが点滅します (システムのフェース プレートを通して見えます)。システムのリブー
ト時にNVRAM は自動的かつ透過的にデータトランザクションを再生します。
関連する概念 ストレージシステムのブート方法 ストレージ システムのリモート管理 RLM へのログイン方法 BMC へのログイン方法
有効な Data ONTAP バージョンの確認
アップグレードが失敗した場合、またはカーネル診断を実行する必要がある場合は、現在ブートされて
いるカーネルと、ブートデバイス(Compact Flash カードなど)で使用可能なほかのカーネルを確認す
る必要があります。
このタスクについて
デフォルトでは、ストレージ システムは、プライマリカーネルから現在のリリースの Data ONTAP をブ
ートします。
手順
1. 次の いずれかを実行します。
確認する内容 ストレージシステムコンソールで入力するコマンド
現在ブートされているData ONTAPのバージョン version
ブート デバイスで使用可能な Data ONTAP `のバー
ジョン version -b
Version を入力すると、現在実行中の Data ONTAP のバージョン番号がコンソールに表示されます。
Version –b を入力すると、ブートデバイスの情報がコンソールに表示されます。その内容は、プライマ
リカーネル、セカンダリカーネル(使用している場合)、診断カーネル、およびファームウェアの名前と
バージョン番号などです。
詳細については、na_version(1) マニュアルページを参照してください。
103 |Data ONTAP 8.0 7-Mode System Administration Guide
ストレージシステムのリブート
ストレージ システムのリブートは、ストレージ システムを停止したのちブートするのと同じです。リブー
トを行うと、ストレージ システムの NVRAM の内容がディスクにフラッシュされ、ストレージ システムは CIFS クライアントに警告メッセージを送信します。
次のトピック システム コンソールからのストレージ システムのリブート ストレージ システムをリモートからリブート
システム コンソールからのストレージ システムのリブート
ストレージシステムのコンソールにコマンドプロンプトが表示されている場合は、システムをリブートで
きます。
手順
1. 事前に CIFS ユーザーに警告を送信して、ファイルを保存しアプリケーションをすべて閉じるよう、
指示します。
注意: ストレージ システムを停止して CIFS サービスを中断する場合には、必ず事前に
CIFS ユーザーに警告する必要があります。CIFS ユーザーに対し、変更を保存するための十分
な時間を与えずに CIFS サービスを停止すると、データ失われる可能性があります。
2. ストレージ システムプロンプトで、 次のコマンドを入力します。
reboot [-t minutes]
-t minute は、リブートが実行されるまでの経過時間です。
ストレージ システムをリモートからリブート
ストレージシステムにリモートマネージメントデバイスが搭載されている場合は、リモートで
リブートすることができます。
手順
1. 管理ホストから次のコマンドを入力して、リモート マネージメント デバイス にログインします。
ssh username@IP_for_remote_management_device
これはストレージ システム機種により次のいずれかが表示されます。
RLM toaster>
bmc shell>
2. システム コンソールにアクセスするにはリモート マネージメント デバイスの CLI プロンプトで 次
のコマンドを入力してください。
system console
ストレージ システム プロンプトが表示されます。
toaster>
3. ストレージ システムのコンソールプロンプトで、次のコマンドを入力してください。
reboot
関連コンセプト ストレージ システムのリモート管理 RLM へのログイン方法 BMC へのログイン方法
ストレージ システムの停止
halt コマンドを使用すると、正規のシャットダウンが実行されて、ファイル システムの更新がディス
クにフラッシュされ、 NVRAM がクリアされます。
このタスクについて
ストレージ システムは、受信した要求を、NVRAM に格納します。次の理由からストレージシステ
ムの電源を切る前には必ず halt コマンド を実行する必要があります。
• halt コマンドを使用すると、メモリのすべてのデータがディスクにフラッシュされるので、障害の
可能性を少なくできます。 • halt コマンドを使用すると、CIFS クライアントでのデータ損失の可能性を回避できます。 • CIFS クライアントがストレージ システムから切断されると、ユーザーのアプリケーショ
ンは終了し、開いているファイルに対して最後の保存以降におこなった変更は失われます。 注意: ストレージシステムを停止して CIFS サービスを中断する場合には、必ず事前に CIFS ユー
ザーに警告する必要があります。CIFS ユーザーに対し、変更を保存するための十分な時間を与え
ずに CIFS サービスを停止すると、データが失われる可能性があります。
Windows 95 または Windows for Workgroups を使用しているクライアントは、 クライアント
の WinPopup プログラムがメッセージを受信するように設定されている場合のみ、 CIFS シャッ
トダウン メッセージを表示できます。Windows NT と Windows XP には、ストレージシステムか
らのメッセージを表示する機能が組み込まれています。
手順
1. 次のコマンドを入力します。
halt [-d dump_string] [-t interval] [-f]
- d dump_string を指定すると、ストレージ システムは停止前にコア ダンプを実行します。
105 |Data ONTAP 8.0 7-Mode System Administration Guide
dump_string を使用すると、コア ダンプの理由が説明されます。コア ダンプのメッセージは dump_string で指定された理由が含まれます。
注意: halt -d を使用すると、ストレージ システムが正常にシャットダウンされないことが
あります(ダーティー シャットダウン)。通常のメンテナンスのための シャットダウンに
は halt -d を使用しないでください。詳細については、 na_halt(1) マニュアル ページを
参照してください。
-t interval を指定すると、ストレージシステムは interval によって指定された時間(分)の経過後に
停止します。
-f を指定すると、ストレージシステムの停止後、高可用性構成にあるペアの一方のパートナー
は他方のパートナーによってテイクオーバされなくなります。
ブートプロンプトが表示されます。ブートプロンプトが表示されると、電源をオフにすることができます。
管理者と診断用アクセスの管理方法|106
管理者アクセスおよび診断アクセスの管理方法
Data ONTAP では、ストレージシステムへのアクセスを制御することによって、セキュリティおよび監査機
能を高めることができます。また、ストレージシステム上のパスワード機能を通じてセキュリティを確保する
こともできます。
次のトピック 管理者アカウントを作成する理由 ストレージ システムへの root アクセスユーザーの管理方法 ユーザーの管理方法 グループの管理方法 ロールの管理方法 ユーザー、グループ、およびロール 管理ユーザーの作成例 セキュリティのためのパスワード管理の方法 診断アカウントと systemshell
管理者アカウントを作成する理由
ストレージ システムの管理には、デフォルトのシステム管理アカウント(root) を使用できます。また、管理
者ユーザー アカウントを追加することもできます。
管理者アカウントを作成する理由には次のようなものがあります。
• ストレージ システムへの管理アクセスレベルを、管理者および管理者グループごとに指定できます。 • 特定のストレージ システム上の管理アカウントだけを管理者に与えることにより、管理者アクセスを
これらのシステムだけに制限できます。 • 複数の管理ユーザーを作成した場合は、ストレージシステム上でどの管理ユーザーがどのコマンドを
実行しているかを表示できます。
監査ログファイルには、管理者によってストレージ システム上で実行されたすべての操作、その操作
を行った管理者、および権限不足や入力ミスにより失敗したすべての操作が記録されます。
• 各管理者を1つ以上のグループによって割り当てますが、そのグループに割り当てられているロー
ル(機能セット)によって、その管理者がストレージシステム上で実行を許可される操作を制御できま
す。 • CIFS を実行しているストレージ システムが、あるドメインまたは Windows ワークグループのメンバ
ーである場合、 その Windows ドメインで認証されたドメインユーザーカウントは、Telnet、 RSH、
SSH、 FilerView、 Data ONTAP API、 Windows Remote Procedure Calls (RPC)を使用してスト
レージ システムにアクセスできます。
次のトピック ユーザー、グループ、ロール、機能の定義
107|Data ONTAP 8.0 7-Mode System Administration Guide
ユーザーに機能を割り当てる方法 ユーザー、グループ、およびロール命名要件 Windows の特殊グループ 他のグループおよびロールの機能の変更について
ユーザー、グループ、ロール、機能の定義
ストレージ システムのユーザーに対し異なるレベルの管理アクセスを許可するために、ユーザー、グルー
プ、ロール、機能とは何かを理解しておく必要があります。
ユーザー: ストレージ システムで認証されるアカウントです。
ドメインユーザー: Windows ドメインに属し、ドメインによって認証される、非ローカル ユーザーです。 この
種類のユーザーをストレージシステムグループに追加すると、ストレージ システムに
対する機能を与えることができます。これはストレージシステムに CIFS がセットアップ
されている場合にのみ有効です。
グループ: ユーザーとドメインユーザーの集合であり、1 つ以上のロールを与えることができます。
グループは事前定義することも、新たに作成することも、または修正することもできます。
ロール: グループに割り当てることができる機能のセットです。
ロールは事前定義することも、新たに作成することも、または修正することもできます。
機能: コマンド実行、または他の指定の操作を実行するためにロールに許可された権限。機
能には次の種類があります。
機能の種類: ロールに権限を与えた場合、コマンドを実行したり、他の指定されたアクションを実行し
ます。機能の種類が含まれます。 • ログオンの権限 • Data ONTAP CLI (コマンド ライン インターフェース)の権限 • Data ONTAP API (アプリケーション プログラミング インターフェース) の権限 • セキュリティの権限
ユーザーに機能を割り当てる方法
管理ユーザーまたはドメイン ユーザーには、管理ロールまたは管理機能を直接割り当てることはできませ
ん。この場合は、ユーザーに実行を許可しようとする機能と一致するロールを与えられたグループに、ユー
ザーを割り当てます。
• 機能セットをロールに割り当ててから、このロールをグループに割り当てることができます。 次に、管理ユーザーに許可しようとする管理ロールおよび管理機能を持つグループに、 この管理ユーザーを追加します。 ユーザーに実行を許可するロールと同じデフォルトロールを持つ事前定義されたグループに、ユーザ
ーとドメインユーザーを割り当てることもできます。
管理者と診断用アクセスの管理方法|108
ユーザー、グループ、およびロール命名要件
ユーザー、グループ、およびロールに名前を付ける場合は、命名要件を満たす必要があります。
ネーミングの要件は次のとおりです。
• 名前の大文字と小文字は区別されません。
• 名前は任意の英数字、空白(スペース)、 記号を使用できますが、以下の文字は使用できません。
" * + , / \: ; < = > ? |[ ]
メモ: 名前に空白または特殊文字が含まれる場合は、このコマンドでこの名前を使用するときに、名
前を二重引用符(" ")で囲んで指定する必要があります。
• ユーザーとグループに同じ名前を使用することはできません。
Windows の特殊グループ
Windows には、セキュリティおよび管理を目的として使用する特殊グループがいくつかあります。
Windows の特殊グループと同じ名前の管理グループをストレージ システム上に作成しないでください。
Windows 特殊グループの名前は以下の通りです:
• System • Everyone • Interactive • Network • Creator/Owner • Creator Group • Anonymous Logon • Authenticated Users • Batch • Dialup • Service • Terminal User
他のグループおよびロールの機能の変更について
管理者は、自分が属しているグループにあたえられている機能と同じか、それ以下の機能を持つ他のグル
ープに対して変更を加えることができます。
次の変更を行うことができます。
• 他のグループの機能の変更 • 他のグループ内のロールに割り当てられた機能の変更 • 他のグループメンバシップの変更
109|Data ONTAP 8.0 7-Mode System Administration Guide
ストレージ システムへの root アクセス
デフォルトでは、ストレージ システムへの root アクセスが有効です。ストレージ システムに対する root アカウントのアクセスを無効にして、root アカウントによるシステムへのログインやすべてのコマンドの実行を
防止することができます。
security-complete-user-control セキュリティ機能を持つ root 以外のユーザーが、root アカウントによる
システムへのログインやすべてのコマンドの実行を防止するには、security.passwd.rootaccess.enable オプションを off に設定して root アクセスを無効にします。
オプションを変更するごとに EMS メッセージが送信されます。
security.passwd.rootaccess.enable オプションを on(デフォルト)にリセットして root アクセスを有効にす
る場合、ユーザーは root アカウントのパスワードを変更する必要があります。Telnet、RSH、SSH、http-admin、NDMP、またはシリアル コンソールを介してストレージ システムにアクセスする場合は、root アク
セスを有効化/無効化するオプションがサポートされます。
次のトピック ストレージ システムへの root アクセスの無効化 root アクセスの状態の表示
関連コンセプト
サポートされる機能の種類
ストレージ システムへの root アクセスの無効化
root アカウントのストレージ システムへのアクセスを無効にすると、root アカウントは、システムにログイン
できず、どのコマンドも実行できなくなります。
このタスクについて
security-complete-user-control セキュリティ機能を持つ非 root ユーザーは、Telnet、RSH、SSH、HTTP Admin、NDMP、またはシリアル コンソール経由でストレージ システムにアクセスする場合は、root アクセ
スを無効にできます。
ストレージ システムの root アカウントはリモート マネージメント デバイス( RLM または BMC の場合) の naroot アカウントにマッピングされます。ストレージ システムへの root アクセスを無効にすると、 ストレー
ジ システムへの root アクセスは、 お使いのシステムが RLM を使用している場合、自動的に無効化され
ます。
手順
1. 次のコマンドを入力します。
管理者と診断用アクセスの管理方法|110
options security.passwd.rootaccess.enable off
デフォルトは on です。
メモ: security.passwd.rootaccess.enable オプションを on にリセットして root アクセスを有効
にするには、最初に非 root ユーザーが root アカウントのパスワードを変更する必要があります。
root アクセスの状態の表示
root アカウントの状態には、 現在、ストレージ システムにアクセスできるかどうかが表示されます。
手順
1. 次のコマンドのいずれかを入力します。
options security.passwd.rootaccess.enable
useradmin user list root
root アクセスの状態の表示例
次の例では、 root アクセスが現在、無効であることを示しています。
toaster> options security.passwd.rootaccess.enable security.passwd.rootaccess.enable off toaster> useradmin user list root
Name: root Info: Default system administrator. Rid: 0 Groups: Full Name: Allowed capabilities: * Password min/max age in days: 0/never Status: disabled
ユーザーの管理方法
ユーザーの作成、 ユーザーへのストレージ システムに対するアクセスの許可、ユーザーの機能の変更を
行うことができます。
次のトピック ユーザーの作成とグループへの割り当て Windows ドメインユーザーへのアクセスの許可 MMC でのアクセスを許可する方法 別のユーザーの機能の変更について
111|Data ONTAP 8.0 7-Mode System Administration Guide
ユーザーの作成とグループへの割り当て
ユーザーを作成または変更して、 1つ以上の事前定義グループまたはカスタムグループに割り当てること
で、それらのグループに関連付けられたロールや機能をそのユーザーに付与することができます。
このタスクについて
useradmin user modify コマンド を使用して、既存のユーザーが割り当てられていたグループを変更する
と、それまで割り当てられていたすべてのグループは、コマンドで指定されたグループに置き換えられます。
ユーザー名は大文字と小文字は区別されません。すでに“Fred” という名前のユーザーがいる場合は“fred” という名前のユーザーは作成できません。
1 つのストレージ システムには、最大 96 人の 管理ユーザーを作成できます。
手順
1. 次のコマンドを入力します。
useradmin user {add|modify} user_name [-c comments] [-n full_name] [-p password] -g group1[,group2,group3,..] [-m password_min_age] [-M password_max_age]
• useradmin user add を使用して、新規ユーザーを作成できます。useradmin user modify コマン
ドを使用して、既存ユーザーの属性を変更します。
• user_name は、カスタムグループまたは事前定義グループに割り当てるユーザーの名前です。
ユーザー名は、32文字以内で指定できます。大文字と小文字は区別されません。
• user_name に空白が含まれる場合、 user_name を二重引用符 (" ") で囲みます。
• comments には、最大 128 文字のコメントを指定します。 コメントは、useradmin user list コマン
ドによって表示できます。コメントにコロン (:)を使用することはできません。
• full_name はユーザーのフルネームを指定します。
• password は指定管理ユーザーに要求されるパスワードです(RSH アクセスでのみ使用されま
す)。
• security.passwd.rules.enable オプションが on に設定されている場合、 パスワードは security.passwd.rules.* オプションにより指定されたルールに従う必要があります。
• group は useradmin group コマンドにより割り当てられたロールを持つ事前定義グループまたは
カスタムグループです。
ユーザーをコンプライアンス管理者グループに割り当てるには、 telnet.distinct.enable
オプションが on になっていることを確認します。
• password_min_age は、ユーザーが1つのパスワードを設定したあと、変更できるようになるまで
の最小日数を指定します。 デフォルト値は 0 です。 4,294,967,295 を超える値を指定しても、そ
の値は 4,294,967,295 に設定されます。
• password_max_age は、ユーザーが1つのパスワードを変更せずに維持できる最大日数を指定
します。デフォルト値は 4,294,967,295 です。4,294,967,295 を超える値を指定しても、その値は
管理者と診断用アクセスの管理方法|112
4,294,967,295 に設定されます。パスワードは、有効期限日の GMTタイムソーンの午前 0 時に
有効期限が切れます。
2. 操作が正常に完了したかを確認するには、 次のコマンドを入力します。
useradmin user list user_name
指定ユーザーに対し、このユーザーが継承したグループ、ロール、および機能の一覧が表示されます。
useradmin user add molly -n "Molly Mulberry" -c “Filer administrator in Corp IT” -g Administrators
ユーザー作成例
次のコマンドは、事前定義された Administrators グループおよびロール定義を使用して、molly という名前のユーザーを作成します。このユーザーには、全種類の管理機能(ログイン、CLI、API、およびセキュリティ)を実行できる権限を与えます。
useradmin user add molly -n "Molly Mulberry" -c “Filer administrator in Corp IT” -g Administrators
関連コンセプト
事前定義グループ ユーザー、グループ、およびロール命名要件
関連タスク
グループの作成または変更によるグループへのロールの割り当て
Windows ドメインユーザーへのアクセスの許可
非ローカルの管理ユーザーに対して、ストレージ システム自体の認証ではなく、Windows ドメイン コントロ
ーラでの認証のあとに、 ストレージ システムへの管理アクセスが可能になるように指定することができま
す。
このタスクについて
デフォルトでは、 ドメイン管理者アカウントにシステムへのフル アクセス権が与えられます。このアカウント
にアクセスするには、適切なパスワードを使用し、domain administrator としてログインします。
手順
1. Windows ドメインユーザーをカスタムまたは事前定義グループに割り当てるには次のコマンドを入力
します。
useradmin domainuser add win_user_name -g {custom_group|Administrators|"Backup Operators"|Guests|"Power Users"|Users}[,...]
win_user_name は、カスタムグループまたは事前定義グループに割り当てる Windows ドメインユー
113|Data ONTAP 8.0 7-Mode System Administration Guide
ザーの名前または Security ID (SID)です。この値は、次のいずれかの形式で指定できます。
• name
メモ: ドメイン名を指定しない場合、 このユーザーのドメインはストレージ システムとなります。また、
同じユーザー名を持つ Windows ドメインユーザーとは別のユーザーとみなされます。
• domain\name
• textual_sid_S-x-y-z
これらの形式の詳細については、na_cifs_lookup(1) マニュアルページを参照してください。
custom_group は、 useradmin group コマンドによって割り当てられたロールを持つカスタム グルー
プです。
Administrators | "Backup Operators" | Guests | "Power Users" | Users は、デフォルトのロールと
機能を持つ、Data ONTAP の事前定義グループです。
例
次のコマンドは、 MyDomain ドメイン内の userjoe というユーザーを、Power Users グループに追加
します。このグループは、すべての管理機能が許可されたロールが割り当てられているので、
このコマンドにより MyDomain\userjoe ユーザーには実質的にすべての管理機能が許可されます。
useradmin domainuser add MyDomain\userjoe -g "Power Users"
2. 処理が成功したかどうかを確認するには、 次のコマンドを入力します。
useradmin domainuser list -g {custom_group|Administrators|"Backup Operators"|Guests|"Power Users"|Users}
このコマンドによって出力される一覧の中に、指定したユーザーの SID が表示されます。
関連コンセプト グループの管理方法 事前定義グループ
MMC でのアクセスを許可する方法
Microsoft Management Console (MMC) を使用してストレージ システムにアクセスする場合、 ユーザー
はローカルの Administrator グループに属していなければなりません。Domain Admins グループは、
Administrator グループ中に含まれるため、Domain Admins グループの ユーザーにも MMC でのアクセ
スが許可されます。
ユーザー を 管理者グループに追加して MMC にアクセスできるようにする方法を示します。
• useradmin user modify username -g Administrators コマンドを使用して、ローカル ユーザー (スト
レージ システム上で作成するユーザー)を追加します。 • useradmin domainuser add domain\username -g Administrators コマンドを使用して、 非ローカル
ユーザー(ドメイン上に存在するユーザー)を追加します。
管理者と診断用アクセスの管理方法|114
• ドメイン上で MMC を使用して、 domain\username を Domain Admins グループに追加します。
関連タスク ユーザーの作成とグループへの割り当て Windows ドメインユーザーへのアクセスの許可
別のユーザーの機能の変更について
他のユーザーの機能、またはアカウント情報を変更するには、 自分が管理者であり、そのユーザーが属
するグループが、変更対象のユーザーが割り当てられたグループより多くの機能を持っている必要があり
ます。
次の変更を行うことができます。
• ユーザー機能の変更 • ユーザーについてのコメントの変更 • ユーザーのフルネームの変更 • ユーザーのパスワードの有効期間の変更 • グループ名の変更
メモ: 自分より多くの機能をもつグループ、ユーザー、またはロールを作成または変更することはでき
ません。
他のユーザーのパスワードを変更するには、 上記の条件の他、security-password-change-others 機能
を持つグループにアカウントが割り当てられている必要があります。
グループの管理方法
Data ONTAP で事前定義されたグループを使用できるほか、グループを作成または変更できます。
次のトピック 事前定義グループ グループの作成または変更によるグループへのロールの割り当て グループ名の変更 lclgroups.cfg ファイルからグループのロード ユーザーが所属できる補助 UNIX グループの最大数の設定
事前定義グループ
ユーザーまたは ドメインユーザーを Data ONTAP で事前定義されたグループおよびロールに割り当てる
ことができます。事前定義されたグループには Administrators, Power Users, Compliance Administrators, Backup Operators, Users, Guests, 及び、 Everyone があります。
115|Data ONTAP 8.0 7-Mode System Administration Guide
次の表で、事前定義グループについて説明します。
定義済みグループ デフォルト ロール デフォルト特権
Administrators Admin CLI、 API、 ログイン、 セキュリティ機能を付与
Power Users power 以下を実行する機能を付与: • cifs、 exportfs、 nfs、 useradmin の CLI コマン
ドの実行 • cifs と nfs の API 呼び出し • Telnet、 HTTP、 RSH、 SSH セッションへのロ
グイン
Compliance Administrators compliance コンプライアンス関連操作を実行する機能を付与 メモ:telnet.distinct.enable オプションが off に設
定されている場合はユーザーをこのグループに
は割り当てることができません。
Backup Operators backup NDMP 要求を行う機能を付与
Users audit snmp-get と snmp-get-next API 呼び出しを行う機
能を付与
Guests none なし
Everyone none なし
関連コンセプト 事前定義されたロール サポートされる機能の種類
グループの作成または変更によるグループへのロールの割り当て
グループを作成または変更して、1 つ以上の事前定義ロールまたはカスタム ロールに関連付けられた機
能をそのグループに付与することができます。
このタスクについて
useradmin group modify コマンド を使用して既存グループを変更する場合は、このグループにそれまで
割り当てられていたすべてのロールが、コマンドで指定されたロールに置き換えられます。
手順
1. 次のコマンドを入力して、useradmin group add コマンドで新しいグループを作成するか、useradmin group modify コマンドでグループを変更します。
管理者と診断用アクセスの管理方法|116
useradmin group {add|modify} group_name [-c comments] [-r {custom_role|root|admin|power|backup|compliance|audit}[,...]]
group_name は、作成するグループ、または、1つ以上のロールを割り当てるグループです。グルー
プ名は、256 文字以内で指定できます。大文字と子文字は区別されません。
メモ: Windows 特殊グループ または既存ユーザーと同じ名前のグループを作成しないでください。
custom_role は、useradmin role add コマンドにより割り当てられた機能を持つカスタムされた ロー
ルです。
root, admin, power, backup, compliance, audit は、 デフォルト機能を備えた Data ONTAP の事
前定義ロールです。
例
次のコマンドは “admin users” グループに admin ロールと関連付けられた権限を付与し、 admin_users グループに直前に割当てられたロールを削除します。
useradmin group modify "admin users" -r admin
2. 次のコマンドを入力して、処理が成功したかどうかを確認します。
useradmin group list group_name
コマンドの出力結果には、指定したグループに割り当てられているロールおよび機能が一覧表示され
ます。
関連コンセプト ユーザー、グループ、およびロール命名要件 Windows の特殊グループ 事前定義されたロール
グループ名の変更
既存グループの名前を変更することができます。
手順
1. 次のコマンドを入力します。
useradmin group modify group_name -g new_group_name
group_name は、名前を変更するグループの名前です。
new_group_name は、名前変更後の新しい名前です。
メモ: グループの名前を Windows 特殊グループと同じ名前に変更しないでください。
関連コンセプト
117|Data ONTAP 8.0 7-Mode System Administration Guide
Windows の特殊グループ
lclgroups.cfg ファイルからグループのロード
グループが作成されると、 lclgroups.cfg ファイルに保存されます。 通常、このファイルは管理者専用です。
システム メモリへのグループの再読込みには使用しません。 ただし、ストレージ システムまたは vFiler ユニットを移行時など、Data ONTAP でこのファイルを再読込みさせる必要な場合もあります。
このタスクについて
この手順により、現在のグループがメモリからアンロードされた後、新しいファイルがロードされます。 現在
のグループは、新しいファイルで設定されていない限り、使用できなくなります。
lclgroups.cfg ファイルを直接編集して、グループの追加や削除を実行しないでください。グループ管理に
は、 useradmin group コマンドを使用します。
手順
1. クライアントを使用して、 新しい lclgroups.cfg ファイルを /etc ディレクトリに別の名前で複製します。
2. 次のコマンドを入力します:
useradmin domainuser load new_lclgroups.cfg_filename
現在の lclgroups.cfg ファイル内のグループがメモリからアンロードされ、 新しい lclgroups.cfg ファイ
ル内のグループがメモリにロードされます。さらに、現在の lclgroups.cfg ファイルは lclgroups.cfg.bak に移動され、指定したファイルから新しい lclgroups.cfg ファイルが作成されます。
ユーザーが所属できる補助 UNIX グループの最大数の設定
Kerberos V5 認証を使用する場合、 ユーザーがメンバーとなることができる UNIX 補助グループの最大
数はデフォルトでは 32 です。nfs.max_num_aux_groups オプションを 256 に設定すれば最大値を 256グループに引き上げることができます。
このタスクについて
Kerberos V5 認証を使用しない場合、 ユーザーがメンバーとなることができる UNIX 補助グループの最大
数は 16 です。
手順
1. ユーザーがメンバーとなることができる UNIX 補助グループの最大数を変更するには、 次のコマ
ンドを入力してください:
options nfs.max_num_aux_groups [32 | 256]
デフォルト値は 32 です。
管理者と診断用アクセスの管理方法|118
メモ: FlexCache のセットアップでは、Data ONTAP によって、このオプションの設定値に関係なく、
FlexCache ボリュームに対して補助 UNIX グループが最大で 32 個サポートされます。
nfs.max_num_aux_groups オプションの詳細については、 na_options(1) のマニュアルページを参
照してください。
ロールの管理方法
Data ONTAP で事前定義されたロールを使用できるほか、新しくロールを作成できます。また、既存ロー
ルの変更することもできます。
次のトピック 事前定義されたロール サポートされる機能の種類 ロールの新規作成とロールへの機能の割り当て 既存のロールまたは機能の変更
事前定義されたロール
Data ONTAP で事前定義されたロールには、root、 admin、 power、 backup、 compliance、 audit、 none が含まれます。
次の表に、 Data ONTAP で事前定義されたロールを示します。
ロール デフォルトの機能の割り当て デフォルトで付与されている機能の概要
root * 有効なすべての機能を付与
admin cli-*, api-*, login-*, security-* すべての CLI、 API、 ログイン、 セキュリティ機能を
付与
power cli-cifs*, cli-exportfs*, cli-nfs*, cli-useradmin*, api-cifs-*, api-nfs-*, login-telnet, login-http-admin, login-rsh,login-ssh,api-system-api-*
以下を実行する機能を付与
• すべての cifs、 exportfs、 nfs、 useradmin CLIコマンドの実行
• すべての cifs と nfs の API の呼び出し
• Telnet、 HTTP、 RSH、 SSH セッションを使用
したログイン
backup login-ndmp NDMP 要求を行う機能を付与
compliance cli-cifs*, cli-exportfs*, cli-nfs*, cli-useradmin*, api-cifs-*, api-nfs-*, login-telnet, login-http-admin, login-
power ロールにより付与されすべての機能に加え、
コンプライアンス関連機能を付与
119|Data ONTAP 8.0 7-Mode System Administration Guide
rsh, login-ssh, api-system- api-*, cli-snaplock*, api-snaplock-*, api-file-*, compliance-*
メモ: compliance ロールは Compliance Administratorsグループ用のデフォルト ロール
です。
compliance ロールを Compliance Administratorsグループから削除したり他のグ
ループには追加できません。
audit api-snmp-get, api-snmp-get-next snmp-get と snmp-get-next の API 呼び出しの実行
機能を付与
none 無し 管理機能の付与なし
関連コンセプト 事前定義グループ サポートされる機能の種類
関連タスク グループの作成または変更によるグループへのロールの割り当て
サポートされる機能の種類
Data ONTAP でサポートされる機能の種類は、login、 cli、 security、 api、 compliance、 filerview です。
次の表に、サポートされる機能の種類を示します。
機能の種類 説明
login 指定したロールに各種ログイン機能を付与します。
login-* と指定すると、指定のロールに対し、サポートされるすべてのプロトコルを使用し
たログ イン機能が付与されます。 login-protocol と指定すると、指定のロールに対し、指定のプロトコルを使用したログイン
機能が付与されます。 • login-console - 指定のロールに対し、コンソールを使用したストレージ システムへ
のログイン機能を付与 • login-http-admin - 指定のロールに対し、HTTP を使用したストレージ システムへの
ログイン機能を付与 • login-ndmp - 指定のロールに対し、RSHを使用したストレージ システムへのログイ
ン機能を付与。 • login-snmp - 指定のロールに対し SNMPv3を使用したストレージ システムへのロ
グイン機能を付与
• login-sp - 指定のロールに対し SSHを使用した RLMへのログイン機能を付与
• login-ssh - 指定のロールに対し SSHを使用したストレージ システムへのログイン
機能を付与
管理者と診断用アクセスの管理方法|120
機能の種類 説明
• login-telnet - 指定のロールに対し Telnet を使用したストレージ システムへのログイ
ン機能を付与
Cli 指定のロールに対し、1 つ以上の Data ONTAP CLI コマンドを実行する機能を与えま
す。
cli-* と指定すると、指定のロールに対し、サポートされる すべての CLI コマンドを実行す
る機能が付与されます。
cli-cmd*と指定すると、指定のロールに対し、 CLI コマンド cmd に関連付けられたすべ
てのコマンドを実行する機能が付与されます。
たとえば、次のコマンドは指定のロールに対し、すべての vol コマンドを実行する機能を
与えます。
useradmin role modify status_gatherer -a cli-vol*
メモ: cli 機能を持つユーザーが CLI コマンドを実行するには、1 つ以上の login 機能
の必要です。
security 指定のロールに対し、他のユーザーのパスワード変更、CLI priv set advanced コマンド
の実行など、セキュリティ関連の機能を与えます。
security-* と指定すると、指定のロールに対しすべてセキュリティ機能が付与されます。
security-capability と指定すると、指定のロールに対し、次の特定セキュリティ機能の
いずれかが付与されます。
• security-api-vfiler 指定ロールに ONTAP API を物理ストレージ システムから実
行用の vFiler ユニットに転送またはトンネルする機能を付与します。
• security-passwd-change-others 指定のロールに対し、自分と同じかそれ以下
の機能を持つすべてのユーザーのパスワードを変更する機能が付与されます。
• security-priv-advanced 指定のロール対し、アドバンスレベルの CLI コマンドに
アクセスする機能が付与されます。
• security-load-lclgroups 指定のロール対し、lclgroups.cfgファイルをリロードす
る機能が付与されます。
• security-complete-user-control 指定のロールに対し、自分以上の機能を持つユ
ーザー、グループ、ロールを作成、修正、削除する機能が付与されます。
api 指定のロールに対し、Data ONTAP API コールを実行する機能を与えます。 api-*を指定すると、指定のロールに対し、すべての API 機能が付与されます。 api-api_call_family-* と指定すると、指定のロールに対し、 api_call_family 内のすべて
の API ルーティンを呼び出す機能が付与されます。 api-api_call を指定すると、指定のロールに対し、API ルーティン api_call を呼出す機能
が付与します。 メモ:api 機能を使用すると、サブコマンド機能も付与できるため、コマンド セットをよりきめ
細かく制御できます。 api 機能を持つユーザーが API 呼び出しを実行するには、login-http-admin も必要で
す。
compliance 指定のロールに対し、コンプライアンス関連の処理を実行する機能を付与します。
121|Data ONTAP 8.0 7-Mode System Administration Guide
機能の種類 説明
compliance-* と指定すると、ロールに対しコンプライアンス関連の全ての操作を実行す
る機能を付与します。
compliance-privileged-delete 指定ロールにコンプライアンス データの優先的削除を
実行する機能を付与します。
メモ: compliance 機能 (compliance-*) は compliance ロールのデフォルト機能に
含まれています。 compliance 機能は compliance ロールから削除したり他のロー
ルに追加することはできません。
filerview 指定ロールに FilerView への読み取り専用アクセスを付与します。 この機能の種類には filerview-readonly 機能のみ含まれます。これが指定ロールに対し FilerView に管理するシステム上の管理対象オブジェクトを表示する機能が与えられま
すが、変更することはできません。 メモ: FilerView への読み取り専用アクセスについて事前定義されたロールまたは
グループはありません。まずロールに filerview-readonly 機能を割り当て、さらにロ
ールをグループに割当ててから、グループでユーザーを作成する必要があります。
関連コンセプト 別のユーザーの機能の変更について 事前定義されたロール 事前定義グループ
関連タスク
lclgroups.cfg ファイルからグループのロード ロールの新規作成とロールへの機能の割り当て グループの作成または変更によるグループへのロールの割り当て
ロールの新規作成とロールへの機能の割り当て
新しいロールを作成して、そのロールに必要な機能を付与することができます。
手順
1. 次のコマンドを入力します。
useradmin role add role_name [-c comments] -a capability1[,capability2...]
role_name は、作成するロールの名前です。 ロール名は大文字と小文字は区別されず、1~32 文字
を使用できます。
comments は、このロールの説明として使用できる短い文字列です。
capability パラメータは、新規作成したロールに付与する機能の種類です。
例
API コマンド ファミリの API 機能も付与できます。例えば、 myrole ロールには CIFS コマンドを実行
管理者と診断用アクセスの管理方法|122
する機能のみを付与する場合、次のコマンドを使用します。
useradmin role add myrole -a api-cifs-*
2. 処理が成功したかどうかを確認するには, 次のコマンドを入力します。
useradmin role list role_name
指定のロールに許可された機能が一覧表示されます。
関連コンセプト 別のユーザーの機能の変更について ユーザー、グループ、およびロール命名要件
既存のロールまたは機能の変更
既存のロールの機能またはコメントは、変更することができます。
このタスクについて
useradmin role modify コマンドを使用して既存のロールを変更すると、 このグループにそれまで割り当て
られていたすべてのロールは、コマンドで指定されたロールに置き換えられます。
手順
1. 次のコマンドを入力します。
useradmin role modify role_name [-c comments] -a
capability1[,capability2...] [-f]
role_name は、変更するロールの名前です。
comments は、このロールの説明として使用できる短い文字列です。
capability パラメータは、このロールに与える機能の種類を意味します。
-f オプションを指定すると、警告なしで強制的に変更が行われます。
例
次のコマンド ラインでは、“class2loginrights”というロールに Telnet 機能、コンソールログイン機能、
およびすべての CLI 機能を付与し、それまでこのロールに許可されていた他のすべての機能を削除
します。
useradmin role modify class2loginrights -c “This role is for telnet and
console logins” -a login-telnet,login-console,cli-*
2. 処理が成功したかどうかを確認するには, 次のコマンドを入力します。
useradmin role list role_name
指定のロールに許可された機能が一覧表示されます。
123|Data ONTAP 8.0 7-Mode System Administration Guide
ユーザー、グループ、およびロール
既存のユーザー、グループ、またはロールの情報を表示できます。また、それらを削除することもできます。
次のトピック ユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンド ユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド
ユーザー、ドメインユーザー、グループ、またはロールを一覧表示するコマンド
ユーザー、ドメインユーザー、グループ、または、ロールについての情報を表示するには、useradmin コマ
ンドを使用します。次の表で、コマンドについて説明します。
コマンド 説明
useradmin whoami 現在使用しているアカウントのユーザー名を表示します。
useradmin user list このストレージ システムに対して設定されたすべての管理ユーザーを一覧表示します。 各ユーザー エントリには、ユーザー名、コメント情報、DataONTAP によって生成された ユーザーID 番号、および各ユーザーが所属するグループが表示されます。
useradmin user list user_name
特定の管理者についての詳細情報を表示します。 この詳細情報には、ユーザー名、コメント情報、ユーザーが所属するグループ、Windows ベース
の名前(このユーザーが持っている場合)、Data ONTAP によって生成されたユーザーID 番号、許可されている有効な機能、およびユーザー アカウントのステータスが表示されま
す。
useradmin user list -x すべての管理者についての詳細情報を表示します。 この詳細情報には、ユーザー名、コメント情報、ユーザーが所属するグループ、Windows ベース
の名前(このユーザーが持っている場合)、Data ONTAP によって生成されたユーザーID 番号、許可されている有効な機能、およびユーザー アカウントのステータスが表示されま
す。
useradmin user list -g grp_name
特定グループに割当てられたすべてのユーザーの情報を表示します。
useradmin domainuser list -g group_name
特定のグループに割り当てられたすべてのWindows ドメイン管理ユーザーのSID を表示します。 ユーザー名、コメント情報、および各ユーザーが所属するグループもあわせて表示するには、 このコマンドに続けてcifs lookup およびuseradminuser list コマンドを実行します。
メモ: Administrator ユーザーの 500 という Rid 値は、Administrator ユーザーSID の最後の
番号に相当します。
useradmin group list このストレージ システムに対して設定されたすべての管理ユーザー グループを一覧表示します。
各グループ エントリには、グループ名、コメント情報、Data ONTAP によって生成されたユーザー ID 番号、およびこのグループに関連付けられたすべてのロールが表示されます。
管理者と診断用アクセスの管理方法|124
コマンド 説明
useradmin group list group_name
特定の1 つのグループについての詳細情報を表示します。 1 つのグループについての詳細エントリには、グループ名、コメント情報、このグループ に割り当てられたロール、および許可された機能が表示されます。
useradmin role list このストレージ システムに対して設定されたすべてのロールを一覧表示します。 各ロール エントリには、ロール名、コメント情報、および許可された機能が表示されます。
useradmin role list role_name
特定の 1 つのロール名についての情報を表示します。
useradmin whoami の出力例
toaster> useradmin whoami Administrator
useradmin user list の出力例
toaster> useradmin user list Name: root Info: Default system administrator. Rid: 0 Groups: Name: administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Name: fred Info: This is a comment for fred. Rid: 131343 Groups: Users ...
useradmin user list user_name の出力例
toaster> useradmin user list fred Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled
useradmin user list user_name の出力例
125|Data ONTAP 8.0 7-Mode System Administration Guide
toaster> useradmin user list fred Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled
useradmin user list -x の出力例
toaster> useradmin user list -x Name: administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Full Name: Allowed capabilities: login-*,cli-*,api-*,security-* Password min/max age in days: 0/4294967295 Status: enabled Name: fred Info: This is a comment for fred Rid: 131343 Groups: Users Full Name: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Password min/max age in days: 0/4294967295 Status: enabled ...
useradmin user list -g grp_name の出力例
toaster> useradmin user list -g Administrators Name: Administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Name: marshall Info: Rid: 131454 Groups: Administrators ...
useradmin domainuser list -g group_name の出力例
toaster> useradmin domainuser list -g administrators List of SIDS in administrators S-1-7-24-1214340929-620487827-8395249115-512 S-1-7-24-1838915891-154599588-1081798244-500
管理者と診断用アクセスの管理方法|126
For more information about a user, use the 'cifs lookup' and 'useradmin user list' commands. toaster> cifs lookup S-1-7-24-1214340929-620487827-8395249115-512 name = MBS-LAB\Domain Admins toaster> cifs lookup S-1-7-24-1838915891-154599588-1081798244-500 name = ZND\Administrator toaster> useradmin user list Administrator Name: Administrator Info: Built-in account for administering the filer Rid: 500 Groups: Administrators Full Name: Allowed capabilities: login-*,cli-*,api-*,security-*
useradmin group list の出力例
toaster> useradmin group list Name: Administrators Info: Members can fully administer the filer Rid: 544 Roles: admin Name: Backup Operators Info: Members can bypass file security to backup files Rid: 551 Roles: none ...
useradmin group list group_name の出力例
toaster> useradmin group list Administrators Name: Administrators Info: Members can fully administer the filer. Rid: 544 Roles: admin Allowed capabilities: login-*,cli-*,api-*,security-*
useradmin role list の出力例
toaster> useradmin role list Name: admin Info: Allowed capabilities: login-*,cli-*,api-*,security-* Name: audit Info: Allowed capabilities: login-http-admin,api-snmp-get,api-snmp-get-next Name: none Info: Allowed capabilities: ...
127|Data ONTAP 8.0 7-Mode System Administration Guide
useradmin role list role_name の出力例
toaster> useradmin role list admin Name: admin Info: Default role for administrator privileges. Allowed capabilities: login-*,cli-*,api-*,security-*
ユーザー、ドメインユーザー、グループ、またはロールを削除するコマンド
ユーザー、ドメインユーザー、グループ、または、ロールを削除するには、 useradmin コマンドを使用しま
す。
次の表で、コマンドについて説明します。
コマンド 説明
useradmin user delete user_name ストレージ システムから指定ユーザーを削除します。
useradmin user delete コマンドは root 以外のすべてのロー
カルユーザーを削除します。 ユーザー名は大文字小文字を区
別されません。
メモ: 自分より多くの機能を持つユーザーは削除または変更で
きません。
useradmin domainuser delete
win_user_name -g group1,[group2,...]
指定グループ(1 つ以上)から指定ユーザーを削除します。
ユーザー名の大文字と小文字は区別されません。 この
このコマンドでは、ユーザーはドメインからは削除されません。
メモ: ユーザーをストレージ システムから完全に削除するに
は、 useradmin user delete コマンドを使用します。
useradmin group delete group_name ストレージ システムから指定グループを削除します。
グループ名の大文字と小文字は区別されません。
メモ: グループを削除する前に、このグループのユーザーをす
べて削除しておく必要があります。
useradmin role delete role_name ストレージ システムから指定のロールを削除します。
ロール名の大文字と小文字は区別されません。
メモ: 現在いずれかのグループに割り当てられているロールは
削除できません。
管理ユーザーの作成例
カスタム権限を持つユーザーや管理機能を持たないユーザーを作成することにより、ユーザーの管理アク
セスを制御することができます。
管理者と診断用アクセスの管理方法|128
次のトピック
カスタム機能を持つユーザーの作成例 管理機能を持たないユーザーの作成例
カスタム機能を持つユーザーの作成例
限定かつ特化した管理者機能のセットを持つユーザーを作成できます。
コマンドの処理内容は、次のとおりです。
• 以下のロールの作成: • “only_ssh” は ssh だけによるログインが許可されます。 • “qtree_commands” は、CLI ですべての qtree コマンドを実行できます。
• 以下のグループの生成: • “ssh_qtree_admins” グループは、前のステップで作成した 2つのロールによって、 ssh だけに
よるログイン、および CLI での qtree コマンドの実行が許可されます。 • “wilma”というユーザーを作成し、ssh_qtree_admins グループに割当てます。
ssh_qtree_admins グループに所属することで、wilma ユーザーはこのグループに割り当てられ
たロールの機能を継承します。 • 新しいユーザーwilma の詳細情報と継承した機能を表示します。
toaster> useradmin role add only_ssh -a login-ssh Role <only_ssh> added. Thu Apr 22 10:50:05 PDT [toaster: useradmin.added.deleted:info]: The role 'only_ssh' has been added. toaster> useradmin role add qtree_commands -a cli-qtree*,api-qtree-* Role <qtree_commands> added. Thu Apr 22 10:51:51 PDT [toaster: useradmin.added.deleted:info]: The role 'qtree_commands' has been added. toaster> useradmin group add ssh_qtree_admins -r only_ssh,qtree_commands Group <rsh_qtree_admins> added. Thu Apr 22 10:53:07 PDT [toaster: useradmin.added.deleted:info]: The group 'ssh_qtree_admins' has been added. toaster> useradmin user add wilma -g ssh_qtree_admins New password: Retype new password: User <wilma> added. Thu Apr 22 10:54:43 PDT [toaster: useradmin.added.deleted:info]: The user 'wilma' has been added. toaster> useradmin user list wilma Name: wilma Info: Rid: 131074 Groups: ssh_qtree_admins Full Name: Allowed capabilities: login-ssh,cli-qtree*,api-qtree-*
129|Data ONTAP 8.0 7-Mode System Administration Guide
管理機能を持たないユーザーの作成例
CIFS 環境では、トレージ システム上のローカル グループには所属しても、ストレージ システムでのコンソ
ール アクセス権や管理機能を持たないユーザーを作成できます。このようなユーザーの場合も、ローカル グループから許可されたファイルアクセス権は持ちます。
手順 1. 次のコマンドを入力します。
useradmin user add user_name -g "Guests"
user_name は、新規ユーザーの名前です。
2. プロンプトの指示に従い、ユーザーのパスワードを入力します。
3. 機能を持たないユーザーを作成したことを確認するため、 次のコマンドを入力します。
useradmin user list user_name
“Allowed capabilities” の欄は空白になっています。
セキュリティのためのパスワード管理の方法
Data ONTAP では、 お使いのストレージ システムのパスワード ポリシーが会社のセキュリティ要件を確
実に満たすための複数の方法を提供します。
以下にこれらの方法を示します。
• パスワード ルール
security.passwd.rules オプションを使用すると、有効なパスワードルールを指定できます。
security.passwd.rules.enable が on (デフォルト)に設定されている場合、すべてのアカウントのデフ
ォルト のパスワード ルールは次のとおりです。
• パスワードは 8 文字以上である必要があります。
• パスワードには 1 つ以上の数字が含まれている必要があります。
• パスワードには 2 つ以上の英文字が含まれている必要があります。
メモ: Data ONTAP 8.0 以降がインストールされたストレージ システムの最初のセットアップ時に、
次のパスワード ルールに従って root アカウントのパスワードをセットアップするように求められます。
次回の setup コマンドの実行時には、root アカウントのパスワードをセットアップするように求めら
れることはありません。
ストレージ システムのセットアップの詳細については、『Data ONTAP 7-Mode Software Setup Guide』を参照してください。
security.passwd.rules オプションを使用することで、パスワード ルールを変更できます。パスワード ルール オプションの詳細については、na_options(1)のマニュアルページを参照してください。
• パスワードのヒストリ
管理者と診断用アクセスの管理方法|130
パスワード ヒストリ機能は、毎回同じパスワードを使用するのではなく、ユーザーに新しいパスワード
(以前使用した指定された数のパスワードとは異なるもの)を作成するよう要求できるようにします。
security.passwd.rules.history オプションを使用して、パスワードを再使用できるようになるまでにユ
ーザーが作成する必要のあるパスワードの数を指定します。
出荷時に Data ONTAP 8.0 以降がインストールされたストレージ システムでは、デフォルトの値は 6です。この場合、ユーザーが作成するパスワードは、ユーザーが最近使用した 6 つのパスワードとは
異なるものでなければなりません。
以前のリリースから Data ONTAP 8.0 以降にアップグレードされたストレージ システムでは、
security.passwd.rules.history オプションの設定はアップグレード前の状態が維持されます。詳細に
ついては、na_options(1)のマニュアルページを参照してください。
• パスワードの有効期限 (最大日数)
パスワードの有効期限機能は、指定された日数が経過する前にパスワードを変更するようにユーザ
ーに求めることができます。useradmin user add または useradmin user modify コマンドの-M オプ
ションを使用して、個別のユーザーについてパスワードの最長期間を指定できます。デフォルト値は
4,294,967,295 です。詳細については、na_useradmin(1)のマニュアルページを参照してください。
メモ:パスワードの有効期限機能を使用する前に、ストレージ システムの日時が正しく設定されている
ことを確認してください。日時を正しく設定する前にパスワード有効期限を使用すると、アカウントの有
効期間が目的の有効期限日の前やあとに切れる可能性があります。
• パスワードの最小日数
パスワード最小日数(各パスワードが有効な、指定された最小期間)は、ユーザーのパスワードの変
更が早くなりすぎないように(以前使用されたパスワードを早く使いまわしてしまわないように)します。
useradmin user add または useradmin user modify コマンドの-m オプションを使用して、個別のユ
ーザーについてパスワードの最短期間を指定できます。デフォルト値は 0 です。デフォルトでは最小
パスワード日数は適用されません。詳細については、na_useradmin(1)のマニュアルページを参照し
てください。
メモ:パスワードの最小日数機能を使用する前に、ストレージ システムの日時が正しく設定されている
ことを確認してください。パスワード最小日数の設定後にシステムの時間を変更すると、不測の結果を
招く可能性があります。
• パスワード ロックアウト
パスワード ロックアウト機能は、指定された回数のログイン試行が失敗すると、ユーザー(root アカウ
ントを除く)をロックアウトできるようにします。これにより、不正ユーザーによるパスワードの推測を防
止できます。security.passwd.lockout.numtries オプションを使用すると、システムからロックアウトさ
れるまでにユーザーが試行できる回数を指定できます。デフォルト値は 4,294,967,295 です。詳細に
ついては、na_options(1)のマニュアルページを参照してください。
• パスワード リセット要求
131|Data ONTAP 8.0 7-Mode System Administration Guide
パスワード リセット要求を使用すると、すべての新規ユーザー(root を除く)に対し、初回ログイン時に
パスワードをリセットするように設定できます。管理者がパスワードを変更したあとに、初めてログイン
するときにもパスワードをリセットしなければなりません。
この要件を有効にするには、security.passwd.firstlogin.enable オプションを on に設定します。デフォ
ルト値は off です。詳細については、na_options(1)のマニュアルページを参照してください。
次のトピック ストレージシステムパスワードの変更 ローカル ユーザー アカウントのパスワードの変更 パスワード ルールの管理オプション
ストレージシステムパスワードの変更
ストレージシステムのパスワードは変更することができます。このパスワードは、ルートユーザーカウントの
パスワードでもあります。
このタスクについて
リモート マネージメント デバイスにログインできる naroot ユーザー アカウントはストレージ システム root パスワードを使用します。 ストレージ システム パスワードを変更すると、naroot のパスワードも変わります。
手順 1. 次のいずれかを実行します。
ストレージシステムの管理に使用して
いる接続方法 操作
Telnet セッションまたはコンソール 1.ストレージ システムプロンプトで 次のコマンドを入力します。
passwd
2. ストレージ システムのアカウント名を入力します。
root
3. 既存のストレージ システムの パスワードを入力します(root としてロ
グインした場合、または security-passwd-change-others 機能を持ってい
る場合は必要ありません。
4. 新しいパスワードを入力し、確認のためにもう一度入力します。
リモート シェル接続 UNIX ホストで、次のコマンドを入力します。
rsh system_name -l root:root_password passwd
old_password new_password root
セキュア シェル接続 UNIX ホストから次のコマンドを入力します。
ssh -l root system_name passwd old_password
new_password root
管理者と診断用アクセスの管理方法|132
関連コンセプト
デフォルトのセキュリティ設定
ローカル ユーザー アカウントのパスワードの変更
Telnet セッション、コンソール、セキュア シェル接続、またはリモート シェル接続を使用して、ローカル ユー
ザー アカウントのパスワードを変更できます。
手順
1. 次のいずれかを実行します。
ストレージ システムの管理に使用して
いる接続方法 操作
Telnet セッションまたはコンソール a. 次のコマンドを入力します。 passwd
b. Data ONTAP でメッセージが表示されたら、パスワードを変更するローカル
ユーザーの名前を入力します。 c. Data ONTAP でメッセージが表示されたら、パスワードを変更するローカル
ユーザーの名前を入力します。 d. 確認のため、もう一度新しいパスワードを入力します。
リモート シェル接続 次のコマンドを入力します。 rsh system_name -l username:password passwd old_password new_password username
セキュア シェル接続 次のコマンドを入力します。 ssh -l username system_name passwd old_password new_password username
関連コンセプト
デフォルトのセキュリティ設定
パスワード ルールの管理オプション
Data ONTAP は、パスワード ルールを制御するためのオプションを提供しています。 options コマンドに
より、パスワードの複雑さのチェック方法、パスワードの最大文字数や最小文字数など、パスワードに適用
する要件を指定することができます。
次の表に、パスワード ルールの管理に使用できるオプションを示します。
パスワード ルール オプション
(options コマンドで使用)
オプションの機能
133|Data ONTAP 8.0 7-Mode System Administration Guide
パスワード ルール オプション
(options コマンドで使用)
オプションの機能
security.passwd.firstlogin.enable{on|off} 新規ユーザー、および他のユーザーによるパスワード変更後
に初めてログインしているユーザーにパスワードの変更を強制
するかどうかを指定します。
このオプションのデフォルト値は off です。
メモ: このオプションを有効にする場合は、 すべてのグループ
に login-telnet と cli-passwd* の機能が必要です。この機能が
ないグループのユーザーは ストレージ システムにログインで
きません。
security.passwd.lockout.numtries num 非 root ユーザー のアカウントが無効になる前の最大ログイン
試行回数を指定します。
このオプションのデフォルト値は、 4,294,967,295 です。
security.passwd.rules.enable {on|off} 新規のパスワードを指定した場合に、パスワードの複雑さを実
行するかどうかを指定します。
このオプションが on に設定すると、この表に示すルールにパ
スワードが準拠しているかどうかがチェックされ、準拠していな
いパスワードは拒否されます。
このオプションのデフォルト値は on です。
security.passwd.rules.everyoneが off に設定されている場
合、このオプションは、root ユーザーまたは Administrator (NT 管理者アカウント) には適用されません 。
security.passwd.rules.everyone {on|off} root と Administratorユーザーを含め、すべてのユーザーに
対してパスワードの複雑さのチェックを実行するかどうかを指
定します。
このオプションが off に設定されている場合、root ユーザーま
たは Administratorユーザーに対してチェックは行われませ
ん。security.passwd.rules.enableオプションも off に設定され
ていないかぎり、その他すべてのユーザーに対してチェックが
行われます。
出荷時に Data ONTAP 8.0以降がインストールされたストレ
ージ システムの場合、このオプションのデフォルト値は on で
す。
Data ONTAP 8.0 より前のリリースからアップグレードされたス
トレージ システムの場合、このオプションの設定はアップグレ
ード前の設定のままです。
security.passwd.rules.history num 再利用を防ぐため、新しいパスワードと比較される、以前
のパスワードの数を指定します。
出荷時に Data ONTAP 8.0以降がインストールされたストレ
ージ システムの場合、このオプションのデフォルト値は 6 で
す。この場合、前の 6つのパスワードはいずれも再利用できま
せん。
管理者と診断用アクセスの管理方法|134
パスワード ルール オプション
(options コマンドで使用)
オプションの機能
Data ONTAP 8.0 より前のリリースからアップグレードされたス
トレージ システムの場合、このオプションの設定はアップグレ
ード前の設定のままです。
security.passwd.rules.enableオプションが off に設定されて
いる場合、このオプションは無視されます。
security.passwd.rules.maximum max_num パスワードの最大文字数を指定します。
このオプションのデフォルト値は 256 です。
メモ:このオプションは、17以上の値に設定することも可能です
が、パスワードの照合に使用される最大文字数は 16 です。
15 文字以上のパスワードを使用するユーザーはWindows イ
ンターフェイスを通じてログインできません。したがって、
Windowsを使用している場合は、このオプションを 14以下に
設定してください。
security.passwd.rules.enableオプションが off に設定されて
いる場合、このオプションは無視されます。
security.passwd.rules.minimum min_num パスワードに必要な最小文字数を指定します。
このオプションのデフォルト値は 8 です。
security.passwd.rules.enableオプションが off に設定される
場合、このオプションは無視されます。
security.passwd.rules.minimum.alphabetic min_num
パスワードに必要な英字の最小数を指定します。
このオプションのデフォルト値は 2 です。
security.passwd.rules.enable オプションが off に設定されて
いる場合、 このオプションは無視されます。
security.passwd.rules.minimum.digit min_num パスワードに必要な数字の最小数を指定します。
これには 0~9 の値を指定します。
このオプションのデフォルト値は 1 です。
security.passwd.rules.enableオプションが off に設定されて
いる場合、 このオプションは無視されます。
security.passwd.rules.minimum.symbol min_num パスワードに必要な記号(スペース、句読記号)の最小数を指
定します。
このオプションのデフォルト値は 0 です。
security.passwd.rules.enableオプションが off に設定されて
いる場合、 このオプションは無視されます。
135|Data ONTAP 8.0 7-Mode System Administration Guide
診断アカウントと systemshell
ストレージ システムには、「diag」という名前の診断用アカウントが用意されています。診断用アカウントを
有効にすることによって、systemshell からトラブルシューティング タスクを実行できます。
診断用アカウントおよび systemshell は、深層部の診断を目的としたものです。テクニカルサポートの指示
の下でのみ使用してください。
診断用アカウントは、アドバンス モードのコマンド systemshell で systemshell へのアクセスに使用できる
唯一のアカウントです。デフォルトでは、診断用アカウントは無効になっています。このアカウントを使用す
るには、アカウントを有効にしてパスワードを設定する必要があります。診断用アカウントと systemshellは、一般的な管理を目的としていません。
次のトピック 診断アカウントの有効化と無効化 診断用アカウントに対するパスワードの設定 systemshell へのアクセス
診断アカウントの有効化と無効化
テクニカルサポートの指示の下で、診断用アカウントを有効化し、systemshell にアクセスして、深層部の
診断およびトラブルシューティング タスクを実行できます。また、いつでも診断用アカウントを無効化して、
systemshell へのアクセスを拒否することもできます。
手順
1. ストレージ システム プロンプトで次のコマンドを入力して、 特権レベルを advanced に設定します。
priv set advanced
2. 次のいずれかを実行します。
目的 操作
診断アカウントの情報および ステータスの表示
useradmin diaguser show デフォルトでは、 診断アカウントは無効になっています。
メモ: 診断アカウントのユーザー名 “diag,” は useradmin user list コマンド
の一部としては表示されません。 アカウント情報を表示するには、 useradmin diaguser show を使用する必要があります。
診断用アカウントの有効化 useradmin diaguser unlock
診断用アカウントの無効化 useradmin diaguser lock
useradmin diaguser コマンドの出力例
次の例は、useradmin diaguser コマンドを使用して診断用アカウントを表示および有効化する方法を示しています。
nodename*>useradmin diaguser show
管理者と診断用アクセスの管理方法|136
Name: diag Info: Account for access to systemshell Locked: yes nodename*>useradmin diaguser unlock nodename*>useradmin diaguser show Name: diag Info Account for access to systemshell Locked: no
診断用アカウントに対するパスワードの設定
診断アカウントの有効にした後、 そのアカウントを使用して systemshell にアクセスする際は、あらかじめ
そのアカウントのパスワードを設定しておく必要があります。
手順
1. ストレージ システム プロンプトで次のコマンドを入力して、 特権レベルを advanced に設定します。
priv set advanced
2. ストレージ システム プロンプトで次のコマンドを入力して、診断用アカウントのパスワードを設定しま
す。
useradmin diaguser password
診断アカウントに次のパスワード ルールが適用されます。
• パスワードはユーザー名を含めることはできません。
• パスワードは 8 文字以上である必要があります。
• パスワードには 1 文字以上のアルファベットと 1 文字以上の数字が含まれている必要があります。
• 直近の 6 個のパスワードと同じパスワードは使用できません。
useradmin diaguser password コマンドの出力例
次の例は、useradmin diaguser password コマンドを使用して、診断用アカウントのパスワードを
設定する方法を示しています。
nodename*>useradmin diaguser password Please enter a new password: Please enter it again:
systemshell へのアクセス
systemshell は、深層部の診断を目的としたものです。
137|Data ONTAP 8.0 7-Mode System Administration Guide
開始する前に systemshell にアクセスできるのは、「diag」という名前の診断用アカウント ユーザーのみです。
systemshell にアクセスする前に、(useradmin diaguser unlock を使用して)診断用アカウントが有効に
なっており、(useradmin diaguser password を使用して)パスワードが設定されていることを確認してく
ださい。
このタスクについて
systemshell は、一般的な管理を目的としていません。テクニカルサポートの指示の下でのみ使用してくだ
さい。systemshell は使い方を誤ると、システム障害およびデータの損失や破損が発生する可能性があり
ます。
手順
1. 必要に応じて、 ストレージ システムのプロンプトで次のコマンドを入力して、 特権レベルを advancedに変更します。
priv set advanced
2. 次のコマンドを入力して、systemshell に入ります。
systemshell
このコマンドは引数を取りません。このコマンドにより、診断用アカウントのログインが実行されます。
メモ: 診断アカウントが無効になっている場合、または、パスワードが設定されていない場合、 systemshell へのログインは失敗します。
3. systemshell を終了して、ストレージ システムプロンプトに戻るには、 次のコマンドを入力してください。
exit
systemshell コマンドの出力例
次に、診断用アカウントが有効になっており、パスワードが設定されている場合の systemshell コマ
ンドの画面出力の例を示します。
nodename*>systemshell Data ONTAP/i386 (nodename) (ttyp0) login: diag Password: Last login: Thu Mar 26 19:35:55 from localhost WARNING: The systemshell provides access to low-level diagnostic tools that can cause irreparable damage to the system if not used properly. Use this environment only when directed to do so by support personnel. %whoami Diag %exit Logout
管理者と診断用アクセスの管理方法|138
nodename*> 次の例は診断アカウントが無効化されているときの systemshell コマンドの画面 出力 を示していま
す。
nodename*>useradmin diaguser lock nodename*>useradmin diaguser show Name: diag Info: Account for access to systemshell Locked: yes nodename*>systemshell Data ONTAP/i386 (nodename) (ttyp0) login: diag Password: Login incorrect login: diag Password: Login incorrect (CTRL-C) nodename*>
関連タスク 診断アカウントの有効化と無効化 診断用アカウントに対するパスワードの設定
139|Data ONTAP 8.0 7-Mode System Administration Guide
システム全般のメンテナンス
ストレージ システムの管理を実施する上で必要となる一般的な保守作業には、アグリゲートSnapshotコピ
ーの管理、ライセンスの管理、システムの日付と時間の設定、システム時間の同期化、コア ファイルの管理、
メッセージ ロギングの設定、監査ロギングの設定、ストレージ システムのスタートアップの設定、ストレージ システム構成のバックアップとクローニング、UPSの管理などがあります。
次のトピック 特殊なシステムファイル アグリゲート Snapshot コピーの管理 ライセンスの管理方法 システムの日付と時間の設定 システム時間の同期 システムのタイムゾーンの表示および設定 コアファイル メッセージ ロギング 監査ログギング ストレージシステムのスタートアップ構成 ストレージシステム構成のバックアップとクローニング ストレージ システム上のファイルの書き込みと読み取りについて UPS の管理
特殊なシステムファイル
Data ONTAP 8.0 より前のリリースからアップグレードされたストレージ システムでは、システムのす
べてのボリュームに、いくつかのシステム ファイルが存在します。テクニカルサポートから指示されな
いかぎり、これらのファイルは削除または変更しないでください。これらのファイルを使用すると、Data ONTAP 8.0 より前のリリースにリバートする場合に、Snapshotコピー内のLUNをリストアできます。
次のシステム ファイルは、ルート ボリュームを含むすべてのボリュームのルート レベルに存在しま
す。
• .vtoc_internal • .bplusvtoc_internal
アグリゲート Snapshot コピーの管理
アグリゲート Snapshot コピーは、ある瞬間の読み取り戦勝のアグリゲートのイメージです。ボリュー
ムの Snapshot コピーに似ていますが、特定のボリュームではなく、アグリゲート全体の内容をキャプ
チャします。アグリゲート Snapshot コピーは、アグリゲート全体の内容を記録する必要がある場合に
使用します。ただし、アグリゲート Snapshot コピーから直接、データをリストアすることはできません。
データのリストアには、ボリューム Snapshot コピーを使用します。
システム全般のメンテナンス |140
アグリゲート Snapshot コピーは次の場合に使用します。
• MetroCluster または RAID SyncMirror を使用していて、ミラーを削除する必要のある場合は、あ
とでミラーの再同期化にかかる時間が短縮されるように、ミラーを削除する前にアグリゲート
Snapshot コピーが自動的に作成されます。 • ストレージ システムに全体的な変更を行う場合、変更前にアグリゲート Snapshot コピーを作成し
ておけば、その変更によって望ましくない結果が生じた場合にシステム全体の状態をリストアするこ
とができます。 • アグリゲート ファイル システムに不整合が生じた場合でも、アグリゲート Snapshot コピーを使用し
てファイルシステムを整合性のある状態にリストアすることが可能です。本作業の実施に際しては、
事前に保守契約先の窓口にご相談ください。
• Snapshot コピーについて詳細については、Data ONTAP 7 Mode Data Protection Online Backup and Recovery Guide を参照してください。
次のトピック アグリゲート Snapshot コピーの作成方法 アグリゲート Snapshot リザーブ アグリゲート Snapshot コピーの自動削除 アグリゲート Snapshot コピーの自動作成を無効にする手順
アグリゲート Snapshot コピーの作成方法
通常、アグリゲート Snapshot コピーを手動で作成する必要はありません。スケジュールが自動的に
設定されて、新しい アグリゲート Snapshot コピーを定期的に生成されます。ほとんどの場合、アグリ
ゲート Snapshot コピーのスケジュールを変更する必要はありません。
アグリゲート Snapshot コピーを手動で作成する必要がある場合、 ボリューム Snapshot コピー用の
同じコマンドに-A フラッグを追加して実行します。Snapshot コピー作成の詳細については Data ONTAP 7Mode Data protection online backup and recovery Guide または、na_snap(1)のマニュ
アルページを参照してください。
アグリゲート Snapshot リザーブ
ボリューム内にボリューム Snapshot コピー用のスペース(ボリューム Snapshot のリザーブ)が確保
されるように、アグリゲート 内にはアグリゲート Snapshot コピー用のスペースが確保されます。この
スペースをアグリゲート Snapshot リザーブといいます。通常はデフォルトの、5%のアグリゲート
Snapshot のリザーブで十分です。状況によっては、アグリゲート Snapshot のリザーブを増やした方
がよい場合もあります。
アグリゲート Snapshot リザーブのデフォルトサイズは、アグリゲートサイズの 5% です。たとえば、ア
グリゲートサイズが 500 GB なら、 アグリゲート Snapshot コピー用として 25 GB が確保されます。
メモ: ボリューム Snapshot コピーとは異なり、アグリゲート Snapshot コピーは、アグリゲート
Snapshot コピー自動削除が有効化されている場合、その Snapshot リザーブ以外のスペースを使
141|Data ONTAP 8.0 7-Mode System Administration Guide
用することはできません。アグリゲート Snapshot コピーの自動削除が無効化されている場合、ア
グリゲート Snapshot コピーは、その Snapshot リザーブ以外のスペースも使用できます。
次の場合、アグリゲート Snapshot の増加を検討する必要があります。
• アグリゲート Snapshot コピーの作成と削除が頻繁に行われているために、システムのパフォー
マンスに影響が生じている場合
• 書き込み頻度が非常に高いアグリゲートで、ミラーの再同期を実行する必要がある。この場合、
アグリゲート Snapshot リザーブのデフォルト容量ですべての再同期 Snapshot コピーを保持で
きないために、再同期を完了できない可能性があります。
アグリゲートSnapshotコピーを含めてアグリゲート用にリザーブされたスペースがシステムでどのよう
に利用されているのかについては、aggr show_spaceコマンドを使用してください。詳細については、
na_aggr(1)のマニュアルページを参照してください。
メモ:アグリゲートSnapshotコピーの自動作成を有効にしている場合は、アグリゲートSnapshotリザーブを 5%のデフォルト値未満に縮小することは推奨できません。アグリゲートSnapshotリザー
ブに使用されているスペースを回復する必要がある場合は、アグリゲートSnapshotコピーの自動
作成を無効にします。
関連するタスク
アグリゲート Snapshotコピーの自動作成を無効にする手順
アグリゲート Snapshot コピーの自動削除
アグリゲート内のデータ ブロックの変更が増えるにつれて、アグリゲート Snapshot リザーブは徐々に
フルになります。通常、アグリゲート Snapshot コピーは長期間保管する必要はないので(多くの場合、
必要なのは最新のアグリゲート Snapshot コピーのみ)、アグリゲート Snapshot リザーブ内のスペー
スを回復するために Data ONTAP は最も古いアグリゲート Snapshot コピーを自動的に削除します。
アグリゲート Snapshot コピーが自動的に削除されると、次のようなメッセージが記録されます。
Sun May 23 15:10:16 EST [wafl.snap.autoDelete:info]: Deleting snapshot ‘nightly.0’ in aggregate ‘aggr1’ to recover storage
ほとんどの場合、アグリゲート Snapshot コピーの自動削除は有効にしておきます。あるアグリゲート
に対してこのオプションをオフにした場合、ボリュームのスペースギャランティを満たすためには、その
アグリゲート内のすべてのボリュームに、そのサイズの最大 2 倍のスペースが必要となります。
ただし、状況によっては、アグリゲート Snapshot コピーの自動削除を一時的に無効にしなければなら
ない場合もあります。たとえば、RAID SyncMirror アグリゲートのプレックスのいずれかをしばらくの間、
オフラインにする必要がある場合は、SyncMirror ベースの Snapshot コピーが自動的には削除され
ないようにしておいてください。
アグリゲート Snapshot コピーの自動削除を無効にするには、aggr options コマンドを使用します。た
とえば、アグリゲート myAggr に対してアグリゲート Snapshot コピーの自動削除を無効にするには、
システム全般のメンテナンス |142
次のコマンドを使用します。
aggr options myAggr snapshot_autodelete off
メモ: :アグリゲート Snapshot コピーの自動削除を無効にするときに、新しいスペース要件を満た
すことができる空きスペースがアグリゲート内にない場合、1 つ以上のボリュームについてスペース
ギャランティが無効になります。したがって、なるべく早くアグリゲート Snapshot コピーの自動削除
を有効に戻すようにしてください。
アグリゲート Snapshot コピーの自動作成を無効にする手順
ボリューム Snapshot コピーの場合と同じ nosnap オプションを使用すれば、特定のアグリゲートに対
して、アグリゲート Snapshot コピーの自動作成を無効にできます。アグリゲート Snapshot コピーの
自動作成を無効にすると、アグリゲート Snapshot リザーブに使用されているスペースが回復されま
す。しかし、下位のファイルシステムの修復が必要になった場合に備えて、アグリゲート Snapshot コ
ピーの自動作成を有効にしておくことを推奨します。
このタスクについて
MetroCluster 構成を使用している場合、または、 RAID SyncMirror を使用している場合、アグリゲー
ト Snapshot コピーの作成が予定されていないことを確認してください。Snapshot の作成が予定され
ていると、アグリゲート Snapshot コピー用のスペースが不足する可能性を軽減するために、アグリゲ
ート Snapshot コピーの作成予定を取り消すように、エラー メッセージが表示されます。
手順
1. 次のコマンドを入力して、アグリゲート Snapshot コピーの自動作成を無効にします。
aggr options aggr_name nosnap on
aggr_name は、Snapshot コピーの自動作成を無効にするアグリゲートの名前です。
2. 次のコマンドを入力して、アグリゲート内の全てのSnapshot コピーを削除します。
snap delete -A -a aggr_name
3. 次のコマンドを入力して、アグリゲート Snapshotリザーブを 0%に設定します。
snap reserve -A aggr_name 0
ライセンスの管理方法
ライセンスコードは、ABCDEFG といった文字列で、各サービスに固有のものです。購入したすべての
プロトコル及びオプション(サービス)に対してライセンス コードが提供されます。ライセンスは追加した
り、無効にしたりできます。またストレージ システムのライセンス情報を表示することもできます。
購入した全ライセンスコードの全てが、工場から出荷されるまで、ストレージ`システムにインストールさ
れるわけではなく、システムのセットアップ後にインストールする必要のあるものがあります。ライセン
ス コードは追加のサービスを利用できるようにするために、随時購入できます。ライセンスコードの保
存先を忘れた場合、テクニカルサポートからコピーを入手できます。
次のタスクを実行してライセンスを管理します。
• ライセンスの追加
143|Data ONTAP 8.0 7-Mode System Administration Guide
• すべてのサービス(インストールされているライセンスを含む)の表示 • ライセンスの削除
次のトピック ライセンスの追加 現在のライセンスコードの表示 ライセンスの無効化
ライセンスの追加
サービスがライセンスを要求する場合、サービス使用前にストレージ システムにライセンス コードを追
加する必要があります。
手順
1. 次のコマンドを入力します。
license add <code1> <code2>...
code は、販売員やテクニカルサポートから提供されたライセンス コードです。
現在のライセンスコードの表示
ストレージ システム用に有効化されている、全サービス用のライセンス情報を表示できます。
手順
1. パラメータを指定せずに、次のコマンドを入力してください。
license
Data ONTAP は、有効なライセンスとそのコードの一覧が表示されます。
ライセンスの無効化
ライセンスされたサービスを無効にして、ストレージ システムで利用できないようにすることができます。
このタスクについて
ディスクの完全消去機能のライセンスは、一度有効にすると、その後無効にすることはできません。
手順
1. 次のコマンドを入力します。
License delete service
service は、有効なサービスのいずれか 1 つです。
システム全般のメンテナンス |144
システムの日付と時間の設定
ストレージ システムが要求を適切に処理するためには、システムの日付と時間を正しく維持すること
が重要です。
このタスクについて
SnapMirror の実行中に、date 又は rdate コマンドを使用してストレージシステムの日付を戻すと、
Snapshot コピーの順序が乱れる可能性があります。この場合、SnapMirror は、古い日付の
Snapshot コピーが新しい日付のものよりも前に生成されたとみなし、増分の転送を実行する前に、新
規の完全な転送を行うよう要求します。この問題は次の方法によって回避できます。
• ストレージ システムが変更を完了するまで、 SnapMirror をオフにします。 • 次にスケジュールされている SnapMirror の転送が実行される前に日付を変更します。
手順
1. コンソール又は Telnet セッションを通して、ストレージ システムのコマンド ラインにアクセスします。
2. 次のコマンドを入力します。通知文字列には現在の日付と時間を入力します。 date [-u] [[[CC]yy]mmddhhmm[.ss]]
-u を指定すると、日付と時間はローカル時間ではなくグリニッジ標準時に設定します。
CC は、現在の年の最初の 2 桁です。
yy は、現在の年の最後の 2桁です。
mm は現在の月です。月を省略した場合、デフォルトは現在の月になります。
dd は現在の日です。日を省略した場合、デフォルトは現在の日付になります。
hh は 24 時間制で表した現在の時間です。
mm は現在の分です。
ss は現在の秒です。秒を省略した場合、デフォルトは、0 です。
例
次のコマンドは、日付と時間を 2002 年 5 月 22 日 の午前 9 時 25 分 に設定します。
date 200205220925
メモ: 年の最初の 2 桁を省略した場合、デフォルトは 20です。年のすべての桁を省略した
場合、デフォルトは現在の年です。夏時間と標準時の時間の変更や、閏秒と閏年は自動的
に処理されます。
145|Data ONTAP 8.0 7-Mode System Administration Guide
システム時間の同期
timed デーモンを使用すると、ストレージ システムの時間とタイム サーバの同期が自動的に維持され
ます。ストレージ システムのクロックが不正確だと問題が生じることがあるので、この機能の利用を推
奨します。
このタスクについて
ストレージ システムの時間の同期を自動的にとるようにするには、タイム サーバの名前を 1 つ以上
指定する必要があります。タイム サーバが使用できなくなった場合に備えて、複数のタイム サーバを
指定することを推奨します。
時間の同期には、Network Time Protocol(NTP)プロトコルを使用します。パブリック NTP タイム サーバの一覧は、NTP.Servers Web(http://ntp.isc.org/bin/view/Servers/WebHome)から入手できま
す。
手順
1. ストレージ システムの現在の時間が実際の時間と大きく違っている場合は、dateコマンドを使用
してシステムの時間を正しく設定します。
2. ストレージ システムのプロンプトで options コマンドを使用し、適切な timed オプションを設定して
ください。
最低限、timed.proto オプションを ntp に設定し、timed.servers オプションで有効なタイム サーバ
を少なくとも 1 つ設定する必要があります。
また、timed.enable オプションは on に設定されている必要があります。timed オプションの詳細
については、na_options(1)のマニュアルページを参照してください。
関連するタスク
システムの日付と時間の設定
timed のオプション
timed のオプションは、時間の同期や、それに使用するサーバの特定等の機能をサポートします。
次の表で、 timedオプションについて説明します。
オプション 機能 値 デフォルト
timed.enable 時間の同期化を有効にします。 • on • off
on
timed.log 時間変更をコンソールにログするかどうか指定しま
す。 • on • off
off
timed.proto 時間の同期化に使用されるプロトコルを指定します。 ntp ntp
timed.servers timed 機能で使用するタイムサーバを最大 5 つ指定
します。 例えば、times1, times2.company.com, 10.15.46.92
null 文字列
システム全般のメンテナンス |146
timed オプションの詳細については、 na_options(1) のマニュアルページを参照してください。
時刻同期の例
次の例 では、NTPプロトコルを使用するように timed を設定します。
toast> date Thu Dec 9 13:49:10 PST 2004 toast> options timed.proto ntp toast> options timed.servers pool.ntp.org,10.15.46.92 toast> options timed.enable on
システムのタイムゾーンの表示および設定
Data ONTAP では、システムのタイム ゾーンを表示することができます。また、システムのタイム ゾー
ンを設定して、次回のブート時に使用できるように保存することもできます。
手順
1. コンソールや Telnet セッションから、ストレージ システムのコマンド ラインにアクセスします。
2. 次のコマンドを入力します。
timezone [name]
name 引数には、使用するタイム ゾーンを指定します。各タイム ゾーンは、ストレージ システムの
/etc/zoneinfo ディレクトリ内のファイルで定義されます。name 引数には、/etc/zoneinfo にある、
使用するタイム ゾーンのファイル名を指定します。引数を指定しない場合は、現在のタイム ゾー
ン名が表示されます。
詳細については、na_timezone(1)のマニュアルページを参照してください。
次に、タイム ゾーンを/etc/zoneinfo/America/Los_Angeles タイム ゾーンファイルに設定し、設定
済みのタイム ゾーンを表示する例を示します。
toaster> timezone America/Los_Angeles toaster> timezone Current time zone is America/Los_Angeles
コアファイル
ハードウェア障害またはソフトウェア障害によってストレージ システムがパニック状態になると、システ
ムはコア ファイルを生成します。これは、テクニカルサポートによるトラブルシューティングに使用され
ます。ストレージ システムのコア ファイルは、ルート ボリュームの/etc/crash ディレクトリに格納されま
す。
savecore コマンドはルート ボリューム上のデフォルトの/etc/rc ファイルに含まれており、次の処理を
実行します。
147|Data ONTAP 8.0 7-Mode System Administration Guide
• core.n.nz ファイルの作成。ファイル名の n は数字です。文字列 nz は、ファイルが圧縮されてい
ることを示します。 • システム コンソール上にメッセージを表示 • メッセージをルート ボリュームの /etc/messages に記録
次のトピック コアダンプの書き込み システムリブート時のテクニカルサポートへの自動通知
コアダンプの書き込み
コア ダンプ ファイルには、メモリおよび NVRAM(不揮発性 RAM)の内容が含まれます。コア ダンプ
は、ローカル ストレージ システムの所有するいずれかの作業ディスクの予約領域に書き込まれます。
十分なスペースがある場合、作成されたコア ダンプは圧縮されていない形式で格納されます。十分な
スペースがない場合、作成されたコア ダンプは圧縮形式で格納されます。圧縮形式でもコア ダンプを
完全に保存できるスペースが不足している場合は、コア ダンプはキャンセルされます。
メモ:障害の発生したストレージ システムがハイアベイラビリティ構成であり、cf.takeover.on_panic オ
プションが有効になっている場合、そのシステムのスペア ディスクにコア ダンプ ファイルが書き込ま
れます。
コアがディスク上で開始される位置はリリースによって異なるため、コア ダンプ ファイルは異なる
Data ONTAP リリース間での互換性がありません。この非互換性のため、Data ONTAP は異なるリ
リースによってダンプされたコア ダンプ ファイルを認識できない場合があります。
coredump.dump.attempts オプションを使用して、コア ダンプ ファイルを作成する際の試行回数を指
定します。デフォルト値は 2 です。
これらのオプションの詳細については、na_options(1)のマニュアルページを参照してください。
システムリブート時のテクニカルサポートへの自動通知
AutoSupport 機能が有効で正しく設定されていれば、ストレージ システムは、リブート時に毎回、テク
ニカルサポートに E メールを自動送信します。テクニカルサポートは AutoSupport メッセージとコア ファイルを使用して、問題のトラブルシューティングを行います。
AutoSupport E メールを無効にしている場合は、システムがコア ファイルを作成したときに、テクニカ
ルサポートに連絡する必要があります。
メッセージ ロギング
ストレージ システムは、メッセージをルート ボリューム上の/etc/messages ファイルで保持します。
ストレージ システムが/etc/messages ファイルに記録する情報のレベルは、/etc/syslog.conf ファイル
で設定できます。
システム全般のメンテナンス |148
/etc/messages ファイルへは、NFS または CIFS のクライアントを使用して、あるいは HTTP(S)を使
用してアクセスできます。
メモ: :/etc/messages ファイルを毎日調べて、重要なメッセージがないかどうかを確認する必要が
あります。/etc/messages を定期的に検索し、重要なイベントがあれば管理者に警告するスクリプト
を管理ホスト上に作成すると、このファイルの確認を自動化できます。 毎週日曜日の午前 0 時に、/etc/messages ファイルが/etc/messages.0 に複製さ れ、/etc/messages.0 ファイルが/etc/messages.1 に複製されます。以降の複製も同様です。シス テムは最大 6週間分のメッセージを保存するので、最大 7 つのメッセージ ファイルが生成されます (/etc/messages.0 から/etc/messages.5 と現在の/etc/messages ファイル)。 メッセージ ロギングは、syslogd デーモンによって実行されます。システム メッセージのログ記録 方法は、ストレージ システムのルート ボリューム上の/etc/syslog.conf 構成ファイルによって 定義されます。 メッセージはその重要度および送信元に応じて、次のいずれかに送信されます。
• コンソール • ファイル • リモート システム
デフォルトでは、全てのシステム メッセージは (重要度が debug レベルのものを除く)はコンソールへ
送信され、/etc/messages ファイルにログされます。
次のトピック /etc/syslog.conf ファイル サンプル/etc/syslog.conf ファイル メッセージロギングの設定
関連する概念
/etc/messages ファイル ストレージシステム上のデフォルトディレクトリへのアクセス方法
関連するタスク
HTTP または HTTPS を使ったログファイルへのアクセス
/etc/syslog.conf ファイル
/etc/syslog.conf ファイルは、ストレージ システムで記録される情報のレベルを設定します。また、メッ
セージ送信元のサブシステム、メッセージの重要度、およびメッセージの送信先を指定します。
/etc/syslog.conf ファイルは、タブで区切られた(スペース区切りではない)2 つのフィールドがある行
で構成されます。形式は次のとおりです。
facility.level action
facility パラメータには、メッセージの送信元のサブシステムを指定します。次の表に、facility パラメー
タのキーワードを示します。
149|Data ONTAP 8.0 7-Mode System Administration Guide
キーワード 説明
auth 認証システムからのメッセージ (例: login)
cron 内部 cron ファシリティからのメッセージ
Daemon ストレージ システムのデーモンからのメッセージ(例:rshd)
kern ストレージシステム カーネルからのメッセージ
* すべてのファシリティからのメッセージ
level パラメータには、メッセージの重要度を指定します。次の表に、level パラメータのキーワードを重
要度の高い順に示します。
レベル 説明
emerg 通常サービスを停止させるパニック状態
alert ただちに修正する必要がある状態 (例: 障害ディスク)
crit クリティカルな状態 (例: ディスクエラー)
err エラー (例: 構成ファイルの不良によるエラー)
warning 修正しないとエラーになる可能性がある状態
notice エラーではないが、特別な処理を必要とする可能性がある状態
info 情報 (例: 1時間ごとのアップタイムメッセージ)
debug 診断目的に使用
* すべてのレベルエラー
action パラメータには、メッセージの送信先を指定します。指定したレベルまたはそれ以上のレベルの
メッセージが、メッセージの送信先へ送信されます。次の表に、可能な送信先とそれぞれの例を示しま
す。
操作 例
パスによって指定されたファイルにメッセージを送信 /etc/messages
前に@記号が付いているホスト名へメッセージを送信 @adminhost
コンソールへメッセージを送信 /dev/console または *
syslog.conf についての詳細は、na_syslog.conf(5) マニュアルページを参照してください。
サンプル/etc/syslog.conf ファイル
次に、カスタマイズされた/etc/syslog.conf ファイルの例を示します。
# Log anything of level info or higher to /etc/messages. *.info /etc/messages # Log all kernel messages of levels emerg, alert, crit, # and err to /etc/messages. kern.err /etc/messages
システム全般のメンテナンス |150
# Log all kernel messages, and anything of level err or # higher to the console. *.err;kern.* /dev/console # Log all kernel messages and anything of level err or # higher to a remote loghost system called adminhost. *.err;kern.* @adminhost # Log messages from the authentication system of level notice # or higher to the /etc/secure.message file. This file has # restricted access. auth.notice /etc/secure.message
メッセージロギングの設定
/etc/syslog.conf ファイルを編集して、ストレージシステムのメッセージロギングを変更できます。
手順
1. クライアントから、エディタを使用して/etc/syslog.conf ファイルを開きます。
2. 次のフォーマットで行を 1行以上追加します。
facility.level <tab> action
3. /etc/syslog.conf ファイルを保存し、閉じます。
syslog.conf ファイルに加えた変更が自動的に読み込まれ、メッセージ ロギングに反映されます。
関連する概念 /etc/syslog.conf ファイル
監査ログギング
監査ログは、コンソール、Telnet シェル、SSH シェル、または rsh コマンドで実行されたコマンドの記
録です。ソース ファイル スクリプトで実行されたコマンドもすべて、監査ログに記録されます。また、
FilerView の使用などによって実行される管理 HTTP 操作、ストレージ システムにアクセスするため
の全ログイン試行(成功または失敗)も、監査ログに記録されます。
また、構成ファイルおよびレジストリ ファイルに対する変更も監査されます。読み取り専用 API は、デ
フォルトでは監査されませんが、auditlog.readonly_api.enable オプションを指定すると監査を有効に
できます。
デフォルトでは、Data ONTAP は監査ログを保存するように設定されています。監査ログ データ
は、/etc/log ディレクトリにある auditlog という名前のファイルに記録されます。
設定が変更された場合、監査ログには次の情報が示されます。
• どの構成ファイルにアクセスしたか
• いつ構成ファイルにアクセスしたか時刻
151|Data ONTAP 8.0 7-Mode System Administration Guide
• 構成ファイルで何が変更されたか
コンソール、Telnet シェル、SSH シェル、または rsh コマンドを介してコマンドが実行された場合、監査
ログには次の情報が示されます。
• 実行されたコマンド
• コマンドの実行者
• コマンドの実行時刻
監査ログ ファイルの最大サイズは、auditlog.max_file_size オプションによって指定されます。監査ロ
グ ファイルの監査エントリの最大サイズは、200 文字です。監査エントリがサイズ制限を超えた場合
は、200 文字に切り捨てられます。
毎週土曜日の午前 0 時に、 /etc/log/auditlog ファイルが /etc/log/auditlog.0 に複製され、
/etc/log/auditlog.0 が/etc/log/auditlog.1 に複製されます。以降の複製も同様です。
これは、監査ログ ファイルが auditlog.max_file_size によって指定された最大サイズに達した場合も
同じです。
いずれの監査ログ ファイルも最大サイズに達しない場合は、6 週間分の監査ログ ファイルが保存さ
れます。最大サイズに達した場合は、最も古い監査ログ ファイルが破棄されます。
監査ログ ファイルへは、NFS または CIFS のクライアントを使用して、あるいは HTTP を使用してアク
セスできます。
メモ:使用するファイル アクセス プロトコルに固有の監査を設定することもできます。詳細については、
『Data ONTAP 7-Mode File Access and Protocols Management Guide』を参照してください。
監査ログをリモート syslog ホストに転送する方法については、na_auditlog(5)のマニュアルページを
参照してください。
次のトピック 監査ロギングの設定 読み取り専用の API 監査の有効化または無効化
関連する概念 ストレージシステム上のデフォルトディレクトリへのアクセス方法
監査ロギングの設定
監査ログファイルの最大サイズを変更できます。
手順
1. 監査ログがオフになっている場合、次のコマンドを入力して、監査ロギンググをオンにし
ます。
options auditlog.enable on
2. 監査ログファイルの最大サイズを変更するには、次のコマンドを入力します。
システム全般のメンテナンス |152
options auditlog.max_file_size value
value は 最大サイズ(バイト単位)です。デフォルト値は 10,000,000 (約 10 MB)です。
読み取り専用の API 監査の有効化または無効化
Data ONTAP では、API の監査をロールに基づいてコントロールできるようになります。API が情報
の取得に限定して使用され、システムの状態の変更には使用されない場合、読み込み専用 API は監
査されないようにデフォルト設定されています。
このタスクについて
読み取り専用 API の監査を有効または無効にするには、auditlog.readonly_api. enable オプション
を使用します。auditlog.readonly_api.enable オプションのデフォルト値は off です。読み込み専用
API の監査をすると、監査ログが膨大になることがあるため、このオプションを無効のままにすること
を推奨します。
手順 1. 読み取り専用 API の監査を有効または無効にするには、次のコマンドを入力します。
options auditlog.readonly_api.enable {on|off}
デフォルトは off です。
ストレージシステムのスタートアップ構成
ストレージ システムのブート構成ファイル(ルート ディレクトリにある/etc/rcファイル)を編集することで、
システムのスタートアップ方法をカスタマイズすることができます。
次のトピック /etc/rc ファイルについて /etc/rc ファイルの編集 /etc/rc エラーからの復旧
/etc/rc ファイルについて
ストレージ システムのスタートアップ コマンドは、/etc/rc ファイルに格納されています。/etc/rc ファイル
には、ストレージ システムがブート時にシステム設定に使用するコマンドが含まれています。
スタートアップ コマンドは、setup コマンドまたはセットアップウィザードを実行したあと、自動的に
/etc/rc ファイルに格納されます。
/etc/rc ファイル内のコマンドは、次の動作を行うようにストレージ システムを設定します。
• ネットワーク上での通信 • NIS および DNS サービスの使用 • ストレージシステムがブート完了前にパニック状態になった場合は、既存のコアダンプの保存
153|Data ONTAP 8.0 7-Mode System Administration Guide
一部のコマンドは/etc/rc ファイルに保存できません。/etc/rc ファイルには、このファイルの実行時にま
だ使用可能になっていないサブシステムで実行されるコマンドを保存できます。たとえば、iscsi コマン
ドは/etc/rc ファイルに保存できません。保存すると、ストレージ システムのブートに失敗します。
setup コマンドを実行すると/etc/rc ファイルが書き換えられます。システムの初期セットアップのあとで
setup コマンドを再度実行する必要がある場合、/etc/rc ファイルをバックアップしてください。
サンプル /etc/rc ファイル
サンプル /etc/rc ファイルにデフォルトのスタートアップコマンドを示します。
ルートボリューム上の/etc/rc ファイルで使用されるコマンドを理解するために、次に、デフォルトのスタ
ートアップコマンドからなるサンプル/etc/rcファイル示します。
#Auto-generated /etc/rc Tue May 30 14:51:36 PST 2000 hostname toaster ifconfig e0 `hostname`-0 ifconfig e1 `hostname`-1 ifconfig f0 `hostname`-f0 ifconfig a5 `hostname`-a5 route add default MyRouterBox routed on savecore
次の表に、サンプル/etc/rc ファイルについての説明を示します。
記述 説明
hostname toaster
ストレージシステムのホスト名を「toaster」に設定します。
ifconfig e0 `hostname`-0 ifconfig e1 `hostname`-1 ifconfig f0 `hostname`-f0 ifconfig a5 `hostname`-a5
デフォルトのネットワーク マスクを使用して、ストレージ シス
テムのネットワーク インターフェイスのIP アドレスを設定し
ます。
セットアップ中にホスト名として「toaster」を指定した場合、
単一引用符で囲まれた引数が「toaster」に展開されます。 実際のIP アドレスは、ストレージ システムのルート ボリュ
ーム上の/etc/hosts ファイルから取得されます。 ルート ボリュームの/etc/rc にIP アドレスを直接入力して、
/etc/rc ファイルに実際のIP アドレスを登録することもできま
す。
route add default MyRouterBox
デフォルトのルータを指定します。
/etc/rc ファイルにroute コマンドを追加することで、ストレー
ジ システムの静的ルートを設定できます。MyRouterBox の
ネットワーク アドレスは、ルート ボリューム上の/etc/hosts
に含まれている必要があります。
routed on
ルーティング デーモンを起動します。
Savecore
システム パニック時に作成されたコア ファイルがある場
合、コア ファイルをルート ボリューム上の/etc/crash ディレ
クトリに保存します。コア ファイルは、システム パニック後
の最初のブート中にのみ作成されます。
システム全般のメンテナンス |154
ifconfig コマンドおよびルーティングの詳細については、iData ONTAP 7-Mode Network Management Guide を参照してください。
関連する概念
コアファイル
/etc/rc ファイルの編集
ストレージシステムの起動構成ファイル(/etc/rc ファイル)を編集して、システムのボート時に実行され
るコマンドを変更することができます。
このタスクについて
ストレージ システムのブート構成ファイルは rc という名前で、システムのデフォルト ボリュームの/etcディレクトリに置かれています(デフォルトは/vol/vol0/etc/rc)。
手順
1. /etc/rc ファイルのバックアップコピーを作成します。
2. /etc/rc ファイルを編集します。
メモ: /etc/rc に CIFS コマンドを追加しないでください。/etc/rc に CIFS コマンドを追加すると、
CIFS が完全に初期化されていない場合、または/etc/rc ファイルと CIFS 間でコマンドのデッドロ
ックが生じている場合に、ストレージ システムのブート時に問題が発生する可能性があります。
3. 編集したファイルを保存します。
4. ストレージシステムを再起動し、新しい構成をテストします。
新しい構成が希望通りに動作しない場合、手順 2 から手順 4 を繰り返します。
/etc/rc エラーからの復旧
ストレージ システムはエラーによっては管理ホストにアクセス不能になることがあります。システ
ムが再びアクセスできるように、/etc/rc エラーから復旧できます。
このタスクについて
次に、システムをアクセス不能にする可能性のある/etc/rc エラー原因の例を示します。
• ifconfig コマンドで指定したネットワークアドレスが間違っている場合。ストレージシステムが
そのネットワーク上にないため、アクセスできません。
• 管理ホストとなっている NFS クライアントに対し、ストレージ システムのディレクトリを不適切
にエクスポートした場合。ストレージシステムのルートディレクトリを NFS クライアント上にマ
ウントできないため、システムはアクセスできません。
155|Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. コンソール上で次のコマンドのいずれかを入力し、正しいアドレスでインターフェイスを設定しま
す。
使用する環境 操作
NFS 環境 exportfs コマンドを入力して、ストレージ システムのル
ートディレクトリを管理ホストにエクスポートします。
CIFS 環境 共有をストレージ システムのルート ディレクトリに追加
します。
2. 管理ホストからストレージ システムの /etc/rc ファイルを編集します。
3. ストレージ システムをリブートします。
4. この変更によって問題が解決しない場合は、手順 1 から手順 3 を繰り返します。
ストレージシステム構成のバックアップとクローニング
ストレージ システム構成のバックアップ操作では、指定した名前のファイルにシステムの構成情報を
保存します。構成のバックアップ ファイルを作成しておくことで、災害または非常事態が発生したとき
にストレージ システム構成をリストアできます。また、構成のクローニングによって、既存のストレージ システム構成を新しいシステムにクローニングできます。
次のトピック
ストレージ システム構成のバックアップ ストレージ システム構成のクローニング ストレージ システム構成のリストア ストレージ システム構成ファイルとバックアップ構成ファイルの比較
ストレージ システム構成のバックアップ
ストレージシステム構成をバックアップすると、システムの構成は、指定した名前の1つのファイルに保
存されます。デフォルトでは、バックアップ構成ファイルは/etc/ configs ディレクトリに作成されます。
手順
1. 次のコマンドを入力します。
config dump [-f] [-v] config_file
-f を指定すると、既存のバックアップが新しいファイルによって強制的に上書きされます。
-v を指定すると、Data ONTAP がボリューム固有の構成もバックアップされます。
config_file は、作成するバックアップファイルの名前、または名前とパスです。
システム全般のメンテナンス |156
config dump コマンドの例 次に示すconfig dumpコマンドの使用例では、デフォルトのディレクトリを使用して、ストレージ システム固有の構成を/etc/configs/08_02_2004 ファイルにバックアップします。 config dump 08_02_2004 次の例は、指定したディレクトリを使用したconfig dump コマンドを示しています。 config dump /home/users/08_02_2004
ストレージ システム構成のクローニング
あるストレージ システム構成を他のシステムにクローニングできます。
手順
1. 次のコマンドを入力します。
config clone filer username:password
filer は、構成のクローン元となるリモートのストレージ システム名です。
username は、リモート ストレージ システム上の管理用ユーザーのログイン名です。
password は、リモートのユーザー パスワードです。
config clone コマンドの例
次に示すconfig cloneコマンドの使用例では、tpubs-dot構成をストレージ システム
toasterにクローニングします。
config clone tpubs-dot root:hello
ストレージ システム構成のリストア
バックアップ構成ファイルからストレージ システム構成情報をリストアすることができます。
このタスクについて
config restore -v を使用してボリューム固有の構成をリストアする場合に構成ファイル内に不当なエン
トリがあると、リストアに失敗し、エラー メッセージが表示されることがあります。この場合は、デフォル
トの/etc/configs ディレクトリにある構成ファイルを編集して、不当なエントリを削除します。
たとえば、構成ファイルに options.vols.vol_name.raidsize という文字列が含まれていると、FlexVolである vol_name での無効な処理を示すエラー メッセージが表示されます。vol_name はトラディショ
ナル ボリュームではなく、不正なエントリとなるので、構成ファイルから削除する必要があります。
157|Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. 次のコマンドを入力します。
config restore [-v] config_file
-v を指定すると、ストレージシステム固有の構成ファイルとともにボリューム固有の構成ファイル
もリストアできます。
2. システムを再起動して/etc/rcファイル内でコマンドを実行します。
config restore コマンド例
次の例では、config restoreコマンドでバックアップ構成ファイルをデフォルトの/etc/configsディレク
トリからリストアします。
config restore 08_02_2004
ストレージ システム構成ファイルとバックアップ構成ファイルの比較
ストレージシステムの現在の構成をバックアップ構成ファイルと比較して違いを見ることができます。ま
た、2 つのバックアップ構成ファイルの違いを比べることもできます。
手順
1. 次のコマンドを入力します。
config diff [-o output_file] config_file1 [config_file2]
output_file は、相違点が出力されるファイルの名前です。このパラメータを省略すると、コマンド
の結果はコンソールに出力されます。
config_file1 は、比較する最初の構成ファイルの名前です。
config_file2 は、比較する 2 番目の構成ファイルの名前です。
config diff コマンドの例
次の例では、ストレージ システムの現在の構成とバックアップ ファイル内の構成情報を比較しま
す。
config diff 11_15_2004
次の例は、2 つのバックアップファイルの構成情報を比較します。
config diff -o diff.txt 11_05_2004 11_15_2004
ストレージ システム上のファイルの書き込みと読み取りについて
Data ONTAP は、ストレージシステム上の特定のファイルに書き込んだり、またはそのファイルからの
読み込みをできるようにするコマンドがあります。しかし、このようなコマンドを使うときには、セキュリテ
ィ問題やデータ破損に伴う潜在的な問題について注意する必要があります。
システム全般のメンテナンス |158
次のトピック WAFL ファイルの書き込み WAFL ファイルの読み取り
WAFL ファイルの書き込み
Data ONTAP により、標準入力からデータを読み取り、指定したファイルに書き込むことができます。
このタスクについて
wrfile コマンドを実行できるユーザーは、ストレージ システム上のすべてのファイルに対し、上書きを
行ったり、データを追加したりすることができます。wrfile コマンドを使用する場合は、セキュリティおよ
びデータの破損について十分に注意することが必要です。
手順
1. 次のコマンドを入力します。
wrfile [-a] filename [...]
filename は、上書きまたはデータの追加を行うファイルの名前です。これは、完全に限定された
パス名である必要があります。filename に指定したファイルが存在しない場合は、wrfile コマンド
によって作成されます。
-a オプションを使用すると、filename に続く、コマンドラインの残りの部分をファイルに付加できま
す。-a オプションを使用しない場合は、wrfile コマンドにより、入力ストリームから EOF がファイル
に読み込まれると、ファイルが閉じます。またはファイルがコンソールで実行されている場合は、
割り込み文字による割り込みがあったときに閉じます。
メモ:-a オプションの使用には、特殊文字の#(ナンバー記号)、`(逆チェックマーク)、"(二重引用
符)の制限があります。通常は、-a オプションを使用する場合に、書き込む行を引用符で囲みま
す。
割り込み文字は Ctrl+C です。wrfile がコンソールから実行されている場合、wrfile に割り込みが
入ると、割り込み文字と同じ行に入力された文字はすべて失われます。また、ストレージ システム
が「interrupted system call」というエラー メッセージを表示します。
wrfile コマンドの例
次に、wrfileを使用して、/etc/testファイルを作成する例を示します。このファイルには、「line#1」と「#line#2」という 2 行が含まれます。 toaster> wrfile /etc/test
line#1
159|Data ONTAP 8.0 7-Mode System Administration Guide
Enter キーを押したあと、割り込み文字(Ctrl-C)を入力します。
read: error reading standard input: Interrupted system call toaster> wrfile -a /etc/test "line#2" toaster> そのほかの例についてはna_wrfile(1) マニュアルページを参照してください。
関連タスク
WAFL ファイルの読み取り
WAFL ファイルの読み取り
Data ONTAP により、ストレージ システムからのファイルを読み込んだり、標準出力にその内容を書
き込んだりできるようになります。
このタスクについて
rdfile コマンドを実行できるユーザーは、ストレージ システム上のすべてのファイルも読み込むことが
可能です。rdfile コマンドを使用する場合は、セキュリティについて十分注意することが必要です。
手順
1. 次のコマンドを入力します。
rdfile filename
filename は内容を読み取るファイルの名前です。これは、完全に限定されたパス名である必要
があります。
メモ: 非 ASCII 文字を含むファイルは、表示が乱れる場合があります。 rdfile コマンドの例
次の例では、rdfileコマンドを使用して、「line#1」と「#line#2」という 2 行から成る/etc/testファル
の内容を読み取ります。
toaster> rdfile /etc/test line#1 line#2
toaster>
関連するタスク WAFL ファイルの読み取り
システム全般のメンテナンス |160
UPS の管理
Data ONTAP では、ストレージ システムに使用する Uninterruptible Power Supply(UPS;無停電電
源装置)の状態の記録や監視が可能です。また、電源障害時における Data ONTAP イベントのタイミ
ングを設定することもできます。
ups コマンドの詳細については、na_ups(1)のマニュアルページを参照してください。
次のトピック UPS シャットダウンのオプション UPS シャットダウンプロセス ユーザー環境の UPS シャットダウン イベント タイミングに影響を及ぼす要因
UPS シャットダウンのオプション
Data ONTAP では、停電時のストレージシステムの管理に役立つ設定値が 2 つあります
(warningtime および criticaltime)。
• warningtime
warningtime オプションでは、Data ONTAP が警告の SNMP トラップ、AutoSupport メッセージ、
ログメッセージを生成する時期を指定します。
warningtime オプションのデフォルト値は 300 秒(5 分)です。
• criticaltime
criticaltime オプションでは、Data ONTAP がもう一度 SNMP トラップ、AutoSupport メッセージ、
そしてログメッセージを生成して、ストレージシステムをシャットダウンする時期を指定します。
criticaltime オプションの規定値は 60 秒(1 分)です。
メモ: ups set-limits コマンドを使って、全ての UPS デバイス又は特定の UPS デバイス(IPアドレスで指定) の UPS デバイスのクリティカル時(criticaltime)および警告時(warningtime)を指定できます。UPS バッテリーの criticaltime および warningtime を表示するには、ups print-limits コマンドを使用します。詳しくは、na_ups(1)のマニュアルページを参照してくださ
い。
多くの環境では、warningtime に 5分、criticaltime に 1分というデフォルト値をそのまま使用でき
ます。しかし、停電時のデータ消失を防ぐために、これらの値がご使用の環境に適しているかどう
か確認することを推奨します。warningtime 値には、システムのシャットダウン前に必要な手動プ
ロセスを実行するのに十分な時間を指定する必要があります。また、criticaltime の値には、シス
テムがクリーンシャットダウンを実行するのに十分な時間を指定する必要があります。
これらの値を変更する必要があると判断した場合は、registry コマンドで値を変更することができます。
メモ: シャットダウンのイベントのタイミングを変更する際には、事前にテクニカルサポートにご連絡く
ださい。
161|Data ONTAP 8.0 7-Mode System Administration Guide
UPS シャットダウンプロセス
停電が発生すると、UPS のバッテリからストレージシステムへの給電が開始されます。UPS のバッテ
リー残量が十分あれば、ストレージシステムに電源供給されるため、その間にストレージシステムのク
リーンシャットダウンを実行できます。
次に、シャットダウン プロセスを示します。
1. 停電が発生すると、停電の発生を通知するためにSNMPトラップ、AutoSupportメッセージ、ログ
メッセージが生成されます。
メモ: AutoSupportを有効化していない場合、 AutoSupport メッセージは生成されませ
ん。
2. UPS のバッテリ残量がwarningtime に指定されている秒数まで減少すると、Data ONTAPはも
う一度SNMP トラップ、 AutoSupport メッセージ、およびログメッセージを生成します。
3. UPSのバッテリ残量がcriticaltime に指定されている秒数まで減少すると、Data ONTAPはさら
にもう一度SNMPトラップ、 AutoSupport メッセージ、ログメッセージを生成し、ストレージシステ
ムのシャットダウンを開始します。
メモ: システムの負荷によっては、 criticaltime 通知が送信されないこともあります。
ユーザー環境の UPS シャットダウン イベント タイミングに影響を及ぼす要因
シャットダウンのイベントタイミングに影響を及ぼす要因には、UPS バッテリの容量、ストレージシステ
ムの負荷、企業の方針や手順などがあります。
• UPSバッテリの容量
ご使用のUPS がデフォルトのタイミングまで継続して電力を供給できないと、ストレージシステム
はクリーンシャットダウンを実行できません。
• ストレージ システムの負荷
ユーザー数やCIFSセッション数が多い場合、またはシャットダウンに長い時間を要するようなそ
の他の負荷要因がある場合は、warningtimeおよびcriticaltimeの値を増やして、システムがクリ
ーン シャットダウンを実行するのに十分な時間を設定する必要があります。
• 会社の方針と手順
会社の規則や要件に従って、シャットダウン イベントの タイミングを変更しなければならない
場合もあります。
ストレージ システムのリモート管理| 162
AutoSuppor 機能
AutoSupport 機能を使用すると、Data ONTAP からテクニカルサポートおよび指定した他の受信者に
ストレージ システムについての情報が自動的に送信されます。この機能は、システムのパフォーマン
スを監視するための、リアルタイムのカスタマイズ サポートを実現します。
次のトピックス
AutoSupport 機能の概要 AutoSupport の設定 AutoSupport オプション AutoSupport のテスト AutoSupport トラブルシューティングタスク AutoSupport メッセージ
AutoSupport 機能の概要
AutoSupport 機能は、ストレージシステムの動作を監視し、テクニカルサポートに自動的にメッセージ
を送信して、システムの潜在的な問題を警告します。テクニカルサポートは必要に応じて、ユーザーの
電子メールアドレスにメールを送信し、潜在的な問題を解決できるよう支援します。
AutoSupport についての重要事項を以下にまとめます。
• ストレージ システムのデフォルトの設定では、autosupport 機能が有効になっています。
AutoSupport は、ストレージ システムの初回設定時に、デフォルトで有効になります。
AutoSupport がテクニカルサポートへのメッセージ送信を開始するのは、AutoSupport を有効に
してから 24 時間後となります。システムをアップグレードまたはリバートした場合や、
AutoSupport 構成を変更した場合、あるいは、24 時間経過後の時刻にシステム時刻を変更した
場合、この期間(24 時間)が短くなる場合があります。 メモ:autosupport.enable オプションを使用すれば、いつでも AutoSupport を無効にできます
が、この機能を有効にしておくことを推奨します。AutoSupport を有効な状態にすると、ストレ
ージ システムに問題が発生したときに、迅速に原因を判断し解決できます。テクニカルサポー
トへの AutoSupport メッセージはデフォルトで有効になりますが、社内のサポート組織にメッセ
ージが送信されるようにするには、適切なオプションが設定されていることと、有効なメール ホ
ストが存在していることが必要となります。
• AutoSupport メッセージは、次の場合に生成されます。
• システム管理者またはテクニカルサポートによる対処が必要なイベントがストレージシステム
に発生した場合 • ストレージ システムのリブート時 • autosupport.doit オプションを使用して、テスト メッセージを送信した場合
163|Data ONTAP 8.0 7-Mode System Administration Guide
• 週に一回、日曜日の早朝(午前 0 時から午前1時の間)
この時間に3件の AutoSupport メッセージが生成されます。1 つは、週ごとの AutoSupport メッセージで、通常の AutoSupport メッセージと同じ情報が送信されます。.次に、パフォーマ
ンス AutoSupport メッセージで、直前 1 週間のストレージシステムの包括的なパフォーマン
ス情報をテクニカルサポートに伝えます。このパフォーマンスメッセージは、非常にサイズが
大きいため、デフォルトの設定では、テクニカルサポートのみに送信されます。続いて、
NetApp Health Trigger (NHT)が、障害の発生しているディスクドライブに関する情報を伝え
ます。直前 1 週間のに発生した障害ドライブがない場合は、週ごとの NHT メッセージは送信
されません。デフォルト設定では、ドライブ NHTメッセージはテクニカルサポートだけに送信
されます。 • AutoSupport メッセージの送信には、SMTP、HTTP、または HTTPS(Hypertext Transfer
Protocol over Secure Sockets Layer)を使用できます。デフォルトは HTTPS です。可能な限り
HTTPS を使用してください。 • AutoSupport メッセージを正常に送信できない場合は、SNMP トラップが生成されます。
AutoSupport に関する詳細は、NOW サイトを参照して下さい。
関連情報 http://now.netapp.com/
AutoSupport の転送プロトコル
AutoSupport は、AutoSupport メッセージをテクニカルサポートに配信するための転送プロトコルとし
て HTTPS、HTTP および SMTP をサポートしています。社内のサポート組織に対して AutoSupportメッセージを有効にした場合、これらのメッセージは SMPT で送信されます。
AutoSupport は、次の種類の転送プロトコルをサポートしています。
• HTTPS (AutoSupport で使用されるデフォルトトランスポートプロトコルです。可能な限りこのプロ
トコルを使用して下さい。 • HTTP • SMTP
SMTP を使用すると、メッセージや行の長さが制限される可能性があるため、AutoSupport の転送プ
ロトコルにはなるべく、HTTPS または HTTP を使用してください。
HTTP はポート 80、HTTPS はポート 443 を使用します。ネットワーク接続で HTTPS または HTTPを使用できない場合は、SMTP を使用するように AutoSupport を設定する必要があります。SMTPはポート 25 を使用します。
HTTP または HTTPS で AutoSupport メッセージを送信するには、HTTP または HTTPS のプロキシ
を設定しなければならない場合があります。
ストレージ システムのリモート管理| 164
SMTP を使用する場合、AutoSupport は外部のメールホストが必要です。ストレージ システムはメー
ルホストとしては機能しないため、
ユーザーサイトでのメールを送信には外部メールホストが必要となります。メールホストは、SMTP ポ
ート(25)を監視するメールサーバを実行するホストです。
次に、メールサーバの例を示します。
• sendmail プログラムなどの SMTP サーバを実行する UNIX ホスト • Microsoft ExchangeServer を実行している Windows NT サーバ
ストレージ システムは、メールホストのメールサーバを使用して、システムの状態ついての電子メール
メッセージをテクニカルサポートへ定期的に自動送信します。AutoSupport は 1 つ以上のメールホス
トを使用するように設定できます。
メモ:AutoSupport 電子メールの配信経路にあるメールホストに、8ビット Multipurpose Internet Mail Extensions (MIME)エンコーディングの送受信が設定されていることを確認して下さい。
AutoSupport の設定
AutoSupport を設定するため、AutoSupport 各オプションを指定します。
この作業について
AutoSupport オプションに加えた変更は、ほとんどの場合リブート後も保持されますが、
autosupport.doit、autosupport.performance_sata.doit、autosupport.support.to、および
autosupport.support.url の各オプションは例外です。
手順
1. 次のコマンドを入力して下さい。
options autosupport.option [arguments]
optionは、設定するAutoSupportプションです。
argumentsは、optionの必須の引数または省略可能な引数です。
関連概念
AutoSupport オプション
AutoSupport オプション
AutoSupport 機能を設定するには、AutoSupport オプションを使用します。
次の表にAutoSupportの主なオプションを示します。詳細については、na_options(1)および
na_autosupport(8)のマニュアルページを参照して下さい。
165|Data ONTAP 8.0 7-Mode System Administration Guide
AutoSupport オプション 説明
autosupport.cifs.verbose [on|off] CIFS セッション機能およびと共有情報を AutoSupport メッセージに
含めるかどうかを指定します。デフォルトは off です。
autosupport.content [complete|minimal] AutoSupport メッセージの内容の種類を指定します。デフォルト値は
completeです。
メモ:complete設定を維持する必要があります。設定を minimal に変更すると、テクニカルサポートによる問題への迅速な対応が制限
されます。
completeから minimal に変更すると、完全な内容の未送信
AutoSupport メッセージは送信メッセージ スプールから消去され、
その旨を伝えるメッセージがコンソールに表示されます。
autosupport.doit [message] AutoSupport 通知をすぐに送信するように、autosupport に指示し
ます。
Messageには1つの単語、または単一引用符で囲んだ文字列を使
用できます。これは AutoSupport 通知の件名として表示されるの
で、通知理由の説明となるテキストを指定する必要があります。
“Call Home Check” 機能を利用すると、AutoSupport が機能してい
るかどうかを確認できます。この機能では、autosupport.doit メッセージに TEST または TESTING などの語を含む件名をつけて送信
します。このようなメッセージが NetApp に送信されると、メールハン
ドラは指定の受信者アドレスに自動応答を送信し、テスト用の
AutoSupport メッセージが正常に受信されたことを知らせます。
autosupport.enable [on|off] AutoSupport 通知を有効 無効にします。デフォルトは on です。
autosupport.from sender 通知の送信者となるユーザーを定義します。
例えば、[email protected] などのアドレスを指定しま
す。
デフォルトは、"Postmaster@xxx" で、ここで xxxはシステム名で
す。
autosupport.local.nht_data.enable NetApp Health Trigger (NHT)ディスクデータのコピーをカスタマー
"to"リストに送信します。デフォルトは、off です。
このオプションを使用する場合は、autosupport.mailhost でメールホ
ストを指定し、autosupport.to オプションでアドレスを指定する必要
があります。
autosupport.local.performance_data.enable 週ごとのパフォーマンス AutoSupport メッセージを、autosupport.toオプションで指定したすべての受信者に送信するか、またはテクニカ
ルサポートだけに送信するかを決定します。デフォルトは off です。
このオプションを使用する場合は、autosupport.mailhost でメールホ
ストを指定し、autosupport.to オプションでアドレスを指定する必要
があります。
ストレージ システムのリモート管理| 166
AutoSupport オプション 説明
an autosupport.mailhost host1[, ..., host5] 最大 5 つのメールホスト名を定義します。ホスト名はカンマで区切っ
たリストとして入力し、間にスペースをいれません。デフォルトは,
mailhost です。
指定したメールホストは、AutoSupport メッセージの送信に使用され
ます。
autosupport.minimal.subject.id [hostname|systemid]
autosupport.content に minimal が設定されている場合に、
AutoSupport メッセージタイトル内でのシステム識別方法を定義しま
す。デフォルトは systemid です。です。
autosupport.nht_data.enable NetApp Health Trigger (NHT)ディスクドライブデータのコピーをテク
ニカルサポートに送信します。デフォルトは、on です。
autosupport.noteto address1[, ...,address5] AutoSupport ショート ノート E メールの受信者一覧を定義します。シ
ョート ノート E メールは、携帯電話や他のテキスト デバイスで表示し
やすいように、AutoSupport メッセージの件名のみで構成されます。
最大 5 つの E メール アドレスを指定できます。アドレスはカンマで
区切ったリストとして入力し、間にスペースを入れません。デフォルト
は空白のリストであり、ショート ノート E メールが無効になっているこ
とを意味します。
内部のサポート組織に AutoSupport メッセージを送信するには、こ
のオプション(または、autosupport.to オプション)を設定し、有効な
メール ホストを指定します。
autosupport.partner.to address1[,..., address5]
重要度に関係なく、すべての AutoSupport E メール通知を受信する
受信者一覧を定義します。
最大 5 つの E メール アドレスを指定できます。アドレスはカンマで
区切ったリストとして入力し、
間にスペースを入れません。デフォルトでは、リストは定義されてい
ません。
このオプションは、autosupport.support.enableオプションの設定に
影響されません。
autosupport.performance_data.doit any_string
任意の文字列が追加された場合に、パフォーマンス Snapshot AutoSupport メッセージを送信します。
autosupport.performance_data.enable 週ごとのパフォーマンス AutoSupport メッセージについて、テクニカ
ルサポートへの送信を有効にします。このオプションは必ず onに設
定する必要があります。
週ごとのパフォーマンス AutoSupport メッセージを、autosupport.toオプションで指定したリストの全受信者に送信しない場合は、
autosupport.local.performance_data.enableオプションを無効にし
ます。デフォルトは on です。
autosupport.periodic.tx_window time 定期的な AutoSupport メッセージのランダム遅延ウインドウを指定
167|Data ONTAP 8.0 7-Mode System Administration Guide
AutoSupport オプション 説明
します。値は、0秒~240分(4時間)の範囲です。デフォルトは60
(1時間)です。数を0に設定すると、ボトルネックの防止することを目
的として、ランダム遅延を防止します。
autosupport.retry.count#retries AutoSupport 通知の送信に失敗した場合に、ストレージシステムが
再送信する回数を指定します。再試行回数は、5~4,294,967,294の間で、デフォルトはは 15 です。
autosupport.retry.interval interval AutoSuppor 通知の送信に失敗した場合に、送信を試みる前に待機
する時間を定義します。この値の後ろに s、m、または hを付けて、
それぞれ秒、分または時間の単位を指定できます。単位を指定しな
い場合、値は秒であるとみなされます。数値の範囲は、30秒から
24 時間の範囲で指定できます。省略値は 4m(4 分)です。
autosupport.support.enable [on|off] テクニカルサポートへの AutoSupport 通知を有効または無効にしま
す。デフォルトは on です。
autosupport.support.proxy [user:pass@]proxyhost.com[:port][/]
必要に応じて HTTP プロキシを設定できます。このオプションが有
用なのは、autosupport.support.transport を httpまたは httpsに設
定している場合だけです。このオプションのデフォルト値は空の文字
列です。
このオプションは、プロキシ認証のユーザー名とパースワードを指定
するのに使用します。URL は、http://または https://プレフィックスを
含めずに入力します。その例を以下に示します。
• options autosupport.support.proxy myusername:[email protected]
• options autosupport.support.proxy myusername:[email protected]:9090
• options autosupport.support.proxy myhost.com
• options autosupport.support.proxy myhost.com:9090
メモ:このオプションで使用する値は、サイトによって異なります。正
しい値は、ご使用のサイトを管理している IT 担当者に確認して下さ
い。
メモ:ポートを指定しない場合、プロキシ設定のデフォルトのポートは
3128 です。
autosupport.support.to autosupport.support.transport が smtpに設定されている場合に、
AutoSupport 通知の送信先を表示します。
このオプションは読み取り専用であり、参照用として表示されます。
autosupport.support.transport [http| https|smtp]
AutoSupport 通知の配信方法を定義します。デフォルト設定は
httpsです。
autosupport.support.url autosupport.support.transport が httpまたは https に設定されて
いる場合に、AutoSupport 通知の送信先を表示します。..このオプシ
ストレージ システムのリモート管理| 168
AutoSupport オプション 説明
ョンは読み取り専用であり、参照用として表示されます。
autosupport.throttle [on|off] ごく短時間に同じ種類の AutoSupport メッセージが大量に送信され
た時に、以降のメッセージを削除します。デフォルトは on です。
autosupport.to address1[, ..., address5] AutoSupport E メール通知の受信者一覧を定義します。このオプシ
ョンで定義された受信者は重要な AutoSupport E メール通知のみ
を受信します。ただし、読み取り専用の autosupport.support.to オ
プションによって表示されるとおりに、テクニカルサポートには、すべ
ての AutoSupport 通知がその重要度に関係なく引き続き送信され
ます。
リストには最大 5 つの E メール アドレスを指定できますが、リストを
空白にすることもできます。アドレスはカンマで区切ったリストとして
入力し、間にスペースを入れません。デフォルトではリストはありま
せん。
アドレスには、システム管理者または管理者グループを含める必要
があります。
内部のサポート組織に AutoSupport メッセージを送信するには、こ
のオプション(または、autosupport.noteto オプション)を設定し、有
効なメール ホストを指定します。
関連概念 AutoSupport トラブルシューティングタスク
AutoSupport のテスト
AutoSupport のテストを行うと、AutoSupport が適切に設定されているかを確認できます。
手順
1. 次のコマンドを入力します。
options autosupport.doit message
message は、テスト用 AutoSupport 電子メールの件名です。
Message に TEST キーワードを使用すると、AutoSupport プロセスが正常に機能していることを
知らせる返信メッセージが送信されます。
関連概念 AutoSupport オプション
169|Data ONTAP 8.0 7-Mode System Administration Guide
AutoSupport トラブルシューティングタスク
AutoSupport テストメッセージが送信されてない場合は、トラブルシューティング作業を実行して解決
する必要があります。実行するトラブルシューティングタスクは、ご使用の AutoSupport 転送プロトコ
ルによって異なります。
次のトピックス HTTP または HTTPS を使用した AutoSupport のトラブルシューティング SMTP を使用した AutoSupport のトラブルシューティング AutoSupport メッセージのサイズの制御
HTTP または HTTPS を使用した AutoSupport のトラブルシューティング
HTTP または HTTPS を使用している場合に、AutoSupport テストメッセージが送信されないときは、
DNS が有効で、正しく設定されていること、およびシステムが正常にインターネットにルーティングされ
ていることを確認します。
手順
1. DNSが有効であり、正しく設定されているかどうかを確認するために、ストレージシステムで次
のコマンドを入力します。
dns info
2. 次のコマンド入力して、システムから接続がインターネットに正しくリーティングされているかどう
かを確認します。
traceroute -p port support.netapp.com
portは通常、HTTPを使用している場合は 80、HTTPSを使用している場合は 443 となります。
SMTP を使用した AutoSupport のトラブルシューティング
SMTP を使用している場合に、AutoSupport テストメッセージが送信されないときは、指定されたメー
ルホストがストレージシステムと通信可能であること、およびこのホストで SMTP 要求を処理できるこ
とを確認します。
手順
1. /etc/ syslog.conf fileファイルに次の行を記述して、syslog.confファイルのデバッグレベルを設定
します。
*.debug /etc/messages
ストレージ システムのリモート管理| 170
2. autosupport.doitオプションを使用して、AutoSupportを開始します。
AutoSupportエラーメッセージが表示されます。
3. ストレージシステムで次のコマンドを入力して、オプションに指定したメールホストが、ストレージ
システムから接続できるホストかどうか確認します。
ping mailhost_name
mailhost_nameは、AutoSupportオプションで指定されたメールホストの名前です。
4. メールホストとして指定されたホストにログオンして、次のコマンドを入力して、このホストが
SMTP要求を処理できるかどうかを確認します。(25 はこのホストのSMTPポート番号)。
netstat -aAn|grep 25
次のようなメッセージが表示されます。
ff64878c tcp 0 0 *.25 *.* LISTEN.
5. 次のコマンドを入力して、別のホストからこのSMTPポートにtelnet接続します。
telnet mailhost 25
次のようなメッセージが表示されます。
Connected to filer. Escape character is '^]'. 220 filer.yourco.com Sendmail 4.1/SMI-4.1 ready at Thu, 30 Nov 95 10:49:04 PST
6. この時点で、まだ問題が解決しない場合は、LANトレースを使用してください。
AutoSupport メッセージのサイズの制御
AutoSupport メッセージのサイズを制御する必要があります。特に SMTP トランスポート プロトコルを
使用している場合は、そのようにすることで問題を防ぐことができます。
この作業について AutoSupport メッセージには、/etc ディレクトリ内のさまざまなファイルの内容とシステムに関する情 報が含まれています。プロトコルとして SMTP を使用している場合、E メール サーバのサイズ制限に より、メッセージが削除されることがあります。
ステップ 1. AutoSupportメッセージのサイズを制御するには、次の1つ以上の作業を行います
171|Data ONTAP 8.0 7-Mode System Administration Guide
• /etc/messages ファイルが指定通りに毎週循環していることを確認します。必要な場合は、
手動でファイルを循環させます。 • WARNING 以上のレベルのシステム メッセージだけが/etc/syslog.conf ファイルにキャプ
チャされるように、/etc/messages ファイルが設定されていることを確認します。 / etc/syslog.conf ファイルの詳細については、na_syslog.conf(5) マニュアルページを参照
して下さい。 • AutoSupport トランスポート プロトコル用に HTTP または HTTPS を使用することを検討し
ます。 2. 上記の手順を実行しても問題が解決しない場合は、autosupport.contentオプションをminimal
に設定する方法もあります。
ただし、テクニカルサポートの質に影響が生じる場合があるので、minimal設定への変更は推奨できません。
AutoSupport メッセージ
AutoSupport メッセージは、ストレージ システムのステータスや動作の理解に役立ちます。
AutoSupport メッセージには、テクニカルサポートが割り当てた優先度を示すログレベルが含まれて
います。
優先度の割り当てを示すログレベルは次のいずれかです。
• CRITICAL—優先順位 1 • CRITICAL—優先順位 2 • WARNING—優先順位 3 • NOTICE—通知のみ、応答不要 • NOTICE—通知のみ、応答不要 • DEBUG—通知のみ、応答不要
AutoSupport をローカルで使用している場合、これらのログレベルは、受信した AutoSupport 電子メ
ールの件名の行に表示されます。
次のトピックス
AutoSupport メッセージの説明の取得 AutoSupport イベントメッセージの内容
AutoSupport メッセージの説明の取得
受信した AutoSupport メッセージの説明を取得するにはオンラインの Message Matrices ページを使
用します。
ステップ 1. NOWサイトに進み、Message Matricesページをご覧下さい。
2. Message Matrices ページの[Select a Release]で、使用しているData ONTAPのバージョン
ストレージ システムのリモート管理| 172
を選択して、[View Matrix]をクリックします。
すべてのAutoSupport メッセージの説明が、件名のアルファベット順に一覧表示されます。
関連情報
http://now.netapp.com/
AutoSupport イベントメッセージの内容
AutoSupport メッセージには、日付、バージョン番号、シリアル番号などの各種情報が含まれていま
す。
各 AutoSupport メッセージには次の種類の情報が含まれています。
メモ:次のリスト内で、1 つのアステリスク(*)の付いている項目は autosupport.content minimal 形式
で表示さます。2 つのアステリスク(**)が付いている項目は、autosupport.content minimal 形式では
部分的に表示されます。 • メッセージの日付と時間 • Data ONTAP ソフトウェアのバージョン • ストレージ システムのシリアル番号 • 暗号化されたソフトウェア ライセンス* • ストレージ システムのホスト名* • SNMP の担当者の名前と住所(指定されている場合)* • コンソールのエンコードの種類
メモ:パーサーを使って AutoSupport メッセージを監視するには、一部のコマンドの出力が Data ONTAP の最後のリリース以降に変更された可能性があること、また将来のリリースで変更され
る可能性があることに注意してください。個々のコマンドの詳細については、Data ONTAP のマニ
ュアルページを参照してください。 • チェックサム ステータス • Error-Correcting Code(ECC)メモリ スクラビングの統計 • HA pairconfiguration がライセンスされる場合、次の情報が含まれます。**
• HA pairにおけるパートナーのシステムID
• HA pairにおけるパートナーのホスト名
• HA pairノードのステータス(HA pairモニタおよび、HA pair構成インターコネクト統計など)
• 選択された/etc ディレクトリファイルの内容 • システムのすべての SnapLock ボリュームの有効期限日* • レジストリ情報 • 利用情報* • サービス統計 • Boot 時間統計* • NVLOG 統計*
173|Data ONTAP 8.0 7-Mode System Administration Guide
• WAFLチェックグ • 変更された設定 • X ヘッダー情報 • ブートデバイスに関する情報(CompactFlash カードなど)
また、/etc/messages および/etc/log/ems ファイルの内容は、各 AutoSupport メッセージとともに.gz接続として送信されます。
autosupport.content オプションの値を complete または minimal に指定して、イベント メッセージお
よび週次レポートの詳細レベルを制御することができます。通常のテクニカルサポートには、詳細レベ
ルが complete の AutoSupport メッセージが必要です。詳細レベルが minimal の AutoSupport メッセージでは、機密情報とみなされるセクションや値が省略され、送信される情報の量が限定されます。
minimal を選択すると、受けられるサポートのレベルに大きな影響があります。
ストレージ システムのリモート管理| 174
ストレージ システムのリモート管理
リモート管理デバイスを使用してストレージ システムをリモート管理できます。リモート管理デバイスと
して、ストレージ システムのモデルによって、Remote LAN Module (RLM)または Baseboard Management Controller (BMC)があります。リモート管理デバイスは、ストレージ システムの動作状
態に関係なく常時作動しています。このデバイスは、リモートアクセス、モニタリング、トラブルシューテ
ィング、ロギング、警報機能を含むリモート プラットフォーム管理機能を提供します。
RLM は、30xx、31xx、60xx ストレージ システムに内蔵されています。
BMC は、20xx ストレージ システムに内蔵されています。
更に、Remote Support Agent (RSA)が RLM のファームウェア アップグレードとしてダウンロードでき
ます。
次のトピックス RLM を使用したリモートシステム管理 BMC を使用したリモートシステム管理 ファームウェアのアップグレードとしてのリモートサポートエージェント
RLM を使用したリモートシステム管理
Remote LAN Module (RLM)は、リモートアクセス、監視、トラブルシューティング、ロギング、警告な
ど、リモートプラットフォーム管理機能を提供するリモート管理カードで、30xx、31xx、60xx ストレージ システムでサポートされています。
RLM は、ストレージ システムの動作状態に関係なく、継続して機能します。スタンバイ電圧で動作す
るので、ストレージ システムの電源装置の少なくとも 1 つに電力が供給されていれば使用できます。
RLM には、RLM ボードの周囲温度を検知する温度センサーが1つあります。このセンサーが生成す
るデータは、システムや RLM の環境ポリシーには使用されません。このデータは、ストレージ システ
ムの問題のトラブルシューティング時に、参照用としてのみ使用されます。たとえば、このデータから、
リモート システムの管理者は、システム内の過度な温度変化によってシステムがシャットダウンしたの
かどうかを判断できます。
ストレージ システムへの RLM の接続方法については、『Installing or Replacing a Remote LAN Module』を参照してください。
以下の図は、ストレージ システムと RLM にアクセス方法を示したものです。
175|Data ONTAP 8.0 7-Mode System Administration Guide
• RLMが搭載されていない場合、シリアル コンソールを通じて、またはサポートされているネットワ
ークインターフェースを使してイーサネット接続からストレージ システムにローカルでアクセスでき
ます。ストレージシステムの管理には、Data ONTAP CLIを使用します。
• RLMを使用する場合は、シリアル コンソールを通じて、ストレージ システムにリモートからアクセ
スできます。 RLMはシリアル コンソールを通じてストレージ システムに直接接続されています。
ストレージシステムおよびRLMの管理にはData ONTAP CLIを使用します。
• RLMを使用すると、セキュアシェル クライアント アプリケーションを使用してイーサネット接続でス
トレージ システムにアクセスすることもできます。ストレージシステムの監視およびトラブルシュー
ティングにはRLM CLIを使用します。
管理トラフィックとデータトラフィックのネットワークが分離されているデータセンター構成がある場
合は、管理ネットワーク上で RLM を設定できます。
RLM は Operations Manager によってサポートされています。詳細については、Operations Manager のオンラインヘルプを参照して下さい。
次のトピックス RLM の機能 RLM の設定方法 RLM へのログイン方法 RLM によるストレージシステムの管理方法 Data ONTAP による RLM の管理方法 ストレージ システムおよび RLM に関する情報の表示方法 リアルタイム情報を表示する RLM CLI コマンド Data ONTAP と RLM コマンドの比較 RLM を搭載したストレージシステムのトラブルシューティング方法 RLM ファームウェアの更新方法 RLM の問題のトラブルシューティング方法
ストレージ システムのリモート管理| 176
関連概念
e0M インターフェース
関連情報
NOW サイト-- http://now.netapp.com/
RLM の機能
RLM コマンドラインターフェース(CLI)コマンドにより、ストレージ システムにリモートからアクセスして
管理したり、エラー状態を診断したりできます。また、RLM では、AutoSupport メッセージを通じてアラ
ートや通知を送信することにより、AutoSupport 機能の機能を拡張します。
RLM CLI コマンドを使用すると、次の機能を実行できます。
• RLM のシステム コンソール リダイレクション機能を利用することにより、Data ONTAP CLI を使
用してストレージ システムをリモートから管理できます。
• たとえストレージ システムに障害が発生しても、次の作業を実行することにより、リ モートからス
トレージ システムにアクセスして、エラー状態を診断できます。
• RLM のコンソール ログ内にキャプチャされたストレージ システムのコンソール メッセージを
表示する。
• RLM のシステム イベント ログにキャプチャされたストレージ システム イベントを表示する
• ストレージシステムのコアー ダンプを開始する。
• ストレージ システムの電源をオフにし、再度オンにする。
• ストレージ システムをリセットする。
• ストレージ システムを再起動する。
ストレージ システムが停止した場合、RLM は、そのストレージシステムが AutoSupport メッセージを
送信できるかどうかに関係なく、AutoSupport メッセージを通じて、警告および「down system」または
「down filter」通知を送信し、AutoSupport 機能を実行します。RLM は、停止したシステムの代わりに
これらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、ストレー
ジシステムの AutoSupport 機能にまったく影響を及ぼしません。システムの AutoSupport 動作は
RLM が搭載されていない場合と同じです。AutoSupport の設定値やメッセージ内容に関する RLMの動作は、Data ONTAP から継承されます。
SNMP が有効になっていると、RLM では AutoSupport メッセージに加え、すべての「down system」
または「down filer」イベントについて、設定されたトラップホストに対して SNMP トラップが生成されま
す。
177|Data ONTAP 8.0 7-Mode System Administration Guide
RLM がサポートされ、RLM モジュールが搭載およびセットアップされたシステムではハードウェアによ
るテイクオーバが可能です。ハードウェアによるテイクオーバの詳細については、Data ONTAP 7Mode High-Availability Configuration Guide を参照して下さい。
RLM は、UNIX クライアントからの CLI アクセス用として SSH プロトコルを、PC クライアントからの
CLI アクセス用として、PuTTY をサポートしています。RLM は telnet と RSH はサポートされていませ
ん。telnet および RSH プロトコルは RLM では使用できません。
メモ: RLM では autologout.telnet.timeout と autologout.console.timeout オプションが無視されま
す。これらのオプションの設定値は、RLM には影響しません。
関連概念 RLM を搭載したストレージシステムのトラブルシューティング方法 AutoSuppor 機能
RLM の設定方法
RLM を使用する前に、RLM をストレージ システムとネットワークに設定する必要があります。RLM の
設定は、既に RLM が搭載された新しいストレージ システムのセットアップ時、すでに RLM が搭載さ
れた新しいストレージ システムのセットアップ後、または既存のストレージシステムに RLM を追加す
るときに実行できます。
RLM は次のいずれかの方法で設定できます。
• RLM が搭載されているストレージシステムを初期化する。
ストレージ システムのセットアッププロセスが完了すると、rlm setup コマンドが自動的に実行さ
れます。セットアッププロセス全体の詳細については、Data ONTAP Mode Software Setup Guide を参照して下さい。
• Data ONTAP setup スクリプトを実行する。
• setup スクリプトの終了時に、rlm setup コマンドが開始されます。
• Data ONTAPrlm setup コマンドを実行する。
rlm setup スクリプトが開始されると、ネットワークやメールホストの情報を入力するように求める
プロンプトが表示されます。
次のトピックス
RLM を設定するための前提条件 RLM の設定
ストレージ システムのリモート管理| 178
RLM を設定するための前提条件
RLM を設定する前に、ネットワークおよび AutoSupport の設定に関する情報が必要です。
必要な情報は次のとおりです。
• ネットワーク情報
RLM は、DHCP または静的アドレッシングを使用して設定できます。静的 IP アドレスを使用する
場合、次の情報が必要です。
• 使用可能な静的 IP アドレス
• ネットワークのネットマスク
• ネットワークのゲートウェイ
• AutoSupport 情報 RLM は、次の AutoSupport 設定値に基づいてイベント通知を送信します。
• autosupport.to
• autosupport.mailhost
RLM を設定する前に、autosupport.to オプションが正しく設定されていることを確認してください。
RLM を設定時には、AutoSupport メールホストの名前または IP アドレスを入力する必要があり
ます。
メモ:RLM は通知の送信に、ストレージ システムの autosupport.support.transport オプションを
使用しません。RLM は Simple Mail Transport Protocol (SMTP)を使用します。
関連作業 AutoSupport の設定
RLM の設定
setup コマンドまたは rlm setup コマンドを使用して RLM を設定できます。
RLM を設定する前に AutoSupport を設定する必要があります。Data ONTAP は、AutoSupport 設定を自動的に RLM に送り、RLM が AutoSupport メッセージを通じて警告や通知を送信することを可
能にします。
RLM の設定には静的アドレスか DHCP アドレスを使用する必要があります。静的アドレスまたは
DHCP アドレスが設定されていない場合、RLM はネットワークに接続されません。
手順
1. ストレージ システムのプロントで次のコマンドのいずれかを入力します。
179|Data ONTAP 8.0 7-Mode System Administration Guide
• setup
• rlm setup
setup を入力すると、setup コマンドの実行後に rlm setup スクリプトが自動的に開始されます。
2. RLM セットアップ実行中に、RLM を設定するかどうか確認されたら、y を入力します。
3. RLM セットアップ中に、RLM で DHCP を有効にするかどうか確認されたら、次のいずれかの処
理を実行します。
• DHCP アドレス指定を使用する場合は、y を入力する。
• 静的アドレス指定を使用する場合は、nを入力する。
4. RLM で DHCP を有効にしない場合は、静的 IP 情報を入力するように求められます。
プロンプトが表示されたら、次の情報を入力します。
• RLM の IP アドレス
• RLM のネットマスク
• RLM ゲートウェイの IP アドレス
• AutoSupport に使用するメールホストの名前または IP アドレス(setup コマンドを使用する場
合)
5. ストレージ システムのプロンプトに次のコマンドを入力して、RLM ネットワーク設定が正しいことを
確認します。
rlm status
6. ストレージ システムのプロンプトに次のコマンドを入力して、RLM AutoSupport 機能が適切に動
作していることを確認します。
rlm test autosupport
メモ: RLM は、Data ONTAP が AutoSupport に使用しているものと同じメール ホスト情報を使用
します。rlm test autosupport コマンドを使用するには、autosupport.to オプションを適切に設定
する必要があります。
次のメッセージは、Data ONTAP で表示される出力の例です。
Sending email messages via SMTP server at [email protected]. If autosupport.enable is on, then each email address in autosupport.toshould receive the test message shortly.
ストレージ システムのリモート管理| 180
RLM の設定と設定情報表示の例
以下に、静的 IP アドレスを使用するように RLM を設定する例を示します。
storage-system> rlm setup The Remote LAN Module(RLM) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending additional system alerts. Your autosupport settings are used for sending these alerts via email over the RLM LAN interface.
Would you like to configure the RLM? y Would you like to enable DHCP on the RLM LAN interface? n Please enter the IP address for the RLM []: 192.168.123.98 Please enter the netmask for the RLM []: 255.255.255.0 Please enter the IP address for the RLM gateway []: 192.168.123.1
Verifying mailhost settings for RLM use...
以下に、DHCP を使用するように RLM を設定する例を示します。
storage-system> rlm setup The Remote LAN Module(RLM) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending additional system alerts. Your autosupport settings are used for sending these alerts via email over the RLM LAN interface.
Would you like to configure the RLM? y Would you like to enable DHCP on the RLM LAN interface? y Verifying mailhost settings for RLM use...
次の例は、RLM の状態と設定情報を表示します。
storage-system> rlm status
Remote LAN Module Status: Online Part Number: 110-00030 Revision: A0 Serial Number: 123456 Firmware Version: 3.0 Mgmt MAC Address: 00:A0:98:01:7D:5B Ethernet Link: up, 100Mb, full duplex, auto-neg complete Using DHCP: no IP Address: 192.168.123.98 Netmask: 255.255.255.0 Gateway: 192.168.123.1
関連概念 RLM を設定するための前提条件 AutoSuppor 機能
RLM へのログイン方法
RLM にログインするためには、Secure Shell クライアント アプリケーションをインストールし、ストレー
ジ システム上に管理者権限が与えられていることを確認する必要があります。
RLM にログインするための前提条件は、次のとおりです。
181|Data ONTAP 8.0 7-Mode System Administration Guide
• SSH 、UNIX ホスト用の OpenSSH または Windows ホスト用の PuTTY など、ご使用の管理ホス
ト用に適した Secure Shell クライアント アプリケーションをインストールします。 RLM は SSH 接
続のみを受け付けます。その他のプロトコルには応答しません。
• admin ロールのクレデンシャルを持つ、RLM の naroot アカウントまたは Data ONTAP ユーザー アカウント
全ての通信を15分間中断します。通信は15分後に再開し、RLM へのログインを再度試行します。
稼働中の RLM のファームウェア バージョンが 4.0 以降で、RLM が IPv4 アドレスを使用するように設
定されている場合は、RLM は SSH ログイン要求を拒否し、SSH によるログインが 10 分間に 5 回連
続で失敗したあとで、その IP アドレスを使用したすべての通信を 15 分間中断します。通信は 15 分
後に再開され、RLM へのログインを再度試行できるようになります。
次のトピックス RLM にアクセスできるアカウント UNIX ホストからの RLM へのログイン Windows ホストからの RLM へのログイン RLM CLI セッションとシステムコンソール
関連概念 管理ホストからのアクセスの管理方法 セキュアなプロトコルおよびストレージ システムへのアクセス
RLM にアクセスできるアカウント
RLM には、naroot というアカウントが用意されています。RLM にログインできるのは、RLM の
naroot アカウントと、admin ロールのクレデンシャルを持つ Data ONTAP ユーザー アカウントだけで
す。これらのユーザーは、RLM で使用できるすべてのコマンドを実行できます。
セキュリティを高めるため、RLM では、Data ONTAP アカウント名の root を使用したログインは許可
されません。Data ONTAP の root アカウントは、RLM の naroot アカウントにマッピングされます。
RLM にログインするには、RLM の naroot アカウントと Data ONTAP の root のパスワードを使用し
ます。
メモ:ストレージ システムに対する root アカウントのアクセスを無効にした場合、ストレージ シス テムに対する RLM naroot のアクセスも自動的に無効化されます。
ユーザー アカウントを RLM から直接作成することはできません。ただし、Data ONTAP で作成された、
admin ロールのクレデンシャルを持つユーザーは、RLM にログインすることができます。ストレージ システム上でユーザー アカウントのクレデンシャルを変更すると、RLM のユーザー アカウント情報も自
動的に更新されます。
RLM にアクセスする際、以下に示した汎用的な名前をアカウント名として使用することはできません。
したがって、これらの名前については、Data ONTAP のアカウント名として使用したり、admin ロール
ストレージ システムのリモート管理| 182
を持つ Data ONTAP グループに割り当てたりすることはできるだけ避けてください。
• adm • bin • cli • daemon • ftp • games • halt • lp • mail • man • netapp • news • nobody • operator • shutdown • sshd • sync • sys • uucp • www
関連概念 管理者アクセスおよび診断アクセスの管理方法 事前定義されたロール サポートされる機能の種類
関連作業 ロールの新規作成とロールへの機能の割り当て 既存のロールまたは機能の変更 ストレージ システムへの root アクセスの無効化
UNIX ホストからの RLM へのログイン
Unix ホストに Secure Shell アプリケーションがインストールされている場合、UNIX ホストから RLMにログインすることができます。
Unix ホストに Secure Shell アプリケーションがインストールされていることを確認します。
RLM ファームウェア バージョン 4.0 以降では、RLM に対する SSHv2アクセスのみが許可されます。
RLM にアクセスするために使用する UNIX ホストで SSHv2 がサポートされていることを確認する必
要があります。
183|Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. UNIX ホストから次のコマンドを入力します。
ssh username@RLM_IP_address
UNIX ホストから RLM にアクセスする例
次の例に、naroot として RLM にアクセスする方法を示します。
次の例に、ストレージ システムに設定された joe というユーザーカウントで RLM にログインする方法
を示します。
Windows ホストからの RLM へのログイン
PuTTY などの Windows 用 Secure Shell アプリケーションをインストールしている場合、Windows ホ
ストから RLM にログインできます。
RLM ファームウェア バージョン 4.0 以降では、RLM に対する SSHv2アクセスのみが許可されます。
RLM にアクセスするために使用する Windows ホストで SSHv2 がサポートされていることを確認する
必要があります。
手順
1. Secure Shell アプリケーションの Windows セッションを開始します。
例
[PuTTY Configuration]ウインドウを使用して RLM にログインできます。
ストレージ システムのリモート管理| 184
2. RLM の IP アドレスを入力します。
3. SSH プロトコルが選択されていることを確認します。
4. [Open]をクリックして下さい。
5. プロンプトが表示されたら、admin ロールのクレデンシャルを持つ RLM naroot アカウントまたは
DataONTAP ユーザー アカウントを使用して、RLM にログインします。
RLM CLI セッションとシステムコンソール
アクティブな RLM CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、RLM では、
RLM CLI セッションと別の RLM リダイレクト システム コンソール セッションを両方同時に開くことがで
きます。
RLM プロンプトには、「RLM」とその後にストレージ システムのホスト名が表示されます。たとえば、ス
トレージ システムの名前が toaster の場合、ストレージ システムのプロンプトは toaster> となり、
RLM セッションのプロンプトは RLM toaster>となります。
RLM CLI セッションが現在開いている場合、そのセッションを開いた管理者または RLM へのログイン
権限を持つ他の管理者は、開いている RLM CLI セッションを閉じてから、新しい RLM CLI セッション
を開くことができます。この機能は、あるコンピュータから RLM セッションにログインし、セッションを閉
じるのを忘れたまま別のコンピュータでの作業を開始してしまった場合や、別の管理者が別のコンピュ
ータから管理作業を引き継ぐ場合に便利です。
RLM の system console コマンドを使用して、RLM からストレージ システム コンソールに接続した
185|Data ONTAP 8.0 7-Mode System Administration Guide
場合、システム コンソール セッションをアクティブにしたまま、RLM CLI の別個の SSH セッションを開
始できます。Ctrl+D キーを押して、ストレージ システム コンソールを終了すると、RLM CLI セッション
に自動的に戻ります。
RLM CLI セッションがすでに存在する場合は、次のメッセージが表示されます。
User username has an active CLI session.
Would you like to disconnect that session, and start yours [y/n]?
「y」を入力すると、username で開かれたセッションは切断され、新しいセッションが開始されます。こ
のアクションは、RLM のシステム イベント ログに記録されます。
RLM によるストレージシステムの管理方法
RLM では、RLM CLI を使用してストレージ システムを管理することができます。RLM CLI では、
Data ONTAP CLI と同じ機能を使用できます。
CLI の機能は次のとおりです。
• ヒストリ • コマンドラインエディター • オンライン コマンドラインヘルプ
Data ONTAP CLI と同様、RLMCLI には 2 つの特権レベル(admin レベルと advanced レベル)があ
り、それぞれ異なるコマンドセットが用意されています。
メモ:オンライン コマンドラインマニュアルページには、RLM CLI コマンドについての説明はありませ
ん。
次のトピックス RLM CLI でのオンラインヘルプの使用 RLM 管理者モードで使用できる機能 RLM 管理者モードコマンド構文の概要 RLM アドバンスモードで表示できる情報 RLM からストレージシステムコンソールへの接続 RLM からのストレージシステムの電源制御
関連概念 Data ONTAP のコマンドライン インターフェース 異なる特権レベルでの Data ONTAP コマンド
RLM CLI でのオンラインヘルプの使用
RLM プロンプト画面で疑問符(?)または help を入力すると、RLM オンラインヘルプによって使用可能
な RLM コマンドとオプションがすべて表示されます。
ストレージ システムのリモート管理| 186
手順
1. RLM コマンドのヘルプ情報を表示するには、RLM プロンプト画面で次のいずれかを入力します。
• help • ?
例
次に、RLM CLI オンラインヘルプの例を示します。
RLM toaster> help date - print date and time exit - exit from the RLM command line interface events - print system events and event information help - print command help priv - show and set user mode rlm - commands to control the RLM rsa - commands for Remote Support Agent system - commands to control the system
version - print RLM version
RSA コマンドの詳細は Remote Support Agent Concepts and Customer Usage Guide を参照
して下さい。
2. RLM コマンドのオプションのヘルプ情報を表示するには、RLM プロンプトで次のコマンドを入力し
ます。
help RLM_command
例
次に、RLM event コマンドの RLM CLI オンラインヘルプの例を示します。
RLM toaster> help events events all - print all system events events info - print system event log information events newest - print newest system events events oldest - print oldest system events
events search - search for and print system events
関連概念 ファームウェアのアップグレードとしてのリモートサポートエージェント
RLM 管理者モードで使用できる機能
RLM 管理者モードでは、RLM コマンドを使用して、大部分のタスクを実行できます。
187|Data ONTAP 8.0 7-Mode System Administration Guide
管理者モードでは、RLM コマンドを使用して、次のことが実行できます。
• ストレージ システム コンソールへの接続 (system console) • ストレージ システムの電源制御 (system power) • 次の情報の表示
• 使用可能なコマンド (help または ?) • ストレージ システムで発生するイベント (events subcommand) • ストレージ システのコンソール ログ (system log) • ストレージ システムの電源状態 (system power status) • 特権レベル (priv show) • RLM の状態 (rlm status) • RLM のバージョン (version) • 特定のコマンドの構文の使用方法(help command)
• ストレージ システムのコアのダンプとストレージ システムのリセット (system core) • RLM CLI の終了 (exit) • 指定したファームウェア(primary, backup, or current)を使用したストレージ システムのリセット
(system reset firmware) • RLM のリブート(rlm reboot) • ユーザー モードの特権レベルの設定(priv set level) • RLM ファームウェアの更新 (rlm update path) • Remote Support Agent (RSA)がストレージ システムにインストールされている場合、その管理
(rsa)
関連概念 ファームウェアのアップグレードとしてのリモートサポートエージェント
RLM 管理者モードコマンド構文の概要
管理者モードの RLM コマンドでは、RLM でサポートされる大部分のタスクを実行することができます。
次の一覧に、管理者モードで使用できる RLM コマンドを示します。
date システムの日付と時間を表示します。
events {all | info | newest | oldest | search string}
RLM により記録されたストレージ システムイベントが表示されます。
Exit RLM CLI が終了します。
help [command] 使用可能なコマンドの一覧が表示されます。コマンドを指定した場合は、そのコマン
ドで使用できるサブコマンドか、またはそのコマンドの構文の使用方法が表示されま
ストレージ システムのリモート管理| 188
す。
priv set {admin | advanced | diag}
指定モードにアクセスするための特権レベルを設定します。
priv show 現在の特権レベルが表示されます。
rlm reboot RLM がリブートされます。この動作には約1分間かかります。
rlm sensors [-c] RLM 環境センサーの状態が表示されます。
-c オプションを指定すると、保存されている値ではなく現在の値が 表示されます。表示には数秒かかります。
rlm status[-v|-d] RLM の状態が表示されます。
-v オプションは、詳細な統計を表示します。 -d オプションは、RLM デバッグ情報を表示します。
メモ: Data ONTAP sysconfig コマンドを使用すると、ストレージ システムと
RLM の両方の状態が表示されます。
rlm update http:// path [-f]
RLM ファームウェアを更新されます。
-f オプションは、フルイメージを更新します。
Rsa RSA がストレージ システムにインストールされている場合は、RSA を管理します。 メモ: RSA の詳細については、Remote Support Agent Concepts and Customer Usage Guide を参照して下さい。
system console Data ONTAP CLI にログインします。終了する場合は、Ctrl-D を使用します。
system core ストレージ システム コアダンプおよびストレージ システムをリセットが実行されます。
このコマンドの機能は、ストレージ システムで Non-maskable Interrupt (NMI)ボタ
ンを押した場合と同じです。
メモ:RLM は、ストレージ システムへの宮殿が遮断されない限り、動作可能な状態を
保ちます。
system power {on | off | cycle}
ストレージ システムをオン オフまたは、電源再投入が 実行されます。スタンバイ
電源は維持されます。system power コマンドを使用するとストレージ システムが正
常にシャットダウンされないことがあります。電源再投入の場合は、電源は一時的に
停止した後、再度オンになります。
system power {on | off | cycle}
各電源装置の存在、入力パワー、出力パワーなどの状態が表示されます。
system reset {primary | backup | current}
ファームウェア イメージを指定してストレージ システムをリセットします。
189|Data ONTAP 8.0 7-Mode System Administration Guide
メモ: RLM は、ストレージ システムへの給電が遮断されない限り、動作可能な状態
を維持します。
version ハードウェア及びファームウェア情報など RLM のバージョン情報が表示されます。
関連概念 ファームウェアのアップグレードとしてのリモートサポートエージェント
RLM アドバンスモードで表示できる情報
RLM アドバンスモードのコマンドを使用すると、RLM コマンドヒストリ、RLMデバッグ、環境センサー
の一覧、RLM統計など、管理モードの場合よりも多くの情報が表示されます。
次の表に、アドバンス モードで使用できるRLMコマンドを示します。
rlm log audit RLM コマンドのヒストリが表示されます。
rlm log debug RLM デバッグファイルが表示されます。
rlm log messages RLM メッセージファイルがダンプされます。
system sensors 環境センサー、およびその状態と現行値の一覧が表示されます。
rlm status -v RLM 統計が表示されます。
関連タスク
特権レベルの設定
RLM からストレージシステムコンソールへの接続
RLM の system console コマンドを使用して、RLMからストレージシステムにログインすることができ
ます。
手順
1. RLM プロンプト画面で次のコマンドを入力します。
system console
“Type Ctrl-D to exit” というメッセージが表示されます。
2. Enter キーを押すとストレージ システムのプロンプトが表示されます。
ストレージシステムコンソールを終了して RLM CLI に戻るには Ctrl-D キーを使用します。
ストレージシステムプロンプトが表示され、Data ONTAP コマンドを入力します。
ストレージ システムのリモート管理| 190
RLM からストレージシステムコンソールへの接続の例
次の例は、RLMプロンプト画面で system console コマンドの入力結果を示しています。ストレージ システムのプロンプトで vol status コマンドを入力し、RLMプロンプトに戻ります。
RLM toaster> system console
Type Ctrl-D to exit.
(Enter キーを押すとストレージシステムのプロンプトが表示されます。)
toaster>
toaster> vol status
(既存の全てのボリュームに関する情報が表示されます)
(ストレージシステムコンソールを終了して RLM CLI に戻るには、Ctrl+D キーを押します)
RLM toaster>
RLM からのストレージシステムの電源制御
RLM の system power コマンドを使用して、ストレージシステムの電源をリモートからオンまたはオフ
にしたり、再投入したりすることができます。
system power cycle コマンドを使用すると、システムの電源は自動的にオフになってから、再度オン
に戻ります。ストレージシステムがオフの状態でも、電源装置からは常にスタンバイ電圧が供給されま
す。これにより、RLM を常時稼動させることができます。但し、ストレージシステムの電源オフや電源
再投入を実行すると、ストレージシステムが適切にシャットダウンされないことがあります(ダーティシャ
ットダウン)。
手順
1. RLM プロンプトで次のコマンドを入力します。
system power cycle
例
RLM toaster> system power cycle This will cause a dirty shutdown of your appliance. Continue? [y/n]
system power コマンドの実行は、Data ONTAP の halt コマンドを使用したグレースフルシャット
ダウンとは異なることを示す警告メッセージが表示されます。
2. ストレージ システムをオフにするには、y を入力します。
数秒後、ストレージ システムの電源が再びオンになり、プロンプトが表示されます。
RLM プロンプトが表示されれば、コマンドを入力できます。
191|Data ONTAP 8.0 7-Mode System Administration Guide
Data ONTAP による RLM の管理方法
ストレージシステムから RLM を管理するには、Data ONTAP rlm コマンドを使用して、RLM で使用す
る AutoSupport の設定値を変更します。
SNMP が有効な場合、RLM はすべての「down system」(システム停止)または「down filer」(Filer 停止)イベントに関する SNMP トラップも生成して、設定されたトラップホストに送信します。
次のトピック RLM 用の Data ONTAP コマンド RLM と AutoSupport のオプション RLM と SNMP のオプション Data ONTAP および RLM に対する SNMP オプションの変更 RLM 限定の SNMP オプションの変更
RLM 用の Data ONTAP コマンド
Data ONTAP には RLM のセットアップ、RLM のリブート、RLM のステータス表示、及び RLM のファ
ームウェア更新等を含む、RLM を管理するための rlm コマンドがあります。
以下の表は RLM のための Data ONTAP のコマンドについて説明します。これらのコマンドは、 na_rlm(1)の マニュアル ページにも説明があります。
メモ:これらのコマンドの中には、入力するとストレージ システムが RLM にクエリを実行し、数秒間
応答が戻らないものがあります。これは正常な動作です。
RLM 用の Data ONTAP のコマンド 解説
rlm help 現在の Data ONTAP リリースで使用できる rlm コマンドの一覧が表
示されます。
rlm reboot RLMがリブートし、RLMのセルフテストが実行されます。RLMを通じ
たコンソール接続はすべて切断されます。
rlm setup 対話形式 RLMセットアップ スクリプトが開始されます。
rlm status RLMの現在のステータスが表示されます。
rlm test autosupport autosupport.to オプションで指定されたすべての受信者にテスト メールが送信されます。
rlm test snmp RLMで SNMP のテストを実施して、snmp traphost コマンドで指定
した全てのトラップ ホストにテスト SNMPトラップを強制的に送信しま
す。SNMP トラップの初期化については、Data ONTAP 7-Mode Network Management Guide を参照してください。
rlm update RLMのファームウェアが更新します。
RLMファームウェアをダウンロードして更新する方法は、Data
ストレージ システムのリモート管理| 192
RLM 用の Data ONTAP のコマンド 解説 ONTAP 7-Mode Upgrade Guide を参照してください。
関連概念
RLM の設定方法
RLM と AutoSupport のオプション
RLM は、AutoSupport メッセージを通じて警告と通知を送信することによって AutoSupport 機能を拡
張します。AutoSupport イベントメッセージと警告を管理する場合は、AutoSupport オプションを使用
します。
次のオプションを使用すると、AutoSupport イベントメッセージおよび警告を管理できます。
• autosupport.to • autosupport.mailhost
autosupport.content オプションを使用すると、Data ONTAP 及び RLM の AutoSupport コマンドが
表示する情報量を変更できます。
関連コンセプト
AutoSupport イベントメッセージの内容 AutoSupport オプション
RLM と SNMP のオプション
SNMP が有効な場合、RLM は、全ての「dowm system」(システム停止)または「down filer」(Filer 停止)イベントに関する SNMP トラップも生成して、設定されたトラップホストに送信します。
Data ONTAP および RLM に対する SNMP オプションの変更
snmp.enable.オプションを使用し、Data ONTAP と RLM の両方に対応する SNMP トラップを有効ま
たは無効にすることができます。
コマンド options snmp.enable は、Data ONTAP と RLM の両方に対応する SNMP トラップを有効ま
たは無効にするマスタコントローラとして機能します。Data ONTAP と RLM の両方に対応する SNMPトラップを有効にするには、snmp.enable オプションを on に設定しておきます。
手順
1. 次のコマンドを入力して Data ONTAP と RLM 用の SNMP トラップを有効または無効にします。
options snmp.enable [on|off]
193|Data ONTAP 8.0 7-Mode System Administration Guide
デフォルトオプションは on です。
メモ: ストレージシステムで SNMP トラップを有効に設定していても、現在インストールされて
いる RLM ファームウェアで SNMP がサポートされていない場合は、RLM ファームウェアのア
ップグレードを要求する EMS メッセージが記録されます。ファームウェアのアップグレードが実
行されるまで、RLM 上で SNMP トラップはサポートされません。RLM ファームウェアのダウン
ロード方法および更新する方法については、Data ONTAP 7-Mode Upgrade Guide を参照
して下さい。
関連タスク Data ONTAP および RLM に対する SNMP オプションの変更
RLM 限定の SNMP オプションの変更
RLM に対してのみ SNMP トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効な
まま残すことができます。
手順 1. RLM 限定の SNMP トラップを無効にするには、次のコマンドを入力します。
options rlm.snmp.traps off
デフォルトオプションは on です。
rlm.snmp.traps オプションが off に設定されている場合は、システムがブートするたびに EMS メ
ッセージが表示されて、RLM に関する SNMP トラップ サポートが現在無効であること、および
rlm.snmp.traps オプションを on に設定すれば、このサポートを有効にできる、という内容が通知
されます。
この EMS メッセージは therlm.snmp.traps オプションが off に設定されていて、Data ONTAP コ
マンドを実行して、SNMP トラップを RLM で送信しようとした場合にも表示されます。
Data ONTAP の SNMP トラップが無効になっている場合には、RLM についてのみ SNMP トラッ
プを有効にすることはできません。options snmp.enable のオプションを off に設定すると、
options rlm.snmp.traps が on に設定されていても、Data ONTAP と RLM の両方で SNMP トラ
ップの送信が停止します。
つまり、次のコマンドシーケンスを実行しても、RLM 限定の SNMP トラップは有効になりません。
options snmp.enable off
options rlm.snmp.traps on
関連タスク
Data ONTAP および RLM に対する SNMP オプションの変更
ストレージ システムのリモート管理| 194
ストレージ システムおよび RLM に関する情報の表示方法
RLM を使用すると、いくつかの方法でストレージ システムと RLM 自体についての情報を表示できま
す。admin モードかアドバンスモードのコマンドを使用して、リアルタイムの情報を表示することも、
RLM の SEL(システムイベントログ)またはコンソールログに保存されている情報を表示することもでき
ます。
RLM が作成した AutoSupport メッセージに表示される情報を表示することもできます。ほとんどの情
報は SEL 内またはキャプチャされたコンソールのメッセージ内に保存されています。
すべてのログエントリは、Coordinated Universal Time(UTC)で記録ます。
メモ:RLM では、ストレージ システムのタイムゾーンの設定値は使用されません。
次のトピック リアルタイム情報を表示する RLM CLI コマンド 電源再投入中のストレージシステムの監視方法 システムイベントログと RLM コンソールログおよび RLM RLM が搭載されたシステムの AutoSupport メッセージ
リアルタイム情報を表示する RLM CLI コマンド
管理者モードで RLM CLI コマンドを使用すると、ストレージ システムの電力状態、RLM のステータス、
及び RLM のバージョンを表示できます。アドバンスモードで RLM CLI コマンドを使用した場合は、内
部 RLM 統計と RLM 環境センサーを表示できます。
管理者モードで RLM CLI コマンドを使用すると、次の情報を表示できます。
• ストレージ システムの電力状態(system power status)
• RLM のステータス(rlm status)
• RLM のバージョン (version)
アドバンスモードで RLM CLI コマンドを使用すると、次の情報を表示できます。
• 内部 RLM の統計 (rlm status -v)
• RLM 環境センサー (rlm sensors)
管理者モードの RLM CLI 以下の例は、RLM 管理者モードのプロンプトでコマンドを使用して情報を表示する方法を示してい
ます。
195|Data ONTAP 8.0 7-Mode System Administration Guide
RLM toaster> system power status Power supply1 status: Present: yes Turned on by Agent: yes Output power: yes Input power: yes Fault: no
Power supply 2 status: Present: yes Turned on by Agent: yes Output power: yes Input power: yes Fault: no
RLM toaster> rlm status eth0 Link encap:Ethernet HWaddr 00:A0:98:01:9C:4B
inet addr:10.41.42.73.231 Bcast:10.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8972 errors:0 dropped:0 overruns:0 frame:0 TX packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:622724 (608.1 kb) TX bytes:8765 (8.5 kb) Interrupt:15
RLM toaster> version serial#=123456 part#110-00030 rev#12 Agent revision: 12 Primary- RLM_version=x.y (date) Backup- RLM_version=x.y (date) Booted primary image
アドバンスモードの RLM CLI 次の例は、RLM アドバンスモードのプロンプトでコマンドを使用して情報を表示する方法を示してい
ます(「...」は詳細が省略されていることを表します)。 RLM toaster*> rlm status -v eth0 Link encap:Ethernet HWaddr 00:A0:98:01:9C:4B
inet addr:10.41.42.73.231 Bcast:10.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8972 errors:0 dropped:0 overruns:0 frame:0 TX packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:622724 (608.1 kb) TX bytes:8765 (8.5 kb) Interrupt:15
packet reader daemon
ストレージ システムのリモート管理| 196
---------------------------------- restarts 1 port config errors 0 ... packet writer daemon ---------------------------------- restarts 0 port config errors 0 ... console logger daemon ---------------------------------- logger restarts 0 logger input packets 0 ... downbeat daemon ---------------------------------- Downbeat restarts 0 Downbeat packets 0 ... upbeat daemon ---------------------------------- Upbeat restarts 1 Upbeat packets 93 ECC memory ---------------------------------- total corrections 0 totat uncorrectable errors 0 ... Watcher daemon ---------------------------------- watcher restarts 0 agentd restarts 0 ...
RLM toaster*> rlm sensors Sensor Sensor Sensor Critical Warning Warning Critical Name State Reading Low Low High High ======== ===== ====== ====== ====== ====== ===== Temperature Normal 19C N/A 0C 45C 60C
電源再投入中のストレージシステムの監視方法
ストレージ システムの電源再投入時には、RLM コンソールにブートの進行に関するリアルタイムメッ
セージは表示されません。電源再投入中にストレージ システムを監視するには、SSH を使用して
RLM CLI へログインし、Data ONTAP とのシステム コンソールのセッションを開始します。このシステ
ムコンソールをアクティブにしたまま、RLM CLI を使用して 2 つ目の SSH セッションを開始します。こ
れで RLM CLI を操作しながら、システムコンソールを通じてストレージシステムにアクセスできます。
RLM を使用してストレージシステムの電源再投入を実行すると、システムーコンソールへのアクティブ
セッションを通じて、システムブートの進行状況など、システムからのリアルタイム出力を表示できます。
197|Data ONTAP 8.0 7-Mode System Administration Guide
システムイベントログと RLM
RLM には SEL (システム イベント ログ) に最大 4,000 件までのシステムイベントを保存する不揮発
性メモリバッファーがあります。SEL には、各監査ログエントリが監査イベントとして保存されます。
SEL は RLM のオンボードフラッシュメモリに格納されます。バッファーが満杯になると、最も古いレコ
ードが新しいレコードによって上書きされます。
SEL に保存された監査ログエントリおよびその他の保存イベントは、events コマンドを入力することで
表示できます。ただし、また、rlm log audit コマンドを使用すると、SEL から監査ログを簡単に検索で
きます。ただし、デバッグログとメッセージ ログは RLM 上の RAM に個別に保存され、RLM ファーム
ウェアのデバッグデータに使用されます。
SEL に保存されるのは、プラットフォーム固有のイベントです。このログは、自己完結型であり、
Syslog Translator はサポートしていません。
このログは、システム問題の診断に役立てることを主な目的としています。このログのイベント一覧は、
RLM によって AutoSupport 電子メールに添付され、指定された受信者に自動的に送信されます。
このレコードは、次のデータが含まれています。
• RLM が検出したハードウェアイベント。例えば、電源装置、電圧またはその他のコンポーネントに
ついてのシステムセンサーの状態など。 • RLM が検出したエラー(ストレージシステムまたは RLM が生成したもの)例えば、通信エラー、フ
ァン障害、メモリまたは CPU エラー、または“boot image not found”メッセージなど。 • ストレージシステムが RLM に送信した重大なソフトウェアイベント。例えば、システムパニック、通
信障害、不測のブートローダプロンプト、ブート障害、system reset または system power cycleコマンド入力の結果として生じたユーザー起因の「down system」
• (システム停止)など。 メモ: SEL は RLM のクロックを使用してイベントのタイムスタンプを生成します。RLM は、ストレ
ージシステムが起動するとすぐに、ストレージシステムとクロックの同期をとります。但し、同期化
には数秒かかります。その数秒間にイベントが発生した場合、それらのタイムスタンプは1970年
1月1日になります。
次の例は、RLM events コマンドの入力結果を示します。
RLM toaster> events search WD Record 5: Tue Mar 29 07:39:40 2005 [Agent Event.warning]: FIFO 0x8FFF - Agent XYZ, L1_WD_TIMEOUT asserted. Record 6: Tue Mar 29 07:39:42 2005 [Agent Event.critical]: FIFO 0x8FFE - Agent XYZ, L2_WD_TIMEOUT asserted
コンソールログおよび RLM
RLM は、管理者がコンソールにログインまたはコンソール接続の有無に関わらず、ストレージシステ
ムコンソールを監視します。コンソールにストレージシステム メッセージが送信されると、RLM はそれ
をコンソールログに保存します。コンソールログは、RLM メインメモリ内のバッファ(96KB)に配置され
ストレージ システムのリモート管理| 198
ています。
コンソールログは、約 2,000 行のシステムコンソールメッセージを保存できます。バッファーが満杯に
なると、最も古いメッセージが新しいメッセージによって上書きされます。
ストレージシステムのいずれかの電源装置から RLM に給電されていれば、コンソールログの機能は
維持されます。RLM はスタンバイ電源で動作するので、ストレージシステムの電源再投入時または電
源オフ時にも使用可能です。
autosupport.content オプションが complete に設定されていている場合に、「down filer」(filer 停止)、システムハングまたはリーブトループ状態が発生すると、RLM が送信する AutoSupport メッセージに
コンソールログが添付されます。
コンソールログの内容を表示するには RLM CLI の system log コマンドを使用します。
RLM が搭載されたシステムの AutoSupport メッセージ
RLM が搭載されたストレージシステムの場合は、さらに2種類の AutoSupport メッセージが生成され
ます。1つは、RLM によって生成されるストレージシステムに関する AutoSupport メッセージ、もう1つ
はストレージ システムによって生成される RLM に関する AutoSupport メッセージです。
RLM によって生成される AutoSupport メッセージは次の情報が含まれます。
• 件名行¯ストレージシステムの RLM からのシステム通知、その AutoSupport メッセージの送信
原因となったシステム条件またはイベント、およびログレベル • メッセージ本文¯RLM の設定及びバージョン情報、ストレージシステムの ID、シリアル番号、モデ
ルおよびホスト名 • gzip 化された添付ファイル¯システムイベントログ、RLM が判断したシステムセンサー状態、コン
ソールログ(autosupport.content オプションを minimal に設定することにより、コンソールログは
省略可能)
通常、RLM が生成する¯AutoSupport メッセージは次の条件下で生成されます。
• ストレージシステムが突然リブートした場合 • ストレージシステムが RLM との通信を停止した場合 • watchdog リセットが発生した場合
watchdog は、ハードウェアのビルドインセンサーで、ストレージシステムの停止や無応答状態を監視
します。watchdog ではこのような状態を検地するとストレージシステムをリセットするため、システム
が自動的にリブートして動作を開始します。この機能は、自動サーバリスタートと呼ばれることもありま
す。
RLM はストレージシステム上で watchdog 生成イベントの発生を検出すると、このイベントを記録しま
す。さらに必要に応じて、このイベントに関する AutoSupport アラートを送信します。
• ストレージシステムの電源再投入が行われた場合 • ファームウェアの POST エラーが発生した場合
199|Data ONTAP 8.0 7-Mode System Administration Guide
• ユーザー起因の AutoSupport メッセージが発生した場合
ストレージ システムによって生成される AutoSupport メッセージには次の情報が含まれます。
• 件名行¯RLM が搭載されたストレージシステム(名前)からのシステム通知。その AutoSupport メッセージの送信原因となった RLM 条件またはイベントの説明、およびログレベル
• メッセージ本文¯タイムスタンプ、ストレージシステムのソフトウェアのバージョン、ストレージシステ
ム ID、ホスト名、sysconfig –a コマンドからの出力 • Gzip 化された添付ファイル—EMS, rc, exports, hosts, resolv_conf, nsswitch_conf, cm_stats
からのメッセージ
通常、RLM に関してストレージシステムが生成する AutoSupport メッセージは、次の条件下で生成さ
れます。
• RLM がストレージシステムとの通信を停止した場合 • RLM ソフトウェアに障害が発生した場合 • RLM ハードウェアに障害が発生した場合 関連概念
AutoSupport イベントメッセージの内容 AutoSupport メッセージ
Data ONTAP と RLM コマンドの比較
RLM を管理するために Data ONTAP コマンドまたは RLM コマンドのどちらを使用するかは、実行す
るタスクの内容によって異なります。
次の表に、RLM の管理に使用される Data ONTAP コマンドとストレージシステムの管理に使用され
る RLM コマンドを示します。
動作 Data ONTAP コマンドまたは手順 RLM コマンド
新しいストレージシス
テムの RLMをセット
アップする
新しいストレージシステムの電源を onにします。
ストレージシステム設定プロセスが完了すると rlm setup コマンドが自動的に実行し RLM設定情報を
表示します。
既存のストレージシス
テムの RLMを再設
定する
setup または rlm setup メモ:setup コマンドを使用している場合、setup が
実行を終了すると rlm setup コマンドが開始されま
す。
RLMの
AutoSupport 設定を
テストする
rlm test autosupport
RLMで SNMP テスト
を実施する rlm test snmp
Data ONTAP の rlmコマンドを表示する
rlm help
ストレージ システムのリモート管理| 200
動作 Data ONTAP コマンドまたは手順 RLM コマンド
RLMにログインする UNIX ホストで次のように入力します。 ssh user@RLM_IP_addr
RLM CLI コマンドを
表示する help または?
RLMがログに記録し
た最新の 20 件のイ
ベントを表示する
events newest 20
イベントログ内のレコ
ードについての要約
を表示する
events info
RLMが設定されてい
るかどうかを表示す
る
options rlm.setup メモ: RLMは setup または rlm setup コマンドで設
定されます。
RLMの設定を表示
する rlm status or sysconfig -v メモ: sysconfig –v はアドバンスモードのみ実行で
きます。
rlm status
RLMが収集した統計
値情報を表示 rlm status -v メモ: アドバンスモードのみ実行できます。
rlm status -v
ストレージシステムの
リソースを管理するた
めにシステムにログ
イン
system console メモ: RLM CLI へ戻る場合は Ctrl-D を
使用します。
ストレージシステムの
システムコアをダンプ
およびリセットを実行
する
system core
RLM のリセットする rlm reboot rlm reboot
RLM ファームウェア
を更新する software install http://path/RLM_FW.zip -f rlm update[-f] メモ: rlmupdate コマンドの -f オプションはアドバ
ンスモードでのみ実行できます。-f オプションの使
用タイミングについての詳細は Data ONTAP 7-Mode Upgrade Guide を参照してください。
rlm update http://path_hostname/RLM_FW.tar.gz [-f] メモ: -f オプションを指定すると、フルイ
メージの更新が行われます。
RLM を搭載したストレージシステムのトラブルシューティング方法
ストレージシステムに問題が生じた場合は、ストレージシステムのファームウェアが壊れていても、
RLM を使用して問題についての情報の表示、システムコアダンプ、およびストレージシステムのリブ
ートを実行できます。
ストレージシステムのトラブルシューティングに使用できるコマンドについて、次の表を参照してくださ
い。
メモ: AutoSupport 機能が設定されている場合、RLM からストレージシステムと RLM の両方に関する
201|Data ONTAP 8.0 7-Mode System Administration Guide
状態メッセージが送信されます。
現象 目的 RLM CLI プロンプトに入力するコ
マンド
ストレージシステムが適切に応答し
ない ストレージシステムのコンソールシステム
にアクセスする system console
パニックまたはダウンしたハードウェ
アコンポーネントまたはストレージシ
ステムの障害など、発生中または発
生したイベントについての
AutoSupport メッセージを受信した
ストレージシステムコンソールで発生した
イベントの表示する system log
最新のものからすべてのイベントを表示す
る events all
特定の数の最新イベントを表示する events newest number
SEL 内の特定のイベントを検索する events search string
ストレージシステムが停止している ストレージシステムコアをダンプし、システ
ムをリブートする system core
ストレージシステムの電源を再投入する system power cycle
ストレージシステムのファームウェア
が破損した ストレージシステムのファームウェアのバ
ックアップコピーを使用してブートする system reset backup
RLM ファームウェアの更新方法
RLM ファームウェアをダウンロードして更新するには、Data ONTAP CLI または RLM CLI を使用しま
す。
RLM ファームウェアのダウンロード方法と更新方法および RLM ファームウェアの更新問題をトラブル
シュートする方法については、Data ONTAP 7-Mode Upgrade Guide を参照して下さい。
RLM の問題のトラブルシューティング方法
RLM の問題は、通信問題、設定問題、接続問題、RLM ハードウェア障害、または RLM ファームウェ
ア更新に関する問題が原因であると考えられます。
次のトピックス RLM の通信問題のトラブルシューティング RLM の設定問題のトラブルシューティング RLM 接続問題のトラブルシューティング RLM ハードウェア障害のトラブルシューティング
ストレージ システムのリモート管理| 202
RLM の通信問題のトラブルシューティング
ストレージシステムと RLM と間の通信障害により、RLM の問題が発生する場合があります。
手順
1. ストレージシステムと RLM の間の通信に障害が発生した場合は、次のタイトルの EMS イベント
を検索します。
[rlm.orftp.failed:warning]: RLM communication error, (reason)
RLM の設定問題のトラブルシューティング
RLM の設定に問題がある場合は、IP 設定が正しいかどうかを確認します。
手順
1. ストレージシステムのプロンプトで次のコマンドを入力して、RLM がオンライン状態になっているこ
と、および IP 接続が正しいことを確認します。
rlm status
2. RLM が DHCP を通じて設定されている場合は、ストレージシステムのプロンプトで次のコマンドを
入力し、静的 IP アドレスを使用して RLM を再設定します。
rlm setup
RLM 接続問題のトラブルシューティング
RLM への接続に問題がある場合は、セキュア シェル クライアントを使用していて、IP の設定が正し
いことを確認します。
手順
1. RLM への接続にセキュア シェル クライアントを使用していることを確認します。
2. ストレージシステムのプロンプトで次のコマンドを入力して、RLM がオンライン状態になっているこ
と、および IP の設定が正しいことを確認します。
rlm status
3. 管理ホストから、次のコマンドを入力して RLM のネットワーク接続をテストして下さい。
ping rlm_IP_address
4. ping が失敗した場合は、次のいずれかの操作を実行します。
203|Data ONTAP 8.0 7-Mode System Administration Guide
• ストレージシステムの背面にある RLM ネットワークポートにケーブルが接続され、アクティブ
な状態になっていることを確認します。詳細については、ご使用のストレージシステムの設置
およびセットアップ説明書を参照してください。 • RLM の IP アドレスが有効であることを確認します。ストレージシステムのプロンプトで、rlm
setup コマンドを入力して DHCP を使用するか、または有効な IP アドレスを割り当てます。 • 管理ホストに RLM への経路が設定されていることを確認します。
5. ストレージシステムのプロンプトから次のコマンドを入力して、RLM をリブートします。
rlm reboot
メモ:RLM のリブートには約 1 分間かかります。
6. RLM が再起動しない場合、手順 2 から5までを再度実行します。それでも RLM が再起動しない
場合は、テクニカルサポートに連絡して下さい。
関連概念
RLM へのログイン方法
RLM ハードウェア障害のトラブルシューティング
RLM で発生したハードウェア障害が、RLM の問題を引き起こす場合があります。
RLM に障害が発生すると、次のような EMS イベントが見つかります。
[rlm.heartbeat.stopped:warning]: Have not received a Heartbeat from the Remote LAN Module in the last n seconds, (reason)
手順
1. プロンプトから次のコマンドを入力して診断を実行します。
boot_diags
診断のメインメニュが表示されます。
all Run all system diagnostics mb motherboard diagnostic mem main memory diagnostic agent agent & rlm diagnostic cf-card CompactFlash controller diagnostic fcal FCAL controller diagnostic stress System wide stress diagnostic Commands: Config (print a list of configured PCI devices) Default (restore all options to default settings) Exit (exit diagnostics and return to firmware prompt)
2. メインメニュから、次のオプションを入力します。
agent
ストレージ システムのリモート管理| 204
例
Enter Diag, Command or Option: agent
Agent Diagnostic -------------------------- 1: Comprehensive test 2: Appl-Agent interface test 3: Appl PS On-Off test 70: Show Agent ring buffer info 4: RLM Memory test 71: Show RLM info 5: RLM Sensor test 72: Show Restart reason 6: RLM-Agent interface test 7: RLM IRQ test 8: RLM NMI test 91: Enable/disable looping 92: Stop/continue on
error 11: RLM PS On-Off test 93: Extended/Normal test 99: Exit Select test or feature by number [0]:
3. RLM の診断プロンプトに、テスト番号 1を入力します。
例
Select test or feature by number [0]: 1
メモ:このテスト完了には約10分かかります。
この手順によって、テスト2~8および11を含む全体的なテストが開始されます。各テストの結果
が表示されます。
4. 手順3の結果に基づき、問題を診断します。問題が解決されない場合は、RLM を取り外してから
取り付け直し、手順1~4を再度実行します。
それでも問題が持続する場合は、RLM を交換します。
BMC を使用したリモートシステム管理
Baseboard Management Controller(BMC)は、FAS20xx ストレージシステムのマザーボードに内蔵
されたリモート管理デバイスです。BMC はリモートアクセス、監視、トラブルシューティング、ロギング、
警告など、リモートプラットフォーム管理機能を提供します。
BMC ファームウェアでは、Intelligent Platform Management Interface(IPMI)バージョン 2.0 がサポ
ートされます。このインターフェースでは、コンソールリダイレクションにおいて Serial Over LAN をデフ
ォルトでサポートされます。
BMC は、ストレージシステムの動作状態に関係なく、継続して機能します。BMC、および専用のイー
サネット NIC では、いずれもスタンバイ電圧を利用することで高可用性に対応します。ストレージシス
205|Data ONTAP 8.0 7-Mode System Administration Guide
テムの電源装置の少なくとも 1 台に電力が供給されている限り、BMC は利用可能です。
BMC は、ストレージシステム不揮発性メモリ(NVMEM)バッテリ、マザーボード、および CPU の温度
センサーや、ストレージシステムの電圧レベルのセンサーといった環境センサーを監視します。
BMC により、環境センサーの状態が正常範囲外であることが検出されると、AutoSupport メッセージ
が生成され、ストレージシステムがシャットダウンされます。センサーが生成したデータは、ストレージ
システムの問題のトラブルシューティング時に参考基準として利用できます。例えば、このデータから、
リモートのシステムの管理者はシステム内の過度な温度変化によってシステムがシャットダウンしたの
かどうかを判断できます。
BMC では、BIOS、電源、CPU、シリアル接続 SCSI(SAS)ディスクの状態を対象とした非環境センサ
も監視されます。これらのセンサーは BMC により記録され、サポート担当者が利用することができま
す。
次の表は、BMC が監視する各センサーの名前と説明を示します。
センサー名 内容
1.1V ボード ボードの 1.1V センサー
1.2V ボード ボードの 1.2V センサー
1.5V ボード ボードの 1.5V センサー
1.8V ボード ボードの 1.8V センサー
2.5V ボード ボードの 2.5V センサー
3.3V ボード ボードの 3.3V センサー
CPU 1.2V ボード CPU の 1.2V センサー
12.0V ボード 電源の 12V センサー
BIOS Status BIOS ステータスが正常か
Board Temp Top ボード上部の温度
Board Temp Bot ボード下部の温度
CPU Status CPU の状態の正常値
CPU Temp CPU の温度
Power Status 電源オン/オフ
Batt Amp バッテリ電流
Batt Capacity バッテリ容量
Charger Amp バッテリ充電電流
Charger Cycles バッテリ充電サイクル
Charger Volt バッテリ電流電圧
Batt Temp バッテリ温度
Batt Run Time バッテリ稼動時間
ストレージ システムのリモート管理| 206
センサー名 内容
メモ:Batt Run Timeセンサーが表示するデータ保存時
間は予想時間で、正確な数値ではありませんので、ご注
意ください。
Batt 8.0V バッテリ 8.0 V
NVMEM 1.8V NVMEM 1.8 V
NVMEM 8.0V NVMEM 8.0 V
SAS Status SAS の状態の正常値
次の図は、ストレージシステムと BMC へのアクセス方法を示したものです。
BMC を使用した場合、ストレージシステムに次の方法でアクセスできます。
• セキュアシェルクライアントアプリケーションによりイーサネット接続を使用: セキュアシェルクライアントアプリケーションを使用したイーサネット接続ストレージシステムの監
視およびトラブルシューティングには BMC CLI を使用します。 • シリアルコンソールを使用:
ストレージシステムおよび BMC の管理には Data ONTAP CLI を使用します。
管理トラフィックとデータトラフィックのネットワークが分離されているデータセンタ構成の場合は、管理
ネットワーク上に BMC を設定できます。
次のトピックス BMC の機能 BMC の設定方法 Data ONTAP による BMC の管理方法 BMC および AutoSupport オプション BMC へのログイン方法 BMC によるストレージシステムの管理方法
207|Data ONTAP 8.0 7-Mode System Administration Guide
ストレージシステムおよび BMC に関する情報の表示方法 Data ONTAP と BMC コマンドの比較 BMC を搭載したストレージシステムのトラブルシューティング方法 BMC ファームウェアの更新方法 BMC の問題のトラブルシューティング方法
BMC の機能
BMC のコマンドラインインターフェース(CLI)コマンドにより、ストレージシステムにリモートからアクセ
スして管理したり、エラー状況を診断したりできます。また BMC では AutoSupport メッセージを通じて
アラートや通知を送信することにより、AutoSupport の機能を拡張します。
BMC は、ストレージシステムに次のリモート管理機能を提供します。以下の機能の実行には、BMC
CLI コマンドを使用します。
• BMC のシステムコンソールリダイレクション機能を使用することにより、Data ONTAP CLI を使用
してストレージシステムを管理できます。 • たとえストレージシステムに障害が発生ししても、次のタスクを実行することにより、ストレージス
テムにアクセスして、エラー状態を診断できます。 • BMC のシステムコンソールログ内にキャプチャされたストレージシステムのコンソールメッセ
ージを表示する • BMC のシステムイベントログ内にキャプチャされたストレージシステムのイベントを表示する • ストレージシステムのコアダンプを開始する • ストレージシステムの電源をオフにし、再度オンにする
• コントローラモジュールと NVMEN バッテリに対する環境センサー、と環境以外のセンサーを監視
できます • ストレージシステムのプライマリファームウェアハブのイメージが壊れた場合に、プライマリとバッ
クアップのファームウェアハブを切り替えることで、ブートおよびリカバリ作業に役立てることがで
きます
ストレージシステムが停止した場合、BMC はそのストレージシステムが AutoSupport メッセージを送
信できるかどうかに関係なく、AutoSupport メッセージを通じて警告および”down system”また
は”down filer”通知を送信し、AutoSupport 機能を実行します。BMC は停止したシステムの代わりに
これらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、ストレー
ジシステムの AutoSupport 機能には影響を及ぼしません。システムの AutoSupport 動作は BMC が
搭載されていない場合と同じです。BMC の AutoSupport 設定値やメッセージ内容に関する BMC の
動作は Data ONTAP から継承されます。
BMC は、UNIX クライアントからの CLI アクセス用として SSH プロトコルと PC クライアントからの CLIアクセス用として PuTTY をサポートしています。Telnet と RSH はサポートされていません。これらの
プロトコルは BMC では使用できません。また、これらのプロトコルを有効または無効にするシステム
オプションは BMC には影響しません。
ストレージ システムのリモート管理| 208
メモ: BMC では、autologout.telnet.timeout と autologout.console.timeout オプションを無視され
ます。これらのオプションの設定値は、BMC には影響しません。
関連概念 BMC を搭載したストレージシステムのトラブルシューティング方法 AutoSuppor 機能
BMC の設定方法
BMC を使用する前に、ストレージシステムおよびネットワークに BMC を設定する必要があります。
BMC の設定は、すでに BMC が搭載された新しいストレージシステムのセットアップ時、またはすでに
BMC が搭載された新しいストレージシステムのセットアップ後に実行できます。
• BMC が搭載されているストレージシステムを初期化する ストレージシステムのセットアッププロセスが完了すると、bmc setup コマンドが自動的に開始さ
れます。セットアッププロセス全体の詳細については、Data ONTAP 7-Mode Software Setup Guide を参照して下さい。
• Data ONTAP setup スクリプトを実行する Setup スクリプトの終了時に、bmc setup コマンドが開始されます。
• Data ONTAP bmc setup コマンドを実行する
bmc setup スクリプトが開始されると、ネットワークやメールホストの情報を入力するよう求めるプロン
プトが表示されます。
次のトピックス BMC を設定するための前提条件 BMC の機能
BMC を設定するための前提条件
BMC を設定する前に、ネットワークと AutoSupport 設定に関する情報が必要です。
必要な情報は次の通りです。
• ネットワーク情報 BMC は、DHCP または静的アドレス使用して設定できます。 • DHCP アドレスを使用する場合は、BMC の MAC アドレスが必要です。BMC の MAC アドレ
スは、Bmc status コマンドを使用するか、または BMC の MAC アドレスラベルから調べるこ
とができます。
メモ:指定された BMC MAC アドレスが有効でないと、システムのブート中、あるいは bmc
209|Data ONTAP 8.0 7-Mode System Administration Guide
status コマンドや setup コマンドの実行時に EMS メッセージが表示されます。
• 静的 IP アドレスを使用する場合は、次の情報が必要です。 • 使用可能な静的 IP アドレス • ネットワークのネットマスク • ネットワークのゲートウェイ
• AutoSupport 設定
BMC では、Data ONTAP が AutoSupport に使用するのと同じメールホスト情報が使用されます。
BMC には、独自のメールホスト設定がありません。BMC は、次の Data ONTAP AutoSupport設定に基づいてイベント通知を送信します。
• autosupport.to • autosupport.mailhost
BMC を設定する前に、autosupport.to オプションが正しく設定されていることを確認してください。
メモ: BMCは、通知の送信に、ストレージシステムの、autosupport.support.transportオプショ
ンを使用しません。BMCは、Simple Mail Transport Protocol(SMTP)を使用します。
関連タスク AutoSupport の設定
BMC の設定
setup コマンドか bmc setup コマンドを使用して BMC を設定できます。
BMC を設定する前に AutoSupport 設定する必要があります。Data ONTAP が AutoSupport 設定を
自動的に BMC に送信し、BMC は AutoSupport メッセージを通じて警告や通知を送信することがで
きます。
手順
1. ストレージシステムのプロンプト画面で、次のコマンドのいずれかを入力します。
• setup • bmc setup
setup コマンドの実行後に、bmc setup スクリプトが自動的に起動します。
2. BMC setup が BMC を設定する場合は、y を入力します。
3. BMC の DHCP を使用する場合は、次のいずれかを入力します。
• DHCP アドレス指定を使用する場合、y を入力します。
ストレージ システムのリモート管理| 210
• 静的アドレス指定を使用する場合、n を入力します。 メモ: DHCPv6 サーバは現在サポートされていません。
4. BMC で DHCP を有効にしない場合は、静的な IP 情報を入力するように求められます。
プロンプトが表示されたら、次の情報を入力します。
• BMC の IP アドレス • BMC のネットマスク • BMC ゲートウェイの IP アドレス • AutoSupport に使用するメールホストの名前または IP アドレス
メモ: BMC との接続に現在使用できるのは、IPv4 アドレスのみです。
5. BMC の Address Resolution Protocol (ARP)インターバルの入力を求めるメッセージが表示され
た場合は、入力します。
6. システムのリブートを求めるメッセージが表示されたら、ストレージシステムのプロンプトで次のコ
マンドを入力します。
reboot
7. BMC のネットワーク設定が適切であることを確認するために、ストレージシステムのプロンプトで、
次のコマンドを入力します。
bmc status
8. ストレージシステムのプロンプトで、次のコマンドを入力して BMC の AutoSupport 機能が正しく作
動していることを確認して下さい。
bmc test autosupport
メモ: BMC は、Data ONTAP が AutoSupport に使用するものと同じメールホスト情報を使用し
ます。 bmc test autosupport コマンドが autosupport.to オプションを正しく設定されていること
を確認する必要があります。
BMC の AutoSupport 機能のセットアップが正常に設定されている場合、次のメッセージが出力され
ます。
BMC
次の例は、BMC が静的 IP アドレスを使用するように設定されていることを示します。
The Baseboard Management Controller (BMC) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending down filer event alerts.
Would you like to configure the BMC [y]: y Would you like to enable DHCP on the BMC LAN interface [y]: n Please enter the IP address for the BMC []: 10.98.148.61 Please enter the netmask for the BMC []: 255.255.255.0 Please enter the IP address for the BMC Gateway []: 10.98.148.1 Please enter gratuitous ARP Interval for the BMC [10 sec (max 60)]:
211|Data ONTAP 8.0 7-Mode System Administration Guide
The mail host is required by your system to enable BMC to send ASUP message when filer is down
Please enter the name or IP address of the mail host []: You may use the autosupport options to configure alert destinations. Now type 'reboot' for changes to take effect.
以下に、DHCP を使用するように BMC を設定する例を示します。
The Baseboard Management Controller (BMC) provides remote management capabilities including console redirection, logging and power control. It also extends autosupport by sending down filer event alerts.
Would you like to configure the BMC [y]: y Would you like to enable DHCP on the BMC LAN interface [y]: y Please enter gratuitous ARP Interval for the BMC [10 sec (max 60)]:
The mail host is required by your system to enable BMC to send ASUP message when filer is down
Please enter the name or IP address of the mail host: You may use the autosupport options to configure alert destinations. Now type 'reboot' for changes to take effect.
以下に、BMC のステータスおよび設定情報の例を示します。
Baseboard Management Controller: Firmware Version: 1.0 IPMI version: 2.0 DHCP: off BMC MAC address: ff:ff:ff:ff:ff:ff IP address: 10.98.148.61 IP mask: 255.255.255.0 Gateway IP address: 10.98.148.1 BMC ARP interval: 10 seconds BMC has (1) user: naroot ASUP enabled: on ASUP mailhost: [email protected]
ASUP from: [email protected] ASUP recipients: [email protected] Uptime: 0 Days, 04:47:45
関連概念 BMC を設定するための前提条件
Data ONTAP による BMC の管理方法
ストレージシステムから BMC を管理するには、Data ONTAP bmc コマンドを使用し、BMC で使用さ
れる AutoSupport の設定値を変更します。
次のトピック Data ONTAP による BMC の管理方法 BMC および AutoSupport オプション
ストレージ システムのリモート管理| 212
BMC 用の Data ONTAP コマンド
Data ONTAP には、 BMC を管理するために bmc コマンド があります。このコマンドで BMC のセット
アップ、再起動、ステータス表示、ファームウェア更新などができます。
次の表で、BMC で使用する Data ONTAP コマンドについて説明します。これらのコマンドについては、
na_bmc(1) マニュアルページにも説明があります。
メモ:コマンドのなかには入力するとストレージシステムが BMC にクエリを実行し、数秒間応答が
戻らないものもあります。これは正常な動作です。
BMC 用の Data ONTAP コマンド 説明
bmc help 現在の Data ONTAP リリースで使用できる bmc コマンドの一覧が表示
されます。
bmc setup LAN の構成を設定する対話形式 BMC setupプログラムを開始します。
bmc status BMC のステータスが表示されます。 メモ:The Data ONTAP sysconfig コマンド を使用すると、ストレージシステムと BMC の両方の状態が表示され
ます。
bmc test autosupport 次のオプションで指定されたすべての受信者にテスト用の電子
メールが送信されます。
• autosupport.enable • autosupport.support.enable • autosupport.mailhost • autosupport.from • autosupport.to • autosupport.noteto • autosupport.support.to
bmc reboot BMC がリブートし、BMC のセルフテストが実行されます。
BMC を通じたコンソール接続はすべて切断されます。
メモ:BMC がリブートされると、BMC を通じたコンソール接続が一時
的に中断します。コンソールウィンドウが数秒フリーズすることがあり
ます。
関連コンセプト BMC の設定方法
BMC および AutoSupport オプション
BMC は AutoSupport メッセージで警告および通知を送信することにより、AutoSupport 機能を拡張
213|Data ONTAP 8.0 7-Mode System Administration Guide
します。
AutoSupport イベントメッセージと警告を管理する場合は、AutoSupport オプションを使用します。
BMC は、次のオプションの設定を使用して、イベントメッセージおよび警告を送信します。
• autosupport.to • autosupport.mailhost
autosupport.content オプションを使用すると、DataONTAP および BMC の AutoSupport コマンドで
表示される情報量を変更できます。
AutoSupport オプション AutoSupport イベントメッセージの内容
BMC へのログイン方法
BMC にログインする前に、セキュアシェルクライアントアプリケーションをインストールし、ストレージシ
ステムに対する管理者権限が与えられていることを確認する必要があります。
BMC にログインするための前提条件を次に示します。
• SSH、UNIX ホスト用の OpenSSH または Windows ホスト用の PuTTY など、ご使用の管理ホ
ストに適したセキュアシェルクライアントアプリケーションをインストールします。 • root、 naroot、または、Administrator アカウント
これら 3 つアカウント名のパスワードは、Data ONTAP の root パスワードを使用します。 メモ:BMC は、SSH による LAN からのアクセスを許可するのに、Data ONTAP の root パスワード
を使用します。SSH を使用して BMC にアクセスするには、 Data ONTAP root パスワードを設定
する必要があります。 BMC で使用できるパスワードの文字数は最大 16 文字です。
次のトピック
コンソールから BMC へのアクセス UNIX ホストから BMC へのログイン Windows ホストからの BMC へのログイン BMC CLI とシステムコンソールのセッション
関連コンセプト
管理者アクセスおよび診断アクセスの管理方法
コンソールから BMC へのアクセス
システムのシリアルポートにケーブル接続されたコンソールから、BMC にアクセスすることができます。
手順
ストレージ システムのリモート管理| 214
1. ストレージ システムプロンプトで Ctrl-G キーを押します。
メモ:BMC からコンソールに戻るには、BMC プロンプトで system console を入力します。
BMC プロンプトが表示されます。
UNIX ホストから BMC へのログイン
UNIX ホストにセキュアシェルアプリケーションがインストールされている場合は、UNIX ホストから
BMC にログインできます。セキュアシェルアプリケーションが UNIX ホストにインストールされているこ
とを確認します。
手順
1. UNIX ホストのプロンプトで、次のコマンドを入力します。
secure_shell_app username@BMC_IP_address
username には root、 naroot、 または Administrator を指定できます。
例
BMC に naroot としてログインする方法を次の例に示します。
Windows ホストからの BMC へのログイン
PuTTY などの Windows 用のセキュアシェルアプリケーションがインストールされている場合は、
Windows ホストから BMC にログインできます。
手順
1. セキュアシェルアプリケーションの Windows セッションを開始します。
例
[PuTTY Configuration]ウィンドウを使用して、BMC にログインできます。
215|Data ONTAP 8.0 7-Mode System Administration Guide
2. BMC の IP アドレスを入力します。
3. SSH プロトコルが選択されていることを確認します。
4. [Open]をクリックします。
5. メッセージが表示されたら、 root、 naroot、 Administrator アカウントを使用して BMC にログイン
します。
これら 3 つアカウント名のパスワードは、Data ONTAP の root パスワードと同じです。
BMC CLI とシステムコンソールのセッション
アクティブな BMC CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、BMC では、
BMC CLI セッションと別個の BMC-redirected システムコンソールセッションの両方を同時に開くこと
ができます。
BMC CLI を使用してシステムコンソールセッションを開始すると、BMC CLI は中断され、システムコン
ソールセッションが開始します。システムコンソールセッションを終了すると、BMCCLI セッションが再
開します。
BMC プロンプトに、bmc shell ->と表示されます。たとえば、ストレージシステムの名前が toaster の
場合、ストレージシステムのプロンプトは toaster> となり、BMC セッションのプロンプトは bmc shell ->となります。
ストレージ システムのリモート管理| 216
BMC によるストレージシステムの管理方法
BMC では、BMC CLI を使用してストレージシステムを管理することができます。BMC CLI では、
Data ONTAP CLI と同じ機能を使用できます。
CLI 機能は次のとおりです。
• ヒストリ • コマンドラインエディタ • オンラインによるコマンドラインヘルプ
Data ONTAP CLI と同様、BMC CLI には2つの特権レベル(admin レベルとアドバンスレベル)があり、
それぞれ異なるコマンドセットが用意されています。
メモ:オンラインのコマンドラインマニュアルページには、BMC CLI のコマンドについての説明はあり
ません。
次のトピックス BMC CLI でのオンラインヘルプ BMC の管理者モードで使用できる機能 BMC 管理者モードのコマンド構文の要約 BMC アドバンスモードで使用できる情報 BMC からストレージシステムのコンソールへの接続 ストレージシステムのコントローラーモジュール電源の BMC からの管理
関連コンセプト Data ONTAP によるインターフェース 異なる特権レベルでの Data ONTAP コマンド
217|Data ONTAP 8.0 7-Mode System Administration Guide
BMC CLI でのオンラインヘルプ
BMC プロンプトで疑問符(?)または help を入力すると、BMC オンラインヘルプによって使用可能な
BMC のコマンドがすべて表示されます。
次に、BMC CLI のヘルプの例を示します。
bmc shell -> ? exit bmc config bmc config autoneg [enabled|disabled] bmc config dhcp [on|off] bmc config duplex [full|half] bmc config gateway [gateway]
...
サブマンドのあるコマンドの場合、次の例のように、help コマンドの後ろにコマンド名を入力すると、そ
のコマンドのサブコマンドが表示されます:
bmc shell -> help events events all Print all system events events info Print SEL(system event log) information events latest [N] Print N latest system events events oldest [N] Print N oldest system events events search [attr=N] Search for events by attribute/value pair events show [N] Print event N
BMC の管理者モードで使用できる機能
BMC の管理者モードでは、BMC コマンドを使用して、大部分のタスクを実行することができます。
管理者モードでは BMC コマンドを使用して、次のタスクを実行できます。
• ストレージシステムのコンソールへの接続 (system console) • ストレージシステムの電源制御 (system power {on | off | cycle}) • 次の情報の表示
• 使用可能なコマンド (help または ?)
• 特定のコマンド構文の使用方法 (help command)
• ストレージシステムの情報 (system show)
• ストレージシステムの電源状態(system power status)
• ストレージシステムのコンソールログ (system log)
• システムハードウェアセンサーとその状態(sensors subcommand)
• シャーシの FRU 情報 (fru show)
• ストレージシステムで発生したイベント (events subcommand)
ストレージ システムのリモート管理| 218
• 現在の特権レベル (priv)
• BMC の設定情報 (bmc config)
• BMC バージョン (bmc show)
• ストレージシステムのコアをダンプおよびリセット(system core) • BMC CLI の終了(exit) • BMC の構成 (bmc config subcommand) • ユーザーモードの特権レベルの設定 (priv set [admin | advanced])
BMC 管理者モードのコマンド構文の要約
管理者モードの BMC コマンドでは BMC でサポートされる大部分のタスクを実行することができます。
以下の表に、管理者モードで使用できる BMC コマンド構文の一覧を簡単に示します。
BMC 管理者モードのコマンド構文 説明
help [command] 使用可能なコマンドの一覧が表示されます。コマンドを指
定した場合は、そのコマンドで使用できるサブコマンドか、
またはそのコマンドの構文の使用方法が表示されます。
exit BMC CLI が終了します。
bmc config BMC 設定を表示します。
bmc config {autoneg [enabled|disabled] |dhcp [on|off] | duplex [full|half] | gateway [gateway] | ipaddr [ip-address] | netmask [netmask] | speed [10|100]}
イーサネットポートの自動ネゴシエーションを有効または
無効にします。
BMC DHCP、イーサネットポートのデュプレックスモード、
BMC の IP ゲートウエイ、BMC の IP ネットマスク、ある
いはイーサネットポートの速度 (10Mまたは 100M)を設
定します。
bmc show BMC バージョンおよびシステム情報が表示されます。
events {all | info | latest [N] | oldest [N] | search [attr=N] | show [N]}
BMC がログに記録したストレージシステムのイベントが
表示されます(すべてのシステムイベント、SEL(システム
イベントログ)情報、最新の N 個のシステムイベント、最
古の N 個のシステムイベント、属性/値ペア別のイベント、
または N 番目のイベントなど)。
たとえば、次のコマンドにより、ID が#dl のセンサーのイ
ベントが表示されます。 events search id=#dl メモ: センサーID は、sensors show を使用して確認でき
ます。Data ONTAP および BMC のステータスイベントに
は、id=#ff を使用します。
fru show シャーシの FRU 情報が表示されます。
priv 現在の特権レベルが表示されます。
priv set [admin | advanced] 指定モードにアクセスするための特権レベルを設定しま
219|Data ONTAP 8.0 7-Mode System Administration Guide
BMC 管理者モードのコマンド構文 説明
す。デフォルトは admin モードです。
sensors show センサーの現在の状態が表示されます。
sensors search [attr=N]
ID でセンサを検索します。
たとえば、次のコマンドでは ensor #09の現在の状態が
表示されます。 sensors search id=#09 メモ: センサ ID は、sensors showを使用して確認できま
す。
system console
Data ONTAP CLI へログインする。
メモ: Ctrl-G を使って BMC プロンプトへ戻る。
system core
ストレージシステムのコアダンプおよびリセットが
実行されます。このコマンドの機能はストレージシ
ステムでNon-maskable Interrupt (NMI)ボタンを押し
た場合と同じです。 メモ:BMC はストレージシステムへの給電が遮断されない
限り、動作可能な状態を保ちます。
system log システムコンソールのヒストリが表示されます。
system power {on | off | cycle | status}
ストレージシステムをオン/オフ、電源の再投入、電源状態
の表示を行います。スタンバイ電力は維持されます。
system power コマンドを使用すると、ストレージシステム
が正常にシャットダウンされないことがあります。電源再
投入の場合は、電源は一時的に停止した後、再度オンに
なります。
メモ:高い可用性の構成のストレージシステムの電源を再
投入すると、もう一方のシステムがテイクオーバを行い、
リブートしたシステムは “ギブバック待機” モードで起動し
ます。
system show システム情報が表示されます。
メモ: 出力の fault フィールドに none(障害なし)、pcm(プロセッサーコントローラーモジュールに障害がある)または
system (Data ONTAP で PCMには関係のないシステ
ムレベルの傷害を検出)といったシステムのステータスが
表示されます。
ストレージ システムのリモート管理| 220
BMC アドバンスモードで使用できる情報
BMC のアドバンスモードのコマンドを使用すると、アクティブな BCM ネットワークサービス、BCM で
記録されるストレージシステムイベント、および BMC バッテリーの情報など、管理者モードよりも多く
の情報が表示されます。
次の表に、アドバンスモードで使用できるその他の BMC コマンド構文の一覧を簡単に表示します。
BMC アドバンスモードのコマンド構文 説明
battery {show | flash}
BMC バッテリー情報が表示されるか、バッテリーファーム
ウェアが強制的に更新されます。 何らかの理由でバッテリーファームウェアの自動アップグ
レードプロセスに失敗した場合は、battery flash を使用し
ます。
events clear
BMC により記録されたストレージシステムイベントがすべ
て削除されます。
service info アクティブな BMC ネットワークサービスが表示されます。
system reset [primary | backup]
プライマリまたはバックアップのファームウェアを使用し
て、ストレージシステムを再起動する。 メモ: 使用中のファームウェアを表示するには、BMC モ
ードで system show コマンドを使用します。プライマリファ
ームウェアが破損していて、ブートに使用できない場合
に、ストレージシステムを再起動するには、バックアップフ
ァームウェアを使用します。
メモ:アドバンスモードのコマンドの使用は危険な場合があります。テクニカルサポートの担当者からの指示
がない限り、使用しないでください。
BMC からストレージシステムのコンソールへの接続
BMC の system console コマンドを使用して、BMC からストレージシステムにログインできます。
手順
1. BMC プロンプトで次のコマンドを入力します。
system console
“Press ^G to enter BMC command shell” のメッセージが表示されます。
2. Enter を押してストレージシステムのプロンプトが表示されます。
ストレージシステムコンソールを終了して BMC CLI に戻るには、Ctrl+G キーを使用します。
ストレージシステムのプロンプトが表示され、Data ONTAP のコマンドを入力できます。
BMC からストレージシステムのコンソールへの接続例 次の例は、BMC のプロンプトで system console コマンドの入力結果を示しています。 システムコンソ
ールプロンプトで vol status コマンドを入力してから Ctrl-G キーを押すと、BMC プロンプトに戻ります。
221|Data ONTAP 8.0 7-Mode System Administration Guide
bmc shell -> system console Press ^G to enter BMC command shell
(Enter キーを押すとストレージシステムのプロンプトが表示されます。)
toaster> toaster> vol status
(既存のすべてのボリュームに関する情報が表示されます。)
(ストレージシステムコンソールを終了して BMC プロンプトに戻るには、Ctrl-G キーを押します。)
bmc shell ->
関連タスク
リモート管理デバイスによるシステムコンソールへのアクセス
ストレージシステムのコントローラーモジュール電源の BMC からの管理
BMC の system power コマンドを使用して、ストレージシステムの電源をリモートからオン/オフにした
り、再投入したりすることができます。
system power cycle コマンドにより、システムの電源が自動的にオフになってから、再度オンになりま
す。ストレージシステムがオフの状態でも、電源装置からは常にスタンバイ電圧が供給されます。これ
により、BMC を常時稼動させることができます。ただし、ストレージシステムの電源オフや電源再投入
を実行すると、ストレージシステムが適切にシャットダウンされないことがあります(ダーティシャットダ
ウン)。
手順
1. BMC プロンプトに次のコマンドを入力します。
system power cycle
例
bmc shell -> system power cycle
This will cause a dirty shutdown of your appliance. Continue? [y/n]
system power のコマンドの実行は、Data ONTAP halt コマンドを使用したグレースフルシャット
ダウンとは異なることを示す警告メッセージが表示されます。
2. ストレージシステムをオフにするには、y を入力します。
数秒後ストレージシステムの電源が再びオンになり、起動環境のプロンプトが現れます。その間、
BMC プロンプトが表示されれば、コマンドを入力できます。
ストレージ システムのリモート管理| 222
ストレージシステムおよび BMC に関する情報の表示方法
BMC を使用すると、複数の方法でストレージシステムおよび BMC 自体についての情報を表示できま
す。admin またはアドバンスモードのコマンドを使用してリアルタイム情報を表示することも、また
BMC の SEL(システムイベントログ)またはコンソールに保存されている情報を表示することもできま
す。
BMC が生成した AutoSupport メッセージ内の情報も表示できます。大部分の情報は SEL 内または
キャプチャされたコンソールメッセージ内に保存されています。
すべてのログエントリは Coordinated Universal Time(UTC)で記録されます。
メモ: BMC ではストレージシステムのタイムゾーン設定値は使用されません。 次のトピックス
リアルタイム情報を表示する BMC CLI コマンド システムイベントログおよび BMC システムコンソールのログおよび BMC BMC が搭載されたシステムの AutoSupport メッセージ
リアルタイム情報を表示する BMC CLI コマンド
管理者モードで BMC CLI コマンドを使用すると、BMC バージョンや設定、システムコンソールのログ
のヒストリ、ストレージシステムイベント、ストレージシステムの電源状態などの情報を表示できます。
アドバンスモードで BMC CLI コマンドを使用すると、BMC バッテリーやアクティブな BMC ネットワー
クのサービスに関する情報を表示できます。
管理者モードで BMC CLI コマンドを使用すると、次の情報を表示できます。
• ストレージシステムの情報 (system show) • BMC のバージョンとシステム情報 (bmc show) • BMC の設定情報 (bmc config) • BMC センサーの状態 (sensors show)
メモ: sensors show の出力ではバッテリー稼動時間センサーによって表示されるデータ保持期間
は、予測値です。正確とは限りませんので、ご注意ください。
• システムコンソールログの履歴 (system log) • BMC が記録したストレージシステム イベント (events {all | info | latest [N] | oldest [N] |search
[attr=N] | show [N]}) • ストレージシステムの電源状態 (system power status) • シャーシの FRU 情報 (fru show) • 現在の特権レベル (priv)
アドバンスモードの BMC CLI コマンドを使用すると、次の情報を表示できます。
• BMC バッテリー情報 (battery show)
223|Data ONTAP 8.0 7-Mode System Administration Guide
• アクティブな BMC ネットワークのサービス (service info)
管理者モードの BMC CLI
次の例は、BMC 管理者モードのプロンプトでコマンドを使用して情報を表示する方法を示しています。
bmc shell -> system show power :on fault :none reset :off name :SystemName product :ModelNumber serial-number :1070065 firmware :primary mellanox :normal nvmem :enabled
bmc shell -> bmc show FirmwareVersion:1.0X8 SystemUptime :7 Days, 10:15:20 Date :03/29/2007 21:35:10 GMT
bmc shell -> bmc config ipaddr :10.98.148.61 netmask :255.255.255.0 gateway :10.98.148.1 mac :00:a0:98:05:2d:1e dhcp :off link :up autoneg :enabled speed :100 duplex :full
bmc shell -> Name
sensors show State Id
Reading Crit-Low Warn-Lo Warn-Hi Crit-Hi
---------------------------------------------------------------------------------- 1.1V 1.2V 1.5V 1.8V 12.0V 2.5V 3.3V BIOS Status Batt 8.0V Batt Amp Batt Capacity Batt Run Time Batt Temp Board Temp Bot Board Temp Top CPU 1.2V CPU Status CPU Temp
Normal #77 Normal #76 Normal #75 Normal #74 Normal #70 Normal #73 Normal #72 Normal #f0 Normal #50 Normal #59 Normal #54 Normal #55 Normal #51 Normal #08 Normal #07 Normal #71 Normal #f1 Normal #09
1121 mV 1239 mV 1522 mV 1829 mV 12080 mV 2539 mV 3374 mV System #2f 7872 mV 0 mA 3744 mAh 182 h 33 C 52 C 40 C 1180 mV Ok 63 C
955 mV 1038 mV 1309 mV 1569 mV 10160 mV 2116 mV 2808 mV -- -- -- -- 72 h 0 C -3 C -3 C 1038 mV -- --
-- -- -- -- -- -- -- -- -- -- -- 80 h 10 C 7 C 7 C -- -- --
-- -- -- -- -- -- -- -- 8512 mV 2112 mA -- -- 45 C 69 C 54 C -- -- --
1239 mV 1357 mV 1699 mV 2029 mV 13840 mV 2870 mV 3799 mV -- 8576 mV 2208 mA -- -- 60 C 79 C 62 C 1357 mV -- 126 C
ストレージ システムのリモート管理| 224
Charger Amp Charger Cycles Charger Volt NVMEM 1.8V NVMEM 8.0V Power Status SAS Status
Normal #53 Normal #58 Normal #52 Normal #0b Normal #0a Normal #d1 Normal #b6
0 mA 4 8192 mV 1790 mV 7648 mV Power On Ok
-- -- -- 1621 mV -- -- --
-- -- -- 1706 mV -- -- --
-- 250 -- 1889 mV 8508 mV -- --
-- 251 -- 1974 mV 8604 mV -- --
bmc shell -> system power status power :on bmc shell -> fru show board_mfg :CompanyName board_product :111-00238+P2A board_serial :1070065 board_part :110-00038+P2A product_mfg :CompanyName product_name :ProductModel product_part : product_version: product_serial :1070065 system_serial :0041070065
bmc shell -> priv admin
アドバンスモードの BMC CLI
次の例は、BMC アドバンスモードのプロンプトでコマンドを使用して情報を表示する方法を示していま
す。
bmc shell*-> battery show chemistry :LION device-name :bq20z80 expected-load-mw:162 id :27100011 manufacturer :AVT manufacture-date:6/28/2006 rev_cell :2 rev_firmware :200 rev_hardware :c0 serial :80b6 status :full test-capacity :disabled
bmc shell*-> service info ssh :enabled rmcp :disabled
225|Data ONTAP 8.0 7-Mode System Administration Guide
システムイベントログおよび BMC
BMC には、SEL(システムイベントログ)に最大 512 のシステムイベントを保存できる不揮発のメモリ
バッファーがあります。SEL は BMC のオンボードフラッシュメモリに格納されます。
SEL には、各監査ログエントリが監査イベントとして保存されます。これらの監査ログエントリおよびそ
の他の保存イベントは、BMC events コマンドを入力することで表示できます。また、events search コ
マンドを使用すると、SEL イベントログから監査ログを簡単に検索できます。
SEL に保存されるのは、プラットフォーム固有のイベントです。このログは自己完結型であり、Syslog Translator はサポートしていません。
このログは、システムの問題の診断に役立てることを主な目的としています。このログイベント一覧は、
BMC によって AutoSupport 電子メールに添付され、指定された受信者に自動的に送信されます。
このログのレコードには、次のデータが含まれています:
• BMC が検出したハードウェアイベント-たとえば電源装置、電圧、またはその他のコンポーネン
トに関するシステムセンサー状態など • BMC が検出したエラー(ストレージシステムまたは BMC が生成したもの)-たとえば通信エラー、
ファン障害、メモリまたは CPU のエラー、または「boot image not found」メッセージなど。 • ストレージシステムが BMC に送信した重大なソフトウェアイベント-システムパニック、通信障害、
不測のブートローダプロンプト、ブート障害、system reset または system power cycle コマンド
入力の結果として生じたユーザー起因の「down system」(システム停止)など
メモ: SEL は、BMC のクロックを使用してイベントのタイムスタンプを生成します。BMC は、ストレ
ージシステムが起動するとすぐに、ストレージシステムとクロックの同期をとります。ただし、同期
化には数秒かかります。もしイベントが発生した場合、それらのタイムスタンプは'pre-init time'になります。
次に、BMC event コマンドの入力結果の例を示します:
bmc shell -> events search id=#dl Event TimeStamp Id Sensor Description ----------------------------------------------------------------- 42 03/30/2007 16:29:53 GMT #d1 Power Status Power Off 43 03/30/2007 16:30:04 GMT #d1 Power Status Power On Total Entries=2
システムコンソールのログおよび BMC
BMC は管理者によるコンソールにログインまたはコンソール接続の有無に関係なく、ストレージシス
テムコンソールを監視します。コンソールにストレージシステムメッセージが表示されると、BMC によっ
てシステムコンソールログに保存されます。コンソールログは、BMC メインメモリ内のバッファ(64-KB)に配置されています。
システムコンソールのログには、約 1,000 行のシステムコンソールメッセージを保存できます。バッフ
ァーが満杯になると、最も古いメッセージが新しいメッセージによって上書きされます。
ストレージ システムのリモート管理| 226
ストレージシステムのいずれかの電源装置から BMC に給電されていれば、システムコンソールログ
の機能は維持されます。BMC はスタンバイ電源で動作するので、ストレージシステムの電源再投入
時または電源オフ時にも使用可能です。
“down filer"(Filer 停止 )、システムハング、またはリブートループ状態が発生した場合は
autosupport.content オプションの状態に関係なく、BMC から送信される AutoSupport メッセージに
システムコンソールログが添付されます。
BMC CLI system log コマンドを使用して、システムコンソールの内容を表示させます。
メモ: 9600 ボーのシリアルコンソールインターフェースはログ全体の表示に非常に時間がかかる
ため、SSH インターフェースからは BMC CLI コマンド system log のみを入力することを推奨しま
す。
BMC が搭載されたシステムの AutoSupport メッセージ BMC が搭載されたストレージシステムの場合は、さらに2 種類のAutoSupport メッセージが生成されます。 1 つはBMC によって生成される、ストレージシステムに関するAutoSupport メッセージ、もう1 つはシステム
によって生成される、BMC に関するAutoSupport メッセージです。 BMC によって生成される AutoSupport メッセージには、次の情報が含まれます。
• 件名行---ストレージシステムの BMC からのシステムの通知。その AutoSupport メッセージの送
信原因となったシステム条件またはイベント、およびログレベル。 • メッセージ本文---BMC の設定とバージョン情報、ストレージシステムの ID、シリアル番号、モデ
ルとホスト名 • テキスト形式の添付ファイル---システムイベントのログ、BMC が判断したシステムセンサーの状
態、システムシステムコンソールのログ
通常、BMC が生成する AutoSupport メッセージは、次の条件下で生成されます。
• ストレージシステムが突然リブートした場合 • ストレージシステムが BMC との通信を停止した場合 • watchdog のリセットが発生した場合
watchdog はハードウェアのビルドインセンサーで、ストレージシステムの停止や無応答状態を監
視します。Watchdog ではこのような状態を検地するとストレージシステムをリセットするため、シ
ステムが自動的にリブートして動作を開始します。この機能は自動サーバリスタートとも呼ばれま
す。BMC はストレージシステム上で watchdog 生成イベントの発生を検出すると、このイベントを
記録します。さらに必要に応じて、このイベントに関する AutoSupport アラートを送信します。 • ストレージシステムの電源再投入が行われた場合 • ファームウェアの POST エラーが発生した場合 • ユーザーが起因の AutoSupport メッセージが発生した場合
ストレージシステムによって生成される AutoSupport メッセージには、次の情報が含まれます。
• 件名行---BMC が搭載されたストレージシステム(名前) からのシステムの通知。その
AutoSupport メッセージの送信原因となった BMC 条件またはイベントの説明、およびログレベル
227|Data ONTAP 8.0 7-Mode System Administration Guide
• メッセージ本文---タイムスタンプ、システムソフトウェアのバージョンとストレージシステム ID、ホス
ト名、sysconfig -a コマンドからの出力 • 添付ファイル---EMS、rc, exports, hosts, resolv_conf,nsswitch_conf, and cm_stats からのメッ
セージ
ストレージシステムによって生成される BMC 関連の AutoSupport メッセージは、通常、次の条件下
で発生します:
• BMC がストレージシステムとの通信を停止した場合 • BMC ソフトウェアに障害は発生した場合 • BMC ハードウェアに障害は発生した場合 関連コンセプト
AutoSupport メッセージ
Data ONTAP と BMC コマンドの比較
BMC を管理するために Data ONTAP コマンドまたは BMC コマンドのどちらを使用するかは、実行
するタスクの内容によって異なります。
以下の表は Data ONTAP と BMC のコマンドの比較を示しています。
操作 Data ONTAP コマンドまたは手順 BMC コマンド
新しいストレージシステムの BMCを
セットアップする
新しいストレージシステムの電源を
オンにします。 起動のあいだ、 起動メニューにアク
セスするよう求められたら Ctrl-C を
押します。 メニューから 4を選択してディスクの
初期化とルートのボリュームのセット
アップを行います。 メモ: Data ONTAP の setup スクリ
プトの完了後、BMC bmc setup スク
リプトが開始されます。
既存のストレージシステムの BMCを再設定する
setup メモ: Data ONTAP の setup スクリ
プトの完了後、bmc setup スクリプト
が開始されます。
BMC を設定するために bmc setupスクリプトを開始する
bmc setup
BMC の AutoSupport 設定をテスト
する bmc test autosupport
Data ONTAP の bmc コマンドを
表示する bmc help
BMC にログインする システムコンソールから Ctrl-G を押 UNIX ホストで次のようにコマンドを
ストレージ システムのリモート管理| 228
操作 Data ONTAP コマンドまたは手順 BMC コマンド します。 入力します。
ssh naroot@BMC_IP_addr
BMC CLI コマンドを表示する
help or ?
BMC がログに記録した最新の 20個のイベントを表示する
events latest 20
BMC がログに記録した最も古い 5個のイベントを表示する
events oldest 5
イベントログ内のレコードについての
要約を表示する
events info
BMC の設定とバージョンの情報を
表示します。 bmc status または sysconfig -v メモ: sysconfig -v はアドバンスモー
ドのみ実行できます。
bmc config または bmc show
システムのハードウェアセンサーの
一覧と状態を表示する
sensors show または sensors search [attr=N]
ストレージシステムのリソースの管理
のためシステムにログインする
system console メモ: BMC シェルを終了する場合は
exit を使用します。
ストレージシステムのコンソールで、
発生したイベントを表示する
system log
ストレージシステムの電源を制御スト
レージシステムコアのダンプおよびリ
セットを実行する
system core
ストレージシステムの電源を制御ま
たは電源の状態を表示する
system power {on | off | cycle | status}
ストレージシステムをリブートする
reboot
system reset [primary | backup] メモ: アドバンスモードでのみ実行で
きます。
BMC をリセットする bmc reboot
注意: アドバンスモードのコマンドは危険な場合があります。テクニカルサポートの担当者から指
示がないかぎり、使用しないでください。
BMC を搭載したストレージシステムのトラブルシューティング方法
ストレージシステムに問題が発生した場合は、ストレージシステムのファームウェアが壊れていても、
229|Data ONTAP 8.0 7-Mode System Administration Guide
BMC を使用して、問題についての情報の表示、システムコアダンプ、およびストレージシステムのリブ
ートを実行できます。
ストレージシステムのトラブルシューティングを行う際には、次の表を参照してください。
現象 目的
BMC CLI プロンプトに入力
するコマンド
ストレージシステムが適切に
応答しない
ストレージシステムコンソールにアクセスする system console
パニックまたはダウンした ハードウェアコンポーネントま
たはストレージシステムの障
害など、発生中または発生し
たイベントについての
AutoSupportメッセージを受
信した
ストレージシステムのコンソールで、発生したイベントを
表示する System log
最新のものから全てのイベントを表示する events all
特定の数の最近イベントを表示する events show [N] events latest [N]
SEL 内の特定のイベントを検索する events search [attr=N]
ストレージシステムコアをダンプしてストレージシステム
を再起動する system core
ストレージシステムが停止し
た ストレージシステムの電源を再投入する system power cycle
ストレージシステムのファー
ムウェアが壊れた
ストレージシステムファームウェアのバックアップコピー
を使用してブートする system reset backup メモ:アドバンスモードでのみ実
行できます。
BMC ファームウェアの更新方法
BMC ファームウェアは、CompactFlash カード上に格納された Data ONTAP ディストリビューションに
バンドルされています。update_bmc マクロにより、CompactFlash カード上の Data ONTAP イメージ
から BMC ファームウェアが自動的に更新されます。BMC のファームウェアはダウンロードすることも
できます。
BMC ファームウェアのダウンロード方法および更新方法の説明については Data ONTAP 7-Mode Upgrade Guide を参照ください。
BMC の問題のトラブルシューティング方法
BMC の問題は、通信問題、設定問題、接続問題、BMC のハードウェア障害、または BMC ファーム
ウェアの更新に関する問題が原因であると考えられます。
次のトピックス BMC の問題のトラブルシューティング方法 BMC の通信問題のトラブルシューティング BMC の設定問題のトラブルシューティング
ストレージ システムのリモート管理| 230
BMC の接続問題のトラブルシューティング BMC のハードウェア障害のトラブルシューティング BMC ファームウェア更新問題のトラブルシューティング
BMC の通信問題のトラブルシューティング
ストレージシステムと BMC 間の通信障害により、BMC に関わる問題が発生する場合があります。
手順
1. ストレージシステムと BMC との間の通信障害が発生した場合は、次のタイトルの EMC イベント
を検索します。
[bmc.orftp.failed:warning]: BMC communication error, (reason)
BMC の設定問題のトラブルシューティング
BMC の設定が困難な場合は、IP の設定が正しいことを確認します。
手順
1. ストレージシステムのプロンプトで次のコマンドを入力して、BMC がオンライン状態になっているこ
と、IP の設定が正しいことを確認します。
bmc status
2. BMC が DHCP を通じて設定されている場合は、ストレージシステムのプロンプトで次のコマンド
を入力し、静的 IP アドレスを使用して BMC を再設定します。
bmc setup
BMC の接続問題のトラブルシューティング
BMC への接続が困難な場合は、セキュア シェル クライアントを使用していて、IP アドレスの設定が
正しいことを確認します。
手順
1. BMC への接続にセキュア シェル クライアントを使用していることを確認します。
2. ストレージシステムのプロンプトで次のコマンドを入力して、BMC がオンライン状態になっているこ
と、および IP の設定が正しいことを確認します。
bmc status
3. 管理ホストから、次のコマンドを入力して BMC のネットワーク接続をテストします。
ping bmc_IP_address
231|Data ONTAP 8.0 7-Mode System Administration Guide
4. ping が失敗した場合は、次のいずれかの操作を実行します。
• ストレージシステムの背面にある BMC ネットワークポートにケーブルが接続され、アクティブ
な状態になっていることを確認します。詳細については、ご使用のストレージシステムの
Installation and Setup Instructions を参照してください。 • BMC の IP アドレスが有効な値であることを確認します。ストレージシステムで、bmc setup
コマンドを入力して、DHCP サーバを使用するか、または有効な IP アドレスを割り当てます。 • 管理ホストに BMC へのルートが設定されていることを確認します。
5. ストレージシステムプロンプトから、次のコマンドを入力して、BMC をリブートします:
bmc reboot
メモ: BMC のリブートには約 1 分間かかります。
6. BMC がリブートしない場合は、手順 2~5 を再度実行します。それでも BMC がリブートしない場
合は、テクニカルサポートに連絡してください。
関連コンセプト
BMC へのログイン方法
BMC のハードウェア障害のトラブルシューティング
BMC ハードウェア障害が発生すると、BMC 関連の問題が生じることがあります。
BMC に障害が発生すると、次のような EMS イベントが表示されます。
[asup.msg.bmc.heartbeat.stops:critical]: Data ONTAP lost communication with the baseboard management controller (BMC).
手順
1. 起動環境プロンプトで次のコマンドを入力して、診断を実行します:
boot_diags
次のように、診断のメインメニューが表示されます。
2. メインメニューから次のオプションを入力します。
mb
次のように、マザーボードの診断メインメニューが表示されます。
Enter Diag, Command or Option: mb Motherboard Diagnostic ------------------------------ 1: Comprehensive motherboard diags 71: Show PCI configuration 2: Misc. board test menu 72: Show detailed PCI info 3: Cache test menu 73: Initialize
ストレージ システムのリモート管理| 232
real- time clock 4: On-board GbE test menu 75: System serial info setup[Mfg] 5: On-board FCAL test menu 6: SAS Test Menu 91: Enable/ Disable looping 7: IB Test Menu 92: Stop/ Continue looping on error 8: BMC Test Menu 93: Extended/ Normal test mode 9: NVMEM Test Menu 99: Exit
3. 診断プロンプトにテスト番号 8を入力します。
BMC 診断メニューが表示されます。
Select test or feature by number [0]: 8 BMC Diagnostics --------------- 1: Comprehensive Test 72: Get Reason for Restart 2: BMC Self Test 73: Show Device Info 3: Environment Test 74: Show SDR Info 4: SDR Read Test 75: Show SEL Info
5: SEL Read Test 76: Clear SEL [Mfg]
6: LCD Exercise 77: Emergency Shutdown [Mfg] 7: BMC Timer test 78: BMC Update Menu [Xtnd] 10: Show BMC SSH Keys 79: Dump SEL Records 80: Dump Raw SEL Records 41: BMC NMI Test 42: BMC Front Panel Button Test 91: Enable/ disable looping 43: SEL Write Test [Xtnd] 92: Stop/ continue on error 93: Extended/ Normal test mode 71: Show BMC SEL Time 99: Exit
4. 診断プロンプトに適切なテスト番号を入力します。全体的なテストを実行するには、テスト番号 1を入力します。
メモ: 全体的なテスト完了には数分かかります。 テスト結果が表示されます。
5. 手順 4 の結果に基づいて、問題を診断します。問題が解決されない場合は、BMC を取り外して
から付け直し、手順 1~5を再度実行します。
それでもまだ問題が解決されない場合は、テクニカルサポートに連絡してください。
233|Data ONTAP 8.0 7-Mode System Administration Guide
BMC ファームウェア更新問題のトラブルシューティング
BMC ファームウェア更新に問題が生じた場合は、多くの原因が考えられます。BMC ファームウェア
の更新に失敗すると、Data ONTAP をブートできない場合があります。
ファームウェア更新に問題が生じた場合、次のいずれかが原因となっている可能性があります。
• ファームウェアのイメージが不適切であるか、壊れている • BMC へのファームウェア送信中に通信エラーが発生した • BMC に新しいファームウェアをインストールしようとしたが、正常に更新されなかった • 更新中にストレージシステムがリセットされた • 更新中に電源が切断された
手順
1. ストレージシステムの A/C 電源を再投入します。
2. システムの電源が再度オンになったら、起動環境のプロンプトで次のコマンドを入力して BMC ファ
ームウェアを更新します。
update_bmc
メモ: 前回の電源障害が原因となってシステムがバックアップファームウェアからブートし、ファー
ムウェア用のプロンプトで停止した場合には、ファームウェア用のプロンプトで update_bmc コマ
ンドを再実行します。
update_bmc マクロにより、ブートデバイス上のイメージから BMC ファームウェアの更新が自動
的に行われます。
3. BMC ファームウェアが更新されたら、起動環境プロンプトから次のコマンドを入力してシステムをリ
ブートします。
bye
4. ストレージシステムのプロンプトで次のコマンドを入力して BMC をリブートします。
bmc reboot
5. それでも BMC がリブートしない場合は、BMC の診断を実行します。
6. BMC が動作しない場合は、テクニカルサポートに連絡してください。
メモ: Data ONTAP が実行中に BMC ファームウェアの更新に失敗した場合、Data ONTAP が
BMC をリブートしてリカバリを試みます。リブートに失敗した場合には、
[asup.msg.bmc.heartbeat.stops:critical]メッセージが送信され、ストレージシステムがシャットダ
ウンします。テクニカルサポートに連絡してください。
ストレージ システムのリモート管理| 234
関連タスク
BMC のハードウェア障害のトラブルシューティング
ファームウェアのアップグレードとしてのリモートサポートエージェント
リモートサポートエージェント(RSA) は RLM をサポートするストレージシステムのためのファームウェ
アのアップグレードとして入手できます。
リモートでのデータ収集、インテリジェントなコアの処理、ダウンコントローラーの通知などを特色として
RSA は RLM ファームウェアへの機能強化です。RSA によって NetApp は RLM をリモートでのサポ
ートとして使うことができます。問題の診断が必要なとき、RSA は自動的にコアファイルをアップロード
し(ログファイルのような)診断データを NetApp のテクニカルサポートへ転送し、顧客がトラブルシュ
ートする過程に関わる度合いを下げてくれます。
RSA の詳細は、Remote Support Agent Concepts and Customer Usage Guide および NOW サイ
トの NetApp Remote Support Diagnostics Tool のページを参照してください。
関連情報
NetApp Remote Support Diagnostics Tool page -- http://now.netapp.com/NOW/download/tools/rsa/
235|Data ONTAP 8.0 7-Mode System Administration Guide
システム情報
Data ONTAP を使用すると、システムの構成、ストレージのコンポーネント、アグリゲート、ボリューム
情報、ファイル統計、環境ステータス、ファイバーチャネル情報、SAS アダプターとエキスパンダーの
情報などストレージシステムに関する情報を表示できます。
メモ: オプションによっては、異なるコマンドに指定した場合でも、同じシステム情報が収集されるこ
とがあります。たとえば、aggr status -r コマンドと sysconfig -r コマンドのどちらを使用した場合でも、
同じ RAID 情報が収集され、情報は同じ形式で表されます。
次のトピックス
ストレージシステムの構成情報の取得 ストレージサブシステムの情報表示するコマンド アグリゲート情報の取得 ボリューム情報の取得 ファイルの統計の要約の取得 ストレージシステム環境情報 ファイバチャネル情報の取得
SAS アダプタとエクスパンダの情報の取得
ストレージ システムの情報および stats コマンド
perfmon を使用したシステム情報の収集方法
perfstat を使用したシステム情報の収集方法
ストレージシステムの構成情報の取得
バージョン情報、ハードウェア構成、ディスク情報、RAID とチェックサムの情報、テープドライブ情報、
ボリューム情報、テープライブラリ情報など、ストレージシステムに関する構成情報を表示することが
できます。
手順
1. 次のコマンドを入力します。
コマンド 説明
version 現在ストレージシステム上で稼動している Data ONTAP のバージョンが表示されます。
sysconfig ストレージシステムのハードウェア構成に関する情報が表示されます。 表示される情報の種類は、コマンドのオプションによって異なります。
ストレージのパフォーマンスとリソース | 236
コマンド 説明
sysconfig -c
拡張カードが適切なスロットに挿入されているかどうかが確認され、構成エラーがあれば、レポー
トされます。 sysconfig -c コマンドを使用したときに構成エラーがない場合は、次のメッセージが表示されま
す。
sysconfig: There are no configuration errors.
sysconfig -d ストレージシステム内の各ディスクの製品情報が表示されます。
sysconfig -r
プレックスとアグリゲートのステータス、RAID 構成に加え、パリティディスク、 データディスク、およびホットスペアディスクについてのチェックサム情報(存在する場合)が表示
されます。この情報は、次の場合に利用できます。
• コンソールメッセージに示されたディスクの検索
• ストレージシステムが使用可能な各ディスク領域のサイズの確認
• RAID スクラビング、再構築、パリティ検査、ホットスペアの追加、ディスク障害など、ディス
ク操作のステータス確認
• スペアディスク数の確認
• アグリゲートのチェックサム方式の確認
メモ:sysconfig -r によって表示された情報は、カスタム MIB(情報管理データベース)を使用し
て SNMPからも取得できます。SNMPについての詳細は、 Data ONTAP 7-Mode Network Management Guideを参照してください。
sysconfig -t
システム上の各テープドライブのデバイス情報および構成情報が表示されます。 dump コマンドとrestore コマンドを使用する前に、このコマンドを使用して、 テープドライブの容量とデバイス名を確認できます。
sysconfig -V
トラディショナルボリュームおよびアグリゲートごとに、RAID グループとデ
ィスクの情報が表示されます。
sysconfig -m テープライブラリ情報が表示されます。このオプションを使用する場合は、事 前にテープライブラリの自動ロード設定をオフにしてストレージシステムをブートします。
sysconfig -v
システムのRAM サイズ、NVRAM(不揮発性RAM)サイズ、およびすべての拡張スロット内のデ
バイスについての情報が表示されます。 表示される情報は、ストレージシステムのデバイス構成によって異なります。 スロット番号を指定して、特定のスロットについての情報を表示することもできます。 スロット番号は、システムボードを示す0 から始まります。
メモ:オプションを省略して sysconfig を入力すると、sysconfig -v を使用した場合と同様の情報
が表示されますが、内容は簡略化されています。テクニカルサポートに問題を報告する場合は、
sysconfig -v によって表示された情報を提出してください。この情報は、システムの問題を診断す
るために利用します。
sysconfig -a -v オプションを指定した場合と同様の情報が表示されますが、内容はより詳細になります。
sysconfig -A
次のコマンドで収集されるストレージシステム情報が順次、表示されます。
• sysconfig • sysconfig -c • sysconfig -d • sysconfig -V
237|Data ONTAP 8.0 7-Mode System Administration Guide
コマンド 説明
• sysconfig -r • sysconfig -m
したがって、sysconfig -A コマンドを使用すると、構成エラー、ディスクドライブ、メディアチェンジ
ャ、RAID 詳細、テープデバイス、およびアグリゲートに関する情報が表示されます。
メモ: stats コマンドを使用して、対話的に、またはスクリプトによってシステム情報を収集すること
もできます。
sysconfig コマンドについてのより詳しい情報は、na_sysconfig(1) マニュアルページを参照してくださ
い。
関連コンセプト
ストレージ システムの情報および stats コマンド
ストレージサブシステムの情報表示するコマンド
acpadmin, environment, fcadmin, sasadmin, storage show, および sysconfig のコマンドを使って
ストレージのサブシステムについての情報を表示します。
メモ:これらコマンドと オプションについてのくわしい情報は適切なマニュアルページをお読みくださ
い。 コマンド 説明
acpadmin list_all Alternative Control Path (ACP) プロセッサー (DS4243 のみ)。
environment shelf
SES 構成と SES パスを含む各ホストアダプターの環境
情報
environment shelf_log この機能をサポートするシェルフのためのシェルフ指定
のモジュールのログファイル情報。ログ情報は
/etc/log/shelflog ディレクトリへ送られ AutoSupport レポートに添付として収容されます。
fcadmin channels WWPN 情報
fcadmin device_map どんなディスクが各ループとシェルフにあるのか
fcadmin link_state
どのようにポートが接続されるのか
sasadmin expander
構成情報が表示されます。
sasadmin expander_phy_state
エキスパンダー PHY の状態、ドングル状態、イベントカ
ウンター、PHY 統計値
sasadmin shelf [short]
ディスク配置の絵図での説明(長いまたは短い画面)を
含む各シェルフのディスク(または特定のディスクシェル
フ
ストレージのパフォーマンスとリソース | 238
コマンド 説明
storage show システムの全てのディスクとホストアダプター
storage show acp 接続性と Alternative Control Path(ACP)モジュール
(DS4243 のみ)
storage show adapter
FC ホストアダプターの(アダプターのタイプに適当なも
のとして)説明を含めた属性、ファームウェアの改訂レ
ベル、周辺コンポーネントの相互接続(PCI)バス幅、
PCI クロック速度、FC ノード名、キャッシュラインサイ
ズ、FC パケットサイズ、リンクデータ率、静的ランダム
アクセスメモリ(SRAM)パリティ、状態、使用中、冗長な
storage show disk -p 各ディスクにいくつのパスが利用できるか
storage show expander
シェルフ名、チャンネル、モジュール、シェルフ ID、IOMの状態を含めた SAS エキスパンダーの属性: およびエキスパンダーに付けられたディスクの情報: ディスク ID,ポートの状態、部分的なパスのタイムアウ
ト、リンクレート、無効な単語カウント、実行中のディス
パリティカウント、PHY のリセット問題、CRC エラーカウ
ント、および PHY 変更カウント
storage show hub
ハブの属性: ハブ名、チャンネル、ループ、シェルフ
ID、シェルフユーザーID(UID)、タームスイッチ、シェル
フの状態、ESHの状態、および各ディスク ID 用のハブ
の動作: ループカウント、無効な cyclic redundancy check (CRC)カウント、無効な単語カウント、クロックデ
ルタ、インサートカウント、ストールカウント、ユーティリ
ティ
storage show mc
ストレージシステムに接続されているすべてのメディア
チェンジャの情報が表示されます。
storage show port システムに接続されているすべてのスイッチ上の全ポ
ートの情報が表示されます。
storage show switch ストレージシステムに接続されているすべてのスイッチ
の情報が表示されます。
storage show tape
ストレージシステムに接続されているすべてのテープド
ライブのデバイスの情報が表示されます。
sysconfig -A
構成エラー、ディスク、アレイ LUN、メディアチェンジャ
ー、RAID 詳細、テープデバイス、およびアグリゲートに
関するすべての sysconfig のレポートが表示されます。
sysconfig -m
テープライブラリー
sysconfig -t テープドライブ
アグリゲート情報の取得
アグリゲートの設定および状態に関する情報を表示することができます。
このタスクについて
239|Data ONTAP 8.0 7-Mode System Administration Guide
アグリゲート構成についての情報を表示するには、aggr status コマンドを使用します。
aggr status コマンドは、明示的に作成されたアグリゲート、およびトラディショナルボリュームの作成
時に自動的に作成されたアグリゲートに対して使用できます。
トラディショナルボリュームは、ボリュームの包含アグリゲートと密接に関連するため、aggr status コ
マンドを実行すると、アグリゲートとトラディショナルボリュームの両方に関する情報が表示されます。
どちらの場合も、アグリゲートに関する情報が表示されます。
手順
1. 次のコマンドを入力します。
aggr status [-d] [-r] [-v]
• オプションを省略して aggr status コマンドを使用すると、次の情報を含む、アグリゲートの状
態についての要約が表示されます:
• アグリゲート名
• アグリゲート(32ビットまたは 64 ビット)であるか、またはトラディショナルボリュームである
か
• オンライン状態、オフライン状態、あるいは制限状態のいずれかであるか
• RAID の種類
• その他のステータス(パーシャルやデグレード)
• デフォルトで、または aggr option や vol option コマンドを通じて有効になっているオプショ
ン
メモ: aggr status aggr0; のようなアグリゲートを指定した場合は、このアグリゲートの情報が表
示されます。アグリゲートを指定しない場合は、ストレージシステム内の全てのアグリゲートとトラ
ディショナルボリュームのステータスが表示されます。
• -d オプションを使用すると、ディスクに関する情報が表示されます。
ディスク情報の内容は sysconfig -d コマンドで取得される内容と同じです。
• - r オプションを使用すると、アグリゲートの RAID、プレックス、およびチェックサム情報が表示さ
れます。
表示される内容は、sysconfig -r で取得される内容と同じです。
• -v オプションを使用すると、アグリゲートまたはトラディショナルボリューム内の各 RAID グループ
についての情報、およびアグリゲートオプションの設定が表示されます。
メモ: stats コマンドを使用して対話形式に、またはスクリプトによってアグリゲートの情報を収
集することもできます。
ストレージのパフォーマンスとリソース | 240
アグリゲートの詳細については、 Data ONTAP 7-Mode Storage Management Guide を参照し
てください。
aggr コマンドの詳細については na_aggr(1) マニュアルページを参照してください。
関連コンセプト
ストレージ システムの情報および stats コマンド
ボリューム情報の取得
ボリュームの設定と状態についての情報を表示できます。
手順
1. 次のコマンドを入力します。
vol status [-d] [-r] [-v] [-l]
• オプションを省略して、vol status コマンドを使用すると、次の情報を含む、ボリュームの状態につ
いての要約が表示されます。
• ボリューム名
• FlexVol であるか、トラディショナルボリュームであるか
• オンライン状態、オフライン状態、制限状態のいずれかであるか
• その他のステータス(パーシャルやデグレードなど)
• ボリュームまたは包含アグリゲートに対して有効なオプション(aggr options または vol options コマンドを使用)
• vol コマンドはボリュームが収容しているアグリゲートの RAID 情報も表示されます。
メモ:vol status vol0 などのボリュームを指定した場合は、そのボリュームの情報が表示され
ます。ボリュームを指定しない場合は、ストレージシステム内のすべてのボリュームのステ
ータスが表示されます。
• -d オプションを使用すると、ボリュームの包含アグリゲートのディスクに関する情報が表示されま
す。
表示される情報の内容は、sysconfig -d コマンドで取得される内容と同じです。
• -r オプションを使用すると、ボリュームの包含アグリゲートの RAID、プレックス、およびチェックサ
ム情報が表示されます。
表示される情報の内容は sysconfig -r コマンドで取得される内容と同じです。
241|Data ONTAP 8.0 7-Mode System Administration Guide
• -v オプションを使用すると、ボリューム単位のすべてのオプションの状態と、ボリュームの包含ア
グリゲート内の各プレックスおよび RAID グループについての情報が表示されます。
• -l オプションを使用すると、各ボリュームで使用される言語が表示されます。
メモ: stats コマンドを使用して、対話形式に、またはスクリプトによってボリューム情報を収集す
ることもできます。
ボリュームについての詳細は、 Data ONTAP 7-Mode Storage Management Guide を参照し
てください。vol コマンドの詳細については na_vol(1) マニュアルページを参照してください。
関連コンセプト
ストレージ システムの情報および stats コマンド
ファイルの統計の要約の取得
指定した Snapshot コピーからファイル情報を読み取って、ストレージシステム上にあるボリューム内
のファイル統計の要約を表示することができます。ファイル統計の利用により、ボリューム上でのファ
イルアクティビティの大半の発生時間帯を確認できるため、Snapshot コピー作成のスケジュールを容
易に決定できます。この情報を使用すると、Snapshot コピーのディスク利用率を判別することもでき
ます。
手順
1. 次のコマンドを入力します。
filestats [-g] [-u] [async] [ages ages] [timetype {a,m,c,cr}] [sizes sizes] snapshot snapshot_name [volume volume_name] [style style] [file output_file]
• snapshot 引数は必要です。ボリューム名を指定しない場合は、vol0 が使用されます。 • snapshot_name は Snapshot コピーの名前です。 • volume_name は対象ボリュームの名前です。 • -g オプションを指定すると、ファイル使用状況の概要をグループ ID 別に生成できます。ファイル
サイズと経過日時についての情報を示すグループが、グループ ID 別に表示されます。 • -u オプションを指定すると、ファイル使用状況の概要をユーザーID 別に生成できます。
ファイルサイズと経過日時についての情報を示すテーブルが、ユーザーID 別に表示されます。 • ages オプションを指定すると、ファイルがアクセスされた時間を確認できます。
ファイル経過の値は、秒、時間、および日単位で、各値をカンマで区切って指定できます。デフォ
ルトでは、日単位で分類され、30 日以内の経過を表示します。 • timetype オプションを使用すると、経過日時の比較に表示する時間の種類を指定できます。下の
表に、timetype オプションに指定できる有効な値を示します。
値 定義
ストレージのパフォーマンスとリソース | 242
a アクセス日時
m 変更日時
c
ファイルの変更日時 (前回のサイズやステータスの変更)
cr ファイル作成日時
• sizes オプションを使用すると、カンマで各値を区切ってサイズの単位を指定できます。デフォル
ト値は bytes 単位ですが、指定する数値の末尾に次のサフィックスをつけることもできます。
• K (キロバイト).
• M (メガバイト).
• G (ギガバイト).
• * (重複しないすべてのファイルサイズを一覧表示する特別な値 [各サイズで 1 行ずつ])*サフ
ィックスを使用すると、出力が数千行に及ぶ場合があります。
• style オプションを使用して、出力形式を制御できます。有効な引数は次のとおりです:
• readable—デフォルト値です。この場合、filestats コマンドに style オプションを指定しないで使
用した場合と同じ結果が表示されます。
• table—filestats 出力が処理プログラムによって使用される場合は、この引数を指定します。
• html—出力が Web ブラウザに読み込まれる場合は、この引数を指定します。
• file オプションを指定すると、filestats コマンドの結果がコンソールではなく、指定したファイルに出
力されます。この出力ファイルは /etc/log ディレクトリ内に作成されます。 • async オプションを指定すると、filestats コマンドがコンソールとは独立して実行されます。このオプ
ションは file オプションと組み合わせて使用するためのものです。
メモ:複数の async オプション付き filestats コマンドを同時に実行すると、システムのパフォー
マンスが低下する可能性があります。
結果
filestats コマンドを使用すると、ボリューム内の Snapshot コピーのファイルについて、次の情報を含む
一覧が表示されます:
• サイズ
• 作成日時
• 変更日時
• 所有者
次のトピックス
filestats コマンドにオプションを指定しない例
243|Data ONTAP 8.0 7-Mode System Administration Guide
filestats コマンドに ages オプションを指定した場合の例
filestats コマンドに sizes オプションを指定した場合の例
filestats コマンドを使用してボリューム容量を判別する例
filestats コマンドにオプションを指定しない例
filestats コマンドにオプションを指定しないで使用すると、サイズ、経過時間、ユーザーID、およびグル
ープ ID 別のファイル分類、値ごとの inode 累積数などの Snapshot コピーに関する情報を表示でき
ます。
次に、vol0 上の hourly.1 Snapshot コピーに対し、オプションを省略して実行した filestats コマンドの
出力結果の例を示します。
toaster> filestats volume vol0 snapshot hourly.1 VOL=vol0 SNAPSHOT=hourly.1 INODES=274528 COUNTED_INODES=875 TOTAL_BYTES=458354190 TOTAL_KB=143556 FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 1K 465 1576 10K 832 3356 100K 853 3980 1M 856 4660 10M 864 32808 100M 875 143524 1G 875 143254 MAX 875 143254
AGE(ATIME) CUMULATIVE COUNT CUMULATIVE TOTAL KB 0 0 0 30D 841 132780 60D 850 132932 90D 859 143464 120D 875 143528 MAX 875 143528 UID COUNT TOTAL KB #0 873 143528 #20041 2 0
GID COUNT TOTAL KB #0 851 41556 #30 21 1972 #1 3 0
メモ: filestats コマンド出力の UID 部分と GID 部分にある、ユーザーID またはグループ ID の先頭
の#記号は、ストレージシステム上の /etc/passwd および /etc/hosts files ファイル内にそれらの IDが存在しないことを示します。
filestats コマンドに ages オプションを指定した場合の例
filestats コマンドに ages オプションを指定して使用すると、ボリューム内のファイルに対する変更を日次
単位で表示できます。
ストレージのパフォーマンスとリソース | 244
次に、filestats コマンドに ages オプションを指定した場合の出力例を示します。 toaster> filestats ages 1D,2D,3D,4D,5D,6D,7D,8D,9D,10D,11D,12D,13D,14D volume vol0 snapshot hourly.0 VOL=vol0 SNAPSHOT=hourly.0 INODES=1087338 COUNTED_INODES=7062 TOTAL_BYTES=3835561873 TOTAL_KB=3701388 FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 1K 2313 8428 10K 6057 30280 100K 6686 49148 1M 6949 167664 10M 7008 406648 100M 7053 1538644 1G 7062 3701388 MAX 7062 3701388
AGE(ATIME) CUMULATIVE COUNT CUMULATIVE TOTAL KB 1D 12 332 2D 20 364 3D 26 18016 4D 44 18208 5D 84 64984 6D 85 64984 7D 116 65308 8D 142 67552 9D 143 71620 10D 143 71620 11D 144 71624 12D 166 93216 13D 166 93216 14D 378 109712 MAX 7062 3701388
• Age 出力の Cumulative Total KB 列に表示される、日次単位の経過詳細を使用すると、1 日
あたりの平均データ変更量を求めることができます。 • Snapshot コピー用に確保するディスク容量は、1 日あたりの平均データ変更量で除算します。
たとえば、1 日あたりの平均変更量が 3 GB であることがわかっている状況で、200GB のボリ
ュームのうち 40GB(20%)を Snapshot コピー用に確保するとします。この場合、40 を 3 で割
れば、ディスク容量の範囲内で設定できる 1 日あたりの Snapshot コピー数を求めることがで
きます。この例では、1 日あたり 13 までの Snapshot コピーを作成できます。
経過日時が 900 秒(15 分)未満、4 時間未満、および 7 日未満のファイルをそれぞれ表示するには、
次のコマンドを使用します。
filestats ages 900,4H,7D volume vol0 snapshot hourly.1
次に、出力の Age セクションの例を示します。
AGE(ATIME) 900 CUMULATIVE COUNT 0 CUMULATIVE TOTAL KB 0 4H 0 0 7D 785 21568 MAX 882 146000
245|Data ONTAP 8.0 7-Mode System Administration Guide
filestats コマンドに sizes オプションを指定した場合の例
filestats コマンドに sizes オプションを指定して使用すると、サイズの分類方法を指定できます。
次の例は、filestats sizes 500K,2M,1G volume vol0 snapshot hourly.1 と入力して、ファイルサイズを 4 つのカテゴリ(500 KB 未満のファイル、2 MB 未満のファイル、1 GB 未満のファイル、それ以外のす
べてのファイル)に分類して表示した場合の、出力のファイルサイズセクションです。
FILE SIZE CUMULATIVE COUNT CUMULATIVE TOTAL KB 500K 862 4969 2M 866 10748 1G 882 146000 MAX 882 146000
filestats コマンドを使用してボリューム容量を判別する例
filestats コマンドを使用すると、ボリューム上のアクティビティの大半が行われる 1 日のうちの時間帯を
確認することができます。これにより、時間単位の Snapshot コピーの作成を効果的にスケジュール
設定することができます。
次に、あるボリューム内でファイル変更の大部分が発生する 24 時間中の時間帯を、filestats コマンド
を使用して求める例を示します:
filestats ages 1H,2H,3H,4H,5H,6H,7H,8H,9H,10H,11H,12H, 13H,14H,15H,16H,17H,
18H,19H,20H,21H,22H,23H,24H volume vol0 snapshot hourly.0
hourly.0 が午前8 時に取得され、大部分のファイル変更が7H から9H(この例では午後3 時から5 時)
の間に発生する場合、この時間帯に多くのSnapshot コピーが作成されるようにスケジューリングし、他
の時間帯には少数だけ作成されるようにスケジューリングすることができます。ファイルアクティビティ
が増大する前か増大している間に、より多くのSnapshotコピーの作成をスケジュールすると、ファイル
変更が発生してからSnapshot コピーが作成されるまでの時間が短縮されます。
Snapshot コピーの管理についての情報は Data ONTAP 7-Mode Data Protection Online Backup and Recovery Guide を参照してください。
ストレージシステム環境情報
シェルフのステータスと温度、ストレージシステムのコンポーネント情報、ストレージシステムの温度、
ストレージシステムに接続されているデバイスなど、ストレージシステム環境に関する情報を表示する
ことができます。
environment コマンドを使用すると、ストレージシステム環境に関する次の情報が表示されます。
ストレージのパフォーマンスとリソース | 246
• シェルフのステータスと温度
• ストレージシステムのコンポーネント情報
• ストレージシステムの温度
• ストレージシステムに接続されているデバイス
次の情報を照会できます。
• ディスクシェルフ
• ストレージシステムの電源装置
• ストレージシステムの温度
Data ONTAP では、 environment コマンドは次のタイミングで実行されます。
• 1 時間に 1 回。この場合、異常がないかぎり、出力の表示や記録はおこなわれません。
• ストレージシステムの環境しきい値の超過が発生したとき。
• コマンドラインから environment コマンドを入力したとき。
このコマンドは、ストレージシステムのサブシステムを監視する場合に手動で実行します。特に、問題
の発生が疑われる場合や、テクニカルサポートに異常をレポートするときに使用します。
environment コマンドの詳細については、na_environment(1) のマニュアルページを参照してください。
次のトピックス 環境ステータス情報の取得
監視対象の UPS デバイスの指定
UPS デバイスの監視の有効化と無効化
環境ステータス情報の取得
environment コマンドを使用すると、すべての環境情報、シェルフ環境ステータス、シャーシ環境ステ
ータスおよび UPS デバイスの情報を表示できます。
手順
1. 次のコマンドを入力します:
コマンド 解説
environment status
ストレージシステムのすべての環境情報が表示されます。 メモ:ドライブを内蔵しているシステムの場合、environment status コマンドを使用すると、
内部および外部の両方のストレージ環境の情報が表示されます。
environment status shelf [adapter]
adapter を指定しない場合は、すべてのシェルフのシェルフ環境ステータス
が表示されます。 指定のアダプタに接続されたシェルフのシェルフ情報を表示するには、
247|Data ONTAP 8.0 7-Mode System Administration Guide
adapter を使用します。 Environment chassis すべてのシャーシコンポーネントの環境ステータスが表示されます。
Environment chassis list-sensors
すべてのシャーシセンサーの詳細情報が表示されます。
ups status すべてのUPS デバイスのステータスが表示されます。 監視対象のUPS デバイスを追加できます。また、UPS デバイスの監視を有 効または無効にしたり、UPS デバイスのステータスを表示したりすることも できます。
監視対象の UPS デバイスの指定
ストレージシステムの環境監視ソフトウェアで監視する UPS デバイスを指定することができます。
手順
1. 次のコマンドを入力します。
ups add [-c community] IP_address
• -c community を使用して UPS デバイスのコミュニティーを指定します。
• IP_address i は UPS デバイスデバイスの IP アドレスです。
UPS デバイスの監視の有効化と無効化
1 つ以上の UPS デバイスの監視を有効または無効にできます。
手順
1. 次のコマンドを入力します。
ups {disable|enable} [{all|IP_address}]
IP_address は無効または有効にする特定の UPS デバイスの IP アドレスです。
例
次のコマンドは全ての UPS デバイスの監視を無効にします:
ups disable all
メモ: ups enable all コマンドを使用しても、すでに無効化されている UPS デバイスは有効化
されません。
ファイバチャネル情報の取得
ループ上の全ディスクのリンク統計、内部ファイバチャネル ドライバーの統計、およびループ上のドラ
ストレージのパフォーマンスとリソース | 248
イブの相対的な物理位置などのファイバチャネル情報を表示することができます。
手順
1. ファイバチャネル情報を表示するには、次のいずれかのコマンドを入力します。
コマンド 説明
fcstat link_stats
ループ上のディスクのリンク統計が表示されます。この表示結果には、リンク障害、同期の
消失、シグナルの消失、無効なCyclic Redundancy Check(CRC;巡回冗長検査)、フレーム
イン、フレームアウトのそれぞれの発生回数が表示されます。
fcstat
fcal_stats
ファイバチャネルドライバで保持されている内部統計が表示されます。
ファイバチャネルドライバは、さまざまなエラー条件、例外条件、および実行され
るハンドラコードパスについての統計を維持します。
fcstat device_map ループ上のドライブの相対的な物理位置と、デバイスのディスクシェルフへのマッピングが
表示されます。
メモ:stats コマンドの fcp オブジェクトを使用して、対話的に、またはスクリプトによってファイバチャ
ネル情報を収集することもできます。
fcstat コマンドの詳細については、na_fcstat(1) マニュアル ページを参照してください。
関連概念
ストレージ システムの情報および stats コマンド
SAS アダプタとエクスパンダの情報の取得
ストレージ サブシステムで使用される SAS アダプタおよびエクスパンダの情報を表示できます。
このタスクについて
SAS アダプタおよびエクスパンダの情報を表示するためには、sasstat または sasadmin コマンドを使
用します。sasstat コマンドは、sasadmin コマンドのエイリアスです。
手順
1. SAS アダプタおよびエクスパンダの情報を表示するには、次のいずれかのコマンドを入力します。 コマンド 説明
sasstat expander SAS エクスパンダの構成情報が表示されます。
sasstat expander_map ストレージ システムの SAS チャネルに接続されている SAS エクス
パンダの製品情報が表示されます。
sasstat expander_phy_state SAS エクスパンダの物理状態が表示されます。
249|Data ONTAP 8.0 7-Mode System Administration Guide
sasstat adapter_state 論理アダプタの状態が表示されます。
sasstat dev_stats コントローラーの SAS チャネルに接続されている ディスク ドライブの統計情報を表示します。
sasstat shelf シェルフのドライブ搭載状況が視覚的に表示されます。
sasstat shelf_short sasstat shelf コマンドの出力の短縮形式で表示されます。
詳細については、na_sasadmin(1) マニュアルページを参照してください。
ストレージ システムの情報および stats コマンド
stats コマンドを使用すると、コマンドラインまたはスクリプトによって、Data ONTAP 内で事前定義さ
れているデータ収集ツールのセットにアクセスできます。このツールはカウンターといいます。これらの
カウンターによって、ストレージシステムに関する情報をただちに、または一定期間にわたって収集で
きます。
stats カウンターは、提供するデータを表すオブジェクト別にグループ化されます。stats オブジェクトに
指定できるのは、システム、プロセッサ、ディスクなどの物理エンティティ、ボリュームやアグリゲートな
どの論理エンティティ、iscsi や fcp などのプロトコル、またはストレージシステム上のその他のモジュ
ールです。すべての stats オブジェクトの一覧を表示するには、stats list objects コマンドを使用しま
す。
各オブジェクトは、ストレージシステムの構成に応じて、システム上に 0 以上のインスタンスを持ちます。
オブジェクトの各インスタンスには、それぞれ固有の名前があります。たとえば、2 基のプロセッサが
搭載されたシステムの場合は、それぞれのインスタンス名は processor0 および processor1 となりま
す。
カウンターには、いずれかの特権モードが関連付けられます。特定のカウンターに対する適切な特権
を持たずに実行している場合は、このカウンターは有効なカウンターとして認識されません。
stats コマンドを使用してストレージシステムに関する情報を収集するには、次の事項を決定しておく
必要があります。
• どのオブジェクトインスタンスに対し、どのカウンターから情報を収集するか • コマンドラインからカウンターを指定するか、また事前定義されたカウンターのセット(プリセッ
ト)を使用するか • Data ONTAP には、プリセット ファイルがいくつかあります。また、独自のプリセット ファイルを
作成することもできます。 • 収集した情報をどのような形式でどのように表示するか。情報の出力先(コンソールまたはファ
イル)、およびその出力形式を制御できます。 • 1 度の実行
特定のカウンターから一度だけ情報を収集して終了します。 • 定期な実行
ストレージのパフォーマンスとリソース | 250
特定のカウンターから、指定した時間間隔で定期的に情報を収集します。実行を繰り返
す回数を指定することも、明示的に終了しるまで、stats コマンドを実行させることもできま
す。 • バックグラウンド プロセスとして実行
この方法を使用すると、明示的に終了するまで stats コマンド プロセスをバックグラウン
ドで実行させることができます。コマンドを終了すると、指定カウンターの平均値が返され
ます。 次のトピック
使用可能なカウンターの一覧表示 カウンターについての詳細情報の取得
stats コマンドの単独モードでの対話的な使用
stats コマンドのリピートモードでの対話的な使用
バックグラウンド モードで stats コマンドを使用してシステム情報を収集する方法
stats コマンドの出力の変更
stats プリセットファイルについて
使用可能なカウンターの一覧表示
コマンドライン上の特定のオブジェクトに関するカウンターを一覧表示できます。
手順
1. 次のコマンドを入力します。
stats list counters object_name
object_name には、使用可能なカウンターの一覧を表示するオブジェクトの名前を指定します。カ
ウンターの一覧が表示されます。
toaster> stats list counters system Counters for object name: system
nfs_ops cifs_ops http_ops dafs_ops fcp_ops iscsi_ops net_data_recv net_data_sent disk_data_read disk_data_written cpu_busy avg_processor_busy total_processor_busy
num_processors
251|Data ONTAP 8.0 7-Mode System Administration Guide
カウンターについての詳細情報の取得
カウンターに関する詳細情報を取得すると、stats コマンドで表示される情報の理解と処理に役立ちま
す。
手順
1. 次のコマンドを入力します。
stats explain counters object_name [counter_name]
• object_name に、カウンターに関連付けられたオブジェクトの名前を指定します。 • counter_name に、詳細情報を取得するカウンターの名前を指定します。counter_name を省略
すると、指定したオブジェクトに対するすべてのカウンターの情報が返されます。
指定した各カウンターに対し、次のフィールドが表示されます。
• Name
• Description
• Properties
Properties フィールドに、このカウンターによって収集される情報の種類が表示されます。プ
ロパティには、次のタイプがあります。
• percent:%値。(cpu_busy など)
• rate:時間あたりの値。(disk_data_read など)
• average:平均値。(write_latency など)
• raw:どの種類にも属さない単一値。(num_processors など)
• Unit
Unit フィールドに、カウンターが返す値をどのような種類に解釈できるかを示します。Unit フィ
ールドは、次のいずれかの値グループに分類されます。
• Percent: [Properties]が percent に指定されているカウンターの場合
• [Properties]が rate に指定されているカウンターの場合、時間あたりの単位。kb_per_sec or per_sec など
• 時間値を返すカウンターの場合、時間単位。write_latency など
• stats explain counters コマンドの例
toaster> stats explain counters system cpu_busy Counters for object name: system Name: cpu_busy Description: Percentage of time one or more processors is busy in the system
ストレージのパフォーマンスとリソース | 252
Properties: percent Unit: percent
stats コマンドの単独モードでの対話的な使用
stats コマンドを単独モードで使用する、システムの現在の状態に関する一連の情報をコマンドラインで
表示することができます。
手順
1. 次のコマンドを入力します。
stats show [-e] object_def [object_def...]
object_def に、次のいずれかの値を指定します。
• オブジェクト名(object_name)。
たとえば、stats show system のようになります。
これによって、指定したオブジェクトの全インスタンスに対する全カウンターから統計が表示さ
れます。
• 特定のインスタンス名(object_name:instance_name)。
たとえば、stats show processor:processor0のようになります。
これによって、指定したオブジェクトの指定したインスタンスに対する全カウンターの統計が表
示されます。
• 特定のカウンター名(object_name:instance_name:counter_name)。
たとえば、stats show system:*:net_data_recv のようになります。
メモ:オブジェクトの全インスタンスの統計情報を表示するには、インスタンス名としてアス
タリスク(*)を使用してください。
スペースを含むインスタンス名を指定するには、その名前を二重引用符で囲んでください
("name with spaces")。
コロンを 含むインスタンス 名を指定する には、そのコロ ンを繰り 返し ます 。
(disk:20::00::00::20::37::de::4a::8e)。
• アスタリスク(*)
全てのオブジェクトの全インスタンスの統計が表示されます。
-e オプションを指定すると、インスタンス名およびカウンター名に拡張正規表現(regex)を使用で
きます。-e オプションを指定した場合、インスタンス名およびカウンター名は正規表現として個別
に解釈されます。アスタリスク(*)文字は引き続き、すべてのインスタンス名およびカウンター名を
表すワイルドカードに使用されます。正規表現では、アンカーが設定されません。^を使用すると、
253|Data ONTAP 8.0 7-Mode System Administration Guide
インスタンス名またはカウンター名の開始を指定できます。$を使用すると、インスタンス名または
カウンター名の終了を指定できます。
単独モードでの stats show コマンドの例
次のコマンドは、名前が myvol のボリュームの現在の統計すべてを表示します。
toaster> stats show volume:myvol volume:myvol:total_ops:132/s volume:myvol:avg_latency:13ms volume:myvol:read_ops:5/s volume:myvol:read_data:1923b/s volume:myvol:read_latency:23ms volume:myvol:write_ops:186/s volume:myvol:write_data:1876b/s volume:myvol:write_latency:6ms volume:myvol:other_ops:0/s volume:myvol:other_latency:0ms 次のコマンドを実行すると、システムオブジェクトのカウンターのうち、名前の末尾 が「latency」であるものがすべて返されます。 toaster> stats show -e system:latency$ system:system:sys_read_latency:0ms system:system:sys_write_latency:0ms system:system:sys_avg_latency:0ms
stats コマンドのリピートモードでの対話的な使用
stats コマンドをリピートモードで使用すると、統計を数秒間隔で表示できます。
手順
1. 次のコマンドを入力します。
stats show [-n num] [-i interval] object_def [object_def...]
num は、コマンドを繰り返し実行する回数を指定します。このパラメータを指定しない場合、ブレ
ークを送信するまでコマンドは繰り返し実行されます。
interval には、stats コマンドを繰り返す時間間隔を指定します。デフォルト値は 1秒です。
object_def に、次のいずれかの値を指定します。
• オブジェクト名(object_name)。例:stats show system これによって、指定したオブジェクトの全インスタンスに対する全カウンターの統計が表示されま
す。
ストレージのパフォーマンスとリソース | 254
• 特定のインスタンス名(object_name:instance_name)。例:stats show processor:processor0 これによって、指定したオブジェクトの指定したインスタンスにたいする全カウンターの統計が表
示されます。 • 特定のカウンター名(object_name:instance_name:counter_name)。例:stats show
system:*:net_data_recv
メモ:オブジェクトの全インスタンスの統計を表示するには、インスタンス名にアスタリスク(*)を使用します。
スペースを含むインスタンス名を指定する場合は、その名前を二重引用符で囲んでください
("name with spaces")。
コロンを含むインスタンス名を指定する場合は、そのコロンを繰り返します。(disk: 20::00::00::20::37::de::4a::8e)。
• アスタリスク(*)
これによって、全オブジェクトの全インスタンスに対する統計が表示されます。
リピートモードの stats show コマンドの例
次に、プロセッサ利用率の経過を示すコマンドの例を示します。
stats show -i 1 processor:*:processor_busy Instance processor_busy % processor0 32 processor1 1 processor0 68 processor1 10 processor0 54 processor1 29 processor0 51 ...
関連タスク
stats コマンドの単独モードでの対話的な使用
バックグラウンド モードで stats コマンドを使用してシステム情報を収集する方法
システム情報を、指定したカウンターセットから継続的にバックグラウンドで収集することができます。
このタスクについて
stats start および stats stop コマンドを使用すると、指定したカウンターセットから継
続的にバックグラウンドで情報を収集できます。stats stop コマンドを実行すると、それまでの時間に
255|Data ONTAP 8.0 7-Mode System Administration Guide
収集された情報から平均値が算出され、画面に表示されます。複数の stats コマンドをバックグラウン
ドモードで開始できます。その場合、各コマンドを個別に管理できるように、それぞれのコマンドに名前
を付けます。
メモ:stats コマンドの各インスタンスが消費するシステムリソースはわずかです。ただし、バックグ
ラウンドモードで多数の stats コマンドを開始すると、ストレージシステム全体のパフォーマンスに
影響が生じる可能性があります。この問題を回避するため、Data ONTAP ではバックグラウンド
で開始できる stats コマンドの数を 50 以下に制限して、stats コマンドによってシステムリソース
が過度に消費されるのを防止します。すでにバックグラウンドで 50 の stats コマンドが実行され
ている場合、少なくとも 1 つを停止しないかぎり、新たに stats コマンドを開始することはできませ
ん。現在実行中のすべての stats コマンドを停止する場合は、stats stop -a コマンドを使用します。
オプションのリストについては、na_stats_preset(5) マニュアル ページを参照してください。
手順
1. 次のコマンドを入力して、システム情報の収集を開始します。
stats start [-I identifier] object_def [object_def...]
1 つの stats コマンドだけをバックグラウンドで実行する場合は、-I パラメータを省略できます。
identifier は、この stats コマンドのインスタンス名を指定します。後で、このインスタンス名を使用し
て結果を表示できます。1 つの stats コマンドだけをバックグラウンドで実行する場合、このパラメ
ータを省略できます。
object_def に、オブジェクト名を指定します。
2. バックグラウンド stats コマンドを終了せずに中間結果を表示するには、次のコマンドを入力しま
す。
stats show [-I identifier]
identifier に、中間結果を表示する stats コマンドのインスタンス名を指定します。1 つの stats コマ
ンドだけをバックグラウンドで実行する場合、このパラメータを省略できます。
3. データ収集を停止して最終結果を表示するには、次のコマンドを入力します。
stats stop [-I identifier]
identifier は 、データの収集を停止して、中間結果を表示する stats コマンドのインスタンス名を指
定します。1 つの stats コマンドだけをバックグラウンドで実行する場合、このパラメータは省略で
きます。
stats start コマンドによってバックグラウンドで開始された stats コマンドの出力をフィルタするには、
stats stop コマンドに -O name=value を追加します。ここで、name は出力から除外するオプショ
ンの名前、value は on または off のいずれかになります。
例
ストレージのパフォーマンスとリソース | 256
次のコマンドにより、カウンター値がゼロの統計がすべて除外されます。
stats stop [-I identifier] -O print_zero_values=off
stats コマンドの出力の変更
Data ONTAP では、stats コマンドの出力形式および出力先を指定できます。この機能は、情報を別
のツールやスクリプトによって処理する場合、または出力結果をファイルに保存してあとで処理する場
合に便利です。
手順
1. 次のいずれかの操作を実行します。
目的 操作 stats の結果をファイルに出力 -ofilename を、stats show または stats stop コマンドライ
ンに追加します。
filename には、stats 出力を格納するファイルのパス名を
指定します。ファイルは既存のファイルである必要はあり
ませんが、パス内のすべてのディレクトリは既存のもので
ある必要があります。 出力を行形式にするか、列形式にするかの決定 -r または-c オプションを、stats show または stats stop コ
マンドラインに追加します。
-r オプションを指定すると出力は行単位で表示されます。
これは、-i オプションを指定しない場合のデフォルトとなり
ます。
出力をデータベースまたはスプレッドシートにイン
ポートするための区切り文字の指定 stats show または stats stop コマンドラインに-d delimiter オプションを追加します。 -d オプションは、出力を列形式で表示する場合のみ有効
です。
stats show コマンドの出力をフィルタリング
stats show に-O name=value を追加します。
name はフィルタリングするオプションの名前、value に は on または off を指定します。
オプションのリストについては、na_stats_preset(5) マニュアル ページを参照してください。
stats コマンドの出力の変更例
次に、出力を行形式で表示する例を示します。
toaster> stats show qtree:*:nfs_ops qtree:vol1/proj1:nfs_ops:186/s
257|Data ONTAP 8.0 7-Mode System Administration Guide
qtree:vol3/proj2:nfs_ops:208/s
- c オプションを指定すると出力は列単位で表示されます。これは、-I オプションを指定した場合だけの
デフォルトとなります。
次に、出力を列形式で表示する例を示します。
toaster> stats show -c qtree:*:nfs_ops Instance nfs_ops /s vol1/proj1 143
vol3/proj2 408
メモ:/s 行は、該当する列の単位を表示します。この例では、列が 1 つあり、1 秒間あたりの処理数
が示されています。
それぞれ異なるカウンターを持つ複数のオブジェクトを表示する場合、列形式は判読しにくいことが
あります。その場合は行形式を使用します。
次の例では、列単位の出力例と同じカウンターが表示されていますが、区切り文字としてカンマを
使用しています。
cli> stats show -d , -c qtree:*:nfs_ops Instance nfs_ops /s vol1/proj1,265
vol3/proj2,12
次のコマンド例では、stats show コマンドの出力のうち、カウンター値がゼロのものをフィルタリングして
います。
stats show -O print_zero_values=off
stats プリセットファイルについて
Data ONTAP には、事前定義された統計のセットを出力する、複数の XML ファイルが用意されてい
ます。これらのファイルは、スクリプトを作成したり、コマンドラインで複雑なコマンドを入力したりするこ
となく使用できます。
プリセットファイルは、/etc/stats/preset ディレクトリに格納されています。プリセットファイルを使用する
には、stats show または stats stop コマンドラインに-pfilename を追加します。コマンドラインでカウ
ンターを追加することもできます。コマンドラインから指定したオプションがプリセットファイルの内容と
競合する場合は、コマンドラインから指定したオプションが優先されます。
また、独自のプリセットファイルの作成も可能です。
プリセットファイルの詳細については、na_stats_preset(5)のマニュアルページを参照してください。
ストレージのパフォーマンスとリソース | 258
使用可能なプリセット ファイルの一覧表示
一般的な統計情報およびフォーマットの組み合わせを含んでいるプリセットの構成は、stats コマンド
でサポートされます。
手順
1. 次のコマンドを入力します。
stats list presets
プリセット ファイルのフォーマットの説明については、na_stats_preset(5) マニュアル ページを
参照してください。
使用可能なプリセットのリストが表示されます。
toaster> stats list presets Stats Presets: preset1 preset2 other-preset ...
perfmon を使用したシステム情報の収集方法
perfmon パフォーマンス監視ツールは、Microsoft Windows オペレーティングシステムに統合されて
います。Windows 環境でストレージシステムを使用する場合は、perfmon を使用して、Data ONTAP の stats コマンドで利用できる多数のカウンターやオブジェクトにアクセスできます。
perfmon を使用してストレージシステムのパフォーマンス統計にアクセスするには、カウンターソース
としてストレージシステムの名前または IP アドレスを指定します。これにより、パフォーマンスオブジェ
クトやカウンターの一覧に、Data ONTAP から入手できるオブジェクトやカウンターが反映されます。
メモ:perfmon のデフォルトのサンプリングレートは、1 秒に 1 回です。監視対象として選択するカ
ウンターによっては、このサンプリングレートがストレージシステムのパフォーマンスをわずかに低
下させる場合があります。ストレージシステムのパフォーマンスの監視に perfmon を使用する場
合は、サンプリングレートを 10 秒に 1 回に変更することを推奨します。サンプリングレートは
[System Monitor Properties]で変更できます。
perfstat を使用したシステム情報の収集方法
perfstat とは、ホストとストレージシステムの両方のパフォーマンス情報をレポートする NetApp ツー
ルです。このツールは、UNIX ホストと Windows ホストのどちらでも実行できます。このツールではパ
フォーマンス情報を収集したあと、それをテキストファイルに書き込みます。
perfstat の詳細、またはこのツールのダウンロード方法については、NOW サイトにアクセスして、
[Software Downloads] > [Tool Chest] の順に選択してください。
関連情報
259|Data ONTAP 8.0 7-Mode System Administration Guide
NOW サイト -- http://now.netapp.com/
ストレージのパフォーマンスとリソース | 260
ストレージのパフォーマンスおよびリソース
Data ONTAP では、システムリソースの管理、ストレージ パフォーマンスの向上、データ レイアウトの
最適化、およびパフォーマンス データのアーカイブを実行する機能があります。
次のトピック FlexShare を使用したストレージ システムリソースの管理方法 WAFL キャッシュ メモリの増加方法 ストレージ システムのパフォーマンスの改善方法 LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法 読み取りパフォーマンスを向上させる方法
FlexShare を使用したストレージ システムリソースの管理方法
FlexShare は Data ONTAP で提供されるツールの1つです。このツールを使用すると、プライオリティ
やヒントによって、ストレージ システムにおけるリソースの使用方法をより詳細に制御できるようになり
ます。
FlexShare では、次の方法を使用します。
• ボリュームにプライオリティを割り当てることによって、以下に対する処理よりも高く設定する
• 異なるボリューム間
例えば、/vol/db での処理の重要度を、/vol/test に対する処理よりも高く設定できます。
• クライアントのデータ アクセスおよびシステム操作
例えば、クライアントのアクセスの重要度を、SnapMirror 処理よりも高く設定できます。
• ヒントを使用して、所定のボリュームに対するキャッシュ バッファーの処理方法を変更する。 FlexShare の詳細については、na_priority(1) マニュアル ページを参照してください。
次のトピック FlexShare を使用するタイミング FlexShare の使用方法
FlexShare を使用するタイミング
ストレージシステムが、ご使用の環境で必要なパフォーマンスを常に維持している場合、FlexShare を使用する必要はありません。ただし、一部のユーザーに十分なパフォーマンスを提供できないことが
261|Data ONTAP 8.0 7-Mode System Administration Guide
ある場合は、FlexShare を使用してストレージ システムのリソース制御を強化することにより、ご使用
の環境で最適なリソースの利用が可能になります。
次に、FlexShare を使用してシステム リソースの利用にプライオリティを設定する場合の、サンプル シナリオを示します。
• 同じストレージシステム上にさまざまなアプリケーションがある場合。たとえば、ユーザー ホーム ディレクトリと同じストレージシステム上に、ミッションクリティカルデータベースがあるとします。 その場合、FlexShare を使用して、データベースへのアクセスに対して、ホームディレクトリへの
アクセスよりも高いプライオリティを割り当てることができます。 • クライアントデータアクセスに対するシステム処理(SnapMirror 処理など)の影響を軽減したい場
合は、FlexShare を使用して、クライアントアクセスに対して、システム処理よりも高いプライオリ
ティを割り当てることができます。 • キャッシング要件が異なる複数のボリュームがある場合。たとえば、書き込み後にキャ
ッシュの必要のないデータベースログボリュームや、可能なかぎりキャッシュを保持した方がよい
アクセス頻度の高いボリュームがある場合は、Data ONTAP でこれらのボリュームのキャッシュ
バッファ管理方法を決定する際に、キャッシュバッファポリシーヒントを利用できます。 • FlexShare を使用してプライオリティポリシーを作成することで、DataONTAP は、ご使用
のアプリケーション環境に最適なシステムリソース管理を実行することができます。FlexShare には、パフォーマンスを保証する機能はありません。
次のトピック
FlexShare とプライオリティレベル 高可用性構成のストレージ システムでの FlexShare の使用について デフォルト キューの仕組み FlexShare とグローバルな io_concurrency オプション
関連概念 FlexShare およびバッファー キャッシュ ポリシー値
関連タスク 他のボリュームとの相対的なボリューム プライオリティの割り当て システム処理に対するユーザー処理との相対的なプライオリティの割り当て
FlexShare とプライオリティレベル
プライオリティレベルは相対的です。ボリュームまたは処理のプライオリティレベルを
設定しても、そのボリュームまたは処理に絶対的なプライオリティレベルが割り当てられ
るわけではありません。つまり、特定のボリュームへのアクセスや特定の処理に対し、他の
ストレージのパフォーマンスとリソース | 262
アクセスや操作と比較した相対的なプライオリティの設定方法について、Data ONTAP にヒ
ントを提供することになります。
たとえば、各ボリュームのプライオリティレベルを最大に設定しても、システムのパフォ
ーマンスは向上しません。このように設定しても、パフォーマンスは実質的に変わることはありません。
次の表に、各ボリューム操作が FlexShare の設定値に及ぼす影響を示します。
ボリューム操作 FlexShare 設定への影響
削除 FlexShare 設定値は削除されます。
名前の変更 FlexShare 設定値は変化しません。
FlexClone ボリュームの作成 親ボリュームの設定は変化しません 新規 FlexClone ボリュームの FlexShare 設定値は設定
されません。 (新規作成されたボリュームに関して)
複製 ソース ボリュームの設定値は変化しません デシティネーションボリュームの FlexShare 設定値は設
定されません。(新規作成されたボリュームに関して)
オフライン/オンライン FlexShare の設定値は保持されます
高可用性構成のストレージ システムでの FlexShare の使用について
高可用性構成のストレージ システムで FlexShare を使用する場合、両方のノードで FlexShare が有
効化または無効に設定されることを確認してください。設定が適切でない場合、テイクオーバ時に予期
せぬ結果が生じる可能性があります。
テイクオーバ発生後も、テイクオーバされたノードのボリュームに設定されている FlexShare プライオ
リティは有効です。テイクオーバノードでは、各ノードに設定されたポリシーを結合して、新しいプライオ
リティポリシーを作成します。そのため、各ノードのプライオリティは競合しないように設定しておく必要
があります。
メモ:partner コマンドを使用すると、テイクオーバされたノードの FlexShare プライオリティを変更
できます。
デフォルト キューの仕組み
デフォルトプライオリティの使用方法を理解しておくと、ストレージ システムに最適なプライオリティポ
リシーを作成する際に役立ちます。
プライオリティが指定されていないボリュームはデフォルトキューに入ります。システム上のボリューム
にプライオリティをまったく指定しない場合は、すべてのボリュームがデフォルトキューに入り、すべて
のボリュームへの要求に同等のプライオリティが与えられます。
いずれかのボリュームにプライオリティを割り当てると、そのボリュームはデフォルトキューから除外さ
れます。このとき、そのボリュームに対する要求には、デフォルトキューへの要求に対して相対的なプ
263|Data ONTAP 8.0 7-Mode System Administration Guide
ライオリティが割り当てられます。ただし、デフォルトキュー内のすべてのボリュームは、そのデフォル
トキューに割り当てられたリソースを共有します。したがって、少数のボリュームにプライオリティを割り
当て、残りのボリュームをデフォルトキュー内に残しておくと、目的の結果が得られない可能性があり
ます。
そのため、いずれかのボリュームにプライオリティを割り当てる場合は、相対的なパフォーマンスを制
御したいボリュームのすべてに対してプライオリティを割り当てる必要があります。
たとえば、システムに 30 のボリュームがあるとします。そのうち、高速アクセスが必要なボリュームが
1 つあり(highvol)、アクセス時間が重視されないボリュームが 1 つあります(lowvol)。highvol のプラ
イオリティは VeryHigh に、lowvol のプライオリティは VeryLow に指定します。このように変更すると、
highvol ボリュームでは期待どおりの結果が得られます。システムの負荷が高い場合、highvol ボリュ
ームへのアクセスには、他のどのボリュームへのアクセスよりも高いプライオリティが与えられます。た
だし、lowvol ボリュームへのアクセスも、デフォルトキューに残されているボリュームへのアクセス
(Medium プライオリティ)よりは高いプライオリティが割り当てられる可能性があります。
これは、デフォルトキュー内の残りすべての 28 のボリュームで、デフォルトキューに割り当てられてい
るリソースを共有しているためです。
FlexShare とグローバルな io_concurrency オプション
ディスクではサポート可能な同時 I/O 処理の最大数が決まっており、その上限はディスクの
種類によって異なります。FlexShare は、ボリュームのプライオリティやディスクの種類など、さまざま
な値に基づいてボリュームごとの同時 I/O 処理数を制限します。
ほとんどの環境では、デフォルトの io_concurrency 値は適正値であり、変更する必要はありません。
ディスクの種類や負荷が標準と異なる場合は、io_concurrency オプションの値を変
更すると、システムパフォーマンスが向上することがあります。
このオプションの詳細については、na_priority(1) マニュアル ページを参照するか、またはテクニカル サポートに問い合わせてください。
メモ:このオプションはシステム全体に対して有効です。このオプション値を変更する場合は慎重
に行って、システムパフォーマンスを監視し、パフォーマンスの改善に努めてください。
FlexShare の使用方法
ボリュームデータアクセスへのプライオリティの割り当て、ボリュームのバッファキャッシュポリシーの
設定、およびデフォルトプライオリティの変更を行うには、FlexShare を使用します。
次のトピック 他のボリュームとの相対的なボリューム プライオリティの割り当て
ストレージのパフォーマンスとリソース | 264
システム処理に対するユーザー処理との相対的なプライオリティの割り当て FlexShare およびバッファー キャッシュ ポリシー値 ボリュームのバッファー キャッシュ ポリシーの設定 ボリュームからの FlexShare プライオリティの削除 デフォルトのプライオリティの変更
他のボリュームとの相対的なボリューム プライオリティの割り当て
FlexShare を使用すると、ボリュームに相対的なプライオリティを割り当てて、そのボリュームに対す
るアクセスのプライオリティを、ストレージシステムの他のボリュームに対するアクセスよりも高くしたり
低くしたりすることができます。
いずれかのボリュームにプライオリティを設定して、最良の結果を得られるようにするには、システム
のすべてのボリュームにプライオリティを設定する必要があります。
手順
1. FlexShare がストレージ システム上で有効化されていない場合は、次のコマンドを入力してそれ
を有効化してください。
priority on
2. ボリュームにプライオリティを指定するには、次のコマンドを入力します。
priority set volume vol_name level=priority_level vol_name
vol_name は、プライオリティを設定するボリュームの名前を指定します。
priority_level には、次のいずれかの値を指定します。
• VeryHigh
• High
• Medium (デフォルト)
• Low
• VeryLow
• 8 (VeryLow)~ 92 (VeryHigh)の番号
priority コマンドの詳細については、na_priority(1) マニュアル ページを参照してください。
例
次のコマンドを使用すると、dbvol ボリュームに最も高いプライオリティレベルが設定されます。
dbvol ボリュームへのアクセスには、dbvol ボリュームより低いプライオリティが設定されたボリュ
ームへのアクセスよりも、高いプライオリティが与えられます。
priority set volume dbvol level=VeryHigh system=30
265|Data ONTAP 8.0 7-Mode System Administration Guide
メモ:システム処理のプライオリティを 30 に設定しても、ストレージシステムのリソースの
30%がシステム処理に使用されるわけではありません。これは、ユーザー処理とシステム処
理が同時に要求された場合、システム処理が選択される時間が 30%であり、残りの 70%の
時間はユーザー処理が選択されることを意味します。
3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを確認することもできます。
priority show volume [-v] vol_name
関連概念 デフォルト キューの仕組み
システム処理に対するユーザー処理との相対的なプライオリティの割り当て
システム処理(SnapMirror 転送や ndmpcopy 処理など)がストレージシステムへのユーザークセス
のパフォーマンスに悪影響を及ぼしている場合は、FlexShare を使用すると、すべてのボリュームに
対するシステム処理のプライオリティをユーザー処理よりも低く設定することができます。
同期 SnapMirror 更新はシステム処理とはみなされません。これは、初期動作を開始する際、処理が
NVRAM から実行されるためです。これにより、同期 SnapMirror 更新は、ターゲットボリュームのボリ
ュームプライオリティの影響は受けますが、そのボリュームに対するシステム処理の相対的プライオリ
ティには影響されません。
手順
1. FlexShare がストレージ システム上で有効化されていない場合は、次のコマンドを入力してそれ
を有効化してください。
priority on
2. 次のコマンドを入力して、ボリュームに対するシステム処理のプライオリティを指定します。
priority set volume vol_name system=priority_level
vol_name は、システム処理のプライオリティを設定するボリュームの名前を指定します。
priority_level には、次のいずれかの値を指定します。
• VeryHigh
• High
• Medium (デフォルト)
• Low
• VeryLow
• 4 (VeryLow)~ 96 (VeryHigh)の番号
ストレージのパフォーマンスとリソース | 266
priority コマンドの詳細については、na_priority(1) マニュアル ページを参照してください。
例
次のコマンドを使用すると、最も高いプライオリティレベルが dbvol ボリュームに設定され、このボ
リュームへのシステム処理のプライオリティは 30 になります。
priority set volume dbvol level=VeryHigh system=30
メモ:システム操作のプライオリティを 30 に設定しても、ストレージシステムのリソースの
30%がシステム処理に使用されるわけではありません。これは、ユーザー処理とシステム処
理が同時に要求された場合、システム処理が選択される時間が 30%であり、残りの 70% の時間は、ユーザー処理が選択されることを意味します。
3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを確認できます。
priority show volume -v vol_name
FlexShare およびバッファー キャッシュ ポリシー値
FlexShare を使用すると、所定のボリュームのバッファキャッシュの管理方法について、Data ONTAP にヒントを提供することができます。
メモ:この機能では、Data ONTAP にヒントのみを提供します。Data ONTAP は、この設定
も含めた多様な要因に基づいて、バッファーの再利用方法を最終的に決定します。
バッファー キャッシュ ポリシーに、次のいずれかの値を使用できます。
• keep この値を設定すると、Data ONTAP は、そのキャッシュ バッファーの再使用を最大限保留するよ
うに指示されます。アクセスが頻繁で、同じキャッシュ バッファーへの多重アクセスが発生する可
能性が高いボリュームでは、この値を設定することでパフォーマンスが向上する可能性がありま
す。 • reuse
この値を設定すると、Data ONTAP は、このボリュームからのバッファーをすぐに再利用するよう
に指示されます。この値は、データベースログボリュームなど、書き込み処理は行われても読み
取り処理はほとんど行われないボリューム、またはデータセットが大きいために、キャッシュ バッ
ファーを保持してもヒット率が上がらないようなボリュームに設定するのが適しています。 • default
この値を設定すると、Data ONTAP は、そのボリュームのデフォルトのシステムキャッシュバッフ
ァー ポリシーを使用するように指示されます。
ボリュームのバッファー キャッシュ ポリシーの設定
FlexShare を使用すると、Data ONTAP でバッファーの再利用タイミングを決定する際の判断材料を
267|Data ONTAP 8.0 7-Mode System Administration Guide
提供できます。
手順
1. ご使用のストレージシステムで FlexShare が有効になっていることを確認していない場合は、次
のコマンドを入力して有効にしてください。
priority on
2. 次のコマンドを入力して、ボリュームにキャッシュ バッファー ポリシーを指定します。
priority set volume vol_name cache=policy
policy に、次のいずれかのポリシー値を指定します。
• keep
• reuse
• default
例
次のコマンドは、testvol1 ボリュームのキャッシュ バッファー ポリシーを keep に設定することで、
可能な場合このボリュームのバッファーを再利用しないよう Data ONTAP に指示します。
priority set volume testvol1 cache=keep
3. オプションで次のコマンドを入力して、ボリュームのプライオリティレベルを検証できます。
priority show volume -v vol_name
関連概念 FlexShare バッファー キャッシュ ポリシーと WAFL 拡張キャッシュオプションの統合
ボリュームからの FlexShare プライオリティの削除
特定のボリュームの FlexShare プライオリティを一時的に無効化するか、プライオリティを完全に削除
することができます。
手順 1. 次のいずれかの操作を実行します。 目的 操作
特定のボリュームの FlexShare プライオリティを一時的
に無効にする場合 該当するボリュームの serviceオプションを off に設定し
ます。 これにより、対象のボリュームはデフォルトキューに戻さ
れます。
ストレージのパフォーマンスとリソース | 268
特定のボリュームから FlexShare プライオリティ設定を
完全に削除する場合 priority delete コマンドを使用します。 これにより、対象のボリュームはデフォルト キューに戻さ
れます。
例
次のコマンドを使用すると、testvol1 ボリュームの FlexShare プライオリティが一時的に無効にな
ります。
priority set volume testvol1 service=off
例
次のコマンドを使用すると、testvol1 ボリュームの FlexShare プライオリティの値が完全に削除さ
れます。
priority delete volume testvol1
デフォルトのプライオリティの変更
プライオリティが設定されていないボリュームには、そのストレージシステムのデフォルトのプライオリ
ティが適用されます。デフォルトプライオリティのデフォルト値は Medium です。デフォルトプライオリテ
ィの値は変更することができます。
デフォルトプライオリティは、どのアグリゲート処理でも使用されます。デフォルトプライオリティを
VeryHigh または VeryLow に変更することで、予期せぬ結果を招くこともあります。
手順
1. 次のコマンドを入力して、ボリュームのデフォルトプライオリティを指定します。
priority set default option=value [option=value]
option に、level または system を指定します。これらのオプションで使用できる値は、特定のボ
リュームにプライオリティを割り当てる場合と同じです。
例
次のコマンドを使用すると、ボリュームのデフォルトプライオリティレベルが Medium に設定され、
システム処理のデフォルトプライオリティが Low に設定されます。
priority set default level=Medium system=Low
269|Data ONTAP 8.0 7-Mode System Administration Guide
WAFL キャッシュ メモリの増加方法
Data ONTAP を稼働するストレージシステムの Write Anywhere File Layout(WAFL)キャッシュメモ
リは、FlexScale を使用して増量できます。FlexScale にはハードウェアコンポーネントとして
Performance Accelerator Module が組み込まれ、ソフトウェアコンポーネントとして WAFL 拡張キャ
ッシュが組み込まれています。FlexScale の使用には、ライセンスが必要です。
FlexScale を使用して WAFL キャッシュメモリを追加すると、ディスク読み取り回数が減少するため、
ストレージシステムのパフォーマンスを向上させることができます。options flexscale コマンドを使用
すると、ユーザーデータブロックのキャッシング方法を制御できます。
メモ:すべてのシステムに Performance Accelerator Module が搭載されているわけではありま
せん。そのため、システムによっては、WAFL 拡張キャッシュ機能を利用できないことがあります。
WAFL 拡張キャッシュは、SSD アグリゲートに保存されたデータをキャッシュしません。
高可用性構成のストレージ システムで WAFL 拡張キャッシュを使用する場合、両方のノードで WAFL 拡張キャッシュのオプションが同じ設定であることを確認する必要があります。設定を同じにし
ないと、テイクオーバが発生したときに、一方のノード上に WAFL 拡張キャッシュが存在しないためパ
フォーマンスが低下する可能性があります。
WAFL 拡張キャッシュの管理に使用できる Data ONTAP のオプションに加えて、Performance Acceleration Module の不要部分を削除する診断コマンドが使用可能です。詳細については、
Diagnostics Guide を参照してください。
次のトピック
WAFL 拡張キャッシュの有効化または無効化 標準のユーザー データ ブロックのキャッシング プライオリティが低いユーザー データ ブロックのキャッシング システムメタデータのみのキャッシュ FlexShare バッファー キャッシュ ポリシーと WAFL 拡張キャッシュオプションの統合 WAFL 拡張キャッシュ設定の表示 WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示
関連概念 ライセンスの管理方法
WAFL 拡張キャッシュの有効化または無効化
Performance Acceleration Module が搭載されているストレージ システム上で WAFL 拡張キャッシ
ュを有効にすることができます。
このタスクについて
ストレージのパフォーマンスとリソース | 270
flexscale.enable オプションにより、WAFL 拡張キャッシュ機能を有効化または無効化します。ストレ
ージシステムに Performance Acceleration Module が搭載されていない場合に、flexscale.enableオプションを使用すると、Predictive Cache Statistics(PCS;予測キャッシュ統計情報)が有効または
無効になります。
WAFL 拡張キャッシュを使用するには、個別のライセンスが必要です。PCS の場合、ライセンスは必
要ありません。
手順
1. 次のコマンドを入力します。
options flexscale.enable {on|off}
デフォルト値は off です。
標準のユーザー データ ブロックのキャッシング
標準のユーザー データ ブロックをキャッシングする場合、WAFL 拡張キャッシュはこの設定のバッフ
ァー キャッシュ ポリシーを keep とみなして、拡張キャッシュに標準ユーザーデータブロックを保存しま
す。
手順
1. 次のコマンドを入力して、標準のユーザー データ ブロックのキャッシュを有効化または無効化
します。
options flexscale.normal_data_blocks {on|off}
デフォルト値は on です。
flexscale.normal_data_blocks オプションが on に設定されている場合、WAFL 拡張キャッシュ
はこの設定のバッファー キャッシュ ポリシーを keep とみなして、拡張キャッシュに標準ユーザー
データブロックを保存します。
このオプションが off に設定されている場合、メタデータブロックのみがキャッシングされます。た
だし、FlexShare バッファー キャッシュ ポリシーが keep に設定されているボリュームは除きます。
関連概念
FlexShare およびバッファー キャッシュ ポリシー値
プライオリティが低いユーザー データ ブロックのキャッシング
WAFL では、通常は格納されない、プライオリティが低いユーザー データ ブロックをキャッシュするこ
271|Data ONTAP 8.0 7-Mode System Administration Guide
とができます。プライオリティが低いブロックには、大規模な順次スキャンで読み込まれたほとんど再
利用されないブロックや、NFS(Network File System)などの NAS(ネットワーク接続ストレージ)を通
してストレージシステムに書き込まれたブロックなどがあります。WAFL 拡張キャッシュ メモリ内に適
合される負荷、および書き込み後の読み取りや大規模な順次読み取りによる負荷が存在する場合は、
プライオリティの低いユーザー データ ブロックをキャッシュすると便利です。
このタスクについて
プライオリティが低いユーザー データ ブロックをキャッシュできるのは(flexscale.lopri_blocks を on に設定)、標準のユーザー データ ブロックもキャッシュする場合のみです
(flexscale.normal_data_blocks を on に設定)。
手順
1. プライオリティの低いユーザー データ ブロックをキャッシュするかどうかを制御するには、次のコ
マンドを入力します。
options flexscale.lopri_blocks {on|off}
デフォルト値は off です。
このオプションを on に設定すると、低プライオリティのユーザー データ ブロックがキャッシュされ
ます。
関連タスク 標準のユーザー データ ブロックのキャッシング
システムメタデータのみのキャッシュ
ストレージ システムの作業セットのサイズが非常に大きい場合は(大規模な電子メール サーバなど)、
標準ユーザー データ ブロックのキャッシュとプライオリティの低いユーザーデータブロックのキャッシ
ングを両方ともオフにして、WAFL 拡張キャッシュにシステムメタデータのみをキャッシュすることがで
きます。
このタスクについて
flexscale.normal_data_blocks および flexscale.lopri_blocks を 両方とも off に設定して、システム メタデータのみをキャッシュする場合、WAFL 拡張キャッシュではこの設定のバッファキャッシュポリシ
ーを reuse とみなして、標準データ ブロックまたはプライオリティの低いブロックを拡張キャッシュに
保存しません。
手順
1. 次のコマンドを入力して、標準のユーザー データ ブロックのキャッシュをオフにします。
ストレージのパフォーマンスとリソース | 272
options flexscale.normal_data_blocks off
2. 次のコマンドを入力して、プライオリティの低いユーザー データ ブロックのキャッシュをオフにしま
す。
options flexscale.lopri_blocks off
関連概念 FlexShare およびバッファー キャッシュ ポリシー値
関連タスク ボリュームのバッファー キャッシュ ポリシーの設定
FlexShare バッファー キャッシュ ポリシーと WAFL 拡張キャッシュオプションの統合
キャッシュを詳細に制御するには、FlexShare バッファー キャッシュ ポリシーと WAFL 拡張キャッシュ
のオプション(flexscale.normal_data_blocks および flexscale.lopri_blocks)を統合します。これによ
って、FlexShare バッファー キャッシュ ポリシーのみを有効にして、その他の FlexShare オプションを
無効にすることもできます。
手順
1. ストレージ システム上で FlexShare が有効にされていない場合は、次のコマンドを入力して有効
にしてください。
priority on
2. FlexShare バッファー キャッシュ ポリシーのみを有効にするには次のコマンドを入力します。
priority set enabled_components=cache
3. 次のコマンドを入力して、特定のボリュームにキャッシュ ポリシーを指定します。
priority set volume myvol cache=policy
policy に、keep または reuse を指定できます。
システムのメタデータをキャッシュするとき、myvol の cache を keep に設定すると、myvol の標
準ユーザー データのみをキャッシュすることができます。
メモ:システム の標準または低プライオリティユーザー データをキャッシュする場合、myvol の cache を keep に設定しても、指定したボリュームには影響しません。
システムの標準または低プライオリティユーザー データをキャッシュするとき、myvol の cache を reuse に設定すると、myvol のメタデータのみをキャッシュすることができます。
273|Data ONTAP 8.0 7-Mode System Administration Guide
FlexShare ポリシーと WAFL 拡張キャッシュ オプションの統合例
FlexShare バッファー キャッシュ ポリシーが有効化されると、次のコマンドを入力して、システム
全体のメタデータをキャッシュし、myvol ボリュームの場合のみは標準ユーザー データのみキャ
ッシュすることができます。
options flexscale.normal_data_blocks off options flexscale.lopri_blocks off
priority set volume myvol cache=keep
FlexShare バッファー キャッシュ ポリシーが有効化されると、次のコマンドを入力して、システム
全体の標準ユーザー データをキャッシュし、myvol ボリュームの場合のみはメタデータのみキャ
ッシュすることができます。
options flexscale.normal_data_blocks on options flexscale.lopri_blocks off priority set volume myvol cache=reuse
関連タスク ボリュームのバッファー キャッシュ ポリシーの設定
WAFL 拡張キャッシュ設定の表示
Data ONTAP では、WAFL 拡張キャッシュ設定に関する情報を表示することができます。
手順
1. 次のコマンドを入力します。
stats show -p flexscale
WAFL 拡張キャッシュの利用率およびアクセスに関する情報の表示
WAFL 拡張キャッシュの利用率およびアクセスに関する情報を表示したり、出力を定期的に生成した
りすることができます。また、指定回数分だけ反復したあとで出力を終了することも可能です。
手順
1. 次のコマンドを入力します。
stats show -p flexscale-access [-i interval] [-n num]
• オプションを使用しない場合、統計の 1 秒間の Snapshot が 1 つ使用されます。
ストレージのパフォーマンスとリソース | 274
• -i interval を指定すると、interval 秒間隔で出力が定期的に生成されます。
• -i オプションと同時に -n num を指定すると、num 回の反復後に出力は終了されます。
num 値を指定しない場合は、ユーザーがブレークを送信しないかぎり、出力は止まりません。
• 出力を中断するには、Ctrl-C キーを押します。
例
次の例に、stats show -p flexscale-access コマンドの出力例を示します。
例
次のコマンドによって、WAFL 拡張キャッシュのアクセスおよび利用率に関する情報を、10 秒間
隔で 5 回表示します。
stats show -p flexscale-access -i 10 -n 5
ストレージ システムのパフォーマンスの改善方法
システムのパフォーマンスを改善するための設定手順を実行できます。
次のトピック ネットワーク インターフェース上の NFS トラフィックの分散について
TCP を使用して NFS トラフィックの信頼性を確保する方法
ディスクバウンドされたアグリゲートへのディスクの追加
アグリゲートの適切なサイジングについて
適切なスロットへのカードの挿入について
一定の空きブロックと空き inode の維持
LUN、ファイル、およびボリュームのレイアウトの最適化について
CIFS ストレージ システムでの oplock の使用
CIFS または NFS の TCP ウィンドウ サイズの増加
qtree を使用したバックアップについて
275|Data ONTAP 8.0 7-Mode System Administration Guide
ネットワーク インターフェース上の NFS トラフィックの分散について
ストレージシステム上の複数のインターフェイスを同じ物理ネットワークに接続して、各インターフェイ
ス 間でネットワークトラフィックを分散させることができます。
たとえば、toaster という名前のシステム上にある 2 つのイーサネットインターフェイスが、4 台の NFS クライアントを持つ同一ネットワークに接続されているとします。この場合は、クライアント 1 とクライア
ント 2 が toaster-0:/home からマウントされるように、これらのクライアントの/etc/fstab を指定します。
また、クライアント 3 とクライアント 4 は toaster-1:/home からマウントされるように、これらのクライア
ントの/etc/fstab を指定してください。すべてのクライアントでほぼ同量のトラフィックが発生する場合は、
この方法でインターフェイス間のトラフィックを分散させることができます。
ストレージシステムが NFS 要求に応答する場合は常に、要求が受信されたインターフェイス上で応答
を送信します。
TCP を使用して NFS トラフィックの信頼性を確保する方法
高速の NIC およびスイッチを使用している場合は、UDP ではなく TCP 上で NFS v2 または NFS v3 プロトコルをサポートすることを推奨します。NFS v4 は、TCP 上のみでサポートされます。
inode のアクセス 時間更新の回避
使用しているアプリケーションの動作が、ファイルの正確なアクセス時間に依存しない場合は、ファイ
ル読み取り時に inode 上 の アクセス時間(atime)の更新を無効にすることができます。
このタスクについて
インターネット プロバイダーで使用されているニュースサーバなどのように、ストレージ システムの読
み取りトラフィックが非常に多い場合は、、no_atime_update オプションを on に設定することを検討し
てください。この設定によって、inode の更新が他のファイルからの読み取りと競合しなくなります。
メモ:ストレージ システムで inode 上 の正確なアクセス時間を維持する必要があるかどうか不明
な場合は、このオプションをデフォルト(off) のままにしておき、アクセス時間が更新されるようにし
ます。
手順
1. 次のコマンドを入力します。
vol options volname no_atime_update on
ディスクバウンドされたアグリゲートへのディスクの追加
単一のトラディショナルボリュームまたは単一アグリゲートを含むストレージシステムを使用している場
ストレージのパフォーマンスとリソース | 276
合は、最もビジーなディスクがアクティブになっている期間の比率を判別し、必要に応じてトラディショ
ナルボリュームまたはアグリゲートにディスクを追加できます。
このタスクについて
32 ビットのアグリゲートよりもっと多くのディスクを保持できる 64 ビットのアグリゲートの使用を検討し
てください。64 ビットのアグリゲートの詳細については、Data ONTAP 7-Mode Storate Management Guide を参照してください。
手順
1. 最もビジーなディスクがアクティブになっている期間の比率を判別するには、次のコマンドを入力し
ます。
sysstat -u
2. この比率が 80% を超える場合は、次のコマンドを入力してトラディショナルボリュームまたはアグ
リゲートにディスクを追加します。
aggr add aggrname disk-list
aggr add コマンドの詳細については、na_aggr(1) マニュアルページを参照してください。
アグリゲートの適切なサイジングについて
アグリゲートまたはトラディショナルボリュームを作成する場合は、予測されるデータアクセス負荷に十
分対応できるデータディスクを用意してください。単一のデータディスクからなるアグリゲート(RAID 4 の場合は 2 つのディスク、RAID-DP の場合は 3 つのディスク)の場合は特に、データディスクの不足
によって生じるパフォーマンスの問題が顕著になります。
適切なスロットへのカードの挿入について
ブート時または sysconfig -c コマンドの使用時に、拡張カードを特定のスロットに挿入するように指示
するメッセージが表示されることがあります。パフォーマンスを向上させるには、メッセージで推奨され
る内容に従います。カードの配置の詳細については、システム構成マニュアルを参照してください。
一定の空きブロックと空き inode の維持
ボリュームの空きブロックまたは空き inode の比率が 10%未満に減少すると、書き込みと作成のパフ
ォーマンスが低下することがあります。システムに一定の空きブロックおよび空き inode があるかどう
かを確認する必要があります。
手順
1. 次のいずれかを入力します。
277|Data ONTAP 8.0 7-Mode System Administration Guide
検査対象 入力するコマンド
空きブロック df
空き inode df -i
2. 必要に応じて次のいずれかの操作を実行します。
• ブロックの 使用率が 90% を超える場合は、ボリュームの包含アグリゲートにディスクを追加す
るか、または Snapshot コピーを削除して、ブロックの量を増やします。 • 空き inode の比率 が 10% 未満の場合は、ファイルを削除するか、または maxfiles コマンドを
使用して inode を増やします。
Snapshot コピーの削除の詳細については、na_snap(1) マニュアルページおよび Data ONTAP 7-Mode Block Access Management Guide for iSCSI and FC を参照してください。
maxfiles コマンドの詳細については、na_maxfiles(1) マニュアル ページを参照してください。
LUN、ファイル、およびボリュームのレイアウトの最適化について
非常に大きなファイルまたは LUN に対する読み取りパフォーマンスが時間の経過につれて低下する
場合は、reallocate コマンドを使用してレイアウトを最適化することを検討してください。アグリゲートに
ディスクを追加した場合は、reallocate を使用して、アグリゲート内の全ディスクにデータを均等に再
分散します。
関連概念 LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法 再配置スキャンの概要
CIFS ストレージ システムでの oplock の使用
Opportunistic lock(oplock)を使用すると、CIFS クライアントはより多くのデータをローカルでキャッシ
ュできるようになり、ストレージ システムへのトラフィックが減少します。
手順
1. ご使用のシステムで CIFS が実行されていて、データベース環境にない場合、oplock を設定する
には、次のコマンドを入力します。
options cifs.oplocks.enable on
メモ:システムがデータベース環境にある場合は、決して oplock を設定しないでください。
cifs.oplocks.enable オプションの詳細については、na_options(1) マニュアルページを参照してく
ストレージのパフォーマンスとリソース | 278
ださい。
CIFS または NFS の TCP ウィンドウ サイズの増加
TCP ウィンドウ サイズを調整することで、ストレージ システムとクライアントの間で一度に送信できる
TCP メッセージの数を制御します。システムとクライアントの両方で TCP 受信ウィンドウのサイズを最
大値に設定すると、パケット損失が発生せず、クライアントの送信ウィンドウが大きい場合は、大容量
転送のパフォーマンスを向上させることができます。
このタスクについて
この値を変更する場合は、事前にテクニカル サポートに連絡する必要があります。
手順
1. 次のいずれかの処理を行います TCP ウィンドウ サイズを最大するストレージシステムで
稼動しているファイルシステム 入力するコマンド
CIFS options cifs.tcp_window_size 8388608
NFS options nfs.tcp.recvwindowsize 8388608
• CIFS プロトコルの場合のデフォルト値は 17,520 バイトです。バイト数は 1,600 ~ 8,388,608 の範囲内で入力する必要があります。
• NFS プロトコルの場合のデフォルト値は 65,940 バイトです。バイト数は 8,760 ~ 8,388,608 の範囲内で入力する必要があります。
メモ:cifs.tcp_window_size および nfs.tcp.recvwindowsize オプションは設定されるまで表示
されません。これらの非表示オプションを設定すると、options cifs または options nfs コマンド
を使用して、これらの値を表示できるようになります。
2. Windows NT クライアントでは、Windows レジストリでウインドウサイズを変更します。
これには DWORD 値
\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpWindowSize を追加して、Windows NT クライアントの Windows レジストリのウィンドウサイズを変更し、
64,240(16 進数値では 0xFAF0)に設定します。
qtree を使用したバックアップについて
ストレージ システムに、複数のテープ ドライブと、2 ~ 4 個の qtree を持つボリュームがある場合は、
279|Data ONTAP 8.0 7-Mode System Administration Guide
複数の dump コマンドを並列実行して、それぞれが別の qtree の読み取り、異なるテープドライブへの
書き込みを実行するようにすると、バックアップの速度を上げることができます。
dump コマンドの詳細については、na_dump(1) マニュアルページを参照してください。
LUN、ファイル、ボリューム、およびアグリゲートのレイアウトを最適化する方法
LUN、ファイル、ボリューム、またはアグリゲートの既存のレイアウトを最適化することができます。
LUN、ファイル、またはボリュームの既存のレイアウトを最適化すると、ストレージシステムのデータに
アクセスするホストアプリケーションの順次読み取りパフォーマンスが向上します。ファイルの再配置
により、書き込みパフォーマンスが向上することもあります。ボリュームのレイアウトを最適化すると、
ボリューム内のすべてのファイルおよび LUN が最適化されます。
アグリゲートの既存のレイアウトを最適化すると、アグリゲートの連続空きスペースが増大するため、
アグリゲート内のボリュームに対する以降の書き込みのレイアウト効率が向上し、通常はパフォーマン
スも改善します。アグリゲートのレイアウトを最適化しても、アグリゲート内のすべてのボリュームが最
適化されるとはかぎりません。
メモ:ここでの「LUN」とは、ストレージ配列のストレージ用のアレイ LUN ではなく、Data ONTAP がクライアントに提供する LUN です。
次のトピック 再配置スキャンの概要
LUN、ファイル、またはボリュームの再配置スキャンを使用する理由 アグリゲートの再配置スキャンを使用する理由 物理的な再配置スキャンを使用する理由 再配置スキャンの動作 再配置スキャンの管理方法 再配置スキャンの使用効率を最大化する方法
再配置スキャンの概要
再配置スキャンでは、LUN、ファイル、ボリューム、またはアグリゲートのディスクのブロックレイアウト
方法を評価して、必要に応じて再配置を実行します。
Data ONTAP ではスキャンがバックグラウンドタスクとして実行されるため、アプリケーションはスキャ
ン中に LUN、ファイル、ボリューム、またはアグリゲートのブロックを書き換えることができます。
ファイル、LUN、またはボリュームの再配置スキャン中にレイアウトチェックを繰り返すことにより、スキ
ャンを実行している間も、順次ブロックレイアウトを維持することが可能になります。
再配置スキャンを実行しても、LUN、ファイル、またはボリューム内のすべてのブロックが
書き換えられるとはかぎりません。その代わり、ブロックレイアウトを最適化するために必要な内容は
ストレージのパフォーマンスとリソース | 280
すべて書き換えられます。
reallocate start または reallocate start -p を使用したファイルの再配置スキャンは、重複排除済みの
ボリューム上のファイル間で重複排除の方法を使用して共有されているブロックを再配置しません。重
複排除済みのボリューム上でファイルの再配置スキャンを実行しても読み取りのパフォーマンスが向
上されないため、実行しないでください。ファイルが再配置スキャンのメリットを利用できるようにする場
合は、それらのファイルを重複排除が有効化されていないボリューム上に保存してください。
メモ:再配置スキャンの出力は、システム ログに保存されます。現在のステータスを表示するに
は、reallocate status コマンドを使用します。
次の一般的な推奨事項は、ファイル、ボリューム、またはアグリゲートの再配分スキャンに適用します。
• 再配置スキャンを行う最適な時期は、ストレージ システムが相対的なアイドル状態になった場合、
またはターゲット ボリュームへの書き込み要求が最も少ない場合です。 • ターゲットのボリュームまたはアグリゲートのアクティブなファイル システムにおける空き領域
(Snapshot の予約を含む)が 10% 未満の場合は、再配置スキャンが実行されません。ターゲッ
トに空き領域が多いほど、再配置スキャンの効率も高いです。 • ターゲット ボリュームの領域確保が有効化されているか確認します。これは、再配置スキャンに
よってボリュームのストレージ領域が過消費されないようにします。領域確保の詳細については、
Data ONTAP 7-Mode Storage Management Guide を参照してください。 • 再配置スキャンを開始する前に、不要な Snapshot コピーを削除してターゲット ボリュームまたは
アグリゲートの Snapshot コピー数を最小にします。 • -p オプションなしで reallocate start を使用している場合、再配置スキャンによって Snapshot コピ
ーのブロックが複製されるため、スキャン後にファイルはより多くの領域を使用する可能性があり
ます。reallocate start に -p オプションを使用すると、ブロックが削除され、スキャン後にファイルは
追加の領域を消費しません。 • 再配置するボリュームに SnapMirror が含まれている場合、ターゲット ボリュームではなくソース
ボリュームを再配置してください。
関連概念
物理的な再配置スキャンを使用する理由 再配置スキャンの管理方法
LUN、ファイル、またはボリュームの再配置スキャンを使用する理由
LUN、ファイル、またはボリューム内のブロックを順次レイアウトするには、LUN、ファイル、またはボリ
ュームの再配置スキャンを実行します。
LUN、ファイル、またはボリュームが順次ブロックにレイアウトされていない場合は、順次読み取りコマ
ンドを実行するたびに余分なディスクシーク処理が必要となり、所要時間が長くなります。順次ブロック
281|Data ONTAP 8.0 7-Mode System Administration Guide
レイアウトを実行すると、ストレージシステムのデータにアクセスするホストアプリケーションの順次読
み取りパフォーマンスが向上し、通常は書き込みパフォーマンスも向上します。
LUN、ファイル、またはボリュームの再配置を実行するには、reallocate start コマンドを使用します。
アグリゲートにディスクを追加した場合は、reallocate start -f コマンドを使用して、アグリゲート内の全
ディスクにデータを均等に再分散させることができます。
メモ:ボリュームの再配置スキャンでは、ボリューム内のすべてのファイルについて、レイアウト最適化
レベルの平均値が計算されます。したがって、ボリューム最適化は、レイアウト特性の類似したファイ
ルが多数ある場合、または LUN がボリューム内に格納されている場合に最も有効に機能します。
アグリゲートの再配置スキャンを使用する理由
アグリゲートの物理ブロック位置を最適化するには、アグリゲートの再配置スキャンを実行します。す
ると、アグリゲート内の連続空きスペースが増大します。
アグリゲートの再配置スキャンを実行するには、reallocate start -A コマンドを使用します。アグリゲー
トを再配置しても、各ファイルまたは LUN の既存のレイアウトは最適化されません。その代わり、以降
のブロックを書き込めるアグリゲート内の空きスペースが最適化されます。したがって、ファイル、LUN、
またはボリュームの既存のレイアウトが最適化されていない場合は、ファイル、LUN、またはボリュー
ムの再配置スキャンを実行してください。例えば、アグリゲートへのディスクの追加後にアグリゲート全
体にわたってブロックが連続配置されているか確認するには、アグリゲートに対して reallocate start -A を実行する代わりに、各ボリュームに対して reallocate start -f を実行してください。
メモ:バージョン 7.2 より前の Data ONTAP で作成されたアグリゲートでは、アグリゲートの再配
置はサポートされません。このようなアグリゲートでアグリゲートの再配置を実行しようとすると、
再配置がサポートされていないことを示すメッセージが表示されます。詳細については、
na_reallocate(1)のマニュアル ページを参照してください。
物理的な再配置スキャンを使用する理由
物理的な再配置(reallocate start コマンドの-p オプションを使用)を行うと、FlexVol 内の論理ブロック
位置を維持しながら、アグリゲート内の物理ブロック上のユーザーデータを再配置することができます。
物理的な再配置は、FlexVol、または FlexVol 内のファイルや LUN に対して実行できます。
Snapshot コピーが格納されたボリューム上で物理的な再配置を実行すると、FlexVol のストレージ要
件が緩和されることがあります。また、SnapMirror ソースボリュームで再配置を実行したあとの次の
更新時に、SnapMirror から送信する必要のあるデータ量が削減されることもあります。
バージョン 7.2 より前の Data ONTAP で作成されたアグリゲート内の FlexVol、または FlexVol 内の
ファイルおよび LUN では、物理的な再配置はサポートされません。
また、RAID0 では物理な再配置もサポートされていません。
ストレージのパフォーマンスとリソース | 282
メモ:再配置後にボリュームが大幅に変更されている場合、-p オプションを指定すると、古い
Snapshot コピーを読み取るときのパフォーマンスが低下することがあります。snapshot ディレク
トリ内のファイルを読み取る場合、Snapshot コピーによってバックアップされた LUN にアクセス
する場合、または qtree SnapMirror(QSM)のデスティネーションを読み取る場合は、パフォーマ
ンスが低下することがあります。このパフォーマンス低下は、ボリューム全体を再配置する場合は
発生しません。
再配置スキャンの動作
Data ONTAP は、必要に応じてアグリゲートをスキャンし、ブロックを再配置して、アグリゲートの再配
置スキャンを実行します
• Data ONTAP は、次の手順でファイルの再配置スキャンを実行します。
1. LUN の現在のブロック レイアウトをスキャンします。
2. 現在のレイアウトの最適化レベルを 3 (中)から 10(最適化されていない)の値で判別します。
3. 現在のブロック レイアウトの最適化レベルに応じて、次のいずれかのタスクを実行します。
• レイアウトが最適化されている場合、スキャンは停止します。
• レイアウトが最適化されていない場合、ブロックは順次、再配置されます。
メモ:Data ONTAP がファイルの再配置を開始するかを計算する場合、指定された閾値レベルの
ほかに、「ホット スポット」に考慮されます。したがって、最適化レベルの平均値がしきい値よりも
高くても、データ全体のごく一部の最適化レベルが極端に低い場合は、再配置が開始されること
があります。
4. 新しいブロック レイアウトをスキャンします。
5. レイアウトが最適になるまで、手順 2 と手順 3 を繰り返します。
• Data ONTAP は、アグリゲート全体をスキャンし、必要に応じてブロックを再配置して空きス
ペースの特性を向上することで、アグリゲートの再配置スキャンを実行します。
再配置スキャンの実行速度(1 秒間に再配置されるブロック数)は、CPU およびディスクの負荷によっ
て異なります。たとえば、CPU の負荷が高い場合は、システムパフォーマンスが低下しないように、再
配置スキャンの実行速度は低下します。
再配置スキャンの管理方法
再配置スキャンを管理するためには、ストレージ システム上で再配置スキャンを有効にする必要があ
ります。次に、指定したインターバルまたはスケジュールで実行するように再配置スキャンを定義しま
す。
再配置スキャンを管理するには、次のタスクを実行します。
283|Data ONTAP 8.0 7-Mode System Administration Guide
• 最初に、再配置スキャンを有効にします。
• 次に、再配置スキャンを、指定のインターバル(例えば、24 時間おきなど)または作成済みス
ケジュール(例えば、毎週木曜日の 15:00 など)に従って実行するように定義します。
定義できる再配置スキャンは、ファイル、LUN、ボリューム、またはアグリゲートごとに 1 つのみです。
ただし、アグリゲートに再配置スキャン(空きスペースレイアウトの最適化用)を定義し、さらに同じアグ
リゲート内のボリュームに再配置スキャン(データレイアウトの最適化用)を定義することができます。
また、任意の時刻にスキャンを開始したり、LUN レイアウトの最適化レベルに関係なくブロックを順次、
再配置するように Data ONTAP を設定したり、スキャンの進行状況を監視および制御したりすること
もできます。
ファイルまたは LUN の再配置スキャンは、対応するファイルまたは LUN を削除しても、自動削除さ
れません。そのため、再配置スキャンを再作成しなくても、ファイルまたは LUN を再構築できます。次
回にスケジュールされた再配置スキャンの実行時までに、ファイルまたは LUN が作成されていない
場合は、ストレージシステムのコンソールにエラーメッセージが表示されます。ボリュームまたはアグリ
ゲートの再配置スキャンは、対応するボリ
ュームまたはアグリゲートを削除すると、自動削除されます。
LUN またはアグリゲートの再配置スキャンは、オンラインのまま実行できます。LUN またはアグリゲ
ートをオフラインにする必要はありません。再配置スキャンを実行する際、ホスト側で何らかの手順を
実行する必要もありません。
次のトピック 再配置スキャンの有効化 LUN、ファイル、またはボリュームの再配置スキャンの定義 アグリゲートの再配置スキャンの定義 再配置スキャンのスケジュールの作成 再配置スキャンのスケジュールの削除 ワンタイム再配置スキャンの開始 LUN、ファイル、またはボリュームの完全な再配置スキャンの実行 LUN またはボリュームの測定専用再配分スキャンの実行 再配置スキャンの静止 再配置スキャンの再開 スキャンのステータスの表示 再配置スキャンの削除 再配置スキャンの無効化
再配置スキャンの有効化
再配置スキャンはデフォルトで無効になっています。スキャンを実行したり、定期的なスキャンをスケ
ジュールする前に、ストレージ システムでグローバルに再配置スキャンを有効にする必要があります。
ストレージのパフォーマンスとリソース | 284
手順
1. ストレージ システムのコマンドラインで、次のコマンドを入力します。
reallocate on
LUN、ファイル、またはボリュームの再配置スキャンの定義
ストレージ システムで再配置を有効にしたら、再配置スキャンを実行する LUN、ファイル、またはボリ
ュームに対して再配置スキャンを定義します。
手順
1. ストレージ システムのコマンドラインで、次のコマンドを入力します。
reallocate start [-t threshold] [-n] [-p] [-i interval] pathname
• - t threshold は、3(レイアウトの最適化は中程度)から 10(レイアウトの最適化はなし)の値です。
デフォルトは 4 です。 • スキャンを実行すると、ブロックの再配置前に LUN、ファイル、またはボリュームのブロック レイア
ウトがチェックされます。現在のレイアウトが閾値を下回っている場合は、スキャンを実行しても
LUN、ファイル、またはボリュームのブロックは再配置されません。現在のレイアウトが閾値と等し
いかまたはそれ以上の場合、スキャンを実行すると、LUN、ファイル、またはボリュームのブロック
が再配置されます。
メモ:Data ONTAP では LUN、ファイル、またはボリュームの再配置を開始するかどうかを
計算する場合に、「ホット スポット」も考慮されます。したがって、最適化レベルの平均値が
しきい値よりも良くても、データ全体のごく一部の最適化レベルが極端に低い場合は、再配
置が開始されることがあります。
• - n を指定すると、レイアウトのチェックを省略して、LUN、ファイル、またはボリュームのブロックを
再配置します。 • - p を指定すると、FlexVol ボリューム内の論理ブロック位置を保持しながら、アグリゲート内の物
理ブロック上のユーザー データが再配置されます。このオプションを使用できるのは、FlexVol、または FlexVol 内のファイルまたは LUN に対してのみです。
• - i interval は、スキャンを実行するインターバル(時間、分、または日数)です。デフォルトのインタ
ーバルは 24 時間です。間隔は次のように指定します。
[m | h | d]
例えば、30m は 30 分間隔になります。
最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。例えば、指定され
たインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この場合、
次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午後 1時に開始され
ます。
285|Data ONTAP 8.0 7-Mode System Administration Guide
• pathname に、再配置スキャンを実行する LUN、ファイル、またはボリュームへのパスです。
例
次のコマンドでは、新規 LUN および 24 時間おきに実行される通常の再配置スキャンが作成さ
れます。
lun create -s 100g /vol/vol2/lun0 reallocate start /vol/vol2/lun0
関連概念 再配置スキャンの管理方法
関連タスク 再配置スキャンのスケジュールの作成 再配置スキャンの有効化
アグリゲートの再配置スキャンの定義
ストレージ システム上で再配置が有効にしたら、アグリゲートの再配置スキャンを開始して、アグリゲ
ートの物理ブロックの配置を最適化し、連続した空きスペースを増やすことができます。
アグリゲートの再配置スキャンはファイルの再配置とは異なり、空きスペースを再配置します。特に、
アグリゲートへのディスクの追加後にアグリゲート全体にわたってブロックが連続配置されているかど
うかを確認するためには、アグリゲートに reallocate start -A を実行する代わりに、各ボリュームに対
して reallocate start -f を使用してください。
アグリゲートの Snapshot コピー内のブロックは再配置されないため、再配置の実行効率を高める場
合は、アグリゲートの Snapshot コピーを削除してから、アグリゲートの再配置を実行してください。
アグリゲートの再配置が開始したにも関わらず、正常に完了していないアグリゲート内のボリュームは、
ステータスが active_redirect になります。アグリゲートの再配置が正常に完了しないかぎり、こうした
ボリュームの読み取りパフォーマンスは低下することがあります。アグリゲートの再配置を実行済みの
アグリゲート内のボリュームは、ステータスが redirect になります。詳細については、na_vol(1) マニュ
アルページを参照してください。
手順
1. ストレージ システムのコマンドラインで、次のコマンドを入力します。
reallocate start -A [-i interval] aggr_name
• - i interval は、スキャンを実行するインターバル(時間、分、または日数)です。デフォルトのインタ
ーバルは 24 時間です。インターバルは次のように指定します。
[m | h | d]
ストレージのパフォーマンスとリソース | 286
例えば、30m は 30 分間隔になります。
最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。たとえば、指定
されたインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この
場合、次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午前 1:00 に開始します。
• aggr_name に、再配置スキャンを実行するアグリゲートの名前を指定します。
例
次の例では、24 時間おきにアグリゲートの再配置スキャンを開始する例を示します。
reallocate start -A my_aggr
関連概念 アグリゲートの再配置スキャンを使用する理由
関連タスク LUN、ファイル、またはボリュームの完全な再配置スキャンの実行 再配置スキャンのスケジュールの作成
再配置スキャンのスケジュールの作成
スケジュールに従って再配置スキャンを実行することができます。作成したスケジュールは、
reallocate start コマンドまたは reallocate start -A コマンドの入力した時に指定されたインターバル
よりも優先されます。
再配置スキャンのジョブがまだ存在しない場合は、まず reallocate start を使用して再配置スキャンを
定義します。
手順
1. 次のコマンドを入力します。
reallocate schedule [-s schedule] pathname | aggr_name
- s schedule は、次のフィールドを含む文字列です:
minute hour day_of_month day_of_week
• minute は 0 ~ 59 の値です。
• hour は 0(午前零時)から 23(午後 11 時)の値です。
• day_of_month は 1 ~ 31 の値です。
• day_of_week は 0(日曜日)から 6(土曜日)の値です
287|Data ONTAP 8.0 7-Mode System Administration Guide
ワイルドカード文字(*)は、該当するフィールドのすべての文字を指定します。例えば、
day_of_month フィールドに * を使用すると、その月のすべての日付けになります。minute フィー
ルドには、ワイルドカード文字を使用できません。
フィールドに、数字、範囲、またはカンマ区切りのリストなどの値を入力することができます。例え
ば、day_of_week フィールドに「0,1」を入力すると、日曜日と月曜日が指定されます。値の範囲
を定義することもできます。例えば、day_of_week フィールドに「0-3」を入力した場合は、日曜日
から水曜日までを意味します。
pathname に、再配置スキャンのスケジュールを作成する LUN、ファイル、またはボリュームへ
のパスです。
aggr_name に、再配置スキャンのスケジュールを作成するアグリゲートの名前を指定します。
例
次に、毎週土曜日の午後 11 時に LUN の再配置スキャンをスケジュールする例を示します。
reallocate schedule -s “0 23 * 6” /vol/myvol/lun1
再配置スキャンのスケジュールの削除
LUN、ファイル、ボリューム、またはアグリゲートに対して定義された既存の再配置スキャンのスケジュ
ールを削除することができます。スケジュールを削除した場合は、reallocate start コマンドまたは reallocate start -A コマンドを使用して最初にスキャンを定義したときに指定されたインターバルに従
って、スキャンは実行されます。
ファイルまたは LUN の再配置スキャンは、対応するファイルまたは LUN を削除しても、自動的に削
除されません。ボリュームまたはアグリゲートの再配置スキャンは、対応するボリュームまたはアグリ
ゲートを削除すると、自動的に削除されます。
手順
1. 次のコマンドを入力します。
reallocate schedule -d pathname | aggr_name
pathname は、再配置スキャンのスケジュールを削除する LUN、ファイル、またはボリュームへ
のパスです。
aggr_name は、再配置スキャンのスケジュールを削除するアグリゲートの名前を指定します。
例
reallocate schedule -d /vol/myvol/lun1
reallocate schedule -d my_aggr
ストレージのパフォーマンスとリソース | 288
ワンタイム再配置スキャンの開始
LUN、ファイル、ボリューム、またはアグリゲート上で、ワンタイム再配置スキャンを実行することがで
きます。このタイプのスキャンは、特定の LUN、ファイル、ボリューム、またはアグリゲートに対して、ス
キャンを定期的にスケジュールする必要がない場合に便利です。
手順
1. 次のいずれかのコマンドを入力してください。
ワンタイム再配置スキャンの実行対象 入力コマンド
LUN、ファイル、またはボリューム reallocate start -o -n pathname
アグリゲート reallocate start -A -o aggr_name
• - o を指定すると、スキャンを 1 回のみ実行します。 • - n を指定すると、LUN、ファイル、またはボリュームのレイアウトチェックを行わずに、スキャンが
実行されます。
例
次に、my_aggr アグリゲートでワンタイム再配置スキャンを開始する例をしめします。
reallocate start -A -o my_aggr
LUN、ファイル、またはボリュームの完全な再配置スキャンの実行
現在のレイアウトに関係なく LUN、ファイル、またはボリューム内の全てのブロックの再配置ス
キャンを実行するためには、reallocate start コマンドの -f オプションを使用します。完全な再配置
を実行すると、通常の再配置スキャンよりも積極的にレイアウトが最適化されます。通常の再配
置スキャンでは、LUN、ファイル、またはボリュームのレイアウトが改善される場合のみ、ブロック
を移動します。完全な再配置スキャンでは、レイアウト効率が低下しない限り、必ずブロックを移
動します。
reallocate start コマンドの -f オプションを使用すると、-o オプションおよび -n オプションも暗黙的
に指定されます。つまり、完全な再配置スキャンは 1 回のみ実行され、最初のレイアウトチェッ
クは省略されます。
新しい RAID グループをボリュームに追加して、ボリュームまたは LUN 全体でブロックが連続して
配置されるようにする場合に、このタイプのスキャンを実行できます。
メモ:物理的な再配置(-p オプションを使用)も実行する場合を除き、既存の Snapshot コピーが格
納されたボリューム全体に、対して完全な再配置(-f オプションを使用して)を実行することはでき
ません。実行しようとするとエラー メッセージが表示されます。-p オプションを指定しないでファイ
ルまたは LUN に完全な再配置を実行すると、ボリュームの使用スペース量が著しく増大すること
があります。これは、スキャン後の Snapshot コピーに古い最適化されていないブロックが残るた
289|Data ONTAP 8.0 7-Mode System Administration Guide
めです。各 LUN またはファイルに関しては、絶対的に必要な場合を除き、Snapshot コピーから
のアクティブファイル システムに大量を移動しないようにしてください。LUN またはファイルと
Snapshot コピーの差分が大きいほど、完全な再配置による改善の効果が大きくなる可能性があ
ります。
空きスペースの問題で完全な再配置スキャンが失敗する場合は、reallocate start file_pathnameをオプションなしで使用することで、ファイル単位の再配置スキャンを実行してください。ただし、-pオプションを指定せずにファイルまたは LUN に対する完全な再配置を実行したことが原因で空きス
ペースの問題が発生している場合は、長期的な解決を目指します。つまり、Snapshot のローテー
ションによりボリューム上の空きスペースが増えるのを待ってから、-p オプションを使用して完全な
再配置スキャンを再度実行します。
手順
1. 次のコマンドを入力します。
reallocate start -f [-p] pathname | vol/volname
- p オプションを指定すると、FlexVol 内の論理ブロックの位置を保持しながら、アグリゲートの物
理ブロック上のユーザー データが再配置されます。このオプションを使用できるのは、FlexVol、または FlexVol ボリューム内のファイルまたは LUN に対してのみです。
LUN またはボリュームの測定専用再配分スキャンの実行
測定専用再配置スキャンは、チェックフェーズのみが実行される点を除いて、通常の再配置スキャンと
同様です。LUN、ファイル、またはボリュームの最適化の状況を長期間追跡したり、特定の時点で測
定したりできます。
測定専用再配置スキャンでは、LUN、ファイル、またはボリュームのレイアウトをチェックします。レイア
ウト測定値がしきい値(-t threshold オプションで指定)より最適化されていない状態か、またはデータ
の一部の最適化レベルが極端に低い場合、ログメッセージに(reallocate start コマンドを使用して)
LUN、ファイル、またはボリュームの再配置を実行し、レイアウトを最適化するように促すアドバイスが
示されます。
スケジュールされた測定専用再配置スキャンでは、完了した最新のチェックの最適化レベルが保存さ
れ、reallocate status を使用していつでも表示できます。
-l logfile オプションを使用すると、LUN、ファイル、またはボリュームのレイアウトの詳細が記録されま
す。
手順
1. 次のコマンドを入力します。
reallocate measure [-l logfile] [-t threshold] [-i interval] [-o]
ストレージのパフォーマンスとリソース | 290
pathname | /vol/volname
• -l logfile に、レイアウトに関する情報が記録されるファイルです。logfile を指定すると、レイア
ウトに関する情報がこのファイルに記録されます。 • -t threshold に、3(レイアウトの最適化は中程度)から 10(レイアウトの最適化はなし)の値で
す。デフォルト値は 4 です。レイアウトの最適化レベルが閾値レベルを下回っている場合、
LUN、ファイル、またはボリュームのレイアウトは最適化されていないと見なされ、ログ メッセージに、LUN、ファイル、またはボリュームの再配置を実行するように促すアドバイスが示さ
れます。
メモ:Data ONTAP では再配置を開始するかどうか計算する場合に「ホット スポット」も考
慮されます。したがって、最適化レベルの平均値がしきい値より良くても、データ全体のごく
一部の最適化レベルが極端に低い場合は、ログ メッセージに再配置の実行を促すアドバ
イスが示されることがあります。
• - i interval は、スキャンを実行するインターバル(分、時間、または日数)です。測定専用再配
置スキャンはシステムで定義されたインターバルで定期的に実行されますが、システム構成
および書き込み/読み取りの負荷に応じて、-i オプションを使用してジョブインターバルを変更
できます。インターバルは次のように指定します。
[m | h | d]
例えば、30m は 30 分間隔を指定します。
最初のスキャン完了後に、次のスキャンへのカウントダウンが開始されます。たとえば、指定さ
れたインターバルが 24 時間で、深夜に開始したスキャンに 1 時間を要したとします。この場
合、次のスキャンは最初のスキャンが完了してから 24 時間後、つまり翌日の午前 1:00 に開
始します。
• - o を指定すると、スキャンは 1 回だけ実行され、その後、システムから自動的に削除されま
す。
例
次に、dblun LUN の最適状態を 1 回測定し、measure_log_dblun ログに測定結果の詳細を
記録する例を示します。
reallocate measure -o -l /vol/logs/measure_log_dblun/vol/dbvol/dblun
測定専用再配置スキャンの実行後、最適化情報は EMS 経由でシステムのログ ファイルに記録され
ます。
再配置スキャンの静止
進行中の再配置スキャンを静止(一時的に停止)して、あとで再開することができます。LUN、ファイル、
またはボリュームの再配置スキャンは、再配置プロセスの先頭から再開されます。アグリゲートの再
配置スキャンは、停止した場所から再開されます。たとえば、LUN またはアグリゲートをバックアップ
する必要があるときに、スキャンが進行中の場合は、スキャンを静止することができます。
291|Data ONTAP 8.0 7-Mode System Administration Guide
手順
1. 次のコマンドを入力します。
reallocate quiesce pathname | aggr_name
pathname は、再配置スキャンを静止する LUN、ファイル、またはボリュームへのパスです。
aggr_name は、再配置スキャンを静止するアグリゲートの名前です。
再配置スキャンの再開
以前に静止したスキャン、または現在アイドル中のスケジュール済みスキャンを、再開しなけれ
ばならない場合があります。
次の場合は、スキャンを再開できます。
• reallocate quiesce コマンドを使用してスキャンを静止し、再開する必要がある場合 • スケジュール済みスキャンがアイドル状態になっており(再実行時刻に達していない)、すぐに実
行する必要がある場合
手順
1. 次のコマンドを入力します。
reallocate restart [-i] pathname | aggr_name
• -i オプションを指定すると、チェックポイントが無視され、ジョブが先頭から開始します。 • pathname は、再配置スキャンを再開する LUN、ファイル、またはボリュームへのパスです。 • aggr_name は、再配置スキャンを再開するアグリゲートの名前です。
このコマンドを実行すると、静止したスキャンが再開されます。アイドル状態のスケジュール済み
スキャンがある場合は、reallocate restart コマンドを実行すると、スキャンが実行されます。
スキャンのステータスの表示
状態、スケジュール、インターバル、最適化レベル、ログ ファイルなど、スキャンのステータスを表示
することができます。
手順
1. 次のコマンドを入力します。
reallocate status [-v] [pathname | aggr_name]
• pathname は、再配置スキャンのステータスを表示する LUN、ファイル、またはボリュームへ
のパスです。 • aggr_name は、再配置スキャンのステータスを表示するアグリゲートの名前です。
ストレージのパフォーマンスとリソース | 292
• pathname または aggr_name に値を指定しない場合は、すべてのスキャンのステータス
が表示されます。
reallocate status コマンドを実行すると、次の情報が表示されます。
• State:スキャンが進行中であるかアイドル状態であるか • Schedule:スキャンに関するスケジュール情報。スケジュールが存在しない場合に、
reallocate status コマンドを実行すると、n/a が表示されます。 • Interval:スケジュールが定義されていない場合に、スキャンが実行されるインターバル • Optimization:LUN のレイアウトに関する情報 • Logfile:詳細ログファイルが指定されている場合、測定専用のスキャンを行うログ ファイル名
前 • Hot spot optimization: スケジュールされた再配置ジョブに対してのみ表示されます。
再配置スキャンの削除
LUN、ファイル、ボリューム、またはアグリゲートに対して定義されたスキャンは、完全に削除するこ
とができます。LUN、ファイル、ボリューム、またはアグリゲート上で進行中のスキャンを停止するこ
ともできます。
手順
1. 次のコマンドを入力します。
reallocate stop pathname | aggr_name
pathname は、スキャンを削除する LUN、ファイル、またはボリュームへのパスです。
aggr_name は、スキャンを削除するアグリゲートの名前です。
reallocate stop コマンドを実行すると、進行中のスキャン、実行されていないスケジュール済
みスキャン、休止中のスキャンを含めて、LUN、ファイル、ボリューム、またはアグリゲートに
関するすべてのスキャンが停止し、削除されます。
再配置スキャンの無効化
ストレージ システム上の再配置を無効にすることができます。再配置スキャンを無効にした場合、
新しいスキャンの開始や再開はできません。進行中のスキャンはすべて中止されます。
手順
1. 次のコマンドを入力します。
reallocate off
メモ:再配置スキャンをあとで有効に戻すには、reallocate on コマンドを使用します。
293|Data ONTAP 8.0 7-Mode System Administration Guide
再配置スキャンの使用効率を最大化する方法
再配置スキャンの使用効率を最大化するには、特定のガイドラインに従う必要があります。
次に、reallocate コマンドの使用に関する推奨事項を示します。
• LUN、ファイル、またはボリュームを最初に作成する場合は、再配置スキャンを定義し
てください。このように設定すると、定期的な再配置スキャンが実行されて、レイアウトを
最適な状態に維持することができます。
• インターバルまたはスケジュールを使用して、定期的な再配置スキャンを定義します。定期的
な再配置スキャンにより、LUN、ファイル、またはボリュームのレイアウトが常に最適な状態に
維持されます。LUN、ファイル、またはボリュームのレイアウト内のブロックの大部分が順次ブ
ロックでなくなるまで待機した場合、再配置スキャンの所要時間は長くなります。
• LUN、ファイル、またはボリュームに関連付けられた読み取り/書き込みアクティビティの種類
に従って、インターバルを定義します:
• ロングインターバル:LUN、ファイル、またはボリュームのデータ変化率が小さい場合(大規模
な書き込み処理が時折発生して、データが変更される場合など)は、再配置スキャンインター
バルに長い値を定義する必要があります。
• ショートインターバル :LUN、ファイル、またはボリュームを特徴付ける負荷が、多数の小規
模なランダム書き込み処理と順次読み取り処理で構成される場合は、再配置スキャン インタ
ーバルに短い値を定義する必要があります。これらの種類の LUN、ファイル、またはボリュ
ームは、短時間で重度にフラグメント化されることがあります。
• LUN、ファイル、またはボリュームに関連付けられている読み取り/書き込みアクティビティの種
類が不明な場合は、デフォルトのシステムレイアウトを使用できます。
読み取りパフォーマンスを向上させる方法
ここに、ストレージ システムの読み取りパフォーマンスを向上するために実行可能ないくつかのタスク
を紹介します。
次のトピック
読み取り再配置について
Microsoft Exchange の読み取りパフォーマンスの向上
読み取り再配置について
ランダム書き込みと大規模な複数の順次読み取りを組み合わせて実行する際の負荷については、
読み取り再配置によってファイルのレイアウトを改善することで、順次読み取りパフォーマンスが向
上します。
ストレージのパフォーマンスとリソース | 294
読み取り再配置を有効にすると、Data ONTAP はファイルの順次読み取られる部分を分析します。
関連するブロックの大部分が連続していない場合、Data ONTAP はそれらのブロックをディスク上
の別の場所に書き込み直すことで、ファイルのレイアウトを更新します。この再配置によりファイル
のレイアウトが改善されるため、ファイルのそのセクションが次に読み取られるときに、順次読み取
り処理のパフォーマンスが向上します。
ただし、読み取り再配置によってストレージシステムに対する負荷が高まる場合があります。また、
vol options vol-name read_realloc が space_optimized に設定されていないときは、Snapshotコピーを使用する場合に、読み取り再配置によりストレージの使用領域が増える可能性があります。
ストレージの使用領域を抑えつつ、読み取り再配置を有効にするには、vol options vol-nameread_realloc を(on ではなく)space_optimized に設定して、FlexVol で読み取り再配置を有
効にします。オプションを space_optimized に設定すると、スペースは節約できますが、Snapshotコピーによる読み取りパフォーマンスが低下します。そのため、Snapshot コピーを使用した読み取
り処理のパフォーマンスを高める必要がある場合は、space_optimized を使用しないでください。
重複排除処理中に、以前に統合されていた新しいブロックが追加されることにより、読み取り再配
置と重複排除が競合することがあります。また、読み取り再配置プロセスによって以前に再配置さ
れたブロックが、重複排除スキャンで統合されることがあり、その場合、ディスクに順次配置された
ブロックのチェーンが切り離されます。そのため、重複排除機能が有効化されたボリュームでは、読
み取り再配置を実行しても、ファイルのレイアウトと順次読み取り処理のパフォーマンスは期待どお
りには改善されません。したがって、重複排除機能が有効化されたボリュームでの読み取り再配置
は推奨されません。読み取り再配置を活かすには、対象のファイルを重複排除機能が無効なボリ
ュームに保存する必要があります。
読み取り再配置機能は、FlexCache ボリュームではサポートされていません。ファイルの断片化を
避ける必要がある場合は、元のサーバボリュームで読み取り再配置機能を有効にします。
読み取り再配置の有効化と無効化
読み取り再配置を有効にして、以降のファイルの読み取りパフォーマンスを向上させることができま
す。
手順
1. 次のコマンドを入力します。
vol options vol-name read_realloc [on | space_optimized | off]
• on を指定して、ボリュームの読み取り再配置を有効化し、順次読み取りのパフォーマンスを
向上します。読み取り再配置の有効化は、ランダム書き込みと、順次的に行われる複数の大
規模な読み取りとの混合を実行するワークロードの場合に有用です。ただし、読み取り再配
置を有効化すると、ストレージ システムで実行されるディスク操作の数が増えることがありま
す。
295|Data ONTAP 8.0 7-Mode System Administration Guide
• space_optimized を指定しでも読み取り再配置が有効化されますが、FlexVol ボリュームの
みが対象です。
space_optimized の使用は、FlexVol ボリュームに Snapshot コピーがある場合、またはそ
のボリュームが SnapMirror ソースの場合に便利です。space_optimized を使用すると、エ
クステントの更新によってアクティブなファイル システム上で Snapshot ブロックが重複され
ることがないため、ボリュームの領域は節約できます。また、space_optimized の使用により、
次の更新時に SnapMirror で移動する必要があるデータの量が減少されることもあります。
ただし、space_optimized で Snapshot の読み取りパフォーマンスが低下することがありま
す。
Data ONTAP 7.2 以前で作成したアグリゲート、または Data ONTAP 7.2 以前のアグリゲ
ートバージョンに戻したアグリゲート内の vol-name の場合、space_optimized はサポート
されません。
• off を指定すると、ボリュームの読み取り再配置が無効化されます。読み取り再配置は、デフ
ォルトで無効です。
vol options read_realloc コマンドの詳細については、na_vol(1) マニュアルページを参照して
ください。
Microsoft Exchange の読み取りパフォーマンスの向上
Microsoft Exchange 環境で Exchange eseutil ツールを使用すると、データベースをスキャンして検
証することができます。Exchange データベーススキャンでは通常、順次読み取りパターンを使用し
て、データにアクセスします。Exchange の順次読み取りパフォーマンスを改善し、データベース検証
時間を短縮するには、エクステントを有効にします。
エクステントとは、一直線に並んだ連続するユーザーレベルデータブロックのグループです。エクス
テントを有効にすると、Data ONTAP は、ディスク上に、連続するデータブロックのグループを作成す
ることによって書き込み処理を行います。エクステントは順次データブロックのレイアウトを最適化し
て、データベーススキャンなどの順次読み取り処理をアプリケーションで実行する際にかかる所要時
間を短縮します。
ただし、エクステントを使用すると、書き込みのオーバーヘッドが増大します。1 つのデータブロックを
ランダムに書き込む場合、エクステントが有効になっていると、Data ONTAP は、3 つ多くのブロック
を読み取り、3 つ多くのブロックを書き込むことになります。
次のトピック
エクステントを有効化するタイミング
エクステントの有効化または無効化
ストレージのパフォーマンスとリソース | 296
エクステントを有効化するタイミング
Exchange データベース検証のパフォーマンス向上が必要な場合は、エクステントを有効にするこ
とを検討してください。ただし、書き込みのオーバーヘッド増が懸念される場合は、エクステントを有
効にすべきではありません。
• Microsoft Exchange のデータのみが含まれるボリュームでは、エクステントの有効化すると
Exchange データベース検証のパフォーマンスが改善される場合があります。 • 多数の小規模なランダム書き込み処理と、その後に続く順次読み取り処理を実行するワークロー
ドでは、エクステントを有効化すると、読み取りのパフォーマンスが向上する場合があります。
エクステントを有効化するデメリットには、次のとおりです
• エクステントを有効化すると、ストレージシステムの負荷が高まり、その他の作業の遅延(特に、 負荷の高い状況下での書き込み遅延)が増大します。
• vol optionsvol-nameextent が space_optimized に設定されないかぎり、エクステントを有効化
すると、アクティブファイルシステムで Snapshot コピーの一部のデータが重複します。また、
SnapMirror 更新がより多くの情報を転送することになり、同じ量のデータを格納するのにより多く
のスペースが使用されます。
エクステントを有効化する場合にストレージスペースが懸念される場合は、vol options vol-name extent を space_optimized に設定することで(on ではなく)、FlexVol のエクステントを有効化でき
ます。オプションを space_optimized に設定すると、スペースは節約できますが、Snapshot コピー
による読み取りパフォーマンスが低下します。そのため、Snapshot コピーによる読み取りパフォー
マンスの高さがストレージスペースより重要な場合は、space_optimized を使用しないでください。
重複排除処理中に、以前に統合されていた新しいブロックが追加されることにより、エクステントと
重複排除が競合することがあります。また、エクステントによって以前に再配置されたブロックが、
重複排除スキャンで統合されることがあり、その場合、ディスクに順次配置されたブロックのチェー
ンが切り離されます。重複排除機能が有効化されたボリュームで使用される場合、エクステントの
有効化により、順次データブロックのレイアウトが予想どおりに最適化されるわけではないため、そ
のようなボリュームでエクステントを有効化することは推奨されません。Microsoft Exchange データ
でエクステントによるメリットを得るには、重複排除機能が有効化されていないボリュームに格納し
てください。
エクステントのオプションは、FlexCache ボリュームではサポートされません。フラグメント化が懸念
される場合は、元のサーバボリュームでエクステントを有効化してください。
エクステントの有効化または無効化
エクステントは、トラディショナルボリュームまたは FlexVol 上で有効化または無効化できます。
手順
1. 次のコマンドを入力します。
vol options vol-name extent [on | space_optimized | off]
297|Data ONTAP 8.0 7-Mode System Administration Guide
• on を指定すると、ボリュームのエクステントが有効になります。 エクステントを有効にすると、大規模な順次読み取り後に多数の小規模なランダム書き込みを実
行することによる負荷を軽減できます。ただし、エクステントを有効にすることで、ストレージシステ
ム上で実行されるディスク操作の量が増加する可能性があります。 • space_optimized でもエクステントは有効になりますが、FlexVol にしか使用できません。
space_optimized は、FlexVol に Snapshot コピーがある場合、または FlexVol が SnapMirrorのソースの場合に使用すると便利です。space_optimized を使用すると、エクステントの更新に
より、アクティブファイルシステム内で Snapshot コピーが複製され、ボリューム内の領域が節約
されます。また、space_optimized では、次の更新で SnapMirror が移動する必要があるデータ
の量を減少させることができます。ただし、space_optimized を使用すると、Snapshot の読み取
りパフォーマンスが低下する可能性があります。 vol-name に、Data ONTAP 7.2 よりも前に作成されたアグリゲート、または Data ONTAP 7.2 よ
りも前のバージョンに一度リバートされたアグリゲート内のボリュームを指定した場合は、
space_optimized を使用できません。 • off を指定すると、ボリュームのエクステントが無効になります。デフォルトでは、エクステントは無
効です。
vol options extent コマンドの詳細については、na_vol(1) マニュアルページを参照してください。
トラブルシューティング ツール|298
トラブルシューティング ツール
ストレージ システムで問題が発生した場合、問題の理解や回避に有用なツールをいくつか使用できま
す。
次のトピック
ストレージ システムのパニック
エラー メッセージ
NOW サイトを利用してエラーを解決する方法
リモート管理デバイスを使用したシステムのトラブルシューティング方法
ストレージ システムのパニック
ハードウェアの問題またはシステム ソフトウェアの重大なバグなど、深刻な問題が発生した場合に、
ストレージ システムはパニック状態になる場合があります。
パニックの発生したシステムでは、次の処理が行われます。
• システムコアが /etc/crash 内のコア ファイルにダンプされます。 • コンソールおよび/etc/messages にパニックメッセージが出力されます。 • ストレージ システムが再起動します。
パニック メッセージには重要な情報が含まれます。この情報を使用して、ユーザーおよびテクニカル サポートは問題を特定し、今後パニックが発生しないよう対策を講じることができます。
ストレージ システムのパニックへの対応
ストレージ システムでパニックが発生した場合は、次のような手順を実行すると、テクニカルサポート
が問題をより迅速に解決できるようになります。
このタスクについて
AutoSupport が有効にしている場合、システムでパニックが発生すると、AutoSupport 機能による警
告がテクニカル サポートに自動的に送信されます。
手順
299|Data ONTAP 8.0 7-Mode System Administration Guide
1. コンソールまたは /etc/messages ファイルに出力されたパニック メッセージにアクセスします。
2. NOW サイトから、Panic Message Analyzer ツールに移動します。
3. パニック メッセージおよび Data ONTAP のバージョン番号を Panic Message Analyzer ツー
ルにコピーして、パニックの原因が既知のソフトウェア問題であるかを確認します。
4. パニックの原因が、最新のリリースでは修正されている既知の問題である場合は、この最新リ
リースへのアップグレードが可能であれば、NOW サイトから最新リリースをダウンロードしてア
ップグレードすることで、問題を解決します。それ以外の場合は、テクニカル サポートに連絡し
てください。
関連情報
NOW サイト-- http://now.netapp.com/
エラー メッセージ
ストレージシステム上でハードウェア、ソフトウェア、または設定に関する問題が発生し、その重大度
がパニックを発生させるほどではない場合は、メッセージの記録によって問題の警告が行われます。
このエラーメッセージは、メッセージロギングの設定に応じて、コンソール、ファイル、またはリモートシ
ステムに記録されます。
メモ:/etc/messages ファイルを毎日調べて、重要なメッセージがないかどうかを確認する必要が
あります。/etc/messages を定期的に検索し、重要なイベントがあれば管理者に警告するスクリプト
を管理ホスト上に作成すると、このファイルの確認を自動化できます。
次のトピック
Syslog Translator によるエラー メッセージの詳細情報の参照
FilerView を使用した Syslog Translator へのアクセス
関連タスク
メッセージ ロギング
Syslog Translator によるエラー メッセージの詳細情報の参照
エラーメッセージは、エラーロギングシステムに負荷をかけないような、比較的短いメッセージです。一
部のメッセージには、Syslog Translator を介して使用できる情報が含まれています。
トラブルシューティング ツール|300
手順
1. NOW サイトにアクセスして、[Technical Assistance & Documentation] を選択し、[Syslog Translator]を選択します。
2. [Software] フィールドで、[Data ONTAP] を選択します。
3. エラー メッセージを複製して、[Search String] フィールドに貼り付けて [Translate] をクリックし
ます。
このメッセージについての詳細情報が存在する場合は、次のような情報が表示されます。
• セキュリティ
• 説明
• 対処方法
• 関連情報
• このメッセージが適用される Data ONTAP バージョン
• syslog メッセージの詳細
• このメッセージよって開始された SNMP トラップの詳細
関連情報 NOW サイト-- http://now.netapp.com/
FilerView を使用した Syslog Translator へのアクセス
FilerView を使用して Syslog Translator にアクセスすることができます。
手順
1. FilerView から、[Filer] 、[Syslog Messages] を選択します。
/etc/messages ファイルが表示されます。
2. ホット リンクとして表示されたメッセージをクリックすると、[Syslog Translator] で、このメッセー
ジが表示されます。
メモ:ホット リンクとして表示されないメッセージは、このメッセージに関連する詳細が Syslog Translator に存在しないことを意味します。
NOW サイトを利用してエラーを解決する方法
NOW サイトは、ストレージ システムの問題の診断および解決に役立つ強力なリソースです。
301|Data ONTAP 8.0 7-Mode System Administration Guide
NOW サイトには、次のツールが提供されています。
• Knowledgebase Solutions
特定のエラーおよび問題に役立つ、技術的なヒントおよび記事のデータベース。このツールにア
クセスするには、[Service & Support] を選択して自然言語検索ツールにアクセスします。
[Knowledgebase Solutions] チェック ボックスが選択されていることを確認します。
[Browse the Knowledgebase] を選択しても、技術情報の内容を閲覧できます。
• Bugs Online
NetApp では、このツールを使用して既知の問題や回避策に関する情報を提供しています。
Bugs Online にアクセスするには、[Service & Support]、[Bugs Online & Release Tools] を選択します。
バッグ ID がわかっている場合は、その特定のバッグの情報を表示できます。バグ ID が分からな
い場合は、Bugs Online の検索機能を使用するか、または Knowledgebase Solutions ツール
の項目で説明した自然言語検索を使用して、問題に該当するバッグを検索します。
関連情報 NOW サイト --http://now.netapp.com/
リモート管理デバイスを使用したシステムのトラブルシューティング方法
システムと異なった場所にいても、リモート管理デバイスを使用してシステムをトラブルシューティング
することができます。
リモート管理デバイスを使用することにより、システムコンソールメッセージの表示、システムイベント
の表示、およびシステムコアのダンプが実行できるとともに、システムの電源再投入、リセット、リブー
トを行うためのコマンド入力も可能です。
関連概念
RLM を搭載したストレージシステムのトラブルシューティング方法
BMC を搭載したストレージシステムのトラブルシューティング方法
用語集 |302
用語集
ACL Access Control List(アクセス制御リスト)の略。各シェアへのユーザーま
たはグループのアクセス権の一覧。
アダプタ カード 拡張スロットに挿入している SCSI カード、ネットワーク カード、ホット スワップ アダ
プタ カード、シリアル アダプタ カード、または VGA アダプタ。拡張カードを参照し
てください。
アドレスの解決 LAN または WAN のアドレスに対応する MAC(メディア アクセス制御)アドレスを
判断する手順。
管理ホスト システムのセットアップ中にシステム管理用として指定したクライアント。セットアッ
プ プログラムによって、システムは、このクライアントからの telnet および rsh 接続
を受け入れ、/ および /home ディレクトリをマウントするパーミッションをクライアント
に与え、AutoSupport の電子メール メッセージの送信用メール ホストとしてこのク
ライアントを使用するよう自動的に構成されます。セットアップ プログラムを実行す
ると、いつでも管理ホストの場合と同じ方法で、システムを他のクライアントと連携
するよう構成することができます。
アグリゲート 1 つまたは複数のプレックスで構成される、RAID 保護ストレージの管理可能なユ
ニット。各プレックスには、1 つのトラディショナルボリュームと複数の FlexVol が含
まれることができます。アグリゲートの詳細については、Data ONTAP 7-Mode Storage Management Guide を参照してください。
API アプリケーション プログラミング インターフェースシステムへのアクセスを外部プロ
グラムに提供するソフトウェア ツールキット。Data ONTAP での API は、Manage ONTAP と呼ばれます。
ATM Asynchronous Transfer Mode(非同期転送モード)の略。信頼性および
効率性が高いネットワーク サービスを提供するために、セル交換と多重化の両方
の機能を組み合わせ構成されたネットワーク テクノロジー。ATM は、ワークステー
ションとルーターなどのデバイスと、ネットワークとの間のインターフェースを提供し
ます。
認証 ドメイン コントローラーがシステムのドメインの代わりに実行されるセキュリティの
手順。システムは /etc/passwd ファイルを使用してこの手順を実行することもできま
す。
AutoSupport 潜在的なシステム問題がある場合にメッセージをカスタマー側から NetApp または
指定の電子メール受信者に送信するシステム デーモン。
big-endian 保存と転送用のバイナリ データ形式。最重要なビットまたはバイトは先頭に配置さ
れます。
CIFS Common Internet File System の略。ネットワーク接続している PC 用のプ
ロトコル。
CLI コマンドライン インターフェース。コマンドライン インターフェースの例として、ストレ
ージ システムのプロンプトが挙げられます。
303|Data ONTAP 8.0 7-Mode システム アドミニストレーション ガイド
クライアント ストレージ システム上でファイルを共有しているコンピューター。
コミュニティ SNMP マネージャーがストレージ システム エージェントとの通信にパスワードとし
て使用する名前。
コンソール ストレージ システムのシリアル ポートに接続しているターミナル。ストレージ システ
ムの操作を監視および管理するために使用されます。
連続したメディア スクラブ ストレージ システムのディスク上のメディア エラーを継続的にスキャンしスクラブす
るバックグラウンドのプロセス。
copy-on-write ディスク領域を過度に消費せずに Snapshot コピーを作成する手法。
低下モード RAID4 配列の 1 つのディスクが不足している場合、RAID-DP 配列から 1 つまた
は 2 つのディスクが不足している場合、または NVRAM カードのバッテリー残量
が少ない場合の、ストレージ システムの操作モード。
ディスク ID 番号 ストレージ システムがブート時に検出したディスクごとに割り当てる番号。
ディスクのクリーンアップ 指定したディスクの既存データを物理的に消去するための複数回の書き込み処
理。データは消去後、既知のいずれかのデータ リカバリ方法を使用しても回復す
ることができません。
ディスク シェルフ ディスク ドライブを含み、ストレージ システムに接続しているシェルフ。
エミュレータ ストレージ システム 引き継ぎ先のストレージ システムがホストしている、故障したストレージ システム
のソフトウェア コピー。エミュレータ ストレージ システムは、故障したストレージ システムの機能的なバージョンとしてユーザーと管理者に表示されます。例えば、故
障したストレージ システムと同じ名前を持っています。
イーサネット アダプタ イーサネット インターフェース カード
拡張カード ストレージ システムの拡張スロットに挿入している SCSI カード、NVRAM カード、
ネットワーク カード、ホット スワップ カード、またはコンソール カード。アダプタ カー
ドを参照してください。
拡張スロット 拡張カードを挿入する、ストレージ システム ボード上のスロット。
故障したストレージ システム 操作が中断した物理ストレージ システム。高可用性構成の場合は、返還が成功す
るまで故障したストレージ システムはそのまま残されます。
FDDI アダプタ Fiber Distributed Data Interface(FDDI)インターフェイスカード。
FDDI-ファイバー 光ファイバ ケーブルをサポートする FDDI アダプタ。
FDDI-TP ツイストペア ケーブルをサポートする FDDI アダプタ。
GID グループ ID 番号。
返還 仮想ストレージ システムから故障したストレージ システムへの ID の返却。これに
よって、通常の操作に戻ります。引き継ぎの逆。
用語集 |304
グループ ストレージ システムの /etc/group ファイルで
定義したユーザーのグループ。
ハートビート 1 つのストレージ システムから正常に動作していることを他のシステムに示すため
に繰り返し転送される信号。ハートビート情報はディスクにも保存されます。
高可用性構成 相互に接続しているストレージ システムのペア。一方のシステムは、もう一方のシ
ステムが動作しているか検出し、動作していないことを検出したら、故障したシステ
ムのデータを提供できるようになります。高可用性構成のストレージ システムの場
合、各システムは 1 つのノードと呼ばれます。
高可用性構成の相互接続
高可用性構成の 2 つのストレージ システムの接続、および両方のシステムが実
行している場合のハートビートと WAFL 情報の転送に使用されるケーブルとアダ
プタ。
高可用性構成モニター
cf コマンドを使用して、高可用性構成のストレージ システム間の関係を管理するソ
フトウェア。
ホット スペア ディスク 故障したディスクの代替として使用することができる、ストレージ システムにインス
トールされているディスク。ディスクの故障が発生していない場合は、ホット スペア ディスクは RAID ディスク配列の一部ではありません。
ホット スワップ ストレージ システムの実行中にディスクを追加、削除、置換するプロセス。
ホット スワップ アダプタ ハード ディスクの追加または削除時に、ファイル システム アクティビティへの妨害
を最小化する拡張カード。
Inode ストレージ システムおよび UNIX ファイル システム上のファイルの情報を含んでい
るデータ構造。
割り込みスイッチ 一部のストレージ システムの前面パネルにある、デバッグ用スイッチ。
LAN エミュレーション(LANE) 基盤のネットワーク トポロジーとして ATM を使用して、エミュレート LAN を作成す
るアーキテクチャ、プロトコル、およびサービス。LANE を使用して、ATM で接続し
ているエンド システムが他の LAN ベース システムと通信できます。
ローカル ストレージ システム ログインしているストレージ システム。
マジック ディレクトリ 名前を使用してアクセスできますが、ディレクトリのリストで表示されないディレクト
リ。snapshot ディレクトリは、マウント ポイントまたはシャアのルートの場合を除い
て、全てマジック ディレクトリです。
メールボックス ディスク 各ストレージ システムが所有するディスク セット内の 1 つのディスク。ストレージ システムの高可用性構成の状態に関する情報を保存するために使用されます。シ
ステムでの操作が停止すると、
引き継ぎ先のシステムはメールボックス ディスクの情報を使用して、仮想ストレー
ジ システムを構築します。メールボックス ディスクはファイル システム ディスクとし
ても使用されます。
305|Data ONTAP 8.0 7-Mode システム アドミニストレーション ガイド
メンテナンス モード システムのブート ディスクからストレージ システムを起動する場合のオプション。メ
ンテナンス モードでは、ハードウェアおよび構成のトラブルシューティング用の特別
なコマンドを使用できます。
MultiStore 単一のストレージ システムのストレージおよびネットワーク リソースをパーティショ
ンに分けて、ネットワーク上複数のストレージ システムで表示されるようするため
のオプションのソフトウェア製品。
NDMP Network Data Management Protocol の略。ストレージ システムとバック
アップ アプリケーション間の通信を可能にし、複数のテープ バックアップ デバイス
の健全性を制御する機能を提供しているプロトコル。
ネットワーク アダプタ イーサネット、FDDI、または ATM アダプタ カード。
通常モード 高可用性構成で引き継ぎが発生していない場合のストレージ システムの状態。
NVRAM キャッシュ 入力書き込みデータおよび NFS 要求をログに記録する、ストレージ システムの非
揮発性 RAM。システムのパフォーマンスを向上し、システムまたは電源の故障時
のデータ損失を防います。
NVRAM カード ストレージ システムの NVRAM を含んでいるアダプタ カード。
NVRAM ミラー パートナー ストレージ システム上で保存しているストレージ システム
の NVRAM(非揮発性 RAM)コンテンツの、同期的に更新されるコピ
ー。
パニック ストレージ システムを停止状態にする重大なエラー状態。
Windows システム環境のソフトウェア クラッシュと似ています。
パリティ ディスク RAID4 ディスク ドライブ配列のパリティ情報を保存するディスク。
RAID-DP 保護を使用している RAID では、パリティ情報とダブル パリ
ティ情報の保存に 2 つのパリティ ディスクが使用されます。これは、故
障したディスク ブロックまたは故障したディスクでのデータの再構築に
使用されます。
パートナー ローカル ストレージ システムの視点から見れば、高可用性構成のもう一方のスト
レージ システム。
パートナー モード 引き継ぎ中 CLI で仮想ストレージ システムと通信する方法。
POST 電源投入時の自己テスト。電源がオンになると、ストレージ システムがテストを実
行します。
Qtree 特殊な属性がある仮想サブボリュームとして使用されている、ボリュームのルート
の特殊なサブディレクトリ。qtree の詳細については、Data ONTAP 7-Mode ストレ
ージマネージメントマニュアルを参照してください。
RAID Redundant Array of Independent Disks の略。配列の全てのディスクの
コンテンツに基づいてパリティ情報を計算することで、ディスクを故障から保護する
手法。ストレージ システムでは、全てのパリティ情報を単一のディスクに保存する RAID レベル 4 を使用するか、全てのパリティ情報を 2 つのディスクに保存する
用語集 |306
RAID-DP をしようします。
RAID ディスクのスクラビング システムが RAID グループ内の全てのディスクを読み取り、メディア エラーがあれ
ば、そのデータを別のディスク エリアに再書き込むことでエラーの修復を試行する
プロセス。
SCSI アダプタ SCSI ディスク ドライブおよびテープ ドライブをサポートする拡張カード。
SCSI アドレス ディスクの SCSI アダプタ番号および SCSI ID で構成されるディスクのフル アドレ
ス。例えば、9a.1。
SCSI ID SCSI チェーンのディスク ドライブの番号(0 ~ 6)。
シリアル アダプタ 一部のストレージ システム モデルでターミナルをコンソールとして接続する拡張カ
ード。
シリアル コンソール ストレージ システムのシリアル ポートに接続している ASCII または ANSI ターミナ
ル。ストレージ システムの操作を監視および管理します。
共有 ネットワーク ユーザーが使用可能で、CIFS クライアントのドライブ文字にマッピン
グすることができる、ストレージ システム上のディレクトリまたはディレクトリ構造。
SID Windows オペレーティング システムで使用するセキュリティ ID。
Snapshot コピー ファイル システム全体の読み取り専用のオンライン コピー。ファイルのコンテンツ
を複製することなく、誤って削除または変更されないように保護します。Snapshot コピーを使用すると、ストレージ システムが使用中の場合でもユーザーはファイル
を回復したり、ストレージ システムをテープにバックアップしたりできます。
システム ボード ストレージ システムの CPU、拡張バス スロット、およびシステム メモリを含んでい
る印刷回路板。
引き継ぎ 高可用性構成の引き継ぎノードによる故障したノードの ID のエミュレート。返還の
逆。
引き継ぎモード ストレージ システムがパートナーを引き継いだ後にそのシステムを操作する方法。
コンソール プロンプトは、ストレージ システムが引き継ぎモードであるかを示しま
す。
引き継ぎストレージ システム もう一方のストレージ システムが動作停止状態になった後も引き続き動作し、故障
したノードのディスク シェルフおよびネットワーク接続へのアクセスを管理する仮想
ストレージ システムをホストしているストレージ システム。引き続きノードは自身の ID を保守します。
仮想ノードは、故障したノードの ID を保守します。
トラップ 非同期的で、非請求なメッセージ。SNMP エージェントは、ストレージ システムでイ
ベントが起こったことを示すために SNMP マネージャーにこのメッセージを送信し
ます。
UID ユーザーの ID 番号。
Unicode 16 ビットの文字セットの標準。非営利組織 Unicode Inc. によって設計され、保守
されています。
307|Data ONTAP 8.0 7-Mode システム アドミニストレーション ガイド
vFiler MultiStore を使用して作成した仮想ストレージ システム。これを使用すると、単一
のストレージ システムのストレージおよびネットワーク リソースをパーティションに
分けて、ネットワーク上に複数のストレージ システムで表示されるようにすることが
できます。
ボリューム ファイル システム。ボリュームの詳細については、Data ONTAP 7-Mode Storage Management Guideを参照してください。
WAFL Write Anywhere File Layout の略。WAFL ファイル システムは、書き込み
のパフォーマンスを向上するためにストレージ システム用に設定されました。
WINS Windows Internet Name Service の略。
ワークグループ Windows NT または Windows を実行しているコンピューターの集合。ワークグル
ープは参照および共有のためにグループ化されています。
索引 332
索引
/etc ディレクトリ 28, 93
/etc/hosts.equiv ファイル 80
/etc/log/auditlog ファイル 163, 164
/etc/messages ファイル 96, 160
/etc/rc ファイル 165, 167
/etc/syslog.conf ファイル
メッセージのログ機能の構成 162
ファイルのフォーマットおよびパラメータ 161
/etc/usermap.cfg ファイル, 文字のコーディング 96
/home ファイル, コンテンツ 92
/vol/vol0, ルート ボリューム 89 3DES, SecureAdmin 用 51
A
管理ホスト
追加 79, 81
定義 79
削除 81
使用 79
指定した場所 80
管理レベルコマンド 39
管理者アクセス, 管理 115
管理者アカウント
パスワードの変更 (passwd) 142
作成理由 115
アグリゲート Snapshot コピーの管理 152
アグリゲート
aggr copy コマンド 29
aggr status コマンド, 説明 253
アグリゲートの状態, 表示 (aggr status) 253
ディスクの統計情報, 表示 (aggr status) 253
ディスクにバインドされたアグリゲートの
パフォーマンスの向上 287
ルート オプション 100
代替ブート
モード ブート 104
FlexShare 使用のプライオリティの割り当て 276
audit-log ファイル 115, 163
認証
公開キー ベース 56
SSH 使用 51
SSL 使用 61 AutoSupport
概要 175
構成 177
電子メールの内容 186
定義 175
電子メールをトリガするイベント 185
メール ホストのサポート 176
オプション 177
options AutoSupport.option (構成 AutoSupport) 177 再起動 160
要件 176
テクニカル サポート 175
テスト 182
テスト (options autosupport.doit) 182
トラブルシューティング 183
システムの再起動時間 160
転送プロトコル 176
B
Telnet セッションのバナー メッセージ 69 BMC
管理モード コマンド 構文 231
管理モード コマンド 230
上級コマンド 構文 233
上級モード コマンド 233
AutoSupport メッセージ 239
コマンドライン インターフェース (CLI) 229
説明 218
管理モードで情報を表示 235
上級モードで情報を表示 233
機能 220 ファームウェア更新問題, トラブルシューティング 246 構成方法 221
ログイン 226
333|Data ONTAP 8.0 7-Mode System Administration Guide
Data ONTAP コマンド使用の管理 221, 225
システム コンソールのリダイレクト機能 233
通信問題のトラブルシューティング 243
構成問題のトラブルシューティング 243
接続問題のトラブルシューティング 243 ファームウェア更新問題のトラブルシューティング 246 ハードウェア問題のトラブルシューティング 244
AutoSupport オプションの使用 226
システムのブート 108, 111
システム イベント ログ 238
起動デバイス
ストレージ システムの起動 103 破損したイメージか
らの回復 109
起動オプション 103
起動
代替起動モードから 104
ファームウェア プロンプトから 107
メンテナンス モードから 107
システムのリモート
起動 108, 111
参照, セキュリティの強化 61 Bugs Online 311
C
機能
ユーザーの割り当て 117
定義 116
サポート タイプのリスト 129
他を変更 123
タイプ 129
カード, 拡張, 情報の表示 249
証明機関署名の証明書 61
証明書
ドメイン名 64
生成 62
インストール 63
テスト 63
タイプ 61
SSL プロトコルで使用 61
権限の変更, ファイルの所有権 84
構成ファイルの文字コーディング 96
チェックサム, 情報の表示 253 CIFS
/etc ディレクトリへのアクセス 97
/home ディレクトリへのアクセス 99
管理者アカウント 115
構成ファイルの編集 96
クライアント, ストレージ システムの管理要件 80
クライアント復号化 51
クライアント
構成ファイルの編集 96
FilerView がサポートするプラットフォーム 75
SecureAdmin サポート 51
CIFS, 要件 80
NFS, 要件 80
コマンド
AutoSupport.option (AutoSupport オプション設定) 177 date (システムの日時の設定) 156
halt (ストレージ システムの停止) 112
ライセンス 155 options autosupport.doit (テスト AutoSupport) 182 passwd (管理ユーザーのパスワードの変更) 142 passwd (ストレージ システムのシステム パスワード
の変更) 141
権限レベル 39
savecore, 実行 159 stats 263 timezone (システム タイムゾーンの表示と設定) 158 useradmin 115 管理レベル 39
上級レベル 39 options wafl.root_only_chown (ファイルの所有権変
更の 設定) 84
権限レベル 39
reboot (ストレージ システムの再起動) 111
RSH コマンド リスト 73
CompactFlash カード
Data ONTAP バージョンの確認 110
説明 24
構成
表示, sysconfig 使用 249
メッセージ ログ機能 160 AutoSupport (options AutoSupport.option) 177
構成ファイル
索引 334
/etc 92 アクセス 35
バックアップ 168
バックアップおよびクローン 168
クローン 169
バックアップの比較 170
CIFS クライアントから編集 96
NFS クライアントから編集-セットアップ 95
ハード制限 94
回復 169
/etc ディレクトリ内 93
コア ファイル 159
criticaltime (UPS オプション) 173
D
データ アクセス管理 29, 32
データ移行管理 29
Data ONTAP, バージョンの確認 110
データ組織管理 28
データ保護 29
データ ストレージ管理 28 DataFabric Manager 23 日付, ストレージ システム時間の設定 156
復号化, クライアントとストレージ システム間 51
デフォルトのディレクトリ 92
デフォルトのルートアグリゲート 89
デフォルトのルート ボリューム 89
デバイス キャリア 23 診断アカウント 146
ディレクトリ, デフォルト権限 92
ディスク, 統計情報の表示 249
ボリューム情報の表示 (sysconfig -v) 249
ドメイン名, ストレージ システムの変更 64
ドメイン ユーザー
定義 116
削除 137
アクセスの付与 122
リスト 133
DSA キー ペア, SSH 用 56
E
e0M 45, 46 暗号化
SSH 使用 51
SSL 使用 61
SecureAdmin がサポートする暗号化アルゴリズム 51
エラー メッセージの記録, 概要 310
Exchange, パフォーマンス 305
エクステント 305
F
F-Secure, SecureAdmin 用 51
ファイルの所有権の変更権限 84 FilerView
ストレージ システムへのアクセス 35, 75
説明 75
クライアント プラットフォームでサポート 75
ヘルプ システム定義 78
インターフェース 78
ファイル, 構成 92
filestats コマンド
概要 255
オプション 255
FlexShare 概要 273
バッファー キャッシュ ポリシー 278, 279
デフォルトプライオリティ, 変更 280
デフォルト キュー 275
io_concurrency オプション 276
プライオリティ, 割り当て 276
プライオリティ, 削除 280
ボリューム操作 274
使用時間 274 FTP /etc ディレクトリへのアクセス 98
/home ディレクトリへのアクセス 99
G
証明書の生成 62
グループ
ロールの割り当て 125
ユーザーの割り当て 120
定義 116
削除 137
リスト 133
命名要件 117
335|Data ONTAP 8.0 7-Mode System Administration Guide
事前定義 124
lclgroups.cfg ファイルから最ロード 126
名前変更 126
Windows 特殊 117
最大補助の設定 127
H
ホード制限, 構成ファイル 94
HMAC, SecureAdmin 用 51
ホスト キー
サイズの変更 55
サイズの決定 53
設定 53
定義 79
HTTP アクセスのログ ファイルへ 100 HTTPS 49 使用 51
SSH 使用 53
保存場所 53
ホスト
定義 79
HTTP アクセスのログ ファイルへ 100 HTTPS 49
I
キャッシュ メモリの増加 281
証明書のインストール 63
インターフェース, FilerView 使用 78
K
キー
私的および公的 56
パブリック ベース認証 56 セッション 51
SSH プロトコルで使用 51 Knowledgebase Solutions 311
L
LCD, ストレージ システム シャーシ 24
lclgroups.cfg ファイル, 最ロード 126 ライセンス 154, 155
ログ ファイル, HTTP または HTTPS を使用したアクセス 100
LUN 回復 151
LUN
再配置してパフォーマンスを向上 292
M
AutoSupport の メール ホスト サポート 176 メンテナンス モード
起動方法 107
man-in-the-middle 警告 55
Manage ONTAP Developer SDK ソフトウェア 35
メッセージ ファイル, HTTP または HTTPS を使用したア
クセス 100
メッセージの記録機能, 構成 160
Microsoft Exchange, パフォーマンス 305 マウント権限, 制御 (options nfs.mount_rootonly) 84
マルチプロトコル ファイルおよびブロック共有 28
N
useradmin コマンドの命名要件 117
NDMP 29
ネットワーク ファイル サービス 27
NFS
/etc ディレクトリへのアクセス 97
/home ディレクトリへのアクセス 98
NFS クライアント
ストレージ システムの管理要件 80
非ローカル ユーザー, アクセスの付与 122
NVFAIL 29
NVRAM
halt コマンドでデータをディスクに保存 112
説明 24
O ドメイン名、SSL の廃止 64
索引 336
オンライン コマンドライン ヘルプ 38
OpenSSH
SecureAdmin 用 51
キー ペアの生成 in 56
オプション
セキュリティ 85
所有権変更権限, ファイル 84
P
PAM (パフォーマンス加速モジュール) 281
パニック 309
パスワード ルール, 変更 143
パスワード
変更 (passwd) 141
セキュリティの管理 140
perfmon, パフォーマンスの監視 272
パフォーマンス
Microsoft Exchange 読み取り 305
perfmon で監視 272
読み取り 304
読み取り再配置 304
パフォーマンス加速モジュール 281
パフォーマンス向上, ストレージシステムで
バックアップ率 290
クライアント データをキャッシュしてトラフィックを減少 289
ディスクにバインドされたボリューム 287
大規模転送 289
適切な空き領域と inode の維持 288
reallocate コマンド 289
TCP の使用 286
WAFL 拡張キャッシュ 281
インターフェースで NFS トラフィックをバランシング 286 デフォルト ディレクトリ (/etc, /home) の権限 92
プレックス, 情報の表示 253
プライオリティ
FlexShare 使用の割り当て 276 FlexShare 使用の削除 280
Data ONTAP コマンドの権限レベル 39
権限, ファイルの所有権の変更 84
公開キーの暗号化 51
PuTTY, SecureAdmin 用 51
Q
クォータ ファイル, 文字コーディング 96
R
RAID
統計情報の表示 (aggr status) 253
統計情報の表示 (sysconfig -r) 249
統計情報の表示 (vol status) 254
ファイルの読み取り 170 reallocate コマンド
reallocate off 303 reallocate on 295 reallocate quiesce 301 reallocate restart 301 reallocate schedule 297 reallocate start 295, 298 reallocate start -A 296, 298 reallocate status 302 reallocate stop 302 reallocate schedule -d 298
再配置
ベスト プラクティス 303
スキャンの定義
アグリゲート 296
LUNs、ファイル、またはボリューム 295
スキャンの削除 302
スキャン スケジュールの削除 298
スキャンの無効化 303
スキャンの有効化 295
フル 299
スキャンの管理 294 測定専用 300
スキャンの静止 301
337|Data ONTAP 8.0 7-Mode System Administration Guide
スキャンの再開 301
スキャン 291
スキャンのスケジュール 297
1 回スキャンの開始 298
スキャン ステータスの表示 302
LUN、ファイル、またはボリューム 292
読み取り 304
システムの再起動
コンソールから 111
最初期化 SSH 55 SSL 64
リモート LAN モジュール (RLM) 189
リモート管理 BMC 220 RLM 191
リモート管理コントローラ (RMC) 24
リモート管理デバイス 46, 108, 109, 111
リモート Shell (RSH) 70
リモート サポート エージェント (RSA) 247
FlexShare 使用のプライオリティの削除 280
要件 NFS クライアントでストレージ システムを管理 80 Web ブラウザ r 76
RLM 管理モード コマンドの構文 201
管理モード コマンド 200
上級コマンドの構文 202
上級モード コマンド 202
AutoSupport メッセージ 211
コマンドライン インターフェース (CLI) 204
説明 189
上級モードでの情報の表示 202
機能 191
構成方法 192
ログイン 195
Data ONTAP コマンドでの管理 192, 204
システム コンソールのリダイレクト機能 203
通信問題のトラブルシューティング 215
構成問題のトラブルシューティング 216
接続問題のトラブルシューティング 216
AutoSupport オプションの使用 205
システムの起動方法 108, 111
管理モードでの情報の表示 207
ダウン フィーラー イベント 206
ダウン システム イベント 206
SNMP トラップ 206
システム イベント ログ 210
ハードウェア問題のトラブルシューティング 217
RLM (リモート LAN モジュール) 189
RMC (リモート管理コントローラ) 24
ロール
グループに割り当て 125
作成 131
定義 116 削除 137
リスト 133 変更 132
命名要件 117
事前定義 128
アグリゲートのルート オプション 100
ルート パスワード, 変更 141
ルート ボリューム
変更 100
デフォルト名 89
ディレクトリ 92
領域保証 91
最小サイズ 91
サイズ要件 91
RSA キー ペア定義 56
SSH 1.x 用に生成 56
SSH 2.0 用に生成 57
保存場所 56, 57 RSA/DSA, SecureAdmin 51 RSH (リモート Shell)
ストレージ システムへのアクセス 70
Windows で使用 73
RSH コマンド PC クライアントからストレージ システムへのアクセス 73 UNIX クライアントからストレージ システムへのアクセス 72 セッション情報の表示 74
リスト 73
権限レベル 39
ユーザー名とパスワードで使用 71
S
索引 338
スキャン, 再配置 294
安全な接続, テスト 63
Secure FilerView, セキュリティの強化 61
セキュア プロトコル 49
セキュア セッション, SecureAdmin で作成 51 Secure Shell (SSH) 49 Secure Sockets Layer (SSL) 49 Secure Sockets Layer (SSL) プロトコル
SSLv2 65 SSLv3 65
SecureAdmin サポート認証 51 セキュア セッションの作成 51
ステータスの表示 66
サポートされる暗号化アルゴリズム 51
SSH を使用したセキュリティの強化 51
SSL を使用したセキュリティの強化 61
SSH ポーションの管理 53
SSL ポーションの管理 61
セキュリティ
Secure FilerView を使用した強化 61
SecureAdmin を使用した強化 49
SSH を使用した強化 51
Telnet アクセスの制限 82
パスワード, 管理 140
ファイル所有権変更の制御 (options wafl.root_only_chown) 84 マウント権限の制御 (options nfs.mount_rootonly) 84 パスワード オプション 143
設定 50
自己署名証明書 61
サーバ キーサイズの変更 55
設定 53
サイズのガイドライン for 53
使用 51
SSH で使用 53
セッション キー, 使用 51
スロット, 拡張 (ストレージ システム ハードウェア) 25 SnapMirror 29 SnapRestore 29 Snapshot コピー, アグリゲート 152
SnapVault 29 特殊なシステム ファイル .bplusvtoc_internal 151
.vtoc_internal 151 SSH (Secure Shell) コマンド secureadmin disable ssh 55, 56 secureadmin enable ssh 55, 56 secureadmin setup -f ssh 55 secureadmin setup ssh 53 secureadmin status 66
SSH (Secure Shell) プロトコル 認証 51
セキュア セッションの作成 51
ホストおよびサーバのキー サイズの決定 53
無効化または有効化 56
暗号化 51 ホスト キー 53
セキュリティの強化 51 使用されたキー 51
管理 53 最初期化 55 サーバ キー 53
セットアップと開始 53 SSH Communications Security クライアント, SecureAdmin 用 51
SSH 対話型
タイムアウト期間の構成 70
タイムアウト期間の制御 69
SSL (Secure Sockets Layer) コマンド secureadmin addcert ssl 63 secureadmin disable all 66 secureadmin disable ssl 64 secureadmin enable all 66 secureadmin enable ssl 64 secureadmin setup ssl 62 secureadmin status 66
SSL (Secure Sockets Layer) プロトコル 認証 61
使用された証明書 61
有効化または無効化 64
セキュリティの強化 61
管理 61
最初期化 64
セットアップと開始 62
startup コマンド 165
statistics コマンド
aggr status コマンド, 説明 253
拡張カードの確認 249
アグリゲートの状態統計の表示 253
シャーシ環境ステータスの表示 260
Data ONTAP バージョンの表示 249
339|Data ONTAP 8.0 7-Mode System Administration Guide
ディスク情報の表示 aggr status 253 vol status 254 ファイバチャネル ドライバーの統計情報の表示 262 リンク統計情報の表示 262 ストレージ システムの全体情報の表示 249 RAID およびチェックサム情報の表示 249, 253, 254 相対的な環境情報の表示 260
相対的な物理ドライブの位置の表示 262
シェルフ環境のステータスの表示 260
テープ ドライブの情報の表示 249
テープのライブラリ情報の表示 249
ボリューム言語
の表示 (vol status) 254
ボリュームの状態統計の表示 254
環境説明 259
ファイバチャネルの統計情報, 説明 262
SAS 統計情報, 説明 262
sysconfig コマンド
説明 249
vol status コマンド, 説明 254
stats コマンド
概要 263
バックグラウンド モード 268
出力の制御 269
カウンター 263
インスタンス 263
オブジェクト 263
プリセット ファイル 271
重複モード 267
単一モード 266
status コマンド aggr status -d (ディスクの統計情報の表示) 253 aggr status -r (RAID の統計情報の表示) 253
aggr status (アグリゲートの状態の表示) 253 environment chassis (シェルフの環境情報の表示) 260 environment コマンド, 説明 259
environment status (全てのストレージ システムの
環境情報の表示) 260 environment status shelf (シェルフの環境情報の表
示) 260
fcstat device_map (相対的な物理ドライブの位置の
表示) 262 fcstat fcal_stats (ファイバチャネル ドライバーの統計
情報の表示) 262 fcstat link_stats (リンク統計情報の表示) 262 filestats コマンド, 説明 255
sasadmin (SAS アダプタおよびエクスパンダ
情報の表示) 262 sasstat adapter_state (論理アダプタの状態の表示) 262 sasstat dev_stats (SAS チャネルに接続しているディ
スク ドライブの統計情報の表示) 262 sasstat expander (SAS エクスパンダの構成の表示) 262 sasstat expander_map (SAS エクスパンダの製品
情報の表示) 262 sasstat expander_phy_state (SAS エクスパンダの
物理状態の表示) 262 sasstat shelf (シェルフのドライブ集団の図的記述の
表示) 262
sasstat shelf_short (sasstat シェルフ コマンド出力を
短い形式で表示) 262
sysconfig -c (拡張カードを確認) 249
sysconfig -d (ディスク情報の表示) 249 sysconfig -m (タイプのライブラリの統計情報の表示) 249 sysconfig -r (RAID 情報の表示) 249 sysconfig -v (filr の全体統計情報の表示) 249 sysconfig -V (ボリュームの統計情報の表示) 249
ups (UPS 環境情報の表示) 260
vol status -d (ディスクの統計情報の表示) 254
vol status -l (ボリューム言語の表示) 254
vol status -r (RAID 統計情報の表示) 254
vol status (ボリュームの状態の表示) 254
ステータス, SecureAdmin の表示 66
ストレージ サブシステム
情報の表示 251
ストレージ システム
コンポーネント 23
メモリ (ストレージ システムのメイン ユニット) 24
ストレージ システムのアクセス
/etc ディレクトリ, CIFS を使用してアクセス 97
/etc ディレクトリ, FTP を使用してアクセス 98
/etc ディレクトリ, NFS を使用してアクセス 97
/home ディレクトリ, CIFS を使用してアクセス 99
索引 340
/home ディレクトリ, FTP を使用してアクセス 99 /home ディレクトリ, NFS を使用してアクセス 98 FilerView の使用 75
コンソールから 47, 48
アクセス不可, 原因 167
PC クライアントから RSH コマンドを使用 73
UNIX クライアントから RSH を使用 72
Telnet 使用 67, 68
ストレージ システムのハードウェア
拡張スロット 25 シリアル ポート 25
システム ボード 24
環境アダプタ 24
環境アダプタ (ストレージ システムのメイン ユニット) 24 LCD 24 メモリ 24
ストレージ システム, 定義 23
ストレージ システム
システムの起動 108, 111
ドメイン名の変更 64 復号化 51
ライセンスの無効化 155
現在のライセンスの表示 (license) 155
全体統計情報の表示 249
バージョンの表示 249
起動構成ファイルの編集 166
ライセンスの有効化 (license) 155
停止 (halt) 112
パフォーマンスの向上 286
Telnet アクセスの制限 82
FilerView を使用して CIFS を管理 35
savecore (コア ファイルを保存) 159
日時の設定 (date) 156–158
起動 103
システムの起動 108, 111 ファイル所有権変更の制御 (options wafl.root_only_chown) 84 システムの再起動 (reboot) 111
RSH (リモート Shell) アクセス 70
セキュリティ 85
AutoSupport サポート, メール ホスト 176 SyncMirror 29 sysconfig -m (テープ ドライブ情報の表示) 249
Syslog Translator 使用 310
システム
日時, 設定 156
パニック 309
パスワード, 変更 141
タイムゾーン, 設定 158
起動, リモート 108, 111
管理 32
再起動, コンソールから 111
リモート Shell アクセス (RSH) 70 systemshell 146
T
テープのバックアップと回復 29
テープ ドライブ, 統計情報の表示 249
テープ, テープのライブラリの統計情報の表示 249
TCP, ウィンドウ サイズの増加
クライアント, パフォーマンスの向上 289 Telnet
アクセスの制限 82
ストレージ システムへのアクセス 67
タイムアウト期間の構成 70
タイムアウト期間の制御 69
ストレージ システムとのセッションの終了 68
時間
ストレージ システムの日付を設定 156
タイム サーバ, 概要 157
U
無停電電源装置 (UPS) 172 UPS
監視するデバイスの追加 261
監視の有効化または無効化 261
管理 172
シャットダウン プロセス 173
ユーザー アカウント, パスワードの変更 142 useradmin
例 138
命名用件 117 3
ユーザーグループへの割り当て 120
パスワードの変更 142
作成の例 138
定義 116
341|Data ONTAP 8.0 7-Mode System Administration Guide
削除 137
作成の例 138
リスト 133
ルート アクセスの管理 118
機能の変更 123
命名用件 117
V
Vandyke SecureCRT, SecureAdmin 用 51
バージョンの確認, Data ONTAP 110
ボリューム
ディスクの統計情報, 表示 (vol status) 254
vol status コマンド, 説明 254
ボリューム言語, 表示 (vol status) 254
ボリュームの状態, 表示 (vol status) 254
ボリュームの統計情報, 表示 249 vol copy 29
W
WAFL (Write Anywhere File Layout) 23, 281 WAFL 拡張キャッシュ 概要 281
バッファー キャッシュ ポリシー 284
構成の表示 285
使用方法とアクセス情報の表示 285
低プライオリティユーザー データ ブロック 282
標準のユーザー データ ブロック 282
システム メタデータ キャッシュ 283
警告 man-in-the-middle 55 ドメイン名の廃止 64
warningtime (UPS オプション) 173
Web ブラウザ要件 76 Windows
管理者アカウント 115
ドメイン ユーザー, アクセスの付与 122
ネットワーク コマンド 35
特殊なグループ 117 Write Anywhere File Layout (WAFL) 23, 281 ファイルの書き込み 170
索引 342
ServerView with Data ONTAP-v
System Administration Guide
CA92276-8996-01
発行日 2011 年 6 月
発行責任 富士通株式会社
●本書の内容は、改善のため事前連絡なしに変更することがあります。
●本書に記載されたデータの使用に起因する、第三者の特許権およびその他
の権利の侵害については、当社はその責を負いません。
●無断転載を禁じます。