Cisco 4700 シリーズ Application Control Engine Appliance システム メッセージ ガイド
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/30 | 英語版ドキュメント(2010/03/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングに関する情報

概要

ログ メッセージのフォーマット

ロギングの重大度

変数

注意事項および制限事項

デフォルト設定

システム メッセージ ロギングの設定

システム メッセージ ロギングを設定するためのタスク フロー

システム メッセージ ロギングのイネーブル化またはディセーブル化

Syslog の出力場所の指定

バッファへの Syslog メッセージの送信

Telnet または SSH セッションへの Syslog メッセージの送信

コンソールへの Syslog メッセージの送信

Syslog サーバへの Syslog メッセージの送信

SNMP ネットワーク管理ステーションへのトラップとしての Syslog メッセージの送信

のフラッシュ メモリへの Syslog メッセージの送信

システム メッセージでのタイム スタンプのイネーブル化

Syslog サーバへ送信するメッセージの指定

Syslog サーバへのメッセージに関するデバイス ID の指定

Syslog ロギング ファシリティの変更

ロギング メッセージ キューの変更

Syslog メッセージのディセーブル化または重大度の変更

Syslog レートの制限

スタンバイ でのロギングのイネーブル化

ファストパス経由の接続設定およびティアダウン Syslog メッセージのロギングのイネーブル化

ログ メッセージのクリア

ログ メッセージ情報の表示

システム メッセージ ロギングの設定

この章では、Cisco 4700 Series Application Control Engine(ACE)アプライアンス に、システム メッセージ ロギングを設定する方法を説明します。各 ACE には、指定した ACE 関連のアクティビティや、さまざまな ACE の機能のパフォーマンスを記録するログ ファイルが多数あります。これらのログ ファイルに ACE CLI を使用してアクセスし、問題のトラブルシューティングを行ったり、ACEの動作を理解したりすることができます。

この章の内容は次のとおりです。

システム メッセージ ロギングに関する情報

注意事項および制限事項

デフォルト設定

システム メッセージ ロギングの設定

ログ メッセージのクリア

ログ メッセージ情報の表示

システム メッセージ ロギングに関する情報

ここで説明する内容は次のとおりです。

概要

ログ メッセージのフォーマット

ロギングの重大度

変数

概要

ACE のシステム メッセージ ロギング機能では、ロギング メッセージをログ ファイルに保存し、1 つまたは複数の出力場所に送信できます。システム ログ メッセージとは、ACEの処理をモニタリングおよびトラブルシューティングするためのロギング情報です。メッセージはデフォルトではログ ファイルに保存されません。指定した場所に出力するように Syslog メッセージの転送をイネーブルにする必要があります。

ロギングは柔軟に設定でき、ACE がシステム メッセージをどのように処理するかを多くの側面からカスタマイズできます。システム メッセージ ロギング機能を使用すると、次のことが実行できます。

コンソール、内部バッファ、1 つまたは複数の Syslog サーバ、SNMP ネットワーク管理ステーション、Telnet または SSH セッション、ACE のフラッシュ メモリなど、メッセージの送信先である出力場所を 1 つまたは複数指定します。

ロギング対象のメッセージを指定します。

メッセージの重大度を指定します。

タイム スタンプをイネーブルにします。

Syslog サーバに送信する ACEの一意のデバイス ID を指定します。

ロギング メッセージ キューのサイズを変更します。

ACE が Syslog にメッセージを生成するレートを制限します。

接続の確立およびティアダウン メッセージのロギングをイネーブルにします。


) すべてのシステム メッセージがエラー状態を示すわけではありません。メッセージの中には、通常のイベントやログ設定の変更を通知するものもあります。


ログ メッセージのフォーマット

ACE は各 Syslog サーバのロギングで EMBLEM の Syslog フォーマットをサポートしています。EMBLEM の Syslog フォーマットは Cisco IOS ソフトウェアのフォーマットと一致しており、CiscoWorks 管理アプリケーションと対応しています。EMBLEM フォーマットのロギングは、UDP の Syslog メッセージでのみ可能です。

ステム ログ メッセージは、パーセント記号(%)で開始し、以下のように構成されています。

%<ACE>-Level-[Subfacility]-Message_number: Message_text

 

ACE

ACE が生成したメッセージのファシリティ コードを示します。この値は常に ACE です。

Level

Level は、メッセージが表す状態の重大度を示します。レベルは 0 ~ 7 です。数値が低いほど、状態が重大になります。ログの重大度の概要は、 表 1-1 を参照してください。ACE のシステム ログ メッセージの重大度コード別の一覧は、 「重大度別メッセージ一覧」 を参照してください。

Subfacility

(任意)システム ログ メッセージを起動したコンポーネントまたはサブコンポーネントの名前を示します(たとえば IFMGR)。

Message_number

そのメッセージを示す一意の 6 桁の数字です。ACE のシステム ログ メッセージの一覧は、 「システム メッセージ」 を参照してください。メッセージは、メッセージ コードの数値別にリストされています。

Message_text

状態を説明するテキスト文字列です。この部分には、仮想コンテキスト、仮想ユーザ、IP アドレス、ポート番号、ユーザ名などが含まれる場合があります。


) ACE シリアル コンソールで受信した Syslog メッセージには、メッセージのコード部分しか含まれていません。


たとえば、以下の Syslog メッセージは、クラス マップを追加したときの情報を示しています。

%ACE-6-615004 : VLAN <VLAN-number> available for configuring an interface
 

ここの VLAN-number は、ACE に割り当てられた VLAN 番号です。ACE ではその VLAN を使用して、インターフェイスを設定し、トラフィックを受信できます。

ロギングの重大度

重大度を指定することにより、どのシステム メッセージをログに記録するか指定できます。ACEロギング レベルの設定によって、ACE はさまざまなソフトウェア機能の緊急、アラート、クリティカル、エラー、警告メッセージをログに記録します。ACE は、通知、情報、およびデバッグ メッセージもログに記録します。ACE では ACE 上で生じる可能性のある幅広いクリティカルおよび非クリティカルなログ イベントを示す、8 のロギング レベルをサポートしています。重大度の値は 0 ~ 7 で、数字が小さいほどエラーは深刻です。

特定の重大度を指定すると、ACE ではコマンドがその重大度以下のメッセージに適用されます。たとえば、重大度 3 を指定するコマンドを入力すると、そのコマンドの結果は重大度 0、1、2、3 のメッセージに適用されます。

表 1-1 に、ログ メッセージの重大度を示します。

 

表 1-1 ログ メッセージの重大度

レベル番号
レベル キーワード
説明

0

緊急(emergency)

システムが使用不能な状態 (ACE がシャット ダウンし再起動できない状態や、ハードウェアで障害が発生した状態など)

1

アラート(alert)

早急に対応が必要な状態 (ACE のサブシステムの 1 つが停止した
状態など)

2

クリティカル(critical)

クリティカルな状態 (ACE が早急に対応が必要なクリティカルな状態にある場合など)

3

エラー(error)

エラー状態 (ソフトウェアまたはハードウェアが正常に機能しておらずエラー メッセージが表示されている状態など)

4

警告(warning)

警告状態 (ACE がエラー状態にあり注意が必要だが、デバイスの運用には影響ない場合など)

5

通知(notification)

正常ではあるが、注意を要する状態 (インターフェイスがアップとダウンを遷移しているときや、システムが再起動するときなど

6

情報(informational)

情報のみを目的としたメッセージ (リロード要求やロー プロセス スタックを通知するメッセージなど

7

デバッグ(debugging)

デバッグ時のみ表示されるメッセージ

多くの場合、ログ メッセージには変数が含まれています。 表 1-2 に、このマニュアルで ACE のログ メッセージの説明に使用されるほとんどの変数を列挙しています。1 つのログ メッセージにしか示されない一部の変数は記載していません。

 

表 1-2 Syslog メッセージの変数フィールド

タイプ
変数
情報の種類

各種の変数

command

コマンド名

device

メモリのストレージ デバイス。フラッシュ メモリ、TFTP、フェールオーバー用のスタンバイ ユニット、コンソール端末など

filename

ACE の画像または設定のファイル名

privilege_level

ユーザ特権レベル

reason

メッセージの理由を示すテキスト文字列

string

テキスト文字列(ユーザ名など)

URL

URL

user

ユーザ名

数字

number

番号。正確なフォーマットは、ログ メッセージによって異なります

bytes

バイト数

code

メッセージによって返される 10 進数。メッセージに応じてエラーの原因または発生元を示します

connections

接続数

time

期間。フォーマットは、 hh : mm : ss です

dec

10 進数

hex

16 進数

octal

8 進数

アドレス

IP_address

IP アドレス。フォーマットは n . n . n . n で、 n は 1 ~ 255 の整数です

MAC_address

MAC アドレス

global_address

グローバル IP アドレス。セキュリティ レベルの低いインターフェイス上のアドレスです

source_address

パケットの送信元アドレス

dest_address

パケットの宛先アドレス

real_address

NAT で変換される前の実 IP アドレス

mapped_address

変換された IP アドレス

gateway_address

ネットワーク ゲートウェイの IP アドレス

netmask

サブネット マスク

インターフェイス

interface_number

1 n のインターフェイス番号。この番号はインターフェイスが ACEにロードされた順です。インターフェイスの詳細を表示するには、 show interface internal コマンドを使用します

interface_name

インターフェイスに割り当てられた名前。インターフェイスとその名前を表示するには、 show interface コマンドを使用します

ポート、サービス、プロトコル

port

TCP または UDP のポート番号

source_port

送信元ポート番号

dest_port

宛先ポート番号

real_port

NAT で変換される前の実ポート番号

mapped_port

変換されたポート番号

global_port

グローバル ポート番号

protocol

ICMP、TCP、UDP などの、パケットのプロトコル

service

SNMP、Telnet などの、パケットで指定されたサービス

注意事項および制限事項

ここでは、システム メッセージ ロギング機能に関する注意事項と制限事項について説明します。内容は次のとおりです。

ACE バッファの制限

ACE で保存されるログの表示

マルチ コンテキスト モード ロギング

ACE バッファの制限

ACE は Syslog メッセージを最大 8192 のメッセージが収容可能な内部バッファに保存します。デフォルトで、ACE は、処理の待機中に、80 の Syslog メッセージをメッセージ キューに保持できます。

ACE で保存されるログの表示

ACE で生成されたログを表示するには、出力場所を設定する必要があります。メッセージは 1 つまたは複数の出力場所に、すべて送信することも、一部のみ送信することもできます。どのメッセージを出力場所に送信するかは、メッセージの重大度を指定して制限できます。

マルチ コンテキスト モード ロギング

ACE をマルチ コンテキスト モードで実行している場合、ログ メッセージに、仮想コンテキストの ID および機能の実行を担当する仮想ユーザを含めるよう ACE を設定できます。

デフォルト設定

表 1-3 に、ACE のシステム メッセージ ロギング機能に関するデフォルト設定を示します。

 

表 1-3 デフォルトのシステム メッセージ ロギング パラメータ

パラメータ
デフォルト

メッセージ ロギング

ディセーブル

メッセージ キュー

80 メッセージ

ローカル バッファ ロギング

ディセーブル

セキュア シェル(SSH)または Telnet を使用したリモート接続ロギング

ディセーブル

コンソール セッション Syslog メッセージの表示

ディセーブル

ホスト上での Syslog サーバ ロギング

ディセーブル

SNMP ネットワーク管理ステーション(NMS)へのトラップおよび情報要求

ディセーブル

ACE フラッシュ メモリ ロギング

ディセーブル

メッセージ タイム スタンプ

ディセーブル

ロギング ファシリティ

20(LOCAL4)

メッセージ レート制限

ディセーブル

コントロール プレーン経由の接続設定とティアダウン Syslog メッセージ ロギング

イネーブル

システム メッセージ ロギングの設定

ここで説明する内容は次のとおりです。

システム メッセージ ロギングを設定するためのタスク フロー

システム メッセージ ロギングのイネーブル化またはディセーブル化

Syslog の出力場所の指定

システム メッセージでのタイム スタンプのイネーブル化

Syslog サーバへ送信するメッセージの指定

Syslog サーバへのメッセージに関するACEデバイス ID の指定

Syslog ロギング ファシリティの変更

ロギング メッセージ キューの変更

Syslog メッセージのディセーブル化または重大度の変更

Syslog レートの制限

スタンバイ ACE でのロギングのイネーブル化

ファストパス経由の接続設定およびティアダウン Syslog メッセージのロギングのイネーブル化

システム メッセージ ロギングを設定するためのタスク フロー

システム メッセージ ロギングを設定するには、次の手順を実行します。


ステップ 1 マルチ コンテキストで運用している場合、CLI プロンプトを確認し、必要なコンテキストを操作していることを確かめます。必要に応じて、正しいコンテキストに直接ログインするか、変更します。

host1/Admin# changeto C1
host1/C1#
 

以降の例では、別途記載がある場合を除き Admin コンテキストを使用します。コンテキストの作成の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ステップ 2 config と入力し、設定モードに入ります。

host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)#
 

ステップ 3 ロギングをイネーブルにし、1 つまたは複数の出力場所にシステム ログ メッセージを送信できるようにします。

host1/Admin(config)# logging enable
 

ステップ 4 任意の出力場所にシステム ロギング メッセージを送信するように ACE システム ソフトウェアを設定します。

たとえば、エラー メッセージをロギングするためにロギング バッファ レベルを 3 に設定するには、以下のように入力します。

host1/Admin(config)# logging buffered 3
 

たとえば、Syslog サーバにログ メッセージを送信するには、以下のように入力します。

host1/Admin(config)# logging host 192.168.10.1
 

ステップ 5 (任意)システム ロギング メッセージでのタイム スタンプの表示をイネーブルにします。

host1/Admin(config)# logging timestamp
 

ステップ 6 (任意)重大度に応じて、Syslog サーバに送信するメッセージ数を制限します。

host1/Admin(config)# logging trap 6
 

ステップ 7 (任意)Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージに一意のデバイス ID を表示します。

host1/Admin(config)# logging device-id hostname
 

ステップ 8 (任意)Syslog ロギング機能をデフォルトの 20(LOCAL4)以外の値に設定します。

host1/Admin(config)# logging facility 16
 

ステップ 9 (任意)処理の待機中、メッセージ キューに表示可能な Syslog メッセージの数を変更します。

host1/Admin(config)# logging queue 100
 

ステップ 10 (任意)特定の Syslog メッセージの表示をディセーブルにするか、特定のシステム ログ メッセージの重大度を変更します。

たとえば、%<ACE>-6-615004 Syslog メッセージをディセーブルにするには、以下のように入力します。

host1/Admin(config)# no logging message 615004
 

たとえば、615004 Syslog メッセージのレベルを変更するには、次のように入力します。

(config)# logging message 615004 level 5
 

ステップ 11 (任意)ACE が Syslog にメッセージを生成するレートを制限します。

host1/Admin(config)# logging rate-limit 42 60 level 6
 

ステップ 12 (任意)フェールオーバー用のスタンバイ ACE でのロギングをイネーブルにします。

host1/Admin(config)# logging standby
 

ステップ 13 (任意)接続の確立およびティアダウン メッセージのロギングの高速化(つまり、接続レートでのロギング)をイネーブルにします。

host1/Admin(config)# logging fastpath
 

ステップ 14 (任意)フラッシュ メモリに設定の変更を保存します。

host1/Admin(config)# exit
host1/Admin# copy running-config startup-config
 


 

システム メッセージ ロギングのイネーブル化またはディセーブル化

メッセージ ロギングはデフォルトではディセーブルになっています。メッセージを 1 つまたは複数の出力場所に送信するには、ロギングをイネーブルにする必要があります。メッセージ ロギングをイネーブルにすると、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスとは同期せずに指定場所に記録します。

前提条件

ログを表示するには、ログの出力場所を指定する必要があります(「Syslog の出力場所の指定」を参照)。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging enable

 
host1/Admin(config)# logging enable

メッセージ ロギングをイネーブルにします。

ステップ 3

no logging enable

 
host1/Admin(config)# no logging enable

(任意)メッセージ ロギングをディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog の出力場所の指定

ACE を設定して、任意の場所に Syslog メッセージを送信できます。ACE では、以下のいくつかの出力場所に Syslog メッセージを送信できます。

ACE の内部バッファ

ホストで実行される 1 つまたは複数の Syslog サーバ

Telnet または SSH 接続

コンソール


) コンソールへの Syslog メッセージの直接送信はテスト時のみにすることを推奨します。


SNMP ネットワーク管理ステーション

フラッシュ メモリ

ここで説明する内容は次のとおりです。

バッファへの Syslog メッセージの送信

Telnet または SSH セッションへの Syslog メッセージの送信

コンソールへの Syslog メッセージの送信

Syslog サーバへの Syslog メッセージの送信

SNMP ネットワーク管理ステーションへのトラップとしての Syslog メッセージの送信

ACEのフラッシュ メモリへの Syslog メッセージの送信

バッファへの Syslog メッセージの送信

デフォルトでは、ACE のローカル バッファへのロギングはディセーブルになっています。ローカル バッファへのシステム ロギングをイネーブルにし、バッファに送信されるメッセージを重大度に応じて制限するには、 logging buffered コンフィギュレーション モード コマンドを使用します。新しいメッセージは、バッファの最後に追加されます。バッファ内の最も古いメッセージから順番に表示されます。ログ バッファが満杯になると、ACE が最も古いメッセージを削除し、新しいメッセージのための場所を空けます。

前提条件

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging buffered severity_level
 
host1/Admin(config)# logging buffered 3

ローカル バッファに対するシステム メッセージ ロギングをイネーブルにして、バッファに送信されたメッセージを重大度に基づいて制限します。

severity_level 引数は、バッファに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

ステップ 3

no logging buffered
 
host1/Admin(config)# no logging buffered 3

(任意)ローカル バッファに対するシステム メッセージ ロギングをディセーブルにします。

ステップ 4

clear logging
 
host1/Admin(config)# clear logging

(任意)現在ロギング バッファに保存されているメッセージをクリアして、新しいメッセージを確認しやすくします。詳細は、「ログ メッセージのクリア」を参照してください。

ステップ 5

show logging
 
host1/Admin(config)# show logging

(任意)現在ロギング バッファに保存されているメッセージを表示します。詳細は、「ログ メッセージ情報の表示」を参照してください。

ステップ 6

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Telnet または SSH セッションへの Syslog メッセージの送信

Secure Shell(SSH)または Telnet を使用したリモート接続へのロギングは、ACE ではデフォルトでディセーブルになっています。リモート SSH または Telnet 接続にログ メッセージを表示するには、Telnet または SSH セッション用のロギング プリファレンスを設定します。SSH または Telnet セッションを介して ACE にアクセスした場合に発生した Syslog メッセージを表示するには、次のコマンドを使用します。

terminal monitor - 現在のコンテキストにおけるすべてのセッションに関する Syslog メッセージをイネーブルにして、Telnet セッションごとのロギング プリファレンスを設定する EXEC モード コマンド(『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照)。

logging monitor - すべての SSH および Telnet セッションに関するロギング プリファレンスを設定するコンフィギュレーション モード コマンド メッセージの表示は重大度に応じて制限できます。

前提条件

この設定情報には、次の前提条件があります。

まだ実行していない場合は、PC で ACE でのリモート アクセスをイネーブルにし、SSH または Telnet プロトコルを使用してリモート接続を確立します。詳細は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

terminal monitor

 

host1/Admin# terminal monitor

端末モニタ機能をイネーブルにします。

ステップ 2

config

 

host1/Admin# config

Enter configuration commands, one per line. End with CNTL/Z

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 3

logging monitor severity_level
 
host1/Admin(config)# logging monitor 6

SSH または Telnet セッションを介して ACE にアクセスしたときに発生した Syslog メッセージを表示可能にします。

severity_level 引数は、現在の Telnet または SSH セッション中に表示するシステム ログ メッセージの最大レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

ステップ 4

no logging monitor
 
host1/Admin(config)# no logging monitor

(任意)現在の Telnet または SSH セッションに対するシステム メッセージ ロギングをディセーブルにします。

ステップ 5

terminal no monitor
 
host1/Admin(config)# exit
host1/Admin# terminal no monitor
host1/Admin# config
host1/Admin(config)#

(任意)端末モニタ機能をディセーブルにします。

ステップ 6

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

コンソールへの Syslog メッセージの送信

デフォルトでは ACE はコンソール セッション中の、Syslog メッセージを表示しません。コンソール セッション中の Syslog メッセージのロギングをイネーブルにし、重大度に応じてメッセージの表示を制限するには、 logging console コンフィギュレーション コマンドを使用します。

制限

コンソールへのログはシステムのパフォーマンスを低下させる場合があります。 logging console コマンドは、テストや問題のデバッグを目的とした場合、またはネットワークに最小限の負荷しかかかっていない場合のみ使用してください。ネットワークに余裕がないときは ACE のパフォーマンスが低下する可能性があるので、このコマンドは使用しないでください。ACE がアクティブのとき、以下のコマンドを使用できます。

logging buffered コマンドでは、メッセージを保存できます。

show logging コマンドでは、メッセージを表示できます。

clear logging コマンドでは、logging buffered コマンドで表示されたメッセージをクリアできます。

前提条件

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging console severity_level
 
host1/Admin(config)# logging buffered 3

コンソールに対するシステム メッセージ ロギングをイネーブルにして、バッファに送信されたメッセージを重大度に基づいて制限します。

severity_level 引数は、コンソールに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

ステップ 3

no logging console
 
host1/Admin(config)# no logging buffered 3

(任意)コンソールに対するシステム メッセージ ロギングをディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog サーバへの Syslog メッセージの送信

ホストの Syslog サーバへのロギングは、ACE ではデフォルトでディセーブルになっています。ホストにログ メッセージを送信するように選択した場合、ACE は UDP または TCP のいずれかを使用して送信します。

制限

Syslog サーバにメッセージを送信するには、UDP または TCP を使用します。UDP を使用してロギングする場合、Syslog サーバで障害が発生した際に、ACE はトラフィックを通過させてしまいます。ロギング転送プロトコルに TCP を使用する場合、ACE が Syslog サーバにアクセスできないとき、Syslog サーバの設定が誤っているとき、または TCP キューやディスクが満杯のときには、セキュリティの上の理由から ACE は新規のネットワーク アクセス セッションを拒否します。

前提条件

この設定情報には、次の前提条件があります。

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

ホストは syslogd という名前の(サーバとして知られる)プログラムを実行する必要があります。syslogd は、他のアプリケーションやネットワークからメッセージを受け取り、システム全体のログ ファイルに書き込むデーモンです。UNIX では、オペレーティング システムの一部として Syslog サーバを提供しています。Microsoft Windows では、Windows オペレーティング システム用の Syslog サーバを入手する必要があります。

Syslog サーバに送信するメッセージを設定するには、 logging trap コマンドも指定する必要があります。 logging trap コマンドは、Syslog サーバに送信するロギング メッセージを重大度に応じて制限します。詳細は、「Syslog サーバへ送信するメッセージの指定」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging host ip_address [ tcp | udp [/ port# ]} | [ default-udp ] | [ format emblem ]]]
 
host1/Admin(config)# logging host 192.168.10.1 tcp1025 format emblem default-udp

Syslog サーバへのロギングをイネーブルにします。キーワードと引数は次のとおりです。

ip_address - Syslog サーバとして使用するホストの IP アドレスを指定します。

tcp - (任意)Syslog サーバへのメッセージの送信に TCP の使用を指定します。サーバは UDP または TCP のいずれかのみを使用して受信できるよう指定します。両方は指定できません。

udp - (任意)Syslog サーバへのメッセージの送信に UDP の使用を指定します。サーバは UDP または TCP のいずれかのみを使用して受信できるよう指定します。両方は指定できません。

port# - (任意)Syslog サーバが Syslog メッセージをリッスンするポートです。有効な値は 1025 ~ 65535 です。デフォルトのプロトコルとポートは UDP と 514 です。指定された場合のデフォルトの TCP ポートは 1470 です。

default-udp - (任意)TCP トランスポートが Syslog サーバとの通信に失敗した場合、UDP をデフォルトとするよう ACE に指示します。

format emblem - (任意)各 Syslog サーバでの EMBLEM フォーマットでのロギングをイネーブルにします。EMBLEM フォーマットでのロギングは、TCP または UDP Syslog メッセージのいずれでも可能です。特定の Syslog ホストで EMBLEM フォーマットでのロギングをイネーブルにすると、メッセージはそのホストに送信されるようになります。

Cisco Resource Management Environment(RME)は、Syslog を収集するネットワーク管理アプリケーションです。RME では EMBLEM フォーマットの Syslog メッセージのみ処理できます。

たとえば、タイム スタンプ付きの EMBLEM フォーマットのメッセージは、以下のように表示されます。

ipadress or dns name [Dummy Value/Counter]: [mmm dd hh:mm:ss TimeZone]: %FACILITY-[SUBFACILITY-]SEVERITY-MNEMONIC: [vtl-ctx: context id] Message-text

ステップ 3

no logging host ip_address
 
host1/Admin(config)# no logging host 192.168.10.1

(任意)Syslog サーバに対するロギングをディセーブルにし
ます。

ステップ 4

logging timestamp

 
host1/Admin(config)# logging timestamp

(任意)Syslog サーバにタイム スタンプ付きのメッセージを送信します。詳細は、「システム メッセージでのタイム スタンプのイネーブル化」を参照してください。

ステップ 5

logging device-id

 
host1/Admin(config)# logging device-id

(任意)Syslog メッセージに ACE のデバイス ID を含めるように指定するには、 logging device-id コマンドを使用します。一度イネーブルにすると、Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージに、一意のデバイス ID が含まれるようになります。ACEデバイス ID についてこのように指定しても、EMBLEM フォーマットの Syslog メッセージのテキストには影響はありません。

ステップ 6

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

SNMP ネットワーク管理ステーションへのトラップとしての Syslog メッセージの送信

デフォルトでは ACE はトラップや情報要求を SNMP Network Management Station(NMS; ネットワーク管理ステーション)には送信しません。ACE から NMS にシステム メッセージをトラップとして送信できるようにするには、 logging history コンフィギュレーション モード コマンドを使用します。

前提条件

この設定情報には、次の前提条件があります。

snmp-server enable traps コンフィギュレーション コマンドを使用して、Syslog トラップをイネーブルにする必要があります。SNMP の設定の詳細は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging history severity_level
 
host1/Admin(config)# logging history 6

(任意)ACE から NMS にシステム メッセージをトラップとして送信できるようにします。

severity_level 引数は、NMS にトラップとして送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)


) 初期設定時およびテスト中は、デバッグ(7)レベルを使用することを推奨します。設定後に、デバッグ(7)レベルから、ネットワークで使用する小さい値に変更してください。


ステップ 3

no logging history
 
host1/Admin(config)# no logging history

(任意)SNMP NMS へのシステム メッセージのトラップとしての送信ができないようにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ACEのフラッシュ メモリへの Syslog メッセージの送信

デフォルトでは、ACE のフラッシュ メモリへのロギングはディセーブルになっています。ACE では、システムのリブート後もフラッシュ メモリに保持しておくシステム メッセージ ログを指定できます。ACE のフラッシュ メモリに特定のログ メッセージを送信するには、 logging persistent コンフィギュレーション モード コマンドを使用します。

ロギング永続機能をイネーブルにすると、ACE によって disk0: 内のファイル(messages という名前)へのメッセージ ロギングが開始されます。たとえば、以下のように入力します。

host1/Admin(config)# logging persistent 7
host1/Admin(config)# end
host1/Admin# dir disk0:
 
12 Jul 26 2008 02:57:04 messages
 
Usage for disk0: filesystem
5903360 bytes total used
5261312 bytes free
11164672 bytes total
host1/Admin#
 

前提条件

メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE でロギングをイネーブルにする必要があります。詳細は、「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照してください。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

 

ステップ 2

logging persistent severity_level
 
host1/Admin(config)# logging persistent 6

フラッシュ メモリに対するシステム メッセージ ロギングをイネーブルにします。

severity_level 引数は、フラッシュ メモリに送信するシステム ログ メッセージの最高レベルを設定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。ACE のフラッシュ メモリへの高い頻度でのロギングはパフォーマンスに影響する可能性があるため、3 などの小さい値の重大度を使用することを推奨します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

ステップ 3

no logging persistent
 
host1/Admin(config)# no logging persistent

(任意)フラッシュ メモリに対するシステム メッセージ ロギングをディセーブルにします。

ステップ 4

show file disk 0:
 
host1/Admin(config)# show file disk0:

(任意)ログ ファイルのコンテキストを表示します。

ステップ 5

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

システム メッセージでのタイム スタンプのイネーブル化

デフォルトでは ACE は日付と時間を Syslog メッセージに含めません。メッセージが生成された日付と時間を Syslog メッセージに含めるよう指定するには、 logging timestamp コンフィギュレーション モード コマンドを使用します。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging timestamp
 
host1/Admin(config)# logging timestamp

システム ロギング メッセージ上のタイム スタンプ表示をイネーブルにします。

ステップ 3

no logging timestamp
 
host1/Admin(config)# no logging timestamp

(任意)システム ロギング メッセージ上のタイム スタンプ表示をディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog サーバへ送信するメッセージの指定

Syslog サーバに送信するメッセージを指定するには、 logging trap コンフィギュレーション コマンドを使用します。 logging trap コマンドは、Syslog サーバに送信するロギング メッセージを重大度に応じて制限します。

前提条件

Syslog サーバにロギング メッセージを送信するには、 logging host コマンドを使用して Syslog サーバとして使用するホストの名前と IP アドレスを指定します(「Syslog サーバへの Syslog メッセージの送信」を参照してください)。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging trap severity_level
 
host1/Admin(config)# logging trap 6

フラッシュ メモリに対するシステム メッセージ ロギングをイネーブルにします。

severity_level 引数は、Syslog サーバに送信するシステム ログ メッセージの最高レベルを指定します。特定の重大度を指定するということは、指定したその重大度以下の Syslog メッセージの受信を希望することを意味します。たとえば、レベル 3 を指定すると、Syslog はレベル 3、2、1、および 0 のメッセージを表示します。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

ステップ 3

no logging trap
 
host1/Admin(config)# no logging trap

(任意)フラッシュ メモリに対するシステム メッセージ ロギングをディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog サーバへのメッセージに関するACEデバイス ID の指定

ACE では、Syslog サーバに送信する非 EMBLEM フォーマットの Syslog メッセージに一意のデバイス ID を含めることができます。指定したデバイス ID([メッセージが別のインターフェイスから送信される場合も含め] 指定したインターフェイスのホスト名または IP アドレス、または文字列)が、Syslog サーバに送信するメッセージ内に含まれます。デバイス ID は EMBLEM フォーマットのメッセージには表示されません。

すべての非 EMBLEM フォーマットの Syslog メッセージに ACE のデバイス ID を含めるように指定するには、 logging device-id コンフィギュレーション モード コマンドを使用します。

制限

Syslog メッセージのデバイス ID の部分は、Syslog サーバのみで表示でき、ACEでは直接表示できません。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging device-id { context-name | hostname | ipaddress interface_name | string text }
 
host1/Admin(config)# logging device-id hostname

システム メッセージに ACE のデバイス ID を含めるように指定します。キーワードと引数は次のとおりです。

context-name - 現在のコンテキスト名をデバイス ID として指定し、ACEから送信される Syslog メッセージを一意に識別します。

hostname - ACEのホスト名をデバイス ID として指定し、ACEから送信される Syslog メッセージを一意に識別します。

ipaddress interface_name - インターフェイスの IP アドレスをデバイス ID として指定し、ACEから送信される Syslog メッセージを一意に識別します。デバイス ID としては、VLAN インターフェイスまたは BVI(ブリッジ グループ仮想インターフェイス)の IP アドレスを指定できます。 ipaddress キーワードを使用すると、外部サーバに送信される Syslog メッセージには、外部サーバへのログ データの送信に使用されるインターフェイスに関係なく、指定したインターフェイスの IP アドレスが含まれます。ACEテキスト文字列は、引用符もスペースも含めずに、64 文字以下の英数字で入力します。

string text - テキスト文字列を指定し、ACEから送信される Syslog メッセージを一意に識別します。 string の最大長はスペースなしで 64 文字です。&(アンパサンド)、‘(一重引用符)、“(二重引用符)、<(より小さい)、>(より大きい)、および ?(クエスチョン マーク)は使用できません 。

ステップ 3

no logging device-id { context-name | hostname | ipaddress interface_name | string text }
 
host1/Admin(config)# no logging device-id hostname

(任意)デバイス ID ロギング機能をディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog ロギング ファシリティの変更

logging facility コンフィギュレーション モード コマンドを使用すると、必要に応じて、ロギング ファシリティをデフォルトの 20(LOCAL4)以外の値に変更できます。ほとんどの UNIX システムでは、メッセージでファシリティ 20 が使用されることが前提とされています。ACE は、ホストの Syslog デーモン(syslogd)の動作を識別するために、Syslog ファシリティのタイプの変更を許可しています。Syslog デーモンは指定した Syslog ファシリティを使用し、メッセージをどのように処理するかを判別します。各ロギング ファシリティでは、ホストの Syslog デーモンがどのようにメッセージを処理するかを設定します。Syslog サーバは、メッセージ内のファシリティ番号に応じてメッセージをファイルに送信します。使用可能なファシリティは、16(LOCAL0)から 23(LOCAL7)までの 8 つのファシリティです。


) Syslog デーモンおよびファシリティ レベルの詳細は、Syslog デーモンのマニュアルを参照してくだ
さい。


詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging facility number
 
host1/Admin(config)# logging facility 16

Syslog ファシリティを指定します。

number 引数は Syslog ファシリティ番号を指定します。有効な値は、16(LOCAL0)から 23(LOCAL7)です。デフォルトは 20(LOCAL4)です。

ステップ 3

no logging facility number
 
host1/Admin(config)# no logging facility 16

(任意)Syslog ファシリティをデフォルトの 20(LOCAL4)に戻します。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ロギング メッセージ キューの変更

デフォルトで、ACE は、処理の待機中に、80 の Syslog メッセージをメッセージ キューに保持できます。メッセージ キューに表示可能な Syslog メッセージの数を変更するには、 logging queue コンフィギュレーション モード コマンドを使用します。

前提条件

ACE が Syslog メッセージを処理する前にキューのサイズを設定してください。トラフィックが多い場合、メッセージは破棄されることがあります。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging queue queue_size
 
host1/Admin(config)# logging queue 1000

ロギング キュー サイズを設定します。

queue_size 引数は、Syslog メッセージを保存するキューのサイズを指定します。有効なメッセージ数は 1 ~ 8192 です。デフォルトのメッセージ数は 80 です。

ステップ 3

no logging queue 0
 
host1/Admin(config)# no logging queue 0

(任意)ロギング キュー サイズをデフォルトの 80 にリセットします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog メッセージのディセーブル化または重大度の変更

システム メッセージ ロギングをイネーブルにすると(「システム メッセージ ロギングのイネーブル化またはディセーブル化」を参照)、すべての Syslog メッセージはイネーブルになります。以下を制御するには、 logging message コンフィギュレーション モード コマンドを使用します。

特定のシステム ロギング メッセージの表示(イネーブルまたはディセーブル)

特定のシステム ロギング メッセージに割り当てられた重大度

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

do show logging
 
host1/Admin(config)# do show logging

(任意)現在メッセージに割り当てられている重大度とシステム ロギング メッセージがイネーブルになっているかどうかを表示します。

ステップ 3

no logging message syslog_id
 
host1/Admin(config)# no logging message 615004

特定のロギング メッセージをディセーブルにします。

syslog_id 引数は、ディセーブルにする特定のメッセージを指定します。たとえば、Syslog メッセージ %<ACE>-4-411001 の場合、 411001 syslog_id として入力します。ACE のシステム ログ メッセージの一覧は、 「システム メッセージ」 を参照してください。メッセージは、メッセージ コードの数値別にリストされています。

ステップ 4

logging message syslog_id
 
host1/Admin(config)# logging message 615004

(任意)特定のロギング メッセージをイネーブルにします。

ステップ 5

logging message syslog_id level severity_level
 
host1/Admin(config)# logging message 615004 level 6

特定のロギング メッセージにロギング レベルを割り当てます。キーワードと引数は次のとおりです。

syslog_id - ディセーブルまたはイネーブルにする特定のメッセージを指定します。たとえば、Syslog メッセージ %<ACE>-4-411001 の場合、 411001 syslog_id として入力します。ACE のシステム ログ メッセージの一覧は、 「システム メッセージ」 を参照してください。メッセージは、メッセージ コードの数値別にリストされています。

level severity_level - 特定のシステム ログ メッセージに関連付けられたデフォルトの重大度を変更します。たとえば、Syslog メッセージ %<ACE>-4-411001 のデフォルトの重大度は 4(警告メッセージ)です。この割り当てられているデフォルトの重大度を異なるレベルに変更できます。ACE のシステム ログ メッセージと関連するデフォルトの重大度コードの一覧は、 「システム メッセージ」 を参照してください。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)


) このコマンドを使用して、メッセージの重大度をデフォルト値に戻します。ここで、severity_level 引数がデフォルト値です。


ステップ 6

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Syslog レートの制限

デフォルトで、ACE は Syslog でのメッセージに対するレート制限をディセーブルにします。ACE が Syslog にメッセージを生成するレートを制限するには、 logging rate-limit コンフィギュレーション モード コマンドを使用します。ACE が生成する特定の Syslog メッセージの数を制限できます。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

 

ステップ 2

logging rate-limit { num { interval | level severity_level | message syslog_id } | unlimited { level severity_level | message syslog_id }}
 
host1/Admin(config)# logging rate-limit 42 60 level 6

レート制限をイネーブルにして、ACE が Syslog (システム ロギング)内でメッセージを生成するレートを指定します。キーワードと引数は次のとおりです。

num - 制限する Syslog のレート数です。

interval - システム メッセージ ログを制限する秒単位の時間間隔です。デフォルトの時間間隔は 1 秒です。

level severity_level - レートを制限する Syslog のレベルを指定します。特定の重大度を入力するということは、指定したレベルのすべての Syslog メッセージのレート制限を行うことを意味します。たとえば、重大度 7 を指定すると、レート制限はレベル 7(デバッグ メッセージ)のみに適用されます。ACEロギングのレート制限を別の重大度に適用するには、 logging rate-limit level コマンドをそのレベルにも設定する必要があります。

入力できる値は、以下のとおりです。

0 - 緊急(システムが使用不能であることを示すメッセージ)

1 - アラート(早急な対応が必要)

2 - クリティカル(クリティカルな状態)

3 - エラー(エラー メッセージ)

4 - 警告(警告メッセージ)

5 - 通知(正常ではあるが注意を要する状態)

6 - 情報(情報メッセージ)

7 - デバッグ(デバッグ メッセージ)

message syslog_id - レポートを抑制する特定のメッセージの ID を指定します。たとえば、Syslog メッセージ %ACE-4-411001 の場合、 411001 syslog_id として入力します。ACE のシステム ログ メッセージの一覧は、 「システム メッセージ」 を参照してください。メッセージは、メッセージ コードの数値別にリストされています。

unlimited - Syslog 内のメッセージに対するレート制限をディセーブルにします(デフォルト)。


) レート制限のディセーブル化はデフォルト設定です。この場合は、logging rate-limit unlimited コマンドが ACE 実行コンフィギュレーション ファイルに出力されません。


ステップ 3

no logging rate-limit { num { interval | level severity_level | message syslog_id } | unlimited { level severity_level | message syslog_id }}
 
host1/Admin(config)# no logging rate-limit 42 60 level 6

(任意)レート制限をディセーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

たとえば、システム メッセージ 302022 の報告を省略するには、次のように入力します。

host1/Admin(config)# logging rate-limit 42 60 level 6 message 302022
 

スタンバイ ACE でのロギングのイネーブル化

フェールオーバー スタンバイ ACEでロギングをイネーブルにするには、 logging standby コンフィギュレーション モード コマンドを使用します。イネーブルにすると、フェールオーバー時でもスタンバイ ACE の Syslog メッセージは引き続き同期されます。このコマンドは、デフォルトではディセーブルです。


) フェールオーバー スタンバイ ACE 上のロギングがイネーブルになっている場合は、このコマンドによって Syslog サーバ上のメッセージ トラフィックが倍になります。


詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging standby
 
host1/Admin(config)# logging standby

フェールオーバー スタンバイ ACE 上のロギングをイネーブルにします。

ステップ 3

no logging standby
 
host1/Admin(config)# no logging standby

(任意)フェールオーバー スタンバイ ACE 上のロギングをイネーブルにします。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ファストパス経由の接続設定およびティアダウン Syslog メッセージのロギングのイネーブル化

デフォルトで、ACE は、次の接続設定をログに記録して、コントロール プレーンを通して Syslog メッセージをティアダウンします。

106023

302022

302023

302024

302025

接続設定とティアダウンでは大量の Syslog メッセージが生成されるため、コントロール プレーンの代わりにファストパスを通してこれらの Syslog を送信するように ACE に指示できます。ファストパスは、コントロール プレーンよりもはるかに高いレートの Syslog をサポートします。これらの Syslog をファストパスを通して送信するように ACE に指示した場合は、メッセージ フォーマットが変更(メッセージ間隔が異なる)され、Syslog ID がそれぞれ 106028、302028、302029、302030、および 302031 に変更されます。

ファストパス経由の接続設定とティアダウンのロギングをイネーブルにするには、 logging fastpath コンフィギュレーション モード コマンドを使用します。

制限

このコマンドをイネーブルにすると、Syslog メッセージが正しい順序で出力先に届かなくなります。また、Syslog メッセージが外部の Syslog サーバにのみ送信され、ローカル バッファやコンソールなどの他の有効な Syslog 出力先には送信されません。

詳細な手順

 

コマンド
目的

ステップ 1

config

 

host1/Admin# config

(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

logging fastpath
 
host1/Admin(config)# logging fastpath

ファストパスを通して接続設定とティアダウンの Syslog メッセージを記録するように ACE を設定します。

ステップ 3

no logging fastpath
 
host1/Admin(config)# no logging fastpath

(任意)ACE によるファストパス経由の接続設定とティアダウンの Syslog メッセージの記録を停止します。

ステップ 4

do copy running-config startup-config

 

host1/Admin(config)# do copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ログ メッセージのクリア

logging buffered コンフィギュレーション モード コマンドで生成されたメッセージ バッファ内の Syslog メッセージをクリアするには、 clear logging コマンドを特権 EXEC モードで実行します。

詳細な手順

 

コマンド
目的
clear logging [ disabled | rate-limit | statistics ]
 
host1/Admin# clear logging

メッセージ バッファに保存された Syslog メッセージをクリアします。

disabled - (任意)ディセーブルになっているすべての Syslog メッセージをクリアします。

rate-limit - (任意)logging rate-limit コマンドで指定した、ACE が Syslog を生成するレートの制限に関する設定をクリアします。

statistics - (任意) show logging statistics コマンドによって表示されたすべての統計情報をクリア(0 に設定)します。

ログ メッセージ情報の表示

バッファ内に保存されたすべての Syslog メッセージの現在の重大度や状態を表示したり、特定の Syslog メッセージに関する情報を表示したりするには、 show logging コマンドを特権 EXEC モードで実行します。このコマンドによって現在の Syslog メッセージが列挙され、イネーブルになっているロギング コマンド オプションが確認できます。コマンドをコンフィギュレーション モードで使用するには、そのコマンドの do フォームを使用します。

前提条件

Syslog バッファの内容を表示するには、バッファの出力先の場所を設定します(「バッファへの Syslog メッセージの送信」を参照してください)。

詳細な手順

 

コマンド
目的
show logging [ history | internal { event-history dbg | facility } | message [ syslog_id | all | disabled ] | persistent | queue | rate-limit | statistics ]]
 
host1/Admin# show logging message 615004
Message logging:
message 615004: default-level 6 (enabled)
 

現在バッファに保存されているすべての Syslog メッセージの重大度と状態を表示します。キーワードと引数は次のとおりです。

history - Syslog メッセージの履歴ファイルを表示します。

internal - Syslog の内部メッセージを表示します。

event-history db - Syslog サーバのデバッグ履歴を表示します。


) ACE のデバッグ コマンドは、訓練を受けたシスコの担当者のみが使用することを目的としています。


facility - ACE内のさまざまな内部ファシリティを列挙します。

message - デフォルトの設定から変更された Syslog メッセージ一覧を表示します。これらはデフォルトの重大度が変更された Syslog メッセージ、またはディセーブルに設定された Syslog メッセージです。

syslog_id - 特定のシステム ログ メッセージ(メッセージ ID ごとに)、および割り当てられたデフォルトの重大度を表示し、メッセージがイネーブルかディセーブルかを示します。ACE のシステム ログ メッセージの一覧は、 「システム メッセージ」 を参照してください。メッセージは、メッセージ コードの数値別にリストされています。

all - すべてのシステム ログ メッセージ ID、および割り当てられたデフォルトの重大度を表示し、各メッセージがイネーブルかディセーブルかを示します。

disabled - ディセーブルになっている Syslog メッセージをすべて表示します。

persistent - ACEのフラッシュ メモリに送信されたログ メッセージの統計を表示します。

queue - 内部 Syslog キューの統計を表示します。

rate-limit - 現在の Syslog のレート制限の設定を表示します。

statistics - Syslog 統計を表示します。

表 1-4 に、 show logging コマンドの出力フィールドについて示します。

 

表 1-4 show logging コマンドのフィールドの説明

フィールド
説明

Syslog Logging

ACE のシステム メッセージ ロギングの状態:イネーブルまたはディセーブル

Facility

システム メッセージ ロギング ファシリティの設定

History Logging

システム メッセージ ロギング履歴設定のステータス:イネーブルまたはディセーブル

Trap Logging

Syslog サーバ トラップ レベル設定のステータス:イネーブルまたはディセーブル

Timestamp Logging

Syslog メッセージへの日付と時刻の追加のステータス:イネーブルまたはディセーブル

Fastpath Logging

Syslog ファストパス ロギングのステータス:イネーブルまたはディセーブル

Persist Logging

ACE のフラッシュ メモリへのロギングのステータス:イネーブルまたはディセーブル

Standby Logging

フェールオーバー用のスタンバイ ACE へのロギングのステータス:イネーブルまたはディセーブル

Rate-limit logging

ACE が Syslog メッセージを生成する際のレート制限のステータス:イネーブルまたはディセーブル

Console Logging

コンソールへのロギングのステータス:イネーブルまたはディセーブル

Monitor Logging

Secure Shell(SSH)または Telnet を使用したリモート接続へのロギングのステータス:イネーブルまたはディセーブル

Device ID

Syslog サーバに送信される非 EMBLEM フォーマットの Syslog メッセージへの一意のデバイス ID の追加ステータス:イネーブルまたはディセーブル

Message Logging

ディセーブルになっている Syslog メッセージまはた重大度が変更されている Syslog メッセージのステータス:イネーブルまたはディセーブル

Buffered Logging

ACE のローカル バッファへのロギングのステータス:イネーブルまたはディセーブル

Buffer Info

Syslog メッセージ バッファに関する情報を表示

Current Size

ACE の Syslog バッファ メモリの現在のサイズ

Global Pool

利用可能な Syslog バッファ メモリの合計サイズ

Used Pool

使用されている Syslog バッファ メモリの合計サイズ

Min.

利用可能な最小 Syslog バッファ メモリ

Max.

利用可能な最大 Syslog バッファ メモリ

Cur Ptr

Syslog バッファ メモリ内の現ポインタ位置。各バッファ メモリの読み取りまたは書き込み後に、カーソル位置は自動的に前に進みます

Wrapped

Syslog バッファ メモリ内のデータでラップアラウンドが発生したかどうかを示します

表 1-5 に、 show logging disabled コマンドの出力フィールドについて示します。

 

表 1-5 show logging disabled コマンドのフィールドの説明

フィールド
説明

Message Logging

ACE のディセーブルになっている Syslog メッセージのステータス:イネーブルまたはディセーブル

表 1-6 に、 show logging history コマンドの出力フィールドについて示します。

 

表 1-6 show logging history コマンドのフィールドの説明

フィールド
説明

syslog_trinity_show_
history for context x

アクティブなユーザ コンテキストの Syslog メッセージ履歴設定のステータス:イネーブルまたはディセーブル

表 1-7 に、 show logging internal facility コマンドの出力フィールドについて示します。

 

表 1-7 show logging internal facility コマンドのフィールドの説明

フィールド
説明

Syslog registered x facilities

登録されているすべての Syslog ファシリティの一覧の表示

表 1-8 に、 show logging persistent コマンドの出力フィールドについて示します。

 

表 1-8 show logging persistent コマンドのフィールドの説明

フィールド
説明

Current Size

ACE の Syslog バッファ メモリの現在のサイズ

Global Pool

利用可能な Syslog バッファ メモリの合計サイズ

Used Pool

使用されている Syslog バッファ メモリの合計サイズ

Min.

利用可能な最小 Syslog バッファ メモリ

Max.

利用可能な最大 Syslog バッファ メモリ

Cur Ptr

Syslog バッファ メモリ内の現ポインタ位置。各バッファ メモリの読み取りまたは書き込み後に、カーソル位置は自動的に前に進みます

Wrapped

Syslog バッファ メモリ内のデータでラップアラウンドが発生したかどうかを示します

 

表 1-9 に、 show logging queue コマンドの出力フィールドについて示します。

 

表 1-9 show logging queue コマンドのフィールドの説明

フィールド
説明

Logging Queue length limit

メッセージ キュー内に表示できる Syslog メッセージの数と、破棄されたメッセージの数

Current x msg on queue, xxx msgs most on queue

ロギング キュー内の現在のメッセージ数と、メッセージ キュー内に表示できる Syslog メッセージのデフォルト数

CP messages received

コントロール プレーンから受信されたメッセージの数と、破棄されたメッセージの数

IXP messages received

IXP2800 ネットワーク プロセッサから受信されたメッセージの数と、破棄されたメッセージの数

Xscale messages received

Xscale CPU から受信されたメッセージの数

System Max Queue size

ロギング キューの最大サイズ

System Free Queue size for allocation

ロギング キュー内の利用可能な領域

表 1-10 に、show logging rate-limit コマンドの出力フィールドについて示します。

 

表 1-10 show logging rate-limit コマンドのフィールドの説明

フィールド
説明

Rate-limit Logging

現在の Syslog のレート制限の設定

表 1-11 に、show logging statistics コマンドの出力フィールドについて示します。

.

表 1-11 show logging statistics コマンドのフィールドの説明

フィールド
説明

Syslog Statistics

システム メッセージ ログ固有の統計情報

Messages sent

Console

コンソールに送信されるメッセージの合計数

Buffer

ACE のローカル バッファに送信されるメッセージの合計数

Persistent

ACE のフラッシュ メモリに送信されるメッセージの合計数

History

NMS に送信される SNMP メッセージの合計数

Host

ホストの Syslog サーバに送信されるメッセージの合計数

Misc

その他のシステム ロギング メッセージの合計数

Messages Discarded

Cfg rate-limit

logging rate-limit コマンドで指定した Syslog メッセージ レートが原因で破棄されたメッセージの合計数

Hard rate-limit

内部的に設定された Syslog メッセージ レートが原因で破棄されたメッセージの合計数

Server down

ホストの Syslog サーバ障害が原因で破棄されたメッセージの合計数

Queue full

メッセージ キューが満杯のために破棄されたメッセージの合計数

Errors

エラー状態が原因で破棄されたメッセージの合計数

SNMP-related Counters

Notifications sent

ACE が NMS に SNMP トラップ(イベント通知)を送信した合計回数

History table flushed

Syslog メッセージ トラップの履歴テーブルが書き込まれた合計回数

Messages ignored

ACE によって無視された SNMP メッセージの合計数

NP-related Counters

ネットワーク プロセッサ関連のメッセージ コンテナ

To-CP dropped

ネットワーク プロセッサによって送信され、コントロール プレーンによってドロップされたメッセージの合計数

Fastpath sent

ACE によって送信された接続設定とティアダウン メッセージの合計数

Fastpath dropped

ACE によってドロップされた接続設定とティアダウン メッセージの合計数