Cisco 4700 シリーズ Application Control Engine Appliance システム メッセージ ガイド Software Version A1(7)
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

ロギングの概要

ログ メッセージのフォーマット

ロギングの重大度

変数

システム メッセージ ロギングのクイック スタート テーブル

システム メッセージ ロギングのイネーブル化

Syslog の出力場所の指定

バッファへの Syslog メッセージの送信

Telnet または SSH セッションへの Syslog メッセージの送信

コンソールへの Syslog メッセージの送信

Syslog サーバへの Syslog メッセージの送信

SNMP ネットワーク管理ステーションへの Syslog メッセージの送信

ACE のフラッシュ メモリへの Syslog メッセージの送信

システム メッセージでのタイム スタンプのイネーブル化

Syslog サーバへ送信するメッセージの指定

Syslog サーバへの ACE のデバイス ID の指定

Syslog ロギング ファシリティの変更

ロギング メッセージ キューの変更

Syslog メッセージの重大度のディセーブル化または変更

Syslog レートの制限

スタンバイ ACE でのロギングのイネーブル化

ACE を介した新規接続の拒否

接続の確立およびティアダウン Syslog メッセージのロギングのイネーブル化

ログ メッセージのクリア

ログ メッセージ情報の表示

システム メッセージ ロギングの設定

この章では、Cisco 4700 シリーズ Application Control Engine(ACE)アプライアンスに、システム メッセージ ロギングを設定する方法を説明します。各 ACE には、指定した ACE 関連のアクティビティや、さまざまな ACE の機能のパフォーマンスを記録するログ ファイルが多数あります。これらのログ ファイルに ACE CLI を使用してアクセスし、問題のトラブルシューティングを行ったり、ACE の動作を理解したりすることができます。

この章の内容は次のとおりです。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングのクイック スタート テーブル」

「システム メッセージ ロギングのイネーブル化」

「Syslog の出力場所の指定」

「システム メッセージでのタイム スタンプのイネーブル化」

「Syslog サーバへ送信するメッセージの指定」

「Syslog サーバへの ACE のデバイス ID の指定」

「Syslog ロギング ファシリティの変更」

「ロギング メッセージ キューの変更」

「Syslog メッセージの重大度のディセーブル化または変更」

「Syslog レートの制限」

「スタンバイ ACE でのロギングのイネーブル化」

「ACE を介した新規接続の拒否」

「接続の確立およびティアダウン Syslog メッセージのロギングのイネーブル化」

「ログ メッセージのクリア」

「ログ メッセージ情報の表示」

システム メッセージ ロギングの概要

ここで説明する内容は次のとおりです。

「ロギングの概要」

「ログ メッセージのフォーマット」

「ロギングの重大度」

「変数」

ロギングの概要

ACE のシステム メッセージ ロギング機能では、ロギング メッセージをログ ファイルに保存し、1 つまたは複数の出力場所に送信できます。システム ログ メッセージとは、ACE の処理をモニタリングおよびトラブルシューティングするためのロギング情報です。メッセージはデフォルトではログ ファイルに保存されません。指定した場所に出力するように Syslog メッセージの転送をイネーブルにする必要があります。

ロギングは柔軟に設定でき、ACE がシステム メッセージをどのように処理するかを多くの側面からカスタマイズできます。システム メッセージ ロギング機能を使用すると、次のことが実行できます。

コンソール、内部バッファ、1 つまたは複数の Syslog サーバ、SNMP ネットワーク管理ステーション、Telnet または SSH セッション、ACE のフラッシュ メモリなど、メッセージの送信先である出力場所を 1 つまたは複数指定します。

ロギング対象のメッセージを指定します。

メッセージの重大度を指定します。

タイム スタンプをイネーブルにします。

Syslog サーバに送信する ACE の一意のデバイス ID を指定します。

ロギング メッセージ キューのサイズを変更します。

ACE が Syslog にメッセージを生成するレートを制限します。

指定した条件に達した場合、新規接続を拒否するようにします。

接続の確立およびティアダウン メッセージのロギングをイネーブルにします。

ACE をマルチ コンテキスト モードで実行している場合、ログ メッセージに、仮想コンテキストの ID および機能の実行を担当する仮想ユーザを含めるよう ACE を設定できます。

ACE で生成されたログを表示するには、出力場所を設定する必要があります。メッセージは 1 つまたは複数の出力場所に、すべて送信することも、一部のみ送信することもできます。どのメッセージを出力場所に送信するかは、メッセージの重大度を指定して制限できます。重大度の値は 0 ~ 7 で、数字が小さいほどエラーは深刻です。ログ メッセージの重大度の詳細は、 表1-1 を参照してください。


) すべてのシステム メッセージがエラー状態を示すわけではありません。メッセージの中には、通常のイベントやログ設定の変更を通知するものもあります。


特定の重大度を指定すると、ACE ではコマンドがその重大度以下のメッセージに適用されます。たとえば、重大度 3 を指定するコマンドを入力すると、そのコマンドの結果 は重大度 0、1、2、3 のメッセージに適用されます。

ACE は Syslog メッセージを最大 8192 のメッセージが収容可能な内部バッファに保存します。デフォルトでは、処理を待機している間、ACE は 100 の Syslog メッセージをメッセージ キューに保持できます。

ACE は各 Syslog サーバのロギングで EMBLEM の Syslog フォーマットをサポートしています。EMBLEM の Syslog フォーマットは Cisco IOS ソフトウェアのフォーマットと一致しており、Cisco Works 管理アプリケーションと対応しています。EMBLEM フォーマットのロギングは、UDP の Syslog メッセージでのみ可能です。

ログ メッセージのフォーマット

システム ログ メッセージは、パーセント記号(%)で開始し、以下のように構成されています。

%<ACE>-Level-[Subfacility]-Message_number: Message_text
 

 

ACE

ACE が生成したメッセージのファシリティ コードを示します。この値は常に ACE です。

Level

Level は、メッセージが表す状態の重大度を示します。重大度は 0 ~ 7 で、数字が小さいほど状態は深刻です。ログの重大度の概要は、 表1-1 を参照してください。ACE のシステム ログ メッセージの重大度コード別の一覧は、 第3章「重大度別メッセージ」 を参照してください。

Subfacility

(任意)システム ログ メッセージを起動したコンポーネントまたはサブコンポーネントの名前を示します(たとえば IFMGR)。

Message_number

そのメッセージを示す一意の 6 桁の数字です。ACE のシステム ログ メッセージの一覧は、 第2章「システム メッセージ」 を参照してください。メッセージはメッセージ コード順に記載されています。

Message_text

状態を説明するテキスト文字列です。この部分には、仮想コンテキスト、仮想ユーザ、IP アドレス、ポート番号、ユーザ名などが含まれる場合があります。


) ACE シリアル コンソールで受信した Syslog メッセージには、メッセージのコード部分しか含まれていません。


たとえば、以下の Syslog メッセージは、クラス マップを追加したときの情報を示しています。

%ACE-6-615004 : VLAN <VLAN-number> available for configuring an interface
 

ここの VLAN-number は、ACE に割り当てられた VLAN 番号です。ACE ではその VLAN を使用して、インターフェイスを設定し、トラフィックを受信できます。

ロギングの重大度

重大度を指定することにより、どのシステム メッセージをログに記録するか指定できます。ロギング レベルの設定によって、ACE はさまざまなソフトウェア機能の緊急、アラート、クリティカル、エラー、警告 メッセージをログに記録します。ACE は、通知、情報、およびデバッグ メッセージもログに記録します。ACE では ACE 上で生じる可能性のある幅広いクリティカルおよび非クリティカルなログ イベントを示す、8 のロギング レベルをサポートしています。

表1-1 に、ログ メッセージの重大度を示します。

 

表1-1 ログ メッセージの重大度

レベル番号
レベル キーワード
説明

0

緊急(emergency)

システムが使用不能な状態(ACE がシャット ダウンし再起動できない状態や、ハードウェアで障害が発生した状態など)

1

アラート(alert)

早急に対応が必要な状態(ACE のサブシステムの 1 つが停止した状態など)

2

クリティカル(critical)

クリティカルな状態(ACE が早急に対応が必要なクリティカルな状態にある場合など)

3

エラー(error)

エラー状態(ソフトウェアまたはハードウェアが正常に機能しておらずエラー メッセージが表示されている状態など)

4

警告(warning)

警告状態(ACE がエラー状態にあり注意が必要だが、デバイスの運用には影響ない場合など)

5

通知(notification)

正常ではあるが、注意を要する状態(インターフェイスがアップとダウンを遷移しているときや、システムが再起動するときなど)

6

情報(informational)

情報のみを目的としたメッセージ(リロード要求やロー プロセス スタックを通知するメッセージなど)

7

デバッグ(debugging)

デバッグ時のみ表示されるメッセージ

変数

多くの場合、ログ メッセージには変数が含まれています。 表1-2 に、このマニュアルで ACE のログ メッセージの説明に使用されるほとんどの変数を列挙しています。1 つのログ メッセージにしか示されない一部の変数は記載していません。

 

表1-2 Syslog メッセージの変数フィールド

タイプ
変数
情報の種類

各種の変数

command

コマンド名

device

メモリのストレージ デバイス。フラッシュ メモリ、TFTP、フェールオーバー用のスタンバイ ユニット、コンソール端末など

filename

ACE の画像または設定のファイル名

privilege_level

ユーザ特権レベル

reason

メッセージの理由を示すテキスト文字列

string

テキスト文字列(ユーザ名など)

url

URL

user

ユーザ名

数字

number

番号。正確なフォーマットは、ログ メッセージによって異なります

bytes

バイト数

code

メッセージによって返される 10 進数。メッセージに応じてエラーの原因または発生元を示します

connections

接続数

time

期間。フォーマットは、 hh : mm : ss です

dec

10 進数

hex

16 進数

octal

8 進数

アドレス

IP_address

IP アドレス。フォーマットは n . n . n . n で、 n は 1 ~ 255 の整数です

MAC_address

MAC アドレス

global_address

グローバル IP アドレス。セキュリティ レベルの低いインターフェイス上のアドレスです

source_address

パケットの送信元アドレス

dest_address

パケットの宛先アドレス

real_address

NAT で変換される前の実 IP アドレス

mapped_address

変換された IP アドレス

gateway_address

ネットワーク ゲートウェイのIP アドレス

netmask

サブネット マスク

インターフェイス

interface_number

1 n のインターフェイス番号。この番号はインターフェイスが ACE にロードされた順です。インターフェイスの詳細を表示するには、 show interface internal コマンドを使用します

interface_name

インターフェイスに割り当てられた名前。インターフェイスとその名前を表示するには、 show interface コマンドを使用します

ポート、サービス、プロトコル

port

TCP または UDP のポート番号

source_port

送信元ポート番号

dest_port

宛先ポート番号

real_port

NAT で変換される前の実ポート番号

mapped_port

変換されたポート番号

global_port

グローバル ポート番号

protocol

ICMP、TCP、UDP などの、パケットのプロトコル

service

SNMP、Telnet などの、パケットで指定されたサービス

システム メッセージ ロギングのクイック スタート テーブル

表1-3 に、ACE にシステム メッセージ ロギングを設定する手順の概要を示します。各手順では、タスクの完了に必要な CLI コマンドも示します。

 

表1-3 システム メッセージ ロギング設定のクイック スタート

タスクおよびコマンドの例

1. マルチ コンテキストで運用している場合、CLI プロンプトを確認し、必要なコンテキストを操作していることを確かめます。必要に応じて、正しいコンテキストに直接ログインするか、変更します。

host1/Admin# changeto C1
host1/C1#
 

以降の例では、別途記載がある場合を除き Admin コンテキストを使用しています。コンテキストの作成の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

2. config と入力し、設定モードに入ります。

host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)#

3. ロギングをイネーブルにし、1 つまたは複数の出力場所にシステム ログ メッセージを送信できるようにします。

host1/Admin(config)# logging enable

4. 任意の出力場所にシステム ロギング メッセージを送信するように ACE システム ソフトウェアを設定します。

たとえば、エラー メッセージをロギングするためにロギング バッファ レベルを 3 に設定するには、以下のように入力します。

host1/Admin(config)# logging buffered 3
 

たとえば、Syslog サーバにログ メッセージを送信するには、以下のように入力します。

host1/Admin(config)# logging host 192.168.10.1

5. (任意)システム ロギング メッセージでのタイム スタンプの表示をイネーブルにします。

host1/Admin(config)# logging timestamp

6. (任意)重大度に応じて、Syslog サーバに送信するメッセージ数を制限します。

host1/Admin(config)# logging trap 6

7. (任意)Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージに一意のデバイス ID を表示します。

host1/Admin(config)# logging device-id hostname

8. (任意)Syslog ロギング機能をデフォルトの 20 (LOCAL4)以外の値に設定します。

host1/Admin(config)# logging facility 16

9. (任意)処理の待機中、メッセージ キューに表示可能な Syslog メッセージの数を変更します。

host1/Admin(config)# logging queue 100

10. (任意)特定の Syslog メッセージの表示をディセーブルにするか、特定のシステム ログ メッセージの重大度を変更します。

たとえば、%<ACE>-6-615004 Syslog メッセージをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging message 615004
 

たとえば、615004 Syslog メッセージのレベルを変更するには、以下のように入力します。

(config)# logging message 615004 level 5

11. (任意)ACE が Syslog にメッセージを生成するレートを制限します。

host1/Admin(config)# logging rate-limit 42 60

12. (任意)フェールオーバー用のスタンバイ ACE でのロギングをイネーブルにします。

host1/Admin(config)# logging standby

13. (任意)特定の条件が満たされた場合に、新規接続によるデバイスの通過を ACE が禁止するかどうかを定義します。

host1/Admin(config)# logging reject-newconn rate-limit-reached

14. (任意)接続の確立およびティアダウン メッセージのロギングの高速化(つまり、接続レートでのロギング)をイネーブルにします。

host1/Admin(config)# logging fastpath

15. (任意)フラッシュ メモリに設定の変更を保存します。

host1/Admin(config)# exit
host1/Admin# copy running-config startup-config

システム メッセージ ロギングのイネーブル化

メッセージ ロギングはデフォルトではディセーブルになっています。メッセージを 1 つまたは複数の出力場所に送信するには、ロギングをイネーブルにする必要があります。メッセージ ロギングをイネーブルにすると、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスとは同期せずに指定場所に記録します。ログを表示するには、ログの出力場所を指定する必要があります(Syslog の出力場所の指定を参照)。

メッセージ ロギングをイネーブルにするには、 logging enable コンフィギュレーション コマンドを使用します。このコマンドの構文は、次のとおりです。

logging enable

たとえば、すべての出力場所に対しメッセージ ロギングをイネーブルにするには、以下のように入力します。

host1/Admin(config)# logging enable
 

すべての出力場所に対しメッセージ ロギングを停止するには、以下のように入力します。

host1/Admin(config)# no logging enable

Syslog の出力場所の指定

ACE を設定して、任意の場所に Syslog メッセージを送信できます。ACE では、以下のいくつかの出力場所に Syslog メッセージを送信できます。

ACE の内部バッファ

ホストで実行される 1 つまたは複数の Syslog サーバ

Telnet または SSH 接続

コンソール


) コンソールへの Syslog メッセージの直接送信はテスト時のみにすることを推奨します。


SNMP ネットワーク管理ステーション

フラッシュ メモリ

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化」を参照してください。

ここで説明する内容は次のとおりです。

「バッファへの Syslog メッセージの送信」

「Telnet または SSH セッションへの Syslog メッセージの送信」

「コンソールへの Syslog メッセージの送信」

「Syslog サーバへの Syslog メッセージの送信」

「SNMP ネットワーク管理ステーションへの Syslog メッセージの送信」

「ACE のフラッシュ メモリへの Syslog メッセージの送信」

バッファへの Syslog メッセージの送信

デフォルトでは、ACE のローカル バッファへのロギングはディセーブルになっています。ローカル バッファへのシステム ロギングをイネーブルにし、バッファに送信されるメッセージを重大度に応じて制限するには、 logging buffered コンフィギュレーション モード コマンドを使用します。新しいメッセージは、バッファの最後に追加されます。バッファ内の最も古いメッセージから順番に表示されます。ログ バッファが満杯になると、ACE が最も古いメッセージを削除し、新しいメッセージのための場所を空けます。

このコマンドの構文は、次のとおりです。

logging buffered severity_level

severity_level 引数は、バッファに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

ローカル バッファにロギングされたメッセージを表示するには、 show logging コマンドを使用します。新しいメッセージの表示を容易にするためにバッファをクリアするには、 clear logging コマンドを使用します。

たとえば、エラー メッセージのロギングのためにロギング バッファ レベルを重大度 3 に設定するには、以下のように入力します。

host1/Admin(config)# logging buffered 3
 

メッセージ ロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging buffered

Telnet または SSH セッションへの Syslog メッセージの送信

Secure Shell(SSH)または Telnet を使用したリモート接続へのロギングは、ACE ではデフォルトでディセーブルになっています。リモート SSH または Telnet 接続にログ メッセージを表示するには、Telnet または SSH セッション用のロギング プリファレンスを設定します。SSH または Telnet セッションを介して ACE にアクセスした場合に、発生した Syslog メッセージを表示するには、 logging monitor コンフィギュレーション モード コマンドを使用します。メッセージの表示は重大度に応じて制限できます。

SSH または Telnet セッション中にシステム メッセージ ログを表示するには、 terminal monitor EXEC モード コマンドを使用します(『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください)。このコマンドによって現在のコンテキストのすべてのセッションの Syslog メッセージがイネーブルになります。すべての SSH および Telnet セッションのロギング プリファレンスの設定は、 logging monitor コマンドで行います。個々の Telnet セッションのロギングの制御は、 terminal monitor コマンドで行います。ただし、各セッション中に Syslog メッセージが端末に表示されるかどうかは、 terminal monitor コマンドが制御します。


) まだ実行していない場合は、PC で ACE でのリモート アクセスをイネーブルにし、SSH または Telnet プロトコルを使用してリモート接続を確立します。詳細は、『Cisco 4700 Series Application Control Engine Appliance Administration Guide』を参照してください。


このコマンドの構文は、次のとおりです。

logging monitor severity_level

severity_level 引数は、現在の SSH または Telnet セッション中に表示するシステム ログ メッセージの最高の重大度を示します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

たとえば、現在の Telnet または SSH セッションに情報システム メッセージ ログを送信するには、以下のように入力します。

host1/Admin# terminal monitor
host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)# logging monitor 6
 

現在の Telnet または SSH セッションでシステム メッセージ ロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging monitor
 

端末モニタ機能をディセーブルにするには、以下のように入力します。

host1/Admin# terminal no monitor 6

コンソールへの Syslog メッセージの送信

デフォルトでは ACE はコンソール セッション中、Syslog メッセージを表示しません。コンソール セッション中の Syslog メッセージのロギングをイネーブルにし、重大度に応じてメッセージの表示を制限するには、 logging console コンフィギュレーション コマンドを使用します。

コンソールへのログはシステムのパフォーマンスを低下させる場合があります。 logging console コマンドは、テストや問題のデバッグを目的とした場合、またはネットワークに最小限の負荷しかかかっていない場合のみ使用してください。ネットワークに余裕がないときは ACE のパフォーマンスが低下する可能性があるので、このコマンドは使用しないでください。ACE がアクティブのとき、以下のコマンドを使用できます。

logging buffered コマンドでは、メッセージを保存できます。

show logging コマンドでは、メッセージを表示できます。

clear logging コマンドでは、logging buffered コマンドで表示されたメッセージをクリアできます。

このコマンドの構文は、次のとおりです。

logging console severity_level

severity_level 引数は、コンソールに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。 高い頻度でロギングが行われると ACE のパフォーマンスに影響する場合もあるため、3 などの小さい値の重大度を使用することを推奨します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

たとえば、コンソール セッション中の、Syslog メッセージのロギングをイネーブルにして重大度を 3 に設定するには、以下のように入力します。

host1/Admin(config)# logging console 3
 

コンソールへのメッセージ ロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging console

Syslog サーバへの Syslog メッセージの送信

ホストの Syslog サーバへのロギングは、ACE ではデフォルトでディセーブルになっています。ホストにログ メッセージを送信するように選択した場合、ACE は UDP または TCP のいずれかを使用して送信します。ホストでは(サーバとして知られる)syslogd と呼ばれるプログラムを実行する必要があります。syslogd は、他のアプリケーションやネットワークからメッセージを受け取り、システム全体のログ ファイルに出力するデーモンです。UNIX では、オペレーティング システムの一部として Syslog サーバを提供しています。Microsoft Windows では、Windows オペレーティング システム用の Syslog サーバを入手する必要があります。

ACE が送信する Syslog メッセージを受信するホスト(Syslog サーバ)を指定するには、 logging host コンフィギュレーション コマンドを使用します。Syslog メッセージの受信には、最大 2 つのサーバを指定できます。

Syslog サーバにメッセージを送信するには、UDP または TCP を使用します。UDP を使用してロギングする場合、Syslog サーバで障害が発生した際に、ACE はトラフィックを通過させてしまいます。ロギング転送プロトコルに TCP を使用する場合、ACE が Syslog サーバにアクセスできないとき、Syslog サーバの設定が誤っているとき、または TCP キューやディスクが満杯のときには、セキュリティ上の理由から ACE は新規のネットワーク アクセス セッションを拒否します。

また、 logging-reject-newconn tcp-queue-full コンフィギュレーション モード コマンドを使用すると、ACE は新規接続のデバイスの通過を禁止します(ACE を介した新規接続の拒否を参照)。このコマンドを使用すると、Syslog が TCP Syslog サーバにアクセスできなくなると、ACE は新規の接続を拒否します。この機能はデフォルトではディセーブルになっています。

format emblem キーワードを使用すると、各 Syslog サーバで EMBLEM フォーマットでロギングすることが可能になります。EMBLEM フォーマットでのロギングは、TCP または UDP Syslog メッセージのいずれでも可能です。特定の Syslog ホストで EMBLEM フォーマットでのロギングをイネーブルにすると、メッセージはそのホストに送信されるようになります。

このコマンドの構文は、次のとおりです。

logging host ip_address [ tcp | udp [/ port# ]} | [ default-udp ] | [ format emblem ]]]

使用できるキーワード、引数、およびオプションは、次のとおりです。

ip_address ― Syslog サーバとして使用するホストの IP アドレスを指定します。

tcp ― (任意)Syslog サーバへのメッセージの送信に TCP の使用を指定します。サーバは UDP または TCP のいずれかのみを使用して受信できるよう指定します。両方は指定できません。

udp ― (任意)Syslog サーバへのメッセージの送信に UDP の使用を指定します。サーバは UDP または TCP のいずれかのみを使用して受信できるよう指定します。両方は指定できません。

port# ― (任意)Syslog メッセージを Syslog サーバがリッスンするポートです。有効な値は 1025 ~ 65535 です。デフォルトのプロトコルとポートは UDP と 514 です。TCP を指定した場合、デフォルトのポートは 1470 です。

default-udp ― (任意)TCP トランスポートが Syslog サーバとの通信に失敗した場合、UDP をデフォルトとするよう ACE に指示します。

format emblem ― (任意)各 Syslog サーバでの EMBLEM フォーマットでのロギングをイネーブルにします。Cisco Resource Management Environment(RME)は、Syslog を収集するネットワーク管理アプリケーションです。RME では EMBLEM フォーマットの Syslog メッセージのみ処理できます。


logging timestamp コマンドを入力すると、メッセージはタイム スタンプ付きで Syslog サーバに送信されます(システム メッセージでのタイム スタンプのイネーブル化を参照)。


たとえば、タイム スタンプ付きの EMBLEM フォーマットのメッセージは、以下のように表示されます。

ipadress or dns name [Dummy Value/Counter]: [mmm dd hh:mm:ss TimeZone]: %FACILITY-[SUBFACILITY-]SEVERITY-MNEMONIC: [vtl-ctx: context id] Message-text
 

たとえば、Syslog サーバにログ メッセージを送信するには、以下のように入力します。

host1/Admin(config)# logging host 192.168.10.1 tcp1025 format emblem default-udp
 

Syslog サーバへのロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging host 192.168.10.1

SNMP ネットワーク管理ステーションへの Syslog メッセージの送信

デフォルトではACE はトラップや情報要求を SNMP Network Management Station(NMS; ネットワーク管理ステーション)には送信しません。通知トラップおよび情報要求とは、特定のイベントが発生したときに ACE が生成するシステム アラートです。ACE の SNMP トラップおよび情報要求の NMS への送信をイネーブルにするには、 snmp-server enable traps コンフィギュレーション コマンドを使用します。SNMP の設定の詳細は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

NMS にログ メッセージを送信する際に SNMP トラップ メッセージの重大度を設定するには、 logging history コンフィギュレーション コマンドを使用します。

このコマンドの構文は、次のとおりです。

logging history severity_level

severity_level 引数は、NMS にトラップとして送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)


) 初期設定時およびテスト中は、デバッグ(7)レベルを使用することを推奨します。設定後に、デバッグ(7)レベルから、ネットワークで使用する小さい値に変更してください。


たとえば、SNMP NMS に情報システム メッセージ ログを送信するには、以下のように入力します。

host1/Admin(config)# logging history 6
 

SNMP NMS へのシステム メッセージ ログの送信をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging history

ACE のフラッシュ メモリへの Syslog メッセージの送信

デフォルトでは、ACE のフラッシュ メモリへのロギングはディセーブルになっています。ACE では、システムのリブート後もフラッシュ メモリに保持しておくシステム メッセージ ログを指定できます。ACE のフラッシュ メモリに特定のログ メッセージを送信するには、 logging persistent コンフィギュレーション モード コマンドを使用します。

このコマンドの構文は、次のとおりです。

logging persistent severity_level

severity_level 引数は、フラッシュ メモリに送信するシステム ログ メッセージの最高レベルを設定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。 ACE のフラッシュ メモリへの高い頻度でのロギングはパフォーマンスに影響する可能性があるため、3 などの小さい値の重大度を使用することを推奨します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

たとえば、ACE の フラッシュ メモリに情報システム メッセージ ログを送信するには、以下のように入力します。

host1/Admin(config)# logging persistent 6
 

ACE のフラッシュ メモリへのロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging persistent

システム メッセージでのタイム スタンプのイネーブル化

デフォルトでは ACE は日付と時間を Syslog メッセージに含めません。メッセージが生成された日付と時間を Syslog メッセージに含めるよう指定するには、 logging timestamp コンフィギュレーション モード コマンドを使用します。

このコマンドの構文は、次のとおりです。

logging timestamp

たとえば、システム ロギング メッセージでのタイム スタンプの表示をイネーブルにするには、以下のように入力します。

host1/Admin(config)# logging timestamp
 

Syslog メッセージでのタイム スタンプの表示をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging timestamp

Syslog サーバへ送信するメッセージの指定

Syslog サーバに送信するメッセージを指定するには、 logging trap コンフィギュレーション コマンドを使用します。 logging trap コマンドは、Syslog サーバに送信するロギング メッセージを重大度に応じて制限します。

このコマンドの構文は、次のとおりです。

logging trap severity_level

severity_level 引数は、Syslog サーバに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

Syslog サーバにロギング メッセージを送信するには、 logging host コマンドを使用して Syslog サーバとして使用するホストの名前と IP アドレスを指定します(Syslog サーバへの Syslog メッセージの送信を参照してください)。

たとえば、Syslog サーバに情報システム メッセージ ログを送信するには、以下のように入力します。

host1/Admin(config)# logging trap 6
 

Syslog サーバへのメッセージ ログの送信をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging trap

Syslog サーバへの ACE のデバイス ID の指定

ACE では、Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージに一意のデバイス ID を含めることができます。指定したデバイス ID ([メッセージが別のインターフェイスから送信される場合も含め]指定したインターフェイスのホスト名または IP アドレス、または文字列)が、Syslog サーバに送信するメッセージ内に含まれます。デバイス ID は EMBLEM フォーマットのメッセージには表示されません。

Syslog メッセージに ACE のデバイス ID を含めるように指定するには、 logging device-id コンフィギュレーション モード コマンドを使用します。一度イネーブルにすると、ACE は非 EMBLEM フォーマットのすべての Syslog メッセージにデバイス ID を表示します。デバイス ID についてこのように指定しても、EMBLEM フォーマットの Syslog メッセージのテキストには影響はありません。


) Syslog メッセージのデバイス ID の部分は、Syslog サーバのみで表示でき、ACE では直接表示できません。


このコマンドの構文は、次のとおりです。

logging device-id { context-name | hostname | ipaddress interface_name | string text }

使用できるキーワード、引数、およびオプションは、次のとおりです。

context-name ― 現在のコンテキスト名をデバイス ID として指定し、ACE から送信される Syslog メッセージを一意に識別します。

hostname ― ACE のホスト名をデバイス ID として指定し、ACE から送信される Syslog メッセージを一意に識別します。

ipaddress interface_name ― インターフェイスの IP アドレスをデバイス ID として指定し、ACE から送信される Syslog メッセージを一意に識別します。デバイス ID としては、VLAN インターフェイスまたは BVI の IP アドレスを指定します。 ipaddress キーワードを使用すると、ACE がどのインターフェイスを使用しログ データを外部サーバに送信するかに関係なく、指定したインターフェイスの IP アドレスが外部サーバに送信される Syslog メッセージに含まれます。 interface_name の最大長は 64 文字です。

string text ― テキスト文字列を指定し、ACE から送信される Syslog メッセージを一意に識別します。 string の最大長はスペースなしで 64 文字です。&、‘(一重引用符)、"(二重引用符)、<(より小さい)、>(より大きい)、または ?(クエスチョン マーク)の文字は使用できません。

Syslog メッセージを一意に識別するために ACE のホスト名を使用するように指定するには、以下のように入力します。

host1/Admin(config)# logging device-id hostname
 

ACE のホスト名の使用をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging device-id hostname

Syslog ロギング ファシリティの変更

logging facility コンフィギュレーション モード コマンドを使用すると、必要に応じて、ロギング ファシリティをデフォルトの 20(LOCAL4)以外の値に変更できます。ほとんどの UNIX システムでは、メッセージでファシリティ 20 を使用することを前提としています。ACE は、ホストの Syslog デーモン(syslogd)の動作を識別するために、Syslog ファシリティのタイプの変更を許可しています。Syslog デーモンは指定した Syslog ファシリティを使用し、メッセージをどのように処理するかを判別します。各ロギング ファシリティでは、ホストの Syslog デーモンがどのようにメッセージを処理するかを設定します。Syslog サーバは、メッセージ内のファシリティ番号に応じてメッセージをファイルに送信します。使用可能なファシリティは、16(LOCAL0)から 23(LOCAL7)までの 8 つのファシリティです。


) Syslog デーモンおよびファシリティ レベルの詳細は、Syslog デーモンのマニュアルを参照してください。


このコマンドの構文は、次のとおりです。

logging facility number

number 引数では Syslog ファシリティが指定されます。有効な値は、16(LOCAL0)から 23(LOCAL7)です。デフォルトは 20(LOCAL4)です。

たとえば、Syslog メッセージで Syslog ファシリティを 16(LOCAL0)に設定するには、以下のように入力します。

host1/Admin(config)# logging facility 16
 

Syslog ファシリティをデフォルトの 20(LOCAL4)に戻すには、以下のように入力します。

host1/Admin(config)# no logging facility 16

ロギング メッセージ キューの変更

デフォルトでは、処理を待機している間、ACE は 100 の Syslog メッセージをメッセージ キューに保持できます。メッセージ キューに表示可能な Syslog メッセージの数を変更するには、 logging queue コンフィギュレーション モード コマンドを使用します。


) ACE が Syslog メッセージを処理する前にキューのサイズを設定してください。トラフィックが多い場合、メッセージは破棄されることがあります。


このコマンドの構文は、次のとおりです。

logging queue queue_size

queue_size 引数は、Syslog メッセージを保存するキューのサイズを指定します。有効なメッセージの数は 1 ~ 8192 です。デフォルトのメッセージ数は 100 です。

たとえば、Syslog メッセージのキュー サイズを 1,000 に変更するには、以下のように入力します。

host1/Admin(config)# logging queue 1000
 

ロギング キュー サイズをデフォルトのメッセージ数の 100 にリセットするには、以下のように入力します。

host1/Admin(config)# no logging queue 0

Syslog メッセージの重大度のディセーブル化または変更

システム メッセージ ロギングをイネーブルにすると(システム メッセージ ロギングのイネーブル化を参照)、すべての Syslog メッセージはイネーブルになります。以下を制御するには、 logging message コンフィギュレーション モード コマンドを使用します。

特定のシステム ロギング メッセージの表示(イネーブルまたはディセーブル)

特定のシステム ロギング メッセージに割り当てられた重大度

show logging コマンドを使用すると、現在メッセージに割り当てられている重大度とシステム ロギング メッセージの状態(イネーブルかどうか)を判別できます。

このコマンドの構文は、次のとおりです。

logging message syslog_id [ level severity_level ]

使用できるキーワード、引数、およびオプションは、次のとおりです。

syslog_id ― ディセーブルまたはイネーブルにする特定のメッセージを指定します。たとえば、Syslog メッセージ%<ACE>-4-411001 の場合、 411001 syslog_id として入力します。ACE のシステム ログ メッセージの一覧は、 第2章「システム メッセージ」 を参照してください。メッセージはメッセージ コード順に記載されています。

level severity_level ― (任意)特定のシステム ログ メッセージのデフォルトの重大度を変更します。たとえば、Syslog メッセージ%<ACE>-4-411001 のデフォルトの重大度は 4(警告メッセージ)です。この割り当てられているデフォルトの重大度を異なるレベルに変更できます。ACE のシステム ログ メッセージ、およびこれに関連付けられているデフォルトの重大度のコードの一覧は、 第2章「システム メッセージ」 を参照してください。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

たとえば、Syslog メッセージ%<ACE>-6-615004(インターフェイスの設定に VLAN が使用可能)をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging message 615004
 

ディセーブルにした Syslog メッセージのロギングをレジュームするには、以下のように入力します。

host1/Admin(config)# logging message 615004 level 6
 

たとえば、Syslog メッセージ 615004 のデフォルトの重大度 6(情報)を 5(通知)に変更するには、以下のように入力します。

(config)# logging message 615004 level 5
 

Syslog メッセージ 615004 の重大度をデフォルトの 6 に戻すには、以下のように入力します。

host1/Admin(config)# no logging message 615004

Syslog レートの制限

ACE が Syslog にメッセージを生成するレートを制限するには、 logging rate-limit コンフィギュレーション モード コマンドを使用します。ACE が生成する特定の Syslog メッセージの数を制限できます。

このコマンドの構文は、次のとおりです。

logging rate-limit { num { interval | level severity_level | message syslog_id } | unlimited { level severity_level | message syslog_id }}

使用できるキーワード、引数、およびオプションは、次のとおりです。

num ― 制限する Syslog のレート数です。

interval ― システム メッセージ ログを制限する秒単位の時間間隔です。デフォルトの時間間隔は 1 秒です。

level severity_level ― システム ログ メッセージの最高レベルを設定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 ― 緊急(システムが使用不能であることを示すメッセージ)

1 ― アラート(早急な対応が必要)

2 ― クリティカル(クリティカルな状態)

3 ― エラー(エラー メッセージ)

4 ― 警告(警告メッセージ)

5 ― 通知(正常ではあるが注意を要する状態)

6 ― 情報(情報メッセージ)

7 ― デバッグ(デバッグ メッセージ)

message syslog_id ― レポートを抑制する特定のメッセージの ID を指定します。たとえば、Syslog メッセージ %ACE>-4-411001 の場合、 411001 syslog_id として入力します。ACE のシステム ログ メッセージの一覧は、 第2章「システム メッセージ」 を参照してください。メッセージはメッセージ コード順に記載されています。

unlimited ― Syslog 内のメッセージに対するレート制限をディセーブルにします。

たとえば、60 秒の時間間隔で Syslog のレートを制限するには、以下のように入力します。

host1/Admin(config)# logging rate-limit 42 60
 

レートの制限をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging rate-limit 42 60

スタンバイ ACE でのロギングのイネーブル化

フェールオーバー スタンバイ ACE でロギングをイネーブルにするには、 logging standby コンフィギュレーション モード コマンドを使用します。イネーブルにすると、フェールオーバー時でもスタンバイ ACE の Syslog メッセージは引き続き同期されます。イネーブルの状態では、このコマンドによって Syslog サーバのメッセージ トラフィックは 2 倍になります。このコマンドは、デフォルトではディセーブルです。

このコマンドの構文は、次のとおりです。

logging standby

フェールオーバー スタンバイ ACE でロギングをイネーブルにするには、以下のように入力します。

host1/Admin(config)# logging standby
 

スタンバイ ACE でロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging standby

ACE を介した新規接続の拒否

特定の条件を満たす場合、ACE に新規接続のデバイスの通過を禁止させるには、 logging-reject-newconn コンフィギュレーション モード コマンドを使用します。

このコマンドの構文は、次のとおりです。

logging reject-newconn { cp-buffer-full | rate-limit-reached | tcp-queue-full }

使用できるキーワード、引数、およびオプションは、次のとおりです。

cp-buffer-full ― Syslog デーモン内部バッファが満杯の場合、ACE は新規接続を拒否します。

rate-limit-reached logging rate-limit コマンドを使用して指定した Syslog メッセージのレートに達した場合、ACE は新規接続を拒否します(Syslog レートの制限を参照してください)。

tcp-queue-full ― Syslog が TCP Syslog サーバにアクセスできなくなると、ACE は新規接続を拒否します。

デフォルトでは tcp-queue-full の条件はイネーブルになっており、 cp-buffer-full および rate-limit-reached の条件はディセーブルになっています。

たとえば、指定した Syslog メッセージのレートに達した場合に新規接続を拒否するよう ACE を設定するには、以下のように入力します。

host1/Admin(config)# logging reject-newconn rate-limit-reached
 

ACE で新規接続の拒否(デフォルトの状態)をディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging reject-newconn rate-limit-reached

接続の確立およびティアダウン Syslog メッセージのロギングのイネーブル化

デフォルトでは ACE は、接続の確立とティアダウン Syslog メッセージはロギングしません。接続の確立とティアダウン メッセージのロギングをイネーブルにするには、 logging fastpath コンフィギュレーション モード コマンドを使用します。

logging fastpath コマンドをイネーブルにすると、Syslog メッセージは出力先に正しい順番で到着しません。また、Syslog メッセージは外部 Syslog サーバのみに送信され、他のイネーブルになっているローカル バッファやコンソールなどの Syslog 出力先には出力されません。

このコマンドの構文は、次のとおりです。

logging fastpath

たとえば、 接続の確立とティアダウン Syslog メッセージをロギングするよう ACE を設定するには、以下のように入力します。

host1/Admin(config)# logging fastpath
 

ACE で接続の確立とティアダウン Syslog メッセージのロギングをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging fastpath

ログ メッセージのクリア

logging buffered コンフィギュレーション モード コマンドで生成されたメッセージ バッファ内の Syslog メッセージをクリアするには、 clear logging コマンドを特権 EXEC モードで実行します。

このコマンドの構文は、次のとおりです。

clear logging [disabled | rate-limit]

使用できるキーワード、引数、およびオプションは、次のとおりです。

disabled ― (任意)ディセーブルになっているすべての Syslog メッセージをクリアします。

rate-limit ― (任意)logging rate-limit コマンドで指定した、ACE が Syslog を生成するレートの制限に関する設定をクリアします。

たとえば、すべての Syslog メッセージをクリアするには、以下のように入力します。

host1/Admin# clear logging

ログ メッセージ情報の表示

バッファ内に保存されたすべての Syslog メッセージの現在の重大度や状態を表示したり、特定の Syslog メッセージに関連する情報を表示したりするには、 show logging コンフィギュレーション モード コマンドを特権 EXEC モードで実行します。このコマンドによって現在の Syslog メッセージが列挙され、イネーブルになっているロギング コマンド オプションが確認できます。Syslog バッファの内容を表示するには、バッファの出力先の場所を設定します(バッファへの Syslog メッセージの送信を参照してください)。

このコマンドの構文は、次のとおりです。

show logging [ history | internal { event-history dbg | facility } | message [ syslog_id | all | disabled ] | persistent | queue | rate-limit | statistics ]]

使用できるキーワード、引数、およびオプションは、次のとおりです。

history ― Syslog メッセージの履歴ファイルを表示します。

internal ― Syslog の内部メッセージを表示します。

event-history db ― Syslog サーバのデバッグ履歴を表示します。


) ACE のデバッグ コマンドは、訓練を受けたシスコの担当者のみが使用することを目的としています。


facility ― ACE 内のさまざまな内部ファシリティを列挙します。

message ― デフォルトの設定から変更された Syslog メッセージ一覧を表示します。これらはデフォルトの重大度が変更された Syslog メッセージ、またはディセーブルに設定された Syslog メッセージです。

syslog_id ― 特定のシステム ログ メッセージ(メッセージ ID ごとに)、および割り当てられたデフォルトの重大度を表示し、メッセージがイネーブルかディセーブルかを示します。ACE のシステム ログ メッセージの一覧は、 第2章「システム メッセージ」 を参照してください。メッセージはメッセージ コード順に記載されています。

all ― すべてのシステム ログ メッセージ ID、および割り当てられたデフォルトの重大度を表示し、各メッセージがイネーブルかディセーブルかを示します。

disabled ― ディセーブルになっている Syslog メッセージをすべて表示します。

persistent ― ACE のフラッシュ メモリに送信されたログ メッセージの統計を表示します。

queue ― 内部 Syslog キューの統計を表示します。

rate-limit ― 現在の Syslog のレート制限の設定を表示します。

statistics ― Syslog 統計を表示します。

たとえば、Syslog メッセージ 615004(インターフェイスの設定に VLAN が使用可能)のメッセージ設定の詳細を表示するには、以下のように入力します。

host/Admin# show logging message 615004
Message logging:
message 615004: default-level 6 (enabled)
 

表1-4 に、 show logging コマンドの出力フィールドについて示します。

 

表1-4 show logging コマンドのフィールドの説明

フィールド
説明

Syslog Logging

ACE でシステム メッセージ ロギングがイネーブルかディセーブルかを示します。

Facility

システム メッセージのロギング ファシリティの設定を示します。

History Logging

システム メッセージ ロギングの履歴設定がイネーブルかディセーブルかを示します。

Trap Logging

Syslog サーバのトラップ レベルの設定がイネーブルがディセーブルかを示します。

Timestamp Logging

Syslog メッセージでの日付と時間の出力がイネーブルかディセーブルかを示します。

Fastpath Logging

Syslog ファストパス ロギングがイネーブルかディセーブルかを示します。

Persist Logging

ACE のフラッシュ メモリへのロギングがイネーブルかディセーブルかを示します。

Standby Logging

フェールオーバー スタンバイ ACE へのロギングがイネーブルかディセーブルかを示します。

Rate-limit logging

ACE が Syslog メッセージを生成するレート制限がイネーブルかディセーブルかを示します。

Console Logging

コンソールへのロギングがイネーブルかディセーブルかを示します。

Monitor Logging

SSH または Telenet を使用したリモート接続のロギングがイネーブルかディセーブルかを示します。

Device ID

Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージへの一意のデバイス ID の出力がイネーブルかディセーブルかを示します。

Reject-newconn

特定の条件が満たされた場合に ACE が新規接続のデバイスの通過を禁止するかどうかを定義します。

rate-limit-reached

logging rate-limit コマンドで指定した Syslog メッセージのレートに達した場合に ACE が新規接続を拒否するかどうかを示します。ステータスはイネーブルかディセーブルです。

tcp-queue-full

Syslog が TCP Syslog サーバにアクセスできなくなった場合に ACE が新規接続を拒否するかどうかを示します。ステータスはイネーブルかディセーブルです。

cp-buffer-state

Syslog デーモンの内部バッファが満杯の場合に ACE が新規接続を拒否するかどうかを示します。ステータスはイネーブルかディセーブルです。

Message Logging

ディセーブルにされた Syslog メッセージまたは重大度が変更された Syslog メッセージのステータスを示します。ステータスはイネーブルかディセーブルです。

Buffered Logging

ACE のローカル バッファへのロギングがイネーブルかディセーブルかを示します。

Buffer Info

Syslog メッセージ バッファの情報を示します。

Current Size

ACE の Syslog バッファ メモリの現在のサイズを示します。

Global Pool

使用可能な Syslog バッファ メモリの総サイズを示します。

Used Pool

使用中の Syslog バッファ メモリの総サイズを示します。

Min.

使用可能な最小の Syslog バッファ メモリを示します。

Max.

使用可能な最大の Syslog バッファ メモリを示します。

Cur Ptr

Syslog バッファ メモリ内の現在のポインタの位置を示します。バッファ メモリに読み書きがあるたびに、Cur Ptr は自動的に進みます。

Wrapped

Syslog バッファ メモリのデータにラップ アラウンドが生じたかどうかを示します。

表1-5 に、 show logging disabled コマンドの出力フィールドについて示します。

 

表1-5 show logging disabled コマンドのフィールドの説明

フィールド
説明

Message Logging

ACE 内の Syslog メッセージがイネーブルかディセーブルかを示します。

表1-6 に、 show logging history コマンドの出力フィールドについて示します。

 

表1-6 show logging history コマンドのフィールドの説明

フィールド
説明

syslog_trinity_show_
history for context x

アクティブなユーザのコンテキストでの Syslog メッセージの履歴設定がイネーブルかディセーブルかを示します。

表1-7 に、 show logging internal facility コマンド出力フィールドについて示します。

 

表1-7 show logging internal facility コマンドのフィールドの説明

フィールド
説明

Syslog registered x facilities

Syslog に登録されているすべてのファシリティを表示します。

表1-8 に、 show logging persistent コマンドの出力フィールドについて示します。

 

表1-8 show logging persistent コマンドのフィールドの説明

フィールド
説明

Current Size

ACE の Syslog バッファ メモリの現在のサイズを示します。

Global Pool

使用可能な Syslog バッファ メモリの総サイズを示します。

Used Pool

使用中の Syslog バッファ メモリの総サイズを示します。

Min.

使用可能な最小の Syslog バッファ メモリを示します。

Max.

使用可能な最大の Syslog バッファ メモリを示します。

Cur Ptr

Syslog バッファ メモリ内の現在のポインタの位置を示します。バッファ メモリに読み書きがあるたびに、Cur Ptr は自動的に進みます。

Wrapped

Syslog バッファ メモリのデータにラップ アラウンドが生じたかどうかを示します。

表1-9 に、 show logging queue コマンドの出力フィールドについて示します。

 

表1-9 show logging queue コマンドのフィールドの説明

フィールド
説明

Logging Queue length limit

メッセージ キューに表示できる Syslog メッセージの数と破棄されたメッセージの数を示します。

Current x msg on queue, xxx msgs most on queue

ロギング キュー内に現在あるメッセージ数とメッセージ キュー内に表示できる Syslog メッセージのデフォルト数を示します。

CP messages received

コントロール プレーンから受信したメッセージの数と破棄されたメッセージの数を示します。

IXP messages received

IXP2800 ネットワーク プロセッサから受信したメッセージの数と破棄されたメッセージの数を示します。

Xscale messages received

Xscale の CPU から受信したメッセージの数を示します。

System Max Queue size

ロギング キューの最大サイズを示します。

System Free Queue size for allocation

ロギング キュー内の使用可能なスペースを示します。

表1-10 に、show logging rate-limit コマンドの出力フィールドについて示します。

 

表1-10 show logging rate-limit コマンドのフィールドの説明

フィールド
説明

Rate-limit Logging

現在の Syslog のレート制限の設定を示します。

表1-11 に、show logging statistics コマンドの出力フィールドについて示します。

 

表1-11 show logging statistics コマンドのフィールドの説明

フィールド
説明

Syslog Statistics

システム メッセージ ログ固有の統計を示します。

Messages sent

 

Console

コンソールに送信されたメッセージの総数を示します。

Buffer

ACE のローカル バッファに送信されたメッセージの総数を示します。

Persistent

ACE のフラッシュ メモリに送信されたメッセージの総数を示します。

History

NMS に送信された SNMP メッセージの総数を示します。

Host

ホストの Syslog サーバに送信されたメッセージの総数を示します。

Misc

その他のシステム ロギング メッセージの総数を示します。

Messages Discarded

 

Cfg rate-limit

logging rate-limit コマンドで指定した Syslog メッセージのレートによって破棄されたメッセージの総数を示します。

Hard rate-limit

内部で設定した Syslog メッセージのレートのために破棄されたメッセージの総数を示します。

Server down

ホストの Syslog サーバの障害によって破棄されたメッセージの総数を示します。

Queue full

メッセージ キューが満杯のため破棄されたメッセージの総数を示します。

Errors

エラー状態のために破棄されたメッセージの総数を示します。

SNMP-related Counters

 

Notifications sent

ACE が NMS に SNMP トラップ(イベント通知)を送信した総回数を示します。

History table flushed

Syslog メッセージのトラップの履歴テーブルがフラッシュされた総回数を示します。

Messages ignored

ACE によって無視された SNMP メッセージの総数を示します。

NP-related Counters

ネットワーク プロセッサ関連のメッセージ カウンタです。

To-CP dropped

コントロール プレーンによって破棄されたネットワーク プロセッサによって送信されたメッセージの総数を示します。

Fastpath sent

ACE が送信した接続の確立とティアダウン メッセージの総数を示します。

Fastpath dropped

ACE が破棄した接続の確立とティアダウン メッセージの総数を示します。