アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector の Syslog 設定方法

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 12 月 1 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


LocalDirector はすでに販売終了となっています。 詳細は、Cisco LocalDirector 400 シリーズの速報を参照してください。


目次


概要

この文書は次のことについて記述しています:

  • syslog がどのようにはたらくか

  • LocalDirector を syslogd を実行するデバイスに syslog メッセージを送信 するために設定する方法

  • UNIXベースのsyslogdサーバを設定する方法

LocalDirector により生成され、通常はコンソールに送信されるメッセージを収集するには、syslogd デーモン(syslogd)が稼働するデバイスにこれらのメッセージを送信します。 syslogd は syslog 用のポートである UDP ポート 514 をリッスンします。 syslog を使用すると、LocalDirector のトラフィックやパフォーマンスに関する情報を入手したり、ログを分析して異常なアクティビティを発見したり、問題を解決したりすることができます。

syslogd はさまざまなオペレーティング システム プラットフォームで実行できます。 syslogd は UNIX のインストール時にインストールされますが、設定が必要です。 syslogd は通常は Windows ベースのシステムのネイティブではありませんが、Windows NT では syslogd ソフトウェアを使用できます。

Local Director の syslog メッセージの実際の意味は、Local Director の関連文書にあります。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書の情報は、Cisco Local Director ソフトウェアに基づいています。

syslog の仕組み

すべての syslog メッセージにはロギング ファシリティとレベルが設定されています。 ロギング ファシリティは場所(どこなのか)、レベルは内容(何なのか)と考えることができます。

ロギング ファシリティ

1 つの syslog デーモン(syslogd)には複数のパイプがあると考えることができます。 このパイプを使用して、情報が到着したパイプに基づいて、着信した情報を送信する場所を決めます。 この意味ではロギング ファシリティはパイプであり、それによって syslogd は受信した情報をどこに送信すべきかを決めます。

syslog に使用されるロギング ファシリティには、local0 から local7 の 8 つがあります。

local0
local1
local2
local3
local4
local5
local6
local7

レベル

受信メッセージにはさまざまな重要度も付けられています。 レベルは内容(何なのか)と考えることができます。 Local Director は異なるレベルのメッセージを送信するよう設定されています(重要度の高いものからリストアップされています)。

レベル 数値コード
緊急事態 0
アラート 1
重大 2
エラー 3
警告 4
通知 5
情報 6
デバッグ 7

syslog メッセージを送信するように LocalDirector を設定すると、指定したレベル以上の重要度を持つメッセージが送信されます。 たとえば、 Local Director が「warning」に設定されている場合は、「error」、 「critical」、「alart」、および「emergency」メッセージも「warning」 に追加して送信されます。 「debug」設定では明らかに 8 つのメッセージを すべて含みます。

syslog を送信するための LocalDirector の設定

syslog の構文は次のとおりです。

syslog host #.#.#.# 
!-- where #.#.#.# is the syslog servers address
 
syslog output X.Y 
!-- where X is the logging facility and Y is the level
 

X 数値からロギング ファシリティへの変換の仕組み

ここでは、X の値を 2 進数に変換します。 下位 4 ビットはローカル ファシリティにあたります。

16 = 00010000 = local0 
17 = 00010001 = local1 
18 = 00010010 = local2 
19 = 00010011 = local3 
20 = 00010100 = local4 
21 = 00010101 = local5 
22 = 00010110 = local6 
23 = 00010111 = local7

たとえば、22 = 00010110 の場合、下位 4 ビットの 0110 は 10 進法の 6 になり、これは local6 を表しています。 (A ショートカットは X 値を奪取 し、16 を引くことです。 たとえば、22-16=6、つまり local6 になります)。

Y の数値はレベルです。

たとえば Y=2 の場合、送信されたメッセージにはレベル 2(重大)、レベル 1(アラート)、およびレベル 0(緊急事態)のメッセージが含まれます。 LocalDirectorレベルは 0-7 です; これらとロギング ファシリティ(local0 ~ local7)とを混同しないでください。

例 - syslog 20.7

syslog 20.7

20 は local4 のロギング ファシリティです。

.7 はレベルです。 7 は Local Director ではデバッグの意味になり、すべてのメッセージが記録されます。

例 - syslog 23.2

syslog 23.2

23 は local7 のロギング ファシリティです。

.2 はレベルです。 2 は Local Director では「critical」の意味になり、「critical」、「alart」、「emergency」メッセージが記録されます。

syslogd サーバの設定方法

syslogd は本来 UNIX の概念であるため、UNIX 以外のシステムで使用できる syslogd 製品の機能は、ベンダーの実装に依存します。 機能には次のような ものがあります。 ファシリティまたはデバッグ レベルによる着信メッセージ分割、または両方; 送信側デバイスの名前の変換; ファシリティの報告; 等。 UNIX 以外の syslog サーバの設定については、ベンダーが提供する文書を参照してください。

UNIX で syslog を設定するには、次の手順を実行します。

  1. SunOS、AIX、HPUX、または Solaris で root として/etc/syslog.conf ファイルのバックアップを作成してから変更を行ってください。

  2. /etc/syslog.conf を修正し、送信元デバイスから送られる syslog メッセージをどのように分類するのか、つまり、どの logging_facility.level をどのファイルに送るのかについて、UNIX システムに指示を与えます。 logging_facility.level と file_name の間にタブがあることに注意してください。

  3. 出力先のファイルが存在し、書き込み可能になっていることを確認します。

  4. 通常、syslog.conf ファイルの先頭にある #Comment セクションには、UNIX システム用の構文説明があります。

  5. ファイル情報は、ifdef セクションには置かないようにしてください。

  6. ルート ユーザとして syslogd を再起動して変更を検出します。

debug コマンドを発行する前に、『debug コマンドの重要な情報』を参照してください。

例- local7.warn

/etc/syslog.conf が次のように設定されている場合:

local7.warn     /var/log/local7.warn

local7 ロギング ファシリティで受信した「warning」、「error」、「critical」、「alert」、および「emergency」メッセージは local7.warn ファイルに記録されます。 local7 ファシリティで受信した「通知」、「情報」、および「デバッグ」のメッセージはどこにも記録されません。

例- local7.debug

/etc/syslog.conf が次のように設定されている場合:

local7.debug    /var/log/local7.debug

local7 のロギング ファシリティで受信したデバッグ、情報、通知、警告、エラー、重大、アラート、緊急事態の各メッセージは local7.debug ファイルに記録されます。

例- local7.warn/ debug

/etc/syslog.conf が次のように設定されている場合:

local7.warn     /var/log/local7.warn
local7.debug    /var/log/local7.debug

local7 ロギング ファシリティで受信した「警告」、「エラー」、「重大」、「アラート」、および「緊急」のメッセージは local7.warn ファイルに記録されます。 local7 のロギング ファシリティで受信したデバッグ、情報、通知、警告、エラー、重大、アラート、緊急事態の各メッセージは local7.debug ファイルに記録されます。 (つまり、一部のメッセージは両方のファイルに送られます)。

例- *.debug

/etc/syslog.conf が次のように設定されている場合:

*.debug        
/var/log/all.debug

ロギング ファシリティからのすべてのメッセージ レベルはこのファイルに送信されます。

syslog のデバッグ

デバッグ(SunOS、AIX、HPUX、または Solaris)での syslog は、ルート ユ ーザでないと起動できません。

ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

syslogd が syslog.conf を読み込んでいる時は、最初に次のようなメッセージが表示されます。

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.info)
cfline(local7.debug         &n
bsp;            
;       /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

スクロールが速すぎる場合は、次のコマンドを使用してみてください。

syslogd -d | more

次のようなメッセージが表示される場合は

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

セットアップに問題があります。 上記の例では、ファイルが存在していません。

デバッグでの実行により、着信 syslog メッセージおよび送信先のファイルを表示します。

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

この場合は、local7.junk および local7.debug に送られたはずのメッセージを受信していますが、local7.junk は存在しないため、次のメッセージも表示されています。

Logging to UNUSED.

syslogd -d で受信したものがないと表示される場合は、 Local Director が Local Director の show syslog コマンドで送信を行っているか確認します。 syslogd 情報が UNIX システムに着信しているにもかかわらず、適切なファイルに送られていない場合は、UNIX システムの管理者またはオペレーティング システムのベンダー サポートと協力して問題を解決してください。 それでも問題の原因が判明しない場合は、次のように syslog がデバッグで実行されていて、出力がファイルにリダイレクトされている可能性があります。

sh or ksh: 
syslogd -d >  <target_file> 2>&1 

または

csh 
syslogd -d >& <target_file>

Red Hat Linux の syslogd でネットワーク出力をキャプチャするには、-r オプションを付けて syslogd を起動する必要があります。

レベルを定義する UNIX の典型的な syslog 拡張子を次に示します。

UNIX の拡張子 意味
.emerg システムは使用不可、緊急事態
.alert 即時処置が必要、アラート
.crit 「critical」条件、クリティカル
.err エラー メッセージ、エラー
.warn 警告メッセージ、警告
.notice 正常であるが重要な状態、通知
.info 情報メッセージ、情報
.debug デバッグ メッセージ、デバッグ


関連情報


Document ID: 3995