Broadcom(旧Brocade)製SANスイッチをsyslogやSNMPで監視したいという質問を良く受けますので、SANスイッチのログ管理に関するFAQをまとめました。
Q1.
SANスイッチにログは保存されていますか?
A1.
はい、SANスイッチ(Fabric OS)では、以下の3種類のシステム・メッセージがサポートされていて、SANスイッチ機器本体に保存されます。
・RASLog messages: エラーログ(failure、error、criticalなどのシステム・エラー・ログ)
・Audit log messages: 監査ログ(セキュリティ違反、ゾーニング構成の変更、ファームウェア・ダウンロードなどのイベント・ログ)
・FFDC messages: 技術員が解析に使用するためのログ
Q2.
ログ・ローテーション機能はありますか?
A2.
RASLogは最大1024エントリー、Audit logは最大256エントリーまで機器内に保存可能で、古いログは順次消去されていきます。
Q3.
Syslogサーバー(syslogd)への転送は可能ですか?
A3.
はい、RASLogとAudit logをsyslog転送することが可能です。
Q4.
RAS LogとAudit logをSNMP転送することは可能ですか?
A4.
RASLogはswEventとしてSNMP転送することが可能ですが、Audit logはSNMP転送できません。
Q5.
syslog転送する際のメッセージを分類、優先順位付けして限定して送信することは可能ですか?
A5.
SNMPの場合snmpConfigコマンドでseverity levelを設定することで出力を制限することは可能ですが、
syslog転送(syslogdへの転送)の場合、sylogAdminコマンドでは、クラス(ファシリティ)の設定をすることは可能ですが、severity levelの設定はできません(rasAdminコマンドで別途送信しないメッセージを設定することは可能です)。
【参考資料】
Fabric OS Administration Guide
Fabric OS Command Reference
Fabric OS Message Reference