アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector の syslog の設定

2009 年 1 月 14 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

LocalDirector はすでに販売終了となっています。詳細は、Cisco LocalDirector 400 シリーズの速報を参照してください。


目次

概要
はじめに
      表記法
      前提条件
      使用するコンポーネント
設定
      syslog の動作
      syslog を送信するための LocalDirector の設定
      syslogd サーバの設定方法
      syslog のデバッグ
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

LocalDirector により生成され、通常はコンソールに送信されるメッセージを収集するには、syslogd デーモン(syslogd)が稼働するデバイスにこれらのメッセージを送信します。syslogd は syslog 用のポートである UDP ポート 514 をリッスンします。syslog を使用すると、LocalDirector のトラフィックやパフォーマンスに関する情報を入手したり、ログを分析して異常なアクティビティを発見したり、問題を解決したりすることができます。

syslogd はさまざまなオペレーティング システム プラットフォームで実行できます。syslogd は UNIX をインストールするときに同時にインストールされますが、設定が必要です。一般に syslogd は Windows ベースのシステムに対してネイティブなソフトウェアではありませんが、Windows NT 用の syslogd ソフトウェアも存在します。

このドキュメントでは、syslog の動作、syslogd が稼働するデバイスに syslog メッセージを送信するための LocalDirector の設定方法、および UNIX ベースの syslogd サーバの設定方法について説明しています。

LocalDirector の syslog メッセージの実際の意味は、LocalDirector のマニュアルに記載されています。たとえば、LocalDirector バージョン 4.2 の syslog メッセージについては、『syslog メッセージ』を参照してください。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • すべてのバージョンの Cisco LocalDirector ソフトウェア

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

設定

このセクションでは、このドキュメントで説明する機能を設定するための情報を提供しています。

syslog の動作

すべての syslog メッセージにはロギング ファシリティとレベルが設定されています。ロギング ファシリティは「場所」を示し、レベルは「内容」を示すものと考えることができます。

ロギング ファシリティ

1 つの syslog デーモン(syslogd)には複数のパイプがあると考えることができます。デーモンは情報が到着したパイプに基づいて、その情報の送信先を決定します。この意味で、ロギング ファシリティは受信した情報の送信先を決定するためのパイプと考えることができます。

syslog で通常使用されるロギング ファシリティは local0 〜 local7 の 8 つです。

local0
local1
local2
local3
local4
local5
local6
local7

レベル

受信したメッセージにはさまざまな重要度が割り当てられています。レベルは「内容」を示すものと考えることができます。LocalDirector では、次のレベルのメッセージを送信するように設定できます(表内の項目は重要度の高い順に記載されています)。

レベル

数値コード

緊急事態

0

警報

1

重大

2

エラー

3

警告

4

通知

5

情報

6

デバッグ

7

syslog メッセージを送信するように LocalDirector を設定すると、指定したレベル以上の重要度を持つメッセージが送信されます。たとえば、「警告」メッセージを送信するように LocalDirector を設定した場合は、「警告」だけでなく、「エラー」、「重大」、「警報」、「緊急事態」のメッセージも送信されます。レベルを「デバッグ」に設定した場合は、8 つレベルのメッセージがすべて送信されます。

syslog を送信するための LocalDirector の設定

syslog の構文は次のとおりです。

syslog host #.#.#.# 

!--- #.#.#.# は syslog サーバのアドレスです。

syslog output X.Y 

!--- X はロギング ファシリティで、Y はレベルです。

X の数値をロギング ファシリティに変換する方法

X の数値を 2 進数に変換するとロギング ファシリティがわかります。次に示すように、最後の 4 ビットがローカル ファシリティを表します。

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

たとえば、「22」は「00010110」に変換されるので、最後の 4 ビットは「0110」です。これは 10 進数の「6」に当たるため、「local6」ということになります。これをさらに簡単に計算するには、X の数値から 16 を引きます。たとえば、22-16=6 で、「local6」ということになります。LocalDirector のデフォルト ファシリティは local4 です。

Y の数値はレベルを表します。たとえば Y=2 の場合、送信されるメッセージには、レベル 2(重大)、レベル 1(警報)、レベル 0(緊急事態)のメッセージが含まれます。LocalDirector には 0 〜 7 のレベルがありますが、ロギング ファシリティの local0 〜 local7 と混同しないように注意してください。LocalDirector のデフォルト レベルは 3(エラー)です。次に、2 つの例を示します。

syslog 20.7 

!--- 20 は local4 のロギング ファシリティです。 
!--- .7 はレベルです。7 は LocalDirector に対して「デバッグ」を意味します。この場合は、 
!--- すべてのメッセージがログに記録されます。
 
syslog 23.2 

!--- 23 は local7 のロギング ファシリティです。 
!--- .2 はレベルです。2 は LocalDirector に対して「重大」を意味します。この場合は、 
!--- 「重大」、「警報」、「緊急事態」のメッセージがログに記録されます。

LocalDirector で現在の facility.level 設定と syslog サーバの設定を表示するには、show syslog コマンドを発行します。

syslogd サーバの設定方法

syslogd は本来 UNIX の概念であるため、非 UNIX システムで使用できる syslogd 製品の機能は、ベンダーの実装に依存します。受信したメッセージをファシリティまたはデバッグ レベル(または、その両方)に基づいて分類したり、送信元デバイスの名前を解決したり、ファシリティを報告するなどの機能が含まれているものもあります。非 UNIX システムでの syslog サーバの設定方法については、各ベンダーのマニュアルを参照してください。

UNIX で syslog を設定するには、次の手順を実行します。

  1. root として SunOS、AIX、HPUX、または Solaris にログオンし、変更を加える前に /etc/syslog.conf ファイルをバックアップします。

  2. /etc/syslog.conf を編集して、送信元デバイスから受信した syslog メッセージを UNIX システムでどのように分類するかを指定します。つまり、どの logging_facility.level のメッセージを、どのファイルに書き込むかを設定します。logging_facility.level と file_name の間にはタブを入力します。

  3. 出力先のファイルが存在し、書き込み可能になっていることを確認します。

  4. 通常、syslog.conf ファイルの先頭にある #Comment セクションには、UNIX システム用の構文説明があります。また、man syslogd を使用して syslogd の man ページを表示することもできます。

  5. ファイル情報は、ifdef セクションには置かないようにしてください。

  6. root として syslogd を再起動し、変更を反映します。

  • /etc/syslog.conf で local7.warn /var/log/local7.warn と設定した場合

    local7 ロギング ファシリティで受信した「警告」、「エラー」、「重大」、「警報」、および「緊急事態」のメッセージは local7.warn ファイルに記録されます。local7 ファシリティで受信した「通知」、「情報」、および「デバッグ」のメッセージはどこにも記録されません。

  • /etc/syslog.conf で local7.debug /var/log/local7.debug と設定した場合

    local7 ロギング ファシリティで受信した「デバッグ」、「情報」、「通知」、「警告」、「エラー」、「重大」、「警報」、および「緊急事態」のメッセージは local7.debug ファイルに記録されます。

  • /etc/syslog.conf で local7.warn /var/log/local7.warn または local7.debug /var/log/local7.debug と設定した場合

    local7 ロギング ファシリティで受信した「警告」、「エラー」、「重大」、「警報」、および「緊急事態」のメッセージは local7.warn ファイルに記録されます。local7 ロギング ファシリティで受信した「デバッグ」、「情報」、「通知」、「警告」、「エラー」、「重大」、「警報」、および「緊急事態」のメッセージは local7.debug ファイルに記録されます(一部のメッセージは両方のファイルに記録されます)。

  • /etc/syslog.conf で *.debug /var/log/all.debug と設定した場合

    すべてのロギング ファシリティからのすべてのメッセージ レベルがこのファイルに記録されます。

syslog のデバッグ

debug コマンドを発行する前に、『debug コマンドの重要な情報』を参照してください。

SunOS、AIX、HPUX、または Solaris の場合、syslog をデバッグで開始するには、root としてログオンする必要があります。


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

syslogd に syslog.conf が読み込まれると、冒頭に次のメッセージが表示されます。

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

スクロールが速すぎる場合は、次のコマンドを発行します。

syslogd -d | more

次のメッセージが表示されることもあります。

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

これは、設定に問題があることを示しています。上記の例では、ファイルが存在していません。debug を実行すると、受信した syslog メッセージと書き込み先のファイルが表示されます。

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

この例では、local7.junk と local7.debug に書き込む必要があるメッセージを受信しましたが、local7.junk が存在しないため、次のメッセージが表示されます。

Logging to UNUSED.

syslogd -d の出力を確認して、メッセージをまったく受信していないことがわかった場合は、LocalDirector で show syslog コマンドを発行し、LocalDirector がメッセージを送信しているか確認します。syslogd 情報が UNIX システムに到着しているのに、適切なファイルに書き込まれない場合は、UNIX システムの管理者またはオペレーティング システム ベンダーのサポート窓口に相談して問題を解決してください。それでも問題の原因が判明しない場合は、次のように syslog がデバッグで実行されていて、出力がファイルにリダイレクトされている可能性があります。

sh or ksh: 
syslogd -d > <target_file> 2>&1 

または

csh 
syslogd -d >& <target_file> 

注:Red Hat Linux の syslogd でネットワーク出力をキャプチャするには、-r オプションを付けて syslogd を起動する必要があります。

UNIX 拡張子

意味

.emerg

システムが使用不能、「緊急事態」

.alert

ただちに措置が必要、「警報」

.crit

重大な状態、「重大」

.err

エラー メッセージ、「エラー」

.warn

警告メッセージ、「警告」

.notice

通常の状態だが重要な状態、「通知」

.info

情報メッセージ、「情報」

.debug

デバッグ メッセージ、「デバッグ」

確認

現在のところ、この設定を確認する手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 22178