アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector の syslog の設定

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2009 年 1 月 14 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


LocalDirector はすでに販売終了となっています。 詳細は、Cisco LocalDirector 400 シリーズの速報を参照してください。


目次


概要

LocalDirector により生成され、通常はコンソールに送信されるメッセージを収集するには、syslogd デーモン(syslogd)が稼働するデバイスにこれらのメッセージを送信します。 syslogd は syslog 用のポートである UDP ポート 514 をリッスンします。 syslog を使用すると、LocalDirector のトラフィックやパフォーマンスに関する情報を入手したり、ログを分析して異常なアクティビティを発見したり、問題を解決したりすることができます。

syslogd はさまざまなオペレーティング システム プラットフォームで実行できます。 syslogd は UNIX をインストールするときに同時にインストールされますが、設定が必要です。 一般に syslogd は Windows ベースのシステムに対してネイティブなソフトウェアではありませんが、Windows NT 用の syslogd ソフトウェアも存在します。

このドキュメントでは、syslog の動作、syslogd が稼働するデバイスに syslog メッセージを送信するための LocalDirector の設定方法、および UNIX ベースの syslogd サーバの設定方法について説明しています。

LocalDirector の syslog メッセージの実際の意味は、LocalDirector のマニュアルに記載されています。 たとえば、LocalDirector バージョン 4.2 の syslog メッセージについては、『syslog メッセージ』を参照してください。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • すべてのバージョンの Cisco LocalDirector ソフトウェア

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

syslog の仕組み

すべての syslog メッセージにはロギング ファシリティとレベルが設定されています。 ロギング ファシリティは「場所」を示し、レベルは「内容」を示すものと考えることができます。

ロギング ファシリティ

1 つの syslog デーモン(syslogd)には複数のパイプがあると考えることができます。 このパイプを使用して、情報が到着したパイプに基づいて、着信した情報を送信する場所を決めます。 この意味ではロギング ファシリティはパイプであり、それによって syslogd は受信した情報をどこに送信すべきかを決めます。

syslog で通常使用されるロギング ファシリティは local0 ~ local7 の 8 つです。

local0
local1
local2
local3
local4
local5
local6
local7

レベル

受信メッセージにはさまざまな重要度も付けられています。 レベルは「内容」を示すものと考えることができます。 LocalDirector では、次のレベルのメッセージを送信するように設定できます(表内の項目は重要度の高い順に記載されています)。

レベル 数値コード
緊急事態 0
アラート 1
重大 2
エラー 3
警告 4
通知 5
情報 6
デバッグ 7

syslog メッセージを送信するように LocalDirector を設定すると、指定したレベル以上の重要度を持つメッセージが送信されます。 たとえば、「警告」メッセージを送信するように LocalDirector を設定した場合は、「警告」だけでなく、「エラー」、「重大」、「警報」、「緊急事態」のメッセージも送信されます。 デバッグに設定した場合は、明らかに 8 つすべてのレベルのメッセージが含まれます。

syslog を送信するための LocalDirector の設定

syslog の構文は次のとおりです。

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

X 数値からロギング ファシリティへの変換の仕組み

X の数値を 2 進数に変換するとロギング ファシリティがわかります。 次に示すように、最後の 4 ビットがローカル ファシリティを表します。

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

たとえば、「22」は「00010110」に変換されるので、最後の 4 ビットは「0110」です。これは 10 進数の「6」に当たるため、「local6」ということになります。 これをさらに簡単に計算するには、X の数値から 16 を引きます。 たとえば、22-16=6 で、「local6」ということになります。 LocalDirector のデフォルト ファシリティは local4 です。

Y の数値はレベルを表します。 たとえば Y=2 の場合、送信されるメッセージには、レベル 2(重大)、レベル 1(警報)、レベル 0(緊急事態)のメッセージが含まれます。 LocalDirectorレベルは 0-7 です; これらは local0-local7 であるロギングファシリティと混同するべきではありません。 LocalDirector のデフォルト レベルは 3(エラー)です。 次に、2 つの例を示します。

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

showsyslog の発行によって命じます電流 facility.level および LocalDirector の syslog サーバ設定を表示できます。

syslogd サーバの設定方法

syslogd は本来 UNIX の概念であるため、UNIX 以外のシステムで使用できる syslogd 製品の機能は、ベンダーの実装に依存します。 受信したメッセージをファシリティまたはデバッグ レベル(または、その両方)に基づいて分類したり、送信元デバイスの名前を解決したり、ファシリティを報告するなどの機能が含まれているものもあります。 UNIX 以外の syslog サーバの設定については、ベンダーが提供する文書を参照してください。

UNIX で syslog を設定するには、次の手順を実行します。

  1. root として SunOS、AIX、HPUX、または Solaris にログオンし、変更を加える前に /etc/syslog.conf ファイルをバックアップします。

  2. /etc/syslog.conf を修正し、送信元デバイスから送られる syslog メッセージをどのように分類するのか、つまり、どの logging_facility.level をどのファイルに送るのかについて、UNIX システムに指示を与えます。 logging_facility.level と file_name の間にはタブを入力します。

  3. 出力先のファイルが存在し、書き込み可能になっていることを確認します。

  4. 通常、syslog.conf ファイルの先頭にある #Comment セクションには、UNIX システム用の構文説明があります。 また、man syslogd を使用して syslogd の man ページを表示することもできます。

  5. ファイル情報は、ifdef セクションには置かないようにしてください。

  6. root として syslogd を再起動し、変更を反映します。

  • /etc/syslog.conf で local7.warn /var/log/local7.warn と設定した場合

    Local7 ロギング ファシリティで受信した「warning」、「error」、「critical」、「alert」、および「emergency」メッセージは local7.warn ファイルに記録されます。 local7 ファシリティで受信した「通知」、「情報」、および「デバッグ」のメッセージはどこにも記録されません。

  • /etc/syslog.conf で local7.debug /var/log/local7.debug と設定した場合

    local7 のロギング ファシリティで受信したデバッグ、情報、通知、警告、エラー、重大、アラート、緊急事態の各メッセージは local7.debug ファイルに記録されます。

  • /etc/syslog.conf で local7.warn /var/log/local7.warn または local7.debug /var/log/local7.debug と設定した場合

    Local7 ロギング ファシリティで受信した「警告」、「エラー」、「重大」、「アラート」、および「緊急」のメッセージは local7.warn ファイルに記録されます。 local7 ロギング ファシリティで受信した「デバッグ」、「情報」、「通知」、「警告」、「エラー」、「重大」、「警報」、および「緊急事態」のメッセージは local7.debug ファイルに記録されます(一部のメッセージは両方のファイルに記録されます)。

  • /etc/syslog.conf で *.debug /var/log/all.debug と設定した場合

    ロギング ファシリティからのすべてのメッセージ レベルはこのファイルに送信されます。

syslog のデバッグ

debug コマンドを発行する前に、『debug コマンドの重要な情報』を参照してください。

デバッグ(SunOS、AIX、HPUX、または Solaris)での syslog は、ルート ユ ーザでないと起動できません。


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

syslogd に syslog.conf が読み込まれると、冒頭に次のメッセージが表示されます。

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

スクロールが速すぎる場合は、次のコマンドを発行します。

syslogd -d | more

次のメッセージが表示されることもあります。

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

セットアップに問題があります。 上記の例では、ファイルが存在していません。 debug を実行すると、受信した syslog メッセージと書き込み先のファイルが表示されます。

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

この例では、local7.junk と local7.debug に書き込む必要があるメッセージを受信しましたが、 local7.junk が存在しないため、次のメッセージが表示されます。

Logging to UNUSED.

syslogd -d の出力を確認して、メッセージをまったく受信していないことがわかった場合は、LocalDirector で show syslog コマンドを発行し、LocalDirector がメッセージを送信しているか確認します。 syslogd 情報が UNIX システムに到着しているのに、適切なファイルに書き込まれない場合は、UNIX システムの管理者またはオペレーティング システム ベンダーのサポート窓口に相談して問題を解決してください。 それでも問題の原因が判明しない場合は、次のように syslog がデバッグで実行されていて、出力がファイルにリダイレクトされている可能性があります。

sh or ksh: 
syslogd -d > <target_file> 2>&1 

または

csh 
syslogd -d >& <target_file> 

Red Hat Linux の syslogd でネットワーク出力をキャプチャするには、-r オプションを付けて syslogd を起動する必要があります。

UNIX の拡張子 意味
.emerg システムが使用不能、「緊急事態」
.alert ただちに措置が必要、「警報」
.crit 重大な状態、「重大」
.err エラー メッセージ、「エラー」
.warn 警告メッセージ、「警告」
.notice 通常の状態だが重要な状態、「通知」
.info 情報メッセージ、「情報」
.debug デバッグ メッセージ、「デバッグ」

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 22178