アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

Local Director の Syslog 設定方法

2003 年 12 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

目次



概要

ここでは、syslog の仕組み、Local Director を設定して syslogd を実行しているデバイスに syslog メッセージを送信する方法、UNIX ベースの syslogd サーバの設定方法について説明します。

通常はコンソールに送信される Local Director が作成するメッセージは、これらのメッセージを syslog デーモン(syslogd)を実行しているデバイスに送信することで収集できます。syslogd は、 syslog ポートである UDP ポート 514 上で受信します。システム ロギングでは、Local Director トラフィックおよびパフォーマンスの情報の取得、疑わしいアクティビティのログの分析、問題の解決ができます。

syslogd はオペレーティング システムのプラットフォームのいくつかで実行できます。syslogd は UNIX のインストール時にインストールできますが、設定を行う必要があります。syslogd は通常は Windows ベースのシステムのネイティブではありませんが、Windows NT では syslogd ソフトウェアを使用できま す。

Local Director の syslog メッセージの実際の意味は、Local Director の関連文書にあります。

注:この文書の情報は、Cisco Local Director ソフトウェアに基づいています。

syslog の仕組み

syslog メッセージにはすべて「ロギング ファシリティ」 と「レベル」があります。ロギング ファシリティは「場所」という観念で、レベルは「何を」という観念です。 

ロギング ファシリティ

単一の syslog デーモン(syslogd)には複数のパイプがあると考えられます。このパイプを使用して、情報が到着したパイプに基づいて、着信した情報を送信する場所を決めます。ここでは、ロギング ファシリティは syslogd が受信した情報を送信する 「場所」を決めるパイプであるとします。

syslog に使用されるロギング ファシリティには、local0 から local7 の 8 つがあります。
 

local0

local1

local2

local3

local4

local5

local6

local7

レベル

着信メッセージに与えられる重要度は異なります。Local Director は異なるレベルのメッセージを送信するよう設定されています(重要度の高いものからリストアップされています)。

レベル 数値コード
emergency 0
alert  1
critical 2
error 3
warning 4
notification 5
informational 6
debug 7

Local Director に syslog メッセージの送信を設定している場合は、重要度 の低いレベルに、それより重要度の高いものも含みます。たとえば、 Local Director が「warning」に設定されている場合は、「error」、 「critical」、「alart」、および「emergency」メッセージも「warning」 に追加して送信されます。「debug」設定では明らかに 8 つのメッセージを すべて含みます。

Local Director に syslog 送信を設定

syslog のシンタックスは次のようになります。

syslog host #.#.#.# (#.#.#.# の部分には syslog サーバのアドレスが入ります)
syslog output X.Y (X にはロギング ファシリティ、および Y にはレベルが入ります)

X の値をロギング ファシリティに変更する方法

ここでは、X の値を 2 進数に分解します。下位 4 ビットはローカル ファシリティにあたります。

16 = 00010000 = local0
17 = 00010001 = local1
18 = 00010010 = local2
19 = 00010011 = local3
20 = 00010100 = local4
21 = 00010101 = local5
22 = 00010110 = local6
23 = 00010111 = local7

たとえば、22 = 00010110 の場合、下位 4 ビットの 0110 は 10 進法の 6 になり、これは local6 を表しています。(簡単には、X の値から 16 を引けば分かります。たとえば 22-16=6 なので local6 になります。)

Y の数値はレベルです。たとえば、Y=2 の場合は、送信されるメッセージにはレベル 2(「critical」)、レベル 1(「alart」)、およびレベル 0(「emergency」)を含むことになります。Local Director のレベルは 0 〜 7 ですが、ロギング ファシリティ(local0 〜 local7)と混同してはなりません。

syslog 20.7
20 は local4 のロギング ファシリティです。
.7 はレベルです。7 は Local Director ではデバッグの意味になり、すべてのメッセージが記録されます。

syslog 23.2
23 は local7 のロギング ファシリティです。
.2 はレベルです。2 は Local Director では「critical」の意味になり、「critical」、「alart」、「emergency」メッセージが記録されます。
 

syslogd サーバのセットアップ方法

syslogd は本来 UNIX のコンセプトのため、UNIX 以外のシステム上の syslogd 製品に利用可能な機能は、ベンダーの実装によって異なります。機能には次のような ものがあります。着信メッセージをファシリティおよび/またはデバッグ レベルで分ける、送信デバイス のネーム解決を行う、ファシリティの報告など。UNIX 以外の syslog サーバの設定に関する情報は、ベンダーのドキュメンテーションを参照してください。

UNIX 上に syslog を設定するには、次の手順を実行します。

  1. SunOS、AIX、HPUX、または Solaris でのルート ユーザとして、変更を行う前に /etc/syslog.confファイルのバックアップを作成します。

  2. /etc/syslog.conf を変更して、UNIX システムに送信デバイスから来た syslog メッセージを分類する方法を教えると、logging_facility.level がそのファイルに入ります。logging_facility.levelfile_name の間にタブがあることに注意してください。

  3. 送信先ファイルが存在し、書き込み可能なことを確認してください。

  4. syslog.conf の最初にある #Comment セクションは、UNIX システム用のシンタックスを説明しています。

  5. ifdef セクションにはファイル情報を入れないでください。

  6. ルート ユーザとして syslogd を再起動して変更を検出します。

  • /etc/syslog.conf が次の設定になっている場合
    local7.warn     /var/log/local7.warn
    local7 ロギング ファシリティで受信した「warning」、「error」、「critical」、「alart」、および「emergency」メッセージは local7.warn ファイルに記録されます。local7 ファシリティ で受信した通告、通知、およびデバッグ メッセージはどこにも記録されません。

  • /etc/syslog.conf が次の設定になっている場合
    local7.debug    /var/log/local7.debug
    local7 ロギング ファシリティで受信したデバッグ、通知、通告、警 告、「error」、「critical」、「alart」、および「emergency」メッセージは local7.debug ファイルに記録され ます。

  • /etc/syslog.conf が次の設定になっている場合
    local7.warn     /var/log/local7.warn
    
    local7.debug    /var/log/local7.debug
    local7 ロギング ファシリティで受信した「warning」、「error」、「critical」、「alart」、および「emergency」メッセージは local7.warn ファイルに記録されます。 local7 ロギング ファシリティで受信したデバッグ、通知、通告、「warning」、「error」、クリテ ィカル、「alart」、および「emergency」メッセージは local7.debug ファイルに記録されます(つまり、いく つかのメッセージは両方のファイルに送信されます)。

  • /etc/syslog.conf が次の設定になっている場合
    *.debug        
    
    /var/log/all.debug
    ロギング ファシリティからのメッセージはすべてこのファイルに送信されます。

syslog のデバッグ

デバッグでの syslog は(SunOS、AIX、HPUX、または Solaris)、ルート ユ ーザでないと起動できません。
ps -ef | grep syslogd
kill -9 <pid>
syslogd -d

syslogd が syslog.conf を読み込んでいる時は、最初に次のようなメッセージが表示されます。

    cfline(local7.info        &nbs
    
    p;            &
    
    nbsp;        /var/log/local7.info)
    
    cfline(local7.debug         &n
    
    bsp;            
    
    ;       /var/log/local7.debug)
    
    X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
    
    /var/log/local7.info
    
    X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
    
    /var/log/local7.debug
スクロールが速すぎる場合は、次のコマンドを使用してみてください。
syslogd -d | more

次のようなメッセージが表示される場合は

    cfline(local7.info        &nbs
    
    p;            &
    
    nbsp;        /var/log/local7.junk)
    
    syslogd: /var/log/local7.junk: No such file or directory
    
    logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
    
    No such file or directory
セットアップに問題があります。上記の例では、ファイルがありません。

デバッグでの実行により、着信 syslog メッセージおよび送信先のファイルを表示します。

    logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
    
    Configured 
    
    from console by vty0 (171.68.118.108)
    
    Logging to UNUSED
    
    Logging to FILE /var/log/local7.debug
この場合、local7.junk および local7.debug へ送信されるべきメッセージを受信しましたが、local7.junk が存在しないため、次のようなメッセージも受信しました。
    Logging to UNUSED.
syslogd -d で受信したものがないと表示される場合は、 Local Director が Local Director の show syslog コマンドで送信を行っているか確認します。 syslogd 情報が UNIX システムに到着しても、正しいファイルに行かない場合は、問題を修正するには UNIX システム管理者またはオペレーティング システムのベンダー サポートと一緒に作業してください。それでも問題の原因を判別できない場合、syslog がデバッグで実行されている可能性があり、出力結果が次のファイルに転送されています。
sh or ksh:
syslogd -d > <target_file> 2>&1
または
csh
syslogd -d >& <target_file>

注:Red Hat Linux の syslogd では、ネットワーク出力をキャプチャするには -r オプションで起動しなければなりません。

レベルを定義する UNIX syslog の主な拡張子

UNIX 拡張子 意味
.emerg システムは使用不可、緊急事態
.alert  即時処置が必要、アラート
.crit 「critical」条件、クリティカル
.err 「error」 メッセージ、エラー
.warn 「warning」メッセージ、警告
.notice 通常だが有意状態、通告
.info 通知メッセージ、通知
.debug デバッグ メッセージ、デバッグ


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 3995