はじめに
NetApp ストレージを運用する上で、AutoSupport(ASUP)は「生命線」とも呼べる最も重要な機能です。 ディスク障害やハードウェアの異常を検知した際、自動的に NetApp サポートセンターへログを送信してケース(チケット)を起票してくれるだけでなく、管理者へ即座にメールで通知を行うことも可能です。
かつての 7-Mode 時代とは設定コマンドが大きく異なり、現在は system node autosupport コマンド体系を使用します。 また、セキュリティの観点から、ログの転送プロトコルも SMTP(メール)ではなく HTTPS が推奨されるようになっています。
本記事では、現在主流となっている NetApp ONTAP 9 系を対象に、CLI を用いた AutoSupport の正しい設定手順と、動作確認の方法を解説します。
- AutoSupport の仕組み: NetApp 社へのログ転送と管理者への通知の違い
- 基本設定手順: ONTAP における必須設定(HTTPS 推奨)
- メール通知設定: 社内管理者へのアラートメール送信設定
- 動作確認: テストメッセージの手動送信(
invoke)手順
AutoSupport とは
AutoSupport(ASUP)は、NetApp ONTAP システムに組み込まれた、統合的な監視・通知メカニズムです。 ハードウェア障害(ディスク故障や電源異常など)やパフォーマンスの低下を検知すると、その情報を NetApp サポートセンター(およびユーザー管理者) へ自動的に送信します。
NetApp Support への通知と管理者への通知の違い
AutoSupport の送信先は大きく分けて 2 つあり、それぞれ役割が異なります。
- 目的
-
自動ケース作成(チケット起票)、パーツの自動発送手配、Active IQ へのデータ反映
- 内容
-
詳細なシステムログ、構成情報、コアダンプなど(容量が大きい)
- 目的
-
運用担当者への「気づき」を与える。
- 内容
-
「ディスクが壊れました」「電源が喪失しました」といった簡易的なテキストアラート
転送プロトコル(HTTPS 推奨の理由)
かつてはすべての情報をメール(SMTP)で送るのが一般的でしたが、現在は NetApp 社への通知には HTTPS が推奨されています。
- データサイズ制限
-
ログファイルは数 MB 〜 数十 MB になることがあり、メールサーバーの添付ファイルサイズ制限に引っかかって届かないケースがあるため。
- セキュリティ
-
通信経路が暗号化(TLS)されており、メールよりもセキュアに転送できるため。
- 確実性
-
送信完了の確認(ハンドシェイク)が行われるため、メールのような「送ったけど届いていない」トラブルが少ないため。
社内管理者への通知(テキストのみ)は、引き続き SMTP を使用します。
AutoSupport の基本設定手順(ONTAP)
ONTAP では、クラスタ内の各ノードごとに AutoSupport 設定を持っています。 そのため、設定コマンドには必ず -node オプション(または全ノード対象の *)を指定する必要があります。
現在の設定確認(system node autosupport show)
まずは、現在の設定状況を確認しましょう。 以下のコマンドを実行すると、各ノードの AutoSupport が有効か、どのプロトコルを使っているかなどが一覧表示されます。
system node autosupport show -fields node,state,transport,support出力例
node state transport support
------- ------- --------- -------
node-01 enable https enable
node-02 enable https enableここで state が enable になっており、transport が https になっているのが理想的な状態です。
詳細な設定(送信先メールアドレスなど)を含めて確認したい場合は、以下のコマンドを使います。
system node autosupport show -node * -instance必須項目の設定(Node, State, Transport)
もし設定が未完了だったり、プロトコルが smtp (メール) になっていたりする場合は、以下のコマンドで修正します。 セキュリティと信頼性の観点から、NetApp 社への送信プロトコル (-transport) は https を強く推奨します。
# 全ノードに対して、AutoSupport を有効化し、HTTPS 通信を設定する
system node autosupport modify -node * -state enable -transport https-node *: すべてのノードに適用します(個別に設定したい場合はノード名を指定)-state enable: AutoSupport 機能自体を ON にします。-transport https: NetApp 社へのログ転送に HTTPS プロトコルを使用します。- ※ 環境によっては、別途プロキシサーバー (
-proxy-url) の設定が必要になる場合があります。
ネットアップ・サポートへの送信設定(-support enable)
AutoSupport を有効にしても、このオプションが disable になっていると、NetApp サポートセンター(Active IQ)には情報が送信されません。 「自動チケット起票」や「クラウド分析」を利用するために、必ず有効化しておきましょう。
# NetApp サポートへのデータ送信を許可する
system node autosupport modify -node * -support enableこれで、システムは「NetApp 社へ、HTTPS で、ログを送る」準備が整いました。
次は、社内の運用管理者へアラートメールを飛ばすための設定を行います。
管理者向けメール通知の設定
NetApp サポートへの自動送信とは別に、社内の運用管理者へメールで障害通知(Alert)を送る設定です。 これにより、ディスク障害や電源異常が発生した際、担当者が即座に気づくことができます。
メールサーバー(Mailhost)の指定
メールを送信するためには、社内の SMTP サーバー(メールリレーサーバー)を指定する必要があります。
認証なしで送信できる内部リレーサーバーの IP アドレスを指定するのが一般的です。
# メールサーバーを指定(最大5つまでカンマ区切りで指定可能)
system node autosupport modify -node * -mail-hosts 192.168.10.25送信先メールアドレスの設定(-to)
アラートメールを受け取る管理者のメールアドレスを設定します。 メーリングリスト(ML)のアドレスを設定しておくと、チーム全体で情報を共有できるため推奨されます。
# 宛先アドレスを設定(カンマ区切りで複数指定可能)
system node autosupport modify -node * -to admin-ml@example.com重要なイベントのみ通知する場合のフィルタリング
AutoSupport の宛先設定には、いくつか種類がありますが、基本的には以下の使い分けを推奨します。
-to: 【推奨】 通常の運用管理者はここに設定します。重要な障害情報(Critical/Error)などが届きます。-partner-address: パートナーベンダーが保守を行っている場合に設定します。-noteto: (非推奨)情報量が少なすぎて障害解析に役立たないため、基本的には使用しません。
# 設定例:管理者へ通知し、簡易通知(noteto)は空にする
system node autosupport modify -node * -to admin@example.com -noteto ""特定のイベントだけをフィルタリングしたい場合は、高度なトリガー設定 (autosupport trigger modify) が必要になりますが、通常はデフォルト設定のままで十分です。
動作確認と手動送信
設定が完了したら、必ずテスト送信を行って「メールが届くか」「NetApp へログが送れるか」を確認しましょう。 invoke コマンドを使用します。
テストメッセージの送信(invoke -type test)
設定確認のための疎通テストです。 件名に “TEST” と付いたメールが管理者に届けば、メールサーバーや宛先設定は正常です。
# 全ノードからテストメッセージを送信
system node autosupport invoke -node * -type test -message "Test Mail Connection"手動でのログ送信(invoke -type all)
障害対応時など、NetApp サポート担当者から「最新のログを手動で送ってください」と依頼された場合に実行します。 システムの全情報を収集して送信するため、完了までに数分〜十数分かかります。
# 特定のノードから全ログを取得して送信
system node autosupport invoke -node node-01 -type all -message "Manual Log Collection for Case#12345"送信結果の確認: コマンド実行後、正しく送信されたかどうかは履歴 (history) で確認できます。
system node autosupport history show -node node-01ステータスが sent-successful になっていれば送信成功です。もし transmission-failed などの場合は、DNS やネットワーク設定を見直してください。
トラブルシューティング
「設定は合っているはずなのに、テスト送信 (invoke) が失敗する…」 そんな時に確認すべきポイントは、大きく分けて DNS, ルーティング, プロキシ の3つです。
送信できない場合の確認ポイント(DNS, ルーティング, Proxy)
HTTPS で送る場合 (support.netapp.com) も、メールで送る場合 (mail.example.local) も、名前解決ができなければ送信は失敗します。 管理 SVM (通常は cluster または node 管理 LIF) から名前解決ができているか確認しましょう。
# DNS サーバーの設定確認
vserver services name-service dns show -vserver <cluster_name>
# 名前解決のテスト
vserver services name-service dns check -vserver <cluster_name> -domains support.netapp.comステータスが down の場合は、DNS サーバーの IP アドレスが正しいか、ファイアウォールで UDP/53 が許可されているか確認してください。
AutoSupport のトラフィックは、通常 Node Management LIF(e0M)から送信されます。 管理ネットワークからインターネット(またはメールサーバー)へのルーティングが正しく設定されているか確認します。
# ルーティングテーブルの確認
network route show -vserver <cluster_name>宛先 0.0.0.0/0 へのゲートウェイが正しいか確認してください。
データセンター内の環境では、サーバーから直接インターネットへ出られないケースがほとんどです。
HTTPS でログを転送する場合、プロキシサーバーを経由させる必要があります。
# プロキシサーバーの設定
system node autosupport modify -node * -proxy-url http://proxy.example.com:8080※ 認証が必要な場合は http://user:password@proxy... の形式で記述します。
まとめ
本記事では、NetApp ONTAP における AutoSupport の仕組みと設定手順について解説しました。
- 現代の ONTAP 運用では
system node autosupportコマンドを使用しましょう。 - NetApp 社へのログ転送は HTTPS、管理者への通知は SMTP が推奨構成です。
- 設定後は必ず
invoke -type testを実行し、疎通確認を行いましょう。 - DNS、ルーティング、プロキシの3点セットを見直すことで、送信トラブルの多くは解決します。
以上、最後までお読みいただきありがとうございました。
