セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco NAC アプライアンス(Clean Access)4.x: イベント ロギングの syslog 設定の設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Network Admission Control(NAC)アプライアンス(旧 Cisco Clean Access(CCA))の外部サーバにイベントを記録するための syslog 設定の設定方法について説明します。

前提条件

要件

この資料は Cisco Clean Access Manager (CAM)および Cisco Clean Access サーバ(CAS)がきちんとインストールされ、はたらくことを仮定します。

使用するコンポーネント

この文書に記載されている情報はソフトウェア バージョン 4.0 および それ以降を実行する Cisco NAC アプライアンスに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

イベントログの解読

イベントログを syslog ベースのイベントを表示するためにリンクしますモニタリング モジュールでログオンします admin コンソールをクリックして下さい。 3 つのイベントログ タブがあります:

  • ログを調べて下さい

  • ログ設定

  • Syslog 設定

ログを調べて下さい

図 1

/image/gif/paws/91899/CCALogs1.gif

ザ・ビュー ログ タブはこの情報が含まれています:

  • 各時間デフォルトで生成される Clean Access サーバのためのシステム 統計。

  • ユーザ ログオン時間、ログオフ時間、壊れるログオン試み、等々のユーザー操作。

  • Media Access Control (MAC)への変更がまたは IP パススルー リスト含まれている、および付加または削除 Clean Access サーバのネットワークコンフィギュレーション イベント。

  • LinkDown トラップが受け取られる時、そしてポートが Auth かアクセス バーチャルLAN (VLAN)に変更する時含んでいる Out-of-Band (OOB)のためのスイッチ管理 イベント。

  • AntiSpyware Clean Access チェック、ルールおよびサポートされたウイルス対策/製品リストへの変更か更新。

  • Clean Access サーバ ダイナミック ホスト コンフィギュレーション プロトコル 設定への変更。

システム 統計は Clean Access Manager によってデフォルトで管理される各 CAS 各時間のために生成されます。 どの位の割りでシステム チェックが行われるか変更するためにことを設定します参照しま Syslog ログオン順序を。

注: ほとんどの近況は Events カラムに最初に現われました。

表 1 はナビゲーションを、検索機能記述したもので、ビューで表示する実際の syslog は記録 します。

表 1

カラム 説明
ナビゲーション 最初に/前/次に/最後 イベントログを通したこれらのナビゲーション リンク ページ。 ほとんどの近況は Events カラムに最初に現われました。 最後のリンクはログで最も古いイベントを示します。 最大 25 のエントリはページで表示する。
カラム そのカラムによってイベントログをソートするために欄見出しを、型またはカテゴリのような、クリックして下さい。
検索 基準 タイプ これらの Type カラム 基準によって検索し、次に『View』 をクリック して下さい:
  • 入力します
  • 障害
  • 情報
  • 成功
カテゴリ これらのカテゴリ カラム 基準によって検索し、次に『View』 をクリック して下さい:
  • 認証 1
  • 管理
  • クライアント
  • Clean Access Server
  • Clean Access
  • OOB が有効に なる場合、SW_Management
  • その他
  • DHCP
時刻 これらの時間基準によって検索し、次に『View』 をクリック して下さい:
  • 1 時間以内に
  • 1 日以内に
  • 2 日以内に
  • 1 週以内に
  • 1 時間前に
  • 1 日前に
  • 2 日前に
  • 1 週前に
ログ テキストの検索 望ましい検索テキストを入力し、『View』 をクリック して下さい。
制御 表示して下さい 望ましい検索 基準が選択された後、結果を表示するために『View』 をクリック して下さい。
ビューをリセットして下さい View を『Reset』 をクリック する場合、1 日以内のログが表示する Launch Default View を復元する。
delete 『Delete』 をクリック する場合、それは適当なページの数を渡る検索 基準によってイベント フィルタ処理されたを取除きます。 削除は Clean Access Manager ストレージからフィルタ処理された イベントを取除きます。 さもなければ、イベントログはシステム 運転停止によって持続します。 削除に応じてあるフィルタ処理された イベントの総数を表示するために図 1 示されているフィルタ イベント インジケータを使用して下さい。
ステータス ディスプレイ タイプ
  • 赤旗(/image/gif/paws/91899/CCALogs2.gif) = 失敗—エラーか別の方法で予想外イベントを示します
  • グリーン フラグ(/image/gif/paws/91899/CCALogs3.gif) = 成功—正常なログインおよび設定 アクティビティのような正常か正常な利用状況のイベントを、示します
  • 黄色旗(/image/gif/paws/91899/CCALogs4.gif) = 情報—ロード情報およびメモリ使用量のようなシステムパフォーマンス 情報を、示します
カテゴリ ログ イベントを始めるシステムコンポーネントかモジュールを示します。 リストに関しては、セクション 検索 基準のの下でカテゴリを参照して下さい。 、デフォルトで、システム 統計が各時間 Clean Access Manager によって管理される各 Clean Access サーバのための生成されることに注目して下さい。
時刻 日時(hh を表示する: mm: リストのほとんどの近況のイベントの ss)、最初に。
イベント 最初にリストされてほとんどの近況がモジュールのためのイベントを、表示する。 参照して下さい表 2 を- Clean Access サーバイベントの例のためのイベント列フィールド

脚注-表 1

1. 認証種別 エントリはプロバイダ 項目「含むことができます: <provider type>、アクセス ポイント: N/A、ネットワーク: 」N/A. End of Life (EOL) レガシー 無線クライアントにサポートを、もしあればおよびマネージャで前もって構成されて提供し、続けるため「アクセス ポイント: N/A、ネットワーク: N/A」フィールドはレガシー クライアントに Access Point (AP) MAC および Service Set Identifier (SSID) 情報をそれぞれ提供します。

イベントログ例

表 2 は典型的な Clean Access サーバ の 状態 イベント例を説明したものです:

CleanAccessServer 2006-04-03 15:07:53 192.168.151.55 System Stats:
 Load factor 0 (max since reboot: 9) Mem Total: 261095424 bytes Used: 246120448
 bytes Free: 14974976 bytes Shared: 212992 bytes Buffers: 53051392 bytes Cached:
 106442752 bytes CPU User: 0% Nice: 0% System: 97% Idle: 1%
表 2 -イベント列フィールド

説明
CleanAccessServer Clean Access Server レポート イベント
2006-04-03 15:07:53 イベントの日時
192.168.151.55 レポート Clean Access サーバの IP アドレス
負荷 率 0 負荷 率はパケットの数を示します現在のロード Clean Access サーバによって、すなわち処理されるために、待っている CAS によって処理される。 負荷 率は育つとき、パケットが処理されるべきキューで待っているというしるしです。 負荷 率があらゆる一貫したある一定の時間の間 500 を、5 分のような超過すれば、これは Clean Access サーバに着信 トラフィック/パケットの安定した高負荷があることを示します。 この数が 500 にまたはより高い増加する場合かかわられていて下さい。
(再度ブートする以来の最大値: <n>) どんな時点でもキューのパケットの最大数。 すなわち、最大負荷は Clean Access サーバによって処理しました。
Mem 合計: 261095424 バイト これらはメモリ使用量統計情報です。 ここに示されている 6 つの数あります:
  • 総メモリ
  • 使用されたメモリ
  • 空きメモリ
  • 共用メモリ
  • バッファ メモリ
  • キャッシュ メモリ
使用される: 246120448 バイト
自由: 14974976 バイト
共有される: 212992 バイト
バッファ: 53051392 バイト
キャッシュされる: 106442752 バイト
CPU ユーザ: 0% これらの数はパーセントのハードウェアの CPU プロセッサ ロードを、示します。 この 4 つの数はユーザ、システム素晴らしいおよびアイドル状態のプロセスのシステムによって費やされる時間を示します。

注: システム プロセスの CPU によって費やされる時間は Clean Access サーバの 90%より一般的に大きいです。 これは健全なシステムを示します。

素晴らしい: 0%
システム: 97%
アイドル状態: 1%

記録 された イベントの数を制限して下さい

イベントログ しきい値は Clean Access Manager データベースで保存されるべきイベントの数です。 CAM で、デフォルトで保存される、ログ イベントの最大数は 100,000 です。 CAM データベースで一度に保存されるべき 200,000 までのエントリのイベントログ しきい値を規定できます。 イベントログは円ログです。 最も古いエントリはログがイベントログ しきい値を渡すとき上書きされます。

イベントの最大数を変更するため:

  1. モニタリング > イベントログ ページのログ設定タブをクリックして下さい。

  2. 最大イベントログ フィールドで新しい数を入力して下さい。

  3. [Update] をクリックします。

Syslog ロギングを設定して下さい

システム 統計は各時間 Clean Access Manager によって管理される各 Clean Access サーバのための、デフォルトで、生成されます。 デフォルトで、イベントログは CAM に書かれています。 あなた自身の syslog サーバのような別のサーバに CAM イベントログを、リダイレクトできます。

さらに、どの位の割りで CAM にシステム状態状況情報を記録 してほしいか設定できます。 これをするために、Syslog 健全性ログ 間隔 フィールドの値を設定 して下さい。 デフォルトは 60 分です。

Syslog ロギングを設定するため:

  1. > イベントログ > Syslog 設定『Monitoring』 を選択 して下さい。

  2. Syslog サーバアドレス フィールドで syslog サーバの IP アドレスを入力して下さい。 デフォルトは 127.0.0.1 です。

  3. Syslog サーバ Port フィールドで syslog サーバのためのポートを入力して下さい。 デフォルトは 514 です。

  4. どの位の割りで CAM にシステム状態状況情報を、システム状態 ログ 間隔 フィールドの分に、記録 してほしいか入力して下さい。 デフォルトは 60 分です。 この設定は頻繁に CAS 統計情報がイベントログどのようにログオンされるか判別します。

  5. 変更を保存するために『Update』 をクリック して下さい。

    注: CAM の syslog サーバを設定した後、設定をテストできます。 これを、ログオフおよびログは CAM admin に再びするためにコンソール接続を行います。 これは syslog イベントを生成します。 CAM イベントが syslog サーバで参照されない場合、syslog サーバが User Datagram Protocol (UDP; ユーザ データグラム プロトコル)を 514 のパケット受け取ること、そしてそれらがネットワークで他の所でブロックされないことを確かめて下さい。

    注: 複数 の syslog サーバを設定することはサポートされないので可能性のあるではないです。 1 つの syslog サーバにしか転送できません。

ログファイル

イベントログは Clean Access Manager データベーステーブルにあり、log_info 表と指名されます。 他をログオンします Clean Access Manager をリストします。

表 3

ファイル 説明
/var/log/messages 始動
/var/log/dhcplog DHCPリレー、DHCP ログ
/tmp/perfigo-log0.log.* 3.5(4) およびそれ以前 1 のための Perfigo サービス ログ
/perfigo/logs/perfigo-log0.log.* 3.5(5) およびそれ以降 1,2 のための Perfigo サービス ログ
/perfigo/logs/perfigo-redirect-log0.log.0 認証関連の CAM/CAS 接続エラー
/var/nessus/logs/nessusd.messages Nessus 差込式テスト ログ
/perfigo/control/apache/logs/ * Secure Sockets Layer (SSL) 認証、Apache エラーログ
/perfigo/control/tomcat/logs/localhost *。 Tomcat、リダイレクト、JavaServer ページ(JSP)ログ
/var/log/ha-log CAM および CAS のためのログ ハイ アベイラビリティの

脚注-表 3

1. 0 の代りの*最新ログを示します。

2. イベントがにだけスイッチから CAM によって受信された通知のために書かれているスイッチ管理はファイル システム(/perfigo/logs/perfigo-log0.log.0)をログオンします。 なお、これらのイベントはディスクに水平なログが INFO にまたはより良い設定 されるときだけ書かれています。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 91899