Vserver - NetApp

clustered Data ONTAP 8.1
システムアドミニストレーションガイド
ネットアップ株式会社
http://www.netapp.com/jp/
部品番号: 215-09285_A0
作成日: 2012年5月
目次 | 3
目次
Data ONTAP 管理インターフェイスの基本 ............................................... 11
クラスタ管理者と Vserver 管理者の違い ................................................................ 11
クラスタへのアクセス（クラスタ管理者のみ） ........................................................... 12
シリアルポートによるクラスタへのアクセス ................................................ 12
SSH を使用してクラスタにアクセスする ...................................................... 12
Telnet を使用したクラスタへのアクセス ...................................................... 13
リモート管理デバイスを使用したシステムコンソールへのアクセス ......... 15
Web ベースのグラフィカルな管理インターフェイスとしての System
Manager の使用 ...................................................................................... 16
Element Manager を使用した Data ONTAP Web インターフェイスへの
アクセス ................................................................................................... 17
Data ONTAP コマンドラインインターフェイスの使用 ............................................. 19
CLI コマンド用のシェルの種類について（クラスタ管理者のみ） ................ 20
CLI コマンドディレクトリの移動方法 ........................................................... 21
CLI での値の指定に関するルール ............................................................. 22
CLI コマンドの再発行方法 .......................................................................... 23
CLI コマンドを編集するためのキーボードショートカット ........................... 23
管理権限レベルの使用 ................................................................................ 24
CLI での権限レベルの設定 ......................................................................... 25
CLI での表示環境設定の設定 .................................................................... 25
クエリ、パターン、およびワイルドカードの使用方法 .................................. 26
拡張クエリの使用方法 ................................................................................. 27
show コマンド出力をカスタマイズするフィールドの使用 ............................ 28
Data ONTAP マニュアルページへのアクセス方法 .................................... 28
CLI セッションの管理（クラスタ管理者のみ） .......................................................... 29
CLI セッションのレコードの管理 .................................................................. 29
CLI セッションの自動タイムアウト時間の管理 ........................................... 30
クラスタ管理の基礎（クラスタ管理者のみ） ................................................ 31
クラスタとは ............................................................................................................... 31
クラスタ内のノードの表示 ........................................................................................ 32
クラスタ管理サーバとは ........................................................................................... 33
4 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クォーラムとイプシロンについて .............................................................................. 34
クラスタ内の別のノードへのイプシロンの再割り当て ............................................ 34
クラスタレプリケーションリングとは ....................................................................... 35
クラスタレプリケーションリングのステータスを表示する ...................................... 36
クラスタ属性の変更 .................................................................................................. 37
クラスタ属性を表示する ........................................................................................... 37
ノード管理の基礎（クラスタ管理者のみ） ................................................... 38
クラスタ内のノードとは ............................................................................................. 38
ノードについての情報の表示 .................................................................................. 38
ノード属性の変更 ..................................................................................................... 39
ノード名の変更 ......................................................................................................... 39
クラスタへのノードの追加 ........................................................................................ 40
クラスタからのノードの削除 ..................................................................................... 41
Web ブラウザを使用してノードのログファイルまたはコアダンプファイルにア
クセスする ........................................................................................................... 42
ノードのルートボリュームとルートアグリゲートに関するルール .......................... 43
ノードのルートボリュームのサイズ要件 ..................................................... 44
ノードの起動および停止（クラスタ管理者のみ） ........................................ 46
ストレージシステムプロンプトでのノードのブート .................................................. 46
ブート環境のプロンプトからの Data ONTAP のブート ........................................... 48
リモートからのノードのブート ................................................................................... 49
ノードのシャットダウン .............................................................................................. 49
Vserver の管理 ........................................................................................... 51
Vserver とは .............................................................................................................. 51
Vserver の種類 ............................................................................................. 52
Vserver の使用目的 ..................................................................................... 53
Vserver セットアップウィザードを使用して Vserver をセットアップするための
要件 ..................................................................................................................... 54
クラスタ内の最大 Vserver 数 ................................................................................... 59
Vserver セットアップウィザードを使用した Vserver のセットアップ ........................ 60
vserver create コマンドを使用した Vserver の作成 .................................................. 67
Vserver 管理者に管理を委譲する ........................................................................... 69
Vserver の変更 ......................................................................................................... 72
Vserver に関する情報を表示する ........................................................................... 73
目次 | 5
Vserver を削除する .................................................................................................. 75
Vserver の名前の変更 ............................................................................................. 76
Vserver コンテキストからの Vserver の管理 ........................................................... 76
Vserver の起動 ......................................................................................................... 77
Vserver の停止 ......................................................................................................... 78
ストレージシステムへのアクセスの管理 ................................................... 80
ユーザアカウントの管理 ......................................................................................... 80
ユーザアカウントへのアクセス方法 ........................................................... 81
ユーザアカウントの認証方法 ..................................................................... 82
Active Directory ドメインユーザがクラスタにアクセスできるようにする ... 83
ユーザアカウントの管理用コマンド ............................................................ 84
アクセス制御ロールの管理 ..................................................................................... 85
クラスタ管理者の事前定義されたロール .................................................... 85
Vserver 管理者の事前定義されたロール ................................................... 86
アクセス制御ロールでのユーザ名およびパスワードのルール設定の
管理 ......................................................................................................... 87
アクセス制御ロールを使用して、指定されたコマンドへのユーザアク
セスを制限する ....................................................................................... 89
ファイアウォールサービスおよびポリシーの管理 .................................................. 90
ファイアウォールポリシーの作成および有効化 ......................................... 91
ファイアウォールサービスおよびポリシーの管理用コマンド ..................... 92
公開鍵の管理 ........................................................................................................... 92
公開鍵の管理用コマンド .............................................................................. 93
サーバ認証用のデジタル証明書の管理 ................................................................. 93
CA 署名デジタル証明書の生成およびインストール .................................. 94
デジタル証明書の管理用コマンド ............................................................... 97
Web サービスへのアクセスの管理 ......................................................................... 97
Web プロトコルエンジンの管理 .................................................................. 98
Web サービスの管理 ................................................................................. 100
SSL の管理 ................................................................................................. 103
Web サービスアクセスに関するファイアウォールの要件 ....................... 105
デジタル証明書とセキュアな Web アクセスの関係 .................................. 105
Web サービスへのアクセスの設定 ........................................................... 106
監査設定の管理 ..................................................................................................... 110
6 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
監査設定の管理用コマンド ........................................................................ 111
システム時間の管理（クラスタ管理者のみ） ............................................ 112
システム時間の管理用コマンド ............................................................................. 113
機能のライセンスの管理（クラスタ管理者のみ） ...................................... 114
機能のライセンスの管理用コマンド ....................................................................... 114
Data ONTAP ソフトウェアイメージの管理（クラスタ管理者のみ） ......... 115
Data ONTAP ソフトウェアイメージの管理用コマンド ........................................... 115
壊れたブートデバイスイメージからのリカバリ .................................................... 116
ジョブおよびスケジュールの管理 ............................................................. 117
ジョブの管理用コマンド .......................................................................................... 118
ジョブスケジュールの管理用コマンド ................................................................... 119
システム構成のバックアップおよびリストア（クラスタ管理者のみ） ........ 121
構成バックアップファイルとは ............................................................................... 121
構成バックアップの管理 ......................................................................................... 122
ノードおよびクラスタ構成を自動的にバックアップする方法 .................... 122
構成バックアップスケジュールの管理用コマンド ..................................... 122
構成バックアップファイルの管理用コマンド ............................................. 123
ノード構成のリカバリ .............................................................................................. 124
ノードのリカバリに使用する構成バックアップファイルの検索 ................ 124
構成バックアップファイルを使用したノード構成のリストア ...................... 125
クラスタ構成のリカバリ .......................................................................................... 126
クラスタのリカバリに使用する構成の検索 ............................................... 126
既存の構成からのクラスタ構成のリストア ................................................ 127
ノードのクラスタとの同期 ....................................................................................... 128
コアダンプの管理（クラスタ管理者のみ） ................................................ 130
コアダンプの管理用コマンド ................................................................................. 130
コアダンプファイルの分割 .................................................................................... 131
コア分割の管理用コマンド ......................................................................... 132
ストレージシステムの監視 ....................................................................... 134
イベントメッセージ .................................................................................................. 134
イベントメッセージの内容 .......................................................................... 134
イベントの管理用コマンド ........................................................................... 135
イベント管理システムのセットアップ .......................................................... 136
イベントの対処方法の検索 ........................................................................ 139
目次 | 7
AutoSupport の管理 ............................................................................................... 140
AutoSupport メッセージが送信されるタイミングおよび場所 .................... 140
イベントトリガー型 AutoSupport メッセージの動作 ................................... 142
AutoSupport メッセージに含まれるデータ ................................................. 143
E メールを通じて送信した AutoSupport メッセージの構造 ...................... 145
AutoSupport の重大度のタイプ ................................................................. 146
AutoSupport の転送プロトコル .................................................................. 146
AutoSupport の設定 ................................................................................... 148
AutoSupport メッセージの説明の取得 ...................................................... 150
AutoSupport の管理用コマンド .................................................................. 150
AutoSupport マニフェストとは .................................................................... 152
AutoSupport のトラブルシューティング ...................................................... 152
システムのヘルスの監視 ....................................................................................... 156
システムヘルスアラートへの対応方法 .................................................... 156
ヘルス監視の動作 ..................................................................................... 157
システムヘルスアラートの発生タイミングを制御する方法 ..................... 157
ヘルスアラートによる AutoSupport メッセージおよびイベントのトリガ
ー方法 ................................................................................................... 158
デグレードしたシステムヘルスへの対応 ................................................. 158
デグレードしたシステムヘルスへの対応の例 ......................................... 159
システムヘルスの監視用コマンド ............................................................. 161
使用できるヘルスモニタ ............................................................................. 163
クリティカルなシステム情報の表示を目的としたダッシュボードの使用 .............. 163
ダッシュボードの管理用コマンド ................................................................ 163
パフォーマンスデータの管理および取得 ............................................................. 165
カウンタとは ................................................................................................ 165
統計情報のコマンドによるパフォーマンスデータの表示方法 ................ 165
パフォーマンスデータを管理し、取得するコマンド ................................... 167
ClusterView を使用したシステム統計の取得 ....................................................... 170
システム要件 .............................................................................................. 170
ClusterView の起動 .................................................................................... 170
環境情報の表示 ..................................................................................................... 171
NVFAIL を使用したデータベースの有効性監視および保護 .............................. 171
NVFAIL によるデータベースファイルの保護方法 .................................. 172
8 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
データ損失イベントの監視用コマンド ........................................................ 173
NVRAM の障害発生後にデータベースにアクセスする .......................... 173
NVRAM 障害後の LUN のリカバリ ......................................................... 174
システムパフォーマンスの管理（クラスタ管理者のみ） .......................... 175
WAFL キャッシュメモリの増加 ............................................................................. 175
Flash Pool と Flash Cache の比較 .............................................................. 176
WAFL 外部キャッシュの有効化と無効化 ................................................. 176
標準ユーザデータブロックのキャッシング .............................................. 177
優先度が低いユーザデータブロックのキャッシング ............................... 177
システムメタデータのみのキャッシング .................................................... 178
WAFL 外部キャッシュ設定の表示 ............................................................ 179
WAFL 外部キャッシュの利用率およびアクセスに関する情報の表示 . . . 179
Flash Cache メモリの保持 ........................................................................... 180
読み取りパフォーマンスの向上 ............................................................................. 183
読み取り再割り当てとは ............................................................................ 183
読み取り再割り当ての管理用コマンド ...................................................... 183
エクステントによる Microsoft Exchange の読み取りパフォーマンスの
改善方法 ............................................................................................... 184
FlexVol および Infinite Volume でエクステントを有効化する状況 .......... 184
エクステントの管理用コマンド .................................................................... 185
空きスペースの再割り当ての使用による書き込みパフォーマンスの向上 ......... 185
空きスペースの再割り当てによる空きスペースの最適化方法 ............... 185
空きスペースの再割り当てを有効化する状況 ......................................... 186
他の再割り当て機能と合わせて空きスペースの再割り当てを使用す
る状況 .................................................................................................... 187
空きスペースの再割り当てによって最適化が可能または不可能なア
グリゲートのタイプ ................................................................................ 187
空きスペース再割り当ての管理用コマンド ............................................... 187
リモートからのストレージシステムの管理（クラスタ管理者のみ） ......... 189
リモートシステム管理用のサービスプロセッサの使用 ....................................... 189
SP を設定するための前提条件 ................................................................. 191
ノードに対して SP を設定する .................................................................... 191
SP にアクセスできるアカウント .................................................................. 193
指定した管理ホストのみへの SP アクセスの制限 .................................... 193
目次 | 9
SP へのアイドル SSH 接続の自動ログアウトの設定 ............................... 195
管理ホストからの SP へのログイン ........................................................... 196
システムコンソールから SP へのアクセス ................................................ 196
SP CLI セッションとシステムコンソールセッション .................................. 197
SP CLI の使用 ............................................................................................ 198
Data ONTAP による SP の管理 ................................................................. 204
システムコンポーネントの監視に SP センサーがどのように役立つか ... 206
ストレージシステムのトラブルシューティング用の SP コマンド ............... 210
リモートシステム管理用の Remote LAN Module の使用 ................................... 211
RLM の機能 ............................................................................................... 212
RLM を設定するための前提条件 ............................................................. 213
ノードでの RLM の設定 ............................................................................. 214
RLM にアクセスできるアカウント .............................................................. 216
指定した管理ホストのみへの RLM アクセスの制限 ............................... 216
RLM に対するアイドル SSH 接続の自動ログアウトを設定する ............. 218
管理ホストからの RLM へのログイン ....................................................... 219
RLM からストレージシステムコンソールへの接続 ................................. 219
RLM CLI セッションとシステムコンソールセッション .............................. 220
RLM が搭載されたストレージシステムの管理 ........................................ 221
Data ONTAP による RLM の管理 ............................................................. 225
RLM 接続問題のトラブルシューティング .................................................. 227
リモートシステム管理用のベースボード管理コントローラの使用 ....................... 228
BMC の機能 ............................................................................................... 229
BMC を設定するための前提条件 ............................................................. 230
ノード用の BMC の設定 ............................................................................ 231
BMC アクセス用のパスワードの設定 ....................................................... 231
管理ホストからの BMC へのログイン ....................................................... 232
コンソールからの BMC へのアクセス ....................................................... 233
BMC CLI セッションとシステムコンソールセッション .............................. 233
BMC が搭載されたストレージシステムの管理 ........................................ 233
BMC 管理用の Data ONTAP コマンド ...................................................... 239
BMC の接続問題のトラブルシューティング .............................................. 239
Remote Support Agent の概要 ............................................................................... 240
クラスタピアの関係の管理（クラスタ管理者のみ） .................................. 241
10 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クラスタピアとは ..................................................................................................... 241
クラスタのピア関係での相互接続 ......................................................................... 241
クラスタピアネットワークトポロジ ............................................................ 241
クラスタピアクラスタ間ネットワークとは .................................................. 244
クラスタピアのクラスタ間ネットワーク要件 .............................................. 244
データポートを共有する場合の考慮事項 ................................................ 245
専用のポートを使用する場合の考慮事項 ................................................ 246
データポートを共有するようにクラスタ間 LIF を設定する ...................... 246
専用のクラスタ間ポートを使用するようにクラスタ間 LIF を設定する .... 250
クラスタピア関係の作成 ............................................................................ 256
クラスタピア関係を表示する ................................................................................. 258
クラスタピア関係の変更 ........................................................................................ 258
クラスタピアリング関係を削除する ....................................................................... 259
別のクラスタ上のジョブの管理 .............................................................................. 260
別のクラスタ上のジョブを表示する ........................................................... 260
別のクラスタ上のジョブの進捗状況の監視 .............................................. 260
別のクラスタ上のジョブの一時停止 .......................................................... 261
別のクラスタ上でのジョブの再開 .............................................................. 261
別のクラスタ上のジョブの停止 .................................................................. 262
別のクラスタのジョブを削除する ............................................................... 262
用語集 ........................................................................................................ 263
著作権に関する情報 ................................................................................. 271
商標に関する情報 ..................................................................................... 272
ご意見をお寄せください ............................................................................ 273
索引 ............................................................................................................ 274
Data ONTAP 管理インターフェイスの基本
ストレージシステムは、Data ONTAP コマンドラインインターフェイス（CLI）または Web インターフ
ェイスを通じて管理できます。 CLI は、UNIX の tcsh シェルに類似するコマンドベースのメカニズ
ムを提供します。 Web インターフェイスでは、Web ブラウザを使用して Data ONTAP ストレージシ
ステムを管理できます。
関連コンセプト
クラスタとは（31 ページ）
CLI コマンド用のシェルの種類について（クラスタ管理者のみ）（20 ページ）
クラスタ管理者と Vserver 管理者の違い
クラスタ管理者は、クラスタ全体とクラスタに含まれる Vserver を管理します。 Vserver 管理者は、
担当するクラスタ Vserver だけを管理します。
クラスタ管理者は、クラスタ全体とクラスタのリソースを管理できます。また、クラスタ Vserver をセ
ットアップして、Vserver の管理を Vserver 管理者に委譲することもできます。クラスタ管理者固有
の権限は、それぞれのアクセス制御ロールによって異なります。デフォルトでは、「admin」アカウン
ト名またはロール名を持つクラスタ管理者は、クラスタと Vserver を管理するためのあらゆる権限
を持っています。
Vserver 管理者は、ボリューム、プロトコル、LIF、サービスなど、担当するクラスタ Vserver のストレ
ージおよびネットワークリソースだけを管理できます。 Vserver 管理者固有の権限は、クラスタ管
理者によって割り当てられた、それぞれのアクセス制御ロールによって異なります。 Vserver 管理
者の権限の詳細については、『Data ONTAP Vserver Administrator Capabilities Overview Guide
for Cluster-Mode』を参照してください。
関連コンセプト
Vserver の管理（51 ページ）
クラスタ管理者の事前定義されたロール（85 ページ）
Vserver 管理者の事前定義されたロール（86 ページ）
12 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クラスタへのアクセス（クラスタ管理者のみ）
クラスタには、シリアルコンソール、SSH、Telnet、リモート管理デバイスのほかに、 System
Manager や Element Manager などのブラウザベースの Web インターフェイスを使用してアクセスで
きます。
シリアルポートによるクラスタへのアクセス
クラスタには、ノードのシリアルポートに接続されているコンソールから直接アクセスできます。
手順
1. コンソールで Enter キーを押します。
ログインプロンプトまたはパスワードプロンプトが表示されます。
2. ログインプロンプトが表示された場合は、次のいずれかの処理を実行します。
•
デフォルトのシステムアカウントを使用してクラスタにアクセスする場合は、次のアカウント
名を入力します。
admin
•
別の管理ユーザアカウントを使用してクラスタにアクセスする場合は、次のアカウント名を
入力します。
username
username は、管理ユーザアカウントです。
パスワードプロンプトが表示されます。
3. admin または管理ユーザアカウントのパスワードを入力し、Enter キーを押します。
SSH を使用してクラスタにアクセスする
クラスタに SSH 要求を発行することで、管理タスクを実行できます。
タスク概要
Data ONTAP 8.1 リリースファミリーでは、OpenSSH クライアントバージョン 5.1p1 と OpenSSH サ
ーババージョン 5.1p1 がサポートされています。サポートされているプロトコルは SSH v2 だけで
す。SSH v1 はサポートされていません。
Data ONTAP では、1 つのノードについて同時に最大 64 の SSH 管理セッションがサポートされて
います。
手順
1. 管理ホストで、次のいずれかの形式で ssh コマンドを入力します。
Data ONTAP 管理インターフェイスの基本 | 13
•
•
ssh username@{IP_addr|hostname} [command]
ssh -l username {IP_addr|hostname} [command]
IP_addr および hostname は、クラスタまたはノードの管理 LIF の IP アドレスおよびホスト名
です。クラスタ管理 LIF を使用することを推奨します。
SSH インタラクティブセッションの場合、command は必要ありません。
SSH 要求の例
次の例は、「joe」というユーザアカウントでクラスタに対する SSH 要求を発行する方法を示
しています。
$ ssh joe@cluster1
Password:
cluster1::> cluster show
Node
Health Eligibility
----------- ------- -----------node1
true
true
node2
true
true
node3
true
true
node4
true
true
4 entries were displayed.
cluster1::>
$ ssh -l joe 10.72.137.28 cluster show
Password:
Node
Health Eligibility
----------- ------- -----------node1
true
true
node2
true
true
node3
true
true
node4
true
true
4 entries were displayed.
$
Telnet を使用したクラスタへのアクセス
管理タスクを実行するために、クラスタに対して Telnet 要求を発行できます。 Telnet はデフォルト
で無効になっています。
開始する前に
Telnet を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。
•
ファイアウォールポリシーに Telnet を追加して、Telnet 要求がファイアウォールを通過できるよ
うにします。
デフォルトでは Telnet は無効になっています。 Telnet が有効であるかどうかを表示するには、
system services firewall policy show コマンドを使用します。
14 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
system services firewall policy modify コマンドの -service および -action パラ
•
メータによって、指定したプロトコルを使用してシステムにアクセスできるかどうかを制御しま
す。詳細については、 system services firewall policy のマニュアルページを参照し
てください。
アクセス方法として Telnet を使用できるようにユーザアカウントを設定する必要があります。
security login コマンドの -application パラメータによって、ユーザアカウントのアクセ
ス方法を指定します。詳細については、 security login のマニュアルページを参照してく
ださい。
タスク概要
Telnet はセキュアなプロトコルではありません。クラスタにアクセスする場合は、SSH を使用するこ
とを検討してください。 SSH は、セキュリティ保護されたリモートシェルおよび双方向ネットワーク
セッションを実現します。
手順
1. 管理ホストで次のコマンドを入力します。
telnet hostname_or_IP
Telnet 要求の例
次の例は、Telnet アクセスを使用するように設定された「joe」というユーザが、「cluster1」とい
うクラスタに Telnet 要求を実行する方法を示しています。
admin_host$ telnet cluster1
Data ONTAP/amd64 (ie3070-2) (ttyp0)
login: joe
Password:
cluster1::>
関連コンセプト
ファイアウォールサービスおよびポリシーの管理（90 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
Data ONTAP 管理インターフェイスの基本 | 15
リモート管理デバイスを使用したシステムコンソールへのアクセス
ノードのリモート管理デバイスのシステムコンソールリダイレクション機能を使用して、クラスタの
システムコンソールにリモートからアクセスできます。ストレージシステムのモデルに応じて、リモ
ート管理デバイスは SP、RLM、または BMC の場合があります。
タスク概要
ノードの SP または RLM にログインするには、「admin」という名前のクラスタユーザアカウント、ま
たは security login create コマンドの-application パラメータを service-processor に
設定したクラスタユーザアカウントを使用します。
ノードの BMC にログインするには、「root」、「naroot」、または「Administrator」アカウント名を使用し
ます。これらのアカウント名のパスワードは、ノードの 7-Mode に設定したパスワードにマッピング
されています。
手順
1. 管理ホストで次のコマンドを入力して、ノードのリモート管理デバイスにログインします。
ssh username@IP_for_remote_management_device
username は、SP、RLM、または BMC のアカウント名です。
コマンドを入力すると、リモート管理デバイスの CLI プロンプトが表示されます。
2. リモート管理デバイスの CLI プロンプトに次のコマンドを入力します。
system console
3. ログインプロンプトが表示されたら、クラスタの適切なアカウント名を入力します。
4. アカウントのパスワードを入力して Enter キーを押します。
ストレージシステムプロンプトが表示されます。
5. コンソールを終了するには、次のいずれかの操作を実行します。
•
•
コンソールリダイレクションセッションを終了して、SP プロンプトまたは RLM プロンプトに戻
るには、Ctrl+D キーを押します。
コンソールリダイレクションセッションを終了し、BMC プロンプトに戻るには、Ctrl+G キーを
押します。
関連コンセプト
SP にアクセスできるアカウント（193 ページ）
RLM にアクセスできるアカウント（216 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
リモートからのストレージシステムの管理（クラスタ管理者のみ）（189 ページ）
16 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
関連タスク
管理ホストからの SP へのログイン（196 ページ）
管理ホストからの RLM へのログイン（219 ページ）
BMC アクセス用のパスワードの設定（231 ページ）
管理ホストからの BMC へのログイン（232 ページ）
System Manager の概要
System Manager では、ストレージシステムや、ディスク、ボリューム、アグリゲートなどのストレー
ジオブジェクトを管理できます。 System Manager は、Web ベースのグラフィカルな管理インターフ
ェイスで、クラスタ管理者がストレージシステムに関連する代表的な機能を Web ブラウザから実
行できます。
System Manager を使用して、次のバージョンの Data ONTAP を実行するストレージシステムおよ
び HA 構成を管理できます。
•
•
•
Data ONTAP 7.x（7.2.3 以降）
Data ONTAP 8.x（7-Mode 動作時）
Data ONTAP 8.1 以降（clustered Data ONTAP 動作時）
System Manager を使用して V シリーズシステムも管理できます。
System Manager では、次のような多くの代表的な作業を実行できます。
•
•
•
•
•
•
ディスク、アグリゲート、ボリューム、 qtree、およびクォータなどのストレージオブジェクトを構成
し、管理する
CIFS および NFS などのプロトコルを設定し、ファイル共有をプロビジョニングする
FC および iSCSI などのプロトコルをブロックアクセス用に設定する
SnapMirror 関係をセットアップおよび管理する
クラスタ管理、ストレージノード管理、および Vserver 管理の操作をクラスタ環境で実行する
Vserver の作成と設定、Vserver に関連付けられたストレージオブジェクトの管理、および
Vserver サービスの管理を行う
System Manager の詳細については、ネットアップサポートサイトを参照してください。
関連コンセプト
Element Manager を使用した Data ONTAP Web インターフェイスへのアクセス（17 ページ）
関連情報
ネットアップサポートサイト：support.netapp.com
Data ONTAP 管理インターフェイスの基本 | 17
Element Manager を使用した Data ONTAP Web インターフェイスへのアクセス
Data ONTAP Element Manager は、管理インターフェイスのブラウザベースのビューを提供します。
オプションのメニューからコマンドを選択でき、コマンドの結果は表に表示されます。
Data ONTAP Element Manager にアクセスするには、Web ブラウザで http://domain_name/cem ま
たは http://ip_address/cem と指定します。プロンプトで有効な管理ユーザ名とパスワードを入力
し、 [Login]をクリックします。
ファイアウォールを通すか、または VPN を使用して Data ONTAP Element Manager にアクセスす
るには、ポート 80 が利用可能で、URL に含まれている必要があります。たとえば http://
domain_name:80/cem または http://ip_address:80/cem のようにします。
Data ONTAP Element Manager では、Internet Explorer 6 SP2 以前のバージョンはサポートされて
いません。
関連コンセプト
System Manager の概要（16 ページ）
Web サービスへのアクセスの管理（97 ページ）
Data ONTAP Element Manager のナビゲート方法
Data ONTAP Element Manager のコマンドは、CLI が使用するものと同じ階層にまとめられていま
す。
Data ONTAP Element Manager のスクリーンショットの例を次に示します。
18 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ブラウザの左側のペインは「ナビゲーションペイン」とも呼ばれ、利用可能なコマンドディレクトリの
リストが表示されます。コマンドディレクトリを展開し、コマンドとサブディレクトリを表示できます。
コマンドディレクトリを展開するには、プラス記号（+）をクリックします。コマンドディレクトリを展開
すると、ディレクトリ名の左側のボックスにマイナス記号（-）が表示されます。マイナス記号をクリッ
クすると、ディレクトリリストが折りたたまれます。コマンドをクリックすると、コマンドのオブジェクト
またはパラメータが「操作ウィンドウ」とも呼ばれる、ブラウザの右側に表示されます。このウィンド
ウでは、次の操作を実行できます。
•
•
•
コマンドの現在のオブジェクトを表示して、それらのコマンドの 1 つ以上で操作を実行するに
は、[manage]をクリックし、操作ウィンドウに表示された表とコマンドを使用します。
特定の条件に一致するオブジェクトのリストを表示するには、[Query Table]をクリックし、問い
合わせるフィールドに適切な値を入力し、[Show Matches]をクリックします。
新しいオブジェクトを作成するには、操作ウィンドウから[Create]を選択し、適切な値を入力して
から[Create Entry]をクリックします。
CLI を使用して作成できるすべてのオブジェクトは、Data ONTAP Element Manager でも作成で
きます。さらに、Data ONTAP Element Manager ではオブジェクトを複製できます。オブジェクト
を複製する場合、新しいオブジェクトの初期値は既存のオブジェクトから継承されます。複製す
るオブジェクトのフィールドは、複製するオブジェクトに適用される、または適用されないに関わ
らず、オブジェクト名やその他の属性を含め、最初は元のオブジェクトのすべての属性が含ま
Data ONTAP 管理インターフェイスの基本 | 19
•
れています。したがって、複製オプションを使用する場合は、複製するオブジェクトの名前と、
元のオブジェクトの属性とは異なるその他の属性を変更する必要があります。
既存のオブジェクト上で操作を実行するには、適切なコマンドを選択し、テーブルに表示された
オブジェクトの名前をクリックします（デフォルトでは、リンクされた名前が青のテキストで表示さ
れます）。
オブジェクトの特定の値は、操作ウィンドウに表示されます。適切な変更を加え、[Run
Command]または同等のボタンをクリックしてコマンドを実行します。
Data ONTAP Element Manager には、テーブル内の属性の多くへのリンクがあります。これらのリ
ンクを使用すると、さまざまなコマンドディレクトリに移動できます。たとえば、Vserver テーブルを
表示している場合は、Vserver のルートボリュームのリンクをクリックすると、ボリュームテーブル
に移動します。ボリュームテーブルから、ルートボリュームのアグリゲートリンクをクリックすると、
アグリゲートテーブルに移動します。アグリゲートテーブルから、そのアグリゲートのディスクリン
クをクリックすると、ディスクテーブルに移動します。このテーブルには、アグリゲートが存在するデ
ィスクの名前が表示されます。
clustered Data ONTAP Web インターフェイスでの権限レベルの設定
ナビゲーションペインで[PREFERENCES]をクリックすると、Web インターフェイスでの権限レベル
を設定できます。
タスク概要
他の環境設定の設定方法については、set コマンドのマニュアルページを参照してください。
手順
1. ナビゲーションペインで[PREFERENCES]をクリックします。
操作ウィンドウに Web の環境設定パネルが表示されます。
2. 適切な権限レベルを[Privilege Level]メニューから選択し、[modify]をクリックします。
3. admin 以外の権限レベルを選択する場合は、警告ページで[Please Continue]をクリックし、変
更を確認します。
関連コンセプト
管理権限レベルの使用（24 ページ）
Data ONTAP コマンドラインインターフェイスの使用
Data ONTAP コマンドラインインターフェイス（CLI）は、管理インターフェイスのコマンドベースのビ
ューを提供します。ストレージシステムプロンプトでコマンドを入力すると、コマンドの結果がテキ
ストで表示されます。
CLI のコマンドプロンプトは cluster_name::>で表されます。
20 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
権限レベル（set コマンドの-privilege パラメータ）を advanced に設定すると、たとえば
cluster_name::*>のように、プロンプトにアスタリスク（*）が含められます。
CLI コマンド用のシェルの種類について（クラスタ管理者のみ）
ストレージシステムには、CLI コマンド用の異なる 3 つのシェルとして、クラスタシェル、ノードシェ
ル、システムシェルがあります。実行するタスクによっては、別のシェルを使用して異なるコマンド
を実行しなければならない場合があります。
•
•
•
クラスタシェルは、クラスタにログインすると自動的に開始されるネイティブシェルです。
クラスタシェルには、クラスタの設定と管理に必要なすべてのコマンドが含まれています。クラ
スタシェルコマンドの詳細については、『Data ONTAP Commands: Manual Page Reference for
Cluster-Mode』を参照してください。
ノードシェルは、7-Mode コマンドのサブセットの実行を可能にする特別なシェルです。
ノードシェルコマンドは、ノードレベルでのみ有効です。クラスタシェルからは 1 つのノードシェ
ルコマンドを実行できます。クラスタシェルからノードシェルセッションに切り替えて、複数のノ
ードシェルコマンドを対話的に実行することもできます。
ノードシェルコマンドの詳細については、『Data ONTAP 7-Mode コマンド：マニュアルページリ
ファレンス Vol.1』を参照してください。
システムシェルは、診断とトラブルシューティングの目的に限って使用する低レベルのシェルで
す。
システムシェルは、一般的な管理目的で使用するものではありません。システムシェルは、必
ずテクニカルサポートの指示に従って使用してください。
利用可能なノードシェルコマンドの表示
ノードシェルから CLI ヘルプを使用すると、利用可能なノードシェルコマンドのリストを取得できま
す。
手順
1. ノードシェルにアクセスするには、クラスタシェルのシステムプロンプトで次のコマンドを入力し
ます。
system node run -node {nodename|local}
local は、クラスタにアクセスするために使用するノードです。
注: system node run コマンドには、 run というエイリアスコマンドがあります。
2. 利用可能なノードシェルコマンドのリストを表示するには、ノードシェルで次のコマンドを入力し
ます。
[commandname] help
commandname は、そのリストを表示する対象のコマンドの名前です。 commandname を含めな
い場合は、CLI は利用可能なすべてのノードシェルコマンドを表示します。
クラスタシェル CLI に戻るには、「exit」と入力するか Ctrl+D を使用します。
Data ONTAP 管理インターフェイスの基本 | 21
利用可能なノードシェルコマンドを表示する例
次の例では、node2 という名前のノードのノードシェルにアクセスし、ノードシェルコマンド
environment に関する情報を表示しています。
cluster1::> system node run -node node2
Type 'exit' or 'Ctrl-D' to return to the CLI
node2> environment help
Usage: environment status |
[status] [shelf [<adapter>[.<shelf-number>]]] |
[status] [shelf_log] |
[status] [shelf_stats] |
[status] [shelf_power_status] |
[status] [chassis [all | list-sensors | Temperature | PSU 1 |
PSU 2 | Voltage | SYS FAN | NVRAM6-temperature-3 | NVRAM6battery-3]]
システムシェルと診断アカウントの使用
ストレージシステムには、「diag」という名前の診断アカウントが用意されています。 diag アカウント
を使用して、システムシェルでトラブルシューティングの作業を実行することができます。 diag アカ
ウントとシステムシェルは、低レベルの診断だけを目的としています。テクニカルサポートから指示
があった場合にのみ使用するようにしてください。
システムシェルへのアクセスに使用できるアカウントは diag アカウントだけです。アクセスするに
は、高度なコマンドである system node systemshell を使用します。システムシェルにアクセス
する前に、security login password コマンドを使用して diag アカウントのパスワードを設定す
る必要があります。 diag アカウントとシステムシェルは、どちらも一般的な管理作業用ではありま
せん。
system node systemshell コマンドおよび security login password コマンドの使用方法
については、マニュアルページを参照してください。
CLI コマンドディレクトリの移動方法
CLI のコマンドをコマンドディレクトリ別の階層に整理できます。完全なコマンドパスを入力する
か、ディレクトリ構造を移動することによって、階層内のコマンドを実行できます。
CLI を使用するときは、プロンプトにディレクトリの名前を入力し、Enter キーを押すと、コマンドディ
レクトリに直接アクセスできます。この場合は、ディレクトリ名がプロンプトテキストに表示され、適
切なコマンドディレクトリとやり取りしていることが示されます。コマンド階層のより下層に移動する
には、コマンドサブディレクトリの名前を入力し、Enter キーを押します。これにより、サブディレクト
リ名がプロンプトテキストに表示され、コンテキストがそのサブディレクトリに移動します。
コマンド全体を入力すると、複数のコマンドディレクトリを移動できます。たとえば、ディスクデバイ
スについての情報を表示するには、プロンプトで storage disk show コマンドを入力します。ま
22 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
た、次の例に示すように、一度に 1 つのコマンドディレクトリを移動して、コマンドを実行することも
できます。
cluster1::> storage
cluster1::storage> disk
cluster1::storage disk> show
コマンドに最小文字数を入力してコマンドをカレントディレクトリに対して一意にすると、コマンドを
省略できます。たとえば、前出の例のコマンドを省略するには、 st d sh と入力します。また、
Tab キーを使用して省略したコマンドを展開し、デフォルトのパラメータ値を含め、そのコマンドのパ
ラメータを表示することもできます。
コマンド階層の最上部に移動するには、 top を使用します。 up コマンドまたは .. コマンドを使用
すると、コマンド階層の 1 つ上のレベルに移動します。
注: CLI でアスタリスク（*）を付けたコマンドまたはコマンドオプションは、advanced 権限以上の
レベルでのみ実行できます。
CLI での値の指定に関するルール
ほとんどのコマンドには、1 つ以上の必須コマンドまたはオプションのパラメータがあります。多く
のパラメータは、その値を指定する必要があります。 CLI で値を指定するには、いくつかのルール
があります。
•
•
•
•
値は数値、ブール指定子、事前定義された値が列挙されたリストからの選択した値、またはテ
キスト文字列です。
一部のパラメータは、2 つ以上の値のカンマ区切りのリストを受け付けます。値のカンマ区切り
のリストは引用符（" "）で囲む必要はありません。テキスト、スペース、またはクエリ文字（小な
りまたは大なりの記号で始まるクエリまたはテキストでない場合）を指定した場合は常にエンテ
ィティを引用符で囲む必要があります。
クラスタシェル CLI は、疑問符（?）をコマンドとして解釈し、特定のコマンドのヘルプ情報を表示
します。
そのため、コマンド内の疑問符をリテラルとして解釈させるには、Esc+?を入力する必要があり
ます。
コマンド名、パラメータ、特定の値などの CLI に入力するテキストの一部は大文字と小文字が
区別されません。
たとえば、 vserver cifs コマンドのパラメータ値を入力した場合、大文字と小文字の使い分
けは無視されます。ただし、ノード、Vserver、アグリゲート、ボリューム、論理インターフェイスの
名前などのほとんどのパラメータ値は大文字と小文字が区別されます。
テキスト文字列をとるパラメータの値をクリアする場合は、空の一組の引用符（""）またはダッシ
ュ（"-"）を指定します。
次の例では、テキストコメント付きで Vserver が作成されます。作成後に Vserver を変更してコメン
トが削除されます。
Data ONTAP 管理インターフェイスの基本 | 23
cluster1::> vserver create -vserver vs0 -rootvolume root_vs0 -aggregate myaggr
-ns-switch nis -nm-switch file -language en_US -rootvolume-security-style unix
-comment "My Vserver"
cluster1::> vserver modify -vserver vs0 -comment ""
CLI コマンドの再発行方法
各 CLI セッションで発行されたすべてのコマンドの履歴は、それぞれのセッションで保管されます。
コマンド履歴を表示し、 history コマンドと redo コマンドを発行することで、以前のコマンドをそれ
ぞれ再発行できます。
コマンド履歴を表示するには、 history コマンドを使用します。
コマンドを再発行するには、 redo コマンドを次の引数のいずれかを使用して再発行します。
前回のコマンドの一部と一致する文字列
たとえば、実行した唯一の volume コマンドが volume show の場合、コマンドを再実行するに
は redo vol コマンドを使用します。
コマンド history によって一覧表示された前回のコマンドの数値 ID
たとえば、履歴リストの 4 番目のコマンドを再実行するには、 redo 4 コマンドを使用します。
履歴リストの末尾からの負のオフセット
たとえば、2 つ前に実行したコマンドを再実行するには、 redo -2 コマンドを実行します。
•
•
•
たとえば、コマンド履歴の末尾から 3 番目のコマンドを再実行するには、次のコマンドを入力しま
す。
cluster1::> redo -3
CLI コマンドを編集するためのキーボードショートカット
現在のコマンドプロンプトのコマンドが、現在アクティブなコマンドです。コマンドは、キーの組み合
わせを使用して編集できます。キーのこれらの組み合わせは、UNIX tsch シェルや Emacs エディ
タと同様です。
次の表に、CLI コマンドを編集するためのキーボードショートカットのリストを示します。キャレット
（^）は、Ctrl キーを押しながら特定のキーを押す必要があることを意味します。
編集コマンド
アクション
^b
カーソルを 1 文字後ろに移動します。
^f
カーソルを 1 文字前に移動します。
â
カーソルを行頭へ移動します。
ê
カーソルを行末へ移動します。
^k
編集バッファの内容をカーソルの位置から行末まで削除し、切り取りバッフ
ァに保存します。
24 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
編集コマンド
アクション
^y
切り取りバッファの内容を取得し、カーソルの位置の編集バッファに挿入し
ます。
ESC b
カーソルを 1 単語後ろに移動します。
ESC f
カーソルを 1 単語前に移動します。
ESC d
カーソル位置を先頭にして、次のワードの末尾までの編集バッファの内容
を切り取ります。
^w
カーソルの前の単語を削除します。
^h
カーソルの前の文字を削除します。
バックスペース
カーソルの前の文字を削除します。
^d
カーソルの後ろの文字を削除します。
^p
編集バッファの現在の内容を、履歴リストの前のエントリに置き換えます。
^p キーを押すたびに、履歴カーソルは前のエントリに移動します。
^n
編集バッファの現在の内容を、履歴バッファの次のエントリに置き換えま
す。
下矢印
下の履歴に移動します。
上矢印
上の履歴に移動します。
左矢印
1 文字前に移動します。
右矢印
1 文字先に移動します。
^q
TTY が出力を開始します。
^s
TTY が出力を停止します。
û
現在の編集バッファをクリアします。
^v
後ろに続く文字の特殊なマッピングをエスケープします。たとえば、疑問符
をコマンドの引数に入力するには、^v キーを押してから?キーを押します。
?
状況に応じたヘルプを表示します。
管理権限レベルの使用
Data ONTAP のコマンドとパラメータは、admin、advanced、diagnostic の 3 つの権限レベルで定義
されます。権限レベルは、タスクの実行に必要なスキルレベルに対応しています。
admin
このレベルではほとんどのコマンドとパラメータを使用できます。このレベルのコマン
ドとパラメータは、一般的なタスクまたはルーチンタスクで使用します。
Data ONTAP 管理インターフェイスの基本 | 25
advanced このレベルのコマンドとパラメータは高度な知識を必要とし、あまり使用することはあ
りません。適切に使用しないと、問題の原因になる可能性があります。
高度なコマンドまたはパラメータを使用する場合は、必ずサポート担当者のアドバイ
スを受けてください。
diagnostic 診断コマンドおよびパラメータは、システム停止の原因になる可能性があります。サ
ポート担当者が問題の診断と修正を行う場合にのみ使用します。
CLI での権限レベルの設定
CLI で権限レベルを設定するには、 set コマンドを使用します。
手順
1. CLI で権限レベルを設定するには、 set コマンドと -privilege パラメータを使用します。
権限レベルの設定の例
次の例では、権限レベルを advanced に設定してから、admin に設定します。
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
them only when directed to do so by NetApp personnel.
Do you wish to continue? (y or n): y
cluster1::*> set -privilege admin
関連コンセプト
管理権限レベルの使用（24 ページ）
CLI での表示環境設定の設定
CLI セッションの表示環境設定を設定するには、 set コマンドおよび rows コマンドを使用します。
設定する環境設定は、実行中のセッションのみに適用されます。これらは、セッションをまたいで
持続することはありません。
タスク概要
次の CLI 表示環境設定を設定できます。
•
•
•
•
•
コマンドセッションの権限レベル
システムを停止させる可能性のあるコマンドについては確認を発行するかどうか
コマンド show ですべてのフィールドを表示するかどうか
フィールド区切り文字として使用する文字
データサイズを報告する際のデフォルトの単位
26 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
•
インターフェイスが出力を一時的に停止する前に、現在の CLI セッションで画面に表示する行
数
コンソール接続を通じてシステムに接続している場合のデフォルトの行数は 24 です。 SSH 接
続を通じてシステムに接続している場合のデフォルトの行数は、端末の構成によって決定され
ます。
デフォルトの Vserver またはノード
エラーが発生した場合に続行中のコマンドを停止するかどうか
手順
1. CLI 表示環境設定を設定するには、 set コマンドを指定します。
現在の CLI セッションで画面に表示する行数を設定するには、 rows コマンドも使用できます。
詳細については、 set コマンドおよび rows コマンドのマニュアルページを参照してください。
CLI での表示環境設定の設定の例
次の例では、フィールド区切り文字としてカンマを設定し、GB をデフォルトのデータ　サイズ
単位として設定し、行数を 50 に設定します。
cluster1::> set -showseparator "," -units GB
cluster1::> rows 50
クエリ、パターン、およびワイルドカードの使用方法
管理インターフェイスでは、クエリと UNIX 形式のパターンおよびワイルドカードがサポートされて
おり、コマンドパラメータ引数の複数の値を照合できます。
サポートされているクエリ演算子のリストを次の表に示します。
演算子
説明
*
すべてのエントリに一致するワイルドカード。
!
NOT 演算子。一致させない値を示します。たとえば、 !vs0 は値 vs0 に一
致しないことを示します。
|
OR 演算子。比較する 2 つの値を区切ります。たとえば、 vs0 | vs2 は
vs0 または vs2 のいずれかに一致します。複数の OR 文を指定できます。
たとえば、 a | b* | *c*はエントリ a、 b で始まるエントリ、および c を含
むエントリに一致します。
..
範囲演算子。たとえば、 5..10 は値 5 から 10 までの値に一致します。
<
less-than 演算子。たとえば、 <20 は 20 よりも小さい値に一致します。
Data ONTAP 管理インターフェイスの基本 | 27
演算子
説明
>
greater-than 演算子。たとえば、 >5 は 5 よりも大きな値に一致します。
<=
less-than-or-equal-to 演算子。
>=
greater-than-or-equal-to 演算子。
{query}
拡張クエリ。
次の例では、名前に文字列 tmp が含まれるすべてのボリュームのリストを表示します。
cluster1::> volume show -volume *tmp*
注: クエリ文字をリテラルとして解析する場合は、二重引用符（""）内で文字列を囲む必要があり
ます。たとえば、文字列 ^.*$を含むウィルス対策ポリシーを識別するクエリを使用している場
合、正しい結果が戻るように、これらの文字を二重引用符で囲みます（"^.*$"）。
拡張クエリの使用方法
拡張クエリを使用して、指定した値を持つオブジェクトに対して操作を照合し、実行することができ
ます。
拡張クエリは、中括弧（{}）でそのクエリを囲んで指定します。拡張クエリは、コマンド名のあとで、
別のパラメータの前の最初の引数として指定する必要があります。たとえば、文字列 tmp を含む
名前のすべてのボリュームをオフラインに設定するには、次の例のコマンドを実行します。
cluster1::> volume modify {-volume *tmp*} -state offline
一般に、拡張クエリはコマンド modify と delete コマンドのみで有効です。それらは create コマ
ンドまたは show コマンドでは意味がありません。
クエリと変更操作の組み合わせはツールとして便利です。ただし、混乱を招く可能性があり、正しく
実装しないとエラーとなります。たとえば、 system node image modify コマンドを使用してノー
ドのデフォルトソフトウェアイメージを自動的に設定すると、他のソフトウェアイメージがデフォルト
とならないように設定されます。次の例のコマンドは、実質的には NULL 操作です。
cluster1::> system node image modify {-isdefault true} -isdefault false
このコマンドは、現在のデフォルトのイメージをデフォルト以外のイメージとして設定してから、新し
いデフォルトのイメージ（以前のデフォルト以外のイメージ）をデフォルト以外のイメージに設定しま
す。その結果、元のデフォルトの設定が保持されます。正しく操作を実行するには、次の例のコマ
ンドを使用します。
cluster1::> system node image modify {-iscurrent false} -isdefault true
28 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
show コマンド出力をカスタマイズするフィールドの使用
–instance パラメータを show コマンドに指定して詳細を表示すると、その出力が非常に長くなり、
不要な情報が含まれる可能性があります。 show コマンドの–fields パラメータを使用すると、指
定した情報のみを表示できます。
たとえば、volume show -instance を実行すると、複数の画面に情報が表示される可能性があ
ります。（常に表示されるデフォルトのフィールド以外に）指定したフィールドのみが含まれるように
出力をカスタマイズするには、volume show –fields fieldname[,fieldname...] を使用し
ます。–fields ? を使用すると、show コマンドの有効なフィールドを表示できます。
次の例に、–instance パラメータと–fields パラメータの出力の違いを示します。
cluster1::> volume show -instance
Vserver Name: cluster1-1
Volume Name: vol0
Aggregate Name: aggr0
Volume Size: 348.3GB
Volume Data Set ID: Volume Master Data Set ID: Volume State: online
Volume Type: RW
Volume Style: flex
Is Cluster-Mode Volume: false
Is Constituent Volume: false
...
Space Guarantee Style: volume
Space Guarantee in Effect: true
...
Press <space> to page down, <return> for next line, or 'q' to quit...
...
cluster1::>
cluster1::> volume show -fields space-guarantee,space-guarantee-enabled
vserver volume space-guarantee space-guarantee-enabled
-------- ------ --------------- ----------------------cluster1-1 vol0
volume
true
cluster1-2 vol0
volume
true
vs1
root_vol
volume
true
vs2
clonenew
volume
true
vs2
root_vol
volume
true
...
cluster1::>
Data ONTAP マニュアルページへのアクセス方法
Data ONTAP マニュアル（man）ページでは、Data ONTAP コマンドの使用方法が説明されていま
す。これらのマニュアルページはコマンドライン、およびネットアップサポートサイトで参照できま
す。
man command_name コマンドは、指定されたコマンドのマニュアルページを表示します。コマンド
名を指定しなかった場合は、マニュアルページのインデックスが表示されます。 man man コマンド
Data ONTAP 管理インターフェイスの基本 | 29
を使用すると、man コマンド自体についての情報を表示できます。マニュアルページを終了するに
は、「q」を入力します。
『Data ONTAP Commands: Manual Page Reference for Cluster-Mode』には、管理者レベルおよびア
ドバンスレベルの Data ONTAP コマンドのマニュアルページがまとめられています。このリファレ
ンスは、ネットアップサポートサイトで参照できます。
関連情報
ネットアップサポートサイト：http://support.netapp.com/
CLI セッションの管理（クラスタ管理者のみ）
CLI セッションにログを作成して指定したアップロード先にアップロードし、レコードとして保管でき
ます。さらに、CLI セッションの自動タイムアウト時間を指定し、タイムアウト値で指定した分数が
経過したあとにセッションを自動的に切断できます。
CLI セッションのレコードの管理
指定した名前とサイズの上限を使用して CLI セッションをファイルに記録し、そのファイルを FTP
または HTTP のアップロード先にアップロードできます。また、以前に記録した CLI セッションのフ
ァイルを表示または削除することもできます。
CLI セッションのレコードを停止するか終了する、あるいはファイルが指定されたサイズの上限に
到達したときに CLI セッションの記録が終了します。デフォルトのファイルサイズの上限は 1MB
です。最大ファイルサイズの上限は 2GB です。
CLI セッションを記録しておくと、たとえば、問題をトラブルシューティングして詳細情報を保存した
り、特定の時点でのスペース使用量の永続レコードを作成する場合に便利です。
CLI セッションの記録
CLI セッションを記録するには、 system script start コマンドと system script stop コマ
ンドを使用します。
手順
1. 現在の CLI セッションのファイルへの記録を開始するには、system script start コマンド
を使用します。
system script start コマンドの使用の詳細については、マニュアルページを参照してくだ
さい。
Data ONTAP は指定したファイルへの CLI セッションの記録を開始します。
2. CLI セッションを続行します。
3. セッションの記録を停止するには、system script stop コマンドを使用します。
30 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
system script stop コマンドの使用の詳細については、マニュアルページを参照してくださ
い。
Data ONTAP は CLI セッションの記録を停止します。
CLI セッションのレコードの管理用コマンド
CLI セッションのレコードを管理するには、 system script コマンドを使用します。
目的
使用するコマンド
指定したファイルで現在の CLI セッションの記
録を開始する
system script start
現在の CLI セッションの記録を停止する
system script stop
CLI セッションのレコードに関する情報を表示
する
system script show
CLI セッションのレコードを FTP または HTTP
のデスティネーションにアップロードする
system script upload
CLI セッションのレコードを削除する
system script delete
詳細については、マニュアルページを参照してください。
CLI セッションの自動タイムアウト時間の管理
タイムアウト値は、自動的に CLI セッションが終了するまでアイドル状態を維持できる時間を指定
します。 CLI タイムアウト値は、クラスタ全体が対象です。つまり、クラスタ内のどのノードも同じ
CLI タイムアウト値を使用します。
デフォルトでは、CLI セッションの自動タイムアウト時間は 30 分です。
CLI セッションのタイムアウト値を管理するには、system timeout コマンドを使用します。
CLI セッションの自動タイムアウト時間の管理用コマンド
CLI セッションの自動タイムアウト時間を管理するには、 system timeout コマンドを使用しま
す。
目的
使用するコマンド
CLI セッションの自動タイムアウト時間を表示
する
system timeout show
CLI セッションの自動タイムアウト時間を変更
する
system timeout modify
詳細については、マニュアルページを参照してください。
クラスタ管理の基礎（クラスタ管理者のみ）
クラスタが作成されると、クラスタ管理者は、クラスタのステータスと属性を表示したり、クラスタの
名前を変更したり、クラスタ内の別のノードにイプシロンを割り当てたりすることができます。
クラスタを設定してクラスタにノードを参加させる方法の詳細については、『Data ONTAP Software
Setup Guide for Cluster-Mode』を参照してください。
クラスタレベルの管理タスクを実行できるのはクラスタ管理者だけです。 Vserver 管理者は、クラ
スタにアクセスすることもクラスタレベルのタスクを実行することもできません。
クラスタとは
ノードの複数のペアをグループ化して、拡張性に優れたクラスタを形成できます。クラスタを作成
すると、ノードでリソースをプールし、作業をクラスタに分散しながら、管理者には管理対象の 1 つ
のエンティティとして表示されます。また、個々のノードがオフラインになった場合でも、エンドユー
ザに対する継続的なサービスが可能になります。
クラスタには最大 24 個のノードを含めることができます（Infinite Volume を備えた Vserver が含ま
れる場合は、最大 10 個のノード）。クラスタ内の各ノードでは、クラスタ内の他のノードと同じボリ
ュームを表示および管理できます。ファイルシステム全体のネームスペースは、すべてのボリュー
ムとそれらの結果のパスで構成され、クラスタ全体にまたがります。
クラスタに新しいノードを追加したとき、新しいノードを指すようにクライアントを更新する必要はあ
りません。新しいノードの存在は、クライアントに対して透過的です。
クラスタの主要な概念として、クラスタに参加するノードの単純な過半数を示すクォーラムがありま
す。クラスタ内の各ノードは 1 つのノードマスターを選出する投票プロトコルに属しており、マスタ
ー以外の各ノードはセカンダリとなります。マスターは、クラスタ内で情報を同期する役割を担い
ます。形成されたクォーラムは継続的な投票によって維持され、マスターがオフラインになると、オ
ンラインを維持しているノードによって新しいマスターが選出されます。クラスタが完全に機能する
ためには、クォーラムが維持される必要があります。ノード数が偶数のクラスタの場合は同票とな
る可能性があるため、1 つのノードにイプシロンと呼ばれるわずかな投票加重を追加で設定でき
ます。たとえば 4 つのノードからなるクラスタの場合、2 つのノードが同じ票を投じ、そのうちの 1
つにイプシロンが設定されていれば、クォーラムを維持できます。システム管理者は、1 つのノード
にのみイプシロンを設定できます。イプシロンは、必要に応じて割り当て解除したり再割り当てした
りすることができます。
2 つのノードのクラスタがある場合は、クラスタのハイアベイラビリティ（HA）を構成する必要があり
ます。詳細については、『Data ONTAP High-Availability Configuration Guide for Cluster-Mode』を
参照してください。
クラスタ内のノードは、物理的に分離されたセキュアな専用イーサネットネットワークを介して通信
を行います。クラスタ内の各ノード上のクラスタの Logical Interface（LIF;論理インターフェイス）
32 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
は、同じサブネット上にある必要があります。クラスタとノードのネットワーク管理の詳細について
は、『clustered Data ONTAP ネットワーク管理ガイド』を参照してください。
クラスタのセットアップとクラスタへのノードの追加の詳細については、『Data ONTAP Software
Setup Guide for Cluster-Mode』を参照してください。
関連コンセプト
クォーラムとイプシロンについて（34 ページ）
クラスタ内のノードとは（38 ページ）
クラスタ管理サーバとは（33 ページ）
関連タスク
クラスタ内の別のノードへのイプシロンの再割り当て（34 ページ）
クラスタ内のノードの表示
クラスタ内のノードに関する情報とノードの状態を表示できます。
手順
1. クラスタ内のノードに関する一般的な情報を表示するには、cluster show コマンドを使用しま
す。
このコマンドでは、次の情報が表示されます。
•
•
•
•
ノード名
ノードが正常であるかどうか
ノードがクラスタに参加できるかどうか
ノードにイプシロンが設定されているかどうか（advanced 権限レベル以上）
クラスタ内のノードの表示例
次の例では、4 ノードクラスタ内のすべてのノードに関する情報が表示されています。
cluster1::> cluster show
Node
Health
--------------------- ------node0
true
node1
true
node2
true
node3
true
Eligibility
-----------true
true
true
true
次の例では、advanced 権限レベルで、node1 という名前のノードに関する情報が表示され
ています。
クラスタ管理の基礎（クラスタ管理者のみ） | 33
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them only
when
directed to do so by support personnel.
Do you wish to continue? (y or n): y
cluster1::*> cluster show -node node1
Node:
Node UUID:
Epsilon:
Eligibility:
Health:
node1
a67f9f34-9d8f-11da-b484-000423b6f094
false
true
true
クラスタ管理サーバとは
管理 Vserver とも呼ばれるクラスタ管理サーバは、クラスタを 1 つの管理可能なエンティティとして
扱う特殊な Vserver です。クラスタ管理サーバは最上位の管理ドメインとして機能するとともに、ク
ラスタ Vserver に論理的に属さないリソースを所有します。
クラスタ管理サーバは、クラスタ上で常に使用できます。クラスタ管理サーバには、コンソール、リ
モート LAN マネージャ、またはクラスタ管理 LIF を通じてアクセスできます。
ホームネットワークポートに障害が発生すると、クラスタ管理 LIF がクラスタ内の別のノードに自
動的にフェイルオーバーします。使用している管理プロトコルの接続特性に応じて、ユーザがフェ
イルオーバーを認識できる場合とできない場合があります。コネクションレス型プロトコル（SNMP
など）を使用している場合、または接続が限定されている場合（HTTP など）には、フェイルオーバ
ーを認識することは通常ありません。ただし、長期的な接続（SSH など）を使用している場合は、フ
ェイルオーバー後にクラスタ管理サーバに再接続する必要があります。
クラスタを作成した場合は、IP アドレス、ネットマスク、ゲートウェイ、ポートなど、クラスタ管理 LIF
のすべての特性を指定する必要があります。クラスタ作成の詳細については、『Data ONTAP
Software Setup Guide for Cluster-Mode』を参照してください。
クラスタ Vserver やノード Vserver とは異なり、クラスタ管理サーバにはルートボリュームまたはホ
ストユーザボリュームがありません。さらに、クラスタ管理サーバで使用できるのはクラスタ管理
タイプの LIF だけです。
コマンド vserver show を実行すると、コマンドの出力リストにクラスタ管理サーバが表示されま
す。
関連コンセプト
Vserver の種類（52 ページ）
34 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クォーラムとイプシロンについて
クォーラムとイプシロンは、クラスタのヘルスと機能を判断するための重要な基準で、通信および
接続に関する潜在的な問題へのクラスタの対応を示します。
クォーラムは、クラスタが完全に機能するための前提条件です。クォーラムにあるクラスタでは、
過半数のノードが正常で、相互に通信可能です。クォーラムが失われると、クラスタは通常のクラ
スタ操作を実行できなくなります。すべてのノードが一体として、データに対する単一のビューを共
有するため、どの時点においても１つのノードの集合体だけがクォーラムをもつことができます。し
たがって、通信が確立されていない 2 つのノードで、異なる方法でデータを変更することが許可さ
れている場合には、データを単一ののデータビューとして調整できなくなります。
クラスタ内の 1 つのノードには、イプシロンと呼ばれる特別な投票荷重が設定されます。大規模な
クラスタの同じ数のノード間で障害が発生した場合、すべてのノードが正常であることを前提とし
て、イプシロンが設定されたノードのグループがクォーラムを維持します。たとえば、1 つの部屋に
ある 12 のノードと別の部屋の 12 ノード間が 1 つのリンクで接続されている 24 ノードのクラスタで
リンク障害が発生した場合には、イプシロンを保持するノードのグループがクォーラムを維持しま
す。
一般的に、クラスタのノード間に信頼性のある接続が確立されている場合には、小さいクラスタより
も大きいクラスタのほうが安定します。ノードの半数にイプシロンを加えた単純過半数のクォーラ
ムの要件は、2 ノードのクラスタよりも 24 ノードのクラスタの方が簡単に維持することができます。
2 ノードのクラスタでクォーラムを維持する場合、独特な課題が存在します。 2 つのノードのクラス
タでは、どちらのノードにもイプシロンがなく、両方のノードが継続的にポーリングされます。それに
よって、1 つのノードに障害が発生した場合には、もう一方のノードがデータに対する完全な読み
取り / 書き込みアクセス権、および論理インターフェイスと管理機能に対するアクセス権を持ちま
す。
クラスタ内の別のノードへのイプシロンの再割り当て
クラスタ内の 1 つのノードのみがイプシロンを保持できます。クォーラム内のイプシロンを持つノー
ドには、わずかな投票荷重が与えられます。
タスク概要
特に、ステップに従う必要があります。ステップが従われなければ、クラスタが障害に対して脆弱に
なるか、データ障害の原因となる可能性があります。
手順
1. 現在の権限レベルが admin の場合は、set コマンドと-privilege パラメータを使用して、権
限レベルを advanced に設定します。
クラスタ管理の基礎（クラスタ管理者のみ） | 35
2. 現在、イプシロンを保持しているノードからそのイプシロンを削除するには、 cluster modify
コマンドと、-epsilon パラメータを使用して、該当するノードに対して false に設定します。
現在、イプシロンを保持しているノードを特定するには、cluster show コマンドと-epsilon
パラメータを使用します。
3. イプシロンを別のノードに割り当てるには、 cluster modify コマンドと、-epsilon パラメータ
を使用して、該当するノードに対して true に設定します。
別のノードへのイプシロンの再割り当ての例
次の例では、node1 からイプシロンを削除し、そのイプシロンを node4 に再割り当てします。
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them only
when
directed to do so by support personnel.
Do you wish to continue? (y or n): y
cluster1::*> cluster show -epsilon
Node
Health Eligibility
------------ ------- -----------node1
true
true
node2
true
true
node3
true
true
node4
true
true
4 entries were displayed.
*
Epsilon
-----------true
false
false
false
cluster1::*> cluster modify -node node1 -epsilon false
cluster1::*> cluster modify -node node4 -epsilon true
cluster1::*> cluster show -epsilon
Node
Health Eligibility
------------ ------- -----------node1
true
true
node2
true
true
node3
true
true
node4
true
true
4 entries were displayed.
*
Epsilon
-----------false
false
false
true
クラスタレプリケーションリングとは
レプリケーションリングは、クラスタ内のすべてのノードで実行される一連の同一プロセスです。
クラスタリングの基礎になるのは Replicated Database（RDB;複製データベース）です。 RDB のイン
スタンスが、クラスタ内の各ノードで保持されています。クラスタ全体のデータの一貫性を確保する
ために、多数のプロセスで RDB が使用されています。そのようなプロセスとしては、管理アプリケ
ーション（mgmt）、ボリュームロケーションデータベース（vldb）、仮想インターフェイスマネージャ
（vifmgr）、SAN 管理デーモン（bcomd）などがあります。
36 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
たとえば、特定のクラスタの vldb レプリケーションリングは、クラスタ内で実行中の vldb のすべ
てのインスタンスで構成されています。
RDB レプリケーションでは、クラスタ内のすべてのノード間のクラスタリンクが正常であることが要
求されます。クラスタネットワークの全体または一部に障害が発生すると、ファイルサービスを利
用できなくなる場合があります。 cluster ring show を実行すると、レプリケーションリングのス
テータスが表示され、トラブルシューティングに役立ちます。
クラスタレプリケーションリングのステータスを表示する
クラスタレプリケーションリングのステータスを表示して、クラスタ全体の問題の診断に役立てるこ
とができます。クラスタに問題がある場合は、トラブルシューティングに役立てるために、サポート
担当者からこのタスクを実行するように依頼される場合があります。
手順
1. クラスタレプリケーションリングのステータスを表示するには、advanced 権限レベルで
cluster ring show コマンドを使用します。
クラスタリングレプリケーションステータスの表示例
次の例では、node0 という名前のノードの VLDB レプリケーションリングのステータスが表
示されています。
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
them only when
directed to do so by support personnel.
Do you wish to continue? (y or n): y
cluster1::*> cluster ring show -node node0 -unitname vldb
Node: node0
Unit Name: vldb
Status: master
Epoch: 5
Master Node: node0
Local Node: node0
DB Epoch: 5
DB Transaction: 56
クラスタ管理の基礎（クラスタ管理者のみ） | 37
クラスタ属性の変更
クラスタ作成後は、クラスタ名、場所、および連絡先情報などの属性を変更できます。
手順
1. クラスタの属性を変更するには、 cluster identity modify コマンドを使用します。
クラスタの名前は文字で始める必要があります。 80 文字を超える名前は、その名前の末尾が
切り捨てられます。
クラスタ名変更の例
次の例では、現在のクラスタ名を cluster2 に変更します。
cluster1::> cluster identity modify -newname cluster2
クラスタ属性を表示する
クラスタの名前、シリアル番号、場所、連絡先情報を表示できます。
手順
1. クラスタの属性を表示するには、 cluster identity show コマンドを使用します。
クラスタの属性を表示する例
次の例では、クラスタの名前、シリアル番号、場所、連絡先情報が表示されています。
cluster1::> cluster identity show
Cluster Name
Serial Number
Location
----------------------------------cluster1
1-80-123456
Sunnyvale
Contact
[email protected]
38 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ノード管理の基礎（クラスタ管理者のみ）
クラスタ管理者は、ノードについての情報を表示したり、ノード属性を設定したり、ノード名を変更し
たり、ノードを起動または停止したりできます。
クラスタ管理者だけが、ノードレベルの管理タスクを実行できます。 Vserver 管理者は、クラスタの
ノードにアクセスしたり、管理したりできません。
クラスタ内のノードとは
ノードとは、クラスタ内のコントローラのことです。ノードは、クラスタネットワークを介してクラスタ
内の他のノードに接続されています。また、Data ONTAP システムの物理ストレージを提供するデ
ィスクシェルフや、Data ONTAP で使用するアレイ LUN を提供するサードパーティ製ストレージア
レイにも接続されます。
クラスタではなくノードで制御されるサービスやコンポーネントは、system node コマンドを使用し
て管理できます。
「ノード Vserver」は、クラスタ内のノードを表します。ノード Vserver は、クラスタのセットアッププロ
セスで、クラスタ内の各ノードに対して自動的に作成されます。 vserver show コマンドを実行す
ると、出力のリストにノード Vserver が含まれます。
関連コンセプト
Vserver の種類（52 ページ）
クラスタとは（31 ページ）
ノードについての情報の表示
クラスタ内の 1 つ以上のノードに関する情報を表示できます。それによって、名前、所有者、場所、
モデル番号、シリアル番号、システム ID、ヘルス状態、クラスタに対する参加資格など、ノードの
属性を判別できます。
手順
1. 指定したノード、またはクラスタ内のすべてのノードに関する情報を表示するには、 system
node show コマンドを使用します。
ノードに関する情報の表示例
次の例では、node1 ノードに関する詳細な情報が表示されています。
ノード管理の基礎（クラスタ管理者のみ） | 39
cluster1::> system node show -node node1
Node: node1
Owner: Eng IT
Location: Lab 5
Model: FAS3270
Serial Number: 30007404
Asset Tag: Uptime: 23 days 04:42
NVRAM System ID: 118051205
System ID: 0118051205
Vendor: NetApp
Health: true
Eligibility: true
ノード属性の変更
必要に応じて、ノードの属性を変更できます。変更できる属性は、所有者、場所、資産タグ、ノード
のクラスタへの参加資格です。
手順
1. ノードの属性を設定するには、 system node modify コマンドを使用します。
このときにローカルノードの参加資格を false に設定した場合、そのノードは、クラスタ内で
アクティブでなくなり、そのノードから他のノードを参照できなくなります。別のノードの参加資
格を false に設定した場合は、そのノードはクラスタ内の他のノードから参照できなくなりま
す。
ノード属性の変更の例
次の例では、node1 という名前のノードの属性を変更します。このノードの所有者は Joe
Smith に、その資産タグは js1234 に設定されています。
cluster1::> system node
-assettag js1234
modify -node node1 -owner "Joe Smith"
ノード名の変更
ノード名は必要に応じて変更できます。ノード名を変更した後はそのノードをリブートして、名前の
変更が有効になっていることを確認する必要があります。
手順
1. ノード名を変更するには、 system node rename コマンドを使用します。
40 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
例
次のコマンドでノード名を「node1」から「node1a」に変更します。
cluster1::> system node rename -node node1 -newname node1a
2. system node reboot コマンドを使用して、名前を変更したノードをリブートします。
例
次のコマンドでノード「node1a」をリブートします。
cluster1::> system node reboot -node node1a
クラスタへのノードの追加
クラスタを作成した後、クラスタセットアップウィザードを使用して、追加ノードをクラスタに追加で
きます。一度にノードを１つずつ追加します。
開始する前に
既存の 2 ノードクラスタにノードを追加する前に、クラスタ HA を無効にする必要があります。クラ
スタ HA については、『Data ONTAP High-Availability Configuration Guide for Cluster-Mode』を参
照してください。
タスク概要
ノードは、HA ペアを形成できるように偶数である必要があります。
手順
1. クラスタに追加するノードに電源を入れます。
ノードがブートし、クラスタセットアップウィザードがコンソール上で起動されます。
2. ノードをクラスタに追加するには、クラスタセットアップウィザードを使用します。
クラスタセットアップウィザードの詳細については、『Data ONTAP Software Setup Guide for
Cluster-Mode』を参照してください。
3. 追加するノードごとに前出の手順を繰り返します。
終了後の操作
ノードをクラスタに追加したあと、HA ペアそれぞれにストレージフェイルオーバーを有効にする必
要があります。また、時間を同期させる必要があります。詳細については、『Data ONTAP
Software Setup Guide for Cluster-Mode』を参照してください。
ノード管理の基礎（クラスタ管理者のみ） | 41
クラスタからのノードの削除
クラスタから不要なノードを削除できます。一度に削除できるノードは 1 つのみです。ノードを削除
した場合は、フェイルオーバーパートナーも削除する必要があります。
手順
1. クラスタからノードを削除するには、クラスタの別のノードからアドバンスコマンド cluster
unjoin コマンドを使用します。
次が通知されます。
•
•
ノードのフェイルオーバーパートナーをクラスタから削除する必要があること。
ノード削除後で、クラスタに再統合する前に、ブートメニューオプション[(4) Clean
configuration and initialize all disks]を使用して、ノードの設定を消去し、す
べてのディスクを初期化する必要があること。
cluster unjoin コマンドの使用方法については、マニュアルページを参照してください。
ノードを削除する前に対処が必要な条件がある場合は、エラーメッセージが表示されます。メ
ッセージの内容は、たとえば、ノードに共有リソースがあるため削除が必要である、あるいはノ
ードがクラスタ HA 構成またはストレージフェイルオーバー構成になっているため無効にする
必要があるなどの場合があります。
2. エラーメッセージにエラー状態が示された場合は、その状態に対処し、cluster unjoin コマ
ンドを再実行します。
クラスタからノードが正常に削除されると、そのノードは自動的にリブートします。
3. ノードをクラスタに再統合する場合は、ノードがリブートしたあとに次を実行します。
a) ブートプロセス時に Ctrl+c キーを押してブートメニューを表示するよう求められたときに、
これを実行します。
b) ブートメニューオプションの[(4) Clean configuration and initialize all
disks]を選択し、ノードの設定を消去してすべてのディスクを初期化します。
4. クラスタからフェイルオーバーパートナーを削除するには、前述の手順を繰り返します。
関連タスク
ストレージシステムプロンプトでのノードのブート（46 ページ）
42 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Web ブラウザを使用してノードのログファイルまたはコアダンプファ
イルにアクセスする
Web ブラウザを使用して、クラスタの管理 LIF を通じて、ノードのログファイルまたはコアダンプ
ファイルにアクセスできます。ノードが停止した場合でも、パートナーにテイクオーバーされていれ
ば、これらのファイルにアクセスできます。
開始する前に
次の条件を満たす必要があります。
•
クラスタ管理 LIF が起動している必要があります。
network interface show コマンドを実行すると、クラスタ内のすべての LIF のステータスが
•
•
•
•
•
表示されます。
HTTP をサポートするには、Web プロトコルエンジンをセットアップしている必要があります。
セキュアな Web アクセスのために HTTPS を使用するには、SSL を有効にしてデジタル証明書
をインストールしている必要があります。
system services web show コマンドを実行すると、クラスタレベルの Web プロトコルエン
ジンの設定が表示されます。
ファイアウォールが有効になっている場合には、既存のファイアウォールポリシーに HTTP ま
たは HTTPS プロトコルサービスを追加して、Web アクセス要求を可能にする必要がありま
す。
system services firewall policy show コマンドを実行すると、ファイアウォールポリシ
ーに関する情報が表示されます。
サービスプロセッサインフラストラクチャ（spi）Web サービスを有効にしている必要がありま
す。
vserver services web show コマンドを実行すると、Web サービスが有効になっているかど
うかが示されます。
http アクセス方法でクラスタのユーザアカウントをセットアップしている必要があります。
security login show コマンドを実行すると、ユーザアカウントのアクセス方法、ログイン方
法、およびアクセス制御ロールが表示されます。
アクセス制御ロールには、クラスタの spi Web サービスへのアクセスが許可されている必要が
あります。
vserver services web access show コマンドを実行すると、どのロールにどの Web サー
ビスに対するアクセスが許可されているかが示されます。
手順
1. 次のいずれかを実行します。
ノード管理の基礎（クラスタ管理者のみ） | 43
アクセス対象
Web ブラウザでの指定
ノードのログファイル
(http:// or https://)cluster-mgmt-ip/spi/nodename/etc/log/
ノードのコアダンプファイル (http:// or https://)cluster-mgmt-ip/spi/nodename/etc/crash/
2. ブラウザから要求されたら、クラスタのユーザアカウント名とパスワードを入力してファイルにア
クセスします。
関連コンセプト
Web プロトコルエンジンの管理（98 ページ）
ファイアウォールサービスおよびポリシーの管理（90 ページ）
Web サービスの管理（100 ページ）
Web サービスへのアクセスの管理（97 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
SSL の管理（103 ページ）
ノードのルートボリュームとルートアグリゲートに関するルール
ノードのルートボリュームには、そのノードの特別なディレクトリと構成ファイルが格納されていま
す。ルートボリュームはルートアグリゲートに含まれています。ノードのルートボリュームとルー
トアグリゲートには、いくつかのルールが適用されます。
ノードのルートボリュームは、出荷時にインストールされている FlexVol ボリュームであり、システ
ムファイル、ログファイル、およびコアファイル用に予約されています。ディレクトリ名は /mroot
で、テクニカルサポートからのアドバイスに基づいてシステムシェルでのみアクセスできます。
ノードのルートボリュームには次のルールが適用されます。
•
•
•
•
テクニカルサポートからの指示がないかぎり、ルートボリュームの事前構成済みのサイズを変
更したり、ルートディレクトリのコンテンツを変更したりしないでください。
ルートディレクトリ内の構成ファイルを直接編集しないでください。ノードの状態や場合によっ
てはクラスタの状態にも影響する可能性があります。システム構成を変更する必要がある場
合は、Data ONTAP コマンドを使用してください。
ユーザデータはルートボリュームに格納しないでください。
ユーザデータをルートボリュームに格納すると、HA ペアのノード間でのストレージのギブバッ
クに時間がかかります。
ルートボリュームのフラクショナルリザーブを 100%以外の値に設定しないでください。
別のボリュームを新しいルートボリュームに指定するか、ルートボリュームを別のアグリゲート
に移動する必要がある場合は、テクニカルサポートにお問い合わせください。
44 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ノードのルートボリュームはノードのルートアグリゲートに含まれています。 Data ONTAP 8.1 以
降の新しいシステムでは、ルートボリュームは 3 本のディスクで構成される専用の 64 ビットルー
トアグリゲートに含まれています。デフォルトでは、ストレージシステムはルートアグリゲートに
Hard Disk Drive（HDD;ハードディスクドライブ）アグリゲートを使用するように設定されています。
HDD を使用できない場合、システムはルートアグリゲートに Solid-State Drive（SSD;ソリッドステ
ートドライブ）アグリゲートを使用するように設定されます。
ルートアグリゲートは、ルートボリューム専用にする必要があります。ルートアグリゲートにデー
タボリュームを含めたり作成したりしないでください。
ノードのルートボリュームのサイズ要件
ルートボリュームには、システムファイル、ログファイル、コアファイルを格納できるだけの十分な
スペースが必要です。システムに問題が発生した場合に、テクニカルサポートでこれらのファイル
が必要となります。ノードのルートボリュームの最小サイズは、ストレージシステムモデルによっ
て異なります。
次の表に、ルートボリュームの最小サイズを示します。
ストレージシステムモデル
ルートの最小サイズ
FAS2040
132GB
FAS2240-2 および FAS2240-4
162GB
FAS2220
162GB
3040
136GB
3070
208GB
3140
136GB
3160
234GB
3170
250GB
3210
145GB
3240
199GB
3270
250GB
6030
250GB
6040
250GB
6070
250GB
6080
250GB
6210
250GB
ノード管理の基礎（クラスタ管理者のみ） | 45
ストレージシステムモデル
ルートの最小サイズ
6240
250GB
6280
250GB
46 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ノードの起動および停止（クラスタ管理者のみ）
ノードは、ストレージシステムプロンプトまたはブート環境プロンプトから起動できます。ノードは、
リモート管理デバイス（システムモデルに応じて SP、RLM、BMC など）を使用して起動することも
できます。ノードを停止するには、ストレージシステムプロンプトで停止させます。
ストレージシステムプロンプトでのノードのブート
クラスタ内のノードは、PC CompactFlash カードなどのブートデバイスからブートするように構成さ
れています。ノードはストレージシステムプロンプトからブートできます。
タスク概要
ノードをリブートすると、デフォルトでは通常モードでリブートされます。以下の目的で、ブートメニ
ューを起動してその他のリブートモードを選択することもできます。
•
•
•
•
•
構成の問題を修正する場合
失ったパスワードを回復する場合
特定のディスク構成の問題を修正する場合
ストレージシステムの再導入のためにディスクを初期化し、システム構成をリセットする場合
ブートデバイスに構成情報をリストアする場合
手順
1. ノードをリブートするには、system node reboot コマンドを使用します。
ノードのブートプロセスが開始します。
2. ノードを通常モードで自動的にブートする場合は、中断せずにリブートします。
3. その他のブートモードのメニューから選択する場合は、表示される指示に従って Ctrl+C キーを
押し、ブートメニューを表示します。
ノードに次のブートメニューが表示されます。
(1) Normal Boot.
(2) Boot without /etc/rc.
(3) Change password.
(4) Clean configuration and initialize all disks.
(5) Maintenance mode boot.
(6) Update flash from backup config.
(7) Install new software first.
(8) Reboot node.
Selection (1-8)?
ノードの起動および停止（クラスタ管理者のみ） | 47
注: ブートメニューオプション[(2) Boot without /etc/rc]は、clustered Data ONTAP で動作し
ているシステムには影響しません。
4. 対応する番号を入力して、ブートの種類のいずれかを選択します。
目的
選択
ノードを継続して通常のモードでブー 1) Normal Boot
トする
ノードのパスワード（クラスタ admin
アカウントのパスワードと同じ）を変
更
3) Change Password
すべてのディスクを初期化し、ルート 4) Clean configuration and initialize all disks
ボリュームを作成
注意: このメニューオプションは、ディスク上のすべてのデータ
を消去し、システム構成を工場出荷時のデフォルトの設定にリ
セットします。このオプションは、ノードがクラスタから分離され
て別のクラスタに結合されるまでの間に選択します。
このメニューオプションは、ディスクを初期化する前にノードをリ
ブートします。
ディスクシェルフがある V シリーズシステムでは、このメニュー
オプションはアレイ LUN ではなくディスクシェルフ上のディスク
のみ初期化します。ディスクシェルフがない V シリーズシステ
ムでは、このメニューオプションはストレージアレイ上のルート
ボリュームを初期化します。
特定のアグリゲート操作およびディ
スク操作を実行し、アグリゲートおよ
びディスクに関する詳細情報を取得
します。
5) Maintenance mode boot
注: 保守モードは次に示す理由により、特別なモードとなりま
す。
•
•
•
ファイルシステム操作を含む、通常の機能のほとんどが無
効になります。
ディスクおよび、アグリゲートまたはボリュームの問題を診
断、修復するための、限られたコマンドセットだけを使用で
きます。
保守モードは halt コマンドで終了します。
ストレージシステムをリブートするには、ファームウェアの
プロンプトのあとに「boot_ontap」と入力します。
48 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
選択
ルートボリュームから PC
6) Update flash from backup config
CompactFlash カードなどのブートデ
注: Data ONTAP は、一部のノード構成情報をブートデバイス
バイスに構成情報をリストア
に格納します。ノードがブートすると、ブートデバイス上の情
報がルートボリュームに自動的にバックアップされます。ブー
トデバイスが壊れたり、交換が必要になった場合は、このメニ
ューオプションを使用して構成情報をルートボリュームからブ
ートデバイスにリストアすることができます。
V シリーズシステムに新しいソフト
ウェアをインストール
7) Install new software first
ブートデバイス上の Data ONTAP ソフトウェアに、ルートボリュ
ームに使用するストレージアレイのサポートが含まれない場合
は、このメニューオプションを使用して、ストレージアレイをサポ
ートするソフトウェアのバージョンを取得し、ノードにインストール
します。
注: このメニューオプションは、Data ONTAP ソフトウェアの新
しいバージョンを、ルートボリュームがインストールされていな
い V シリーズシステムにインストールするときにのみ使用しま
す。 FAS システムまたは V シリーズシステムのどちらかの
Data ONTAP ソフトウェアをアップグレードする場合は、このメ
ニューオプションを使用しないでください。
ノードのリブート
8) Reboot node
ブート環境のプロンプトからの Data ONTAP のブート
ノードのブート環境のプロンプトから、Data ONTAP の現在のリリースまたはバックアップリリース
をブートすることができます。
手順
1. ストレージシステムプロンプトからブート環境のプロンプトにアクセスするには、system node
halt コマンドを使用します。
ストレージシステムコンソールに、ブート環境のプロンプトが表示されます。
2. ブート環境のプロンプトに、次のコマンドのいずれかを入力します。
ブート対象
コマンド
Data ONTAP の現在のリリース
boot_ontap
ブートデバイスの Data ONTAP プライマリイメージ
boot_primary
ブートデバイスの Data ONTAP バックアップイメージ
boot_backup
ノードの起動および停止（クラスタ管理者のみ） | 49
リモートからのノードのブート
リモート管理デバイスを使用すると、ノードをリモートからブートできます。
手順
1. 管理ホストで次のコマンドを入力して、ブートするノードのリモート管理デバイスにログインしま
す。
ssh username@IP_for_remote_management_device
リモート管理デバイスの CLI プロンプトが表示されます。このプロンプトは、システムモデルに
応じて次のいずれかになります。
SP noded1>
RLM node1>
bmc shell>
2. ノードに電源を投入するには、リモート管理デバイスの CLI プロンプトで次のコマンドを入力し
ます。
system power on
3. システムコンソールにアクセスするには、リモート管理デバイスの CLI プロンプトで次のコマン
ドを入力します。
system console
ストレージシステムプロンプトが表示されます。
4. ストレージシステムが自動的にブートされない場合は、ブート環境のプロンプトで次のいずれ
かのコマンドを入力します。
ブート対象
コマンド
Data ONTAP の現在のリリース
boot_ontap
ブートデバイスからの Data ONTAP プライマリイメージ
boot_primary
ブートデバイスからの Data ONTAP バックアップイメージ
boot_backup
ノードのシャットダウン
ノードが応答しなくなった場合や、サポート担当者からトラブルシューティング対応の一環として実
行するように指示された場合は、ノードをシャットダウンできます。
手順
1. ノードをシャットダウンするには、 system node halt コマンドを使用します。
50 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
シャットダウンの理由を指定するには、 -reason パラメータを使用します。この理由は監査ロ
グに保存され、今後のトラブルシューティングの対応に役立てることができます。シャットダウン
を強制するには、 -inhibit-takeover パラメータを true に設定します。シャットダウンを強
制することで、ノードがシャットダウンする前のストレージのフェイルオーバーを防止します。
例
ノードのシャットダウンの例
次の例では、node1 という名前のノードをハードウェア保守のためにシャットダウンします。
cluster1::> system node halt -node node1 -reason 'hardware
maintenance'
Vserver の管理
クラスタ管理者は、クラスタ内の Vserver を管理できます。ただし、クラスタ管理者は Vserver の管
理を Vserver 管理者に委譲できます。 Vserver を管理するには、Vserver とは何か、その利点、お
よび関連する管理タスクを理解する必要があります。
次の Vserver 管理タスクは、クラスタ管理者のみが実行できます。
•
Vserver の作成
Vserver を作成するには、次の方法のいずれかを使用できます。
Vserver をすばやく作成し、設定するには、 vserver setup コマンドで簡単に使用できる
ウィザードを起動します。
ただし、vserver setup コマンドでは、Infinite Volume を備えた Vserver は作成できませ
ん。
• vserver create コマンドを使用して、ルートボリュームと、ネームサービススイッチ、ネ
ームマッピングスイッチ、ルートボリュームセキュリティ形式などの基本設定で Vserver を
作成できます。
• System Manager 2.1 では、Vserver の作成ウィザードを使用して、Vserver を作成できます。
Vserver の変更
Vserver の削除
Vserver 名の変更
Vserver コンテキストからの Vserver の管理
Vserver の起動および停止
•
•
•
•
•
•
注: クラスタ管理者と Vserver 管理者の両方が、Vserver についての情報を表示できます。
Vserver 管理者の権限の詳細については、『Data ONTAP Vserver Administrator Capabilities
Overview Guide for Cluster-Mode』を参照してください。
Vserver とは
Vserver とは、セキュアな仮想ストレージサーバであり、複数のデータボリュームと、クライアント
へのデータの提供に使用する LIF が 1 つ以上含まれます。
Vserver は、唯一の専用サーバとしてクライアントに提供されます。各 Vserver には独立した管理
者認証ドメインがあり、Vserver 管理者による個別管理が可能です。
クラスタでは、Vserver によってデータアクセスが促進されます。データをやり取りするために、ク
ラスタでは少なくとも 1 つの Vserver が必要です。 Vserver では、クラスタのストレージおよびネット
ワークリソースが使用されます。ただし、ボリュームと LIF は Vserver 専用です。 1 つのクラスタ
内では、クラスタ内のノードにバインドされることなく複数の Vserver が共存できます。ただしそれ
らは、配置先の物理クラスタにバインドされます。
52 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Data ONTAP 8.1.1 の Vserver には、1 つ以上の FlexVol、または 1 つの Infinite Volume を含める
ことができます。クラスタには、FlexVol を備えた Vserver を 1 つ以上配置するか、Infinite Volume
を備えた Vserver を 1 つ配置できます。
FlexVol を備えた Vserver
FlexVol を備えた Vserver には一意のグローバルネームスペースがあり、NAS クライアントはデ
ータの物理的な場所を指定しなくてもデータにアクセスできます。また、クラスタと Vserver の管理
者は分散されたデータストレージを管理できます。
各 Vserver 内のボリュームはジャンクションによって相互に関連付けられ、ジャンクションパスにマ
ウントされます。これらのジャンクションは、各ボリューム内のファイルシステムを表します。
Vserver のルートボリュームはネームスペース階層の最上位に位置する FlexVol で、その他のボ
リュームは Vserver のルートボリュームにマウントされてネームスペースを拡張します。
FlexVol を備えた Vserver には、ファイルと LUN を格納できます。この Vserver は、NAS クライア
ントには NFS プロトコルと CIFS プロトコルを使用してファイルレベルのデータアクセスを提供し、
SAN ホストには iSCSI プロトコルと Fibre Channel（FC;ファイバチャネル）プロトコル（FCoE が含ま
れる）を使用してブロックレベルのデータアクセスを提供します。
Infinite Volume を備えた Vserver
Infinite Volume を備えた Vserver には、データを提供する Infinite Volume を 1 つだけ含めること
ができます。 Infinite Volume を備えた Vserver に含まれるジャンクションパスは 1 つだけで、デフ
ォルト値は(/NS)です。このジャンクションは、Infinite Volume を備えた Vserver が提供する大規
模なネームスペースに対して単一のマウントポイントを提供します。 Infinite Volume を備えた
Vserver にジャンクションを追加することはできません。
Infinite Volume を備えた Vserver はファイルだけを格納できます。 NFSv3 プロトコルを使用してフ
ァイルレベルのデータアクセスを提供します。 Infinite Volume を備えた Vserver に LUN は格納
できず、ブロックレベルのデータアクセスは提供されません。
Vserver の種類
クラスタは、クラスタとそのリソースの管理、およびクライアントとアプリケーションへのデータアク
セスを支援する 3 種類の Vserver で構成されます。
クラスタには、次の種類の Vserver が含まれます。
•
•
•
管理 Vserver
ノード Vserver
クラスタ Vserver
クラスタのセットアッププロセスでは、クラスタ用の管理 Vserver が自動的に作成されます。ノード
Vserver は、ノードがクラスタに追加されるときに作成されます。管理 Vserver はクラスタを表し、ノ
ード Vserver はクラスタの個別のノードを表します。
Vserver の管理 | 53
クラスタ Vserver は、データを提供する Vserver を表します。クラスタのセットアップ後、クラスタ管
理者はクラスタ Vserver を作成し、作成した Vserver にボリュームを追加して、クラスタからのデー
タアクセスを可能にする必要があります。クラスタがクライアントにデータを提供するためには、少
なくとも 1 つのクラスタ Vserver が必要です。
注: クラスタ Vserver は、クラスタとの間のデータの読み取りと書き込みに使用されることから、
データ Vserver とも呼ばれます。また、特に指定がないかぎり、単に Vserver と記載されている
場合はクラスタ（データ提供用）Vserver を指します。これは、FlexVol の Vserver と Infinite
Volume の Vserver の両方に適用されます。
Vserver の使用目的
Vserver は、ストレージシステムと同様に、物理ストレージまたは異機種混在構造に関係なく、クラ
イアントにデータアクセスを提供します。 Vserver によって、無停止運用、拡張性、セキュリティが
得られ、ユニファイドストレージがサポートされます。
Vserver には次の利点があります。
•
•
•
•
無停止運用
Vserver は、必要なかぎり継続的に無停止で稼働できます。 Vserver を使用すると、ソフトウェ
アとハードウェアのアップグレード、ノードの追加と削除、およびすべての管理操作中もクラスタ
を継続的に稼働できるようになります。
拡張性
Vserver では、データスループットとストレージ要件がオンデマンドでサポートされます。
セキュリティ
Vserver は単一の独立したサーバとみなされるため、複数の Vserver が、相互にデータフロー
のない状態で、共存できます。
ユニファイドストレージ
Vserver は、同時に複数のデータアクセスプロトコルを使用してデータを提供できます。 CIFS
や NFS などの NAS プロトコルを使用してファイルレベルのデータアクセスを提供し、iSCSI や
FC（FCoE を含む）などの SAN プロトコルを使用してブロックレベルのデータアクセスを提供し
ます。 Vserver は、SAN クライアントと NAS クライアントに独立して同時にデータを提供できま
す。
注: Infinite Volume を備えた Vserver では、NFSv3 プロトコルでのみデータを提供できます。
•
•
管理の委譲
Vserver には、独自のユーザおよび管理者認証を設定できます。 Vserver 管理者が管理できる
のは、アクセス権が付与されている Vserver です。ただし Vserver 管理者には、クラスタ管理者
によって割り当てられた権限があります。
大規模なデータセットの管理が簡単
Infinite Volume を備えた Vserver を使用すると、Vserver 管理者がデータコンテナを複数では
なく 1 つだけ管理すれば済むため、大規模な非構造的データの管理が簡単になります。
54 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Vserver セットアップウィザードを使用して Vserver をセットアップす
るための要件
Vserver セットアップウィザードを開始して Vserver を作成および設定する前に、ウィザードを完了
するために必要な情報を収集する必要があります。
注: Vserver セットアップウィザードを使用して作成および設定できるのは、FlexVol がある
Vserver だけです。 Vserver セットアップウィザードを使用して、Infinite Volume を持つ Vserver
を作成および設定することはできません。
Vserver セットアップウィザードには次のサブウィザードがあり、Vserver の作成後に実行できま
す。
•
•
•
•
ネットワークセットアップ
ストレージセットアップ
サービスセットアップ
データアクセスプロトコルセットアップ
それぞれのサブウィザードには、サービス、プロトコル、およびプロトコルトラフィックのタイプに応
じて固有の要件があります。
次のワークシートを使用して、セットアッププロセスのための値を記録できます。
Vserver 情報
情報のタイプ
Vserver 名
Vserver 名では、英数字と特殊文字「.」、「-」、
「_」を使用できます。ただし、Vserver 名の先頭
には数字または特殊文字を使用できません。
Vserver 名で使用できる文字数は最大 47 文字
です。
データプロトコル
Vserver で設定または許可するプロトコル
クライアントサービス
Vserver で設定するサービス
アグリゲート名
Vserver のルートボリュームを作成するアグリ
ゲート。指定しない場合はデフォルトのアグリ
ゲート名が使用されます。
値
Vserver の管理 | 55
情報のタイプ
値
言語設定
指定しない場合はデフォルトの言語が使用され
ます。
言語は Vserver に対して設定されます。
Vserver の言語によって、Vserver 内のすべて
の NAS ボリュームのファイル名とデータの表
示に使用される文字セットが決定されます。
注: Vserver の言語は、Vserver の作成後に
変更できません。
Vserver でボリュームを作成するための情報
情報のタイプ
値
ボリューム名
指定しない場合はデフォルトのボリューム名が
使用されます。
アグリゲート名
ボリュームを作成するアグリゲート。指定しな
い場合はデフォルトのアグリゲート名が使用さ
れます。
ボリュームサイズ
ボリュームジャンクションパス
指定しない場合はデフォルトのジャンクション
パスが使用されます。
Vserver で IP ネットワークインターフェイスを作成するための情報
情報のタイプ
LIF 名
指定しない場合はデフォルトの LIF 名が使用さ
れます。
プロトコル
LIF を使用できるプロトコル
注: LIF を使用できるプロトコルは、LIF の作
成後に変更できません。
値
56 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
情報のタイプ
値
ホームノード
ホームノードは、LIF を作成するノードです。
指定しない場合はデフォルトのホームノードが
使用されます。
ホームポート
ホームポートは、LIF を作成するポートです。
指定しない場合はデフォルトのホームポートが
使用されます。
IP アドレス
ネットワークマスク
デフォルトゲートウェイの IP アドレス
Vserver で FC ネットワークインターフェイスを作成するための情報
情報のタイプ
LIF 名
指定しない場合はデフォルトの LIF 名が使用さ
れます。
プロトコル
LIF を使用できるプロトコル
注: LIF を使用できるプロトコルは、LIF の作
成後に変更できません。
ホームノード
ホームノードは、LIF を作成するノードです。
指定しない場合はデフォルトのホームノードが
使用されます。
ホームポート
ホームポートは、LIF を作成するポートです。
指定しない場合はデフォルトのホームポートが
使用されます。
値
Vserver の管理 | 57
LDAP を設定するための情報
情報のタイプ
値
LDAP サーバの IP アドレス
LDAP サーバのポート番号
指定しない場合はデフォルトの LDAP サーバ
ポート番号が使用されます。
LDAP サーバの最小バインド認証レベル
バインドドメイン名とパスワード
ベースドメイン名
NIS を設定するための情報
情報のタイプ
値
NIS ドメイン名
NIS サーバの IP アドレス
DNS を設定するための情報
情報のタイプ
値
DNS ドメイン名
DNS サーバの IP アドレス
注: Vserver で NFS を設定するために情報を入力する必要はありません。 NFS の設定は、プロ
トコルの値として nfs を指定した場合に作成されます。
CIFS プロトコルを設定するための情報
情報のタイプ
ドメイン名
値
58 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
情報のタイプ
値
CIFS 共有名
指定しない場合はデフォルトの CIFS 共有名が
使用されます。
注: CIFS 共有名ではスペース文字または
Unicode 文字を使用できません。使用できる
のは、英数字と特殊文字「!」、「@」、「#」、
「$」、「%」、「&」、「(」、「)」、「_」、「 ' 」、「{」、
「}」、「.」、「~」、「-」です。
CIFS 共有パス
指定しない場合はデフォルトの CIFS 共有パス
が使用されます。
CIFS アクセス制御リスト
指定しない場合はデフォルトの CIFS アクセス
制御リストが使用されます。
iSCSI プロトコルを設定するための情報
情報のタイプ
igroup 名
指定しない場合はデフォルトの igroup 名が使
用されます。
イニシエータの名前
イニシエータのオペレーティングシステムのタ
イプ
LUN 名
指定しない場合はデフォルトの LUN 名が使用
されます。
LUN のボリューム
LUN で使用されるボリューム
LUN サイズ
値
Vserver の管理 | 59
ファイバチャネル（FC）プロトコル（FCoE を含む）を設定するための情報
情報のタイプ
値
igroup 名
指定しない場合はデフォルトの igroup 名が使
用されます。
イニシエータの World Wide Port Number
（WWPN）
イニシエータのオペレーティングシステムのタ
イプ
LUN 名
指定しない場合はデフォルトの LUN 名が使用
されます。
LUN のボリューム
LUN で使用されるボリューム
LUN サイズ
クラスタ内の最大 Vserver 数
クラスタ内に作成できる Vserver の最大数は、Vserver に備わっているボリュームが FlexVol か、
Infinite Volume かによって異なります。 Vserver に FlexVol が備わっている場合は、サポートされ
る Vserver の数は、LIF がクラスタでどのように設定され、使用されているかによって異なります。
NAS 環境のクラスタ内の Infinite Volume を備えた最大 Vserver 数を次の表に示します。
クラスタ内のノード数
NAS の Vserver 数
2-10
1
NAS および SAN 環境のクラスタ内の、ベストプラクティスに基づく、FlexVol を備えた最大 Vserver
数を次の表に示します。
クラスタ内のノード数
NAS の Vserver 数
SAN の Vserver 数
2
250
125
4
500
125
6
750
該当なし
60 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クラスタ内のノード数
NAS の Vserver 数
SAN の Vserver 数
8-24
1000
該当なし
注: NAS クラスタ内でサポートされる最大ノード数は 24、SAN クラスタ内でサポートされる最大ノ
ード数は 4 です。
Vserver セットアップウィザードを使用した Vserver のセットアップ
FlexVol を備えた Vserver を作成し、完全に設定してデータの提供をただちに開始するか、または
vserver setup コマンドを使用して最小限の設定で Vserver 管理者に管理を委譲できます。
vserver setup コマンドでは、Infinite Volume を備えた Vserver は作成または設定できません。
開始する前に
Vserver セットアップウィザードまたはサブウィザードを開始するには、要件を理解し、必要な情報
ををすでに収集していることが必要です。
タスク概要
vserver setup コマンドを使用すると CLI ウィザードが起動し、次のタスクを実行できます。
•
•
•
Vserver を作成して完全に設定する
Vserver を最小のネットワーク構成で作成して設定する
既存の Vserver を設定する
•
•
•
•
ネットワークインターフェイスをセットアップする
ボリュームを作成してストレージをプロビジョニングする
サービスを設定する
プロトコルを設定する
手順
1. 要件に応じて、適切なコマンドを入力します。
Vserver の管理 | 61
目的
入力するコマンド
Vserver セットアップウィザードを使用して Vserver
をセットアップする
vserver setup
vserver setup コマンドを実行すると、次の順
序で Vserver を作成して設定するプロンプトが表示
されます。
a. Vserver を作成する
b. データボリュームを作成する
c. 論理インターフェイスを作成する
d. サービスを設定する
e. プロトコルを設定する
次の例は、Vserver セットアップウィザードを使用し
て Vserver をセットアップする方法を示しています。
cluster1::>vserver setup
Welcome to the Vserver Setup Wizard,
which will lead you through
the steps to create a virtual storage
server that serves data to clients.
You can enter the following commands at
any time:
"help" or "?" if you want to have a
question clarified,
"back" if you want to change your
answers to previous questions, and
"exit" if you want to quit the Vserver
Setup Wizard. Any changes
you made before typing "exit" will be
applied.
You can restart the Vserver Setup Wizard
by typing "vserver setup". To accept a
default or omit a question, do not enter
a value.
Vserver Setup wizard creates and
configures only data Vservers.
If you want to create a repository
Vserver use the vserver create command.
Step 1. Create a Vserver.
You can type "back", "exit", or "help"
at any question.
..............................
Enter the Vserver name: vs2
..............................
注: CLI の Repository Vserver は、Infinite
Volume を備えた Vserver を意味します。
62 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
入力するコマンド
既存の Vserver のネットワークインターフェイスを
セットアップする
vserver setup -vserver vserver_name
-network true
vserver_name は Vserver の名前です。
次の例は、Vserver セットアップウィザードを使用し
てネットワークインターフェイスをセットアップする
方法を示しています。
cluster1::> vserver setup -vserver vs2 network true
Welcome to the Vserver Setup Wizard,
which will lead you through
the steps to create a virtual storage
server that serves data to clients.
You can enter the following commands at
any time:
"help" or "?" if you want to have a
question clarified,
"back" if you want to change your
answers to previous questions, and
"exit" if you want to quit the Vserver
Setup Wizard. Any changes
you made before typing "exit" will be
applied.
You can restart the Vserver Setup Wizard
by typing "vserver setup". To accept a
default or omit a question, do not enter
a value.
Vserver Setup wizard creates and
configures only data Vservers.
If you want to create a repository
Vserver use the vserver create command.
Step 1. Create a Vserver.
You can type "back", "exit", or "help"
at any question.
Choose the
configured
[fcp]:
Choose the
configured
Vserver data protocols to be
{nfs, cifs, fcp, iscsi}
Vserver client services to be
{ldap, nis, dns}:
Vserver vs2's allowed protocol list has
been modified to fcp
Step 2: Create a logical interface.
You can type "back", "exit", or "help"
at any question.
Do you want to create a logical
interface? {yes, no} [yes]:
.........................................
..................
Vserver の管理 | 63
目的
入力するコマンド
既存の Vserver でボリュームを作成してストレージ
をプロビジョニングする
vserver setup -vserver vserver_name
-storage true
vserver_name は Vserver の名前です。
次の例は、Vserver セットアップウィザードを使用し
てボリュームを作成する方法を示しています。
cluster1::> vserver setup -vserver vs2 storage true
Welcome to the Vserver Setup Wizard,
which will lead you through
the steps to create a virtual storage
server that serves data to clients.
You can enter the following commands at
any time:
"help" or "?" if you want to have a
question clarified,
"back" if you want to change your
answers to previous questions, and
"exit" if you want to quit the Vserver
Setup Wizard. Any changes
you made before typing "exit" will be
applied.
You can restart the Vserver Setup Wizard
by typing "vserver setup". To accept a
default or omit a question, do not enter
a value.
Vserver Setup wizard creates and
configures only data Vservers.
If you want to create a repository
Vserver use the vserver create command.
Step 1. Create a Vserver.
You can type "back", "exit", or "help"
at any question.
Choose the
configured
[fcp]:
Choose the
configured
Vserver data protocols to be
{nfs, cifs, fcp, iscsi}
Vserver client services to be
{ldap, nis, dns}:
Vserver vs2's allowed protocol list has
been modified to fcp
Step 2: Create a data volume
You can type "back", "exit", or "help"
at any question.
Do you want to create a data volume?
{yes, no} [yes]:
.........................................
...........
64 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
入力するコマンド
既存の Vserver のサービスを設定する
vserver setup -vserver vserver_name
-services ldap,nis,dns
vserver_name は Vserver の名前です。
次の例は、Vserver セットアップウィザードを使用し
てサービスを設定する方法を示しています。
cluster1::> vserver setup -vserver vs2 services ldap
Welcome to the Vserver Setup Wizard,
which will lead you through
the steps to create a virtual storage
server that serves data to clients.
You can enter the following commands at
any time:
"help" or "?" if you want to have a
question clarified,
"back" if you want to change your
answers to previous questions, and
"exit" if you want to quit the Vserver
Setup Wizard. Any changes
you made before typing "exit" will be
applied.
You can restart the Vserver Setup Wizard
by typing "vserver setup". To accept a
default or omit a question, do not enter
a value.
Vserver Setup wizard creates and
configures only data Vservers.
If you want to create a repository
Vserver use the vserver create command.
Step 1. Create a Vserver.
You can type "back", "exit", or "help"
at any question.
Choose the Vserver data protocols to be
configured {nfs, cifs, fcp, iscsi}
[fcp]:
Vserver vs2's allowed protocol list has
been modified to fcp
Step 2: Configure LDAP (Lightweight
Directory Access Protocol).
You can type "back", "exit", or "help"
at any question.
Do you want to configure LDAP? {yes, no}
[yes]:
.........................................
......
Vserver の管理 | 65
目的
入力するコマンド
既存の Vserver のプロトコルを設定する
vserver setup -vserver vserver_name
-protocols nfs,cifs,iscsi,fcp
vserver_name は Vserver の名前です。
注: プロトコルの値を fcp に指定すると、
Vserver に対して FC と FCoE の両方を設定でき
ます。
次の例は、Vserver セットアップウィザードを使用し
てプロトコルを設定する方法を示しています。
cluster1::> vserver setup -vserver vs2 protocols iscsi
Welcome to the Vserver Setup Wizard,
which will lead you through
the steps to create a virtual storage
server that serves data to clients.
You can enter the following commands at
any time:
"help" or "?" if you want to have a
question clarified,
"back" if you want to change your
answers to previous questions, and
"exit" if you want to quit the Vserver
Setup Wizard. Any changes
you made before typing "exit" will be
applied.
You can restart the Vserver Setup Wizard
by typing "vserver setup". To accept a
default or omit a question, do not enter
a value.
Vserver Setup wizard creates and
configures only data Vservers.
If you want to create a repository
Vserver use the vserver create command.
Step 1. Create a Vserver.
You can type "back", "exit", or "help"
at any question.
Choose the Vserver client services to be
configured {ldap, nis, dns}:
Vserver vs2's allowed protocol list has
been modified to cifs,fcp,iscsi
Step 2: Configure iSCSI.
You can type "back", "exit", or "help"
at any question.
Do you want to configure iSCSI? {yes,
no} [yes]:
.........................................
.......
66 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
2. プロンプトに従ってセットアップウィザードを完了します。
プロンプトでデフォルト値を受け入れるには、Enter キーを押します。
プロンプトで独自の値を入力するには、値を入力して Enter キーを押します。
•
•
3. 新しく作成した Vserver を確認するには、vserver show コマンドを使用します。
vserver show -instance コマンドを使用すると、Vserver の詳細な属性を表示できます。
例
次の例は、既存のすべての Vserver に関する情報を表示する方法を示しています。
cluster1::>vserver show
Admin
Vserver
Type
State
----------- ------- --------example
cluster running
cluster1
admin
cluster1-01 node
cluster1-02 node
vs2
cluster running
5 entries were displayed.
Root
Volume
---------root_vol
root_vol
Aggregate
---------aggr1
aggr2
Name
Service
------file
file
Name
Mapping
------file
file
タスクの結果
Vserver は、セットアップすると自動的に起動します。デフォルトでは、vsadmin ユーザアカウント
が作成されてロック状態になります。 vsadmin ロールがデフォルトの vsadmin ユーザアカウントに
割り当てられます。
注: Vserver 管理者に管理を委譲するには、パスワードを設定し、vsadmin ユーザアカウントの
ロックを解除し、Vserver にアクセスし管理するための LIF を作成します。
関連タスク
Vserver 管理者に管理を委譲する（69 ページ）
Vserver に関する情報を表示する（73 ページ）
関連参照情報
ユーザアカウントの管理用コマンド（84 ページ）
Vserver セットアップウィザードを使用して Vserver をセットアップするための要件（54 ページ）
Vserver の管理 | 67
vserver create コマンドを使用した Vserver の作成
vserver create コマンドを使用し、FlexVol を備えた Vserver または Infinite Volume を備えた
Vserver を作成して、クライアントにデータを提供できます。クラスタには、FlexVol を備えた
Vserver を 1 つ以上配置するか、Infinite Volume を備えた Vserver を 1 つ配置できます。
開始する前に
FlexVol を備えた Vserver の場合
•
•
•
クラスタは、aggr create コマンドを使用して作成した、ルート以外のアグリゲートを少なくとも
1 つ備えている必要があります。
CIFS の作成および認証エラーを回避するために、NTP を設定して有効にし、クラスタ内で時間
を同期させておく必要があります。
Infinite Volume ボリュームを備えた Vserver がクラスタにあってはなりません。
Infinite Volume を備えた Vserver の場合
注: Infinite Volume 機能が無効になっています。この機能を有効にするには、NetApp までお問
い合わせください。
•
•
•
•
Infinite Volume 機能が有効になっている必要があります。
クラスタには最小 2 つのノードが必要で、最大 10 個まで設定できます。
クラスタは、aggr create コマンドを使用して作成した、ルート以外の最小 3 つのアグリゲー
トを備えている必要があります。
FlexVol を備えた Vserver がクラスタにあってはなりません。
タスク概要
Vserver に名前を付ける場合は、英数字と特殊文字「.」、「-」、「_」を使用できます。ただし、Vserver
の名前の先頭は、数字または特殊文字にすることはできません。
Vserver の作成時に Vserver の言語を設定します。この言語は、すべてのボリュームで継承されま
す。 Vserver の言語によって、Vserver 内のすべての NAS ボリュームのファイル名とデータの表示
に使用される文字セットが決定されます。 SnapMirror 関係は、言語設定が同じであるボリューム
間でのみ確立できます。
Language は、vserver create コマンドのオプションのパラメータです。このパラメータを使用し
ない場合は、デフォルト値の C（または POSIX）が使用されます。
注: Vserver の言語は変更できません。
注: ストライピングされたアグリゲートを使用して、Vserver のルートボリュームを作成してはなり
ません。
68 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
手順
1. Vserver に含まれるボリュームのタイプに応じて、適切な処理を実行します。
状況
作業
FlexVol を備
えた Vserver
を作成する
is-repository パラメータを false に設定して vserver create コマンドを使
用します。
注: is-respository パラメータを使用しない場合は、デフォルト値の false が
使用されます。
次の例は、FlexVol を備えた Vserver vs0 を作成する方法を示しています。
cluster1::>vserver create -vserver vs0 -rootvolume
root_vs0 -aggregate
aggr1 -ns-switch nis -rootvolume-security-style unix
Infinite
Volume を備
えた Vserver
を作成する
is-repository パラメータを true に設定して vserver create コマンドを使用
します。
次の例は、Infinite Volume を備えた Vserver vs0 を作成する方法を示しています。
cluster1::>vserver create -vserver vs0 -rootvolume
root_vs0 -aggregate
aggr1 -ns-switch nis -rootvolume-security-style unix language C -snapshot-policy default -is-repository true
NOTE: A repository Vserver has limited support for
certain features in this release.
Please refer to the appropriate Data ONTAP Release Notes
or visit your support portal
for supported configurations.
Do you want to continue? {y|n}: y
[Job 727] Job succeeded: Successful
注: CLI の Repository Vserver は、Infinite Volume を備えた Vserver を意味します。
このコマンドの詳細については、マニュアルページを参照してください。
タスクの結果
Vserver は、作成すると自動的に起動します。デフォルトでは、vsadmin ユーザアカウントが作成さ
れてロック状態になります。 vsadmin ロールがデフォルトの vsadmin ユーザアカウントに割り当て
られます。
注: Vserver の管理を Vserver 管理者に委譲するには、パスワードを設定して vsadmin ユーザ
アカウントのロックを解除する必要があります。
Vserver の管理 | 69
終了後の操作
Vserver からデータを提供するには、データ LIF が少なくとも 1 つ必要です。 FlexVol を備えた
Vserver を作成すると、 vserver setup コマンド、または関連するプロトコルとサービスコマンドを
使用して、Vserver を設定できます。
Infinite Volume を備えた Vserver を作成すると、関連するプロトコルとサービスコマンドを使用して
Vserver を設定できます。 Volume を備えた Vserver を作成するには、Infinite Volume を作成する
必要があります。 Infinite Volume の作成の詳細については、『clustered Data ONTAP 論理ストレ
ージ管理ガイド』を参照してください。
関連コンセプト
システム時間の管理（クラスタ管理者のみ）（112 ページ）
関連タスク
Vserver 管理者に管理を委譲する（69 ページ）
Vserver セットアップウィザードを使用した Vserver のセットアップ（60 ページ）
Vserver に関する情報を表示する（73 ページ）
関連参照情報
ユーザアカウントの管理用コマンド（84 ページ）
Vserver 管理者に管理を委譲する
高機能の Vserver、または基本的なネットワーク設定の Vserver をセットアップすると、必要に応じ
て Vserver の管理を Vserver 管理者に委譲できます。 Vserver の管理を委譲するには、ユーザア
カウントを作成して事前定義されたロールまたはカスタマイズされたロールを割り当てます。
開始する前に
カスタマイズされたロールを持つ Vserver 管理を委譲するには、security login role create
コマンドを使用して、カスタマイズされたロールを作成しておく必要があります。
手順
1. Vserver にアグリゲートが割り当てられているかどうかを確認するには、vserver show fields aggr-list コマンドを使用します。
注: Vserver にアグリゲートが割り当てられていないと、Vserver 管理者はボリュームを作成で
きません。
2. Vserver にアグリゲートが割り当てられていない場合は、vserver modify コマンドを使用し
て、Vserver のアグリゲートリストでアグリゲートを指定します。
70 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
例
次の例は、Vserver vs1 にアグリゲート aggr1 および aggr2 を指定する方法を示しています。
vserver modify -vserver vs1 -aggr-list aggr1,aggr2
3. Vserver 管理者が Vserver 上で作成できる最大ボリューム数を指定するには、max-volumes
オプションを指定して vserver modify コマンドを使用します。
例
次の例は、Vserver vs1 の最大ボリューム数を指定する方法を示しています。
vserver modify -vserver vs1 -max-volumes 10
4. Vserver の管理 LIF を作成するには、プロトコルのタイプに応じて適切なコマンドを入力します。
目的
操作
Vserver 管理用に network interfacecreate コマンドを使用します。
新しい LIF を作成
注: データプロトコルと管理プロトコルでは同じ LIF を共有できないため、SAN プ
する
ロトコルでは専用の Vserver 管理 LIF が必要になります。 Vserver 管理 LIF は、
データポート上でのみ作成できます。データポートを決定するには、network
port show コマンドを使用します。
次の例は、Vserver vs1 で vserver 管理をサポートするためにデータ LIF lif3 を作成
する方法を示しています。
network interface create -vserver vs1 -lif lif3 -dataprotocol none -role data -home-node node1-01 -home-port
e0c -address 192.0.2.129 -netmask 255.255.255.128
NFS、CIFS、およ network interface modify コマンドを使用して、ファイアウォールポリシー
び Vserver 管理用を mgmt に変更します。
に LIF を使用する
次の例は、Vserver vs1 で Vserver 管理をサポートするためにデータ LIF lif1 を変更
する方法を示しています。
network interface modify -vserver vs1 -lif lif1 firewall-policy mgmt
5. Vserver 管理者ロールのタイプに応じて、適切な処理を実行します。
Vserver の管理 | 71
使用する対象
操作
Vserver を作成したときに作
成されてロック状態にある事
前定義されたロール、
vsadmin
Vserver 管理を委譲するには、パスワードを設定してユーザアカウント
のロックを解除する必要があります。
a. security login password コマンドを使用してパスワードを設
定します。
a. ユーザアカウントのパスワードを入力します。
b. 確認のためにパスワードを再度入力します。
次の例は、Vserver vs1 でユーザアカウント vsadmin のパスワードを
設定する方法を示しています。
cluster1::>security login password -username
vsadmin -vserver vs1
Please enter a password for user 'vsadmin':
Please enter it again:
cluster1::>
b. security login unlock コマンドを使用して、ユーザアカウン
トのロックを解除します。
次の例は、Vserver vs1 のユーザアカウント vsadmin のロックを解除
する方法を示しています。
security login unlock -username vsadmin vserver vs1
vsadmin-volume、vsadmina. security login create コマンドを使用して、ロールを持つユ
protocol、vsadmin-readonly
ーザアカウントを作成します。
など、カスタマイズされたロー
a. ユーザアカウントのパスワードを入力します。
ルまたは事前定義されたそ
の他のロール
b. 確認のためにパスワードを再度入力します。
次の例は、Vserver vs1 用に vsadmin-readonly ロールを持つユーザアカ
ウント vsadmin-monitor を作成する方法を示しています。
cluster1::> security login create -username
vsadmin-monitor
-application ssh -authmethod password -vserver
vs1 -role vsadmin-readonly
Please enter a password for user 'vsadminmonitor':
Please enter it again:
cluster1::>
これらのコマンドの詳細については、マニュアルページを参照してください。
72 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
タスクの結果
Vserver 管理者に Vserver を割り当てると、Vserver 管理者はユーザ名、パスワード、および管理
IP アドレスを使用して Vserver にログインできます。
Vserver の変更
vserver modify コマンドを使用して、Vserver とその属性（最大ボリューム数、アグリゲートリス
ト、許可するプロトコルなど）を変更できます。
タスク概要
Infinite Volume が適用された Vserver の次の属性を変更できます。
•
•
•
•
•
•
ネームサービススイッチ
ネームマッピングスイッチ
Snapshot ポリシー
ボリュームを作成できるアグリゲートのリスト
Vserver のアグリゲート名を指定できます。 Vserver 管理者は利用可能なアグリゲートのリスト
を表示し、Vserver 上にボリュームを作成できます。
Infinite Volume が適用された Vserver のアグリゲートを指定しない場合は、クラスタ管理者に
よってクラスタが作成されていると、Infinite Volume はそのクラスタ内のすべてのアグリゲート
にまたがります。ただし、Vserver 管理者には、空のアグリゲートリストが表示され、Infinite
Volume を作成するための十分なアグリゲートが取得されません。
許可するプロトコルのリスト
プロトコルリストでは NFS のみが許可されます。
許可しないプロトコルのリスト
NFS が許可しないプロトコルのリストに含まれている場合は、Infinite Volume を備えた Vserver
ではデータを提供できません。
注: Infinite Volume を備えた Vserver の言語、クォータポリシー、およびウィルス対策ポリシー
は変更できません。
FlexVol を備えた Vserver の次の属性を変更できます。
•
•
•
•
•
•
ネームサービススイッチ
ネームマッピングスイッチ
Snapshot ポリシー
ウィルス対策ポリシー
クォータポリシー
Vserver 上で作成可能な最大ボリューム数
値がデフォルト値の unlimited に設定されている場合、その Vserver 上では任意の数のボリ
ュームを作成できます。値を 0 に指定した場合は、その Vserver 上にボリュームを作成できま
せん。したがって、Vserver 管理者がボリュームを作成できる値を指定する必要があります。
Vserver の管理 | 73
•
•
•
ボリュームを作成できるアグリゲートのリスト
Vserver のアグリゲート名を指定できます。 Vserver 管理者は利用可能なアグリゲートのリスト
を表示し、Vserver 上にボリュームを作成できます。
許可するプロトコルのリスト
許可するプロトコルのリストを指定すると、残りのプロトコルが許可しないプロトコルのリストに
自動的に追加されます。許可されたプロトコルのみが、Vserver からのデータを提供できます。
許可しないプロトコルのリスト
許可しないプロトコルは設定に利用できないため、データを提供できません。プロトコルを禁止
した場合は、プロトコルの状態を変更できません。
注: Vserver で設定されている CIFS プロトコルは、その Vserver でそのプロトコルを禁止した場
合でも、引き続きデータをやり取りします。
注: FlexVol を備えた Vserver の言語設定は変更できません
手順
1. Vserver の属性を変更するには、vserver modify コマンドを使用します。
例
次のコマンドは、Vserver vs8 に許可するプロトコルを nfs および cifs に変更します。
cluster1::>vserver modify -vserver vs8 -allowed-protocols nfs,cifs
このコマンドの詳細については、マニュアルページを参照してください。
関連タスク
Vserver に関する情報を表示する（73 ページ）
Vserver に関する情報を表示する
1 つ以上の Vserver に関する設定情報を表示するには、vserver show コマンドを使用します。
手順
1. Vserver 情報を表示するための適切なコマンドを入力します。
目的
入力するコマンド
すべての Vserver の基本的な情報を表示する
vserver show
すべての Vserver の詳細な情報を表示する
vserver show -instance
74 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
入力するコマンド
特定の Vserver の情報を表示する
vserver show -vserver Vserver_name
Vserver_name は Vserver の名前です。
このコマンドの詳細については、マニュアルページを参照してください。
例
次の例では、すべての Vserver に関する情報が 3 通りに表示されています。
cluster1::>vserver show
Admin
Root
Vserver
Type
State
Volume
Aggregate
----------- ------- --------- ---------- ---------example
cluster
running
root_vol
aggr1
maximus
admin
maximus-01 node
maximus-02 node
vs1
cluster
running
root_vol
aggr2
5 entries were displayed.
Name
Service
------file
file
Name
Mapping
------file
file
cluster1::> vserver show -instance
Vserver: example
Vserver Type: data
Vserver UUID: 49294a39-e762-11df-8768-123478563412
Root Volume: root_vol
Aggregate: aggr1
.
.
Allowed Protocols: nfs
Disallowed Protocols: cifs, fcp, iscsi
Vserver: maximus
Vserver Type: admin
Vserver UUID: 00000000-0000-0000-0000-000000000000
Root Volume: Aggregate: .
.
Allowed Protocols: Disallowed Protocols: -
cluster1::> vserver show -vserver vs1
Vserver: vs1
Vserver Type: data
Vserver UUID: ca34e6b2-ddec-11df-b066-123478563412
Root Volume: root_vol
.
.
Vserver の管理 | 75
Allowed Protocols: iscsi
Disallowed Protocols: nfs, cifs,
fcp
Vserver を削除する
不要になった Vserver は、vserver delete コマンドを使用してクラスタから削除できます。
開始する前に
1. すべてのボリュームについて、Snapshot コピーと、DP および LS ミラーを無効にする必要があ
ります。
2. LUN を使用している場合は、LUN のマッピングを解除してオフラインにし、削除する必要があ
ります。
3. Vserver に属するすべての igroup を手動で削除する必要があります。
4. Vserver 上のすべてのボリュームをアンマウントしてオフラインにし、削除する必要があります。
5. CIFS サーバを削除する必要があります。
6. Vserver に関連付けられている、カスタマイズされたユーザアカウントとロールを削除する必要
があります。
7. Vserver を停止する必要があります。
タスク概要
Vserver を削除すると、Vserver に関連付けられている次のオブジェクトも削除されます。
•
•
•
LIF、LIF フェイルオーバーグループ、および LIF ルーティンググループ
エクスポートポリシー
Sis ポリシー
Kerberos を使用するように設定されている Vserver を削除したり、別の Service Principal Name
（SPN;サービスプリンシパル名）を使用するように Vserver を変更したりした場合、Vserver の元の
サービスプリンシパルは自動的に削除されず、また Kerberos Realm からも無効になりません。元
のプリンシパルは、手動で削除するか、無効にする必要があります。プリンシパルを削除または
無効にするためには、Kerberos Realm 管理者のユーザ名とパスワードが必要です。
最初の Vserver を削除する前にその Vserver から 2 つ目の Vserver へデータを移動する場合は、
SnapMirror コマンドを使用できます。 SnapMirror の詳細については、『Data ONTAP 7-Mode デー
タ保護オンラインバックアップおよびリカバリガイド』を参照してください。
76 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
手順
1. Vserver を削除するには vserver delete コマンドを使用します。
例
次の例は、vs1 という名前の Vserver を削除する方法を示しています。
cluster1::> vserver delete -vserver vs1
このコマンドの詳細については、マニュアルページを参照してください。
Vserver の名前の変更
Vserver の名前は、vserver rename コマンドを使用して変更できます。たとえば、Vserver の名
前を一意にする場合に、Vserver の名前を変更できます。
手順
1. Vserver の名前を変更するには、vserver rename コマンドを使用します。
例
Vserver の vs1 という名前を vs2 に変更する方法を、次の例で説明します。
Cluster1::> vserver rename -vserver vs1 -newname vs2
このコマンドの詳細については、マニュアルページを参照してください。
タスクの結果
Vserver 名の変更を表示するには、vserver show コマンドを使用します。
Vserver コンテキストからの Vserver の管理
Vserver とそのリソースは、vserver context コマンドを使用して Vserver のコンテキストから管
理できます。
タスク概要
Vserver コンテキストに切り替えたあとも、Vserver 管理者の機能と同じです。 vserver context
を実行中にユーザ名を指定しなかった場合は、デフォルトの Vserver 管理者（vsadmin）と同じ機能
を持ちます。ユーザ名を指定した場合は、ユーザ名のロールと同じ機能を持ちます。
ある Vserver から別の Vserver に切り替える場合は、最初の Vserver を終了する必要があります。
Vserver の管理 | 77
手順
1. Vserver コンテキストに入るには、vserver context コマンドを使用します。
例
クラスタから Vserver sv1 にコンテキストを切り替える方法を次の例で説明します。
cluster1::> vserver context -vserver vs1 -username vsadmin-volume
Info: Use 'exit' command to return.
vs1::>
vserver context コマンドの詳細については、マニュアルページを参照してください。
別の Vserver 管理者のロールを使用するには、-username オプションを使用します。
これで、Vserver vs1 のコンテキストに入れます。機能は、vsadmin-volume ロールと同じになり
ます。
2. Vserver コンテキストから実行するコマンドを入力します。
例
Vserver vs1 コンテキストから Vserver vs1 に所属するボリュームの表示方法を次の例で説明し
ます。
vs1::> vol show
(volume show)
Vserver
Volume
Aggregate
State
Type Size Available Used%
--------- ------------ ------------ ---------- ---- ----- ---------- ----vs1
vol1
aggr1
online
RW
20MB
18.88MB
5%
3. Vserver コンテキストを終了するには、Vserver プロンプトで exit と入力します。
Vserver の起動
Vserver を起動して、Vserver からデータにアクセスできるようにします。 Vserver を起動するには、
vserver start コマンドを使用します。
手順
1. Vserver を起動するには、vserver start コマンドを使用します。
例
次の例に、Vserver vs1 を起動する方法を示します。
78 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
cluster1::> vserver start -vserver vs1
[Job 71] Job succeeded: DONE
cluster1::> vserver show
Admin
Root
Name
Name
Vserver
Type
State
Volume
Aggregate Service Mapping
----------- ------- --------- ---------- ---------- ------- ------vs1
cluster running
root_vol
aggr1
file
file
vserver start コマンドの詳細については、マニュアルページを参照してください。
タスクの結果
Vserver が「稼働」状態となり、クライアントへのデータの提供を開始します。
関連タスク
Vserver に関する情報を表示する（73 ページ）
Vserver の停止
Vserver をトラブルシューティングするか削除する必要がある場合、または Vserver からのデータ
アクセスを中止する場合は、vserver stop コマンドを使用して Vserver を停止できます。
開始する前に
Vserver に接続されているすべてのクライアントを切断する必要があります。
注意: Vserver の停止時に Vserver にクライアントが接続されていると、データの損失が発生する
可能性があります。
タスク概要
Vserver のリソースが HA ペアに含まれている場合は、ストレージフェイルオーバー（SFO）中に
Vserver を停止することはできません。
手順
1. Vserver を停止するには、vserver stop コマンドを使用します。
例
次の例に、Vserver vs1 の停止方法を示します。
Vserver の管理 | 79
cluster1::> vserver stop -vserver vs1
[Job 72] Job succeeded: DONE
cluster1::> vserver show
Admin
Vserver
Type
State
----------- ------- --------vs1
cluster stopped
Root
Volume
Aggregate
---------- ---------root_vol
aggr1
Name
Service
------file
Name
Mapping
------file
vserver stop コマンドの詳細については、マニュアルページを参照してください。
タスクの結果
Vserver が「stopped」状態になり、クライアントへのデータの提供が停止します。 Vserver 管理者
は Vserver にログインできません。
関連タスク
Vserver に関する情報を表示する（73 ページ）
80 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ストレージシステムへのアクセスの管理
ユーザアカウント、アクセス制御ロールとそれらのパスワードルール、ファイアウォールサービス
とポリシー、公開鍵、デジタル証明書、Web サービス、監査設定を管理することによって、システム
のセキュリティを強化できます。
クラスタ管理者は、すべてのアクセス管理タスクを実行できます。 Vserver 管理者は、次のアクセ
ス管理タスクのみを実行できます。
•
•
•
•
•
•
•
Vserver 管理者自身のパスワードを変更する（security login password を使用）
公開鍵と Vserver 管理者自身のアカウントを関連付ける（security login publickey
create を使用）
Vserver 管理者自身の公開鍵の情報を表示する（security login publickey show を使
用）
Vserver 管理者自身のアカウントに関連付けられた公開鍵を変更する（security login
publickey modify を使用）
URI から公開鍵をロードし、Vserver 管理者自身のアカウントと関連付ける（security login
publickey load-from-uri を使用）
Vserver 管理者自身のアカウントに関連付けられた公開鍵を削除する（security login
publickey delete を使用）
Data ONTAP API とそれに対応する CLI コマンドを表示する（security login role showontapi を使用）
ユーザアカウントの管理
クラスタまたは Vserver ユーザアカウントを作成、変更、ロック、ロック解除、または削除したり、ユ
ーザのパスワードをリセットしたり、すべてのユーザアカウントに関する情報を表示したりできま
す。
次の方法でクラスタまたは Vserver のユーザアカウントを管理できます。
•
•
•
•
ユーザアカウント名、関連付けられた Vserver、アクセス方法、および認証方法を指定して、ユ
ーザのログイン方法を作成する
必要に応じて、ユーザに割り当てられたアクセス制御ロールを指定できます。
アカウント名、許可されたアクセス方法、認証方法、アクセス制御ロール、アカウントステータス
など、ユーザのログイン情報を表示する
アカウント名、関連付けられた Vserver、認証方法、16 進値でのエンジン ID、認証プロトコル、
プライバシプロトコル、セキュリティグループなどの SNMP ユーザ情報を表示する
ユーザのログイン方法に関連付けられているアクセス制御ロールを変更する
1 つのユーザアカウントのすべてのアクセス方法および認証方法に対して、単一のロールを使
用するのが理想的です。
ストレージシステムへのアクセスの管理 | 81
•
•
•
•
アクセス方法や認証方法など、ユーザのログイン方法を削除する
ユーザアカウントのパスワードを変更する
ユーザがシステムにアクセスできないように、ユーザアカウントをロックする
ユーザが再びシステムにアクセスできるように、以前にロックしたユーザアカウントのロックを
解除する
ユーザアカウントを管理するには、security login コマンドを使用します。 SNMP ユーザにつ
いての情報を表示するには、security snmpusers コマンドを使用します。これらのコマンドの詳
細については、該当するマニュアルページを参照してください。
注: システムに予約されている名前（「root」や「naroot」など）でアカウントは作成できません。ま
た、システムに予約されている名前を使用してクラスタ、Vserver、SP、または RLM にアクセスで
きません。
関連コンセプト
アクセス制御ロールでのユーザ名およびパスワードのルール設定の管理（87 ページ）
関連タスク
アクセス制御ロールを使用して、指定されたコマンドへのユーザアクセスを制限する（89 ペー
ジ）
ユーザアカウントへのアクセス方法
Data ONTAP は、ユーザアカウントがストレージシステムにアクセスする方法を指定するための、
いくつかの方法を提供します。
security login コマンドの-application パラメータを使用して、ストレージシステムへのアクセ
スに使用できる方法を指定します。サポートされるアクセス方法は次のとおりです。
•
•
•
•
•
•
•
システムコンソール（console）
HTTP または HTTPS（http）
Data ONTAP API（ontapi）
SNMP（snmp）
SP または RLM（service-processor）
SSH（ssh）
Telnet（telnet）
Telnet はデフォルトでは無効になっており、パスワードに基づく認証のみをサポートします。
ファイアウォールが有効になっている場合は、使用するアクセス方法もファイアウォールポリシー
に追加し、アクセス要求がファイアウォールを通過できるようにする必要があります。詳細につい
ては、system services firewall policy のマニュアルページを参照してください。
Vserver ユーザアカウントではアクセス方法として console、service-processor、または
telnet を使用できません。
82 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
関連コンセプト
クラスタへのアクセス（クラスタ管理者のみ）（12 ページ）
関連参照情報
ユーザアカウントの管理用コマンド（84 ページ）
ユーザアカウントの認証方法
Data ONTAP は、ユーザアカウントの認証方法を指定するための複数の方法を提供します。
ユーザアカウントの認証方法を指定するには、 security login コマンドの -authmethod パラ
メータを使用します。次の認証方法がサポートされています。
•
•
•
•
•
•
SNMP コミュニティ文字列（community）
Windows Active Directory 認証（domain）
LDAP または NIS 認証（nsswitch）
ユーザパスワード（password）
SSH 公開鍵認証（publickey）
SNMP ユーザベースのセキュリティモデル（usm）
Windows Active Directory 認証の場合、Vserver 用に CIFS サーバを作成し、Windows ドメインユ
ーザを、 security login create コマンドと domain に設定した -authmethod パラメータを使
用してアクセス制御ロールにマッピングする必要があります。さらに、Windows Active Directory ド
メインユーザをクラスタアクセスに認証するには、CIFS 対応 Vserver 経由のトンネルを設定する
必要があります。
LDAP または NIS 認証を使用するには、 security login create と nsswitch に設定した authmethod パラメータを使用し、Vserver ユーザを Vserver アクセス制御ロールにマッピングする
必要があります。
クラスタユーザアカウントでは、nsswitch を認証方法として使用できません。
Vserver ユーザアカウントでは、community または usm を認証方法として使用できません。
コマンド security login の詳細については、適切なマニュアルページを参照してください。
関連参照情報
ユーザアカウントの管理用コマンド（84 ページ）
ストレージシステムへのアクセスの管理 | 83
Active Directory ドメインユーザがクラスタにアクセスできるようにする
Active Directory ドメインユーザがクラスタにアクセスできるようにするには、CIFS 対応の Vserver
経由の認証トンネルをセットアップする必要があります。また、ドメインユーザのクラスタユーザ
アカウントを作成する必要があります。
手順
1. Active Directory ドメインユーザによるクラスタへのアクセスを認証するトンネルが存在しない
場合は、次の手順に従います。
注: security login domain-tunnel show コマンドを実行すると、セットアップされている
認証トンネルが表示されます。
a) 認証トンネルとして使用する Vserver に対して CIFS サーバを作成するには、vserver
cifs create コマンドを使用します。
CIFS サーバが認証トンネルとして作成されている、任意のクラスタ Vserver を使用できま
す。
CIFS サーバの詳細については、『Data ONTAP File Access and Protocols Management
Guide for Cluster-Mode』を参照してください。
b) 認証トンネルを指定するには、security login domain-tunnel create コマンドを使
用します。
指定できる認証トンネルは 1 つだけです。
2. Active Directory ドメインユーザがクラスタにアクセスできるようにするには、–authmethod パ
ラメータを domain に設定した security login create コマンドを使用して、クラスタユーザ
アカウントを作成します。
ドメイン認証でサポートされているのは、-application パラメータの ssh、ontapi、http だ
けです。
-username の値は、domainname\username の形式で指定する必要があります。
domainname は、CIFS ドメインサーバの名前です。
認証トンネルを削除すると、以降のログインセッションが認証されないため、Active Directory ド
メインユーザはクラスタにアクセスできません。認証トンネルを削除する前に認証されたオー
プンセッションは影響を受けません。
Active Directory ドメインユーザがクラスタにアクセスできるようにする例
次のコマンドを実行すると、vs0 Vserver で CIFS サーバが作成され、vs0 が Active Directory
ドメイン認証用のトンネルとして指定され、DOMAIN1 ドメインの管理者ユーザが SSH を通
じてクラスタにアクセスするためのクラスタユーザアカウントが作成されます。
cluster1::> vserver cifs create -vserver vs0 -cifs-server vs0cifs
84 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
-domain companyname.example.com
cluster1::> security login domain-tunnel create -vserver vs0
cluster1::> security login create -vserver cluster1 -username
DOMAIN1\Administrator -application ssh -authmethod domain
ユーザアカウントの管理用コマンド
ユーザアカウントを管理するには、security login および security snmpusers コマンドを使
用します。
目的
使用するコマンド
ユーザのログイン方法を作成する
security login create
ユーザアカウントに関する情報を表示する
security login show
SNMP ユーザに関する情報を表示する
security snmpusers
ユーザのログイン方法のアクセス制御ロールを security login modify
変更する
注: 1 つのユーザアカウントのすべてのアク
セス方法および認証方法に対して、単一の
ロールを使用するのが理想的です。
ユーザのログイン方法を削除する
security login delete
ユーザのパスワードを変更する
security login password
ユーザアカウントをロックする
security login lock
ユーザアカウントのロックを解除する
security login unlock
Active Directory ドメインユーザのクラスタアク security login domain-tunnel create
セスを認証するためのトンネルとして使用す
る、CIFS 対応の Vserver を指定する
Active Directory ドメインユーザの認証に使用
するトンネルを変更する
security login domain-tunnel modify
Active Directory ドメインユーザの認証に使用
するトンネルを表示する
security login domain-tunnel show
Active Directory ドメインユーザの認証に使用
するトンネルを削除する
security login domain-tunnel delete
詳細については、マニュアルページを参照してください。
ストレージシステムへのアクセスの管理 | 85
アクセス制御ロールの管理
アクセス制御ロールを使用して、ユーザのシステムへのアクセスのレベルを制御します。事前定
義ロールを使用するほか、新しいアクセス制御ロールを作成したり、変更したり、削除したりできま
す。また、あるロールを持つユーザに対してアカウントの制限も指定できます。
アクセス制御ロールは、次の方法で管理できます。
•
•
•
•
•
•
•
•
•
アクセス制御ロールを作成し、そのロールのユーザがアクセスできるコマンドまたはコマンドデ
ィレクトリを指定する
コマンドまたはコマンドディレクトリに対するロールのアクセスレベルを制御し、コマンドまたは
コマンドディレクトリに適用されるクエリを指定する
アクセス制御ロールのコマンドまたはコマンドディレクトリへのアクセスを変更する
ロール名、ロールがアクセスできるコマンドまたはコマンドディレクトリ、アクセスレベル、クエリ
など、アクセス制御ロールに関する情報を表示する
アクセス制御ロールを削除する
ユーザのアクセスを指定した一連のコマンドのみに制限する
アクセス制御ロールのアカウントの制限とユーザ名およびパスワードの設定を変更する
アクセス制御ロールまたはユーザアカウントに関する制限の現在の設定を表示する
Data ONTAP API とそれに対応する CLI コマンドを表示する
アクセス制御ルールを管理するには、security login role コマンドと security login
role config コマンドを使用します。これらのコマンドの詳細については、該当するマニュアルペ
ージを参照してください。
クラスタ管理者の事前定義されたロール
Data ONTAP に用意されている事前定義されたロールには、admin、readonly、および none が
あります。
次の表に、Data ONTAP の事前定義されたロールとそのアクセスレベルを示します。
ロール名
指定されたコマンドディレクト
リに対するロールのアクセス
レベル
デフォルトで付与される権限
admin
all
有効なすべての権限を付与
readonly
readonly
読み取り専用権限を付与
none
none
権限を付与しない
追加のロールを作成するには、security login role create コマンドを使用します。
86 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Vserver 管理者の事前定義されたロール
Vserver 管理者のロールとして、vsadmin、vsadmin-volume、vsadmin-protocol、および vsadminreadonly の 4 つのロールが事前に定義されています。これらの事前定義されたロールに加え、一
連の権限を割り当ててカスタマイズした Vserver 管理者ロールを作成することができます。
Vserver には、独自のユーザおよび管理者認証ドメインを設定できます。 Vserver とユーザアカウ
ントを作成したあとに、Vserver の管理を Vserver 管理者に委譲することができます。
注: Infinite Volume を備えた Vserver ではクォータ、qtree、および LUN はサポートされません。
したがって、Vserver 管理者は Infinite Volume を備えた Vserver では、クォータ、qtree、および
LUN に関連するタスクを実行できません。
次の表に、Vserver 管理者の事前定義されたロールとその権限を示します。
Vserver 管理者のロール名
説明
vsadmin
このロールは、Vserver のスーパーユーザロールであり、デフォ
ルトで割り当てられます。このロールの Vserver 管理者には、次
の権限があります。
•
•
•
•
•
•
•
•
自身のユーザアカウントのローカルパスワードとキー情報の
管理
ボリューム、クォータ、qtree、Snapshot コピー、およびファイル
の管理
LUN の管理
プロトコルの設定：NFS、CIFS、iSCSI、FC（FCoE を含む）
サービスの設定：DNS、LDAP、NIS
ジョブの監視
ネットワーク接続とネットワークインターフェイスの監視
Vserver のヘルスの監視
vsadmin ロールは、デフォルトで割り当てられています。
vsadmin-volume
このロールの Vserver 管理者には、次の権限があります。
•
•
•
•
•
•
•
自身のユーザアカウントのローカルパスワードとキー情報の
管理
ボリューム、クォータ、qtree、Snapshot コピー、およびファイル
の管理
LUN の管理
プロトコルの設定：NFS、CIFS、iSCSI、FC（FCoE を含む）
サービスの設定：DNS、LDAP、NIS
ネットワークインターフェイスの監視
Vserver のヘルスの監視
ストレージシステムへのアクセスの管理 | 87
Vserver 管理者のロール名
説明
vsadmin-protocol
このロールの Vserver 管理者には、次の権限があります。
•
•
•
•
•
•
vsadmin-readonly
自身のユーザアカウントのローカルパスワードとキー情報の
管理
プロトコルの設定：NFS、CIFS、iSCSI、FC（FCoE を含む）
サービスの設定：DNS、LDAP、NIS
LUN の管理
ネットワークインターフェイスの監視
Vserver のヘルスの監視
このロールの Vserver 管理者には、次の権限があります。
•
•
•
•
•
自身のユーザアカウントのローカルパスワードとキー情報の
管理
Vserver のヘルスの監視
ネットワークインターフェイスの監視
ボリュームと LUN の表示
サービスとプロトコルの表示
アクセス制御ロールでのユーザ名およびパスワードのルール設定の管理
ユーザ名およびパスワードのデフォルトのルールが、すべてのアクセス制御ロールのユーザに適
用されます。特定のロールのユーザ名およびパスワードのルール設定を変更し、ユーザアカウン
トのセキュリティを強化できます。
ユーザ名のデフォルトのルールは次のとおりです。
•
•
ユーザ名は、3 文字以上である必要があります。
ユーザ名には、文字のみ、数字のみ、または文字と数字の組み合わせを使用できます。
パスワードのデフォルトのルールは次のとおりです。
•
•
•
•
パスワードにユーザ名を含めることはできません。
パスワードは 8 文字以上である必要があります。
パスワードには 1 文字以上の英文字と 1 文字以上の数字が含まれている必要があります。
直近の 6 つのパスワードと同じパスワードは使用できません。
ユーザアカウントのセキュリティを強化するには、security login role config modify コマ
ンドのパラメータを使用して、アクセス制御ロールの次の設定を変更できます。
•
ユーザ名のルール設定:
•
• ユーザ名の必須最小長（-username-minsize）
• ユーザ名に英文字と数字を混在させる必要があるかどうか（-username-alphanum）
パスワードのルール設定:
88 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
•
•
パスワードの必須最小長（-passwd-minsize）
パスワードに英文字と数字を混在させる必要があるかどうか（-password-alphanum）
再利用できない前のパスワードの数（-disallowed-reuse）
前回のパスワード変更から次に変更するまでに必要な最小日数（-change-delay）
ルールの現在の設定は、security login role config show コマンドで表示できます。
security login role config コマンドとデフォルト設定については、マニュアルページを参照
してください。
関連参照情報
アクセス制御ロールの管理用コマンド（88 ページ）
アクセス制御ロールの管理用コマンド
security login role コマンドは、特定のロールを持つユーザのシステムに対するアクセスレ
ベルを制御します。 security login role config コマンドを使用して、特定のロールに対する
ユーザ名とパスワードのルール設定を管理し、ユーザアカウントのセキュリティを強化します。
目的
使用するコマンド
アクセス制御ロールを作成し、そのロールでア security login role create
クセスできるコマンドまたはコマンドディレクトリ
を指定する
アクセス制御ロールがアクセスできるコマンドま security login role modify
たはコマンドディレクトリを変更する
アクセス制御ロールに関する情報を表示する
security login role show
Data ONTAP API とそれに対応する CLI コマ
ンドを表示する
security login role show-ontapi
アクセス制御ロールを削除する
security login role delete
ストレージシステムへのアクセスの管理 | 89
目的
使用するコマンド
特定のアクセス制御ロールに対するアカウント
制限とルール設定を変更する
security login role config modify
•
•
•
•
•
•
ユーザ名の最小長
ユーザ名で英文字と数字の混在を必要とす
るか
パスワードの最小長
パスワードで英文字と数字の混在が要求さ
れるか
以前使用していた再利用できないパスワー
ドの数
次回のパスワード変更までに経過する必要
がある最小日数
ユーザアカウント制限とルール設定を表示す
る
security login role config show
詳細については、security login role および security login role config コマンドのマ
ニュアルページを参照してください。
アクセス制御ロールを使用して、指定されたコマンドへのユーザアクセスを制限する
クラスタ管理者は、制限されたアクセス制御ロールを作成してユーザに割り当てることで、ユーザ
のアクセスを指定した一連のコマンドのみに制限できます。
手順
1. アクセス制御ロールを作成して、特定のコマンドディレクトリに対するアクセスだけをユーザに
許可するには、 security login role create コマンドを使用します。
例
次の例では、vol_snapshot というアクセス制御ロールを作成しています。このロールでアクセス
できるのは volume snapshot コマンドだけです。
cluster1::> security login role create -vserver vs0 -role vol_snapshot
-cmddirname "volume snapshot" -access all -query ""
2. アクセス制御ロールをユーザに割り当てるには、次のいずれかの手順を実行します。
•
•
ユーザがログイン方法を持たない場合、またはユーザのために追加のログイン方法を作成
する場合には、 security login create コマンドを使用します。
ユーザがすでにログイン方法を持っている場合には、 security login modify コマンド
を使用します。
90 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
例
次の例では、vol_snapshot というアクセス制御ロードを割り当てられた、snapshot_admin という
vs0 Vserver のユーザアカウントを作成しています。 vol_snapshot アクセス制御ロールによって
指定されているため、このユーザが使用できるのは volume snapshot コマンドだけです。ユ
ーザは SSH または HTTP を使用して、システムと認証パスワードにアクセスできます。
cluster1::> security login create -vserver vs0 -username snapshot_admin
-application ssh -authmethod password -role vol_snapshot
Please enter a password for user 'snapshot_admin':
Please enter it again:
cluster1::> security login create -vserver vs0 -username snapshot_admin
-application http -authmethod password -role vol_snapshot
関連コンセプト
ユーザアカウントの管理（80 ページ）
関連参照情報
ユーザアカウントの管理用コマンド（84 ページ）
アクセス制御ロールの管理用コマンド（88 ページ）
ファイアウォールサービスおよびポリシーの管理
ファイアウォールを設定すると、ストレージシステムのセキュリティを強化して、システムへの未許
可のアクセスを防止するのに役立ちます。ファイアウォールサービスおよびポリシーに関する情
報を有効にし、設定し、表示することができます。
ファイアウォールポリシーを使用して、NFS や CIFS などのデータプロトコルではなく、SSH、
HTTP、HTTPS、Telnet、NTP、NDMP、または SNMP などの管理サービスプロトコルへのアクセ
スのみを制御できます。
ファイアウォールサービスおよびポリシーは、次の方法で管理できます。
•
•
•
•
•
•
ファイアウォールサービスを有効化または無効化する
デフォルトでは、ファイアウォールサービスは有効になっています。
ファイアウォールサービスについての現在の設定を表示する
特定のポリシー名およびネットワークサービスを使用して、ファイアウォールポリシーを作成
し、論理インターフェイスへ適用する
既存のポリシーのそのままのコピーに、新しいポリシー名を付けたファイアウォールポリシーを
新規作成する
ファイアウォールポリシーについての情報を表示する
ファイアウォールポリシーで使用する IP アドレスおよびネットマスクを変更する
ストレージシステムへのアクセスの管理 | 91
•
•
ファイアウォールポリシーに関連付けられたサービスを変更する場合は、まずポリシーを削除
してから、作成し直してください。
Vserver のファイアウォールポリシーを変更する
Vserver で使用していないファイアウォールポリシーを削除する
ファイアウォールを管理するには、system services firewall コマンド、system services
firewall policy コマンド、および network interface modify コマンドを使用します。これ
らのコマンドの詳細については、該当するマニュアルページを参照してください。
ファイアウォールポリシーの作成および有効化
ファイアウォールポリシーを作成するには、ポリシー名、ネットワークサービス、1 つ以上の IP アド
レス、さらに対応するネットマスクを指定します。ポリシーを作成すると、LIF に対して有効にするこ
とができます。
手順
1. ファイアウォールポリシーを作成するには、system services firewall policy create
コマンドを使用します。
詳細については、system services firewall policy create のマニュアルページを参
照してください。
例
次の例では、HTTPS プロトコルを使用する data_https という名前のポリシーを作成して、10.10
サブネットの IP アドレスからのアクセスを有効にしています。
cluster1::> system services firewall policy create -policy data_https
-service https -action allow -ip-list 10.10.0.0/16
2. ファイアウォールポリシーを LIF に対して有効にするには、-firewall-policy パラメータを
指定して network interface modify コマンドを使用します。
例
cluster1::> network interface modify -vserver vs1 -lif data1 firewall-policy data_https
詳細については、network interface modify のマニュアルページを参照してください。
92 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ファイアウォールサービスおよびポリシーの管理用コマンド
ファイアウォールサービスを管理するには system services firewall コマンド、ファイアウォ
ールポリシーを管理するには system services firewall policy コマンド、LIF 用のファイア
ウォールを管理するには network interface modify コマンドを使用します。
目的
使用するコマンド
ファイアウォールサービスを有効にして設定す system services firewall modify
る
ファイアウォールサービスの現在の設定を表
示する
system services firewall show
ファイアウォールポリシーを作成するか、既存
のファイアウォールポリシーにサービスを追加
する
system services firewall policy
create
LIF に対するファイアウォールポリシーを有効
にする
network interface modify
注: LIF のファイアウォールポリシーを変更
するには、-firewall-policy パラメータを
使用します。
ファイアウォールポリシーで使用される IP アド
レスとネットマスクを変更する
system services firewall policy
modify
ファイアウォールポリシーに関する情報を表示 system services firewall policy show
する
既存のポリシーとまったく同一の新しいファイア system services firewall policy
clone
ウォールポリシーを作成する
論理インターフェイスで使用されていないファイ system services firewall policy
delete
アウォールポリシーを削除する
詳細については、system services firewall、system services firewall policy、およ
び network interface modify コマンドのマニュアルページを参照してください。
公開鍵の管理
公開鍵を関連付けたり、変更したり、削除したりして、ユーザの認証を管理できます。
公開鍵は、次の方法で管理できます。
•
有効な OpenSSH 形式の公開鍵を指定して、既存の公開鍵をユーザアカウントに関連付ける
複数の公開鍵を 1 つのユーザアカウントに指定できます。
ストレージシステムへのアクセスの管理 | 93
•
•
•
•
FTP や HTTP などのユニバーサルリソース識別子（URI）から公開鍵をロードして、ユーザア
カウントに関連付ける
また、既存の公開鍵をロードした公開鍵で上書きすることもできます。
公開鍵についての情報を表示する
特定のユーザに関連付けられた公開鍵を変更する
特定のユーザに関連付けられた公開鍵を削除する
公開鍵を管理するには、security login publickey コマンドを使用します。これらのコマンド
の詳細については、該当するマニュアルページを参照してください。
公開鍵の管理用コマンド
公開鍵を管理するには、security login publickey コマンドを使用します。
目的
使用するコマンド
既存の公開鍵とユーザアカウントを関連付け
る
security login publickey create
URI から公開鍵をロードしてユーザに関連付け security login publickey load-fromuri
る
公開鍵に関する情報を表示する
security login publickey show
特定のユーザの公開鍵を変更する
security login publickey modify
特定のユーザの公開鍵を削除する
security login publickey delete
詳細については、security login publickey コマンドのマニュアルページを参照してくださ
い。
サーバ認証用のデジタル証明書の管理
デジタル証明書は、Web 通信が暗号化形式で転送されることを保証します。また、指定されたサ
ーバに対してのみ情報が個人的に送信され、変更が行われないことを保証します。 Data ONTAP
では、サーバ認証用の自己署名または認証機関（CA）署名のデジタル証明書を生成、インストー
ル、管理できます。
デジタル証明書（公開鍵証明書と呼ばれる場合もある）は、公開鍵の所有者を確認する電子ドキュ
メントです。自己署名（所有者による）または CA 署名のいずれかです。どちらの方法でデジタル
証明書の署名を行うかは、セキュリティ要件と予算によって異なります。自己署名デジタル証明書
は無料で取得できますが、信頼される CA が署名したデジタル証明書には相応の費用がかかる
可能性があります。自己署名のデジタル証明書は、CA 署名のデジタル証明書よりも安全性が低
くなります。したがって、本番環境ではお勧めできません。 CA 署名デジタル証明書は、中間者攻
撃を阻止し、セキュリティ保護を自己署名デジタル証明書よりも強化するのに役立ちます。
デジタル証明書は、次の方法で管理できます。
94 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
•
•
自己署名または CA 署名のデジタル証明書の作成
自己署名のデジタル証明書を取得するには、その証明書をストレージシステムに作成します。
CA 署名デジタル証明書を取得するには、デジタル証明書の署名要求（CSR）を生成します。こ
の要求には、申請者を識別する秘密鍵と情報を含めます。次に、電子メディア経由で CSR を
CA に送信し、デジタル証明書を申請します。 CA から署名済みのデジタル証明書を受け取っ
たあと、その証明書と関連付けられた秘密鍵をストレージシステムにインストールします。
デフォルトでは、Data ONTAP では SHA256 暗号化ハッシュ機能を使用して、CSR またはデジ
タル証明書に署名します。 SHA1 および MD5 暗号化ハッシュ機能もサポートされています。
デフォルトでは、Data ONTAP で生成される秘密鍵は 2,048 ビットです。また、Data ONTAP で
は、512 ビット、1,024 ビット、および 1,536 ビットの秘密鍵を生成できます。ただし、値が高くな
るほど、キーのセキュリティは向上します。
インストール済みのデジタル証明書についての情報を表示する
インストール済みのデジタル証明書のファイルについての情報を表示する
自己署名または CA 署名のデジタル証明書を削除する
前のバージョンの Data ONTAP に戻す前に、インストール済みのデジタル証明書を削除する
必要があります。削除しておかないと、リバート手順が失敗します。
デジタル証明書を管理するには、高度なコマンド security certificate を使用します。これら
のコマンドについては、マニュアルページを参照してください。
関連コンセプト
デジタル証明書とセキュアな Web アクセスの関係（105 ページ）
関連タスク
Web サービスへのアクセスの設定（106 ページ）
CA 署名デジタル証明書の生成およびインストール
CA 署名デジタル証明書を advanced 権限レベルで生成し、インストールできます。 CA 署名デジタ
ル証明書は、中間者攻撃を阻止し、セキュリティ保護を自己署名デジタル証明書よりも強化するの
に役立ちます。
手順
1. CA が署名した証明書がない場合は、次の手順を実行し、CA 署名デジタル証明書を取得しま
す。
a) アドバンスコマンド security certificate generate-csr を使用して、デジタル証明
書の署名要求（CSR）を生成します。
コンソールに CSR 出力が表示されます。この出力には証明書要求と秘密鍵が含まれてい
ます。
b) CSR 出力から証明書要求をコピーし、電子形式（E メールなど）で信頼済み CA に送信して
署名を求めます。
ストレージシステムへのアクセスの管理 | 95
要求が処理されると、CA によって署名済みのデジタル証明書が送信されます。
秘密鍵と CA 署名デジタル証明書のコピーは今後の参照用として保管する必要があります。
以前の Data ONTAP リリースに戻すと、証明書および秘密鍵は削除されます。
詳細については、 security certificate generate-csr のマニュアルページを参照して
ください。
2. アドバンスコマンド security certificate install を使用して、CA 署名デジタル証明書
をインストールします。
詳細については、 security certificate install のマニュアルページを参照してくださ
い。
3. コマンド security certificate install に -certificate パラメータを使用しない場合
は、システムから要求された時点で CA 署名デジタル証明書を入力します。
4. システムから要求された時点で、秘密鍵を入力します。
CA 署名デジタル証明書の生成およびインストールの例
次の例では、米国カリフォルニア州のサニーベールに所在する企業（カスタム通称
lab.companyname.com）の IT 部門のソフトウェアグループが使用する、2,048 ビット秘密鍵
が設定された CSR を作成します。 Vserver を管理する連絡先の管理者の E メールアドレス
は、[email protected] です。 CSR と秘密鍵がコンソールに表示されます。
cluster1::*> security certificate generate-csr -common-name
lab.companyname.com -size 2048 -country US -state CA
-locality Sunnyvale -organization IT -unit Software -email-addr
[email protected]
Certificate Signing Request:
-----BEGIN CERTIFICATE REQUEST----MIICrjCCAZYCAQMwaTEQMA4GA1UEAxMHcnRwLmNvbTELMAkGA1UEBhMCVVMxCzAJ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-----END CERTIFICATE REQUEST----Private Key:
-----BEGIN RSA PRIVATE KEY----MIIBPAIBAAJBAMl6ytrK8nQj82UsWeHOeT8gk0BPX+Y5MLycsUdXA7hXhumHNpvF
C61X2G32Sx8VEa1th94tx+vOEzq+UaqHlt0CAwEAAQJBAMZjDWlgmlm3qIr/n8VT
PFnnZnbVcXVM7OtbUsgPKw+QCCh9dF1jmuQKeDr+wUMWknlDeGrfhILpzfJGHrLJ
z7UCIQDr8d3gOG71UyX+BbFmo/N0uAKjS2cvUU+Y8a8pDxGLLwIhANqa99SuSl8U
DiPvdaKTj6+EcGuXfCXz+G0rfgTZK8uzAiEAr1mnrfYC8KwE9k7A0ylRzBLdUwK9
AvuJDn+/z+H1Bd0CIQDD93P/xpaJETNz53Au49VE5Jba/Jugckrbosd/lSd7nQIg
aEMAzt6qHHT4mndi8Bo8sDGedG2SKx6Qbn2IpuNZ7rc
-----END RSA PRIVATE KEY-----
96 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Note: Please keep a copy of your private key and certificate request for
future reference.
次の例では、 -certificate パラメータを使用せずに、vs1 という名前の Vserver 用の CA
署名デジタル証明書をインストールします。
cluster1::*> security certificate install -vserver vs1
Please enter Certificate: Press <Enter> when done
-----BEGIN CERTIFICATE----MIIB8TCCAZugAwIBAwIBADANBgkqhkiG9w0BAQQFADBfMRMwEQYDVQQDEwpuZXRh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-----END CERTIFICATE----Please enter Private Key: Press <Enter> when done
-----BEGIN RSA PRIVATE KEY----MIIBPAIBAAJBAMl6ytrK8nQj82UsWeHOeT8gk0BPX+Y5MLycsUdXA7hXhumHNpvF
C61X2G32Sx8VEa1th94tx+vOEzq+UaqHlt0CAwEAAQJBAMZjDWlgmlm3qIr/n8VT
PFnnZnbVcXVM7OtbUsgPKw+QCCh9dF1jmuQKeDr+wUMWknlDeGrfhILpzfJGHrLJ
z7UCIQDr8d3gOG71UyX+BbFmo/N0uAKjS2cvUU+Y8a8pDxGLLwIhANqa99SuSl8U
DiPvdaKTj6+EcGuXfCXz+G0rfgTZK8uzAiEAr1mnrfYC8KwE9k7A0ylRzBLdUwK9
AvuJDn+/z+H1Bd0CIQDD93P/xpaJETNz53Au49VE5Jba/Jugckrbosd/lSd7nQIg
aEMAzt6qHHT4mndi8Bo8sDGedG2SKx6Qbn2IpuNZ7rc
-----END RSA PRIVATE KEY-----
次の例では、 -certificate パラメータを使用して、vs1 という名前の Vserver 用の CA 署
名デジタル証明書をインストールします。
cluster1::*> security certificate install -vserver vs1
-certificate "MIICpDCCAg2gAwIBAwIBADANBgkqhkiG9w0BAQQFADB2MRAwDgYDV
QQDEwdydHAuY29tMQswCQYDVQQGEwJJTjELMAkGA1UECBMCVkQxDDAKBgNVBAcTA1R3
cDEMMAoGA1UEChMDUlRQMQ0wCwYDVQQLEwRDT1JFMR0wGwYJKoZIhvcNAQkBFg5ydHB
AbmV0YXBwLmNvbTAeFw0xMDA1MTAyMjE5MjhaFw0xMDA2MDkyMjE5MjhaMHYxEDAOBg
NVBAMTB3J0cC5jb20xCzAJBgNVBAYTAklOMQswCQYDVQQIEwJWRDEMMAoGA1UEBxMDV
HdwMQwwCgYDVQQKEwNSVFAxDTALBgNVBAsTBE"
Please enter Private Key: Press <Enter> when done
-----BEGIN RSA PRIVATE KEY----MIIBPAIBAAJBAMl6ytrK8nQj82UsWeHOeT8gk0BPX+Y5MLycsUdXA7hXhumHNpvF
C61X2G32Sx8VEa1th94tx+vOEzq+UaqHlt0CAwEAAQJBAMZjDWlgmlm3qIr/n8VT
PFnnZnbVcXVM7OtbUsgPKw+QCCh9dF1jmuQKeDr+wUMWknlDeGrfhILpzfJGHrLJ
z7UCIQDr8d3gOG71UyX+BbFmo/N0uAKjS2cvUU+Y8a8pDxGLLwIhANqa99SuSl8U
DiPvdaKTj6+EcGuXfCXz+G0rfgTZK8uzAiEAr1mnrfYC8KwE9k7A0ylRzBLdUwK9
AvuJDn+/z+H1Bd0CIQDD93P/xpaJETNz53Au49VE5Jba/Jugckrbosd/lSd7nQIg
ストレージシステムへのアクセスの管理 | 97
aEMAzt6qHHT4mndi8Bo8sDGedG2SKx6Qbn2IpuNZ7rc
-----END RSA PRIVATE KEY-----
デジタル証明書の管理用コマンド
デジタル証明書を管理するには、高度なコマンド security certificate を使用します。
状況
使用するコマンド
自己署名デジタル証明書を作成してインストー
ルする
security certificate create
署名のために CA に送信するデジタル証明書
署名要求を生成する
security certificate generate-csr
CA が署名したデジタル証明書をインストール
する
security certificate install
インストールされたデジタル証明書に関する情
報を表示する
security certificate show
デジタル証明書用のファイルに関する情報を表 security certificate file show
示する
自己署名されたか CA が署名したデジタル証
明書を削除する
security certificate delete
詳細については、 security certificate コマンドのマニュアルページを参照してください。
Web サービスへのアクセスの管理
Web サービスは、HTTP または HTTPS を使用してユーザがアクセスできるアプリケーションです。
クラスタ管理者は Web プロトコルエンジンをセットアップし、SSL を設定し、クラスタ、ノード、また
は Vserver 上で Web サービスを有効にし、ロールのユーザを有効にして Web サービスにアクセス
できるようにします。
Data ONTAP は次の Web サービスをサポートします。
•
•
Data ONTAP Element Manager（cem）
このサービスは、Data ONTAP 管理インターフェイスのブラウザベースのビューを提供する
Element Manager の可用性を管理します。このサービスは Vserver ではサポートされていませ
ん。
Service Processor infrastructure サポート（spi）
ノードまたはクラスタに spi を有効にできます。このサービスを有効にすると、クラスタの管理
LIF、またはノードの管理 LIF を通して HTTP（S）でノードのログまたはコアファイルが利用でき
るようになります。ノードのログファイルまたはコアファイルへのアクセス要求により、spi Web
98 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
•
サービスはノードからファイルが存在する別のノードのルートボリュームにマウントポイントを
自動的に作成します。マウントポイントは手動で作成する必要はありません。
spi Web サービスは、SP または RLM をサポートするシステムのファームウェアアップグレード
としてネットアップサポートサイトからダウンロードする Remote Support Agent（RSA）のサポー
トも提供します。 RSA を使用する場合は、spi を有効にする必要があります。 RSA のセットア
ップおよび設定の詳細については、『Remote Support Agent User Guide for Cluster-Mode for
Use with Data ONTAP 8.1』を参照してください。
Data ONTAP クラシック（compat）
このサービスはノードにのみ有効にできます。このサービスは、以前のバージョンの RSA との
互換性を維持するため、spi への代替インターフェイスを提供します。 spi と compat の両方
が有効になっている場合は、ノードのログファイルとコアファイルはそのノードの管理 LIF を介
した HTTP（S）アクセスに利用できます。
Data ONTAP API（ontapi）
このサービスでは、Data ONTAP API を実行し、リモートプログラムで管理機能を実行できま
す。
一部の外部管理ツールにこのサービスが必要な場合があります。たとえば、System Manager
を使用する場合、このサービスを有効にしておく必要があります。
Support diagnostics（supdiag）
このサービスは、システムの権限環境へのアクセスを制御し、問題の分析および解決を支援し
ます。テクニカルサポートから指示があった場合にのみ、このサービスを有効にしてください。
このサービスは Vserver ではサポートされていません。
関連コンセプト
Element Manager を使用した Data ONTAP Web インターフェイスへのアクセス（17 ページ）
System Manager の概要（16 ページ）
Remote Support Agent の概要（240 ページ）
関連情報
NetApp Remote Support Diagnostics Tool ページ - support.netapp.com/NOW/download/tools/rsa/
Web プロトコルエンジンの管理
クラスタ上で Web プロトコルエンジンを設定し、Web アクセスを許可するかどうか、およびどの
SSL のバージョン（複数可）が使用可能かを制御できます。また、クラスタまたはノードレベルでの
構成設定も表示できます。
Web プロトコルエンジンは、次の方法でクラスタレベルで管理できます。
•
•
Web プロトコルエンジンを設定して、リモートクライアントが HTTP または HTTPS を使用して
Web サービスコンテンツにアクセスできるかどうかを制御する
SSLv3 または SSLv2 をセキュアな Web アクセスに使用する必要があるかどうかを指定する
ストレージシステムへのアクセスの管理 | 99
•
Data ONTAP は SSLv3 および SSLv2 をサポートします。デフォルトでは、SSLv3 は有効に、
SSLv2 は無効になっています。 SSL が設定されている場合、Transport Layer Security バージョ
ン 1.0（TLSv1.0）も有効になり、無効にできません。
Web サービスの設定およびステータスを表示する
クラスタレベルで Web プロトコルエンジンを管理するには、 system services web コマンドを
使用します。 Web プロトコルエンジンの設定およびステータスをノードレベルで表示するには、
system services web node show コマンドを使用します。
セキュアな Web サービス（HTTPS）を使用する場合は、SSL も有効にし、Web サービスを提供する
クラスタ、ノード、または Vserver のデジタル証明書情報を提供する必要があります。
ファイアウォールが有効になっている場合は、Web サービスに使用する論理インターフェイス
（LIF）のファイアウォールポリシーを設定して、HTTP または HTTPS アクセスを確実に許可するよ
うにする必要があります。
関連コンセプト
Web サービスアクセスに関するファイアウォールの要件（105 ページ）
SSL の管理（103 ページ）
デジタル証明書とセキュアな Web アクセスの関係（105 ページ）
Web サービスの管理（100 ページ）
関連タスク
ファイアウォールポリシーの作成および有効化（91 ページ）
Web サービスへのアクセスの設定（106 ページ）
ファイアウォールポリシーの作成および有効化（91 ページ）
Web プロトコルエンジンの管理用コマンド
クラスタレベルで Web プロトコルエンジンを管理するには、 system services web コマンドを
使用します。 Web アクセス要求がファイアウォールを通過できるようにするには、 system
services firewall policy create および network interface modify コマンドを使用し
ます。
状況
使用するコマンド
次のように、クラスタレベルで Web プロトコル
エンジンを設定する
system services web modify
•
•
クラスタで Web プロトコルエンジンを有効
または無効にする
クラスタで SSLv2 または SSLv3 を有効また
は無効にする
100 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
状況
使用するコマンド
クラスタレベルで Web プロトコルエンジンの設 system services web show
定を表示し、Web プロトコルがクラスタ全体で
機能するかどうかを判断する
ノードレベルの Web プロトコルエンジンの設
定と、クラスタ内のノードに対する Web サービ
ス処理のアクティビティを表示する
system services web node show
ファイアウォールポリシーを作成するか、既存
のファイアウォールポリシーに HTTP または
HTTPS プロトコルサービスを追加して、Web
アクセス要求がファイアウォールを通過できる
ようにする
system services firewall policy
create
ファイアウォールポリシーと、クラスタ、ノード、
または Vserver の LIF を関連付ける
-service パラメータを http または https に
設定すると、Web アクセス要求がファイアウォ
ールを通過できるようになります。
network interface modify
-firewall-policy パラメータを使用すると、
LIF のファイアウォールポリシーを変更できま
す。
詳細については、マニュアルページを参照してください。
関連参照情報
SSL の管理用コマンド（103 ページ）
ファイアウォールサービスおよびポリシーの管理用コマンド（92 ページ）
デジタル証明書の管理用コマンド（97 ページ）
Web サービスの管理
クラスタ、ノード、または Vserver の Web サービスを有効または無効にしたり、Web サービスの設
定を表示したり、ロールのユーザが Web サービスにアクセスできるかどうかを管理できます。
クラスタ、ノード、または Vserver の Web サービスを次の方法で管理できます。
•
•
•
•
•
特定の Web サービスを有効化または無効化する
Web サービスへのアクセスを暗号化された HTTP（SSL）のみに限定するかどうかを指定する
Web サービスの可用性を表示する
ロールのユーザの Web サービスへのアクセスを許可する、または禁止する
Web サービスへのアクセスが許可されているロールを表示する
Web サービスへアクセスするユーザは、次の条件のすべてを満たしている必要があります。
•
認証されたユーザであること。
たとえば、Web サービスはユーザ名およびパスワードの入力を求めることがあります。ユーザ
の応答は有効なアカウントと一致する必要があります。
ストレージシステムへのアクセスの管理 | 101
•
ユーザが正しいアクセス方法で設定されていること。
指定された Web サービスの正しいアクセス方法が設定されたユーザのみが正常に認証されま
す。 Data ONTAP API Web サービス（ontapi）の場合は、ユーザに ontapi アクセス方法が
必要です。その他のすべての Web サービスについては、ユーザに http アクセス方法が必要
です。
注: ユーザのアクセス方法および認証方法を管理するには、 security login コマンドを使
用します。
Web サービスは、ユーザのアクセス制御ロールを許可するように設定する必要があります。
•
注: ロールの Web サービスへのアクセスを制御するには、 vserver services web
access コマンドを使用します。
ファイアウォールが有効になっている場合は、Web サービスに使用される LIF のファイアウォール
ポリシーを HTTP または HTTPS を許可するように設定する必要があります。
Web サービスアクセスに HTTPS を使用する場合は、Web サービスを提供するクラスタ、ノード、
または Vserver に SSL を有効にする必要もあります。また、クラスタ、ノード、または Vserver にデ
ジタル証明書を提供する必要もあります。
関連コンセプト
Web プロトコルエンジンの管理（98 ページ）
ユーザアカウントの管理（80 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
SSL の管理（103 ページ）
デジタル証明書とセキュアな Web アクセスの関係（105 ページ）
関連タスク
Web サービスへのアクセスの設定（106 ページ）
Web サービスの管理用コマンド
クラスタ、ノード、または Vserver の Web サービスの可用性を管理するには、 vserver
services web コマンドを使用します。ロールの Web サービスへのアクセスを制御するには、
vserver services web access コマンドを使用します。
状況
使用するコマンド
次のように、クラスタ、ノード、または Vserver の vserver services web modify
Web サービスを設定する
•
•
Web サービスを有効または無効にする
Web サービスへのアクセスに HTTPS だけ
を使用可能にするかを指定する
102 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
状況
使用するコマンド
クラスタ、ノード、または Vserver の Web サー
ビスの設定と可用性を表示する
vserver services web show
特定のロールに対して、クラスタ、ノード、また
は Vserver の Web サービスへのアクセスを許
可する
vserver services web access create
vserver services web access show
クラスタ、ノード、または Vserver の Web サー
ビスへのアクセスが許可されているロールを表
示する
クラスタ、ノード、または Vserver の Web サー
ビスに特定のロールがアクセスすることを防止
する
vserver services web access delete
詳細については、マニュアルページを参照してください。
ノード上のマウントポイントの管理用コマンド
spi Web サービスでは、ノードのログファイルまたはコアファイルに対するアクセス要求がある
と、1 つのノードから別のノードのルートボリュームに対してマウントポイントが自動的に作成され
ます。マウントポイントを手動で管理する必要はありませんが、system node root-mount コマ
ンドを使用すれば手動でも管理できます。
状況
使用するコマンド
1 つのノードから別のノードのルートボリューム system node root-mount create
に対するマウントポイントを手動で作成する
注: 1 つのノードから別のノードに対して作成
できるマウントポイントは 1 つだけです。
クラスタ内のノードにある既存のマウントポイン system node root-mount show
トを、マウントポイントが作成された時刻と現在
の状態を含めて表示する
1 つのノードから別のノードのルートボリューム system node root-mount delete
に対するマウントポイントを削除し、そのマウン
トポイントに対する接続を強制的に終了する
詳細については、マニュアルページを参照してください。
ストレージシステムへのアクセスの管理 | 103
SSL の管理
SSL プロトコルは、デジタル証明書を使用してストレージシステムを認証することで Web アクセス
のセキュリティを向上させ、暗号化されたデータのみがシステムとブラウザ間を通過するようにしま
す。
クラスタ、ノード、または Vserver の SSL プロトコルは、次の方法で管理できます。
•
•
•
•
•
•
SSL の有効化
デジタル証明書を生成してインストールし、クラスタ、ノード、または Vserver と関連付ける
SSL 設定を表示して SSL が有効かどうかを確認し、可能な場合は SSL 証明書名を表示する
クラスタ、ノード、または Vserver のファイアウォールポリシーを設定し、Web アクセス要求が通
過できるようにする
使用できる SSL のバージョン（SSLv2 または SSLv3）を定義する（複数可）
Web サービスの HTTPS 要求のみにアクセスを制限する
関連コンセプト
Web プロトコルエンジンの管理（98 ページ）
Web サービスの管理（100 ページ）
Web サービスアクセスに関するファイアウォールの要件（105 ページ）
デジタル証明書とセキュアな Web アクセスの関係（105 ページ）
サーバ認証用のデジタル証明書の管理（93 ページ）
関連タスク
Web サービスへのアクセスの設定（106 ページ）
ファイアウォールポリシーの作成および有効化（91 ページ）
SSL の管理用コマンド
クラスタ、ノード、または Vserver の SSL プロトコルを管理するには、 security certificate、
security ssl、 system services firewall policy、 network interface modify、
system services web modify、および vserver services web modify コマンドを使用しま
す。
状況
使用するコマンド
自己署名デジタル証明書を作成してインストー
ルする
security certificate create
注: このオプションは、advanced 権限レベル
で使用できます。
104 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
状況
使用するコマンド
署名のために CA に送信するデジタル証明書
署名要求を生成する
security certificate generate-csr
CA が署名したデジタル証明書をインストール
する
security certificate install
注: このオプションは、advanced 権限レベル
で使用できます。
注: このオプションは、advanced 権限レベル
で使用できます。
クラスタ、ノード、または Vserver の SSL を有効 security ssl modify
にしてデジタル証明書を関連付ける
クラスタ、ノード、または Vserver の SSL 設定と security ssl show
証明書の名前を表示する
HTTPS アクセスをサポートするために、ファイ
アウォールポリシーを作成するか、既存のファ
イアウォールポリシーにプロトコルサービスを
追加する
system services firewall policy
create
-service パラメータを https に設定すること
で、ファイアウォールを通る HTTPS アクセスが
可能になります。
クラスタ、ノード、または Vserver の LIF とファイ network interface modify
アウォールポリシーを関連付ける
-firewall-policy パラメータを使用すると、
LIF のファイアウォールポリシーを変更できま
す。
SSL のバージョン（SSLv2 または SSLv3）を有
効または無効にする
system services web modify
-sslv2-enabled および -sslv3-enabled パ
ラメータによって、使用可能な SSL バージョン
を管理できます。 SSL を有効にすると TLSv1.0
も有効になり、無効にできなくなります。
クラスタ、ノード、または Vserver による Web サ vserver services web modify
ービスへのアクセス方法として HTTPS 要求だ -ssl-only パラメータを true に設定すると、
けを許可する
指定された Web サービスに対するアクセスが
HTTPS 要求だけに制限されます。
詳細については、マニュアルページを参照してください。
関連参照情報
Web プロトコルエンジンの管理用コマンド（99 ページ）
ファイアウォールサービスおよびポリシーの管理用コマンド（92 ページ）
ストレージシステムへのアクセスの管理 | 105
デジタル証明書の管理用コマンド（97 ページ）
Web サービスアクセスに関するファイアウォールの要件
ファイアウォールが有効になっている場合、Web サービスに使用する LIF のファイアウォールポリ
シーで HTTP または HTTPS アクセスを許可する必要があります。
クラスタ、ノード、または Vserver の Web サービスのファイアウォール要件は次のとおりです。
•
•
ファイウォールポリシーに HTTP または HTTPS サービスを設定する必要があります。
ファイアウォールポリシーが Web アクセスをサポートするように、 system services
firewall policy create コマンドの -service パラメータを http または https に設定し
ます。
クラスタ、ノード、または Vserver に Web サービスに提供する LIF に HTTP または HTTPS を
サポートするファイアウォールポリシーを関連付ける必要があります。
ポリシーと LIF を関連付けるには、 network interface modify コマンドの -firewallpolicy パラメータを使用します。
関連コンセプト
SSL の管理（103 ページ）
Web プロトコルエンジンの管理（98 ページ）
関連タスク
Web サービスへのアクセスの設定（106 ページ）
ファイアウォールポリシーの作成および有効化（91 ページ）
デジタル証明書とセキュアな Web アクセスの関係
デジタル証明書は公開鍵の所有者を確認します。通信が暗号化された形式で転送されることを保
証することによって、Web アクセスセキュリティの強化に役立ちます。セキュアな Web アクセス
（HTTPS）を使用するには、SSL を有効にし、Web サービスを提供するクラスタ、ノード、または
Vserver にデジタル証明書をインストールする必要があります。
SSL を（ security ssl modify を使用して）有効にすると、クラスタ、ノード、または Vserver につ
いてのデジタル証明書情報の提供を求めるメッセージが表示されます。証明書情報を提供しない
場合は、自己署名証明書が自動的に生成されます。自己署名証明書では、中間者攻撃にさらさ
れます。したがって、証明機関（CA）署名証明書ほどセキュアではありません。
CA 署名証明書を使用してセキュアな Web アクセスを保証する場合は、クラスタ、ノード、または
Vserver で SSL を有効にする前に、証明書を取得してインストールしてください。
関連コンセプト
SSL の管理（103 ページ）
サーバ認証用のデジタル証明書の管理（93 ページ）
106 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
関連タスク
Web サービスへのアクセスの設定（106 ページ）
Web サービスへのアクセスの設定
Web サービスへのアクセス権を設定することで、許可されたユーザは HTTP または HTTPS を使
用して、クラスタ、ノード、または Vserver のサービスコンテンツにアクセスできるようになります。
開始する前に
証明機関（CA）が署名したデジタル証明書によって SSL を使用する場合は、クラスタ、ノード、また
は Vserver で SSL を有効にする前に、証明書を取得し、高度なコマンド security certificate
install を使用してインストールすることをお勧めします。
手順
1. ファイアウォールが有効になっている場合は、次の手順を実行して、Web サービスで使用され
る LIF のファイアウォールポリシーで HTTP または HTTPS のアクセスがセットアップされてい
ることを確認してください。
注: ファイアウォールが有効になっているかどうかを確認するには、 system services
firewall show コマンドを使用します。
a) ファイアウォールポリシーで HTTP または HTTPS がセットアップされていることを確認する
には、 system services firewall policy show コマンドを使用します。
ポリシーで Web アクセスをサポートするには、system services firewall policy
create コマンドの -service パラメータを http または https に設定します。
b) HTTP または HTTPS をサポートしているファイアウォールポリシーが、Web サービスを提
供する LIF と関連付けられていることを確認するには、 with the -firewall-policy パラ
メータを指定して network interface show コマンドを使用します。
LIF に対してファイアウォールポリシーを有効にするには、-firewall-policy パラメータ
を指定して network interface modify コマンドを使用します。
2. クラスタレベルの Web プロトコルエンジンを設定して Web サービスのコンテンツにアクセスで
きるようにするには、 system services web modify コマンドを使用します。
3. セキュアな Web サービス（HTTPS）を使用する場合は、SSL を有効にし、 security ssl
modify コマンドを使用して、クラスタ、ノード、または Vserver のデジタル証明書情報を入力し
ます。
クラスタ、ノード、および Vserver のデジタル証明書を指定するには、security ssl modify
コマンドの -certificate パラメータを使用します。 -certificate パラメータを使用しない
場合は、SSL を有効にしたときに自己署名のデジタル証明書が自動的に生成されます。
4. クラスタ、ノード、または Vserver で Web サービスを有効にするには、 vserver services
web modify コマンドを使用します。
ストレージシステムへのアクセスの管理 | 107
この手順は、クラスタ、ノード、または Vserver に対して有効にする各サービスについて繰り返
す必要があります。
5. 特定のロールに対して、クラスタ、ノード、または Vserver の Web サービスへのアクセスを許可
するには、 vserver services web access create コマンドを使用します。
アクセスを許可するロールがすでに存在する必要があります。既存のロールを表示するには
security login role show コマンドを使用します。新しいロールを作成するには
security login role create コマンドを使用します。
6. Web サービスへのアクセスが許可されているロールについては、 security login show コ
マンドの出力で、ユーザに正しいアクセス方法が設定されていることを確認してください。
Data ONTAP API Web サービス（ontapi）にアクセスするには、ユーザのアクセス方法が
ontapi に設定されている必要があります。その他すべての Web サービスにアクセスするに
は、ユーザのアクセス方法が http に設定されている必要があります。
注: ユーザのアクセス方法を追加するには、 security login create コマンドを使用しま
す。
関連コンセプト
Web サービスアクセスに関するファイアウォールの要件（105 ページ）
SSL の管理（103 ページ）
Web プロトコルエンジンの管理（98 ページ）
Web サービスの管理（100 ページ）
デジタル証明書とセキュアな Web アクセスの関係（105 ページ）
アクセス制御ロールの管理（85 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
関連タスク
ファイアウォールポリシーの作成および有効化（91 ページ）
CA 署名デジタル証明書の生成およびインストール（94 ページ）
Web サービスへのアクセスに関する問題のトラブルシューティング
設定エラーは、Web サービスへのアクセスに関する問題が発生する原因になります。このエラー
に対応するには、LIF、ファイアウォールポリシー、Web プロトコルエンジン、Web サービス、デジ
タル証明書、およびユーザアクセス許可がすべて正しく設定されていることを確認します。
次の表に、Web サービスの設定エラーを特定して対応する方法を示します。
108 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
アクセスに関する問題
原因となる設定エラー
エラーに対応する方法
Web サービスにアクセ LIF が正しく設定されて Web サービスを配信する LIF に ping を送
スを試みると、Web ブラいない
信できることを確認します。
ウザで unable to
注: LIF に ping を送信するには、
connect または
network ping コマンドを使用します。ネ
failure to
establish a
connection エラーが
ットワーク設定の詳細については、
『clustered Data ONTAP ネットワーク管理
ガイド』を参照してください。
返される
ファイアウォールが正し HTTP または HTTPS をサポートするように
く設定されていない
ファイアウォールポリシーが設定されてい
て、ポリシーが Web サービスを配信する
LIF に割り当てられていることを確認します。
注: ファイアウォールポリシーを管理する
には、 system services firewall
policy コマンドを使用します。ポリシーと
LIF を関連付けるには、 network
interface modify コマンドと firewall-policy パラメータを使用しま
す。
Web プロトコルエンジ
ンが無効になっている
可能性がある
Web プロトコルエンジンが有効になってい
て、Web サービスがアクセス可能であること
を確認します。
注: クラスタ用に Web プロトコルエンジン
を管理するには、 system services
web コマンドを使用します。
Web サービスにアクセ Web サービスが無効にアクセスを許可する個々の Web サービスが
スを試みると、Web ブラなっている可能性があ有効になっていることを確認します。
ウザから not found エる
注: Web サービスへのアクセスを有効に
ラーが返される
するには、 vserver services web
modify コマンドを使用します。
ストレージシステムへのアクセスの管理 | 109
アクセスに関する問題
原因となる設定エラー
エラーに対応する方法
Web ブラウザで、特定
のユーザのアカウント
名とパスワードを使用し
て Web サービスにログ
インできない
ユーザが認証されな
い、アクセス方法が正し
くない、またはユーザに
その Web サービスへ
のアクセスが許可され
ていない
ユーザアカウントが存在し、正しいアクセス
方法と認証方法が設定されていることを確
認します。また、ユーザのロールにその
Web サービスへのアクセスが許可されてい
ることを確認します。
注: ユーザアカウントと、アクセス方法およ
び認証方法を管理するには、 security
login コマンドを使用します。 Data
ONTAP API Web サービスにアクセスす
るには、 ontapi アクセス方法が必要で
す。その他すべての Web サービスにアク
セスするには、 http アクセス方法が必要
です。 Web サービスに対するロールのア
クセスを管理するには、 vserver
services web access コマンドを使用し
ます。
HTTPS を使用して Web
サービスに接続すると、
接続が遮断されたと
Web ブラウザに表示さ
れる
Web サービスを配信すクラスタ、ノード、または Vserver で SSL が
るクラスタ、ノード、また有効になっていて、デジタル証明書が有効
は Vserver で SSL が有であることを確認します。
効になっていない可能
注: HTTP サーバの SSL 設定を管理する
性がある
には security ssl コマンドを使用し、証
明書ファイルを表示するには security
certificate file show コマンドを使
用します。
HTTPS を使用して Web 自己署名デジタル証明
サービスに接続すると、書を使用している可能
信頼されない接続であ性がある
ると Web ブラウザに表
示される
クラスタ、ノード、または Vserver に関連付け
られているデジタル証明書が、信頼された
CA によって署名されていることを確認しま
す。
注: デジタル証明書署名要求を生成する
には security certificate
generate-csr コマンドを使用し、CA 署
名のデジタル証明書をインストールするに
は security certificate install コ
マンドを使用します。 Web サービスを配信
するクラスタ、ノード、または Vserver の
SSL 設定を管理するには、 security
ssl コマンドを使用します。
110 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
関連コンセプト
ファイアウォールサービスおよびポリシーの管理（90 ページ）
Web プロトコルエンジンの管理（98 ページ）
サーバ認証用のデジタル証明書の管理（93 ページ）
Web サービスの管理（100 ページ）
ユーザアカウントの管理（80 ページ）
アクセス制御ロールの管理（85 ページ）
SSL の管理（103 ページ）
関連タスク
ファイアウォールポリシーの作成および有効化（91 ページ）
CA 署名デジタル証明書の生成およびインストール（94 ページ）
監査設定の管理
監査ログは、管理アクティビティのレコードを時間順に作成します。監査する管理インターフェイス
のアクティビティのタイプを指定できます。
Data ONTAP では、set 要求と get 要求の 2 つのタイプの要求を監査できます。 set 要求は通常、
オブジェクトの作成、変更、削除など、表示以外のコマンドに適用されます。 get 要求は、情報が取
得され、管理インターフェイスに表示されるときに行われます。これは、たとえば、show を実行す
る際に発行するタイプの要求です。
監査設定を管理するには、security audit コマンドを使用します。 security audit コマンド
の設定に関係なく、set 要求は常に、command-history.log ファイルに記録され、AutoSupport で
指定した受信者に送信されます。
さらに、security audit modify コマンドを使用して、テクニカルサポートによる診断用としての
み利用できる mgwd.log ファイルに次の要求を記録するかどうかを指定できます。
•
•
•
•
•
•
CLI 用の set 要求
Web インターフェイス用の set 要求
ONTAP API 用の set 要求
CLI 用の get 要求
Web インターフェイス用の get 要求
ONTAP API 用の get 要求
デフォルトでは、set 要求の監査は有効になっており（つまり、mgwd.log ファイルに記録される）、
get 要求の監査は無効になっています。
ストレージシステムへのアクセスの管理 | 111
監査設定の管理用コマンド
監査設定を管理するには、security audit コマンドを使用します。
目的
使用するコマンド
監査ログの優先度を設定する
security audit modify
現在の監査設定を表示する
security audit show
詳細については、security audit コマンドのマニュアルページを参照してください。
112 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
システム時間の管理（クラスタ管理者のみ）
ストレージシステムの時計が不正確だと問題が発生する可能性があります。ノードのタイムゾー
ン、日付、および時刻は、希望する場所のものに手動で設定できます。ただし、ネットワークタイ
ムプロトコル（NTP）を使用して、自動的にシステム時間を常に同期させておくのが最善です。
Data ONTAP 8.0 および 8.0.1 は、デフォルトで NTP v4 を使用します。一部のタイムサーバで
NTP v3 しかサポートされないという状況に対応するため、Data ONTAP 8.0.2 以降では、新しく構
成した NTP サーバとの通信に使用されるデフォルトの NTP バージョンが v4 から v3 に変更され
ました。 NTP デーモンでは、Data ONTAP 8.0.2 よりも前に構成されたタイムサーバとの通信には
引き続き最新バージョン（この場合は v4）が使用されます。
システム時間を NTP で管理するには、次の方法があります。
•
•
•
•
•
•
クラスタで NTP の使用を有効または無効にする
デフォルトでは NTP は無効になっています。
NTP が現在クラスタで有効になっているかどうか表示する
NTP サーバにノードを関連付ける
ノードで優先して使用する NTP サーバとバージョンを指定する
ノードまたはクラスタに関連付けられた NTP サーバの情報を表示する
NTP サーバとノードの関連付けを解除する
system services ntp config および system services ntp server コマンドを NTP サー
ビスの管理に使用します。詳細については、マニュアルページを参照してください。 [NTP Public
Services]ページから NTP の公開タイムサーバのリストを取得できます。
NTP を使用しない場合は、次の方法でシステム時間を手動で管理できます。
•
•
ノードのタイムゾーン、日付、および時刻を設定または修正する
ノードまたはクラスタの現在のタイムゾーン、日付、および時刻の設定を表示する
システム時間を手動で管理するには、system node date コマンドを使用します。詳細について
は、マニュアルページを参照してください。
関連情報
NTP Public Services: support.ntp.org
システム時間の管理（クラスタ管理者のみ） | 113
システム時間の管理用コマンド
NTP でシステム時間を管理するには、 system services ntp config および system
services ntp server コマンドを使用します。システム時間を手動で管理するには、 system
node date を使用します。
次のコマンドによって、NTP でシステム時間を管理できます。
状況
使用するコマンド
クラスタ内で NTP の使用を有効または無効に
する
system services ntp config modify
NTP が現在クラスタで有効になっているかどう
かを表示する
system services ntp config show
ノードと NTP サーバを関連付けて、次のオプシ system services ntp server create
ョンを指定する
•
•
優先される NTP サーバ（advanced 権限レ
ベル）
指定した NTP サーバで実行されている
NTP のバージョン
次のような NTP サーバオプションを変更する
•
•
system services ntp server modify
優先される NTP サーバ（advanced 権限レ
ベル）
特定のタイムサーバとの通信に使用する
NTP バージョン
ノードまたはクラスタに関連付けられた NTP サ system services ntp server show
ーバの情報を表示する
NTP サーバとノードの関連付けを解除する
system services ntp server delete
次のコマンドによって、手動でシステム時間を管理できます。
状況
使用するコマンド
ノードのタイムゾーン、日付、時刻を設定または system node date modify
変更する
ノードまたはクラスタのタイムゾーン、日付、お
よび時刻の設定を表示する
system node date show
詳細については、マニュアルページを参照してください。
114 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
機能のライセンスの管理（クラスタ管理者のみ）
ライセンスキー（ライセンスコードとも呼ばれます）をインストールすることで、クラスタ上の特定の
機能、サービス、またはパックを使用できるようになります。
ライセンスキーを必要とする製品を使用するには、クラスタに事前にライセンスキーをインストー
ルしておく必要があります。どのキーも 1 回インストールすれば、クラスタ全体でライセンスが有効
になります。ライセンスキーは、クラスタ内のノードの数に基づいて発行されます。新しいノードを
クラスタに追加する場合は、クラスタ内の新しい合計ノード数に対応する新しいライセンスを追加す
る必要があります。
初回購入のソフトウェアまたはアドオンソフトウェアのライセンスキーは、ネットアップサポートサ
イトの[My Support] > [Software Licenses]で入手できます。たとえば、クラスタのすべてのライセ
ンスキーを探すときはソフトウェアのシリアル番号で検索できます。また、注文に関係するすべて
のライセンスキーを探すときは受注番号で検索できます。 [Software Licenses]ページでライセンス
キーを見つけられない場合は、営業またはサポート担当者にお問い合わせください。
system license コマンドを使用して、機能のライセンスを追加、削除、および詳細を表示できま
す。
関連情報
ネットアップサポートサイト：http://support.netapp.com/
機能のライセンスの管理用コマンド
クラスタの機能のライセンスを管理するには、system license コマンドを使用します。
目的
使用するコマンド
機能のライセンスを追加する
system license add
ライセンスされた機能に関する情報を表示する system license show
機能のライセンスを削除する
system license delete
詳細については、system license コマンドのマニュアルページを参照してください。
Data ONTAP ソフトウェアイメージの管理（クラスタ管理
者のみ）
インストールした Data ONTAP ソフトウェアのイメージについての情報を表示して、それらのイメー
ジの 1 つをデフォルトに設定できます。イメージが破損した場合は、リモート管理デバイス（ストレ
ージシステムモデルに応じて SP、RLM、または BMC）を使用してリカバリできます。
各ノード上のブートデバイスには 2 つの Data ONTAP ソフトウェアのイメージが保持されていま
す。これらのイメージは異なることもあります。たとえば、以前のイメージを保持しながら新しいイ
メージをダウンロードし、1 つのイメージをそのノードのデフォルトイメージとして指定できます。デ
フォルトイメージは、ノードが起動したときに実行されるイメージです。
ソフトウェアイメージのデフォルトをダウンロード、更新、表示、削除、または指定するには、
system node image コマンドを使用します。ソフトウエアイメージのダウンロードおよび更新につ
いては、『Data ONTAP Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してくださ
い。 system node image コマンドについては、マニュアルページを参照してください。
Data ONTAP ソフトウェアイメージの管理用コマンド
Data ONTAP ソフトウェアイメージを管理するには、system node image コマンドを使用します。
目的
使用するコマンド
ノードまたはクラスタ用にインストールされてい
るソフトウェアイメージに関する情報を表示す
る
system node image show
ノードにデフォルトのソフトウェアイメージを設
定する
system node image modify
ソフトウェアイメージを削除する
system node image delete
特定の URL からソフトウェアイメージファイル system node image get
を取得する
指定された場所からソフトウェアイメージをダ
ウンロードし、ノード上の代替ソフトウェアイメ
ージを更新する
system node image update
ソフトウェアイメージ更新の進捗状況を表示す
る
system node image show-updateprogress
ソフトウェアパッケージ情報を表示する
system node image package show
116 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
ソフトウェアパッケージ情報を削除する
system node image package delete
これらのコマンドの詳細については、system node image コマンドのマニュアルページを参照し
てください。 Data ONTAP ソフトウェアイメージのダウンロードと更新の詳細については、『Data
ONTAP Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してください。
壊れたブートデバイスイメージからのリカバリ
リモート管理デバイスを使用することで、ノードの壊れたブートデバイスイメージ（CompactFlash
カードなど）をリカバリすることができます。
手順
1. リモート管理デバイスにログインするには、管理ホストで次のコマンドを入力します。
ssh username@IP_for_remote_management_device
リモート管理デバイスの CLI プロンプトが表示されます。プラットフォームのモデルに応じて、
次のいずれかになります。
SP nodename>
RLM nodename>
bmc shell>
2. リモート管理デバイスの CLI プロンプトで、次のいずれかの手順を実行します。
•
プライマリ BIOS ファームウェアイメージを使用してノードをリブートするには、次のコマンド
を入力します。
system reset primary
•
バックアップ BIOS ファームウェアイメージを使用してノードをリブートするには、次のコマン
ドを入力します。
system reset backup
コマンドの実行によってダーティーシステムシャットダウンが発生するため、続行するかどうか
を確認するメッセージがコンソールに表示されます。
3. 「y」を入力して、作業を続行します。
ノードがただちにシャットダウンします。 NVRAM にデータがあると、赤の内部 LED が点滅し
ます（システムのフェイスプレートから見えます）。システムのリブート時に NVRAM は自動的
かつ透過的にデータトランザクションを再生します。
ジョブおよびスケジュールの管理
1 つのジョブは非同期タスクとして定義されます。通常、ジョブはコピー、移動、ミラーリングなど、
長時間実行されるボリューム操作です。ジョブはジョブキューに配置され、リソースが利用可能に
なると実行されます。ジョブで使用するシステムリソースが多すぎる場合は、システムの需要が少
なくなるまでそのジョブを停止できます。
ジョブは、次のカテゴリのいずれかに分類されます。
•
•
•
サーバ関連ジョブは、実行する特定のノードに対して、管理フレームワークによってキューに登
録されます。
クラスタ関連ジョブは、実行するクラスタ内の任意のノードに対してキューに登録されます。
プライベートジョブはノードに固有で、レプリケートされたデータベース（RDB）またはその他の
クラスタメカニズムを使用しません。
プライベートジョブの管理用コマンドには、advanced 権限レベル以上が必要です。
ジョブは、次の方法で管理できます。
•
•
•
•
•
•
•
•
次のようなジョブ情報を表示する
• ノードごとのジョブ
• クラスタ関連ジョブ
• 完了したジョブ
• ジョブ履歴
ジョブの進捗状況を監視し、更新の頻度を指定する
ジョブを一時停止する
一時停止したジョブを再開する
ジョブを停止する
利用できないノードが所有するジョブを含め、ジョブを削除する
クラスタ関連ジョブと、そのジョブが所有する利用できないノードとの関連付けを解除し、別のノ
ードがジョブの所有権を取得できるようにする
ジョブマネージャの初期化状態に関する情報を表示する
たとえば、ボリュームのスナップショットやミラーのレプリケーションなどの多くのタスクを、指定した
スケジュールで実行するように設定できます。特定の時間に実行するスケジュールは、UNIX の
cron スケジュールと似ているため、 cron スケジュールとして知られています。周期的に実行する
スケジュールは、インターバルスケジュールとして知られています。
スケジュールは、次の方法で管理できます。
•
•
•
cron スケジュールまたはインターバルスケジュールを作成する
すべてのスケジュールと関連付けられたジョブについての情報を表示する
cron スケジュールまたはインターバルスケジュールを変更する
118 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
cron スケジュールまたはインターバルスケジュールを削除する
実行中のジョブで現在使用されているスケジュールは削除できません。
•
完了したジョブの結果は、イベントログで確認できます。
クラスタ管理者は、すべてのジョブおよびスケジュール管理タスクを実行できます。 Vserver 管理
者は、次のジョブ管理タスクのみを実行できます。
•
•
ジョブについての情報を表示する（ job show コマンドを使用）
ジョブ履歴についての情報を表示する（ job history show コマンドを使用）
ジョブの管理用コマンド
ジョブを管理するには、 job、 job history show、 job initstate show、および job
private コマンドを使用します。
目的
使用するコマンド
すべてのジョブに関する情報を表示する
job show
ジョブに関する情報をノード単位で表示する
job show-bynode
クラスタ関連ジョブに関する情報を表示する
job show-cluster
完了したジョブに関する情報を表示する
job show-completed
ジョブ履歴に関する情報を表示する
job history show
プライベートジョブのリストを表示する
job private show
注: このオプションは、advanced 権限レベルで
使用できます。
完了したプライベートジョブに関する情報を
表示する
job private show-completed
注: このオプションは、advanced 権限レベルで
使用できます。
ジョブマネージャの初期化状態に関する情報 job initstate show
を表示する
注: このオプションは、advanced 権限レベルで
使用できます。
ジョブの進捗状況を監視する
job watch-progress
プライベートジョブの進捗状況を監視する
job private watch-progress
注: このオプションは、advanced 権限レベルで
使用できます。
ジョブおよびスケジュールの管理 | 119
目的
使用するコマンド
ジョブを一時停止する
job pause
プライベートジョブを一時停止する
job private pause
注: このオプションは、advanced 権限レベルで
使用できます。
一時停止したジョブを再開する
job resume
一時停止したプライベートジョブを再開する
job private resume
注: このオプションは、advanced 権限レベルで
使用できます。
ジョブを停止する
job stop
プライベートジョブを停止する
job private stop
注: このオプションは、advanced 権限レベルで
使用できます。
ジョブを削除する
job delete
使用できないノードに割り当てられているジョ
ブを削除する
job expunge
プライベートジョブを削除する
job private delete
注: このオプションは、advanced 権限レベルで
使用できます。
クラスタ関連ジョブと、そのジョブが所有する job unclaim
利用できないノードとの関連付けを解除し、
注: このオプションは、advanced 権限レベルで
別のノードがジョブの所有権を取得できるよう
使用できます。
にする
詳細については、マニュアルページを参照してください。
ジョブスケジュールの管理用コマンド
ジョブスケジュールを管理するには、 job schedule コマンドを使用します。
目的
使用するコマンド
すべてのスケジュールに関する情報を表示す
る
job schedule show
120 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
ジョブのリストをスケジュール別に表示する
job schedule show-jobs
cron スケジュールに関する情報を表示する
job schedule cron show
インターバルスケジュールに関する情報を表
示する
job schedule interval show
cron スケジュールを作成する
job schedule cron create
インターバルスケジュールを作成する
job schedule interval create
cron スケジュールを変更する
job schedule cron modify
インターバルスケジュールを変更する
job schedule interval modify
スケジュールを削除する
job schedule delete
cron スケジュールを削除する
job schedule cron delete
インターバルスケジュールを削除する
job schedule interval delete
詳細については、マニュアルページを参照してください。
システム構成のバックアップおよびリストア（クラスタ管理
者のみ）
システム構成をバックアップすると、障害または緊急事態が発生した場合に、ノードまたはクラスタ
の設定をリストアできます。
構成バックアップファイルとは
構成バックアップファイルは、クラスタとクラスタ内のノードが正しく動作するために必要な、設定可
能なすべてのオプションに関する情報が含まれているアーカイブファイル（.7z）です。
構成バックアップファイルには、各ノードのローカル設定に加えて、クラスタ全体にレプリケートさ
れる設定が格納されます。構成バックアップファイルは、クラスタの設定のバックアップとリストア
に使用します。
構成バックアップファイルには、次の 2 つのタイプがあります。
ノード構成バクラスタ内の正常なノードにはそれぞれノード構成バックアップファイルが含まれ
ックアップファています。このファイルには、クラスタ内でノードの動作の正常性を確保するため
イル
に必要な、すべての設定情報とメタデータが含まれています。
クラスタ構成
バックアップ
ファイル
クラスタ構成バックアップファイルには、クラスタ内のすべてのノード構成バックア
ップファイルのアーカイブと、レプリケートされたクラスタ構成情報（RDB[レプリケ
ートされたデータベース]ファイル）が含まれています。クラスタ構成バックアップ
ファイルを使用すると、クラスタ全体またはクラスタ内のノードの設定をリストアで
きます。クラスタ構成バックアップスケジュールを使用すると、これらのファイル
が自動的に作成され、クラスタ内の複数のノードに格納されます。
注: 構成バックアップファイルに含まれているのは設定情報だけです。ユーザデータは含まれ
ていません。ユーザデータのリストアの詳細については、『Data ONTAP Data Protection Guide
for Cluster-Mode』を参照してください。
122 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
構成バックアップの管理
構成バックアップスケジュールは、クラスタ内の各ノードおよび、そのクラスタ自体の構成バックア
ップファイルを自動的に作成します。これらのスケジュールの一部の構成を変更したり、構成バッ
クアップファイルを手動で作成したりできます。
ノードおよびクラスタ構成を自動的にバックアップする方法
3 とおりのスケジュールで、クラスタおよびノードの構成バックアップファイルが自動的に作成さ
れ、クラスタのノード間で複製します。
構成バックアップファイルは、次のスケジュールに従って自動的に作成されます。
•
•
•
8 時間ごと
毎日
毎週
それぞれのスケジュールで、ノード構成バックアップファイルが、クラスタの正常な各ノードに作成
されます。これらの構成バックアップファイルはすべて、複製されたクラスタ構成とともに単一のク
ラスタ構成バックアップファイルに収集され、クラスタ内の 1 つ以上のノードに保存されます。
構成バックアップスケジュールの管理用コマンド
構成バックアップスケジュールを管理するには、 system configuration backup settings
コマンドを使用します。
これらのコマンドは advanced 権限レベルで使用できます。
状況
使用するコマンド
構成バックアップスケジュールの設定を変更す system configuration backup settings
modify
る
•
•
•
クラスタ内のデフォルトの場所に加えて構
成バックアップファイルがアップロードされ
るリモート URL（HTTP または FTP）を指定
する
リモート URL へのログインに使用するユー
ザ名を指定する
それぞれの構成バックアップスケジュール
について維持するバックアップ数を設定す
る
リモート URL へのログインに使用するパスワ
ードを設定する
system configuration backup settings
set-password
システム構成のバックアップおよびリストア（クラスタ管理者のみ） | 123
状況
使用するコマンド
構成バックアップスケジュールの設定を表示す system configuration backup settings
show
る
注: ユーザ名、および各スケジュールについ
て維持するバックアップ数を表示するには、
-instance パラメータを設定します。
詳細については、マニュアルページを参照してください。
構成バックアップファイルの管理用コマンド
クラスタとノードの構成バックアップファイルを管理するには、 system configuration backup
コマンドを使用します。
これらのコマンドは advanced 権限レベルで使用できます。
状況
使用するコマンド
新しいノードまたはクラスタの構成バックアップ
ファイルを作成する
system configuration backup create
クラスタ内の 1 つのノードから別のノードに構
成バックアップファイルをコピーする
system configuration backup copy
クラスタ内の 1 つのノードからリモート URL
（HTTP または FTP）に構成バックアップファイ
ルをアップロードする
system configuration backup upload
リモートの URL からクラスタ内のノードに構成
バックアップファイルをダウンロードする
system configuration backup download
クラスタ内のノードで構成バックアップファイル
の名前を変更する
system configuration backup rename
注: 構成バックアップファイルのアップロード
先の Web サーバでは、PUT 処理が有効に
なっている必要があります。詳細について
は、Web サーバのマニュアルを参照してくだ
さい。
system configuration backup show
クラスタ内の 1 つ以上のノードについてノード
およびクラスタ構成バックアップファイルを表示
する
124 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
状況
使用するコマンド
ノード上の構成バックアップファイルを削除す
る
system configuration backup delete
注: このコマンドを実行すると、指定したノー
ドにある構成バックアップファイルだけが削
除されます。その構成バックアップファイル
がクラスタ内の他のノードにあっても、それら
はノードに残ります。
詳細については、マニュアルページを参照してください。
ノード構成のリカバリ
ノード、そのルートボリューム、またはその構成情報のいずれかが損失または破損した場合に、構
成バックアップファイルを使用してノードの設定をリカバリします。
手順
1. ノードのリカバリに使用する構成バックアップファイルの検索（124 ページ）
2. 構成バックアップファイルを使用したノード構成のリストア（125 ページ）
ノードのリカバリに使用する構成バックアップファイルの検索
ノード構成をリカバリするには、リモート URL またはクラスタのノードにある構成バックアップファ
イルを使用します。
タスク概要
ノード構成をリストアするには、クラスタまたはノード構成バックアップファイルのいずれかを使用し
ます。
手順
1. 構成のリストアに必要なノードに構成バックアップファイルを利用できるようにします。
構成バックアッ
プファイルの場
所
操作
リモート URL
リカバリするノードにシステム構成バックアップをダウンロードするには、advanced 権
限レベルで system configuration backup download コマンドを使用しま
す。
システム構成のバックアップおよびリストア（クラスタ管理者のみ） | 125
構成バックアッ
プファイルの場
所
操作
クラスタのノード a. リカバリするノードの構成を含んだクラスタで利用可能な構成バックアップファイ
上
ルのリストを表示するには、system configuration backup show コマン
ドを advanced 権限レベルで使用します。
b. 特定した構成バックアップファイルがリカバリするノードにない場合は、 system
configuration backup copy コマンドを使用して、リカバリノードにコピー
します。
構成バックアップファイルを使用したノード構成のリストア
ノード構成をリストアするには、特定し、リカバリノードに利用可能にした構成バックアップファイル
を使用します。
タスク概要
ノードのローカル構成ファイルの損失となる障害からリカバリするには、このタスクのみを実行する
必要があります。
手順
1. ノードが正常な場合は、別のノードから cluster modify コマンドと -node パラメータおよび eligibility パラメータを使用して、ノードを対象外にし、クラスタから分離します。
例
この例では、node2 を変更してクラスタへ参加させないようにし、構成をリストアできるようにしま
す。
cluster1::> cluster modify -node node2 -eligibility false
2. ノード構成を構成バックアップファイルからリストアするには、 system configuration
recovery node restore コマンドを advanced 権限レベルで使用します。
名前を含めてノードに ID がない場合は、-nodename-in-backup パラメータを使用して構成
バックアップファイルのノード名を指定する必要があります。
例
この例では、ノードに保存されている構成バックアップファイルの 1 つを使用してノードの構成
をリストアします。
cluster1::*> system configuration recovery node restore -backup
cluster1.8hour.2011-02-22.18_15_00.7z
126 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Warning: This command overwrites local configuration files with
files contained in the specified backup file. Use this
command only to recover from a disaster that resulted
in the loss of the local configuration files.
The node will reboot after restoring the local configuration.
Do you want to continue? {y|n}: y
タスクの結果
構成がリストアされ、ノードがリブートします。
終了後の操作
ノードをクラスタの対象外にした場合は、 system configuration recovery cluster sync
コマンドを使用してノードを対象とし、クラスタと同期します。
関連タスク
ノードのクラスタとの同期（128 ページ）
クラスタ構成のリカバリ
クラスタ全体のクォーラムが存在しない場合は、クラスタのリカバリに使用する設定を見つけ、クラ
スタを再作成し、各ノードをそのクラスタに結合することで、クラスタ構成をリカバリします。
手順
1. クラスタのリカバリに使用する構成の検索（126 ページ）
2. 既存の構成からのクラスタ構成のリストア（127 ページ）
クラスタのリカバリに使用する構成の検索
クラスタ内のノード、またはクラスタ構成バックアップファイルのいずれかの構成を使用してクラス
タをリカバリできます。
手順
1. クラスタのリカバリに使用する構成のタイプを選択します。
•
クラスタ内のノード
クラスタが適切な構成であった時点からのクラスタ構成がノードの 1 つにある場合は、ノー
ドに保存された構成を使用してクラスタをリカバリできます。
ほとんどの場合は、クラスタ構成のリストアに使用するノードは最新のトランザクションの ID
を持つレプリケーションリングが含まれているノードが最適です。 advanced 権限レベルで
cluster ring show コマンドを使用し、クラスタ内の各ノードで利用可能な一連のレプリケ
ーションリングを表示します。
システム構成のバックアップおよびリストア（クラスタ管理者のみ） | 127
クラスタ構成バックアップファイル
適切なクラスタ構成を持つノードが特定できない場合は、クラスタ構成バックアップファイル
を使用してクラスタをリカバリできます。
•
2. クラスタ構成バックアップファイルを使用する場合は、クラスタのリカバリに使用するノードでそ
のファイルを利用できるようにします。
構成バックアッ
プファイルの場
所
操作
リモート URL
リカバリするノードにシステム構成バックアップをダウンロードするには、advanced 権
限レベルで system configuration backup download コマンドを使用しま
す。
クラスタのノード a. advanced 権限レベルで system configuration backup show コマンドを
上
使用し、クラスタが適切な構成であった時点で作成されたクラスタ構成バックアッ
プファイルを検索します。
b. クラスタのリカバリに使用するノード上にクラスタ構成バックアップファイルがない
場合は、 system configuration backup copy コマンドを使用してリカバ
リするノードにコピーします。
既存の構成からのクラスタ構成のリストア
選択したクラスタ構成をリカバリするノードに利用可能にしてクラスタを再作成し、各追加ノードを新
しいクラスタに再統合します。
タスク概要
クラスタ構成の損失となる障害からリカバリするには、このタスクのみを実行する必要がありま
す。
手順
1. リカバリノード上で system configuration recovery cluster recreate コマンドを
advanced 権限レベルで使用し、クラスタを再作成します。
例
この例では、リカバリノードに保存された構成情報を使用してクラスタを再作成します。
cluster1::*>system configuration recovery cluster recreate -from node
Warning: This command will destroy your existing cluster. It will
rebuild a new single-node cluster consisting of this node
and its current configuration. This feature should only be
used to recover from a disaster. Do not perform any other
recovery operations while this operation is in progress.
Do you want to continue? {y|n}: y
128 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
新しいクラスタは、新しい UUID でリカバリノードに作成されます。
2. リカバリノードに他のノードとは異なる UUID があることを確認するには、 cluster
identity show コマンドを使用します。
3. 再作成したクラスタに再統合が必要な各ノードに、以下を実行します。
a) ターゲットノードをクラスタに再統合するには、再作成したクラスタ上の正常なノードから
system configuration recovery cluster rejoin コマンドを advanced 権限レベル
で使用します。
例
この例では、ターゲットノード（node2）を新しく作成したクラスタに再統合します。
cluster1::*> system configuration recovery cluster rejoin -node
node2
Warning: This command will rejoin node "node2" into the local
cluster, potentially overwriting critical cluster
configuration files. This command should only be used
to recover from a disaster. Do not perform any other
recovery operations while this operation is in progress.
This command will cause node "node2" to reboot.
Do you want to continue? {y|n}: y
ターゲットノードがリブートしたあと、クラスタを統合します。
b) ターゲットノードが正常で、クラスタ内の残りのノードとクォーラムを形成していることを確認
するには、 cluster show コマンドと -eligibility パラメータを使用します。
別のノードを再統合する前に、ターゲットノードを再作成したクラスタに再統合する必要が
あります。
終了後の操作
クラスタに SnapMirror ピア関係がある場合は、その関係を再作成する必要があります。詳細につ
いては、『Data ONTAP Data Protection Guide for Cluster-Mode』を参照してください。
ノードのクラスタとの同期
クラスタ全体のクォーラムが存在するものの、1 つまたは複数のノードがクラスタと同期していない
場合は、ノードを同期し、そのノード上でレプリケートされたデータベース（RDB）をリストアしてクォ
ーラムに加えます。
手順
1. advanced 権限レベルで system configuration recovery cluster sync コマンドを入力
し、ノードをクラスタ構成と同期します。
システム構成のバックアップおよびリストア（クラスタ管理者のみ） | 129
例
次の例では、残りのクラスタとノード（node2）を同期します。
cluster1::*> system configuration recovery cluster sync -node node2
Warning: This command will synchronize node "node2" with the cluster
configuration, potentially overwriting critical cluster
configuration files on the node. This feature should only be
used to recover from a disaster. Do not perform any other
recovery operations while this operation is in progress. This
command will cause all the cluster applications on node
"node2" to restart, interrupting administrative CLI and Web
interface on that node.
Do you want to continue? {y|n}: y
All cluster applications on node "node2" will be restarted. Verify
that the cluster applications go online.
タスクの結果
RDB がノードにレプリケートされ、そのノードがクラスタに参加できるようになります。
130 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
コアダンプの管理（クラスタ管理者のみ）
ノードに何らかの障害が発生した場合、コアダンプが発生し、システムによってコアダンプファイ
ルが作成されます。このファイルをテクニカルサポートが使用して問題を解決できる可能性があり
ます。コアダンプの属性は、設定または表示できます。また、コアダンプファイルは表示、分割、
アップロード、または削除できます。
コアダンプファイルは、次の方法で管理できます。
•
•
•
•
コアダンプの設定および構成設定の表示
コアダンプのステータスおよび属性の表示
コアダンプの内容の保存と、指定された場所またはテクニカルサポートへの保存済みファイル
のアップロード
必要がなくなったコアダンプファイルの削除
コアダンプファイルは非常に大きくなり、アップロードに時間がかかる場合があります。コアダン
プファイルは、それ以上圧縮しないでください。ただし、次の方法でファイルを分割できます。
•
•
コアダンプファイルの自動分割の設定
コアダンプファイルを手動で分割し、コアセグメントを管理する
コアダンプを管理できるのはクラスタ管理者のみです。 Vserver 管理者は、コアダンプにアクセス
したり、管理したりできません。
関連タスク
Web ブラウザを使用してノードのログファイルまたはコアダンプファイルにアクセスする（42 ペ
ージ）
コアダンプの管理用コマンド
コアダンプの設定を管理するには system node coredump config コマンドを使用し、コアダン
プファイルを管理するには system node coredump コマンドを使用し、アプリケーションコアレ
ポートを管理するには system node coredump reports コマンドを使用します。
目的
使用するコマンド
コアダンプを設定する
system node coredump config modify
コアダンプの構成設定を表示する
system node coredump config show
コアダンプに関する基本情報を表示する
system node coredump show
指定したコアダンプを保存する
system node coredump save
コアダンプの管理（クラスタ管理者のみ） | 131
目的
使用するコマンド
指定したノード上で保存されていないすべての
コアダンプを保存する
system node coredump save-all
保存されているコアダンプファイルを指定した
場所にアップロードする
system node coredump upload
コアダンプに関するステータス情報を表示する system node coredump status
指定したコアダンプを削除する
system node coredump delete
ノード上で保存されていないすべてのコアダン
プ、または保存されているすべてのコアファイ
ルを削除する
system node coredump delete-all
アプリケーションコアダンプレポートを表示す
る
system node coredump reports show
アプリケーションコアダンプレポートを指定し
た場所にアップロードする
system node coredump reports upload
アプリケーションコアダンプレポートを削除す
る
system node coredump reports delete
詳細については、マニュアルページを参照してください。
コアダンプファイルの分割
コアダンプファイルは肥大化することがあり、テクニカルサポートへのアップロードが必要になっ
たとき、時間がかかる結果になります。コアダンプファイルを分割すると、ファイル全体ではなく、
必要な部分のみをアップロードできます。
保存したコアダンプファイルは、最大で 3 つのコアセグメントに分割できます。
対象のコアセグメント
システム情報が含まれているメモリ
プライマリコアセグメント
Data ONTAP およびシステムシェル
Flash Cache コアセグメント
Performance Acceleration Module（PAM）また
は Flash Cache モジュール（ノードで利用可能
な場合）
NVRAM コアセグメント
NVRAM
コアダンプファイルを分割すると、必要なファイルの部分をアップロードできます。たとえば、コア
ダンプ分析のためにコアダンプファイル全体をテクニカルサポートにアップロードする代わりに、
132 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ファイルのプライマリコアセグメントのみをアップロードし、必要な場合はあとで Flash Cache コア
セグメントまたは NVRAM コアセグメントをアップロードします。
system node coredump segment config コマンドを使用すると、コアダンプファイルの自動
分割を次のように設定できます。
コアダンプファイルを保存後に自動的に分割するかどうかを指定する
自動分割のデフォルト設定はシステムによって異なります。
分割後に元のコアダンプファイルを自動的に削除するかどうかを指定する
デフォルトでは、元のコアダンプファイルの自動削除は無効になっています。
コアダンプファイルの自動分割の現在の設定を表示する
•
•
•
system node coredump segment コマンドを使用すると、コアダンプファイルの分割を次のよう
に手動で管理できます。
•
•
•
•
•
コア分割ジョブを手動でスケジュールしてノード上の指定されたコアダンプファイルをコアセグ
メントに分割し、コア分割の完了後に元のコアダンプファイルを削除するかどうかを指定する
コアセグメントについての情報を表示する
指定したコアセグメントまたはすべてのセグメントをノードから削除する
コア分割ジョブのステータスを表示する
ジョブ ID で指定したコア分割ジョブをキャンセルする
コア分割の管理用コマンド
コアダンプファイルの自動分割を管理するには、system node coredump segment config コ
マンドを使用します。コアセグメントを管理するには、system node coredump segment コマン
ドを使用します。
目的
使用するコマンド
ノードのコアダンプファイルの自動分割を設定 system node coredump segment config
modify
する
•
•
コアダンプファイルの保存後に自動的に分
割するか
分割後に元のコアダンプファイルを自動的
に削除するか
自動コア分割の現在の設定を表示する
system node coredump segment config
show
ノード上で指定したコアダンプファイルをコア
セグメントに分割する処理を手動で開始し、コ
ア分割の完了後に元のコアダンプファイルを
削除するかどうかを指定する
system node coredump segment start
コアダンプの管理（クラスタ管理者のみ） | 133
目的
使用するコマンド
たとえば次のような、ノード上のコアセグメント
に関する情報を表示する
system node coredump segment show
•
•
•
コアセグメントの名前
コア内のコアセグメントの総数
パニックが発生しコアダンプファイルが生
成された時間
システムの指定したコアセグメントを削除する
system node coredump segment delete
システムからすべてのコアセグメントを削除す system node coredump segment deleteall
る
次のような、コア分割ジョブのステータスを表示 system node coredump segment status
する
•
•
•
•
ジョブ ID
分割されているコアダンプファイルの名前
ジョブステータス
完了した割合
ジョブ ID で指定したコア分割ジョブをキャンセ
ルする
system node coredump segment stop
詳細については、マニュアルページを参照してください。
134 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ストレージシステムの監視
ストレージシステムを監視するには、イベントメッセージ、AutoSupport 機能、ダッシュボード、統
計、環境コンポーネントセンサーを使用します。
クラスタ管理者は、すべてのシステム監視タスクを実行できます。 Vserver 管理者は、dashboard
health vserver show コマンドを使用して、Vserver 健全性ダッシュボードのみを表示できます。
イベントメッセージ
Event Management System（EMS;イベント管理システム）は、ストレージシステムに発生したイベン
トについて情報を収集して表示します。メッセージには、イベントについての特定の情報が含まれ
ています。
システムコンソールまたは LCD（使用可能な場合）に重大度が高いイベントのメッセージが表示さ
れ、システムのイベントログに書き込まれます。イベントメッセージは E メールの送信先、syslog
サーバ、または SNMP トラップホストに送信できます。
イベントメッセージの内容
それぞれのイベントメッセージには、システムで発生したイベントを把握し、適切な場合には問題
を修正するために役立つ情報が含まれています。それぞれのイベントメッセージには重大度レベ
ルがあります。
イベントは次の要素で構成されます。
•
•
•
•
メッセージ名
重大度レベル
緊急度の高い順に次のような値があります。
• EMERGENCY：システムが使用不可である
• ALERT：システム障害を防ぐための処置をすぐにとる必要がある
• CRITICAL：重大な状況が発生した
• ERROR：エラー状況が発生した
• WARNING：警告状況が発生した
• NOTICE：正常であるが注意を要する状況が発生した
• INFORMATIONAL：情報メッセージ
• DEBUG：デバッグメッセージ
説明
修正措置（該当する場合）
ストレージシステムの監視 | 135
イベントの管理用コマンド
ストレージシステム上のイベントを管理するには、event ファミリー内の特定の Data ONTAP コマ
ンドを使用します。
イベントについて次のような要素を管理できます。
•
•
•
•
•
イベントのデスティネーション
イベントの送信先の名前とデスティネーションで構成されます。デスティネーションとしては、E
メールアドレス、SNMP トラップホスト、syslog サーバがあります。
イベントルート
通知が生成されるイベントを示します。イベントルートは、イベントとそのデスティネーションと
のマッピングです。イベントルートには、重大度、デスティネーション、通知しきい値に関する情
報が含まれています。
イベント通知とロギングの設定
E メールの「送信元」アドレス、「宛先」アドレス、イベントをコンソールに送信するかどうか、およ
びログファイルの最大サイズを指定します。
メール履歴レコード
E メールで送信されたイベント通知のリストです。メール履歴レコードは削除することもできま
す。
SNMP トラップ履歴レコード
SNMP トラップに送信されたイベント通知のリスト。 1 つの SNMP トラップ履歴レコードを削除
することもできます。
次の表に、イベントの管理用コマンドを示します。
目的
使用するコマンド
イベントのデスティネーションを作成する
event destination create
イベントのデスティネーションに関する情報を表 event destination show
示する
イベントのデスティネーションを変更する
event destination modify
イベントのデスティネーションを削除する
event destination delete
イベントルートまたはイベント通知の間隔を変
更する
event route modify
1 つ以上の既存のデスティネーションをイベント event route add-destinations
ルートに追加する
イベントルートの重大度レベルを指定する
event route add-destinations
で、‑messagename パラメータを指定
136 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
イベントルートから 1 つ以上のデスティネーシ
ョンを削除する
event route remove-destinations
イベントルートに関する情報を表示する
event route show
イベントの修正措置を表示する
event route show で、-messagename また
は-instance パラメータを指定
イベントログを表示する
event log show
イベント通知およびイベントロギングの設定を
表示する
event config show
イベント通知およびイベントロギングの設定を
変更する
event config modify
イベントの発生に関する情報を表示する
event status show
メール履歴レコードを表示する
event mailhistory show
メール履歴レコードを削除する
event mailhistory delete
SNMP トラップに送信されたイベント通知のリス event snmphistory show
トを表示する
SNMP トラップ履歴レコードを削除する
event snmphistory delete
詳細については、マニュアルページを参照してください。
イベント管理システムのセットアップ
このガイドラインを使用して、EMS をセットアップおよび構成し、受信するイベントメッセージの数を
削減します。
タスク概要
特定のイベント重大性について、イベントの送信先およびイベントルートを設定する必要がありま
す。
手順
1. メールの場所が現在どのように設定されているかを確認するには、次のコマンドを入力します。
event config show
例
このコマンドにより、設定されたメールの場所が表示されます。
ストレージシステムの監視 | 137
cluster1::> event config show
Mail From: admin@localhost
Mail Server: localhost
2. メールの場所を変更する必要がある場合は、次のコマンドを入力します。
event config modify -mailserver name -mailfrom email address
例
次の例に、メールの場所を変更し、結果を表示させる方法を示します。
cluster1::> event config modify -mailserver mailhost.netapp.com
-mailfrom [email protected]
cluster1::> event config show
Mail From: [email protected]
Mail Server: mailhost.netapp.com
3. イベントの送信先を作成するには、次のコマンドを入力し、名前と E メールアドレスを指定しま
す。
event destination create -name destination -mail email address
イベントは E メールアドレス、SNMP トラップホスト、および syslog サーバに送信できます。
例
次のコマンドでは、E メールの送信先を作成し、重要なすべてのイベントを指定した E メールア
ドレスに送信します。
cluster1::> event destination create -name test_dest -mail
[email protected]
4. event route add-destinations コマンドを使用して、受信するメッセージの重大度レベル
を定義します。
クリティカル以上のイベントには、イベントルートを設定することをお勧めします。
例
次の例では、すべてのクリティカル、アラート、および緊急イベントを test_dest イベント送信先に
送信し、結果を表示します。
cluster1::> event route add-destinations {-severity <=CRITICAL}
138 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
-destinations test_dest
cluster1::> event dest show
Name
-------allevents
asup
criticals
pager
test_dest
traphost
Mail Dest.
[email protected]
-
SNMP Dest.
-----------
Syslog Dest.
-------------
Hide
Params
-----false
false
false
false
false
false
5. クリティカル以上のすべてのイベントを表示するには、次のコマンドを入力します。
event route show -severity <=CRITICAL
例
次の例に、クリティカル以上の重大度レベルを持つイベントを示します。
cluster1::> event route show -severity -CRITICAL
Freq
Time
Message
Severity
Destinations
Threshd
Threshd
----------------------------------------------------------------------adminapi.time.zoneDiff ALERT
test_dest
0
3600
api.engine.killed
CRITICAL
test_dest
0
0
app.log.alert
ALERT
test_dest
0
0
app.log.crit
CRITICAL
test_dest
0
0
app.log.emerg
EMERGENCY
test_dest
0
0
6. 受信するイベントメッセージの数が多すぎる場合は、-timethreshold オプションを使用して、
送信先に送信するイベントの頻度を指定します。
例
たとえば、次のイベントは 1 時間あたり 1 回表示されます。
cluster1::> event route modify -messagename adminapi.time.zoneDiff
-timethreshold 3600
タスクの結果
以上の手順を完了すると、イベントルートに指定した送信先にクリティカルなすべてのイベントが
自動的に送信されます。
ストレージシステムの監視 | 139
イベントの対処方法の検索
イベントルートについて情報を表示したり、システムの問題を解決するためにイベントの対処方法
を見つけるには、event route show コマンドを使用できます。
タスク概要
単一イベントの対処方法を見つけるには、-messagename パラメータを使用します。複数のイベン
トの対処方法を見つけるには、-instance パラメータを使用します。
手順
1. 発生したイベントを表示するには event log show コマンドを使用します。
例
たとえば、特定の期間に発生したすべてのイベントを表示するには、次の手順を実行します。
cluster1::> event log show -time
"11/9/2010 13:45:00".."2/16/2012 09:58:00"
Time
Node
Severity
Event
-------------------------------------------2/16/2012 09:56:31 cluster1 NOTICE
raid.rg.media_scrub.start:
owner="", rg="/aggr0/plex0/rg0"
. . .
2. 次のコマンドを入力して、1 つのイベントの対処方法を表示します。
event route show -messagename event name -instance
例
次の例では、イベントの対処方法とその他の詳細情報が表示されます。
cluster1::> event route show -messagename adminapi.time.zoneDiff
-instance
Message Name: adminapi.time.zoneDiff
Severity: ALERT
Action: Change the name of the timezone value in the /etc/rc
file to the new timezone value.
Description: This message occurs when the timezone value being set
conflicts with a line already in the /etc/rc file.
Supports SNMP trap: false
Destinations: test_dest
Number of Drops Between Transmissions: 0
140 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Dropping Interval (Seconds) Between Transmissions: 3600
AutoSupport の管理
AutoSupport は、システムヘルスをプロアクティブに監視し、NetApp のテクニカルサポート、内部
サポート組織、およびサポートパートナーに E メールメッセージを自動的に送信します。
クラスタ管理者のみが AutoSupport 管理を実行できます。 Vserver 管理者には AutoSupport への
アクセス権はありません。
AutoSupport は、ストレージシステムの初回設定時に、デフォルトで有効になります。 AutoSupport
は、AutoSupport が有効化されてから 24 時間後にテクニカルサポートへのメッセージ送信を開始
します。システムをアップグレードまたはリバートした場合や、AutoSupport 構成を変更した場合、
あるいは、24 時間経過後の時刻にシステム時刻を変更した場合、この期間（24 時間）が短くなる
場合があります。
注: AutoSupport はいつでも無効にできますが、常に有効にしておく必要があります。
AutoSupport を有効な状態にすると、ストレージシステムに問題が発生したときに、迅速に原因
を判断し解決できます。デフォルトでは、AutoSupport を無効にした場合でも、AutoSupport の情
報が収集されてローカルに格納されます。
テクニカルサポートへの AutoSupport メッセージの送信はデフォルトで有効になりますが、メッセー
ジを社内のサポート部門に送信する場合は、適切なオプションを設定し、有効なメールホストを指
定する必要があります。
AutoSupport の詳細については、ネットアップサポートサイトを参照してください。
関連情報
ネットアップサポートサイト：support.netapp.com
AutoSupport メッセージが送信されるタイミングおよび場所
AutoSupport は、イベントトリガー型メッセージとスケジュールされたメッセージをさまざまな受信者
に自動的に送信します。 AutoSupport メッセージは、手動で送信または再送信することもできま
す。 AutoSupport がいつどこにメッセージを送信するかを知ることは、E メールで受信するメッセー
ジまたは My AutoSupport Web サイトに表示されるメッセージを把握するために役立ちます。
注: 特に指定がないかぎり、次の表に示す設定は、system node autosupport modify コマ
ンドのパラメータです。
イベントトリガー型メッセージ
修正措置を必要とするストレージシステムでイベントが発生した場合には、 AutoSupport からイベ
ントトリガー型メッセージが自動的に送信されます。
ストレージシステムの監視 | 141
メッセージが送信されるタイミング
メッセージの送信先
AutoSupport が EMS のトリガーイベントに応
答するとき
-to および-noteto で指定されているアドレス
（Note To に送信されるメッセージは短縮された
バージョンです）
-partner-address で指定されているアドレス
-support を enable に設定した場合はテクニ
カルサポート
スケジュールされたメッセージ
AutoSupport は、定期スケジュールで複数のメッセージを自動的に送信します。
メッセージが送信されるタイミング
メッセージの送信先
毎日（ログメッセージ）
-to および-partner-address で指定したア
ドレス
-support を enable に設定した場合はテクニ
カルサポート
-perf パラメータを true に設定した場合は毎
-partner-address で指定されているアドレス
日（パフォーマンスメッセージ）
-support を enable に設定した場合はテクニ
カルサポート
毎週
（日曜午前 12 時から午前 1 時の間に送信）
-to および-partner-address で指定したア
ドレス
-support を enable に設定した場合はテクニ
カルサポート
1 つ以上のディスクドライブに障害が発生し、- -partner-address で指定されているアドレス
nht パラメータを true に設定している場合、そ -support を enable に設定した場合はテクニ
の週に NHT が送信される
カルサポート
（日曜午前 12 時から午前 1 時の間に送信）
手動でトリガーされるメッセージ
AutoSupport メッセージは、手動で送信または再送信できます。
142 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
メッセージが送信されるタイミング
メッセージの送信先
system node autosupport invoke コマン
system node autosupport invoke コマン
ドで-uri パラメータを使用して URI を指定す
ドを使用して、手動でメッセージを送信する
ると、その URI にメッセージが送信されます。
-uri を省略すると、-to および-partneraddress で指定したアドレスにメッセージが送
信されます。 -support を enable に設定した
場合はテクニカルサポートにもメッセージが送
信されます。
system node autosupport history
retransmit コマンドを使用して過去のメッセ
system node autosupport history
retransmit コマンドの-uri パラメータで指定
ージを再送信する
した URI だけに送信されます。
イベントトリガー型 AutoSupport メッセージの動作
イベントトリガー型 AutoSupport メッセージは、EMS がトリガーイベントを処理したときに
AutoSupport によって作成されます。イベントトリガー型 AutoSupport メッセージは、対応処置が必
要な問題を受信者に通知します。問題に関連する情報のみがメッセージに含まれています。含め
る内容や、メッセージの受信者をカスタマイズできます。
AutoSupport は、次のプロセスを使用してイベントトリガー型 AutoSupport メッセージを作成し、送
信します。
1. EMS がトリガーイベントを処理すると、EMS は AutoSupport に要求を送信します。
注: トリガーイベントは、AutoSupport のデスティネーションと callhome.というプレフィックス
で始まる名前が指定された EMS イベントです。
2. AutoSupport によってイベントトリガー型 AutoSupport メッセージが作成されます。
AutoSupport は、トリガーに関連付けられたサブシステムから基本的な情報とトラブルシューテ
ィング情報を収集し、トリガーイベントに関連する情報のみが含まれたメッセージを作成しま
す。
一連のデフォルトのサブシステムが各トリガーに関連付けられています。ただし、system
node autosupport trigger modify コマンドを使用して、トリガーに関連付ける追加サブシ
ステムを追加できます。
3. AutoSupport は、system node autosupport modify コマンドと-to、-noteto、-partneraddress、-support パラメータによって定義された受信者にイベントトリガー型 AutoSupport
メッセージを送信します。
system node autosupport trigger modify コマンドと-to および-noteto パラメータを
使用して、特定のトリガーについての AutoSupport メッセージの配信を有効または無効にでき
ます。
ストレージシステムの監視 | 143
特定イベントについて送信されるデータの例
storage shelf PSU failed EMS イベントは、必須、ログファイル、ストレージ、RAID、
HA、プラットフォーム、およびネットワークの各サブシステムからの基本データと、必須、ロ
グファイル、およびストレージの各サブシステムからのトラブルシューティングデータを含ん
だメッセージをトリガーします。
今後の storage shelf PSU failed イベントへの応答で送信する AutoSupport メッセー
ジに NFS についてのデータを含めると決定します。次のコマンドを入力し、
callhome.shlf.ps.fault イベントの NFS についてのトラブルシューティングレベルのデ
ータを有効にします。
cluster1:>>system node autosupport trigger modify -node node1 autosupport-message shlf.ps.fault -troubleshooting-additional nfs
注: callhome. プレフィックスは、system node autosupport trigger コマンドを使
用した場合は、storage shelf PSU failed イベントから省略されます。
AutoSupport メッセージに含まれるデータ
AutoSupport メッセージには、サブシステムの情報が含まれています。 AutoSupport メッセージの
内容を把握しておくと、E メールで受信したメッセージまたは My AutoSupport Web サイトに表示さ
れたメッセージを解釈したり応答するときに役立ちます。
メッセージのタイプ
メッセージに含まれているデータのタイプ
イベントトリガー型
イベントが発生した特定のサブシステムに関するコンテキスト依存データ
が含まれるファイル
毎日
ログファイル
パフォーマンス
過去 24 時間以内にサンプリングされたパフォーマンスデータ
毎週
設定データおよびステータスデータ
NHT
NetApp Health Trigger（NHT）ディスクドライブデータ
system node
autosupport
invoke コマンドによ
-type パラメータテキスト指定した値によって異なります。
•
ってトリガーされる
•
•
test、自動応答をトリガーする短いメッセージが NetApp メールハンド
ラから送信され、AutoSupport メッセージを受信したことを確認できま
す。
performance が含まれていると、パフォーマンスデータが送信されま
す。
all が含まれていると、毎週のメッセージに類似する一連のデータが
送信され、各サブシステムのトラブルシューティングデータが含まれ
ます。
144 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
AutoSupport のサブシステム
各サブシステムは、AutoSupport がメッセージに使用する基本情報およびトラブルシューティング
情報を提供します。各サブシステムは、トリガーイベントに関連するサブシステムからのみ
AutoSupport が情報を収集できるトリガーイベントとも関連付けられています。
サブシステムおよびトリガーイベントについての情報を表示するには、system node
autosupport trigger show コマンドを使用します。
イベントトリガー型 AutoSupport メッセージで送信されるファイル
イベントトリガー型 AutoSupport メッセージには、AutoSupport がメッセージを作成する原因となっ
たイベントに関連付けられたサブシステムからの基本情報とトラブルシューティング情報のみが含
まれています。問題のトラブルシューティングに特定のデータが役立ちます。
AutoSupport では、イベントトリガー型 AutoSupport メッセージの内容の制御に次の方法を使用し
ます。
•
•
含まれているサブシステム
データは、ログファイルなどの共通システムや RAID などの特定のサブシステムなど、サブシ
ステムにグループ化されます。各イベントは、特定のサブシステムからのデータのみを含むメ
ッセージをトリガーします。
含まれている各サブシステムの詳細レベル
含まれている各サブシステムのデータは、基本レベルかトラブルシューティングレベルで提供
されます。
考えられるすべてのイベントと、各イベントについてのメッセージに含まれているサブシステム表示
するには、system node autosupport trigger show コマンドと-instance パラメータを使用
します。
各イベントのデフォルトによって含まれるサブシステムのほかに、基本レベルまたはトラブルシュー
ティングレベルのいずれかで追加サブシステムを追加するには、system node autosupport
trigger modify コマンドを使用します。
AutoSupport メッセージで送信されるログファイル
AutoSupport メッセージには、内部のサポート組織やネットアップのテクニカルサポート担当者が
最近のシステムアクティビティを確認できる、複数の主要ログファイルを含めることができます。
ログファイルサブシステムが有効になっている場合、すべてのタイプの AutoSupport メッセージに
次のログファイルが含まれます。
ストレージシステムの監視 | 145
ログファイル
•
/mroot/etc/log/mlog/ディレクトリ
•
からのログファイル
MESSAGES ログファイル
•
/mroot/etc/log/shelflog/ディレ
•
•
ファイルから含められたデータの量
最後の AutoSupport メッセージ以降にログに追加さ
れた、指定最大数までの新しい行のみ
これにより、AutoSupport メッセージに、一意の、関
連するデータが重複データを除いて含められます。
（パートナーからのログファイルは例外です。パート
ナーについては、最大許容データが含められます。）
指定された最大数までの最新データの行
クトリからのログファイル
/mroot/etc/log/acp/ディレクトリか
らのログファイル
Event Management System（EMS）ログ
データ
週単位の AutoSupport メッセージで送信されるファイル
週単位の AutoSupport メッセージには、追加の設定およびステータスが含まれ、時間の経過に伴
うシステム内の変更の追跡に役立ちます。
週単位の AutoSupport メッセージでは、次の情報が送信されます。
•
•
•
•
•
各サブシステムについての基本情報
選択された/mroot/etc ディレクトリファイルの内容
ログファイル
システム情報を表示するコマンドの出力
レプリケートされたデータベース（RDB）情報、サービス統計情報などの追加情報
E メールを通じて送信した AutoSupport メッセージの構造
AutoSupport メッセージを E メールを通じて送信すると、メッセージには標準的な件名、簡単な本
文、およびデータが含まれた 7z ファイル形式の大きな添付ファイルが含められます。
注: プライベートデータを非表示にするように AutoSupport が設定されている場合は、ヘッダー、
件名、本文、添付ファイル内のホスト名などの特定の情報が省略されるか、マスクされます。
件名
AutoSupport メカニズムによって送信されたメッセージの件名行には、その通知の理由を特定する
テキスト文字列が含まれています。件名行の形式は次のとおりです。
HA Group Notification from System_Name (Message) Severity
•
System_Name は AutoSupport の設定に応じてホスト名かシステム ID です。
146 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
本文
AutoSupport メッセージの本文には次の情報が含まれます。
•
•
•
•
•
•
•
メッセージの日付と時間
メッセージを生成したノード上の Data ONTAP のバージョン
メッセージを生成したノードのシステム ID、シリアル番号、およびホスト名
AutoSupport シーケンス番号：
SNMP の担当者の名前と住所（指定されている場合）
ノードのシステム ID、シリアル番号、およびホスト名
clustered Data ONTAP でブートされたかどうか
添付ファイル
AutoSupport メッセージの重要な情報は、body.7z という 7z ファイルにまとめて圧縮されたファイ
ルに含められ、メッセージに添付されます。
添付ファイルに含まれているファイルは、AutoSupport メッセージタイプに固有です。
AutoSupport の重大度のタイプ
AutoSupport メッセージには、各メッセージの目的を示す重大度のタイプが設定されます。これによ
り、たとえば、すぐに対処する必要がある重大な問題を示すメッセージなのか、情報提供のみを目
的としたメッセージなのかがわかります。
メッセージには次のいずれかの重大度が設定されます。
•
•
•
•
•
•
Critical：クリティカルな状態
Error：エラー状態
Warning：警告状態
Notice：通常の状態だが重要な状態
Info：情報メッセージ
Debug：デバッグレベルのメッセージ
社内のサポート部門が AutoSupport メッセージを E メールで受信する場合、重大度は E メールメ
ッセージの件名に表示されます。
AutoSupport の転送プロトコル
AutoSupport では、AutoSupport メッセージを NetApp テクニカルサポートに配信する転送プロトコ
ルとして、HTTPS、HTTP、および SMTP をサポートしています。社内のサポート部門への
AutoSupport メッセージの配信を有効にした場合、それらのメッセージは SMTP で送信されます。
使用できるプロトコルは AutoSupport メッセージの送信先によって異なります。
•
AutoSupport から NetApp テクニカルサポートへのメッセージの送信を有効にする場合は、次
のいずれかの転送プロトコルを使用できます。
ストレージシステムの監視 | 147
プロトコルとポート
説明
HTTPS（ポート
443）
デフォルトのプロトコルです。できるだけこのプロトコルを使用することを
推奨します。
検証を無効にしていないかぎり、リモートサーバからの証明書がルート
証明書と突き合わせて検証されます。
配信には HTTP PUT 要求が使用されます。PUT では、要求の転送中
にエラーが発生した場合に、中断された場所から要求が再開されます。
要求の受信側のサーバで PUT がサポートされていない場合は、HTTP
POST 要求が使用されます。
HTTP（ポート 80）
このプロトコルは SMTP よりも推奨されます。
配信には HTTP PUT 要求が使用されます。PUT では、要求の転送中
にエラーが発生した場合に、中断された場所から要求が再開されます。
要求の受信側のサーバで PUT がサポートされていない場合は、HTTP
POST 要求が使用されます。
SMTP（ポート 25）
•
このプロトコルを使用するのは、ネットワーク接続で HTTPS または
HTTP を使用できない場合だけにしてください。SMTP では、メッセージ
の長さや行の長さが制限されることがあります。
AutoSupport の設定で社内のサポート部門の E メールアドレスを指定した場合、それらのメッ
セージは常に SMTP で送信されます。
たとえば、推奨されるプロトコルを使用して NetApp テクニカルサポートにメッセージを送信し、同
時に社内のサポート部門にもメッセージを送信する場合は、それぞれ HTTPS と SMTP を使用して
転送されます。
プロトコルの設定では、さらに次の設定も行う必要があります。
•
•
HTTP または HTTPS を使用した NetApp テクニカルサポートへの AutoSupport メッセージの
送信でプロキシを使用する場合は、プロキシの URL を識別する必要があります。プロキシで
デフォルトのポート（3128）以外のポートを使用する場合、プロキシのポートを指定できます。ま
た、プロキシ認証のユーザ名とパスワードも指定できます。
SMTP を使用して社内のサポート部門や NetApp テクニカルサポートに AutoSupport メッセー
ジを送信する場合は、外部のメールサーバが必要です。ストレージシステムはメールサーバ
としては機能しないため、メール送信用に外部のメールサーバが別途必要になります。このメ
ールサーバを SMTP ポート（25）を監視するホストにして、8 ビットの Multipurpose Internet Mail
Extensions（MIME）エンコーディングを送受信するように構成する必要があります。メールサー
バには、たとえば、SMTP サーバを実行する UNIX ホスト（sendmail プログラムなど）や、
Microsoft Exchange サーバを実行する Windows NT サーバなどを使用できます。メールホスト
は 1 つでも複数でもかまいません。
148 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
AutoSupport の設定
NetApp テクニカルサポートまたは社内のサポート部門に AutoSupport 情報を送信するかどうか
およびその方法を管理し、その設定が正しいことをテストできます。
タスク概要
AutoSupport を設定するシステムの各ノードで次の手順を実行します。
以下のコマンドの詳細については、マニュアルページを参照してください。
手順
1. system node autosupport modify コマンドの-state パラメータを enable に設定し、
AutoSupport を有効にします。
2. テクニカルサポートに AutoSupport メッセージを送信する場合は、system node
autosupport modify コマンドの次のパラメータを設定します。
a) -support を enable に設定します。
b) -transport を smtp、http、または https に設定し、NetApp テクニカルサポートへのメ
ッセージに転送プロトコルを選択します。
c) 転送プロトコルとして HTTP または HTTPS を選択し、プロキシを使用する場合は、proxy-url をプロキシの URL に設定します。
3. 社内のサポート部門またはサポートパートナーに AutoSupport メッセージを送信するには、次
の操作を実行します。
a) 社内部門の受信者を特定するには、system node autosupport modify コマンドの次
のパラメータを設定します。
設定するパラメータ
目的
-to
重要な AutoSupport メッセージを受け取る社内サポ
ート部門の、カンマで区切った 5 つまでの個別 E メ
ールアドレスまたは配信リスト
-noteto
重要な AutoSupport メッセージの携帯電話またはそ
の他のモバイルデバイス用の短縮版を受け取る社
内サポート部門の、カンマで区切った 5 つまでの個
別 E メールアドレスまたは配信リスト
-partner-address
すべての AutoSupport メッセージを受け取るサポート
パートナーの、カンマで区切った 5 つまでの個別 E メ
ールアドレスまたは配信リスト
b) アドレスが正しく設定されていることを確認するには、system node autosupport
destinations show コマンドを使用します。
ストレージシステムの監視 | 149
4. メッセージを社内のサポート部門に送信するか、テクニカルサポートへのメッセージに SMTP
転送を選択する場合は、system node autosupport modify コマンドの次のパラメータを設
定して SMTP を設定します。
•
-mail-hosts を、1 つまたはカンマで区切って複数のメールホストに設定します。 5 つまで
•
•
のメールホストを設定できます。
-from を、AutoSupport メッセージを送信する E メールアドレスに設定します。
-max-smtp-size を SMTP サーバの最大 E メールサイズに設定します。
5. オプション：次の設定を変更します。
目的の操作
system node autosupport modify コマ
ンドの次のパラメータを設定...
メッセージ内の機密データの削除、マスキン
グ、またはエンコーディングによってプライベ
ートデータを非表示にする
-remove-private-data を true に設定し
定期的な AutoSupport メッセージでのパフォ
ーマンスデータの送信を停止する
-perf を false に設定します。
定期的な AutoSupport メッセージでの NHT
ディスクドライブデータの送信を停止する
-nht を false に設定します。
ます。
6. 設定全体を確認するには、system node autosupport show コマンドを使用します。
7. AutoSupport メッセージが送受信されていることをテストします。
a) -type パラメータが test の system mode autosupport invoke コマンドを使用しま
す。
b) NetApp が AutoSupport メッセージを受信していることを確認するには、NetApp テクニカル
サポートが所有する、システム所有者のファイル上の E メールアドレスを確認します。
NetApp メールハンドラからの自動応答を受信しているはずです。
c) オプション。 AutoSupport メッセージが社内のサポート部門、またはサポートパートナーに
送信されていることを確認するには、system node autosupport modify コマンドの-to
、-noteto または -partner-address パラメータに設定した E メールアドレスを確認しま
す。
関連タスク
メッセージを受信しない場合の AutoSupport のトラブルシューティング（152 ページ）
150 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
AutoSupport メッセージの説明の取得
受信した AutoSupport メッセージの説明を取得するには、オンラインの「AutoSupport Message
Matrices」ページを使用します。
手順
1. [AutoSupport Message Matrices]ページに移動します。support.netapp.com/NOW/knowledge/
docs/olio/autosupport/matrices/
2. [AutoSupport Message Matrices]ページの[Select a Release]で、使用している Data ONTAP の
バージョンを選択して、[View Matrix]をクリックします。
[Syslog Translator]ページが表示され、すべての AutoSupport メッセージの説明が、件名のア
ルファベット順に示されます。
AutoSupport の管理用コマンド
AutoSupport の設定を変更または表示し、過去の AutoSupport メッセージに関する情報を表示し、
AutoSupport メッセージを送信または再送信するには、 system node autosupport コマンドを
使用します。
AutoSupport を設定する
状況
使用するコマンド
AutoSupport メッセージを送信するかどうかを
制御する
system node autosupport modify コマン
AutoSupport メッセージがテクニカルサポート
に送信されるかどうかを制御する
system node autosupport modify と-
AutoSupport をセットアップするか、
AutoSupport の設定を変更する
system node autosupport modify
ドと-state パラメータ
support パラメータ
個々のトリガーイベントについて、AutoSupport system node autosupport trigger
メッセージを社内のサポート部門に送信するか modify
どうかを指定する。また、各トリガーイベントで
送信されるメッセージに含める追加のサブシス
テムレポートを指定する
AutoSupport の設定に関する情報を表示する
状況
使用するコマンド
AutoSupport の設定を表示する
system node autosupport show
ストレージシステムの監視 | 151
状況
使用するコマンド
AutoSupport メッセージを受信するすべてのア
ドレスと URL の概要を表示する
system node autosupport destinations
show
個々のトリガーイベントについて社内のサポー system node autosupport trigger show
ト部門に送信される AutoSupport メッセージを
表示する
過去の AutoSupport メッセージに関する情報を表示する
状況
使用するコマンド
過去 50 件のうち、1 つ以上の AutoSupport メッ system node autosupport history show
セージに関する情報を表示する
AutoSupport メッセージ内の情報を表示する。 system node autosupport manifest
メッセージ用に収集された各ファイルの名前と show
サイズのほか、エラーがある場合はその情報も
含まれる
AutoSupport メッセージを送信または再送信する
状況
使用するコマンド
ローカルに保存されていて、その AutoSupport
シーケンス番号で特定される AutoSupport メッ
セージを再転送する
system node autosupport history
retransmit
注: AutoSupport メッセージを再転送し、サポ
ート部門がすでにそのメッセージを受信して
いる場合、サポートシステムは重複するケ
ースを作成しません。一方、サポート部門が
そのメッセージを受信しなかった場合には、
AutoSupport システムはメッセージを分析し、
必要に応じてケースを作成します。
たとえばテスト目的で AutoSupport メッセージ
を生成し送信する
system node autosupport invoke
注: AutoSupport が無効になっている場合で
も、-force パラメータを使用してメッセージ
を送信します。設定されているデスティネー
ションではなく、指定したデスティネーション
にメッセージを送信する場合は、-uri パラメ
ータを使用します。
152 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
詳細については、マニュアルページを参照してください。
AutoSupport マニフェストとは
AutoSupport マニフェストでは、イベントトリガー型の各 AutoSupport メッセージについて収集され
るファイルの詳細が表示されます。 AutoSupport が必要とするファイルを収集できない場合には、
AutoSupport マニフェストに収集エラーに関する情報も表示されます。
AutoSupport マニフェストには次の情報が含まれています。
•
•
•
•
•
イベントトリガー型 AutoSupport メッセージのシーケンス番号
イベントトリガー型 AutoSupport メッセージに含まれるファイル
各ファイルのサイズ（バイト数）
AutoSupport マニフェストによる収集のステータス
AutoSupport が 1 つ以上のファイルの収集に失敗した場合のエラーの説明
AutoSupport マニフェストを表示するには、system node autosupport manifest show コマン
ドを使用します。
AutoSupport のトラブルシューティング
AutoSupport のメッセージを受信できない場合は、さまざまな設定を確認して問題を解決できま
す。
メッセージを受信しない場合の AutoSupport のトラブルシューティング
システムが AutoSupport メッセージを送信しない場合には、それが AutoSupport がメッセージを生
成できないためであるか、配信できないためであるかを判別できます。
手順
1. ストレージシステムの CLI で、system node autosupport history show コマンドを使用
してメッセージの配信ステータスを確認します。
2. ステータスを読みます。
ステータス
意味
initializing
収集プロセスが開始しています。この状態が一時的なものであれば問題はありませ
ん。ただしこの状態が持続する場合は、問題が発生しています。
collection-failed
AutoSupport が、スプールディレクトリ内に AutoSupport コンテンツを作成できませ
ん。 AutoSupport が収集しようとしているものを表示するには、system node
autosupport history show -detail コマンドを入力します。
collection-inprogress
AutoSupport が AutoSupport コンテンツを収集しています。 AutoSupport が収集して
いるものを表示するには、system node autosupport manifest show コマ
ンドを入力します。
ストレージシステムの監視 | 153
ステータス
意味
queued
AutoSupport メッセージが配信のためにキューに登録されていますが、まだ配信され
ていません。
transmitting
AutoSupport が現在メッセージを配信しています。
sent-successful
AutoSupport がメッセージを正常に配信しました。 AutoSupport によるメッセージの配
信先を特定するには、system node autosupport history show delivery コマンドを入力します。
ignore
AutoSupport でメッセージの宛先が指定されていません。配信の詳細を表示するに
は、system node autosupport history show -delivery コマンドを入
力します。
re-queued
AutoSupport がメッセージの配信を試行しましたが、失敗しました。その結果
AutoSupport では、再度配信を試行するために、メッセージが配信キューに戻されま
した。このエラーを表示するには、system node autosupport history
show コマンドを入力します。
transmissionfailed
AutoSupport で、指定された回数のメッセージ配信が失敗したため、メッセージ配信
の試行が停止されました。このエラーを表示するには、system node
autosupport history show コマンドを入力します。
3. 次のいずれかを実行します。
ステータス
処理
initializing または
collection-failed
AutoSupport がメッセージを生成できないため、テクニカルサポートに問い
合わせます。
ignore、re-queued、または AutoSupport がメッセージを配信できないため、SMTP、HTTP、または
transmission failed
HTTPS のデスティネーションが正しく設定されていることを確認します。
関連タスク
SMTP を使用した AutoSupport のトラブルシューティング（154 ページ）
HTTP または HTTPS を使用した AutoSupport のトラブルシューティング（153 ページ）
HTTP または HTTPS を使用した AutoSupport のトラブルシューティング
HTTP または HTTPS を使用しているときに、予期した AutoSupport メッセージが送信されない場
合は、いくつかの設定を確認することで問題を解決できます。
開始する前に
AutoSupport でメッセージが生成されても、HTTP または HTTPS 経由ではメッセージを配信できな
いと判断しました。
154 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
手順
1. ストレージシステムの CLI で次のコマンドを入力して、DNS が有効になっていて正しく設定さ
れていることを確認します。
vserver services dns
2. -seq-num および-destination パラメータを使用して system node autosupport
history show コマンドを実行し、AutoSupport メッセージのエラーを読み取ります。
3. ストレージシステムの CLI で次のコマンドを入力して、システムがインターネットに正常にルー
ティングしていることを確認します。
network traceroute
4. 特定のノードでノードシェル CLI を実行するには system node run コマンドを使用
し、 /etc/log/mlog/notifyd.log ファイルを読み取るには rdfile コマンドを使用します。
関連タスク
メッセージを受信しない場合の AutoSupport のトラブルシューティング（152 ページ）
SMTP を使用した AutoSupport のトラブルシューティング
SMTP を使用していて、AutoSupport メッセージが送信されない場合は、いくつかの設定を確認す
ることで問題を解決できます。
開始する前に
AutoSupport でメッセージが生成されても、SMTP 経由ではメッセージを配信できないと判断しまし
た。
手順
1. ストレージシステムの CLI で次のコマンドを入力して、DNS が有効になっていて正しく設定さ
れていることを確認します。
vserver services dns
2. ストレージシステムの CLI で次のコマンドを入力して、設定で指定したメールホストがストレー
ジシステムと通信可能であることを確認します。
network ping local mailhost
mailhost は、メールホストの名前または IP アドレスです。
3. メールホストとして指定したホストにログオンし、次のコマンドを入力して、このホストが SMTP
要求を処理できるかどうかを確認します（25 はこのホストの SMTP ポート番号）。
netstat -aAn|grep 25
次のようなメッセージが表示されます。
ストレージシステムの監視 | 155
ff64878c tcp
0
0
*.25
*.*
LISTEN.
4. ストレージシステムの CLI で次のコマンドを入力して、システムがメールホストに正常に到達
していることを確認します。
network traceroute
5. 他のホストで次のコマンドを入力して、Telnet を介して SMTP ポートに接続します。
telnet mailhost 25
次のようなメッセージが表示されます。
Trying 192.9.200.16 ...
Connected to filer.
Escape character is '^]'.
220 filer.yourco.com Sendmail 4.1/SMI-4.1 ready at Thu, 30 Nov 95
10:49:04 PST
6. 特定のノードでノードシェル CLI を実行するには system node run コマンドを使用
し、 /etc/log/mlog/notifyd.log ファイルを読み取るには rdfile コマンドを使用します。
関連タスク
メッセージを受信しない場合の AutoSupport のトラブルシューティング（152 ページ）
拒否されたか失敗した SMTP 試行についての EMS イベントのトラブルシューティング
AutoSupport E メールを送信しようとしたが、試行の結果、拒否されたか失敗した SMTP、または不
明なユーザについての EMS イベントになった場合、メールホストのリレー設定を確認して、リレー
が拒否されたか、適切に設定されていないかを判断できます。
タスク概要
このイベントの EMS 識別子は、asup.smtp.fail または asup.smtp.reject です。 EMS 識別
子を使用して、ネットアップサポートサイトの Syslog Translator にメッセージの説明を表示できま
す。
手順
1. 次のコマンドを入力し、Windows、UNIX、または Linux ホストからメールホストのポート 25 へ
Telnet 接続します。
telnet mailhost 25
2. メールホスト上でリレーが拒否されるかどうかをテストします。
156 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
a) 次のコマンドを入力します。
HELO DOMAIN NAME
MAIL FROM: your_e-mail_address
RCPT TO: [email protected]
b) 「relaying denied」のようなメッセージが表示された場合は、リレーが拒否されているた
め、メールホストのベンダーに連絡します。それ以外の場合は、次の手順を続行します。
3. メールホスト上でリレーが適切に設定されているかどうかをテストします。
a) 次のコマンドを入力します。
DATA
SUBJECT: TESTING
THIS IS A TEST
.
注: 行の最後にピリオド（.）を単独で必ず入力してください。このピリオドで、メッセージの
完了をメールホストに示します。
b) 「unknown user」または「unknown mailbox」と同様なメッセージが表示された場合は、リ
レーの設定が適切でないため、メールホストベンダーに連絡します。
システムのヘルスの監視
クラスタ全体について、統合された単一のヘルスステータスを監視することによって、システムを
プロアクティブに管理できます。
ステータスが[デグレード]になっている場合は、考えられる原因や推奨されるリカバリアクションな
ど、問題の詳細を表示できます。問題を解決すると、システムステータスは自動的に[OK]に戻り
ます。
システムヘルスステータスには、複数の異なるヘルスモニタの結果が反映されます。 1 つのヘル
スモニタのステータスがデグレードになると、システムヘルス全体のステータスがデグレードになり
ます。
現在、総合的なシステムヘルスモニタとストレージサブシステム用の 2 つの個別のヘルスモニタ
の合計 3 つのヘルスモニタがあります。
システムヘルスアラートへの対応方法
システムヘルスアラートが発生したら、その詳細を調べ、承認（応答）し、原因となっている状況を
修正し、再発しないようにします。
ヘルスモニタからアラートが発せられた場合、次のいずれかの方法で対応できます。
•
•
影響を受けるリソース、アラートの重大度、考えられる原因、考えられる影響、対処方法など、
アラートに関する情報を入手する
アラートが発せられた時間、すでに誰かが承認しているかどうかなど、アラートに関する詳細情
報を入手する
ストレージシステムの監視 | 157
•
•
•
•
•
特定のシェルフやディスクなど、影響を受けるリソースまたはサブシステムの状態に関するヘ
ルス関連の情報を入手する
アラートを承認してその問題に対応中であることを示し、自分自身を「承認者」として特定する
ケーブル配線を修正して接続の問題を解決するなど、アラートで指定された対処方法を実施す
ることによって、問題を解決する
アラートが自動的に解除されない場合は、そのアラートを削除する
同じアラートが再び通知されないようにアラートを抑制し、自分自身を「承認者」として特定する
問題を把握した場合は、抑制が役に立ちます。アラートを抑制すると、そのアラートは引き続き
発生する可能性がありますが、その場合もサブシステムの健常性は OK のままになります。
ヘルス監視の動作
個々のヘルスモニタには、条件または状態に特定の変化が発生したときにアラートをトリガーす
る、一連のヘルスポリシーがあります。問題や制御についての今後のアラートに対応するうえで、
ヘルス監視の仕組みを理解しておくと役に立ちます。
ヘルス監視は、次のコンポーネントから構成されています。
•
•
それ自体のヘルスステータスを持つ、特定のサブシステムに個別のヘルスモニタ
たとえば、ストレージサブシステムにはノード接続性のヘルスモニタがあります。
個々のヘルスモニタのヘルスステータスを統合したシステム全体のヘルスモニタ
単一サブシステムでのデグレードステータスは、システム全体のデグレードステータスを招き
ます。サブシステムにアラートがなければ、システム全体のステータスは OK です。
各ヘルスモニタは、次の主要な要素から構成されています。
•
•
ヘルスモニタが発生させる可能性があるアラート
各アラートには定義があり、これにはアラートの重大度や考えられる原因などの詳細が含まれ
ます。
各アラートをいつトリガーするかを特定するヘルスポリシー
各ヘルスポリシーには、アラートをトリガーする正確な条件または変更であるルール式があり
ます。
ヘルスモニタは、サブシステム内のリソースの条件または状態の変化を継続的に監視し、評価し
ます。条件または状態の変化がヘルスポリシーのルール式に一致すると、ヘルスモニタはアラー
トを発生させます。アラートによって、サブシステムのヘルスステータスおよびシステム全体のヘ
ルスステータスがデグレードします。
システムヘルスアラートの発生タイミングを制御する方法
ヘルスモニタが生成するアラートは、アラートをいつトリガーするかを定義するシステムヘルスポ
リシーを有効または無効にすることによって制御できます。これによって、特定の状況に合わせて
ヘルス監視システムをカスタマイズできるようになります。
ポリシーの名前は、生成されたアラートの詳細情報を表示するか、特定のヘルスモニタ、ノード、ま
たはアラート ID のポリシー定義を表示することによって把握できます。
158 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ヘルスポリシーの無効化と、アラートの抑制は違います。アラートを抑制した場合はサブシステム
のヘルスステータスに影響しませんが、アラートは発生します。
ポリシーを無効にした場合は、そのポリシールール式に定義された条件または状態によるアラー
トがトリガーされなくなります。
無効にするアラートの例
たとえば、役に立たないアラートが発生するとします。そのアラートのポリシー ID を取得す
るには、system health alert show –instance コマンドを使用します。ポリシーにつ
いての情報を表示するには、system health policy definition show コマンドでポリ
シー ID を使用します。ポリシーのルール式およびその他の情報を確認したあとで、ポリシ
ーを無効にするかどうかを決定します。ポリシーを無効にするには、system health
policy definition modify コマンドを使用します。
ヘルスアラートによる AutoSupport メッセージおよびイベントのトリガー方法
システムヘルスアラートは AutoSupport メッセージと Event Management System（EMS;イベント管
理システム）のイベントをトリガーし、AutoSupport メッセージと EMS を使用するほか、ヘルス監視
システムを直接使用してシステムの正常性を監視できるようにします。
アラートによって AutoSupport メッセージがトリガーされるタイミングは次のとおりです。
•
•
重大度がクリティカルなアラートはすぐに送信されます。
重大度がクリティカルでないアラートは 5 分ごとにまとめて AutoSupport メッセージで送信され
ます。
AutoSupport メッセージには、最後の AutoSupport メッセージ以降に生成されたすべてのメッセ
ージが含まれます。ただし、同じリソースで前週に原因があると考えられる重複するアラートは
除きます。
system health autosupport trigger history show コマンドを使用して、前週に送信され
た AutoSupport メッセージをトリガーしたすべてのアラートのリストを表示できます。
また、アラートは EMS に対するイベントの生成もトリガーします。イベントは、アラートが作成され
るたび、およびアラートがクリアされるたびに生成されます。
デグレードしたシステムヘルスへの対応
システムのヘルスステータスがデグレードした場合は、アラートを表示して考えられる原因および
対処方法について一読し、デグレードしたサブシステムについての情報を表示して、問題を解決で
きます。
タスク概要
たとえば、system health status show コマンドを使用して、システムのヘルスステータスのデ
グレードを検出できます。
ストレージシステムの監視 | 159
手順
1. system health alert show コマンドを使用して、システムヘルスを侵害しているアラートを
表示します。
2. アラートに示された考えられる原因、考えられる影響、および対処方法を一読し、問題を解決で
きるか、または詳細情報が必要かを判断します。
3. 詳細情報が必要な場合は、次のいずれかの対処方法を実行します。
•
system health alert show -instance コマンドを使用してアラートについての入手可
•
能なその他の情報を表示する
影響を受けたサブシステムについて system health コマンドで特定のコマンドを使用し
て、問題を検証する
例
たとえば、ディスクに問題がある場合は system health node-connectivity disk コマン
ドを使用してディスクについての詳細情報を取得します。
4. オプション。 system health alert modify コマンドと-acknowledge パラメータを使用し
て、特定のアラートについて作業中であることを示します。
5. 対処方法を実行し、アラートの[Corrective Actions]フィールドに説明されているとおりに問題を
解決します。
対処方法にシステムのリブートが含まれている場合があります。
問題が解決すると、アラートは自動的にクリアされます。サブシステムに他のアラートがない場
合は、サブシステムのヘルスは[OK]に変更されます。すべてのサブシステムのヘルスが[OK]
の場合は、システム全体のヘルスステータスが[OK]に変更されます。
6. システムヘルスステータスが[OK]であることを確認するには、system health status
show を使用します。 [OK]でない場合は、前述の手順を繰り返します。
デグレードしたシステムヘルスへの対応の例
ノードへの 2 つのパスが不足しているシェルフが原因でデグレードしたシステムヘルスの特定の
例を使用して、アラートに対応するときに CLI に表示される内容を確認します。
Data ONTAP を起動したあと、システムヘルスを確認すると、ステータスがデグレードしていること
がわかります。
cluster1::>system health status show
Status
--------------degraded
アラートを表示して、問題箇所を見つけ、シェルフ 2 にノード 1 へのパスが 2 つないことを確認しま
す。
cluster1::>system health alert show
Node: node1
160 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Resource: Shelf ID 2
Severity: Major
Probable Cause: Disk shelf 2 does not have two paths to controller
node1.
Possible Effect: Access to disk shelf 2 via controller node1 will be
lost with a single hardware component failure (e.g.
cable, HBA, or IOM failure).
Corrective Actions: 1. Halt controller node1 and all controllers attached to disk shelf 2.
2. Connect disk shelf 2 to controller node1 via two paths following the
rules
in the Universal SAS and ACP Cabling Guide.
3. Reboot the halted controllers.
4. Contact support personnel if the alert persists.
アラートの詳細を表示して、アラート ID などの詳細情報を取得します。
cluster1::>system health alert show -monitor node-connect -alert-id DualPathToDiskShelf_Alert
instance
Node: node1
Monitor: node-connect
Alert ID: DualPathToDiskShelf_Alert
Alerting Resource: 50:05:0c:c1:02:00:0f:02
Subsystem: SAS-connect
Indication Time: Mon Mar 21 10:26:38 2011
Perceived Severity: Major
Probable Cause: Connection_establishment_error
Description: Disk shelf 2 does not have two paths to controller node1.
Corrective Actions: 1. Halt controller node1 and all controllers attached to disk shelf 2.
2. Connect disk shelf 2 to controller node1 via two paths following
the
rules in the Universal SAS and ACP Cabling Guide.
3. Reboot the halted controllers.
4. Contact support personnel if the alert persists.
Possible Effect: Access to disk shelf 2 via controller node1 will be lost with a single
hardware component failure (e.g. cable, HBA, or IOM failure).
Acknowledge: false
Suppress: false
Policy: DualPathToDiskShelf_Policy
Acknowledger: Suppressor: Additional Information: Shelf uuid: 50:05:0c:c1:02:00:0f:02
Shelf id: 2
Shelf Name: 4d.shelf2
Number of Paths: 1
Number of Disks: 6
Adapter connected to IOMA:
Adapter connected to IOMB: 4d
Alerting Resource Name: Shelf ID 2
アラートの受信を確認して対応を続行します。
cluster1::>system health alert modify -node node1 -alert-id DualPathToDiskShelf_Alert acknowledge true
シェルフ 2 とノード 1 との間のケーブルを修正し、システムをリブートします。次に、システムヘル
スを再度確認し、ステータスが「OK」であることを確認します。
cluster1::>system health status show
Status
--------------OK
ストレージシステムの監視 | 161
システムヘルスの監視用コマンド
system health コマンドを使用すると、システムリソースのヘルスに関する情報を表示し、アラ
ートに応答し、以後のアラートを設定し、ヘルスモニタの設定に関する情報を表示できます。
システムのヘルスと特定のリソースに関する情報を表示する
目的
使用するコマンド
システム全体のステータスを表示する
system health status show
クラスタレベルビューで、シェルフの UUID と
ID、接続しているノード、シェルフのパス数な
ど、シェルフのステータスを表示する
system health system-connectivity
shelf show
注: 各シェルフの詳細な情報を表示するに
は、-instance パラメータを使用します。
ノードレベルビューで、所有者ノード、シェルフ system health node-connectivity
名、シェルフのディスク数やパス数など、シェル shelf show
フのステータスとその他の情報を表示する
注: 各シェルフの詳細な情報を表示するに
は、-instance パラメータを使用します。
所有者ノード、ディスク名とベイ番号、ディスク
へのパス数など、ディスクのステータスとその
他の情報を表示する
system health node-connectivity disk
show
所有者ノード、使用および有効化されているか
どうか、接続されているシェルフ数など、アダプ
タのステータスとその他の情報を表示する
system health node-connectivity
adapter show
注: 各ディスクの詳細な情報を表示するに
は、-instance パラメータを使用します。
注: 各アダプタの詳細な情報を表示するに
は、-instance パラメータを使用します。
生成されたアラートに対応する
目的
使用するコマンド
アラートがトリガーされたリソースやノード、アラ system health alert show
ートの重大度や考えられる原因など、生成され
注: 生成された各アラートの詳細な情報を表
たアラートに関する情報を表示する
示するには、-instance パラメータを使用し
ます。ノード、リソース、重大度などによって
アラートのリストをフィルタリングするには、そ
の他の適切なパラメータを使用します。
162 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
特定のアラートに対して作業が行われているこ system health alert modify でとを示す
acknowledge パラメータを指定
サブシステムのヘルスステータスに影響しない system health alert modify でように、以降のアラートを抑制する
suppress パラメータを指定
自動的に消去されなかったアラートを削除する
system health alert delete
たとえばあるアラートで AutoSupport メッセージ system health autosupport trigger
history show
がトリガーされたかどうかを確認するために、
過去 1 週間にアラートによってトリガーされた
AutoSupport メッセージに関する情報を表示す
る
以後のアラートを設定する
目的
使用するコマンド
リソースの状態に応じて特定のアラートを発行
するかどうかを制御するポリシーを有効または
無効にする
system health policy definition
modify
ヘルスモニタの設定に関する情報を表示する
目的
使用するコマンド
ヘルスモニタについて、ノード、名前、サブシス
テム、ステータスなどの情報を表示する
system health config show
注: 各シェルフの詳細な情報を表示するに
は、-instance パラメータを使用します。
ヘルスモニタで生成される可能性があるアラー system health alert definition show
トの情報を表示する
注: 各アラートの定義に感する詳細な情報を
表示するには、-instance パラメータを使用
します。
アラートが発行されるタイミングを決定する、ヘ system health policy definition show
ルスモニタのポリシーに関する情報を表示する
注: 各ポリシーの詳細な情報を表示するに
は、-instance パラメータを使用します。ポ
リシーのステータス（有効または無効）、ヘル
スモニタ、アラートなどによってアラートのリ
ストをフィルタリングするには、その他の適切
なパラメータを使用します。
ストレージシステムの監視 | 163
詳細については、これらのコマンドのマニュアルページを参照してください。
使用できるヘルスモニタ
全体的なシステムヘルスモニタに加えて、現在、2 つの個別のヘルスモニタ System Connectivity
および Node Connectivity があり、これらはどちらもストレージサブシステム用です。
ヘルスモニタサブシステム目的
名（識別子）名（識別子）
System
Connectivity
（systemconnect）
Node
Connectivity
（nodeconnect）
System
Storage
（SASconnect）
Storage
（SASconnect）
なし
クラスタレベルでシェルフを監視し、すべてのシェルフで 2 つの
HA クラスタノードへの適切なパスが常に確保されるようにします
ノードレベルでシェルフ、ディスク、およびアダプタを監視し、それ
らで適切なパスと接続が確保されるようにします
その他のヘルスモニタをまとめたものです
クリティカルなシステム情報の表示を目的としたダッシュボードの使用
ダッシュボードによって、Vserver のヘルス、システムとクラスタのパフォーマンス、ストレージスペ
ースの利用率など、システムの重要な側面が可視化されます。クラスタのアラームしきい値を設
定して、しきい値超過アラームに関する情報を表示できます。このアラームでは、設定されたしきい
値を超える値になったオブジェクトが報告されます。
ダッシュボードの管理用コマンド
ダッシュボードの設定、ダッシュボード情報の表示、Vserver のヘルスステータスの表示には、
dashboard コマンドを使用します。
状況
使用するコマンド
次のようなクラスタ全体のアラームを設定する
dashboard alarm thresholds modify
•
•
•
イベントに関する警告または重大なアラーム
を生成するしきい値
アラームが生成された場合に EMS メッセー
ジを送信するかどうか
アラームダッシュボードによってオブジェクト
が監視される間隔
アラームしきい値に関する設定を表示する
dashboard alarm thresholds show
164 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
状況
使用するコマンド
その値が設定されているしきい値を超えたアラ
ームに関する情報を表示する
dashboard alarm show
システムとクラスタのパフォーマンスに関する情 dashboard performance show
報を表示する
ストレージスペースの利用率と傾向に関する情 dashboard storage show
報を表示する
現在の動作ステータス、問題、重大なアラート、 dashboard health vserver show
警告、情報メッセージなど、Vserver の一般的な
ヘルスに関する情報を表示する
Vserver 内のアグリゲート、LIF、ポート、プロトコ dashboard health vserver showル、およびボリュームのヘルスステータスを表 combined
示する
Vserver 内のアグリゲートのヘルスステータス
を表示する
dashboard health vserver showaggregate
Vserver 内のボリュームのヘルスステータスを
表示する
dashboard health vserver show-volume
Vserver 内の LIF のヘルスステータスを表示す dashboard health vserver show-lif
る
Vserver ネットワークポートのヘルスステータス dashboard health vserver show-port
を表示する
Vserver 内のプロトコルのヘルスステータスを
表示する
dashboard health vserver showprotocol
詳細については、マニュアルページを参照してください。
ストレージシステムの監視 | 165
パフォーマンスデータの管理および取得
クラスタ、ノード、またはクラスタに接続されたクライアントについてのパフォーマンスデータを取得
できます。このデータには、クラスタまたはクライアントの操作およびパフォーマンスについての情
報が含まれています。
カウンタとは
statistics コマンドを実行すると、カウンタと呼ばれる事前定義された一連のパフォーマンス指
標にアクセスできます。これらのカウンタによって、ストレージシステムに関する情報をただちに、
または一定期間にわたって収集できます。
カウンタは、データの提供先のオブジェクト別にグループ化されています。オブジェクトは次のいず
れかです。
•
•
•
システム、プロセッサ、ディスクなどの物理エンティティ
ボリュームやアグリゲートなどの論理エンティティ
iSCSI や FCP などのプロトコル
各オブジェクトは、ストレージシステムの構成に応じて、システム上に 0 以上のインスタンスを持ち
ます。オブジェクトの各インスタンスには、それぞれ固有の名前があります。たとえば、2 基のプロ
セッサが搭載されたシステムの場合は、それぞれのインスタンス名は processor0 および
processor1 となります。
カウンタには権限レベルが関連付けられています。特定のカウンタにアクセスするには、コマンド
を正しい権限レベルで実行する必要があります。特定のカウンタに対して十分な権限がない場
合、そのカウンタは有効なカウンタとはみなされません。
統計情報のコマンドによるパフォーマンスデータの表示方法
統計情報のコマンドは、特定のノードまたはクラスタ全体のパフォーマンスデータを表示します
statistics show コマンドと statistics show-periodic コマンドを実行すると、Data ONTAP
はクラスタ内のノードに固有のパフォーマンスデータ、またはクラスタ全体のパフォーマンスデー
タを表示します。
Data ONTAP によるデータの表示方法は、コマンドを実行するときに指定するオブジェクトによって
異なります。ほとんどのオブジェクトは、ノード固有のデータを提供します。その他のオブジェクト
については、Data ONTAP は各ノードからのデータを集計（コンパイル）します。
例：ノード固有のデータ
次の例では、volume オブジェクトのパフォーマンスデータが表示されます。 Data ONTAP
は、このオブジェクトのデータをノード別に表示します。
166 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
cluster1::> statistics show -object volume -instance vol0
Node: node-01
Object.Instance.Counter
Value
Delta
------------------------------- ------------- ------------volume.vol0.avg_latency
21us
-5
volume.vol0.instance_name
vol0
volume.vol0.node_name
node-01
volume.vol0.other_latency
13us
-5
volume.vol0.other_ops
52148425
28/s:17s
volume.vol0.read_data
39.0GB 29.5KB/s:17s
volume.vol0.read_latency
39us
+39
volume.vol0.read_ops
2995170
2/s:17s
volume.vol0.total_ops
61504575
34/s:17s
volume.vol0.vserver_name
volume.vol0.vserver_uuid
volume.vol0.write_data
13.7GB
674B/s:17s
volume.vol0.write_latency
77us
-6
volume.vol0.write_ops
6360980
3/s:17s
Node: node-02
Object.Instance.Counter
Value
Delta
------------------------------- ------------- ------------volume.vol0.avg_latency
44us
+14
volume.vol0.instance_name
vol0
volume.vol0.node_name
node-02
volume.vol0.other_latency
23us
+5
volume.vol0.other_ops
58520449
6/s:17s
volume.vol0.read_data
257GB
0B/s:17s
volume.vol0.read_latency
0us
-42
volume.vol0.read_ops
17199719
0/s:17s
volume.vol0.total_ops
96264323
7/s:17s
volume.vol0.vserver_name
volume.vol0.vserver_uuid
volume.vol0.write_data
18.2GB 1.57KB/s:17s
volume.vol0.write_latency
123us
+39
volume.vol0.write_ops
20544155
1/s:17s
例：クラスタ全体のデータ
次の例では、volume:vserver オブジェクトのパフォーマンスデータが表示されます。 Data
ONTAP は、クラスタ全体のデータを表示します。
cluster1::> statistics show -object volume:vserver -instance vs1
Cluster: cluster1
Object.Instance.Counter
Value
Delta
--------------------------------- ------------ -----------volume:vserver.vs1.avg_latency
9us
-4
ストレージシステムの監視 | 167
volume:vserver.vs1.other_latency
volume:vserver.vs1.other_ops
volume:vserver.vs1.read_data
volume:vserver.vs1.read_latency
volume:vserver.vs1.read_ops
volume:vserver.vs1.total_ops
volume:vserver.vs1.write_data
volume:vserver.vs1.write_latency
volume:vserver.vs1.write_ops
10 entries were displayed.
9us
148658
14.2KB
0us
67
148727
1.75KB
0us
2
-4
0/s:341s
0B/s:341s
-221
0/s:341s
0/s:341s
0B/s:341s
-124
0/s:341s
パフォーマンスデータを管理し、取得するコマンド
パフォーマンスデータを表示し、データを表示する設定を指定するには、 statistics コマンドと
cluster statistics show コマンドを使用します。
パフォーマンスデータの取得
目的
使用するコマンド
クラスタ内にあるストレージオブジェクト（ディス statistics show
クやボリュームなど）のパフォーマンスデータ
注: システムのパフォーマンスに大きく影響し
のスナップショットを表示する
ないように、このコマンドの対象範囲は、一
度に少数のオブジェクトに限定してください。
注: Vserver 固有のデータを表示するには、vserver パラメータを使用します。
継続的に更新されているクラスタのパフォーマ
ンスデータ、またはクラスタ内の特定のストレ
ージオブジェクトを表示する
statistics show-periodic
たとえば次のような、クラスタのパフォーマンス
データのサブセットを表示する
cluster statistics show
•
•
•
•
CPU のビジー率
NFS および CIFS の処理数
データネットワークおよびクラスタネットワ
ークで送受信されたデータの量
ディスクに対して読み取りおよび書き込み
が行われたデータの量
注: Vserver 固有のデータを表示するには、vserver パラメータを使用します。
168 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
たとえば次のような、クラスタに接続されたクラ
イアントのパフォーマンスデータを表示する
statistics show -object client
•
•
•
•
•
実行された要求の数
各種のプロトコルに対して実行された要求
の数
ローカルで対応された要求の数
要求の平均遅延時間
送受信されたバイト数とパケット数
注: クライアントの統計を表示するには、クラ
イアント別の統計情報の収集を有効にしま
す。 statistics settings modify コマ
ンドを使用します。
CIFS および NFS プロトコルに対する読み取り
および書き込み要求に関するパフォーマンス
データを表示する
statistics protocol-request-size
show
statistics show および statistics show-periodic コマンドのオブジェクト、カウンタ、およびイン
スタンスを特定する
目的
使用するコマンド
オブジェクトのリストを表示する
statistics show -object ?
オブジェクトのインスタンスのリストを表示する
statistics show -object object instance ?
カウンタの説明を表示する
statistics show で、-describe パラメータ
を指定
統計コマンドの設定を管理する
目的
使用するコマンド
統計コマンドの設定を表示する
statistics settings show
ストレージシステムの監視 | 169
目的
使用するコマンド
次の項目を指定して、統計コマンドの設定を変
更する
statistics settings modify
•
•
•
•
コマンドを実行して各統計を表示したときに
基本の差分値が更新されるかどうか
コマンドを実行したときに 1 秒あたりの比率
で統計が表示されるかどうか
システムがクライアントの統計を収集するか
どうか
表示するクライアントの最大数
詳細なパフォーマンスデータを取得する
目的
使用するコマンド
クラスタ内のノードの SecD RPC 使用率に関す statistics secd show
る統計情報を表示する
注: このオプションは、advanced 権限レベル
で使用できます。このコマンドは、パフォーマ
ンスの分析と問題の診断を目的として、必ず
サポート担当者の指示に従って使用してくだ
さい。
クラスタ内のすべてのノードについて、ストライ statistics striping show-summary
ピングされた合計ボリュームの統計を表示する
注: このオプションは、advanced 権限レベル
で使用できます。
クラスタ内の特定のノードについて、ストライピ
ングされたボリュームの統計を表示する
statistics striping show
クラスタ内のノードについて、Open Network
Computing Remote Procedure Call（ONC RPC）
再生キャッシュの内容に関する情報を表示す
る
statistics oncrpc show-replay-cache
クラスタ内のノードで実行される ONC RPC 呼
び出しに関する情報を表示する
statistics oncrpc show-rpc-calls
注: このオプションは、advanced 権限レベル
で使用できます。
詳細については、これらのコマンドのマニュアルページを参照してください。
170 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ClusterView を使用したシステム統計の取得
ClusterView を使用することで、 clustered Data ONTAP 8.x を実行中のクラスタのヘルス、パフォ
ーマンス、およびリソース利用率を表示できます。 ClusterView は Web ブラウザを使用して起動で
きます。
ClusterView を使用することで、次の統計値を表示できます。
•
•
•
•
•
•
•
操作
遅延
ネットワークのスループット
ストレージのスループット
ネットワークリソースの利用率
CPU 利用率
ストレージスペースの利用率
システム要件
ClusterView は、Mozilla Firefox、Microsoft Internet Explorer、および Safari Web ブラウザをサポ
ートしています。 Web ブラウザで ClusterView を実行するには、Adobe Flash Player をインストール
する必要があります。
ClusterView は、コンピュータで実行しているオペレーティングシステムに基づき、次の Web ブラ
ウザをサポートしています。
•
•
•
Windows: Mozilla Firefox 1.x、Mozilla Firefox 2.x、Microsoft Internet Explorer 6、Microsoft
Internet Explorer 7
Linux: Mozilla Firefox 1.x および Mozilla Firefox 2.x
MacOS: Safari 2.0
使用している Web ブラウザ用の Adobe Flash Player（バージョン 9 以降）プラグインをインストール
する必要があります。 ClusterView を初めて実行したときに Adobe Flash Player がインストールさ
れていない場合は、Adobe Flash Player をダウンロードできる Adobe Web サイトにリダイレクトされ
ます。
ClusterView の起動
ClusterView は Web ブラウザから起動できます。
開始する前に
テクニカルサポートから、デフォルトのユーザ名とパスワードを取得しておく必要があります。
ストレージシステムの監視 | 171
タスク概要
また、Element Manager からも ClusterView にアクセスできます。
手順
1. Web ブラウザのアドレスバーに次の Web パスを入力します。
http://IP_address/cem/clusterview/index.html
IP_address はクラスタ管理 LIF の IP アドレスです。
例
クラスタ管理 LIF の IP アドレスが 192.0.2.1 の場合は、次のアドレスを Web ブラウザに入力し
ます。
http://192.0.2.1/cem/clusterview/index.html
2. ユーザ名とパスワードを入力します。
3. [Login]をクリックします。
環境情報の表示
センサーによって、システムの環境コンポーネントを効果的に監視できます。環境センサーについ
て表示できる情報には、タイプ、名前、状態、値、しきい値警告などがあります。
手順
1. 環境センサーに関する情報を表示するには、system node environment sensors show コ
マンドを使用します。
NVFAIL を使用したデータベースの有効性監視および保護
volume modify コマンドの-nvfail パラメータを使用すると、Data ONTAP は不揮発性 RAM
（NVRAM）の不整合をブート時に検出して警告し、ボリュームを手動でリカバリするまで、データ
アクセスや改変からシステムを保護できます。
Data ONTAP が何らかの問題を見つけると、データベースインスタンスは応答が中断されるか、シ
ャットダウンされます。さらに、データベースの状態を確認するよう警告するエラーメッセージがコ
ンソールに出力されます。 NVFAIL を有効にすると、データベースの有効性を侵害する可能性の
ある、クラスタ化されたノード間での NVRAM の不整合をデータベース管理者に警告できます。シ
ステムがクラッシュしたあと、NVFAIL 状態が解消されるまでは、NFS クライアントはどのノードか
らもデータにアクセスできません。 CIFS クライアントには影響はありません。
注: NVFAIL オプションは、ボリュームで LUN が作成されると、自動的に有効になります。
172 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
NVFAIL によるデータベースファイルの保護方法
Data ONTAP は起動時に NVRAM エラーを確認します。エラーが検出されなければ、ファイルサ
ービスは正常に開始されます。しかし、NVRAM エラーが検出されると、Data ONTAP はデータベ
ースインスタンスの応答を停止します。
NVFAIL パラメータを有効にすると、起動時に次のいずれかのプロセスが開始されます。
要件
操作
Data ONTAP が NVRAM エラーを検出しなか
った場合
ファイルサービスが通常どおり開始される。
Data ONTAP が NVRAM エラーを検出した場
合
•
•
Data ONTAP が LUN を含むボリューム上で
NVRAM エラーを検出した場合
データベースにアクセスしようとする NFS ク
ライアントに古いファイルハンドル
（ESTALE）エラーが返されます。これにより、
アプリケーションは、応答を中断するか、ク
ラッシュまたは停止します。その後、システ
ムコンソールおよびログファイルにエラー
メッセージが出力されます。
データベースファイル名は変更されませ
ん。アプリケーションが再起動されると、デ
ータベースの妥当性が確認されていなくて
も、CIFS クライアントからのアクセスが可能
になります。 NFS クライアントの場合は、影
響を受けたボリューム上の NVFAIL 状態を
リセットするまで、ファイルにアクセスできま
せん。
1. Data ONTAP は LUN 上の NVFAIL 属性
を true にし、管理状態をオフラインに設定し
ます。 LUN はホストにエクスポートされた
状態のままになりますが、影響を受けた
LUN に対するホストのデータアクセスは防
止されます。
2. ボリューム上の NVFAIL 状態はクリアする
必要があります。次に、影響を受けたボリ
ュームの各 LUN をオンラインに戻すことに
よって、LUN 上の NVFAIL 属性をクリアす
る必要があります。
ストレージシステムの監視 | 173
データ損失イベントの監視用コマンド
NVFAIL パラメータを有効にすると、NVRAM の不整合によってシステムクラッシュが発生した場
合に、通知を受け取ることができます。
デフォルトでは、NVFAIL パラメータは無効になっています。
目的
使用するコマンド
NVFAIL を有効にして新しいボリュームを作成 volume create
する
注: 新しく作成されたボリュームで NVFAIL
を有効にするには、-nvfail パラメータを
on に設定します。
既存のボリュームで NVFAIL を有効にする
volume modify
注: 新しく作成されたボリュームで NVFAIL
を有効にするには、-nvfail パラメータを
on に設定します。
指定したボリュームで NVFAIL が有効になっ
ているかどうかを表示する
volume show
注: 指定したボリュームでの NVFAIL のステ
ータスを表示するには、-fields パラメータ
を nvfail に設定します。
詳細については、各コマンドのマニュアルページを参照してください。
NVRAM の障害発生後にデータベースにアクセスする
NVRAM イベントが発生した場合には、 volume modify コマンドの-in-nvfailed-state パラ
メータをリセットしてクライアントがデータにアクセスする制限を解除し、NVFAIL 状態をクリアする
必要があります。
開始する前に
データベースが実行されていないか、または影響を受けるボリュームにデータベースがアクセスし
ようとしていないかを確認します。
手順
1. NVFAIL イベント後にボリュームをリカバリするには、-in-nvfailed-state パラメータを
false に設定して volume modify コマンドを使用します。
174 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
終了後の操作
データベースファイルの有効性を調べる方法については、ご使用のデータベースソフトウェアのマ
ニュアルを参照してください。
データベースで LUN が使用されている場合は、NVRAM 障害後にホストから LUN にアクセスで
きるようにする手順を確認してください。
NVRAM 障害後の LUN のリカバリ
NVRAM 障害後は、ホストから LUN 上のデータにアクセスできなくなります。データベースが
LUN にアクセスできるようにするには、いくつかの作業が必要です。
開始する前に
データベースが実行されていないこと、または影響を受けたボリュームの LUN にアクセスしていな
いことを確認します。
手順
1. LUN をホストする、影響を受けたボリューム上の NVFAIL 状態をクリアします。
2. 影響を受けた LUN をオンラインにします。
3. LUN でデータの不整合の有無を確認し、これを解決します。
これには、ホストベースのリカバリか、SnapRestore を使用してストレージコントローラ上で実行
するリカバリが含まれる場合があります。
4. LUN をリカバリしたあと、データベースアプリケーションをオンラインにします。
システムパフォーマンスの管理（クラスタ管理者のみ）
Data ONTAP は、システムのパフォーマンスを管理できる機能を提供します。
システムのパフォーマンスとリソースを管理できるのは、クラスタ管理者だけです。 Vserver 管理者
はこれらのタスクを実行することはできません。
WAFL キャッシュメモリの増加
Performance Acceleration Module（PAM）または Flash Cache モジュールが搭載されているシステ
ムでは、Write Anywhere File Layout（WAFL）キャッシュメモリを増やすことができます。 WAFL
キャッシュメモリを増やすには、Data ONTAP のソフトウェアコンポーネントである WAFL 外部キ
ャッシュを使用します。 Data ONTAP 8.1 以降を実行しているシステムの場合、WAFL 外部キャッ
シュを使用するために別途ライセンスが必要になることはありません。
WAFL 外部キャッシュは追加の WAFL キャッシュメモリを提供するため、ディスクの読み取り回
数が減って、ストレージシステムのパフォーマンスが向上します。 options flexscale コマンドを
使用すると、ユーザデータブロックのキャッシュ方法を制御できます。
Flash Cache カードの取り付け後に、WAFL 外部キャッシュ機能が有効になっていることを確認す
る必要があります。
注: すべてのシステムに PAM または Flash Cache モジュールが搭載されているわけではありま
せん。そのため、すべてのシステムで WAFL 外部キャッシュ機能を使用できるわけではありま
せん。
WAFL 外部キャッシュでは、SSD で構成される RAID グループに格納されているデータはキャッ
シュされません。
ハイアベイラビリティ構成のストレージシステムで WAFL 外部キャッシュを使用する場合は、
WAFL 外部キャッシュオプションが両方のノードで同じであることを確認する必要があります。同
じでないと、テイクオーバー時に、残りのノードに WAFL 外部キャッシュがないことが原因でパフォ
ーマンスが低下する可能性があります。
WAFL 外部キャッシュの管理に使用できる Data ONTAP オプションに加えて、Flash Cache モジュ
ールを完全消去するための診断コマンドも使用できます。詳細については、『診断ガイド』を参照し
てください。
176 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Flash Pool と Flash Cache の比較
Flash Pool と Flash Cache は、どちらも高性能なキャッシュを提供してストレージのパフォーマンスを
向上させるモジュールです。ただし、これらの 2 つのモジュールはそれぞれ特徴が異なるため、そ
の違いを理解したうえで選択することが重要です。
同じシステムで両方のモジュールを使用することも可能です。ただし、Flash Pool（または SSD ア
グリゲート）に格納されたデータは Flash Cache ではキャッシュされません。
基準
Flash Pool
Flash Cache
対象範囲
特定のアグリゲート
システム全体
テイクオーバーとギブバックに
よる影響
なし。データは引き続き同じア
グリゲートから提供されるた
め、Flash Pool のパフォーマン
スはテイクオーバーとギブバッ
クの影響は受けません。
あり。テイクオーバー中は、以
前にキャッシュされたデータは
提供されません。管理者がテ
イクオーバーを実行した場合
は、ギブバック後に、キャッシ
ュされているデータが提供され
ます。
ハードウェアスロットが必要かいいえ
はい
サードパーティストレージでサいいえ
ポートされるか
はい
ストレージ暗号化でサポートさ
れるか
いいえ
はい。キャッシュ内のデータは
暗号化されません。
SnapLock でサポートされるか
いいえ
はい
Flash Pool の詳細については、『Data ONTAP Physical Storage Management Guide for ClusterMode』を参照してください。
WAFL 外部キャッシュの有効化と無効化
PAM または Flash Cache モジュールがインストールされているストレージシステムに対して、
WAFL の外部キャッシュ機能を有効または無効にできます。 Flash Cache カードの取り付け後に、
WAFL 外部キャッシュ機能が有効になっていることを確認する必要があります。
タスク概要
flexscale.enable オプションにより、WAFL 外部キャッシュ機能を有効化または無効化します。
ストレージシステムに PAM または Flash Cache モジュールがインストールされていない場合は、
flexscale.enable オプションによって Predictive Cache Statistics（PCS）を有効または無効にしま
す。
システムパフォーマンスの管理（クラスタ管理者のみ） | 177
Data ONTAP 8.1 以降を実行しているシステムの場合、WAFL 外部キャッシュを使用するために別
途ライセンスが必要になることはありません。 PCS の場合、ライセンスは必要ありません。
このコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system node
run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. WAFL 外部キャッシュが有効か無効かを確認するには、次のコマンドを入力します。
options flexscale.enable
2. WAFL 外部キャッシュを有効または無効にするには、次のコマンドを入力します。
options flexscale.enable {on|off}
標準ユーザデータブロックのキャッシング
標準ユーザデータブロックをキャッシングする場合、WAFL 外部キャッシュはこの設定のバッファ
キャッシュポリシーを keep とみなして、外部キャッシュに標準ユーザデータブロックを保存しま
す。
タスク概要
このコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system node
run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 標準ユーザデータブロックのキャッシングを有効または無効にするには、次のコマンドを入力
します。
options flexscale.normal_data_blocks {on|off}
デフォルト値は on です。
flexscale.normal_data_blocks オプションが on に設定されている場合、WAFL 外部キャ
ッシュはこの設定のバッファキャッシュポリシーを keep とみなして、拡張キャッシュに標準ユ
ーザデータブロックを保存します。
このオプションが off に設定されている場合は、メタデータブロックのみがキャッシングされま
す。
優先度が低いユーザデータブロックのキャッシング
WAFL 外部キャッシュでは、通常は格納されない、優先度が低いユーザデータブロックをキャッ
シングすることができます。優先度が低いブロックとしては、通常再利用されない多量のシーケン
178 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
シャルスキャンで読み取られるブロックや、iSCSI、NFS、または CIFS プロトコルを通じてストレー
ジシステムに書き込まれたブロックなどがあります。
タスク概要
WAFL 外部キャッシュメモリに適合する負荷、および書き込み後の読み取りや大規模な順次読み
取りによる負荷が存在する場合は、優先度の低いユーザデータブロックをキャッシングすると便
利です。
優先度が低いユーザデータブロックをキャッシングできるのは（flexscale.lopri_blocks を
on に設定）、標準ユーザデータブロックもキャッシングする場合のみです
（flexscale.normal_data_blocks を on に設定）。
このコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system node
run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 優先度が低いユーザデータブロックをキャッシングするかどうかを制御するには、次のコマン
ドを入力します。
options flexscale.lopri_blocks {on|off}
デフォルト値は off です。
オプションを on に設定すると、優先度の低いユーザデータブロックがキャッシングされます。
システムメタデータのみのキャッシング
ストレージシステムの作業セットのサイズが非常に大きい場合は（大規模な E メールサーバな
ど）、標準ユーザデータブロックのキャッシングと優先度の低いユーザデータブロックのキャッシ
ングを両方ともオフにして、WAFL 外部キャッシュメモリにシステムメタデータのみをキャッシング
することができます。
タスク概要
flexscale.normal_data_blocks と flexscale.lopri_blocks の両方を off に設定して、シ
ステムメタデータのみをキャッシングする場合、WAFL 外部キャッシュはこの設定のバッファキャ
ッシュポリシーを reuse とみなして、標準データブロックまたは優先度の低いブロックを外部キャ
ッシュに保存しません。
これらのコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system
node run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 標準ユーザデータブロックのキャッシングをオフにするには、次のコマンドを入力します。
options flexscale.normal_data_blocks off
システムパフォーマンスの管理（クラスタ管理者のみ） | 179
2. 優先度の低いユーザデータブロックのキャッシングをオフにするには、次のコマンドを入力し
ます。
options flexscale.lopri_blocks off
WAFL 外部キャッシュ設定の表示
Data ONTAP では、WAFL 外部キャッシュの設定情報を表示することができます。
タスク概要
このコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system node
run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 次のコマンドを入力します。
stats show -p flexscale
WAFL 外部キャッシュの利用率およびアクセスに関する情報の表示
WAFL 外部キャッシュの利用率およびアクセスに関する情報を表示したり、出力を定期的に生成
したりすることができます。また、指定回数分だけ反復したあとで出力をターミネイトすることも可能
です。
タスク概要
このコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system node
run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 次のコマンドを入力します。
stats show -p flexscale-access [-i interval] [-n num]
オプションを使用しない場合は、統計の 1 秒間の Snapshot が 1 つ使用されます。
-i interval を指定すると、interval 秒間隔で出力が定期的に生成されます。
-i オプションと同時に-n num を指定すると、num 回の反復後に出力はターミネイトされま
す。 num 値を指定しない場合は、ユーザがブレークを送信しないかぎり、出力は永続的に
実行されます。
出力を中断するには、Ctrl+C キーを押します。
•
•
•
•
例
次に、stats show -p flexscale-access コマンドの出力例を示します。
Cache
Reads
Writes
Disk Read
180 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Usage Hit Meta Miss Hit Evict Inval Insrt Chain Blcks Chain Blcks
%
/s /s
/s
%
/s
/s
/s
/s
/s
/s
/s
0
581
0
83 87
0
604
13961
579
581
218 13960
0
777
0 133 85
0
121
21500
773
777
335 21494
0
842
0
81 91
0 1105
23844
837
842
372 23845
0
989
0 122 89
0
0
23175
981
989
362 23175
Replcd
/s
552
744
812
960
例
次のコマンドでは、WAFL 外部キャッシュのアクセスおよび利用率に関する情報が 10 秒間隔
で 5 回表示されます。
stats show -p flexscale-access -i 10 -n 5
Flash Cache メモリの保持
WAFL 外部キャッシュは、正常なシャットダウン時にキャッシュを Flash Cache モジュールに保持で
きます。このモジュールは、キャッシュ再ウォームアップと呼ばれるプロセスを通じてキャッシュを
保持します。これは、正常なシャットダウン後のシステムのパフォーマンスの維持に役立ちます。
たとえば、ハードウェアの追加やソフトウェアのアップグレードのためにシステムをシャットダウンす
る場合があります。
キャッシュの再ウォームアップは、Flash Cache モジュールが搭載されていればデフォルトで有効に
なります。キャッシュの再ウォームアップは、HA ペアの両方のノードが Data ONTAP 8.1 以降を
実行している場合に利用できます。
関連コンセプト
WAFL キャッシュメモリの増加（175 ページ）
キャッシュの再ウォームアップの動作
WAFL 外部キャッシュは、リブート時とテイクオーバーおよびギブバック時にキャッシュの再ウォー
ムアッププロセスを開始します。このプロセスは、Flash Cache モジュールのキャッシュをウォーム
アップ状態に保ちます。
ストレージシステムの電源がオフになると、WAFL 外部キャッシュに Flash Cache モジュール内の
データのスナップショットが作成されます。システムの電源がオンになると、そのスナップショットを
使用してキャッシュが再構築されます。このプロセスが完了すると、キャッシュからデータを読み取
れるようになります。
HA 構成では、テイクオーバーおよびギブバック中にデータに最小限度の変更が加えられた場合
のキャッシュの再ウォーミングのほうが正常に実行できます。テイクオーバーとギブバックを開始
する際、テイクオーバーのパートナーは下位のパートナーのストレージに書き込まれるデータのロ
グを維持します。キャッシュに保存された大量のデータに変更がある場合は、ノードがオンライン
に戻るとキャッシュの再ウォームアッププロセスで再ウォームアップするデータが多くなります。そ
の結果、キャッシュの再ウォームアップに時間がかかる場合があります。
注: WAFL 外部キャッシュ機能が無効になっている場合、キャッシュの再ウォームアップは動作
しません。
システムパフォーマンスの管理（クラスタ管理者のみ） | 181
キャッシュの再ウォームアップを開始するイベント
ノードをシャットダウンするか、テイクオーバーとギブバックを開始する場合には、キャッシュの再ウ
ォームアップを開始できます。
キャッシュの再ウォームアップを開始するには、次のコマンドを実行します。
•
•
•
•
system node halt
storage failover takeover ([-ofnode] | [-bynode]) node -option
takeover_option
cf takeover [-node]
cf takeover [-f]
キャッシュの再ウォームアップを開始しないイベント
WAFL 外部キャッシュでは、ストレージシステムがクラッシュした場合、突然の停電があった場
合、または特定のコマンドを実行した場合に、キャッシュの再ウォームアップは開始されません。
次のコマンドを実行しても、キャッシュの再ウォームアップは開始されません。
•
•
•
system node halt -dump
system node reboot -dump
cf forcetakeover [-f]
キャッシュの再ウォームアップを中止するイベント
キャッシュの再ウォームアッププロセスが開始されると、イベントによっては、プロセス全体が中止
されたり、特定のアグリゲートのプロセスが中止されたりする場合があります。
次のイベントが発生すると、キャッシュの再ウォームアッププロセス全体が中止されます。
•
•
•
•
•
•
WAFL 外部キャッシュが Snapshot を作成してからキャッシュをリビルドするまでの間に、Flash
Cache モジュールを追加、削除、または移動する。
テイクオーバーノードがクラッシュする。
WAFL 外部キャッシュがキャッシュをリビルドする間にローカルノードがクラッシュする。
ノードがリブートしてから WAFL 外部キャッシュがキャッシュをリビルドするまでに、ノードがシ
ャットダウンする。
WAFL 外部キャッシュがキャッシュをリビルドする前に、ノードのルートアグリゲートで
SnapRestore 処理が開始する。
wafliron プロセスによってルートアグリゲートがマウントされる。
次のイベントが発生すると、影響を受けるアグリゲートでキャッシュの再ウォームアップが中止され
ます。
•
WAFL 外部キャッシュがキャッシュをリビルドする前にアグリゲートで SnapRestore 処理を開始
する。
182 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
WAFL 外部キャッシュがキャッシュのリビルドを開始してから 20 分以内にアグリゲートがオン
ラインにならない。
wafliron プロセスによってアグリゲートがマウントされる。
キャッシュの再ウォームアップの有効化と無効化
キャッシュの再ウォームアップは、Flash Cache モジュールが搭載されていればデフォルトで有効に
なります。キャッシュの再ウォームアップは、必要に応じて、無効にしてから再度有効にすることが
できます。この操作を行う場合は、必ずテクニカルサポートの指示に従ってください。
開始する前に
キャッシュの再ウォームアップは、次の場合に有効にすることができます。
•
•
Flash Cache モジュールが搭載されている
WAFL 外部キャッシュ機能が有効になっている
タスク概要
キャッシュの再ウォームアップはノードレベルで機能します。キャッシュの再ウォームアップがテイ
クオーバーとギブバックの過程で機能するように、すべてのノードで再ウォームアップを有効にしま
す。
これらのコマンドはノードシェルから利用できます。ノードシェルにアクセスするには、system
node run コマンドを使用します。詳細については、マニュアルページを参照してください。
手順
1. 次のコマンドのいずれかを入力します。
状況
使用するコマンド
キャッシュの再ウォームアップを無効にする
options flexscale.rewarm off
キャッシュの再ウォームアップを有効にする
options flexscale.rewarm on
関連タスク
WAFL 外部キャッシュの有効化と無効化（176 ページ）
システムパフォーマンスの管理（クラスタ管理者のみ） | 183
読み取りパフォーマンスの向上
ストレージシステムの読み取りパフォーマンスは、読み取り再割り当てとボリュームのエクステント
を有効にすることで改善できます。読み取り再割り当てとエクステントは、デフォルトでは無効にな
っています。
読み取り再割り当てとは
ランダム書き込みと大規模な複数の順次読み取りを組み合わせて実行する際の負荷について
は、読み取り再割り当てによってファイルのレイアウトを改善することで、順次読み取りパフォーマ
ンスが向上します。読み取り再割り当ては、FlexVol と Infinite Volume で有効にすることができま
す。
読み取り再割り当てでは、順次読み取りが行われるファイルの部分が分析されます。関連するブ
ロックが大きく連続していない場合、Data ONTAP はそれらのブロックをディスク上の他の場所に
書き換えることによってファイルレイアウトを更新します。書き換えによってファイルレイアウトが
改善されると、その後、ファイルのそのセクションを読み取るときの順次読み取りのパフォーマンス
が向上します。ただし、読み取り再割り当てによってストレージシステムに対する負荷が高まる場
合があります。
読み取り再割り当ては、圧縮ボリュームではサポートされていません。
読み取り再割り当ての管理用コマンド
volume modify および volume show コマンドを使用して、読み取り再割り当てを管理します。
目的
使用するコマンド
ボリューム上で読み取り再割り当てを有効にす volume modify で-read-realloc パラメー
る
タを on または space-optimized に設定する
注: space-optimized を指定すると、
Snapshot コピーがある場合にはスペースが
節約されますが、それによって Snapshot コピ
ーの読み取りのパフォーマンスが低下する
可能性があります。また space-optimized
の場合は on とは異なり、重複排除ボリュー
ム内の共有ブロックが再配置されます。
ボリューム上で読み取り再割り当てを無効にす volume modify で-read-realloc パラメー
る
タを off に設定する
ボリューム上で読み取り再割り当てが有効であ volume show -fields read-realloc
るか無効であるかを特定する
詳細については、マニュアルページを参照してください。
184 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
エクステントによる Microsoft Exchange の読み取りパフォーマンスの改善方法
Microsoft Exchange 環境で Eseutil ユーティリティを使用すると、データベースをスキャンして検証
することができます。 Exchange データベーススキャンでは通常、順次読み取りパターンを使用し
て、データにアクセスします。 Exchange の順次読み取りパフォーマンスを改善し、データベース検
証時間を短縮するには、エクステントを有効にします。
エクステントとは、一直線に並んだ連続するユーザレベルデータブロックのグループです。エクス
テントを有効にすると、Data ONTAP は、ディスク上に、連続するデータブロックのグループを作成
することによって書き込み処理を行います。エクステントはブロックレイアウトの連続性を最適化し
て、データベーススキャンなどの順次読み取り処理をアプリケーションで実行する際にかかる所要
時間を短縮します。
ただし、エクステントを使用すると、書き込みのオーバーヘッドが増大します。 1 つのデータブロッ
クをランダムに書き込む場合、Data ONTAP は、3 つ多くのブロックを読み取り、3 つ多くのブロック
を書き込むことになります。
FlexVol および Infinite Volume でエクステントを有効化する状況
Exchange データベース検証のパフォーマンスを改善する場合には、FlexVol と Infinite Volume の
エクステントを有効にすることを検討してください。ただし、書き込みのオーバーヘッド増が懸念さ
れる場合は、エクステントを有効にすべきではありません。
次の状況では、エクステントを有効にすることを検討してください。
•
•
Microsoft Exchange データだけが含まれているボリュームがある
これらのボリュームでエクステントを有効にすると、Exchange データベース検証のパフォーマン
スが改善される可能性があります。
多数の小さなランダム書き込みに続いて順次読み取りが行われるワークロードがあります。
これらのワークロードでエクステントを有効にすると、順次読み取りのパフォーマンスが改善さ
れる可能性があります。
ただしエクステントを有効にすると、ストレージシステムの負荷が高まり、その他の作業の遅延（特
に、負荷の高い状況下での書き込み遅延）が増大します。
エクステントは、圧縮ボリュームではサポートされていません。
システムパフォーマンスの管理（クラスタ管理者のみ） | 185
エクステントの管理用コマンド
エクステントを管理するには、volume modify コマンドと volume show コマンドを使用します。
目的
使用するコマンド
ボリューム上のエクステントを有効にする
volume modify で-extent-enabled パラメ
ータを on または space-optimized に設定す
る
注: space-optimized を指定すると、
Snapshot コピーがある場合にはスペースが
節約されますが、それによって Snapshot コピ
ーの読み取りのパフォーマンスが低下する
可能性があります。また space-optimized
の場合は on とは異なり、重複排除ボリュー
ム内の共有ブロックが再配置されます。
ボリューム上のエクステントを無効にする
volume modify で-extent-enabled パラメ
ータを off に設定する
ボリューム上でエクステントが有効であるか無
効であるかを特定する
volume show -fields extent-enabled
詳細については、マニュアルページを参照してください。
空きスペースの再割り当ての使用による書き込みパフォーマンスの
向上
アグリゲート上での空きスペースの再割り当てを有効にして、書き込みパフォーマンスを向上させ
ることができます。空きスペースの再割り当てを使用すると、アグリゲート内の空きスペースが最
適化されて書き込みパフォーマンスが向上します。デフォルトでは、空きスペースの再割り当ては
無効になっています。
空きスペースの再割り当てによる空きスペースの最適化方法
空きスペースの再割り当ては、Data ONTAP がアグリゲート内のブロックにデータを書き込む直前
に、そのアグリゲート内の空きスペースを最適化します。
Data ONTAP がアグリゲート内のブロックのセグメントにデータを書き込む前に、空きスペースの
再割り当てがそれらのブロックのレイアウトを評価します。レイアウトが最適でないと、空きスペー
スの再割り当て機能によってブロックが再編成されます。ブロックを再編成すると、アグリゲート内
に利用可能な隣接する空きスペースの量が増え、それによってそれらのブロックへの Data
ONTAP の書き込みパフォーマンスが向上します。
186 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
次の図に、空きスペースの再割り当てでブロックのセグメント内の空きスペースがどのように最適
化されるかを示します。
使用済みブロック
移動できないブロック
未使用ブロック
空きスペース再割り当て
実行前のブロックの
セグメント
空きスペース再割り当て
実行後のブロックの
セグメント
空きスペースの再割り当てを有効化する状況
空きスペースの再割り当ては、少量のランダムな上書きと連続またはランダムな読み取りが混在
するワークロードで最も効果があります。空きスペースの再割り当てを有効にすると、CPU 利用率
が上がる可能性があります。高い CPU 利用率が維持されるストレージシステムでは、空きスペ
ースの再割り当てを有効にしないでください。
注: statistics show-periodic コマンドを使用すると、CPU 利用率を監視できます。
最大限の効果を得るには、新しいアグリゲートを作成したときに空きスペースの再割り当てを有効
にします。既存のアグリゲートで空きスペースの再割り当てを有効にすると、Data ONTAP で空き
システムパフォーマンスの管理（クラスタ管理者のみ） | 187
スペースを最適化するための動作が実行される場合があります。それがシステムのパフォーマン
スに一時的に影響する可能性があります。
関連参照情報
パフォーマンスデータを管理し、取得するコマンド（167 ページ）
他の再割り当て機能と合わせて空きスペースの再割り当てを使用する状況
空きスペースの再割り当ては、読み取りエクステントなど、システムのパフォーマンスを管理するそ
の他の再割り当て機能と合わせて使用できます。
空きスペース再割り当てを有効にする場合は、読み取り再割り当ても有効にすることを検討してく
ださい。空きスペース再割り当てと読み取り再割り当ては、データレイアウトを最適化する相互補
完的なテクノロジです。読み取り再割り当てはシーケンシャル読み取りのシステムを最適化し、空
きスペース再割り当ては書き込みを最適化します。
関連コンセプト
読み取り再割り当てとは（183 ページ）
エクステントによる Microsoft Exchange の読み取りパフォーマンスの改善方法（184 ページ）
空きスペースの再割り当てによって最適化が可能または不可能なアグリゲートのタイ
プ
空きスペースの再割り当てによって、特定のタイプのアグリゲート内で空きスペースが最適化され
ます。
空きスペースの再割り当てによって、次の場所で空きスペースが最適化されます。
•
•
FlexVol または Infinite Volume にストレージを提供するアグリゲート
アグリゲート内の HDD RAID グループ
空きスペースの再割り当てでは、次の場所の空きスペースは最適化されません。
•
•
アグリゲート内の SSD RAID グループ
ロードシェアリングやデータ保護ミラーなどの読み取り専用ボリューム
空きスペース再割り当ての管理用コマンド
空きスペースの再割り当てを管理するには、storage aggregate modify および storage
aggregate show コマンドを使用します。
目的
使用するコマンド
アグリゲートで空きスペースの再割り当てを有
効にする
storage aggregate modify で-freespace-realloc パラメータを on に設定する
188 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
アグリゲートで空きスペースの再割り当てを無
効にする
storage aggregate modify で-freespace-realloc パラメータを off に設定する
アグリゲートで空きスペースの再割り当てが有
効であるか無効であるかを特定する
storage aggregate show -fields freespace-realloc
詳細については、マニュアルページを参照してください。
リモートからのストレージシステムの管理（クラスタ管理
者のみ）
リモート管理デバイスを使用して、ストレージシステムをリモートから管理できます。ストレージシ
ステムモデルに応じて、サービスプロセッサ（SP）、 Remote LAN Module（RLM）、ベースボード
管理コントローラ（BMC）などのリモート管理デバイスを使用します。リモート管理デバイスは、シス
テムの動作状態に関係なく、継続して機能します。 RLM は、リモートアクセス、監視、トラブルシュ
ーティング、ロギング、警告など、リモートプラットフォーム管理機能を提供します。
RLM は、 30xx、 31xx、および 60xx システムに含まれています。
BMC は FAS20xx システムに含まれています。
SP はその他すべてのシステムに含まれています。
さらに、Remote Support Agent（RSA）はファームウェアアップグレードとして SP および RLM にダ
ウンロードできます。
リモートからストレージシステムにアクセスして管理できるのは、クラスタ管理者だけです。
Vserver 管理者は、リモート管理デバイスのインターフェイスにアクセスできません。
リモートシステム管理用のサービスプロセッサの使用
サービスプロセッサ（SP）は、ストレージシステムに対するアクセス、監視、およびトラブルシューテ
ィングをリモートから行うことができるリモート管理デバイスです。 SP は、 FAS20xx、 30xx、 31xx、
および 60xx 以外のすべてのシステムで使用できます。
SP には次の機能があります。
•
SP を使用すると、ストレージコントローラの状態に関係なく、ストレージシステムにリモートから
アクセスして、システムの診断、シャットダウン、電源の再投入、リブートを実行できます。
SP はスタンバイ電圧で動作するため、システムの電源装置の少なくとも 1 つに電力が供給さ
れていれば使用できます。
SP はシリアルコンソールを通じてシステムに接続されています。 SP にログインするには、管
理ホストから Secure Shell クライアントアプリケーションを使用します。ログインすると、SP CLI
を使用して、リモートからシステムの監視とトラブルシューティングを行うことができます。さら
に、SP を使用してシステムコンソールにアクセスし、リモートから Data ONTAP コマンドを実行
できます。
SP にはシステムコンソールからアクセスでき、また SP からシステムコンソールにアクセスする
こともできます。 SP では、SP CLI セッションと別のシステムコンソールセッションを両方同時に
開くことができます。
たとえば、温度センサーで異常な高温または低温が検知されると、Data ONTAP のトリガーに
よって、SP がマザーボードを正常にシャットダウンします。システムコンソールが応答しなくな
190 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
りますが、コンソールで Ctrl+g を押して SP CLI にアクセスすることもできます。アクセスする
と、SP から system power on または system power cycle コマンドを使用して、システム
の電源投入または再投入ができます。
SP によって環境センサーが監視され、システムイベントがログに記録されるため、システムに
問題が発生した場合にもタイムリーで効果的なサービスアクションを実行できます。
SP は、システムの温度、電圧、電流、ファン速度を監視します。環境センサーが異常を検知す
ると、SP が異常な測定値をログに記録し、Data ONTAP に問題を通知します。また SP はストレ
ージシステムが AutoSupport メッセージを送信できるかどうかにかかわらず、必要に応じて
AutoSupport メッセージによってアラートと「down system」通知を送信します。
SP は、停止したシステムの代わりにこれらのメッセージを生成し、AutoSupport メッセージに追
加診断情報を添付する以外には、ストレージシステムの AutoSupport 機能にまったく影響を及
ぼしません。 AutoSupport の設定値やメッセージ内容は、Data ONTAP から継承されます。
注: SP は、通知の送信に、 system node autosupport modify コマンドの -transport
パラメータ設定を使用しません。 SP は Simple Mail Transport Protocol（SMTP）を使用しま
す。
•
SNMP が SP に対して有効になっている場合、SP は SNMP トラップを生成して、すべての
「down system」イベントに対するトラップホストを設定します。
さらに、ブートの進行、フィールド交換可能ユニット（FRU）の交換、Data ONTAP が生成するイ
ベント、SP のコマンド履歴といった、システムイベントについてもログに記録します。
SP には、システムイベントログ（SEL）に最大 4,000 のシステムイベントを格納できる不揮発
性メモリバッファがあるため、システムの問題の診断に役立ちます。
SEL には、各監査ログエントリが監査イベントとして格納されます。 SEL は SP のオンボードフ
ラッシュメモリに格納されています。 SEL のイベントリストは、SP によって、指定された受信者
に AutoSupport メッセージを通じて自動的に送信されます。
SEL には次のデータが含まれています。
SP が検出したハードウェアイベント。たとえば、電源装置、電圧、またはその他のコンポー
ネントに関するシステムセンサーのステータスなど
• SP が検出したエラー。たとえば、通信障害、ファンの故障、メモリまたは CPU のエラーなど
• ストレージシステムが SP に送信した重大なソフトウェアイベント。たとえば、システムパニ
ック、通信障害、ブート障害、あるいは SP の system reset または system power
cycle コマンド実行の結果として生じたユーザ起因の「down system」（システム停止）など
SP は、管理者によるコンソールログインまたはコンソール接続の有無にかかわらず、システム
コンソールを監視します。
コンソールにシステムメッセージが送信されると、SP はメッセージをコンソールログに格納しま
す。ストレージシステムのいずれかの電源装置から SP に給電されていれば、コンソールログ
の機能は維持されます。 SP はスタンバイ電源で動作するので、ストレージシステムの電源再
投入時または電源オフ時にも使用可能です。
SP に対応し、SP が設定されたシステムでは、ハードウェア支援型のテイクオーバーが可能で
す。
ハードウェア支援型のテイクオーバーの詳細については、『Data ONTAP High-Availability
Configuration Guide for Cluster-Mode』を参照してください。
•
•
•
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 191
SP を設定するための前提条件
SP を設定するときは、ネットワークおよび AutoSupport の設定についての情報が必要です。
次の情報が必要です。
•
ネットワーク情報
SP に静的 IP アドレスを使用する場合、そのアドレスは IPv4 形式であることが必要であり、
次の情報が必要です。
•
•
•
•
SP の有効な静的 IP アドレス
ネットワークのネットマスク
ネットワークのゲートウェイ IP
ネットワークインターフェイスおよび管理については、『clustered Data ONTAP ネットワーク管
理ガイド』を参照してください。
AutoSupport 情報
SP は受信者と、 system node autosupport modify コマンドで指定されたメールホストに
イベント通知を送信します。
少なくとも、SP を設定する前に、 AutoSupport 受信者とメールホストの設定を検討します。
Data ONTAP では、AutoSupport の設定を SP に自動的に送信し、SP がアラートや通知を
AutoSupport で指定したシステム管理者に AutoSupport メッセージを使用して送信できるように
します。 SP 設定時に、AutoSupport メールホストの名前または IP アドレスの入力を求めるメッ
セージが表示されます。
関連コンセプト
AutoSupport の管理（140 ページ）
ノードに対して SP を設定する
ノードに対して SP を設定するには、ノードシェルで sp setup コマンドを使用します。 SP は、静的
アドレスまたは DHCP アドレスのいずれかを使用するように設定できます。
タスク概要
Data ONTAP は静的アドレス用に IPv4 をサポートしています。静的アドレスまたは DHCP アドレ
スが設定されていない場合、SP はネットワークに接続されません。
手順
1. ノードシェルで次のコマンドを入力します。
sp setup
2. SP セットアップの実行中に、SP を設定するかどうか確認されたら、「y」を入力します。
3. SP セットアップ中に、SP で DHCP を有効にするかどうか確認されたら、次のいずれかを入力し
ます。
192 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
•
DHCP アドレス指定を使用する場合は、「y」を入力します。
静的アドレス指定を使用する場合は、「n」を入力します。
4. SP で DHCP を有効にしない場合は、SP のセットアップのプロンプトに従って次の静的 IP 情報
を入力します。
•
•
•
•
SP の IP アドレス
SP のネットマスク
SP ゲートウェイの IP アドレス
AutoSupport に使用するメールホストの名前または IP アドレス
5. ノードシェルで次のコマンドを入力して、SP ネットワーク設定が正しく行われていることを確認し
ます。
sp status
6. ノードシェルで次のコマンドを入力して、SP AutoSupport が正しく機能していることを確認しま
す。
sp test autosupport
注: SP は、Data ONTAP が AutoSupport に使用するメールホスト情報と同じ情報を使用しま
す。
SP を設定して設定情報を表示する例
次の例は、静的な IP アドレスを使用するように SP が設定されていることを示します。
node1> sp setup
The Service Processor (SP) provides remote management capabilities
including console redirection, logging and power control.
It also extends autosupport by sending
additional system event alerts. Your autosupport settings are use
for sending these alerts via email over the SP LAN interface.
Would you like to configure the SP? y
Would you like to enable DHCP on the SP LAN interface? n
Please enter the IP address of the SP []: 192.168.123.98
Please enter the netmask of the SP []: 255.255.255.0
Please enter the IP address for the SP gateway []: 192.168.123.1
Verifying mailhost settings for SP use...
次の例は、DHCP を使用するように SP が設定されていることを示します。
node1> sp setup
The Service Processor (SP) provides remote management capabilities
including console redirection, logging and power control.
It also extends autosupport by sending
additional system event alerts. Your autosupport settings are use
for sending these alerts via email over the SP LAN interface.
Would you like to configure the SP? y
Would you like to enable DHCP on the SP LAN interface? y
Verifying mailhost settings for SP use...
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 193
次の例は、SP のステータスおよび設定情報を示しています。
node1> sp status
Service Processor
Status: Online
Firmware Version:
1.2
Mgmt MAC Address:
00:A0:98:01:7D:5B
Ethernet Link:
up
Using DHCP:
no
IPv4 configuration:
IP Address:
192.168.123.98
Netmask:
255.255.255.0
Gateway:
192.168.123.1
SP にアクセスできるアカウント
アプリケーションタイプの service-processor で作成したユーザアカウントは、SP をサポートす
るクラスタのすべてのノード上の SP CLI にアクセスできます。 SP ユーザアカウントは、Data
ONTAP から管理され、パスワードによって認証されます。
ユーザアカウントは SP CLI から直接作成できません。 SP ユーザアカウントは、 security
login コマンドと、 service-processor に設定した -application パラメータを使用して、Data
ONTAP で作成、管理します。 SP ユーザアカウントを作成したときに SP がサポートするのはパス
ワード認証のみであるため、認証方法（ -authmethod パラメータ）を password に設定する必要
があります。「admin」ロールを持つユーザアカウントのみに SP へのアクセス権が付与できます。
現在の SP ユーザアカウントを表示するには、 securitylogin show コマンドの -application
service-processor パラメータを使用します。
admin という名前のクラスタユーザアカウントには service-processor アプリケーションタイプ
が含まれ、デフォルトでは SP CLI へのアクセス権があります。
システムに予約された名前（「root」や「naroot」など）を持つユーザアカウントは作成できません。ま
た、システムに予約されている名前を使用してクラスタや SP にアクセスできません。
関連コンセプト
ユーザアカウントの管理（80 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
指定した管理ホストのみへの SP アクセスの制限
指定した管理ホストのみからの SSH 要求を受け付けるように SP を設定できます。
開始する前に
サポートする SP アクセス制御については、32xx システムおよび 62xx システムは SP ファームウェ
アのバージョン 1.3 以降を、FAS22xx システムは SP ファームウェアのバージョン 2.1 以降を実行し
194 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ている必要があります。 SP ファームウェアのダウンロードおよび更新の詳細については、『Data
ONTAP Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してください。
手順
1. SP アクセス権を付与する管理ホストを指定するには、次のコマンドをノードシェルに入力しま
す。
options sp.ssh.access host_spec
次の形式で host_spec を指定できます。
•
•
•
host[=|!=]host_list
host_list は、ホスト名、IP アドレス、またはネットマスクが設定された IP アドレスを含ん
だカンマ区切りのリストです。
all または*
すべてのホストに SP へのアクセスを許可します。
none またはすべてのホストに SP へのアクセスを禁止します。
host_spec のデフォルト値は「*」です。
このオプションの使用についての詳細および例については、7-Mode na_spaccess(8)のマニュア
ルページを参照してください。
指定したホストのみに SP アクセスを制限する例
次の例では、指定した IP アドレスを持つ管理ホストに SP SSH アクセス権を付与します。
mysystem> options sp.ssh.access host=192.168.123.98
次の例では、ホスト名で特定された 2 つの管理ホストに SP SSH アクセス権を付与します。
mysystem> options sp.ssh.access host=champagne,tequilla
次の例では、IP アドレスプレフィックスが 3FFE:81D0:107:2082 に一致するすべてのホスト
に SP SSH アクセス権を付与します。
mysystem> options sp.ssh.access host=3FFE:81D0:107:2082::1/64
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 195
SP へのアイドル SSH 接続の自動ログアウトの設定
自動ログアウト設定を使用して、アイドル状態になってから指定した時間が経過した SP への SSH
接続を自動的にターミネイトするように設定できます。
開始する前に
自動ログアウト設定がサポートされるようにするには、32xx および 62xx システムで SP ファームウ
ェアバージョン 1.3 以上を実行し、FAS22xx システムで SP ファームウェア 2.1 以上を実行する必
要があります。 SP ファームウェアのダウンロードと更新の詳細については、『Data ONTAP
Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してください。
タスク概要
アイドル SP SSH 接続の自動ログアウトの設定変更は、変更後に開始される SSH セッションでの
み有効になります。
シリアルコンソールを通じて SP にアクセスした場合には、自動ログアウトは有効になりません。
手順
1. SP で SSH 自動ログアウトを有効にするには、ノードシェルで次のコマンドを入力します。
options sp.autologout.enable on
注: デフォルトは on です。オプションを off に設定すると、SP の SSH 自動ログアウトが無
効になり、sp.autologout.timeout オプションが無効になります。
2. SP に対するアイドル SSH 接続が自動的に切断されるまでの時間を分単位で指定するには、ノ
ードシェルに次のコマンドを入力します。
options sp.autologout.timeout minutes
デフォルトは 60 分です。
SP に対するアイドル SSH 接続の自動ログアウトの設定例
次の例では、30 分以上アイドルになっている SSH セッションの接続が自動的に切断される
ように SP を設定しています。
mysystem> options sp.autologout.enable on
mysystem> options sp.autologout.timeout 30
196 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
管理ホストからの SP へのログイン
SSHv2 をサポートする Secure Shell クライアントアプリケーションがホストにインストールされてい
て、 service-processor アプリケーションタイプによってアカウント名が設定されている場合に
は、管理ホストから SP にログインして、リモートから管理タスクを実行できます。
タスク概要
SP で静的 IP アドレスを使用するように設定していて、ホストからの SSH ログイン試行が 10 分以
内に連続 5 回失敗した場合には、SP は SSH ログイン要求を拒否し、ホストの IP アドレスとの通信
を 15 分間中断します。通信は 15 分後に再開され、SP へのログインを再度試行できるようになり
ます。
手順
1. SP にログインするには、管理ホストから次のコマンドを入力します。
ssh username@SP_IP_address
2. プロンプトが表示されたら、 username のパスワードを入力します。
SP プロンプトに SP CLI へアクセスできるというメッセージが表示されます。
管理ホストから SP にアクセスする例
次の例は、ストレージシステム上に設定されている joe というユーザアカウントを使用して
SP にログインする方法を示しています。
[admin_host]$ ssh [email protected]
[email protected]'s password:
SP node1>
システムコンソールから SP へのアクセス
システムコンソールから SP にアクセスし、タスクを実行したり、トラブルシューティングしたりできま
す。
手順
1. システムコンソールから SP CLI にアクセスするには、ストレージシステムプロンプトで Ctrl+g
を押します。
SP プロンプトに SP CLI へアクセスできるというメッセージが表示されます。
注: システムコンソールに戻るには、Ctrl+d を押してから、Enter キーを押します。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 197
システムコンソールから SP CLI へのアクセスの例
次の例に、Ctrl+g を押してシステムコンソールから SP CLI にアクセスした結果を示します。
システムコンソールに戻るには、SP プロンプトに help system power コマンドを入力し
て、Ctrl+d と Enter キーを押します。
node1>
（SP CLI にアクセスするには Ctrl+g を押します。）
SP node1>
SP node1> help system power
system power cycle - power the system off, then on
system power off - power the system off
system power on - power the system on
system power status - print system power status
SP node1>
（システムコンソールに戻るには、Ctrl+d を押してから、Enter キーを押します。）
node1>
SP CLI セッションとシステムコンソールセッション
アクティブな SP CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、SP では、
SP CLI セッションと別のシステムコンソールセッションの両方を同時に開くことができます。
SP プロンプトには、「SP」とそのあとにノード名が表示されます。たとえば、ノード名が node1 であ
る場合は、SP セッションのプロンプトは SP node1>になります。
SP CLI セッションが現在開いている場合、そのセッションを開いた管理者または SP へのログイン
権限を持つ他の管理者は、開いている SP CLI セッションを閉じてから、新しい SP CLI セッション
を開けます。この機能は、あるコンピュータから SP セッションにログインし、セッションを閉じるのを
忘れたまま別のコンピュータでの作業を開始してしまった場合や、別の管理者が別のコンピュータ
から管理作業を引き継ぐ場合に便利です。
SP の system console コマンドを使用して、SP からストレージシステムコンソールに接続できま
す。その場合は、最初のシステムコンソールセッションをアクティブにしたまま、SP CLI の別の
SSH セッションを開始できます。 Ctrl+D キーを押して、ストレージシステムコンソールを終了する
と、SP CLI セッションに自動的に戻ります。 SP CLI セッションがすでに存在する場合は、次のメッ
セージが表示されます。
User username has an active console session.
Would you like to disconnect that session, and start yours [y/n]?
「y」を入力すると、 username で開かれたセッションは切断され、新しいセッションが開始されます。
このアクションは、SP のシステムイベントログに記録されます。
198 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
SP CLI の使用
SP CLI では、ストレージシステムにリモートからアクセスして管理したり、エラー状況を診断したり
するためのコマンドを実行できます。
SP CLI を使用すると、以下の主要なタスクを実行できます。
•
•
SP-redirected システムコンソールを通じて Data ONTAP CLI を使用して、ストレージシステム
をリモートから管理する
ストレージシステムに障害が発生しても、次の作業を実行することにより、リモートからストレー
ジシステムにアクセスして、エラー状態を診断できる
環境センサーのステータス情報を取得する
SP のコンソールログ内にキャプチャされたストレージシステムのコンソールメッセージを表
示する
SP のシステムイベントログ内にキャプチャされたストレージシステムのイベントを表示する
ストレージシステムのコアダンプを開始する
ストレージシステムの電源を再投入する（電源をオフにして再度オンにする）
ストレージシステムをリセットする
ストレージシステムをリブートする
•
•
•
•
•
•
•
注: SP CLI コマンドに関するマニュアルページはありません。
SP CLI でのオンラインヘルプの使用
SP プロンプトで疑問符（?）または help と入力すると、SP オンラインヘルプによって SP CLI コマン
ドとオプションが表示されます。
手順
1. SP コマンドのヘルプ情報を表示するには、SP プロンプトで次のいずれかを入力します。
•
•
help
?
例
次に、SP CLI オンラインヘルプの例を示します。
SP node1> help
date - print date and time
exit - exit from the SP command line interface
events - print system events and event information
help - print command help
priv - show and set user mode
sp - commands to control the SP
rsa - commands for Remote Support Agent
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 199
system - commands to control the system
version - print SP version
RSA コマンドの詳細については、『Remote Support Agent User Guide for Cluster-Mode for Use
with Data ONTAP 8.1』を参照してください。
2. SP コマンドのオプションのヘルプ情報を表示するには、SP プロンプトで次のコマンドを入力しま
す。
help SP_command
例
次に、SP events コマンドの SP CLI オンラインヘルプの例を示します。
SP node1> help events
events all - print all system events
events info - print system event log information
events newest - print newest system events
events oldest - print oldest system events
events search - search for and print system events
管理者権限レベルでの SP の管理用コマンド
管理 SP コマンドによって、システムイベントとシステムログを表示し、さらにシステムの電源、シス
テムのバッテリ、システムセンサー、フィールド交換可能ユニット（FRU）、または SP 自体のステー
タス情報を表示できます。管理 SP コマンドを使用すると、ストレージシステムまたは SP をリブー
トしたり、システムコアダンプを作成できます。
管理者権限レベルでは次の SP コマンドを使用できます。
注: 一部のコマンドはプラットフォーム固有であるため、他のプラットフォームでは使用できない
場合があります。
目的
使用するコマンド
システムの日付と時間を表示する
date
SP によって記録されるストレージシステムイ
ベントを表示する
events {all | info | newest number |
oldest number | search keyword}
SP CLI を終了する
exit
指定したコマンドで使用可能なコマンドまたは
サブコマンドのリストを表示する
help [command]
200 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
SP CLI について指定されたモードにアクセスす priv set {admin|advanced|diag}
るための権限レベルを設定する
注意: advanced コマンドまたは diag コマンド
は、必ずテクニカルサポートのガイダンスに
従って使用してください。
SP CLI の現在の権限レベルを表示する
priv show
Remote Support Agent（RSA）がストレージシス rsa
テムにインストールされている場合に RSA を
注: RSA の詳細については、『Remote
管理する
Support Agent User Guide for Cluster-Mode
for Use with Data ONTAP 8.1』を参照してく
ださい。
SP をリブートする
sp reboot
SP のステータスとネットワーク設定情報を表示 sp status [-v|-d]
する
注: -v オプションを指定すると、SP 統計情報
が詳細形式で表示されます。 -d オプション
を指定すると、SP デバッグログが表示に追
加されます。
指定した場所でイメージを使用して SP ファーム sp update image_URL
ウェアを更新する
注: image_URL は 200 文字以内にする必要
があります。
現在時刻、システムが稼働している時間、およ
び過去 1 分、5 分、15 分間に実行キューに入
れられているジョブの平均数を表示する
sp uptime
ACP 情報またはエクスパンダセンサーのステ
ータスを表示する
system acp [show | sensors show]
システムバッテリ情報を表示する
system battery show
システムコンソールにログインする
system console
注: システムコンソールを終了して SP CLI
に戻るには、Ctrl+D キーを使用します。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 201
目的
使用するコマンド
システムコアダンプを作成してストレージシス system core
テムをリセットする
注: このコマンドの機能は、ストレージシステ
ムで Non-maskable Interrupt（NMI）ボタンを
押した場合と同じです。 SP は、ストレージシ
ステムへの給電が遮断されないかぎり、動
作可能な状態を保ちます。
watchdog リセットイベントでシステムの詳細情
報を収集する設定を表示するか、watchdog リ
セットイベント中に収集されたシステムの詳細
情報を表示するか、収集されたシステム詳細
情報をクリアする
system forensics [show | log dump |
log clear]
すべてのシステム FRU とその ID をリストする
system fru list
指定した FRU の製品情報を表示する
system fru show fru_id
注: FRU ID を表示するには system fru
list コマンドを使用します。
システムコンソールログを表示する
system log
ストレージシステムをオンまたはオフにする
か、電源の再投入を行う（システムの電源をオ
フにして再度オンにする）
system power {on|off|cycle}
注: スタンバイ電源は、SP が中断されること
なく実行されるように、常に稼働しています。
電源再投入の場合は、電源は一時的に停止
したあと、再度オンになります。
注意: system power コマンドを使用してスト
レージシステムの電源をオフにするか再投
入すると、システムが誤ってシャットダウンさ
れる（ダーティーシャットダウン）場合がある
ため、Data ONTAP の system node halt
コマンドを使用して正常にシャットダウンする
ようにしてください。
システム電源のステータスを表示する
system power status
指定した BIOS ファームウェアイメージを使用
してストレージシステムをリセットする
system reset {primary|backup|current}
注: SP は、ストレージシステムへの給電が
遮断されないかぎり、動作可能な状態を保ち
ます。
202 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
状態や現在の値など、環境センサーのステー
タスを表示する
system sensors
注: このコマンドと同等のコマンドとして
system sensors show があります。
指定したセンサーのステータスと詳細を表示す system sensors get sensor_name
る
注: sensor_name は、 system sensors ま
たは system sensors show コマンドを使
用して取得できます。
SP ハードウェアおよびファームウェアのバージ
ョン情報を表示する
version
advanced 権限レベルでの SP 管理用コマンド
SP 管理コマンドに加えて SP advanced 権限レベルを使用することで、SP コマンド履歴、SP デバッ
グファイル、SP メッセージファイル、およびフィールド交換可能ユニット（FRU）のデータ履歴を表
示できます。また、バッテリファームウェアと自動更新の管理も可能になります。
次の SP コマンドは、advanced 権限レベルでのみ利用可能です。
目的
使用するコマンド
SP コマンド履歴を表示する
sp log audit
SP デバッグ情報を表示する
sp log debug
SP メッセージファイルを表示する
sp log messages
バッテリファームウェアの自動更新のステータ
スを表示するか、次回の SP ブート時のバッテ
リファームウェアの自動更新を有効または無
効にする
system battery auto_update [status |
enable | disable]
指定した場所でイメージからバッテリファーム
ウェアを更新する
system battery flash image_URL
現在のバッテリファームウェアのイメージと指
定したファームウェアイメージを比較する
system battery verify [image_URL]
注: 何らかの理由でバッテリファームウェア
の自動アップグレードプロセスに失敗した場
合は、このコマンドを使用します。
注: image_URL が指定されていない場合、
比較にはデフォルトのバッテリファームウェ
アイメージが使用されます。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 203
目的
使用するコマンド
FRU のデータ履歴ログを表示する
system fru log show
SP からのシステムコンソールへの接続
SP の system console コマンドを使用して、SP からストレージシステムにログインできます。
手順
1. SP プロンプトに次のコマンドを入力します。
system console
「Type Ctrl-D to exit」というメッセージが表示されます。
2. Enter キーを押すとストレージシステムプロンプトが表示されます。
ストレージシステムプロンプトが表示されます。
3. システムコンソールを終了し、SP CLI に戻るには、Ctrl+d を押します。
SP からのストレージシステムコンソールへの接続の例
次の例に、SP プロントで system console コマンドを入力した結果を示します。システム
コンソールプロンプトで system node image show コマンドを入力してから Ctrl+d キーを
押すと、SP プロンプトに戻ります。
SP node1> system console
Type Ctrl-D to exit.
（Enter キーを押すとストレージシステムプロンプトが表示されます。）
cluster1::>
cluster1::> system node image show
（コマンド出力が表示されます。）
（ストレージシステムコンソールを終了して SP CLI に戻るには、Ctrl+d キーを押します。）
SP node1>
204 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Data ONTAP による SP の管理
Data ONTAP から SP を管理するには、ノードシェルで sp コマンドを使用します。
SP 管理用の Data ONTAP コマンド
Data ONTAP ではノードシェルで sp コマンドを使用して、 SP のセットアップ、リブート、ステータス
の表示、テスト、ファームウェアの更新など、SP の管理を行うことができます。
次の表に、SP を管理するための管理者レベルの Data ONTAP ノードシェルコマンドおよびオプシ
ョンを示します。
目的
使用する Data ONTAP ノードシェルコマンド
対話型の SP セットアップスクリプトを開始する
sp setup
注: このコマンドはブート環境のプロンプトで
も使用できます。
SP が設定されているかどうかを表示する
options sp.setup
注: SP を設定するには、ノードシェルで sp
setup コマンドを使用します。
ストレージシステムプロンプトで入力できる
Data ONTAP sp コマンドを表示する
sp help
SP の現在のステータスとネットワーク設定を表 sp status
示する
注: このコマンドはブート環境のプロンプトで
も使用できます。
SP をリブートして SP のセルフテストが実行さ
れるようにする
sp reboot
AutoSupport で指定されているすべての受信
者にテスト E メールを送信する
sp test autosupport
SP で SNMP テストを実行し、設定されたすべ
てのトラップホストに SP からテスト SNMP トラ
ップを強制的に送信する
sp test snmp
注: SP を通じたコンソール接続は、リブート
中に切断されます。
注: このコマンドが機能するには、
AutoSupport が有効で、受信者とメールホス
トが設定されている必要があります。
注: SNMP トラップの詳細については、
『clustered Data ONTAP ネットワーク管理ガ
イド』を参照してください。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 205
目的
使用する Data ONTAP ノードシェルコマンド
SP ファームウェアを更新する
sp update
注: このコマンドを使用するには、ノードシェ
ルコマンド software install に続いて
system node image get コマンドを使用し
て、新しい SP ファームウェアイメージをダウ
ンロードしてインストールする必要がありま
す。 SP ファームウェアのダウンロードと更新
の詳細については、『Data ONTAP Upgrade
and Revert/Downgrade Guide for ClusterMode』を参照してください。
アイドル状態の SP SSH 接続の自動ログアウト options sp.autologout.enable
を有効または無効にする
アイドル状態の SP SSH 接続が自動的に切断
されるまでの時間を分数で指定する
options sp.autologout.timeout
注: このオプションを有効にするには、
sp.autologout.enable オプションを on に
設定する必要があります。
特定の管理ホストに SP アクセスを限定する
options sp.ssh.access
SP および SNMP トラップ
SP に対して SNMP が有効になっている場合、SP は「ダウンしたシステム」のイベントについて設定
されたトラップホストに SNMP トラップを生成します。
Data ONTAP および SP の両方に対応する SNMP トラップを有効にできます。 SP 限定の SNMP
トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効なまま残すこともできます。
SNMP トラップについては、『clustered Data ONTAP ネットワーク管理ガイド』を参照してください。
SP のみについての SNMP トラップの無効化
SP 限定の SNMP トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効なままに
することができます。
手順
1. SP 限定の SNMP トラップを無効にするには、ノードシェルで次のコマンドを入力します。
options sp.snmp.traps off
デフォルトは on です。
206 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Data ONTAP の SNMP トラップが無効になっている場合には、SP についてのみ SNMP トラッ
プを有効にすることはできません。 Data ONTAP で SNMP トラップを無効にすると、SP の
SNMP トラップも無効になります。
システムコンポーネントの監視に SP センサーがどのように役立つか
しきい値ベースのセンサーとディスクリートセンサーの 2 つのタイプの SP センサーがあります。そ
れらのステータス情報（ system sensors コマンド出力によって SP CLI に表示）は、システムの
環境コンポーネントの監視に役立ちます。
注: system sensors には、 system sensors show という同等なコマンドがあります。どちら
のコマンドも同じ出力を表示します。
しきい値ベースの SP センサーのステータスの特定方法
しきい値ベースのセンサーは、さまざまなシステムコンポーネントを定期的に読み取ります。 SP
は、しきい値ベースのセンサーの読み取り値と、コンポーネントの許容動作条件を定義する、事前
設定の限界値を比較します。センサーの読み取り値に基づき、SP はコンポーネントの状態の監視
に役立つセンサーの状態を表示します。
しきい値ベースのセンサーには、システム温度、電圧、電流、ファン速度のセンサーなどがありま
す。しきい値ベースのセンサーのリストは、プラットフォームによって異なります。
しきい値ベースのセンサーには次のしきい値があり、これらは SP コマンド system sensors の出
力に表示されます。
•
•
•
•
異常-下限（LCR）
正常-下限（LNC）
正常-上限（UNC）
異常-上限（UCR）
LNC と LCR 間、または UNC と UCR 間のセンサー読み取り値は、コンポーネントが問題の兆候
を示しており、その結果、システムに障害が発生する可能性があることを示します。したがって、コ
ンポーネントサービスをすぐに計画する必要があります。
センサーの読み取り値が LCR 以下、または UCR 以上の場合は、コンポーネントが誤動作してお
り、システム障害が発生しつつあることを意味します。したがって、コンポーネントに対して緊急な
対応が必要です。
次のダイアグラムに、しきい値によって指定される重大度の範囲を示します。
LCR
緊急な
対応が
必要です
LNC
コンポーネント
サービスを
推奨します
UNC
通常
動作範囲
UCR
コンポーネント
サービスを
推奨します
緊急な
対応が
必要です
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 207
しきい値ベースのセンサーの読み取り値は、 system sensors コマンド出力の[Current]列下に表
示されます。しきい値ベースのセンサーの読み取り値が非重要と重要のしきい値範囲をまたぐと、
センサーは重大度の上昇の問題を報告します。読み取り値がしきい値の限度を超えた場合、
system sensors コマンド出力のセンサーのステータスが ok から nc（重要でない）または cr（重
要）に変化し、イベントメッセージが SEL イベントログに記録されます。
しきい値ベースのセンサーには、4 つのしきい値レベルのすべてがないものもあります。そのた
め、しきい値がない場合はその限界値として na が system sensors コマンド出力に表示されま
す。 na は、所定のしきい値に対して特定のセンサーに限界値または重大度がないことを意味し、
SP はそのしきい値についてはセンサーを監視しません。
コマンド出力 system sensors の例
次の例に、 system sensors コマンドによって SP CLI に表示される情報を示します。
SP node1> system sensors
Sensor Name
| Current
| Unit
| Status| LCR
| LNC
| UNC
| UCR
-----------------+------------+------------+-------+-----------+-----------+-----------+----------CPU0_Temp_Margin | -55.000
| degrees C | ok
| na
| na
| -5.000
| 0.000
CPU1_Temp_Margin | -56.000
| degrees C | ok
| na
| na
| -5.000
| 0.000
In_Flow_Temp
| 32.000
| degrees C | ok
| 0.000
| 10.000
| 42.000
| 52.000
Out_Flow_Temp
| 38.000
| degrees C | ok
| 0.000
| 10.000
| 59.000
| 68.000
PCI_Slot_Temp
| 40.000
| degrees C | ok
| 0.000
| 10.000
| 56.000
| 65.000
NVMEM_Bat_Temp
| 32.000
| degrees C | ok
| 0.000
| 10.000
| 55.000
| 64.000
LM56_Temp
| 38.000
| degrees C | ok
| na
| na
| 49.000
| 58.000
CPU0_Error
| 0x0
| discrete
| 0x0180| na
| na
| na
| na
CPU0_Therm_Trip | 0x0
| discrete
| 0x0180| na
| na
| na
| na
CPU0_Hot
| 0x0
| discrete
| 0x0180| na
| na
| na
| na
CPU1_Error
| 0x0
| discrete
| 0x0180| na
| na
| na
| na
CPU1_Therm_Trip | 0x0
| discrete
| 0x0180| na
| na
| na
| na
CPU1_Hot
| 0x0
| discrete
| 0x0180| na
| na
| na
| na
IO_Mid1_Temp
| 30.000
| degrees C | ok
| 0.000
| 10.000
| 55.000
| 64.000
IO_Mid2_Temp
| 30.000
| degrees C | ok
| 0.000
| 10.000
| 55.000
| 64.000
CPU_VTT
| 1.106
| Volts
| ok
| 1.028
| 1.048
| 1.154
| 1.174
CPU0_VCC
| 1.154
| Volts
| ok
| 0.834
| 0.844
| 1.348
| 1.368
CPU1_VCC
| 1.086
| Volts
| ok
| 0.834
| 0.844
| 1.348
| 1.368
1.0V
| 0.989
| Volts
| ok
| 0.941
| 0.951
| 1.057
| 1.067
1.05V
| 1.048
| Volts
| ok
| 0.980
| 0.999
| 1.106
| 1.125
1.1V
| 1.096
| Volts
| ok
| 1.028
| 1.038
| 1.154
| 1.174
1.2V
| 1.203
| Volts
| ok
| 1.125
| 1.135
| 1.261
| 1.280
1.5V
| 1.513
| Volts
| ok
| 1.436
| 1.455
| 1.571
| 1.591
1.8V
| 1.754
| Volts
| ok
| 1.664
| 1.703
| 1.896
| 1.935
2.5V
| 2.543
| Volts
| ok
| 2.309
| 2.356
| 2.621
| 2.699
3.3V
| 3.323
| Volts
| ok
| 3.053
| 3.116
| 3.466
| 3.546
5V
| 5.002
| Volts
| ok
| 4.368
| 4.465
| 5.490
| 5.636
STBY_1.8V
| 1.794
| Volts
| ok
| 1.678
| 1.707
| 1.892
| 1.911
…
しきい値ベースのセンサーの system sensors get sensor_name コマンド出力の例
次の例に、しきい値ベースのセンサー 5V について SP CLI に system sensors
get sensor_name コマンドを入力した結果を示します。
SP node1> system sensors get 5V
Locating sensor record...
Sensor ID
: 5V (0x13)
Entity ID
: 7.97
Sensor Type (Analog) : Voltage
208 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Sensor Reading
Status
Lower Non-Recoverable
Lower Critical
Lower Non-Critical
Upper Non-Critical
Upper Critical
Upper Non-Recoverable
Assertion Events
Assertions Enabled
Deassertions Enabled
:
:
:
:
:
:
:
:
:
:
:
5.002 (+/- 0) Volts
ok
na
4.246
4.490
5.490
5.758
na
lnc- lcr- ucr+
lnc- lcr- ucr+
ディスクリート SP センサーのステータスの特定方法
SL CLI の system sensors コマンド出力の[Status]列にディスクリートセンサーの状態が 16 進
値で表示されます。 SL CLI で system sensors get sensor_name コマンドを使用すると、ほと
んどのディスクリートセンサーのステータス値を解釈できます。
ディスクリートセンサーにはしきい値がありません。それらの読み取り値（ system sensors コマ
ンド出力の[Current]列の下に表示）は、現実的な意味を持たないため、SP によって無視されます。
たとえば、ディスクリートセンサーには、ファン、電源ユニット（PSU）、システムエラー用のセンサー
があります。ディスクリートセンサーの特定のリストは、プラットフォームによって異なります。
コマンド system sensors get sensor_name でほとんどのディスクリートセンサーのステータス
情報は表示されますが、System_FW_Status、System_Watchdog、PSU1_Input_Type、および
PSU2_Input_Type ディスクリートセンサーのステータス情報は提供されません。ただし、次の情報
を使用して、これらのステータス情報を解釈できます。
System_FW_Status
System_FW_Status センサーの状態は、0xAABB の形式で表示されます。センサーの状態を特定
するには、 AA と BB の情報を組み合わせます。
AA は、次の値のいずれかです。
01
システムファームウェアのエラー
02
システムファームウェアのハング
04
システムファームウェア進行中
BB は、次の値のいずれかです。
00 システムソフトウェアが正常にシャットダウンされました
01 メモリを初期化しています
02 NVMEM を初期化しています（NVMEN がある場合）
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 209
04 メモリコントローラのハブ（MCH）値をリストアしています（NVMEN がある場合）
05 ユーザがセットアップに入りました
13 オペレーティングシステムまたは LOADER を起動しています
1F BIOS を起動しています
20 LOADER を実行しています
21 LOADER がプライマリ BIOS ファームウェアをプログラミングしていますシステムの電源を
切らないでください
22 LOADER が代替 BIOS ファームウェアをプログラミングしていますシステムの電源を切らな
いでください
2F Data ONTAP は実行中です
60 SP によってシステムの電源が切断されました
61 SP によってシステムに電源が入りました
62 SP によってシステムがリセットされました
63 SP watchdog 電源サイクル
64 SP watchdog コールドリセット
たとえば、System_FW_Status センサーのステータス 0x042F は、「システムファームウェアが進行
中（04）で、Data ONTAP が実行中（2F）」という意味です。
System_Watchdog
System_Watchdog センサーは、次の状態のいずれかです。
0x0080
このセンサーの状態は変更されていません
0x0081
タイマー割り込み
0x0180
タイマー期限切れ
0x0280
ハードリセット
0x0480
電源が切れています
0x0880
電源サイクル
たとえば、System_Watchdog センサーのステータス 0x0880 は、watchdog タイムアウトが発生した
ことを意味し、システム電源サイクルの原因となります。
PSU1_Input_Type and PSU2_Input_Type
直流（DC）電源の場合、PSU1_Input_Type および PSU2_Input_Type センサーは適用されません。
交流（AC）電源の場合、センサーのステータスは次の値のいずれかです。
210 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
0x01xx
220V PSU タイプ
0x02xx
110V PSU タイプ
たとえば、PSU1_Input_Type センサーのステータス 0x0280 は、PSU タイプが 110V であるとセン
サーが報告していることを意味します。
ディスクリートセンサーの system sensors get sensor_name コマンド出力の例
次の例に、ディスクリートセンサー CPU0_Error および IO_Slot1_Present に system
sensors get sensor_name を入力した結果を示します。
SP node1> system sensors get CPU0_Error
Locating sensor record...
Sensor ID
: CPU0_Error (0x67)
Entity ID
: 7.97
Sensor Type (Discrete): Temperature
States Asserted
: Digital State
[State Deasserted]
SP node1> system sensors get IO_Slot1_Present
Locating sensor record...
Sensor ID
: IO_Slot1_Present (0x74)
Entity ID
: 11.97
Sensor Type (Discrete): Add-in Card
States Asserted
: Availability State
[Device Present]
ストレージシステムのトラブルシューティング用の SP コマンド
ストレージシステムに問題が生じた場合は、ストレージシステムのファームウェアが壊れていて
も、SP を使用して、問題についての情報の表示、システムコアダンプの作成、およびストレージ
システムのリブートを実行できます。
次の表で、ストレージシステムのトラブルシューティングのために SP プロンプトで使用できる、一
般的な SP コマンドについて説明します。
状態
目標
SP コマンド
環境センサーが異常な状
態に達した
すべての環境センサーのス system sensors show
テータスと状態、および現
在の値を表示する
特定のセンサーのステータ system sensors get sensor_name
スと詳細を表示する
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 211
状態
目標
SP コマンド
ストレージシステムが適
切に応答しない
SP からストレージシステム system console
コンソールにアクセスする
システムコアダンプを作成 system core
してシステムをリブートする
ハードウェアコンポーネン
ト障害やストレージシステ
ムパニックなどのイベント
を示す、AutoSupport メッ
セージが表示される
ストレージシステムの電源
を再投入する
system power cycle
ストレージシステムコンソ
ールで発生したイベントを
表示する
system log
すべてのイベントを表示す
る
events all
特定の数の最新イベントを
表示する
events newest number
keyword に関する特定の
events search keyword
イベントを検索する
ストレージシステムのファ
ームウェアが壊れた
ストレージシステムファー system reset backup
ムウェアのバックアップイメ
ージを使用して、ストレージ
システムをブートする
FRU が正常に動作しない
FRU の製品情報を表示す
る
system fru list によってすべて
の FRU ID を表示する
system fru show fru_id によって
特定の FRU の製品情報を表示する
リモートシステム管理用の Remote LAN Module の使用
Remote LAN Module（RLM）は、 30xx、 31xx、および 60xx システムでサポートされているリモート
管理カードです。 RLM は、リモートアクセス、監視、トラブルシューティング、ロギング、警告など、
リモートプラットフォーム管理機能を提供します。
RLM は、ストレージシステムの動作状態に関係なく、継続して機能します。スタンバイ電圧で動
作するので、ストレージシステムの電源装置の少なくとも 1 つに電力が供給されていれば使用で
きます。
RLM には、RLM ボードの周囲温度を検知する温度センサーが１つあります。このセンサーが生
成するデータは、システムや RLM の環境ポリシーには使用されません。このデータは、ストレー
ジシステムの問題のトラブルシューティング時に、参照用としてのみ使用されます。たとえば、こ
212 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
のデータから、リモートシステムの管理者は、システム内の過度な温度変化によってシステムがシ
ャットダウンしたのかどうかを判断できます。
ストレージシステムをケーブルで RLM に接続する方法の説明については、『RLM の取り付けま
たは交換』を参照してください。
•
•
•
RLM が搭載されていない場合は、シリアルコンソールを通じて、またはサポートされているネ
ットワークインターフェイスを使用したイーサネット接続によって、ストレージシステムへのロー
カルアクセスが可能です。
ストレージシステムの管理には Data ONTAP CLI（コマンドラインインターフェイス）を使用しま
す。
RLM を使用する場合は、シリアルコンソールを通じて、ストレージシステムにリモートアクセ
スできます。
RLM はシリアルコンソールを通じてストレージシステムに直接接続されていますストレージ
システムおよび RLM の管理には Data ONTAP CLI を使用します。
RLM を使用すると、Secure Shell クライアントアプリケーションを使用してイーサネット接続でス
トレージシステムにアクセスすることもできます。
ストレージシステムの監視およびトラブルシューティングには RLM CLI を使用します。
管理トラフィックとデータトラフィックのネットワークが分離されているデータセンター構成の場合
は、管理ネットワーク上に RLM を設定できます。
RLM の機能
RLM コマンドラインインターフェイス（CLI）コマンドにより、ストレージシステムにリモートからアク
セスして管理したり、エラー状況を診断したりできます。また RLM では、AutoSupport メッセージを
通じてアラートや通知を送信することにより、AutoSupport の機能を拡張します。
RLM CLI コマンドを使用すると、以下の作業を実行できます。
•
•
RLM のシステムコンソールリダイレクション機能を利用することにより、Data ONTAP CLI を
使用してストレージシステムをリモートから管理できます。
ストレージシステムに障害が発生した場合も、次の作業を実行することにより、リモートからス
トレージシステムにアクセスして、エラー状態を診断できます。
•
•
•
•
•
•
RLM のコンソールログ内にキャプチャされたストレージシステムのコンソールメッセージを
表示する。
RLM のシステムイベントログ内にキャプチャされたストレージシステムのイベントを表示
する。
ストレージシステムのコアダンプを開始する。
ストレージシステムの電源をオフにし、再度オンにする
ストレージシステムをリセットする
ストレージシステムをリブートする
ストレージシステムが停止した場合、RLM は、そのストレージシステムが AutoSupport メッセージ
を送信できるかどうかに関係なく、AutoSupport メッセージを通じて警告および「down system」また
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 213
は「down filer」通知を送信し、AutoSupport 機能を実行します。 RLM は、停止したシステムの代わ
りにこれらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、ス
トレージシステムの AutoSupport 機能にまったく影響を及ぼしません。 AutoSupport の設定値やメ
ッセージ内容に関する RLM の動作は、Data ONTAP から継承されます。
注: RLM では、通知を送信する場合に system node autosupport modify コマンドの transport パラメータ設定は使用しません。 RLM は Simple Mail Transport Protocol（SMTP）
を使用します。
SNMP が有効になっていると、RLM では AutoSupport メッセージに加え、すべての「down system」
または「down filer」イベントについて、設定されたトラップホストに対して SNMP トラップが生成さ
れます。
RLM には、SEL（システムイベントログ）に最大 4,000 のシステムイベントを保存できる不揮発性
のメモリバッファがあります。 SEL のイベントリストは、RLM で指定した受信者に AutoSupport メ
ッセージとして自動的に送信されます。このログのレコードには、次のデータが含まれています。
•
•
•
RLM が検出したハードウェアイベント。たとえば、電源装置、電圧、またはその他のコンポー
ネントに関するシステムセンサー状態など
RLM が検出したエラー（ストレージシステムまたは RLM が生成したもの）。たとえば、通信エ
ラー、ファン障害、メモリまたは CPU のエラー、「boot image not found」メッセージなど
ストレージシステムが RLM に送信した重大なソフトウェアイベント。たとえば、システムパニッ
ク、通信障害、不測のブートローダープロンプト、ブート障害、 system reset または system
power cycle コマンド入力の結果として生じたユーザ起因の「down system」（システム停止）
など。
RLM は、管理者によるコンソールログインまたはコンソール接続の有無にかかわらず、ストレー
ジシステムのコンソールを監視します。ストレージシステムメッセージがコンソールに送信される
と、RLM ではそれらのメッセージがシステムコンソールログに保存されます。ストレージシステ
ムのいずれかの電源装置から RLM に給電されていれば、コンソールログの機能は維持されま
す。 RLM はスタンバイ電源で動作するので、ストレージシステムの電源再投入時または電源オフ
時にも使用可能です。
RLM に対応し、RLM モジュールが設定されたシステムでは、ハードウェア支援型のテイクオーバ
ーが可能です。ハードウェア支援型のテイクオーバーの詳細については、『Data ONTAP HighAvailability Configuration Guide for Cluster-Mode』を参照してください。
RLM は、UNIX クライアントからの CLI アクセス用として SSH プロトコルを、PC クライアントから
の CLI アクセス用として PuTTY をサポートしています。
RLM を設定するための前提条件
RLM を設定する前に、ネットワークおよび AutoSupport の設定に関する情報を収集する必要があ
ります。
必要な情報は次のとおりです。
•
ネットワーク情報
214 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
RLM は、DHCP または静的アドレッシングを使用して設定できます。 RLM に静的 IP アドレス
を使用する場合は、次の情報が必要です。
•
• 使用可能な静的 IP アドレス
• ネットワークのネットマスク
• ネットワークのゲートウェイ
AutoSupport 情報
RLM は、 system node autosupport modify コマンドで指定した受信者とメールホストに
イベント通知を送信します。
RLM を設定する前に、少なくとも AutoSupport 受信者およびメールホストを設定してください。
Data ONTAP では、AutoSupport 設定が RLM に自動的に送信されるため、RLM では
AutoSupport メッセージによって、 AutoSupport で指定したシステム管理受信者にアラートと通
知が送信されます。 RLM 設定時に、AutoSupport メールホストの名前または IP アドレスの入
力を求めるメッセージが表示されます。
ノードでの RLM の設定
ノードで RLM を設定するには、ノードシェルで rlm setup コマンドを使用します。 RLM は、静的
アドレスまたは DHCP アドレスを使用して設定できます。
開始する前に
RLM を設定する前に、AutoSupport を設定しておくことをお勧めします。 Data ONTAP では、
AutoSupport の設定が RLM に自動的に送信されるため、RLM は AutoSupport メッセージを介し
てアラートおよび通知を送信できます。
タスク概要
RLM の設定では、静的アドレスまたは DHCP アドレスのいずれかを使用する必要があります。
静的アドレスまたは DHCP アドレスが設定されていない場合、RLM はネットワークに接続されま
せん。
手順
1. ノードシェルで次のコマンドを入力します。
rlm setup
2. RLM セットアップの実行中に、RLM を設定するかどうか確認されたら、「y」を入力します。
3. RLM セットアップ中に、RLM で DHCP を有効にするかどうか確認されたら、次のいずれかの
処理を実行します。
•
•
DHCP アドレス指定を使用する場合は、「y」を入力します。
静的アドレス指定を使用する場合は、「n」を入力します。
4. RLM で DHCP を有効にしない場合は、静的な IP 情報を入力するように求められます。プロン
プトが表示されたら、次の情報を入力します。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 215
•
•
•
•
RLM の IP アドレス
RLM のネットマスク
RLM ゲートウェイの IP アドレス
AutoSupport に使用するメールホストの名前または IP アドレス
5. ノードシェルに次のコマンドを入力して、RLM ネットワーク設定が正しいことを確認します。
rlm status
6. ノードシェルに次のコマンドを入力して、RLM AutoSupport 機能が適切に動作していることを
確認します。
rlm test autosupport
注: RLM は、Data ONTAP が AutoSupport に使用するものと同じメールホスト情報を使用し
ます。
RLM の設定と設定情報の表示例
以下に、静的な IP アドレスを使用するように RLM を設定する例を示します。
node1> rlm setup
The Remote LAN Module(RLM) provides remote management capabilities
including console redirection, logging and power control.
It also extends autosupport by sending
additional system alerts. Your autosupport settings are used
for sending these alerts via email over the RLM LAN interface.
Would you like to configure the RLM? y
Would you like to enable DHCP on the RLM LAN interface? n
Please enter the IP address for the RLM []: 192.168.123.98
Please enter the netmask for the RLM []: 255.255.255.0
Please enter the IP address for the RLM gateway []: 192.168.123.1
Verifying mailhost settings for RLM use...
以下に、DHCP を使用するように RLM を設定する例を示します。
node1> rlm setup
The Remote LAN Module(RLM) provides remote management capabilities
including console redirection, logging and power control.
It also extends autosupport by sending
additional system alerts. Your autosupport settings are used
for sending these alerts via email over the RLM LAN interface.
Would you like to configure the RLM? y
Would you like to enable DHCP on the RLM LAN interface? y
Verifying mailhost settings for RLM use...
以下に、RLM のステータスおよび設定情報の例を示します。
node1> rlm status
Remote LAN Module
Status: Online
Part Number:
110-00030
Revision:
A0
Serial Number:
123456
Firmware Version:
3.0
Mgmt MAC Address:
00:A0:98:01:7D:5B
216 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Ethernet Link:
Using DHCP:
IP Address:
Netmask:
Gateway:
up, 100Mb, full duplex, auto-neg complete
no
192.168.123.98
255.255.255.0
192.168.123.1
関連コンセプト
AutoSupport の管理（140 ページ）
RLM にアクセスできるアカウント
アプリケーションタイプ service-processor で作成されたユーザアカウントは、RLM をサポート
するクラスタのノード上の RLM CLI にアクセスできます。 RLM ユーザアカウントは、Data
ONTAP から管理され、パスワードで認証されます。
ユーザアカウントは RLM CLI から直接作成できません。 RLM ユーザアカウントは、 security
login コマンドと、 service-processor に設定した -application パラメータを使用して作成
し、管理します。 RLM ではパスワード認証のみがサポートされているため、RLM ユーザアカウン
トを作成する場合は、認証方法（ -authmethod パラメータ）を password に設定する必要があり
ます。「admin」ロールのユーザアカウントのみに RLM へのアクセス権が付与されます。
現在の RLM ユーザアカウントを表示するには、 security login show コマンドの application service-processor パラメータを使用します。
admin という名前のクラスタユーザアカウントには、 service-processor アプリケーションタイ
プが含まれており、デフォルトで RLM CLI へのアクセス権があります。
ユーザアカウントはシステムに予約されている名前（「root」や「naroot」など）では作成できません。
システム予約名を使用してクラスタまたは RLM にアクセスできません。
関連コンセプト
ユーザアカウントの管理（80 ページ）
ユーザアカウントへのアクセス方法（81 ページ）
指定した管理ホストのみへの RLM アクセスの制限
指定した管理ホストからの SSH 要求のみを受け付けるように RLM を構成できます。
開始する前に
RLM アクセス制御をサポートするには、システムで RLM ファームウェアのバージョン 4.1 以降が
実行されている必要があります。 RLM ファームウェアのダウンロードおよび更新については、
『Data ONTAP Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してください。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 217
手順
1. 次のコマンドをノードシェルに入力し、RLM アクセス権を付与する管理ホストを指定します。
options rlm.ssh.access host_spec
次の形式で host_spec を指定できます。
•
host[=|!=]host_list
host_list は、ホスト名、IP アドレス、またはネットマスクが設定された IP アドレスを含ん
だカンマ区切りのリストです。
•
all または*
•
すべてのホストに RLM へのアクセスを許可します。
none またはすべてのホストに RLM へのアクセスを禁止します。
host_spec のデフォルト値は「*」です。
このオプションの使用についての詳細および例については 7-Mode na_rlmaccess(8)のマニュア
ルページを参照してください。
RLM へのアクセスを指定したホストのみに制限する例
次の例では、指定した IP アドレスを持つ管理ホストに RLM SSH アクセス権を付与します。
mysystem> options rlm.ssh.access host=192.168.123.98
次の例では、ホスト名で識別された 2 つの管理ホストに RLM SSH アクセス権を付与しま
す。
mysystem> options rlm.ssh.access host=champagne,tequilla
次の例では、3FFE:81D0:107:2082 に一致する IP アドレスプレフィックスを持つすべてのホ
ストに RLM SSH アクセス権を付与します。
mysystem> options rlm.ssh.access host=3FFE:81D0:107:2082::1/64
218 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
RLM に対するアイドル SSH 接続の自動ログアウトを設定する
自動ログアウト設定を使用して、アイドル状態になってから指定した時間が経過した RLM への
SSH 接続を自動的にターミネイトするように設定できます。
開始する前に
システムで自動ログアウト設定がサポートされるようするには、RLM ファームウェアバージョン 4.1
以上を実行する必要があります。 RLM ファームウェアのダウンロードと更新の詳細については、
『Data ONTAP Upgrade and Revert/Downgrade Guide for Cluster-Mode』を参照してください。
タスク概要
アイドル RLM SSH 接続の自動ログアウトの設定変更は、変更後に開始される SSH セッションで
のみ有効になります。
シリアルコンソールを通じて RLM にアクセスした場合には、自動ログアウトは有効になりません。
手順
1. RLM で SSH 自動ログアウトを有効にするには、ノードシェルに次のコマンドを入力します。
options rlm.autologout.enable on
注: デフォルトは on です。オプションを off に設定すると、RLM で SSH 自動ログアウトが
無効になり、rlm.autologout.timeout オプションが無効になります。
2. RLM に対するアイドル SSH 接続が自動的に切断されるまでの時間を分単位で指定するに
は、次のコマンドをノードシェルに入力します。
options rlm.autologout.timeout minutes
デフォルトは 60 分です。
RLM に対するアイドル SSH 接続の自動ログアウトを設定する例
次の例では、30 分以上アイドルになった SSH セッションの接続が自動的に切断されるよう
に RLM を設定しています。
mysystem> options rlm.autologout.enable on
mysystem> options rlm.autologout.timeout 30
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 219
管理ホストからの RLM へのログイン
SSHv2 をサポートする Secure Shell クライアントアプリケーションがインストールされていて、
service-processor アプリケーションタイプによってアカウント名が設定されている場合、管理
ホストから RLM にログインして、リモートから管理タスクを実行できます。
タスク概要
稼働中の RLM のファームウェアバージョンが 4.0 以降で、RLM が IPv4 アドレスを使用するよう
に設定されている場合は、RLM は SSH ログイン要求を拒否し、SSH によるログインが 10 分間に
5 回連続で失敗したあとで、その IP アドレスを使用したすべての通信を 15 分間中断します。通信
は 15 分後に再開され、RLM へのログインを再度試行できるようになります。
手順
1. UNIX ホストで、次のコマンドを入力します。
ssh
username@RLM_IP_address
2. プロンプトが表示されたら、 username のパスワードを入力します。
RLM CLI にアクセスできることを示す RLM プロンプトが表示されます。
管理ホストからの RLM アクセスの例
次の例は、ストレージシステム上に設定されている joe というユーザアカウントを使用して
RLM にログインする方法を示しています。
ssh [email protected]
RLM からストレージシステムコンソールへの接続
RLM の system console コマンドを使用して、RLM からストレージシステムにログインできま
す。
手順
1. RLM プロンプトで次のコマンドを入力します。
system console
「Type Ctrl-D to exit」というメッセージが表示されます。
2. Enter キーを押すとストレージシステムプロンプトが表示されます。
ストレージシステムコンソールを終了して RLM CLI に戻るには、Ctrl+D キーを使用します。
ストレージシステムプロンプトが表示され、Data ONTAP コマンドを入力できます。
220 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
RLM からストレージシステムコンソールへの接続の例
次の例は、RLM プロンプトにおける system console コマンドの入力結果を示していま
す。ストレージシステムプロンプトで system node image show コマンドを入力してから
Ctrl+D キーを押すと、RLM プロンプトに戻ります。
RLM node1> system console
Type Ctrl-D to exit.
（Enter キーを押すとストレージシステムプロンプトが表示されます。）
cluster1::>
cluster1::> system node image show
（コマンド出力が表示されます。）
（ストレージシステムコンソールを終了して RLM CLI に戻るには、Ctrl+D キーを押しま
す。）
RLM node1>
RLM CLI セッションとシステムコンソールセッション
アクティブな RLM CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、RLM
では、RLM CLI セッションと別の RLM リダイレクトシステムコンソールセッションを両方同時に
開くことができます。
RLM プロンプトには、「RLM」とそのあとにノード名が表示されます。たとえばノード名が node1 で
ある場合、RLM セッションのプロンプトは RLM node1>になります。
RLM CLI セッションが現在開いている場合、そのセッションを開いた管理者または RLM へのログ
イン権限を持つ他の管理者は、開いている RLM CLI セッションを閉じてから、新しい RLM CLI セ
ッションを開くことができます。この機能は、あるコンピュータから RLM セッションにログインし、セ
ッションを閉じるのを忘れたまま別のコンピュータでの作業を開始してしまった場合や、別の管理
者が別のコンピュータから管理作業を引き継ぐ場合に便利です。
RLM の system console コマンドを使用して、RLM からストレージシステムコンソールに接続
した場合、システムコンソールセッションをアクティブにしたまま、RLM CLI の別個の SSH セッシ
ョンを開始できます。 Ctrl+D キーを押して、ストレージシステムコンソールを終了すると、RLM
CLI セッションに自動的に戻ります。 RLM CLI セッションがすでに存在する場合は、次のメッセー
ジが表示されます。
User username has an active CLI session.
Would you like to disconnect that session, and start yours [y/n]?
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 221
「y」を入力すると、 username で開かれたセッションは切断され、新しいセッションが開始されま
す。このアクションは、RLM のシステムイベントログに記録されます。
RLM を使用してストレージシステムの電源再投入を行う場合には、RLM コンソールにブートの進
行に関するリアルタイムメッセージは表示されません。電源再投入時にストレージシステムを監
視する場合には、RLM CLI セッションとシステムコンソールセッションを同時にアクティブにするこ
とができます。システムコンソールセッションでは、システムブートの進捗状況を含め、システム
からリアルタイムの出力が得られます。
RLM が搭載されたストレージシステムの管理
RLM では、RLM CLI を使用してストレージシステムを管理することができます。 RLM CLI では、
Data ONTAP CLI と同じ機能を使用できます。
CLI の機能は次のとおりです。
•
•
•
ヒストリ
コマンドラインエディタ
オンラインによるコマンドラインヘルプ
Data ONTAP CLI と同様、RLM CLI には 2 つの権限レベル（管理者レベルとアドバンスレベル）
があります。
RLM CLI でのオンラインヘルプの使用
RLM プロンプトで疑問符（?）または help と入力すると、RLM オンラインヘルプによって RLM コ
マンドとオプションがすべて表示されます。
手順
1. RLM コマンドのヘルプ情報を表示するには、RLM プロンプトで次のいずれかを入力します。
•
•
help
?
例
次に、RLM CLI オンラインヘルプの例を示します。
RLM node1> help
date - print date and time
exit - exit from the RLM command line interface
events - print system events and event information
help - print command help
priv - show and set user mode
rlm - commands to control the RLM
rsa - commands for Remote Support Agent
system - commands to control the system
version - print RLM version
222 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
RSA コマンドの詳細については、『Remote Support Agent User Guide for Cluster-Mode for Use
with Data ONTAP 8.1』を参照してください。
2. RLM コマンドのオプションのヘルプ情報を表示するには、RLM プロンプトで次のコマンドを入
力します。
help RLM_command
例
次に、RLM events コマンドの RLM CLI オンラインヘルプの例を示します。
RLM node1> help events
events all - print all system events
events info - print system event log information
events newest - print newest system events
events oldest - print oldest system events
events search - search for and print system events
管理者権限レベルでの RLM の管理用コマンド
管理者権限レベルでは、ほとんどの RLM タスクを実行できます。たとえば、環境センサーのシス
テムイベントとステータス情報を表示し、ストレージシステムまたは RLM をリブートし、システム
コアダンプを作成することができます。
管理者権限レベルでは、次の RLM コマンドを使用できます。
目的
使用するコマンド
システムの日付と時間を表示する
date
RLM によってログに記録されたストレージシ
ステムイベントを表示する
events {all | info | newest | oldest |
search string }
RLM CLI を終了する
exit
指定したコマンドで使用可能なコマンドまたは
サブコマンドのリストを表示する
help [command]
指定モードにアクセスするための権限レベルを priv set {admin | advanced | diag}
設定する
現在の権限レベルを表示する
priv show
RLM をリブートする
rlm reboot
RLM 環境センサーのステータスを表示する
rlm sensors [-c]
注: -c オプションを指定すると、保存されて
いる値ではなく現在の値が表示されます。表
示には数秒間かかります。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 223
目的
使用するコマンド
RLM のステータスを表示する
rlm status [-v|-d]
注: -v オプションは詳細な統計を表示しま
す。 -d オプションは RLM デバッグ情報を表
示します。
RLM ファームウェアの更新
rlm update http://path [-f]
注: -f オプションを指定すると、フルイメージ
が更新されます。
ストレージシステムの RSA（インストールされ
ている場合）を管理する
rsa
Data ONTAP CLI にログインする
system console
注: RSA の詳細については、『Remote
Support Agent User Guide for Cluster-Mode
for Use with Data ONTAP 8.1』を参照してく
ださい。
注: Ctrl+D を押すと RLM CLI に戻ります。
システムコアをダンプしてシステムをリセットす
る
system core
ストレージシステムの電源をオン / オフにす
る、または電源を再投入する（システム電源を
オフにしてからオンにする）
system power {on | off | cycle}
注: このコマンドの機能は、ストレージシステ
ムで Non-maskable Interrupt（NMI）ボタンを
押した場合と同じです。 RLM は、ストレージ
システムへの給電が遮断されないかぎり、動
作可能な状態を保ちます。
注: スタンバイ電源は、ストレージシステムが
オフになってもオンのままになります。電源
再投入の場合は、電源は一時的に停止した
あと、再度オンになります。
注意: system power コマンドを使用してスト
レージシステムの電源をオフにするか再投
入すると、システムが誤ってシャットダウンさ
れる（ダーティーシャットダウン）場合がある
ため、Data ONTAP の system node halt
コマンドを使用して正常にシャットダウンする
ようにしてください。
224 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
各電源装置についてその有無、入力パワー、
出力パワーなどのステータスを表示する
system power status
BIOS ファームウェアイメージを使用してストレ
ージシステムをリセットする
system reset {primary | backup |
current}
注: RLM は、ストレージシステムへの給電
が遮断されないかぎり、動作可能な状態を
保ちます。
ハードウェアおよびファームウェアの情報など、 version
RLM のバージョン情報が表示されます。
advanced 権限レベルでの RLM の管理用コマンド
RLM 管理者コマンドに加えて RLM advanced 権限レベルを使用して、RLM コマンド履歴、RLM
デバッグファイルおよびメッセージファイル、環境センサーのステータス、RLM 統計を表示できま
す。
次の RLM コマンドは、advanced 権限レベルでのみ使用できます。
表示する項目
使用するコマンド
RLM コマンド履歴、またはシステムイベントロ rlm log audit
グ（SEL）での監査ログの検索
RLM デバッグファイル
rlm log debug
RLM メッセージファイル
rlm log messages
環境センサー、その状態、および現行値のリス system sensors
ト
RLM 統計
rlm status -v
RLM を搭載したストレージシステムのトラブルシューティング方法
ストレージシステムに問題が生じた場合は、ストレージシステムのファームウェアが壊れていて
も、RLM を使用して、問題についての情報の表示、システムコアダンプ、およびストレージシステ
ムのリブートを実行できます。
次の表に、ストレージシステムのトラブルシューティングに使用できる RLM コマンドを示します。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 225
現象
目的
RLM CLI プロンプトに入力す
るコマンド
ストレージシステムが適切に
応答しない
ストレージシステムのコンソー system console
ルにアクセスする
ハードウェアコンポーネントの
障害やストレージシステムパ
ニックなどのイベントを示す
AutoSupport メッセージが表示
されます。
ストレージシステムのコンソー system log
ルで、発生したイベントを表示
する
すべてのイベントを表示する
events all
特定の数の最新イベントを表
示する
events newest number
SEL 内の特定のイベントを検
索する
events search string
ストレージシステムが停止したシステムコアダンプを作成し
てストレージシステムをリブー
トする
ストレージシステムの電源を
再投入する
system core
system power cycle
system reset backup
ストレージシステムのファームストレージシステムファーム
ウェアが壊れた
ウェアのバックアップコピーを
使用してストレージシステムを
ブートする
Data ONTAP による RLM の管理
ノードシェルで rlm コマンドを使用すると、 Data ONTAP から RLM を管理できます。
RLM 管理用の Data ONTAP コマンド
Data ONTAP のノードシェルには、RLM のセットアップ、RLM のリブート、RLM のステータスの表
示、RLM ファームウェアの更新など、RLM を管理するための rlm コマンドがあります。
次の表に、RLM を管理するための Data ONTAP のコマンドとオプションを示します。
目的
使用する Data ONTAP ノードシェルコマンド
対話型の RLM セットアップスクリプトを開始す rlm setup
る
RLM が設定されているかどうかを表示する
options rlm.setup
使用できる rlm コマンドのリストを表示する
rlm help
226 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用する Data ONTAP ノードシェルコマンド
RLM の現在のステータスを表示する
rlm status
RLM をリブートし、RLM のセルフテストが実行 rlm reboot
されるようにする
注: リブート中は、RLM を通じたコンソール
接続は切断されます。
AutoSupport のテスト用の E メールを送信する
rlm test autosupport
注: このコマンドが機能するには、
AutoSupport が有効で受信者とメールホスト
が設定されている必要があります。
RLM で SNMP テストを実行し、RLM から設
定されているすべてのトラップホストにテスト
SNMP トラップを送信します。
rlm test snmp
RLM ファームウェアの更新
rlm update
注: SNMP トラップについては、『clustered
Data ONTAP ネットワーク管理ガイド』を参照
してください。
注: このコマンドを使用するには、 system
node image get コマンドに続いてノードシ
ェルコマンド software install を使用
し、新しい RLM ファームウェアイメージをダ
ウンロードしてインストールする必要がありま
す。 RLM ファームウェアのダウンロードと更
新の詳細については、『Data ONTAP
Upgrade and Revert/Downgrade Guide for
Cluster-Mode』を参照してください。
RLM に対するアイドル状態の SSH 接続の自
動ログアウトの有効化または無効化
options rlm.autologout.enable
RLM に対するアイドル状態の SSH 接続が自
動的に切断されるまでの時間を分数で指定す
る
options rlm.autologout.timeout
注: オプションを有効にするには、
rlm.autologout.enable オプションを on
に設定する必要があります。
指定された管理ホストだけに RLM へのアクセ
スを制限する
options rlm.ssh.access
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 227
RLM および SNMP トラップ
SNMP が RLM に対して有効になっている場合、RLM では、すべての「ダウンしたシステム」イベ
ントについて設定されたトラップホストに対して SNMP トラップが生成されます。
Data ONTAP および RLM の両方に対応する SNMP トラップを有効にすることができます。 RLM
限定の SNMP トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効なままにする
こともできます。
SNMP トラップについては、『clustered Data ONTAP ネットワーク管理ガイド』を参照してください。
RLM 限定での SNMP トラップの無効化
RLM 限定で SNMP トラップを無効にして、Data ONTAP に対応した SNMP トラップを有効なまま
にすることができます。
手順
1. RLM についてのみ SNMP トラップを無効にするには、ノードシェルで次のコマンドを入力しま
す。
options rlm.snmp.traps off
デフォルトは on です。
Data ONTAP の SNMP トラップが無効になっている場合には、RLM についてのみ SNMP トラ
ップを有効にすることはできません。 Data ONTAP について SNMP トラップを無効にすると、
RLM の SNMP トラップも無効になります。
RLM 接続問題のトラブルシューティング
RLM への接続に問題がある場合は、Secure Shell クライアントを使用していて、IP の設定が正し
いことを確認します。
手順
1. RLM への接続に Secure Shell クライアントを使用していることを確認します。
2. ノードシェルで次のコマンドを入力して、RLM がオンライン状態になっていること、および IP の
設定が正しいことを確認します。
rlm status
3. 管理ホストから次のコマンドを入力して、RLM のネットワーク接続をテストします。
ping rlm_IP_address
4. ping が失敗した場合は、次のいずれかの操作を実行します。
•
ストレージシステムの背面にある RLM ネットワークポートにケーブルが接続され、アクティ
ブな状態になっていることを確認します。
228 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
詳細については、ご使用のストレージシステムの設置およびセットアップ説明書を参照して
ください。
RLM に有効な IP アドレスが設定されていることを確認するには、ノードシェルで次のコマ
ンドを入力します。
rlm setup
•
管理ホストに RLM への経路が設定されていることを確認します。
5. ノードシェルで次のコマンドを入力して、RLM をリブートします。 :
rlm reboot
注: RLM のリブートには約 1 分かかります。
6. RLM がリブートしない場合は、手順 2～5 を繰り返します。それでも RLM がリブートしない場
合は、テクニカルサポートに連絡してください。
リモートシステム管理用のベースボード管理コントローラの使用
Baseboard Management Controller（BMC;ベースボード管理コントローラ）は、 FAS20xx システムの
マザーボードに組み込まれたリモート管理デバイスです。 RLM は、リモートアクセス、監視、トラ
ブルシューティング、ロギング、警告など、リモートプラットフォーム管理機能を提供します。
BMC は、ストレージシステムの動作状態に関係なく、継続して機能します。 BMC およびその専
用イーサネット NIC は、スタンバイ電圧を使用するため、高可用性に優れています。システムの
電源装置の少なくとも 1 つに電力が供給されていれば、BMC を使用することができます。
BMC は、システムの NVMEM（不揮発性メモリ）バッテリ、マザーボード、および CPU の温度セン
サーや、システムの電圧レベルのセンサーといった環境センサーを監視します。 BMC は、環境セ
ンサが上限値または下限値に到達したことを検出すると、AutoSupport メッセージを生成しストレー
ジシステムをシャットダウンします。センサーにより生成されたデータは、ストレージシステムの問
題をトラブルシューティングする際に参照用として使用できます。たとえば、このデータから、リモ
ートシステムの管理者は、システム内の過度な温度変化によってシステムがシャットダウンしたの
かどうかを判断できます。
BMC はこのほかにも、BIOS、電源、CPU、および Serial-Attached SCSI（SAS）ディスクの状態に関
し、環境以外のセンサーも監視します。これらのセンサーの状態は記録され、テクニカルサポート
担当者が参照します。
BMC が監視するセンサーの ID と現在の状態を表示するには、BMC の sensors show コマンド
を使用します。センサーの情報を ID ごとに表示するには、BMC の sensors search コマンドを
使用します。
BMC を使用した場合、ストレージシステムに次の方法でアクセスできます。
•
•
Secure Shell クライアントアプリケーションによりイーサネット接続を使用
ストレージシステムの監視およびトラブルシューティングには BMC CLI を使用します。
シリアルコンソールを使用
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 229
ストレージシステムおよび BMC の管理には Data ONTAP CLI を使用します。
管理トラフィックとデータトラフィックのネットワークが分離されているデータセンター構成の場合
は、管理ネットワーク上に BMC を設定できます。
BMC の機能
BMC コマンドラインインターフェイス（CLI）コマンドにより、ストレージシステムにリモートからアク
セスして管理したり、エラー状況を診断したりできます。また BMC では、AutoSupport メッセージを
通じてアラートや通知を送信することにより、AutoSupport の機能を拡張します。
BMC は、ストレージシステムに次のリモート管理機能を提供します。次の作業の実行には BMC
CLI コマンドを使用します。
•
•
BMC のシステムコンソールリダイレクション機能を利用することにより、Data ONTAP CLI を
使用してストレージシステムを管理する
ストレージシステムに障害が発生した場合も、次の作業を実行することにより、ストレージシス
テムにアクセスしてエラー状態を診断できます。
BMC のシステムコンソールログ内にキャプチャされたストレージシステムのコンソールメ
ッセージを表示する
• BMC のシステムイベントログ内にキャプチャされたストレージシステムのイベントを表示
する
• ストレージシステムのコアダンプを開始する。
• ストレージシステムの電源をオフにし、再度オンにする
たとえば、温度センサーの値が非常に高温または低温になった場合には、Data ONTAP の
指示によって、BMC がマザーボードを正常にシャットダウンします。システムコンソールが
応答しなくなりますが、コンソールで Ctrl+G を押すことで、BMC CLI にアクセスできます。
次に BMC で system power on または system power cycle コマンドを使用して、シス
テムの電源を投入するか、電源の再投入を行います。
コントローラモジュールおよび NVMEM バッテリについて、環境センサーと環境以外のセンサ
ーを監視できます。
ストレージシステムのプライマリファームウェアハブのイメージが壊れた場合に、プライマリと
バックアップのファームウェアハブを切り替えることで、ブートおよびリカバリ作業に役立てるこ
とができます。
•
•
•
ストレージシステムが停止した場合、BMC は、そのストレージシステムが AutoSupport メッセージ
を送信できるかどうかに関係なく、AutoSupport メッセージを通じて警告および「down system」また
は「down filer」通知を送信し、AutoSupport 機能を実行します。 BMC は、停止したシステムの代
わりにこれらのメッセージを生成し、AutoSupport メッセージに追加診断情報を添付する以外には、
ストレージシステムの AutoSupport 機能にまったく影響を及ぼしません。システムの AutoSupport
の動作は BMC が搭載されていない場合と同じです。 AutoSupport の設定値やメッセージ内容に
関する BMC の動作は、Data ONTAP から継承されます。
230 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
注: BMC では、通知を送信する場合に system node autosupport modify コマンドの transport パラメータ設定は使用しません。 BMC は Simple Mail Transport Protocol（SMTP）
を使用します。
BMC には、システムイベントログ（SEL）内に最大 512 のシステムイベントを保存できる不揮発
性メモリがあり、システム上の問題の診断に役立ちます。このログのレコードには、次のデータが
含まれています。
•
•
•
BMC が検出したハードウェアイベント。たとえば、電源装置、電圧、またはその他のコンポー
ネントに関するシステムセンサー状態など
BMC が検出したエラー（ストレージシステムまたは BMC が生成したもの）。たとえば、通信エ
ラー、ファン障害、メモリまたは CPU のエラー、「boot image not found」メッセージなど
ストレージシステムが BMC に送信した重大なソフトウェアイベント。たとえば、システムパニッ
ク、通信障害、不測のブートローダープロンプト、ブート障害、 system reset または system
power cycle コマンド入力の結果として生じたユーザ起因の「down system」（システム停止）
など。
BMC は、管理者によるコンソールログインまたはコンソール接続の有無にかかわらず、ストレー
ジシステムのコンソールを監視します。ストレージシステムメッセージがコンソールに送信される
と、BMC ではそれらのメッセージがシステムコンソールログに保存されます。ストレージシステ
ムのいずれかの電源装置から BMC に給電されていれば、システムコンソールログの機能は維
持されます。 BMC はスタンバイ電源で動作するので、ストレージシステムの電源再投入時または
電源オフ時にも使用可能です。
BMC を設定するための前提条件
BMC を設定する前に、ネットワークおよび AutoSupport の設定に関する情報が必要です。
必要な情報は次のとおりです。
•
ネットワーク情報
BMC は、DHCP または静的アドレッシングを使用して設定できます。
•
DHCP アドレッシングを使用する場合は、BMC の MAC アドレスが必要です。
•
静的 IP アドレスを使用する場合は、次の情報が必要です。
•
•
•
•
使用可能な静的 IP アドレス
ネットワークのネットマスク
ネットワークのゲートウェイ
AutoSupport 設定
BMC は、 system node autosupport modify コマンドで指定した受信者とメールホストに
イベント通知を送信します。
BMC を設定する前に、少なくとも AutoSupport 受信者とメールホストを設定しておくことをお勧
めします。 Data ONTAP では、AutoSupport 設定が BMC に自動的に送信され、BMC は
AutoSupport メッセージによって、 AutoSupport で指定されたシステム管理受信者にアラートと
通知を送信できます。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 231
ノード用の BMC の設定
BMC を設定し、BMC からテスト AutoSupport メッセージを送信し、BMC の設定とステータスを表
示するには、 system node service-processor コマンドを使用します。 BMC は、静的アドレ
スまたは DHCP アドレスのいずれかを使用するように設定できます。
開始する前に
BMC からテスト AutoSupport メッセージを送信するには、AutoSupport の受信者とメールホストを
設定する必要があります。
手順
1. ノードに BMC を設定するには、 system node service-processor modify コマンドを使
用します。
2. BMC からテスト AutoSupport メッセージを送信するには、 system node serviceprocessor test-autosupport コマンドを使用します。
3. BMC の設定とステータスを表示するには、 system node service-processor show コマ
ンドを使用します。
system node service-processor コマンドの詳細については、マニュアルページを参照し
てください。
関連コンセプト
AutoSupport の管理（140 ページ）
BMC アクセス用のパスワードの設定
BMC にアクセスする前に、ノードの root アカウントのノードシェルでパスワードを設定する必要が
あります。このパスワードと、root、naroot、または管理者アカウント名を使用して BMC にアクセス
します。
タスク概要
設定するパスワードはノードの 7-Mode（ノードシェル）root アカウント用であり、BMC アクセス用の
naroot および管理者アカウントの名前にもマッピングされます。 3 つのすべてのアカウント名が同
じパスワードを共有します。
手順
1. ノードシェルから次のコマンドを入力します。
passwd
2. ログインを求めるメッセージが表示された場合は、次のアカウント名を入力します。
root
232 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
3. パスワードの入力を求められた場合は、ノードのパスワードを入力します。
BMC で使用できるパスワードの文字数は最大 16 文字です。
4. パスワードの確認を求めるメッセージが表示された場合は、パスワードを再入力します。
5. BMC をサポートするクラスタ内の各ノードについて、前述の手順を繰り返します。
BMC アクセス用パスワードの設定の例
次の例では、node1 の root アカウントのパスワードをノードシェルで設定し、BMC へのアク
セスに root、naroot、および管理者アカウントの名前を使用できるようにします。
cluster1::> system node run -node node1
Type 'exit' or 'Ctrl-D' to return to the CLI
node1> passwd
New password:
Retype new password:
node1>
node1> exit
logout
cluster1::>
管理ホストからの BMC へのログイン
管理ホストからノードの BMC にログインして、リモートから管理タスクを実行できます。
開始する前に
BMC にログインするには、次の条件を満たしている必要があります。
•
•
ホストに Secure Shell アプリケーションがインストールされている。
「root」、「naroot」、または「Administrator」ユーザアカウントにアクセスできる、またパスワード
が設定されている。
これら 3 つすべてのアカウント名のパスワードが、ノードの 7-Mode ルートアカウントパスワー
ドにマッピングされている。
注: BMC で使用できるパスワードの文字数は最大 16 文字です。
タスク概要
BMC は、UNIX クライアントからの CLI アクセス用として SSH プロトコルを、PC クライアントから
の CLI アクセス用として PuTTY をサポートしています。
手順
1. ホストのプロンプトで、次のコマンドを入力します。
secure_shell_app username@BMC_IP_address
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 233
username には、root、naroot、または Administrator を指定できます。
例
BMC に naroot としてログインする方法を次の例に示します。
ssh [email protected]
コンソールからの BMC へのアクセス
Ctrl+G を押すと、コンソールセッションから BMC CLI にアクセスできます。
手順
1. BMC CLI にアクセスするには、ストレージシステムプロンプトで Ctrl+G を押します。
注: BMC プロンプトで system console を入力すると、コンソールセッションに戻ります。
BMC CLI セッションとシステムコンソールセッション
アクティブな BMC CLI セッションにログインできる管理者は一度に 1 人だけです。ただし、BMC
では、BMC CLI セッションと別個の BMC-redirected システムコンソールセッションの両方を同時
に開くことができます。
BMC CLI を使用してシステムコンソールセッションを開始すると、BMC CLI は中断され、システ
ムコンソールセッションが開始します。システムコンソールセッションを終了すると、BMC CLI セ
ッションが再開します。
BMC プロンプトが bmc shell ->と表示されます。
BMC が搭載されたストレージシステムの管理
BMC では、BMC CLI を使用してストレージシステムを管理することができます。 BMC CLI で
は、Data ONTAP CLI と同じ機能を使用できます。
CLI の機能は次のとおりです。
•
•
•
ヒストリ
コマンドラインエディタ
オンラインによるコマンドラインヘルプ
Data ONTAP CLI と同様、BMC CLI には 2 つの権限レベル（管理者レベルとアドバンスレベル）
があります。
BMC CLI でのオンラインヘルプ
BMC プロンプトで疑問符（?）または help と入力すると、BMC ヘルプによって使用可能な BMC コ
マンドがすべて表示されます。
次に、BMC CLI ヘルプの例を示します。
234 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
bmc shell -> ?
exit
bmc config
bmc config autoneg [enabled|disabled]
bmc config dhcp [on|off]
bmc config duplex [full|half]
bmc config gateway [gateway]
...
サブコマンドのあるコマンドの場合、次の例のように、 help コマンドの後ろにコマンド名を入力す
ると、そのコマンドのサブコマンドが表示されます。
bmc shell -> help events
events all
events info
events latest [N]
events oldest [N]
events search [attr=N]
events show [N]
Print all system events
Print SEL(system event log)
information
Print N latest system events
Print N oldest system events
Search for events by
attribute/value pair
Print event N
BMC 管理者モードで使用できる機能
BMC 管理者モードでは、BMC コマンドを使用して、大部分のタスクを実行できます。
次の表に、BMC 管理者モードで使用可能なコマンドの構文の概要を示します。
目的
使用するコマンド
指定したコマンドで使用可能なコマンドまたは
サブコマンドのリストを表示する
help [command]
BMC CLI の終了
exit
BMC の設定の表示
bmc config
イーサネットポートの自動ネゴシエーション、
BMC DHCP の設定、イーサネットポートの二
重モード、BMC IP ゲートウェイ、BMC IP アド
レス、BMC IP ネットマスク、10M または 100M
でのイーサネットポート速度などを有効または
無効にする
bmc config {autoneg [enabled|disabled] |
dhcp [on|off] | duplex [full|half] |
gateway [gateway] | ipaddr [ip-address] |
netmask [netmask] | speed [10|100]}
BMC バージョンおよびシステム情報の表示
bmc show
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 235
目的
使用するコマンド
すべてのシステムイベント、システムイベント
ログ（SEL）情報、最新のシステムイベント、最
も古いシステムイベント、属性ペアまたは値ペ
アごとのイベント、指定されたイベントなど、
BMC に記録されたストレージシステムイベン
トの表示
events {all | info | latest [N] | oldest [N]
| search [attr=N] | show [N]}
たとえば次のコマンドにより、ID が #dl のセン
サーのイベントが表示されます。 events
search id=#dl
注: センサー ID は、sensors show を使用
して確認できます。 Data ONTAP および
BMC のステータスイベントには、 id=#ff を
使用します。
シャーシ FRU の情報の表示
fru show
現在の権限レベルの表示
priv
指定モードにアクセスするための権限レベルを priv set [admin | advanced]
設定する
センサーの現在の状態の表示
sensors show
センサーを ID で検索
sensors search [attr=N]
たとえば、次のコマンドではセンサー#09 の現
在の状態が表示されます。 sensors search
id=#09
注: センサー ID は、 sensors show を使用
して確認できます。
Data ONTAP CLI にログインする
system console
注: BMC プロンプトに戻る場合は、Ctrl+G を
使用します。
ストレージシステムコアのダンプおよびストレ
ージシステムのリセット
system core
システムコンソール履歴の表示
system log
注: このコマンドの機能は、ストレージシステ
ムで Non-maskable Interrupt（NMI）ボタンを
押した場合と同じです。 BMC は、ストレージ
システムへの給電が遮断されないかぎり、動
作可能な状態を保ちます。
236 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
目的
使用するコマンド
system power {on | off | cycle | status}
ストレージシステムをオンまたはオフにし、電
源再投入（システム電源をオフにしてからオン
注: スタンバイ電源は、ストレージシステムが
にする）を実行し、または電源ステータスを表示
オフになってもオンのままになります。電源
する
再投入の場合は、電源は一時的に停止した
あと、再度オンになります。
注意: system power コマンドを使用してスト
レージシステムの電源をオフにするか再投
入すると、システムが誤ってシャットダウンさ
れる（ダーティーシャットダウン）場合がある
ため、Data ONTAP の system node halt
コマンドを使用して正常にシャットダウンする
ようにしてください。
システム情報の表示
system show
注: 出力の中の fault フィールドには、シス
テムステータスが表示されます。このステー
タスには、 none （障害なし）、 pcm （プロセッ
サコントローラモジュールの障害）、または
system （Data ONTAP が検出した、PCM に
関連しないシステムレベル障害）がありま
す。
BMC アドバンスモードで使用できる機能
BMC アドバンスモードのコマンドを使用すると、アクティブな BMC ネットワークサービス、BMC
で記録されるストレージシステムイベント、BMC バッテリ情報など、管理モードよりも多くの情報
が表示されます。
次の表に、BMC アドバンスモードで使用可能なその他の構文の概要を示します。
注意: アドバンスコマンドは危険性があるコマンドです。テクニカルサポート担当者からの指示
がないかぎり、使用しないでください。
目的
使用するコマンド
BMC バッテリ情報の表示、またはバッテリファ battery {show | flash}
ームウェアの強制更新が実行されます。
注: 何らかの理由でバッテリのファームウェア
の自動更新処理が失敗した場合は、
battery flash を使用します。
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 237
目的
使用するコマンド
BMC によりログに記録されたすべてのストレ
ージシステムイベントが削除されます。
events clear
アクティブな BMC ネットワークサービスの表
示
service info
プライマリまたはバックアップのファームウェア
を使用したストレージシステムのリブート
system reset [primary | backup]
注: 使用中のファームウェアを表示するに
は、BMC で system show コマンドを使用し
ます。プライマリファームウェアが壊れてブ
ートに使用できない場合は、バックアップフ
ァームウェアを使用してストレージシステム
をリブートします。
BMC からストレージシステムコンソールへの接続
BMC の system console コマンドを使用して、BMC からストレージシステムにログインできま
す。
手順
1. BMC プロンプトに次のコマンドを入力します。
system console
2. Enter キーを押すとストレージシステムプロンプトが表示されます。
注: ストレージシステムコンソールを終了して BMC CLI に戻るには、Ctrl+G キーを使用し
ます。
ストレージシステムプロンプトが表示され、Data ONTAP コマンドを入力できます。
BMC からストレージシステムコンソールへの接続の例
次の例は、BMC プロンプトにおける system console コマンドの入力結果を示していま
す。ストレージシステムプロンプトで system node image show コマンドを入力してから
Ctrl+G キーを押すと、BMC プロンプトに戻ります。
bmc shell -> system console
Press ^G to enter BMC command shell
（Enter キーを押すとストレージシステムプロンプトが表示されます。）
cluster1::>
cluster1::> system node image show
238 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
（コマンド出力が表示されます。）
（ストレージシステムコンソールを終了して BMC プロンプトに戻るには、Ctrl+G を使用しま
す。）
bmc shell ->
BMC によるストレージシステムのトラブルシューティング方法
ストレージシステムに問題が生じた場合は、ストレージシステムのファームウェアが壊れていて
も、BMC を使用して、問題についての情報の表示、システムコアダンプ、およびストレージシステ
ムのリブートを実行できます。
ストレージシステムのトラブルシューティングを行う際には、次の表を参照してください。
現象
目的
BMC CLI プロンプトに入力す
るコマンド
ストレージシステムが適切に
応答しない
ストレージシステムのコンソー system console
ルにアクセスする
パニック状態またはダウン状
態のハードウェアコンポーネ
ントまたはストレージシステム
の障害など、発生中または発
生したイベントについての
AutoSupport メッセージを受信
した
ストレージシステムのコンソー system log
ルで、発生したイベントを表示
する
最新のものからすべてのイベ
ントを表示する
events all
特定の数の最新イベントを表
示する
events show [N]
SEL 内の特定のイベントを検
索する
ストレージシステムが停止したシステムコアをダンプし、スト
レージシステムをリブートする
ストレージシステムの電源を
再投入する
events latest [N]
events search [attr=N]
system core
system power cycle
ストレージシステムのファームストレージシステムのファーム system reset backup
ウェアが壊れた
ウェアのバックアップコピーを
注: アドバンスモードのみ。
使用してブートする
リモートからのストレージシステムの管理（クラスタ管理者のみ） | 239
BMC 管理用の Data ONTAP コマンド
Data ONTAP コマンドを使用して、BMC の設定、BMC の設定とステータスの表示、BMC からの
AutoSupport テストメッセージの送信、BMC のリブートなど、BMC の管理を行うことができます。
状況
使用するコマンド
BMC 管理用の Data ONTAP コマンドをリスト
する
system node service-processor
BMC を設定する
system node service-processor modify
BMC の設定およびステータスを表示する
system node service-processor show
system node autosupport modify コマン
system node service-processor testautosupport
ドで指定した AutoSupport のすべての受信者
にテスト E メールを送信する
BMC をリブートし、BMC のセルフテストが実行 system node service-processor
reboot-sp
されるようにする
詳細については、 system node service-processor コマンドのマニュアルページを参照してく
ださい。
BMC の接続問題のトラブルシューティング
BMC への接続が困難な場合は、Secure Shell クライアントを使用していて、IP の設定が正しいこと
を確認します。
手順
1. BMC への接続に Secure Shell クライアントを使用していることを確認します。
2. ストレージシステムプロンプトで次のコマンドを入力して、BMC がオンライン状態になっている
こと、および IP の設定が正しいことを確認します。
system node service-processor show
3. 管理ホストから次のコマンドを入力して、BMC のネットワーク接続をテストします。
ping bmc_IP_address
4. ping が失敗した場合は、次のいずれかの操作を実行します。
•
•
ストレージシステムの背面にある BMC ネットワークポートにケーブルが接続され、アクティ
ブな状態になっていることを確認します。
詳細については、ご使用のストレージシステムの設置およびセットアップ説明書を参照して
ください。
ストレージシステムプロンプトで system node service-processor modify コマンドを
使用して、有効な IP アドレスを使用するように BMC の設定を変更します。
240 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
管理ホストに BMC への経路が設定されていることを確認します。
5. ストレージシステムプロンプトで、 system node service-processor reboot-sp コマンド
を使用して BMC をリブートします。
注: BMC のリブートには約 1 分かかります。
6. BMC がリブートしない場合は、手順 2～5 を繰り返します。
それでも BMC がリブートしない場合は、テクニカルサポートに支援を依頼してください。
Remote Support Agent の概要
Remote Support Agent（RSA）は、SP および RLM ファームウェアの強化機能です。リモートのデー
タコレクション、インテリジェントコアハンドリング、ダウンコントローラ通知などがサポートされて
います。
RSA は Data ONTAP にはバンドルされていませんが、SP または RLM をサポートするシステムの
ファームウェアアップグレードとして、ネットアップサポートサイトからダウンロードできます。テク
ニカルサポート担当者は SP または RLM を使用して、リモートサポートを行うことができます。問
題の診断が必要になると、RSA はコアファイルを自動的にアップロードし、ログファイルなどの診
断データをネットアップテクニカルサポートに送信して、ユーザのトラブルシューティングプロセス
の手間を軽減します。
RSA の詳細については、『Remote Support Agent User Guide for Cluster-Mode for Use with Data
ONTAP 8.1』およびネットアップサポートサイトの NetApp Remote Support Diagnostics Tool ペー
ジネットアップサポートサイト
関連コンセプト
Web サービスへのアクセスの管理（97 ページ）
関連情報
NetApp Remote Support Diagnostics Tool ページ - support.netapp.com/NOW/download/tools/rsa/
クラスタピアの関係の管理（クラスタ管理者のみ）
クラスタピアの関係がある場合は、1 つのクラスタから別のクラスタにデータ保護のミラーリング関
係を作成したり、リモートクラスタ上のジョブを別のクラスタから管理したりできます。
クラスタピアとは
クラスタピア機能により、2 つのクラスタが連携し、それらの間でリソースを共有できるようになりま
す。
クラスタのピア関係での相互接続
情報を共有し、ピアクラスタ上の処理へのアクセスを提供するために、クラスタをクラスタピア関
係で相互接続します。
タスク概要
クラスタを相互接続するには、ネットワークポートと、クラスタ間ロールで構成されたネットワークイ
ンターフェイスが必要であり、クラスタピア関係を作成する必要があります。
手順
1.
2.
3.
4.
5.
6.
7.
8.
クラスタピアネットワークトポロジ（241 ページ）
クラスタピアクラスタ間ネットワークとは（244 ページ）
クラスタピアのクラスタ間ネットワーク要件（244 ページ）
データポートを共有する場合の考慮事項（245 ページ）
専用のポートを使用する場合の考慮事項（246 ページ）
データポートを共有するようにクラスタ間 LIF を設定する（246 ページ）
専用のクラスタ間ポートを使用するようにクラスタ間 LIF を設定する（250 ページ）
クラスタピア関係の作成（256 ページ）
クラスタピアネットワークトポロジ
ピア関係にあるクラスタが常に相互に通信できるように、クラスタどうしを接続する必要がありま
す。
ピア関係にあるクラスタを接続するクラスタ間 LIF が複数ある場合の最適なネットワークトポロジ
は、フルメッシュ接続です。フルメッシュ接続とは、クラスタのすべてのクラスタ間 LIF が、その通
信先となるすべてのクラスタのすべてのクラスタ間 LIF と通信できることを意味します。
242 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
たとえば、クラスタ D がクラスタ S1、S2、および S3 に対する次の LIF 接続を確立しているとしま
す。
•
•
D2a が S1a と S1b、S2a と S2b、および S3a と S3b に接続されている
D2b が S1a と S1b、S2a と S2b、および S3a と S3b に接続されている
D
D2a
D2b
S1a
S1b
S1
S2a
S2b
S2
S3a
S3b
S3
このトポロジでは、クラスタ D からクラスタ S1、S2、および S3 へのルートが欠落なく確保されてい
ます。
何らかの理由で、クラスタのすべての LIF とその他のクラスタの間でフルメッシュ接続を構成でき
ない場合は、クラスタのいくつかの LIF とその他のクラスタの間でフルメッシュ接続を構成できま
す。これにより、クラスタ間で接続が完全に確立されますが、パフォーマンスが初期に一時的に低
下し、システムから EMS 警告が発行される可能性があります。パフォーマンスの低下は、データ
の転送前に Data ONTAP でクラスタ間のルートを定義する必要があるために発生する可能性が
あります。
たとえば、クラスタ D がクラスタ S1、S2、および S3 に対する次の LIF 接続を確立しているとしま
す。
•
•
•
•
•
•
D1a が S1a と S1b に接続されている
D1b が S1a と S1b に接続されている
D2a が S2a と S2b に接続されている
D2b が S2a と S2b に接続されている
D3a が S3a と S3b に接続されている
D3b が S3a と S3b に接続されている
クラスタピアの関係の管理（クラスタ管理者のみ） | 243
S1a
S1b
S1
S2a
S2b
S2
S3a
S3b
S3
D1a
D1b
D
D2a
D2b
D3a
D3b
このトポロジでは、LIF が相互に直接接続されるルートが定義されています。直接接続されない場
合（たとえば、データを D1a と S3b 間で転送する必要がある場合など）、Data ONTAP でクラスタ D
とクラスタ S3 間のパスを特定するために時間が少しかかります。
使用されるネットワークトポロジがフルメッシュ接続でない場合は、クラスタ間 LIF の間に確立可
能なすべてのルートがあるわけではないため、ピア関係が機能しなくなります。
たとえば、クラスタ D がクラスタ S1、S2、および S3 に対する次の LIF 接続を確立しているとしま
す。
•
•
D2a と S1a、S2a、および S3a
D2b と S1b、S2b、および S3b
244 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
D
D2a
D2b
S1a
S1b
S1
S2a
S2b
S2
S3a
S3b
S3
クラスタピアクラスタ間ネットワークとは
相互に通信する 2 つの異なるクラスタであるクラスタピア関係では、通信が行われるクラスタ間ネ
ットワークが必要です。クラスタ間ネットワークは、ネットワークポートに割り当てられたクラスタ間
論理インターフェイス（LIF）で構成されます。
クラスタ間 LIF を作成したときに異なる 2 つのクラスタ間でレプリケーションが発生する、クラスタ
間ネットワークを定義します。 2 つのクラスタ間のレプリケーションは、クラスタ間ネットワークでの
み発生します。これは、同じクラスタ内のデータネットワークと同じサブネットにクラスタ間ネットワ
ークがあるかどうかに依存しません。
クラスタ間 LIF に割り当てる IP アドレスは、データ LIF と同じサブネット内や、別のサブネット内に
存在できます。クラスタ間 LIF を作成すると、そのノードにクラスタ間ルーティンググループも自動
的に作成されます。ソースクラスタとデスティネーションクラスタで、クラスタ間レプリケーションに
異なるサブネットを使用する必要がある場合は、クラスタ間ルーティンググループにゲートウェイ
アドレスを定義する必要があります。
クラスタ間 LIF は、データの役割を持つポート（CIFS または NFS のアクセスに使用されるポートと
同じ）、またはクラスタ間の役割を持つ専用のポートに割り当てることができます。どちらの方法に
もメリットとデメリットがあります。
クラスタピアのクラスタ間ネットワーク要件
クラスタピアのクラスタ間ネットワークは、同期クラスタ時間、クラスタ間 LIF の数、クラスタ間 LIF
の IP アドレス、最大伝送単位などの要件に適合する必要があります。
クラスタピアのクラスタ間ネットワークの要件は以下のとおりです。
クラスタピアの関係の管理（クラスタ管理者のみ） | 245
•
•
•
•
•
•
クラスタ間ネットワークを使用して接続する各クラスタの時刻が 300 秒（5 分）の誤差内で同期
している必要があります。
クラスタピアは、異なるタイムゾーンに存在できます。
クラスタ内の各ノードには、1 つ以上の間 LIF を作成する必要があります。
すべてのクラスタ間 LIF には、クラスタ間レプリケーション専用の IP アドレスが必要です。
レプリケーションに使用されるネットワークポートでは、正しい Maximum Transmission Unit
（MTU;最大転送範囲）値が使用されている必要があります。
環境内で使用する必要がある MTU 値については、ネットワーク管理者に確認できます。
MTU 値は、接続先のネットワークエンドポイントでサポートされる値に設定してください。ほと
んどの環境では、デフォルト値である 1,500 が適切です。
ノード上でクラスタ間ネットワークに使用されるすべてのパスのパフォーマンス特性を同じにし
ます。
クラスタ間ネットワークは、クラスタピアに含まれるすべてのノード上の、すべてのクラスタ間
LIF を接続する必要があります。
あるクラスタ内の各ノード上にあるすべてのクラスタ間 LIF は、ピアクラスタ内の各ノード上に
あるすべてのクラスタ間 LIF に接続できる必要があります。
データポートを共有する場合の考慮事項
クラスタ間レプリケーションのためにデータポートを共有することが、インターコネクトネットワーク
ソリューションとして適切であるかどうかを判断するには、LAN のタイプ、利用可能な WAN 帯域
幅、レプリケーション間隔、変更率、ポート数などの設定や要件を考慮する必要があります。
データポートを共有することがインターコネクトネットワークソリューションとして適切であるかどう
かを判断するには、ネットワークについて次の事項を考慮してください。
•
•
•
•
•
10 ギガビットイーサネット（10GbE）ネットワークのように高速なネットワークの場合は、データ
アクセスに使用されるのと同じ 10GbE ポート上に、レプリケーションを実行するためのローカル
LAN 帯域幅が十分にあると考えられます。
多くの場合、使用できる WAN 帯域幅は、10GbE よりもはるかに少ないため、LAN ネットワー
クの使用量は、WAN がサポートできるだけの使用量に下がります。
クラスタ内のすべてのノードが、データをレプリケートし、使用できる WAN 帯域幅を共有しなけ
ればならない場合、データポートを共有する方法は、比較的許容できる選択肢となります。
データ用とレプリケーション用にポートを共有すると、ポートをレプリケーション専用にする場合
のようにポート数を増やす必要がありません。
クライアントアクティビティが少ないか、まったくない勤務時間外のみにレプリケーションを実行
するようにレプリケーション間隔が設定されている場合は、10GbE LAN で接続されていない場
合でも、前述のタイミングでデータポートをレプリケーション用に使用することは許容されると考
えられます。
データの変更率とレプリケーション間隔について検討し、データポートを共有した場合に、間隔
ごとにレプリケートする必要があるデータの量が、データプロトコルとの競合を引き起こすほど
の帯域幅を消費するかどうかを検討します。
246 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
•
データポートをクラスタ間レプリケーション用に共有すると、同じノード上にある他の任意のク
ラスタ間対応ポートにクラスタ間 LIF を移行して、レプリケーションに使用する特定のデータポ
ートをコントロールできます。
専用のポートを使用する場合の考慮事項
専用のポートを使用することが適切なインターコネクトネットワークソリューションであるかどうかを
判断するには、LAN のタイプ、利用可能な WAN 帯域幅、レプリケーション間隔、変更率、ポート
数などの設定や要件を考慮する必要があります。
専用のポートを使用することがインターコネクトネットワークソリューションとして適切であるかどう
かを判断するには、ネットワークについて次の事項を考慮してください。
•
•
•
•
•
使用できる WAN 帯域幅が LAN ポートの帯域幅とほぼ同じで、レプリケーション間隔の設定
により、通常のクライアントアクティビティが実行されている間にレプリケーションが実行される
場合は、クラスタ間レプリケーションにイーサネットポートを専用に割り当てて、レプリケーショ
ンとデータプロトコルとの競合を回避します。
データプロトコル（CIFS、NFS、iSCSI）によるネットワーク利用率が 50%を超える場合は、レプ
リケーションにポートを専用に割り当てて、ノードフェイルオーバーの場合も、パフォーマンスが
低下しないようにします。
物理 10GbE ポートがデータとレプリケーションの両方に使用されている場合は、レプリケーショ
ン用に VLAN ポートを作成し、論理ポートをクラスタ間レプリケーション専用にすることができ
ます。
データの変更率とレプリケーション間隔について検討し、データポートを共有した場合に、間隔
ごとにレプリケートする必要があるデータの量が、データプロトコルとの競合を引き起こすほど
の帯域幅を消費するかどうかを検討します。
レプリケーションネットワークの MTU サイズを、データネットワークで使用されている
Maximum Transmission Unit（MTU）サイズとは異なる値に設定する必要がある場合は、物理
ポートをレプリケーション専用にする必要があります。これは、MTU サイズは、物理ポートでの
み設定できるためです。
データポートを共有するようにクラスタ間 LIF を設定する
データポートを共有するようにクラスタ間 LIF を設定することで、既存のデータポートを使用して、
クラスタピア関係のクラスタ間ネットワークを作成できるようになります。データポートを共有する
ことで、クラスタ間ネットワークで必要なポート数が少なくなります。
開始する前に
データポートの共有に関する考慮事項を確認して、適切なクラスタ間ネットワーク設定であると判
断しておく必要があります。
タスク概要
データポートを共有するクラスタ間 LIF を作成するには、既存のデータポートに LIF を割り当て、
場合によってはクラスタ間ルートを作成します。この手順では、2 ノードのクラスタがあり、各ノード
クラスタピアの関係の管理（クラスタ管理者のみ） | 247
内に e0c と e0d の 2 つのデータポートがあります。これら 2 つのデータポートが、クラスタ間のレ
プリケーションで共有されます。実際の環境では、ポート、ネットワーク、IP アドレス、サブネットマ
スク、およびサブネットを、環境固有のものに置き換えます。
手順
1. クラスタ内のポートのロールを確認するには、network port show コマンドを使用します。
例
cluster01::> network port show
Node
Port
------ -----cluster01-01
e0a
e0b
e0c
e0d
cluster01-02
e0a
e0b
e0c
e0d
Auto-Negot Duplex
Speed(Mbps)
Role
Link MTU
Admin/Oper Admin/Oper Admin/Oper
------------ ---- ----- ----------- ---------- ---------cluster
cluster
data
data
up
up
up
up
1500
1500
1500
1500
true/true
true/true
true/true
true/true
full/full
full/full
full/full
full/full
auto/1000
auto/1000
auto/1000
auto/1000
cluster
cluster
data
data
up
up
up
up
1500
1500
1500
1500
true/true
true/true
true/true
true/true
full/full
full/full
full/full
full/full
auto/1000
auto/1000
auto/1000
auto/1000
2. cluster01 の各ノードでクラスタ間 LIF を作成するには、network interface create コマンド
を使用します。
この例では、クラスタ間 LIF に nodename_icl#という LIF 命名規則を使用しています。
例
cluster01::> network interface create -vserver cluster01-01 -lif
cluster01-01_icl01 -role
intercluster -home-node cluster01-01 -home-port e0c -address
192.168.1.201 -netmask 255.255.255.0
Info: Your interface was created successfully; the routing group
i192.168.1.0/24 was created
cluster01::> network interface create -vserver cluster01-02 -lif
cluster01-02_icl01 -role
intercluster -home-node cluster01-02 -home-port e0c -address
192.168.1.202 -netmask 255.255.255.0
Info: Your interface was created successfully; the routing group
i192.168.1.0/24 was created
3. クラスタ間 LIF が正しく作成されたことを確認するには、-role intercluster パラメータを指
定して network interface show コマンドを使用します。
248 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
例
cluster01::> network interface show –role intercluster
Logical
Status
Network
Current
Vserver
Interface Admin/Oper Address/Mask
Node
----------- ---------- ---------- ------------------ ------------cluster01-01
cluster01-01_icl01
up/up
192.168.1.201/24
cluster01-01
cluster01-02
cluster01-02_icl01
up/up
192.168.1.202/24
cluster01-02
Current Is
Port
Home
------- ---e0c
true
e0c
true
4. クラスタ間 LIF の設定に冗長性があることを確認するには、-role intercluster およびfailover パラメータを指定して network interface show コマンドを使用します。
この例の LIF は、各ノード上の e0c ポートに割り当てられています。 e0c ポートに障害が発生
すると、LIF は e0d ポートにフェイルオーバーできます。これは、e0d にもデータロールが割り
当てられているためです。
クラスタ間 LIF がデータポートに割り当てられるということは、クラスタ間 LIF のフェイルオーバ
ーグループが、そのノード上でデータロールを持つすべてのポートを含む形で自動的に作成
されることを意味します。クラスタ間フェイルオーバーグループは、ノード別です。したがって、
変更が必要な場合は、ノードごとに行う必要があります。これは、ノードによってレプリケーショ
ンに使用しているポートが異なることがあるためです。
例
cluster01::> network interface show -role intercluster –failover
Logical
Home
Failover
Failover
Vserver Interface
Node:Port
Group Usage
Group
-------- --------------- --------------------- ---------------------cluster01-01
cluster01-01_icl01 cluster01-01:e0c
system-defined
Failover Targets: cluster01-01:e0c,
cluster01-01:e0d
cluster01-02
cluster01-02_icl01 cluster01-02:e0c
system-defined
Failover Targets: cluster01-02:e0c,
cluster01-02:e0d
5. ルーティンググループを表示するには、-role intercluster パラメータを指定して network
routing-group show コマンドを使用します。
クラスタ間 LIF には、クラスタ間ルーティンググループが自動的に作成されます。
例
cluster01::> network routing-group show –role intercluster
Routing
クラスタピアの関係の管理（クラスタ管理者のみ） | 249
Vserver
Group
Subnet
--------- --------- --------------cluster01-01
i192.168.1.0/24
192.168.1.0/24
cluster01-02
i192.168.1.0/24
192.168.1.0/24
Role
Metric
------------ ------intercluster 40
intercluster 40
6. network routing-group show コマンドを使用してクラスタ内のルートを表示すると、クラス
タ間ルートがすでにあるか、または作成する必要があるかを確認できます。
ルートを作成する必要があるのは、両方のクラスタ内のクラスタ間アドレスが、同じサブネット
上になく、クラスタ間で通信するために特定のルートが必要な場合のみです。
この例では、クラスタ間ルートはありません。
例
cluster01::> network routing-group route show
Routing
Vserver
Group
Destination
Gateway
--------- --------- --------------- --------------cluster01
c192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-01
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-02
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
Metric
-----20
10
10
7. 異なるクラスタのクラスタ間 LIF 間の通信でルーティングが必要な場合は、network
routing-groups route create コマンドを使用してクラスタ間ルートを作成します。
クラスタ間ネットワークが機能する範囲は、各ノード内に限定されます。したがって、クラスタ間
ルートは各ノード上に作成する必要があります。この例では、192.168.1.1 が 192.168.1.0/24 ネ
ットワークのゲートウェイアドレスです。
注: デスティネーションを 0.0.0.0/0 と指定すると、これがクラスタ間ネットワークのデフォルト
ルートになります。
例
cluster01::> network routing-groups route create -server cluster01-01
-routing-group
i192.168.1.0/24 -destination 0.0.0.0/0 -gateway 192.168.1.1 -metric 40
cluster01::> network routing-groups route create -server cluster01-02
250 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
-routing-group
i192.168.1.0/24 -destination 0.0.0.0/0 -gateway 192.168.1.1 -metric 40
8. 新しく作成されたルートを表示するには、network routing-groups route show コマンドを
使用します。
クラスタ間ルートにはロールが割り当てられていませんが、これらのクラスタ間ルートは、ルー
ティンググループ i192.168.1.0/24 に割り当てられています。このルーティンググループには、
クラスタ間のロールが割り当てられています。これらのルートは、クラスタ間通信のみに使用さ
れます。
例
cluster01::> network routing-group route show
Routing
Vserver
Group
Destination
Gateway
--------- --------- --------------- --------------cluster01
c192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-01
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
i192.168.1.0/24
0.0.0.0/0
192.168.1.1
cluster01-02
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
i192.168.1.0/24
0.0.0.0/0
192.168.1.1
Metric
-----20
10
40
10
40
9. 接続先のクラスタで手順 1 から 8 を繰り返します。
専用のクラスタ間ポートを使用するようにクラスタ間 LIF を設定する
専用のデータポートを使用するようにクラスタ間 LIF を設定すれば、クラスタピア関係のクラスタ
間ネットワークで共有データポートを使用するよりも帯域幅が大きくなります。
タスク概要
この例では、ノードが 2 つあるクラスタが存在し、各ノードには、2 つのデータポート、e0e と e0f が
あります。この 2 つのデータポートを、クラスタ間レプリケーション専用にします。実際の環境で
は、ポート、ネットワーク、IP アドレス、サブネットマスク、およびサブネットを、環境固有のものに置
き換えます。
手順
1. クラスタ内のポートのロールを確認するには、network port show コマンドを使用します。
クラスタピアの関係の管理（クラスタ管理者のみ） | 251
例
cluster01::> network port show
Node
Port
------ --------------cluster01-01
e0a
e0b
e0c
e0d
e0e
e0f
cluster01-02
e0a
e0b
e0c
e0d
e0e
e0f
Auto-Negot Duplex
Speed(Mbps)
Role
Link MTU
Admin/Oper Admin/Oper Admin/Oper
------------ ---- ----- ----------- ---------cluster
cluster
data
data
data
data
up
up
up
up
up
up
1500
1500
1500
1500
1500
1500
true/true
true/true
true/true
true/true
true/true
true/true
full/full
full/full
full/full
full/full
full/full
full/full
auto/1000
auto/1000
auto/1000
auto/1000
auto/1000
auto/1000
cluster
cluster
data
data
data
data
up
up
up
up
up
up
1500
1500
1500
1500
1500
1500
true/true
true/true
true/true
true/true
true/true
true/true
full/full
full/full
full/full
full/full
full/full
full/full
auto/1000
auto/1000
auto/1000
auto/1000
auto/1000
auto/1000
2. レプリケーション専用のポートを使用している LIF があるかどうかを確認するには、network
interface show コマンドを使用します。
例
cluster01::> network interface show
Logical
Status
Network
Vserver
Interface Admin/Oper Address/Mask
----------- ---------- ---------- -----------------cluster01
cluster_mgmt up/up
192.168.0.xxx/24
vs1
vs1_lif1
up/up
192.168.0.151/24
Current
Current Is
Node
Port
Home
------------- ------- ---cluster01-01
e0c
true
cluster01-01
e0e
true
3. 特定の LIF がレプリケーション専用のいずれかのポートを使用している場合は、network
interface migrate コマンドを使用して、LIF を別のポートに移行します。
これは、クラスタ間ポートがデータ LIF をホストできないために必要になります。移行後もクラ
イアントがその LIF にアクセスできるように他のデータポートが適切に設定されている場合、こ
の移行のためにシステムを停止する必要はありません。
例
cluster01::> network interface migrate -vserver vs1 -lif vs1_lif1 -dest-node
cluster01-01 -dest-port e0d
cluster01::> network interface show
Logical
Status
Network
Current
Current Is
Vserver
Interface Admin/Oper Address/Mask
Node
Port
Home
----------- ---------- ---------- ------------------ ------------- ------- ----
252 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
cluster01
cluster_mgmt up/up
192.168.0.xxx/24
cluster01-01
e0c
vs1_lif1
192.168.0.151/24
cluster01-01
e0d
true
vs1
up/up
false
4. 必要に応じて network interface modify コマンドを使用して、新たに移行された LIF を
LIF ホームポートに変更し、新しいポートが LIF ホームポートになるようにします。
例
cluster01::> network interface modify -vserver vserver1 -lif vs1_lif1 -homenode
dpg1-01 -home-port e0d
cluster01::> network interface show
Logical
Status
Network
Vserver
Interface Admin/Oper Address/Mask
----------- ---------- ---------- -----------------vserver1
vs1_lif1
up/up
192.168.0.151/24
Current
Current Is
Node
Port
Home
------------- ------- ---cluster01-01
e0d
true
5. レプリケーション専用にするポートからすべての LIF を移行し終えたら、network port
modify コマンドを使用して、各ノード上で使用するポートのロールをクラスタ間に変更します。
例
cluster01::> network port modify -node cluster01-01 -port e0e -role
intercluster
cluster01::> network port modify -node cluster01-01 -port e0f -role
intercluster
cluster01::> network port modify -node cluster01-02 -port e0e -role
intercluster
cluster01::> network port modify -node cluster01-02 -port e0f -role
intercluster
6. 適切なポートのロールがクラスタ間に変更されていることを確認するには、-role
intercluster パラメータを指定して network port show コマンドを使用します。
例
cluster01::> network port show –role intercluster
Auto-Negot Duplex
Speed(Mbps)
Node
Port
Role
Link MTU
Admin/Oper Admin/Oper Admin/
Oper
------ ------ ------------ ---- ----- ----------- ------------------cluster01-01
クラスタピアの関係の管理（クラスタ管理者のみ） | 253
e0e
e0f
cluster01-02
e0e
e0f
intercluster up
intercluster up
1500
1500
true/true
true/true
full/full
full/full
auto/1000
auto/1000
intercluster up
intercluster up
1500
1500
true/true
true/true
full/full
full/full
auto/1000
auto/1000
7. cluster01 の各ノードでクラスタ間 LIF を作成するには、network interface create コマンド
を使用します。
この例では、クラスタ間 LIF に nodename_icl#という LIF 命名規則を使用しています。
例
cluster01::> network interface create -vserver cluster01-01 -lif
cluster01-01_icl01 -role
intercluster -home-node cluster01-01 -home-port e0e -address 192.168.1.201 netmask
255.255.255.0
Info: Your interface was created successfully; the routing group
i192.168.1.0/24 was created
cluster01::> network interface create -vserver cluster01-02 -lif
cluster01-02_icl01 -role
intercluster -home-node cluster01-02 -home-port e0e -address 192.168.1.202 netmask
255.255.255.0
Info: Your interface was created successfully; the routing group
i192.168.1.0/24 was created
8. クラスタ間 LIF に冗長性が設定されていることを確認するには、-role intercluster およ
び-failover パラメータを指定して network interface show コマンドを使用します。
この例の LIF は、各ノード上の e0e ホームポートに割り当てられています。 e0e ポートに障害
が発生すると、LIF は e0f ポートにフェイルオーバーできます。これは、e0f にもクラスタ間のロ
ールが割り当てられているためです。
クラスタ間 LIF がクラスタ間ポートに割り当てられているということは、フェイルオーバーグル
ープが、そのノード上でクラスタ間のロールを持つすべてのポートを含む形で自動的に作成さ
れることを意味します。この例では、フェイルオーバーグループには、データポートは一切含
まれません。クラスタ間フェイルオーバーグループは、ノード別です。したがって、変更が必要
な場合は、ノードごとに行う必要があります。これは、ノードによってレプリケーションに使用して
いるポートが異なることがあるためです。
例
cluster01::> network interface show -role intercluster –failover
Logical
Home
Failover
Failover
Vserver Interface
Node:Port
Group Usage
Group
-------- --------------- --------------------- ---------------------cluster01-01
cluster01-01_icl01 cluster01-01:e0e
system-defined
254 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Failover Targets: cluster01-01:e0e,
cluster01-01:e0f
cluster01-02
cluster01-02_icl01 cluster01-02:e0e
system-defined
Failover Targets: cluster01-02:e0e,
cluster01-02:e0f
9. クラスタ間 LIF が正しく作成されたことを確認するには、network interface show コマンド
を使用します。
例
cluster01::> network interface show
Logical
Status
Network
Vserver
Interface Admin/Oper Address/Mask
----------- ---------- ---------- -----------------cluster01
cluster_mgmt up/up
192.168.0.xxx/24
cluster01-01
cluster01-01_icl01
up/up
192.168.1.201/24
clus1
up/up
169.254.xx.xx/24
clus2
up/up
169.254.xx.xx/24
mgmt1
up/up
192.168.0.xxx/24
cluster01-02
cluster01-02_icl01
up/up
192.168.1.202/24
clus1
up/up
169.254.xx.xx/24
clus2
up/up
169.254.xx.xx/24
mgmt1
up/up
192.168.0.xxx/24
Current
Current Is
Node
Port
Home
------------- ------- ---cluster01-01
e0c
true
cluster01-01
cluster01-01
cluster01-01
cluster01-01
e0e
e0a
e0b
e0c
true
true
true
true
cluster01-02
cluster01-02
cluster01-02
cluster01-02
e0e
e0a
e0b
e0c
true
true
true
true
10. クラスタ間ネットワークがクラスタ間ルートを必要とするかどうかを判断するには、-role
intercluster パラメータを指定して network routing-group show コマンドを使用し、ル
ーティンググループを表示します。
クラスタ間 LIF には、クラスタ間ルーティンググループが自動的に作成されます。
例
cluster01::> network routing-group show –role intercluster
Routing
Vserver
Group
Subnet
Role
Metric
--------- --------- --------------- ------------ ------cluster01-01
i192.168.1.0/24
192.168.1.0/24 intercluster 40
cluster01-02
i192.168.1.0/24
192.168.1.0/24 intercluster 40
11. network routing-group show コマンドを使用してクラスタ内のルートを表示すると、クラス
タ間ルートがすでにあるか、または作成する必要があるかを確認できます。
クラスタピアの関係の管理（クラスタ管理者のみ） | 255
ルートを作成する必要があるのは、両方のクラスタ内のクラスタ間アドレスが、同じサブネット
上になく、クラスタ間で通信するために特定のルートが必要な場合のみです。
この例では、クラスタ間ルートはありません。
例
cluster01::> network routing-group route show
Routing
Vserver
Group
Destination
Gateway
--------- --------- --------------- --------------cluster01
c192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-01
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-02
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
Metric
-----20
10
10
12. 異なるクラスタのクラスタ間 LIF 間の通信でルーティングが必要な場合は、network
routing-groups route create コマンドを使用してクラスタ間ルートを作成します。
クラスタ間ネットワークが機能する範囲は、各ノード内に限定されます。したがって、クラスタ間
ルートは各ノード上に作成する必要があります。この例では、192.168.1.1 が 192.168.1.0/24 ネ
ットワークのゲートウェイアドレスです。
注: デスティネーションを 0.0.0.0/0 と指定すると、これがクラスタ間ネットワークのデフォルト
ルートになります。
例
cluster01::> network routing-groups route create -server cluster01-01 -routinggroup
i192.168.1.0/24 -destination 0.0.0.0/0 -gateway 192.168.1.1 -metric 40
cluster01::> network routing-groups route create -server cluster01-02 -routinggroup
i192.168.1.0/24 -destination 0.0.0.0/0 -gateway 192.168.1.1 -metric 40
13. ルートが正しく作成されたことを確認するには、network routing-groups route show コマ
ンドを使用して、新しく作成されたルートを表示します。
クラスタ間ルートにはロールが割り当てられていませんが、これらのクラスタ間ルートは、ルー
ティンググループ i192.168.1.0/24 に割り当てられています。このルーティンググループには、
クラスタ間のロールが割り当てられています。これらのルートは、クラスタ間通信のみに使用さ
れます。
256 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
例
cluster01::> network routing-group route show
Routing
Vserver
Group
Destination
Gateway
--------- --------- --------------- --------------cluster01
c192.168.0.0/24
0.0.0.0/0
192.168.0.1
cluster01-01
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
i192.168.1.0/24
0.0.0.0/0
192.168.1.1
cluster01-02
n192.168.0.0/24
0.0.0.0/0
192.168.0.1
i192.168.1.0/24
0.0.0.0/0
192.168.1.1
Metric
-----20
10
40
10
40
14. 他のクラスタでクラスタ間ネットワークを設定するには、手順 1 から 13 を繰り返します。
15. ポートが適切なサブネットや VLAN などにアクセスできることを確認します。
あるクラスタ内でレプリケーションに専用ポートを割り当てた場合でもすべてのクラスタ内で専
用ポートを割り当てる必要はありません。あるクラスタでは専用ポートを使用し、別のクラスタで
はデータポートをクラスタ間レプリケーション用に共有できます。
クラスタピア関係の作成
一連のクラスタ間指定論理インターフェイスを使用してクラスタピア関係を作成し、1 つのクラスタ
についての情報を他のクラスタに利用可能にし、クラスタピアリングアプリケーションで使用しま
す。
開始する前に
クラスタ間ネットワークを構成しておく必要があります。
手順
1. cluster peer create コマンドを使用して、クラスタピア関係を作成します。
例
次の例では、cluster01 を、cluster02 という名前のリモートクラスタとピア関係に設定します。
Cluster02 は、ノードあたり 1 つのクラスタ間 LIF を持つ、2 ノードクラスタです。 cluster02 に作
成したクラスタ間 LIF に IP アドレスは、192.168.2.203 および 192.168.2.204 です。クラスタピ
ア関係の作成にこれらの IP アドレスを使用します。
クラスタピアの関係の管理（クラスタ管理者のみ） | 257
cluster01::> cluster peer create -peer-addrs
192.168.2.203,192.168.2.204 –username admin
Password: *********
クラスタ間 IP アドレスのホスト名の解決に DNS を設定した場合は、–peer-addrs オプション
にホスト名を使用できます。クラスタ間 IP アドレスが頻繁に変更される可能性は低いですが、
ホスト名を使用すると、クラスタピア関係を変更せずにクラスタ間 IP アドレスを変更できます。
2. cluster peer show コマンドと-instance パラメータを使用して、クラスタピア関係を表示し
ます。
例
cluster01::> cluster peer show –instance
Peer Cluster Name: cluster02
Remote Intercluster Addresses: 192.168.2.203,192.168.2.204
Availability: Available
Remote Cluster Name: cluster02
Active IP Addresses: 192.168.2.203,192.168.2.204
Cluster Serial Number: 1-80-000013
3. cluster peer health show コマンドを使用して、クラスタピア関係の健常性をプレビューし
ます。
例
cluster01::> cluster peer health show
Node
cluster-Name
Ping-Status
---------- --------------------------cluster01-01
cluster02
Data: interface_reachable
ICMP: interface_reachable
Node-Name
RDB-Health Cluster-Health Avail…
--------- --------------- -------cluster02-01
true
true
cluster02-02
Data: interface_reachable
ICMP: interface_reachable true
true
cluster01-02
cluster02
cluster02-01
Data: interface_reachable
ICMP: interface_reachable true
true
cluster02-02
Data: interface_reachable
ICMP: interface_reachable true
true
true
true
true
true
258 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
クラスタピア関係を表示する
1 つのクラスタから別のクラスタにボリュームをミラーリングするなどのクラスタピア機能を使用す
る場合には、クラスタが別のクラスタに接続されているかどうかを確認できます。
手順
1. 接続していたクラスタに関する情報を表示するには、cluster peer show コマンドを使用しま
す。
このコマンドでは、他のクラスタに関する基本的な情報だけが表示されます。他のクラスタの詳
細を確認するには、cluster peer show -instance コマンドを使用します。
次の例では、cluster_a という名前のクラスタに接続されているクラスタに関する基本的な情
報が表示されています。
cluster_a::>cluster peer show
Peer Cluster Name
Cluster Serial Number LIF Role
Availability
------------------------- --------------------- -------------------------cluster_b
1-80-123456
intercluster
Available
クラスタピア関係の変更
接続しているクラスタの名前、使用している論理インターフェイス、またはクラスタピア関係を作成
するときに使用した IP アドレスが変更された場合は、クラスタピア関係を変更できます。たとえ
ば、変更された関係を作成するときに使用したクラスタの IP アドレスなどです。
手順
1. クラスタピア関係の設定を変更するには、cluster peer modify コマンドを使用します。
次の例では、cluster_b to 172.19.7.3 という名前のクラスタのクラスタピア設定の IP アドレス
を変更します。
node::> cluster peer modify -cluster cluster_b -stable-addrs
172.19.7.3
クラスタピアの関係の管理（クラスタ管理者のみ） | 259
クラスタピアリング関係を削除する
不要になったクラスタピアリング関係は削除できます。クラスタピアリング関係は、関係に含まれ
るそれぞれのクラスタから削除する必要があります。
手順
1. 管理者として担当しているクラスタからクラスタピアリング関係を削除するには、cluster
peer delete コマンドを使用します。
注: この手順では、クラスタピアリング関係内の 1 つのクラスタだけの管理者であることが前
提になります。
例
次の例では、cluster2 クラスタとのクラスタピアリング関係が cluster1 クラスタから削除されてい
ます。
cluster1::> cluster peer delete -cluster cluster2
2. その他のクラスタからクラスタピアリング関係を削除するには、他のクラスタの管理者が
cluster peer delete コマンドを使用する必要があります。
例
次の例では、cluster1 クラスタとのクラスタピアリング関係が cluster2 クラスタから削除されてい
ます。
cluster2::> cluster peer delete -cluster cluster1
260 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
別のクラスタ上のジョブの管理
ローカルクラスタが接続されているクラスタ上で実行しているジョブを、ローカルクラスタから管理
できます。これは、データ保護ミラーのような、クラスタ間アプリケーションの監視および制御に役
立ちます。
別のクラスタ上のジョブを表示する
ローカルクラスタでは、ローカルクラスタが接続されているクラスタで実行中のジョブを表示できま
す。これは、データ保護ミラーリングなどのクラスタ間アプリケーションの監視に役立ちます。
手順
1. クラスタ間関係内のローカルクラスタに接続されているクラスタで実行中のジョブを表示するに
は、次の手順を実行します。
cluster peer job show -cluster cluster_name
次の例は、クラスタ間関係内のローカルクラスタに接続されている cluster_a というクラスタ
で実行中のジョブに関する情報を示しています。
cluster_b::cluster peer job show -cluster cluster_a
Job ID
Name
State
Description
--------- -------------- ------------------------------------------------Cluster: cluster_a
5
Vol Create
Running create striped-volume vol0
cluster peer job show コマンドの-instance パラメータを使用すると、詳細な情報を
表示できます。詳細については cluster peer job show コマンドの説明を参照してくだ
さい。
別のクラスタ上のジョブの進捗状況の監視
ローカルクラスタから、そのローカルクラスタが接続されたクラスタ上のジョブの進捗状況を監視
できます。
タスク概要
ジョブの進捗状況は、そのジョブをターミネイトする、打ち切る、またはその進捗を中断させるまで、
監視されます。
手順
1. クラスタ間関係にあるローカルクラスタに接続されたクラスタ上のジョブを監視するには、次の
ステップを実行します。
クラスタピアの関係の管理（クラスタ管理者のみ） | 261
cluster peer job watch-progress -cluster cluster_a -id ID_number interval integer
次の例では、ジョブ ID が 15 のジョブの進捗状況を監視します。進捗状況は 3 秒ごとに更
新されます。
cluster_b::cluster peer job watch-progress -cluster cluster_a -id 15
-interval 3
詳細については、cluster peer job watch-progress コマンドを参照してください。
別のクラスタ上のジョブの一時停止
ローカルクラスタから、そのローカルクラスタが接続しているクラスタ上で実行中のジョブを一時停
止できます。ジョブが多くのシステムリソースを使用している場合は、システム上での需要が少な
くなるまで、そのジョブを一時停止できます。
手順
1. クラスタ間関係内のローカルクラスタに接続されたクラスタ上で実行中のジョブを停止するに
は、次のステップを実行します。
cluster peer job pause -cluster cluster_name -id ID_number
次の例では、ジョブ ID が 15 のジョブを一時停止します。
cluster_b::cluster peer job pause -cluster cluster_a -id 15
詳細については、cluster peer job pause コマンドを参照してください。
別のクラスタ上でのジョブの再開
ローカルクラスタが接続されたクラスタ上で一時停止されているジョブをローカルクラスタから再
開できます。
手順
1. クラスタ間関係にあるローカルクラスタに接続されたクラスタ上で一時停止されているジョブを
再開するには、次のステップを実行します。
cluster peer job resume -cluster cluster_name -id ID_number
次の例では、ジョブ ID が 15 のジョブを再開します。
cluster_b::cluster peer job resume -cluster cluster_a -id 15
262 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
詳細については、cluster peer job resume コマンドを参照してください。
別のクラスタ上のジョブの停止
ローカルクラスタが接続されたクラスタ上のジョブをローカルクラスタから停止できます。
タスク概要
ジョブを停止した場合、cluster peer job resume コマンドを使用して再開できません。
手順
1. クラスタピア関係にあるローカルクラスタに接続されたクラスタ上のジョブを停止するには、
cluster peer job stop コマンドを使用します。
次の例では、ジョブ ID が 15 のジョブを停止します。
cluster_b::cluster peer job stop -cluster cluster_a -id 15
詳細については、cluster peer job stop コマンドを参照してください。
別のクラスタのジョブを削除する
ローカルクラスタでは、ローカルクラスタが接続されているクラスタ上のジョブを削除できます。
手順
1. クラスタピア関係内のローカルクラスタに接続されているクラスタのジョブを削除するには、
cluster peer job delete コマンドを使用します。
次の例では、ジョブ ID が 15 であるジョブが削除されています。
cluster_b::cluster peer job delete -cluster cluster_a -id 15
詳細については、cluster peer job delete コマンドを参照してください。
用語集
A
ACL
Access Control List（アクセス制御リスト）の略。各共有に対するユーザ
またはグループのアクセス権の一覧。
active/active
configuration（アクテ
ィブ / アクティブ構成）
•
•
•
Data ONTAP 7.2 および 7.3 リリースファミリーで、2 つのシステムの
どちらかが機能を停止した場合に、相互にデータを処理するように設
定されたストレージシステムまたは V シリーズシステム（別名ノー
ド）のペアのことです。アクティブ / アクティブペアと呼ぶこともありま
す。
Data ONTAP 8.x リリースファミリーでは、ハイアベイラビリティ（HA）
構成または HA ペアと呼ばれます。
Data ONTAP 7.1 リリースファミリーとそれ以前のリリースでは、クラ
スタと呼ばれます。
address resolution（ア LAN または WAN の宛先に対応するアドレスを判定する手順。
ドレス解決）
admin Vserver（管理
Vserver）
clustered Data ONTAP で、他の Vserver が所有するすべてのオブジェク
トを含む、クラスタ内のすべてのオブジェクトへの全般的な管理アクセス
権を持つが、クライアントまたはホストへのデータアクセスは提供しない
Vserver。
administration host
（管理ホスト）
Telnet またはリモートシェル接続経由でストレージシステムを管理する
ために使用されるクライアントコンピュータ。
Application Program アプリケーションプログラムが、オペレーティングシステムまたはその他
Interface（API;アプリのシステム、制御プログラム、通信プロトコルとの通信に使用する言語
ケーションプログラムおよびメッセージ形式。
インターフェイス）
authentication（認証）コンピュータシステムにログインするユーザの ID を検証するプロセス。
AutoSupport
ストレージシステムに問題が発生したときに、お客様のサイトからテクニ
カルサポートまたはその他の指定した宛先に E メールメッセージをトリ
ガーするメカニズム。
B
big-endian（ビッグエン最上位バイトから処理される、ストレージおよび伝送用のバイナリデー
ディアン）
タ形式。
C
264 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
CIFS share（CIFS 共
有）
Data ONTAP において、ネットワークユーザが使用できるように設定さ
れたディレクトリまたはディレクトリ構造。CIFS クライアントのドライブレタ
ーにマッピングできます。単に共有と呼ぶこともあります。
CLI
command-line interface（コマンドラインインターフェイス）の略。ストレー
ジシステムのプロンプトは、コマンドラインインターフェイスの一例です。
client（クライアント）
クライアント / サーバアーキテクチャのワークステーションまたは PC。サ
ービスを要求し、別のコンピュータシステムまたはプロセスの応答を受
け入れるコンピュータシステムまたはプロセスです。
cluster（クラスタ）
Data ONTAP のリリースごとに定義が異なります。
•
•
•
•
Data ONTAP 8.0 Cluster-Mode では、グローバルネームスペースを
共有し、1 つまたは複数の仮想サーバとして管理できる接続されたノ
ード（ストレージシステム）のグループを指します。これにより、パフォ
ーマンス、信頼性、拡張性が向上します。
Data ONTAP 7.1 リリースファミリー以前のリリースでは、2 つのシス
テムのどちらかが機能を停止した場合に、相互にデータを処理する
ように設定されたストレージシステム（別名ノード）のペアのことで
す。
Data ONTAP 7.3 および 7.2 リリースファミリーでは、この機能はアク
ティブ / アクティブ構成と呼ばれます。
ストレージアレイベンダーによっては、ホストアダプタとポートが存
在するハードウェアコンポーネントをクラスタと呼んでいます。同様
のコンポーネントをコントローラと呼ぶストレージアレイベンダーもあ
ります。
cluster Vserver（クラ
スタ Vserver）
clustered Data ONTAP において、クラスタからデータアクセスを可能に
する仮想ストレージサーバ。クラスタのハードウェアとストレージリソー
スは、クラスタ内のクラスタ Vserver によって動的に共有されます。
Common Internet
File System（CIFS）
Microsoft のファイル共有プロトコル。SMB から発展したものです。
community（コミュニテ SNMP エージェントおよび 1 つ以上の SNMP マネージャ間の論理的な
ィ）
関係。コミュニティは名前によって識別され、コミュニティの全メンバー
は、同じアクセス権を持ちます。
console（コンソール）
ストレージシステムの監視と制御に使用される物理端末または仮想端
末。
Copy-On-Write
（COW）
過度のディスクスペースを消費せずに Snapshot コピーを作成する手
法。
D
用語集 | 265
degraded mode（デグ
レードモード）
RAID グループで 1 つのディスクに障害が発生した場合、または
NVRAM カードのバッテリ残量が少ない場合に使用される、ストレージ
システムの動作モード。
disk ID number（ディ
スク ID 番号）
ストレージシステムが、起動時にディスクを確認する際に各ディスクに割
り当てる番号。
disk sanitization（ディ指定されたディスク上の既存データを、周知のデータリカバリ手段では
スク完全消去）
リカバリできないように物理的に完全に消去する、複数の書き込みプロ
セス。
disk shelf（ディスクシ
ェルフ）
ディスクドライブを搭載し、ストレージシステムに接続されるシェルフ。
E
emulated storage
テイクオーバーストレージシステムによってホストされる、障害ストレー
system（エミュレートスジシステムのソフトウェアコピー。ユーザおよび管理者からは、障害ス
トレージシステム）
トレージシステムが正しく動作しているように見えます。たとえば、エミュ
レートストレージシステムには障害ストレージシステムと同じ名前が付
けられます。
Ethernet adapter（イ
ーサネットアダプタ）
イーサネットインターフェイスカード。
expansion card（拡張
カード）
ストレージシステムの拡張スロットに挿入する SCSI カード、NVRAM カ
ード、ネットワークカード、ホットスワップカード、またはコンソールカー
ド。アダプタと呼ぶこともあります。
expansion slot（拡張ス拡張カードを挿入するストレージシステムボード上のスロット。
ロット）
F
failed storage system
（障害ストレージシス
テム）
動作を停止した物理ストレージシステム。ハイアベイラビリティ構成で
は、ギブバックが正常に完了するまで障害ストレージシステムのままに
なります。
Flash Cache
PCIe ベースのソリッドステートメモリモジュール。インテリジェントな外
部読み取りキャッシュとして機能し、ランダムリードが大量に発生するワ
ークロードのパフォーマンスを最適化します。 PAM（Performance
Acceleration Module）の後継となるハードウェアで、Data ONTAP の
WAFL 外部キャッシュソフトウェアコンポーネントと連携して機能しま
す。
G
giveback（ギブバック）コントローラフェイルオーバーの原因となった問題が解決されたあと、2
つのストレージシステムが相手データの制御を返すことができるように
するテクノロジ。
266 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
global namespace（グ
ローバルネームスペ
ース）
ネットワーク接続型ストレージ（NAS）環境の clustered Data ONTAP にお
いて、システム内のすべてのデータに対して単一のアクセスポイントを
提供するデータの場所の抽象化レイヤ。ユーザはデータの物理的な場
所を指定せずにデータにアクセスでき、管理者は分散したデータストレ
ージを単一のファイルシステムとして管理できます。ネームスペースと
比較してください。
group（グループ）
Data ONTAP 7-Mode において、ストレージシステムの/etc/group ファ
イルに定義されているユーザの集まり。
Group ID（GID;グル
ープ ID）
UNIX システムがグループの識別に使用する番号。
H
HA：High Availability •
（ハイアベイラビリティ）
•
HA pair（HA ペア）
•
•
heartbeat（ハートビー
ト）
Data ONTAP 8.x では、2 つのノードのどちらかが機能を停止した場
合に相互にデータを処理するように設定されたノード（ストレージシ
ステム）のペアが提供するリカバリ機能を指します。このノードペア
は HA ペアと呼ばれます。
Data ONTAP 7.3 および 7.2 リリースファミリーでは、この機能はアク
ティブ / アクティブ構成と呼ばれます。
Data ONTAP 8.x では、2 つのノードのどちらかが機能を停止した場
合に相互にデータを処理するようにコントローラが設定されたノード
のペアを指します。
システムモデルに応じて、両方のコントローラを 1 つのシャーシに配
置することも、別々のシャーシに配置することもできます。
Data ONTAP 7.3 および 7.2 リリースファミリーでは、この機能はアク
ティブ / アクティブ構成と呼ばれます。
アクティブ / アクティブ構成において、一方のストレージシステムから他
方のストレージシステムに送信される反復信号。ストレージシステムが
動作中であることを示します。ハートビート情報はディスク上にも格納さ
れます。
hot swap（ホットスワッストレージシステムの動作中にディスクの追加、取り外し、交換を行うプ
プ）
ロセス。
hot swap adapter（ホファイルシステムアクティビティへの影響を最小限に抑えて、ハードディ
ットスワップアダプタ）スクを追加または取り外しできるようにする拡張カード。
I
inode
ストレージシステム上および UNIX ファイルシステム内のファイルに関
する情報を含むデータ構造。
用語集 | 267
interrupt switch（割り一部のストレージシステムのフロントパネルに装備されているスイッチ。
込みスイッチ）
デバッグに使用します。
L
LAN Emulation
ATM を基幹ネットワークトポロジとして使用してエミュレート LAN を作
（LANE;LAN エミュレ成するアーキテクチャ、プロトコル、およびサービス。 LANE を使用する
ーション）
と、ATM に接続されたエンドシステムが、他の LAN ベースのシステム
と通信できます。
M
Maintenance mode
（保守モード）
システムブートディスクからストレージシステムをブートするときに利用
できるオプションモードの 1 つ。保守モードでは、ハードウェアと設定の
トラブルシューティング用の特別なコマンドを使用できます。
MultiStore
Data ONTAP 7-Mode のオプションのソフトウェア製品で、1 台のストレー
ジシステムのストレージおよびネットワークリソースを分割し、ネットワー
ク上に複数のストレージシステムが存在するように見せる機能。
N
namespace（ネームス
ペース）
clustered Data ONTAP のネットワーク接続型ストレージ（NAS）環境にお
いて、ファイルとファイルへのパス名の集合。グローバルネームスペー
スと比較してください。
NDMP
Network Data Management Protocol の略。ストレージシステムがバック
アップアプリケーションと通信できるようにし、複数のテープバックアップ
デバイスの自動制御機能を提供するプロトコル。
network adapter（ネッイーサネット、FDDI、または ATM カード。
トワークアダプタ）
node Vserver（ノード
Vserver）
clustered Data ONTAP において、ある時点においてクラスタ内の 1 つの
ノードでのみ動作可能で、そのノードが所有するオブジェクトへの管理ア
クセスを提供する Vserver。ノード Vserver は、クライアントやホストへの
データアクセスは提供しません。
normal mode（通常モハイアベイラビリティ構成でテイクオーバーが発生していない、ストレー
ジシステムの状態。
ード）
NVMEM
nonvolatile memory（揮発性メモリ）の略。
NVRAM cache
ストレージシステム上の不揮発性ランダムアクセスメモリ。受信する書
（NVRAM キャッシュ）き込みデータおよび NFS 要求のロギングに使用されます。 NVRAM キ
ャッシュはシステムパフォーマンスを向上させ、ストレージシステムの障
害または電源障害が発生した場合のデータ損失を防ぎます。
NVRAM card
（NVRAM カード）
ストレージシステムの NVRAM キャッシュを搭載するアダプタカード。
268 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
NVRAM mirror
（VRAM ミラー）
アクティブ / アクティブ構成において、ストレージシステムの NVRAM
（不揮発性 RAM）の内容が同期的に更新されたコピー。パートナースト
レージシステムによって維持されます。
P
PAM
Performance Acceleration Module の略。 PCIe ベースの DRAM メモリ
モジュール。インテリジェントな外部読み取りキャッシュとして機能し、ラ
ンダムな大量読み取りワークロードのパフォーマンスを最適化します。
このハードウェアは Flash Cache モジュールの後継で、Data ONTAP の
WAFL 外部キャッシュソフトウェアコンポーネントと連携して機能しま
す。
panic（パニック）
ストレージシステムまたは V シリーズシステムの動作停止を引き起こし
ている重大なエラー状況。 Windows システム環境のソフトウェアクラッ
シュに似ています。
parity disk（パリティ
ディスク）
RAID 4 ディスクドライブアレイのパリティ情報が格納されているディス
ク。 RAID-DP 保護機能を持つ RAID グループでは、2 つのディスクに
パリティ情報およびダブルパリティ情報が格納されます。障害が発生し
たディスクブロック内またはディスク上のデータの再構築に使用されま
す。
partner mode（パート
ナーモード）
テイクオーバー時にコマンドラインインターフェイスから仮想ストレージ
システムを制御するために使用される方法。
partner node（パート
ナーノード）
ローカルノード（ストレージシステム）から見て、ハイアベイラビリティ構
成のもう一方のノード。
POST
Power-on self-tests（パワーオンセルフテスト）の略。電源投入時にスト
レージシステムによって実行されるテスト。
Q
qtree
仮想サブボリュームとして動作するボリュームのルートにある特別なサ
ブディレクトリ。特殊な属性を備えています。
R
RAID
Redundant Array of Independent Disks の略。アレイ内の全ディスクの内
容に基づいてパリティ情報を算定することにより、ディスク障害から保護
する手法。ストレージシステムでは、RAID4（すべてのパリティ情報を単
一ディスクに格納）または RAID-DP（すべてのパリティ情報を 2 つのディ
スクに格納）を使用します。
RAID disk scrubbing システムが RAID グループ内の各ディスクを読み取り、データを別のデ
（RAID ディスクスクラィスク領域に再書き込みすることでメディアエラーを修正しようとするプ
ビング）
ロセス。
S
用語集 | 269
SCSI adapter（SCSI
アダプタ）
SCSI ディスクドライブおよびテープドライブをサポートする拡張カード。
SCSI address（SCSI
アドレス）
ディスクの SCSI アダプタ番号および SCSI ID から構成される、ディスク
の完全なアドレス。たとえば 9a.1 などです。
SCSI ID
SCSI チェーン上のディスクドライブの番号（0～6）。
serial adapter（シリア
ルアダプタ）
一部のストレージシステムモデルにおいて、端末をコンソールとして接
続するための拡張カード。
serial console（シリア
ルコンソール）
ストレージシステムのシリアルポートに接続される ASCII 端末または
ANSI 端末。ストレージシステムの動作を監視および管理するために使
用されます。
SFO
「storage failover（SFO;ストレージフェイルオーバー）」を参照してくださ
い。
SID
Windows オペレーティングシステムによって使用されるセキュリティ識
別子。
Snapshot copy
（Snapshot コピー）
ファイルシステム全体のオンラインの読み取り専用コピー。これによっ
て、ファイルの内容を複製しないで、ユーザのミスによる削除や変更から
ファイルを保護できます。ユーザがファイルをリストアしたり、使用中の
ストレージシステムをテープにバックアップしたりできるようになります。
storage failover（SFO; コントローラフェイルオーバー（CFO）やクラスタフェイルオーバー
ストレージフェイルオ（CFO）と呼ぶこともあります。 2 つのストレージシステムが相互にデータ
ーバー）
をテイクオーバーできるようにするテクノロジ。データの可用性が向上し
ます。
T
takeover（テイクオー
バー）
ハイアベイラビリティ構成において、障害ノードのアイデンティティをテイ
クオーバーノードがエミュレートすること。ギブバックの反対です。
takeover mode（テイクパートナーの処理を引き継いでいるノード（ストレージシステム）と対話
オーバーモード）
する方法。ノードが現在テイクオーバーモードかどうかは、コンソール
プロンプトに示されます。
takeover node（テイク
オーバーノード）
一方のノード（ストレージシステム）が動作を停止した場合に運用を続行
するノード。障害ノードのディスクシェルフおよびネットワーク接続へのア
クセスを管理する仮想ノードをホストします。テイクオーバーノードは自
身のアイデンティティを保持し、仮想ノードが障害ノードのアイデンティテ
ィを引継ぎます。
trap（トラップ）
ストレージシステムでイベントが発生したことを示すために、SNMP エー
ジェントから SNMP マネージャにリクエストなしで送信される非同期メッ
セージ。
270 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
U
UID
user identification number（ユーザ識別番号）の略。
Unicode
16 ビットの文字セット標準。非営利協会である Unicode Inc.によって制
定および運営されています。
V
vFiler unit（vFiler ユ
ニット）
Data ONTAP 7-Mode において、MultiStore を使用して作成する仮想スト
レージシステム。シングルストレージシステムのストレージおよびネット
ワークリソースを分割することにより、ネットワーク上では複数のストレ
ージシステムが存在するように見えます。
volume（ボリューム）
ファイルシステム。
Vserver
clustered Data ONTAP において、一意のネットワークアドレスでネットワ
ークアクセスを提供し、個別のネームスペースからデータを提供するこ
とができる仮想サーバ。クラスタの残りのエンティティとは別に管理可能
です。 Vserver には 3 つのタイプがあります。管理、クラスタ、およびノー
ドです。特に明示する必要がないかぎり、Vserver と言う場合、通常はク
ラスタ Vserver を指します。
W
WAFL
Write Anywhere File Layout の略。書き込みパフォーマンスを最適化す
るように設計された、ストレージシステム用のファイルシステム。
WAFL External
Performance Acceleration Module（PAM）または Flash Cache モジュール
Cache（WAFL 外部キが搭載されているストレージシステムでは、このキャッシュによってディ
ャッシュ）
スクの読み取り回数を減らしてストレージシステムのパフォーマンスを
改善できます。 WAFL 拡張キャッシュとも呼ばれます。
WINS
Windows Internet Name Service の略。
workgroup（ワークグ
ループ）
参照および共有のためにグループ化された、Windows NT または
Windows for Workgroups を実行しているコンピュータの集合。
著作権に関する情報
Copyright © 1994–2012 NetApp, Inc. All rights reserved. Printed in the U.S.
このドキュメントは著作権によって保護されています。著作権所有者の書面による事前承諾がある
場合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システム
への組み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。
ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象
となります。
このソフトウェアは、ネットアップによって「現状のまま」提供されています。明示的な保証、または
商品性および特定目的に対する適合性の暗示的保証を含み、かつこれに限定されないいかなる
暗示的な保証も行ないません。ネットアップは、代替品または代替サービスの調達、使用不能、デ
ータ損失、利益損失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により
生じたすべての直接的損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の
発生に対して、損失の発生の可能性が通知されていたとしても、その発生理由、根拠とする責任
論、契約の有無、厳格責任、不法行為（過失またはそうでない場合を含む）にかかわらず、一切の
責任を負いません。
ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保
有します。ネットアップによる明示的な書面による合意がある場合を除き、ここに記載されている
製品の使用により生じる責任および義務に対して、ネットアップは責任を負いません。この製品の
使用または購入は、ネットアップの特許権、商標権、または他の知的所有権に基づくライセンスの
供与とはみなされません。
このマニュアルに記載されている製品は、1 つ以上の米国特許、その他の国特許、および出願中
の特許によって保護されている場合があります。
権利の制限について：政府による使用、複製、開示は、DFARS 252.227-7103（1988 年 10 月）およ
び FAR 52-227-19（1987 年 6 月）の Rights in Technical Data and Computer Software（技術データ
およびコンピュータソフトウェアに関する諸権利）条項の(c) (1) (ii)項、に規定された制限が適宜適
用されます。
272 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
商標に関する情報
NetApp、NetApp のロゴ、Network Appliance、Network Appliance のロゴ、Akorri、
ApplianceWatch、ASUP、AutoSupport、BalancePoint、BalancePoint Predictor、Bycast、Campaign
Express、ComplianceClock、Cryptainer、CryptoShred、Data ONTAP、DataFabric、DataFort、
Decru、Decru DataFort、DenseStak、Engenio、Engenio logo、E-Stack、FAServer、FastStak、
FilerView、FlexCache、FlexClone、FlexPod、FlexScale、FlexShare、FlexSuite、FlexVol、FPolicy、
GetSuccessful、gFiler、Go further、faster、Imagine Virtually Anything、Lifetime Key Management、
LockVault、Manage ONTAP、MetroCluster、MultiStore、NearStore、NetCache、NOW (NetApp on
the Web)、Onaro、OnCommand、ONTAPI、OpenKey、PerformanceStak、RAID-DP、ReplicatorX、
SANscreen、SANshare、SANtricity、SecureAdmin、SecureShare、Select、Service Builder、Shadow
Tape、Simplicity、Simulate ONTAP、SnapCopy、SnapDirector、SnapDrive、SnapFilter、SnapLock、
SnapManager、SnapMigrator、SnapMirror、SnapMover、SnapProtect、SnapRestore、Snapshot、
SnapSuite、SnapValidator、SnapVault、StorageGRID、StoreVault、StoreVault のロゴ、SyncMirror、
Tech OnTap、The evolution of storage、Topio、vFiler、VFM、Virtual File Manager、VPolicy、
WAFL、Web Filer、および XBB は米国またはその他の国あるいはその両方における NetApp,
Inc.の登録商標です。
IBM、IBM ロゴ、および ibm.com は、米国、その他の国、またはその両方における International
Business Machines Corporation の登録商標です。 IBM の商標の完全および最新のリストは、Web
サイト www.ibm.com/legal/copytrade.shtml でご覧いただけます。
Apple は、米国、その他の国、またはその両方における Apple Computer, Inc.の登録商標です。
QuickTime は、米国、その他の国、またはその両方における Apple Computer, Inc.の商標です。
Microsoft は、米国、その他の国、またはその両方における Microsoft Corporation の登録商標で
す。Windows Media は、米国、その他の国、またはその両方における Microsoft Corporation の商
標です。 RealAudio、RealNetworks、RealPlayer、RealSystem、RealText、RealVideo は、米国、そ
の他の国、またはその両方における RealNetworks, Inc.の登録商標です。RealMedia、RealProxy、
SureStream は、米国、その他の国、またはその両方における RealNetworks, Inc.の商標です。
その他のブランドまたは製品は、それぞれを保有する各社の商標または登録商標であり、相応の
取り扱いが必要です。
Network Appliance は、CompactFlash および CF ロゴの両商標に対する使用許諾を有していま
す。
NetApp, Inc. NetCache は、RealSystem の認定互換製品です。
ご意見をお寄せください
弊社では、マニュアルの品質を向上していくため、皆様からのフィードバックをお待ちしています。
いただいたフィードバックは、今後のマニュアル作成に役立てさせていただきます。ご意見やご要
望は、[email protected] までお寄せください。その際、担当部署で適切に対応
させていただくため、製品名、バージョン、オペレーティングシステムなどの基本情報を必ず入れ
てください。
郵送の場合の宛先は、次のとおりです。
•
•
•
•
〒 105-0001　東京都港区虎ノ門 4 丁目 1 番 8 号　虎ノ門 4 丁目 MT ビル
ネットアップ株式会社
注：弊社営業担当者名を記載してください
274 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
索引
A
Active Directory ドメイン
ユーザがクラスタにアクセスできるようにする 83
admin
管理権限レベルの使用 24
AutoSupport
E メール 145
Message Matrices 150
NHT メッセージ 140, 143
イベント 144
イベントトリガー型 144
イベントトリガー型メッセージ 140, 143
概要 140
コマンド 150
コンテンツ 143–145
サブシステム 144
重大度のタイプ 146
週単位のメッセージ 140, 143, 145
情報の表示 150
設定 150
セットアップ 148
送信先 140
送信されるタイミング 140
定義 140
デフォルトは有効
メッセージを組織に送信する 140
転送プロトコル 146
トラブルシューティング
HTTP 153
HTTPS 153
SMTP 154
トラブルシューティングメッセージ 152
トリガーの変更 150
日次メッセージ 140, 143
パフォーマンスメッセージ 140, 143
ファイル 145
マニフェスト 150
メールホストサポート 146
メールホストリレーのトラブルシューティング 155
メッセージが生成された場合 140
メッセージの再送信 150
メッセージの説明の取得 150
メッセージの送信 150
有効化と無効化 150
要件 146
履歴 150
ログファイル 144
AutoSupport のサブシステム 144
AutoSupport のメールホストサポート 146
AutoSupport マニフェスト
内容 152
B
BMC
アドバンスモードのコマンド 236
概要 229
管理者モードのコマンド 234
管理ホストからのログイン 232
管理用 Data ONTAP コマンド 239
コマンドラインインターフェイス（CLI） 233
コンソールからのアクセス 233
ストレージシステムコンソールへの接続 237
接続問題のトラブルシューティング 239
説明 228
C
callhome イベント 144
CA 署名デジタル証明書
生成およびインストール 94
CLI
Data ONTAP の使用方法の概要 19
値を指定するためのルール 22
キーボードショートカット 23
権限レベルの設定 25
コマンドディレクトリ, 移動 21
コマンドの再発行 23
セッション, 管理 29
セッション, 記録 29
セッション, 自動タイムアウト 30
セッション, レコード 29
表示環境設定の設定 25
CLI コマンド
実行するシェルの概要 20
CLI セッション
索引 | 275
自動タイムアウト時間の管理用コマンド 30
レコードの管理用コマンド 30
作成 67
L
D
Data ONTAP
CLI の使用方法の概要 19
管理インターフェイスの基本 11
ソフトウェアイメージの管理 115
ソフトウェアイメージの管理用コマンド 115
ブート環境のプロンプトからのブート 48
マニュアルページへのアクセス 28
DNS 153
E
Element Manager
Data ONTAP Web インターフェイスにアクセスする
17
Web インターフェイスでの権限レベルの設定 19
ナビゲート 17
EMS
AutoSupport メッセージのデータ 144
callhome イベント 142
イベントトリガー型 AutoSupport メッセージ, および
142
不明なユーザイベント 155
次も参照 : イベント管理システム
Exchange, パフォーマンス 184
E メール
AutoSupport 145
F
Flash Cache
Flash Pool との比較 176
Flash Cache モジュール 175
Flash Pool
Flash Cache との比較 176
flexscale.rewarm オプション 182
FlexVol を備えた Vserver
最大数 59
作成 67
I
Infinite Volume を備えた Vserver
最大数 59
LIF
クラスタ間とデータポートを共有するように設定
246
専用のクラスタ間ポートを使用するように設定 250
M
Microsoft Exchange, パフォーマンス 184
N
NHT AutoSupport メッセージ 140, 143
NVFAIL 171
P
PAM（Performance Acceleration Module） 175
Performance Acceleration Module 175
R
Remote LAN Module
次を参照 : RLM
Remote Support Agent
次を参照 : RSA
RLM
advanced 権限レベルでの管理用コマンド 224
CLI セッションとシステムコンソールセッション 220
CLI でのオンラインヘルプの使用 221
Data ONTAP コマンドによる管理 225
RLM を使用したリモートシステム管理の概要 211
SNMP トラップ 227
SSH アクセス 216, 218
アイドル SSH 接続 218
アクセス制御 216
概要 212
管理者権限レベルでの管理用コマンド 222
管理ホストからのアクセス 216
管理用コマンド 225
自動ログアウト 218
ストレージシステムコンソールへの接続 219
接続問題のトラブルシューティング 227
ダウンしたシステムのイベント 227
276 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
ダウンしたファイラーのイベント 227
リモート管理
RLM 212
RSA
概要 240
S
show コマンドの出力
フィールドを使用してのカスタマイズ方法 28
SMTP 154
SP
Data ONTAP コマンドによる管理 204
SNMP トラップ 205
SSH アクセス 193, 195
アイドル SSH 接続 195
アクセス制御 193
管理ホストからのアクセス 193
管理ホストからログインする 196
コマンドラインインターフェイス（CLI） 198
システムコンソールからのアクセス 196
システムコンソールリダイレクション機能 203
自動ログアウト 195
設定の前提条件 191
設定方法 191
センサー 206
センサー, しきい値ベース 206
センサー, ディスクリート 208
ダウンしたシステムのイベント 205
トラブルシューティング用コマンド 210
SP 数
advanced 権限レベルでの管理用コマンド 202
CLI セッションとシステムコンソールセッション 197
CLI でのオンラインヘルプの使用 198
管理者権限レベルでの管理用コマンド 199
管理用コマンド 204
リモートシステム管理に使用する方法 189
SSH
クラスタへのアクセスに使用 12
SSL
管理 103
管理用コマンド 103
System Manager
概要 16
T
Telnet
クラスタへのアクセスに使用 13
V
Vserver
FlexVol を備えた 51
Infinite Volume を備えた 51
Vserver コンテキストへの切り替え 76
管理 51
管理 Vserver 52
管理を委譲する 69
起動 77
クラスタ Vserver 52
削除 75
作成, vserver create コマンドを使用 67
種類 52
情報の表示 73
停止 78
名前の変更 76
ノード Vserver 52
破棄 75
変更 72
利点 53
Vserver 管理者
定義 11
Vserver 管理者のロール 86
Vserver セットアップ
Vserver セットアップワークシート 54
収集する情報 54
要件 54
Vserver のセットアップ
Vserver セットアップウィザードを使用する 60
Vserver ユーザアカウント
管理方法 80
W
WAFL（Write Anywhere File Layout） 175
WAFL 外部キャッシュ
Flash Pool との比較 176
概要 175
再ウォームアップ 180
システムメタデータのキャッシング 178
設定の表示 179
標準ユーザデータブロック 177
優先度が低いユーザデータブロック 177
利用率およびアクセスに関する情報の表示 179
索引 | 277
Web インターフェイス
Element Manager での権限レベルの設定 19
Element Manager を使用して Data ONTAP にアク
セスする 17
Web サービス
アクセス権を設定する 106
アクセスに関する問題のトラブルシューティング
107
アクセスの管理 97
管理 100
管理用コマンド 101
Web サービスアクセス
ファイアウォールの要件 105
Web ブラウザ
ノードのログファイルとコアダンプファイルにアク
セスする 42
Web プロトコルエンジン
管理 98
管理用コマンド 99
Write Anywhere File Layout（WAFL） 175
ノードのログファイルとコアダンプファイルに Web
ブラウザを使用 42
ユーザアカウント 81
リモート管理デバイスを使用したシステムコンソー
ルへのアクセス 15
アクセス制御ロール
管理 85
管理用コマンド 88
クラスタ管理者の事前定義されたロール 85
コマンドにアクセスを制限する 89
のユーザ名およびパスワードのルール設定の管理
87
アクセスに関する問題
Web サービスのトラブルシューティング 107
アグリゲート
書き込みパフォーマンスの向上 185
値
CLI で指定するためのルール 22
アドバンスモード
BMC コマンド 236
あ
い
account
ユーザの管理用コマンド 84
ユーザを管理する方法 80
空きスペースの再割り当て
概要 185
サポートされるアグリゲート 187
仕組み 185
ステータスの表示 187
他の再割り当て機能と合わせて使用する 187
無効化 187
有効化 187
有効化する状況 186
アクセス
Data ONTAP マニュアルページ 28
SSH を使用してクラスタに 12
Telnet を使用してクラスタに 13
Web サービスについての設定 106
Web サービス用の管理 97
アクセス制御ロール 85, 89
クラスタ, 概要 12
クラスタを有効にする, Active Directory ドメインユ
ーザ 83
コンソールから BMC に 233
シリアルポートがあるクラスタ 12
ストレージシステムの管理 80
イプシロン
別のノードへの再割り当て 34
イベント
AutoSupport メッセージ 144
管理用コマンド 135
対処方法の検索 139
イベント管理システム
イベントの管理用コマンド 135
イベントメッセージ, 概要 134
イベントメッセージの内容 134
セットアップ 136
対処方法の検索 139
イベントトリガー型 AutoSupport メッセージ
EMS, および 142
サブシステム 144
メッセージについて収集されるファイル 152
イベントメッセージ
概要 134
数の削減 136
重大度レベル 134
イメージ
Data ONTAP ソフトウェアの管理 115
Data ONTAP ソフトウェアの管理用コマンド 115
壊れたブートデバイスからのリカバリ 116
インターフェイス
278 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
Data ONTAP 管理の基本 11
Data ONTAP コマンドラインの使用方法の概要 19
え
エクステント
使用する状況 184
ステータスの表示 185
無効化 185
有効化 185
お
オンラインヘルプ
RLM CLI を使用する場合 221
SP CLI を使用する場合 198
か
概要 183
カウンタ
概要 165
環境設定
表示の設定, CLI での 25
関係
クラスタピアの作成 256
監査
設定の管理 110
監査設定
管理用コマンド 111
監視
ダッシュボード 163
ダッシュボードの管理用コマンド 163
管理
ストレージシステム上のイベント 135
管理 Vserver 33
管理インターフェイス
Data ONTAP の基本 11
管理権限
レベルの使用 24
管理者
クラスタと Vserver の違い 11
管理者モード
BMC コマンド 234
管理ホスト
BMC ログイン 232
管理ホスト, SP にログインする 196
き
機能のライセンス
管理 114
管理用コマンド 114
キャッシュ
Flash Pool と Flash Cache の比較 176
キャッシュの再ウォームアップ
イベントの中止 181
概要 180
仕組み 180
トリガーイベント 181
無効化 182
有効化 182
キャッシュメモリの増加 175
く
クエリ
拡張, 使用 27
使用 26
クラスタ
Active Directory ドメインユーザがアクセスできるよ
うにする 83
SSH を使用してアクセス 12
Telnet を使用してアクセス 13
アクセスにシリアルポートを使用 12
アクセスの概要 12
イプシロン 31
からのノードの削除 41
管理サーバ 33
クォーラム 31, 34
説明 31
属性, 表示 37
属性, 変更 37
とノードの同期 128
ノード 32
別のノードへのイプシロンの再割り当て 34
へのノードの追加 40
レプリケーションリング, ステータスの表示 36
レプリケーションリング, 説明 35
クラスタ間 LIF
専用のクラスタ間ポートを使用するように設定 250
データポートを共有する場合の考慮事項 245
データポートを共有するように設定 246
クラスタ間関係
削除 259
クラスタ間ネットワーク
索引 | 279
クラスタ間 LIF を設定 246, 250
データポートとクラスタ間ポートを共有する場合の
考慮事項 245
クラスタ間ネットワーク
クラスタピアの定義 244
クラスタピアの要件 244
クラスタ間ポート
専用のクラスタ間ポートを使用するようにクラスタ間
LIF を設定 250
専用のクラスタ間を使用する場合の考慮事項 246
クラスタ管理者
定義 11
クラスタ構成
構成バックアップファイルを使用したリストア 127
自動バックアップ 122
バックアップスケジュールの管理用コマンド 122
バックアップの管理 122
バックアップファイル 121
バックアップファイルの管理用コマンド 123
リカバリ 126
リカバリする構成の選択 126
クラスタシェル
概要 20
クラスタピア
関係の作成 256
関係を削除する 259
クラスタ間ネットワークの要件 244
クラスタピアのクラスタ間ネットワーク
定義 244
クラスタピアのクラスタ間要件 244
クラスタユーザアカウント
管理方法 80
け
権限レベル
CLI での設定 25
Element Manager Web インターフェイスでの設定
19
管理の使用 24
こ
コアセグメント
管理用コマンド 132
コアダンプ
管理用コマンド 130
コアダンプファイル
Web ブラウザを使用してアクセスするノード 42
アップロードのための分割 131
管理 130
公開鍵
管理方法 92
管理用コマンド 93
構成バックアップスケジュール
概要 122
管理用コマンド 122
構成バックアップファイル
概要 121
管理用コマンド 123
クラスタ構成のリストアに使用 127
ノード構成のリカバリの検索 124
ノード構成のリストアに使用 125
リカバリするクラスタ構成の検索 126
構成ファイル
ノードのルートボリュームとルートアグリゲートに
関するルール 43
コマンド
BMC 管理者モード用 234
BMC の管理用 Data ONTAP 239
CLI セッションの自動タイムアウト時間の管理 30
CLI セッションのレコードの管理用 30
CLI を実行するシェルの概要 20
Data ONTAP からの BMC の管理用 239
Data ONTAP ソフトウェアイメージを管理する 115
RLM の管理用 225
SP advanced 権限レベルでの管理 202
SP 管理者権限レベルの管理 199
SP の管理用 204
SSL の管理用 103
Web プロトコルエンジンの管理用 99
アクセス制御ロールの管理 88
イベントの管理 135
監査設定の管理 111
機能のライセンスを管理する 114
公開鍵の管理用 93
システムサービスファイアウォール 92
システム時間の管理用 113
ジョブスケジュールの管理用 119
ジョブの管理用 118
統計 167
ノードシェルで利用可能なコマンドを表示する 20
ノード上のマウントポイントの管理用 102
ユーザアカウントの管理用 84
コマンドラインインターフェイス
280 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
次を参照 : CLI
壊れたイメージ
ブートデバイスからのリカバリ 116
コンソール
BMC からストレージシステムへの接続 237
BMC へのアクセス 233
RLM からストレージシステムへの接続 219
コンソールセッション
RLM CLI とシステム 220
SP CLI およびシステム 197
さ
サーバ認証
デジタル証明書の管理 93
サービスプロセッサ
次を参照 : SP
サイズ要件
ノードのルートボリューム 44
再統合
クラスタへのノード 127
再割り当て
空きスペース 185
空きスペース再割り当てを使用する状況 187
読み取り 183
サブシステム
AutoSupport 144
サポート, AutoSupport のメールホスト 146
し
シェル
CLI コマンドの概要 20
時間
システムの管理用コマンド 113
時刻
システムの管理 112
システム
概要, RLM を使用したリモート管理 211
ストレージの監視 134
ストレージへのアクセスの管理 80
システム管理
SP をリモートで使用する方法 189
システム構成
バックアップおよびリストア 121
システムコンソール, SP からのアクセス 196
システムコンソールセッション
RLM CLI および 220
SP CLI および 197
システムコンソールへのアクセス
リモート管理デバイスを使用 15
システムシェル
概要 20
使用 21
システム時間
管理 112
管理用コマンド 113
システムパニック
後のコアダンプファイルの管理 130
自動タイムアウト
CLI セッションの時間の管理用コマンド 30
シャットダウン 46, 49
週次 AutoSupport メッセージ 140, 143
重大度
AutoSupport 146
レベル, イベントメッセージ 134
出力
フィールドを使用しての show コマンドのカスタマイ
ズ方法 28
詳細
管理権限レベルの使用 24
証明書
CA 署名デジタルの生成およびインストール 94
デジタル管理のためのコマンド 97
デジタルの管理, サーバ認証用 93
ジョブ
管理用コマンド 118
スケジュールの管理および 117
ジョブスケジュール
管理用コマンド 119
シリアルポート
クラスタへのアクセスに使用 12
診断
管理権限レベルの使用 24
診断アカウント
使用 21
す
スケジュール
ジョブ管理および 117
ジョブの管理用コマンド 119
ストレージシステム
RLM からコンソールへの接続 219
アクセスの管理 80
監視 134
索引 | 281
ストレージシステムコンソール
接続, BMC から 237
ストレージシステムプロンプト
ノードのブート 46
せ
Secure Socket Layer
次を参照 : SSL
セキュアな Web アクセス
デジタル証明書との関係 105
セキュリティ
アクセス制御ルールでのユーザ名およびパスワー
ドの管理 87
接続問題
BMC のトラブルシューティング 239
設定
ルールの管理, ユーザ名およびパスワード 87
設定, SP 191
設定の前提条件, SP 191
セットアップ
AutoSupport 148
イベント管理システムの構成 136
専用のクラスタ間ポートを使用するようにクラスタ間 LIF
を設定 250
そ
操作
イベントメッセージの表示 139
ソフトウェアイメージ
Data ONTAP の管理 115
Data ONTAP の管理用コマンド 115
た
対処方法
イベントメッセージの表示 139
ダッシュボード
概要 163
管理用コマンド 163
ダンプファイル
アップロードのための分割 131
て
データベース 171
データポート
クラスタ間 LIF を共有するように設定 246
クラスタ間と共有する場合の考慮事項 245
デジタル証明書
CA 署名の生成およびインストール 94
管理用コマンド 97
サーバ認証の管理 93
セキュアな Web アクセスとの関係 105
添付ファイル
AutoSupport メッセージ 144
と
同期
クラスタとノード 128
統計
データの表示方法 165
表示 167
ドメイン
Active Directory ユーザがクラスタにアクセスできる
ようにする 83
トラブルシューティング
AutoSupport メッセージの配信ステータス 152
BMC の接続問題 239
Web サービスへのアクセスに関する問題 107
システムシェルと診断アカウントの使用 21
のコアダンプファイルの管理 130
メールホスト 155
トラブルシューティングコマンド, SP 210
トリガーイベント
AutoSupport のサブシステム 144
に
日次 AutoSupport メッセージ 140, 143
認証
サーバのデジタル証明書の管理 93
認証トンネル
Active Directory ドメインユーザのクラスタへのアク
セスを可能にするために使用 83
認証方法
ユーザアカウントの 82
ね
ネットワーク 244
282 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
の
ノード
Web ブラウザを使用してログファイルとコアダンプ
ファイルにアクセスする 42
イプシロンの再割り当て 34
管理の基礎 38
起動, 方法 46
クラスタからの削除 41
クラスタとの同期 128
クラスタへの追加 40
再作成したクラスタへの再統合 127
シャットダウン 46, 49
ストレージシステムプロンプトでのブート 46
説明 38
属性, 表示 38
属性, 変更 39
名前の変更 39
パニック後のコアダンプファイルの管理 130
マウントポイントの管理用コマンド 102
リモートからブート 49
ルートボリュームのサイズ要件 44
ノードシェル
概要 20
利用可能なコマンドを表示する 20
ノードセッテイ
構成バックアップファイルを使用したリストア 125
自動バックアップ 122
バックアップスケジュールの管理用コマンド 122
バックアップの管理 122
バックアップファイル 121
バックアップファイルの管理用コマンド 123
リカバリ 124
リカバリ用の構成バックアップファイルの検索 124
ノードの結合
クラスタへ 40
ノードの統合解除
クラスタから 41
ノードのルートアグリゲート
適用されるルール 43
ノードのルートボリューム
適用されるルール 43
は
パスワード
アクセス制御ロールのルール設定の管理 87
パターン
使用 26
パニック
後のコアダンプファイルの管理 130
パフォーマンス
Microsoft Exchange の読み取り 184
書き込みパフォーマンスの向上 185
データの表示 167
データの表示方法 165
読み取り 183
読み取り再割り当て 183
パフォーマンス AutoSupport メッセージ 140, 143
パフォーマンスの向上, ストレージシステム
WAFL 外部キャッシュ 175
ひ
ピア関係
クラスタの作成 256
表示環境設定
CLI での設定 25
ふ
ファームウェア
RSA の概要 240
ファイアウォールの要件
Web サービスアクセスについて 105
ファイアウォールポリシー
作成 91
有効にする 91
ファイル
AutoSupport メッセージ 144
アップロードのためのコアダンプの分割 131
フィールド
show コマンド出力のカスタマイズ 28
ブート
ストレージシステムプロンプトでのノード 46
ノードをリモートから 49
ブート環境のプロンプトからの Data ONTAP のブー
ト 48
ブート環境のプロンプトのブート
Data ONTAP のブート 48
ブートデバイス
壊れたイメージからのリカバリ 116
プロンプト
Data ONTAP コマンドの概要 19
ブート環境のプロンプトからの Data ONTAP のブー
ト 48
索引 | 283
無効化 183
有効化 183
へ
ベースボード管理コントローラ
次を参照 : BMC
ヘルス監視
ダッシュボードの管理用コマンド 163
ほ
ポート
専用のクラスタ間を使用する場合の考慮事項 246
データロールとクラスタ間ロールを共有する場合
の考慮事項 245
データを共有するようにクラスタ間 LIF を設定 246
ま
マウントポイント
ノードの管理用コマンド 102
マニフェスト
イベントトリガー型 AutoSupport メッセージ 152
マニュアルページ
Data ONTAP へのアクセス 28
ら
ライセンス
機能の管理 114
機能の管理用コマンド 114
り
リカバリ
クラスタ構成 126
ノード構成 124
リストア
クラスタ構成 127
ノード構成 125
リモート
システム管理, SP を使用する方法 189
ノード 49
リモート管理デバイス
システムコンソールへのアクセス 15
リモートシステム管理
概要, RLM を使用 211
め
メッセージ
EMS の設定 136
イベント 134
要素 134
ゆ
ユーザ
Active Directory ドメインでのクラスタへのアクセス
を可能にする 83
ユーザアカウント
アクセス方法 81
管理方法 80
管理用コマンド 84
認証方法 82
ユーザ名
アクセス制御ロールのルール設定の管理 87
よ
読み取り再割り当て
ステータスの表示 183
る
ルートアグリゲート
ノードに関するルール 43
ルートボリューム
ノードに関するルール 43
ノードのサイズ要件 44
ルールの設定
ユーザ名およびパスワードの管理 87
れ
レコード
CLI セッションの管理用コマンド 30
レベル
管理権限の使用 24
ろ
ロール
アクセス制御の管理用コマンド 88
284 | clustered Data ONTAP 8.1 システムアドミニストレーションガイド
アクセス制御のユーザ名およびパスワードのルー
ル設定の管理 87
ログファイル
AutoSupport メッセージ 144
Web ブラウザを使用してアクセスするノード 42
わ
ワイルドカード
使用 26