Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コマンド リファレンス リリース 4.0
logging asdm ~ logout コマンド
logging asdm ~ logout コマンド
発行日;2012/02/24 | 英語版ドキュメント(2012/02/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

logging asdm ~ logout コマンド

logging asdm

logging asdm-buffer-size

logging buffered

logging buffer-size

logging class

logging console

logging debug-trace

logging deny-conn-queue-full

logging device-id

logging emblem

logging device-id

logging facility

logging flash-bufferwrap

logging flash-maximum-allocation

logging flash-minimum-free

logging from-address

logging ftp-bufferwrap

logging ftp-server

logging history

logging host

logging list

logging mail

logging message

logging monitor

logging permit-hostdown

logging queue

logging rate-limit

logging recipient-address

logging savelog

logging standby

logging timestamp

login

logout

logging asdm ~ logout コマンド

logging asdm

ASDM syslog メッセージを送信するには、グローバル コンフィギュレーション モードで logging asdm コマンドを使用します。ASDM へのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging asdm [ message_list | level]

no logging asdm [ message_list | level]

 
シンタックスの説明

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

message_list

ASDM に送信するメッセージを特定したリストの名前を指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

ASDM ロギングは、デフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM にメッセージを送信するには、事前に logging enable コマンドを使用して、システム ロギングをイネーブルにする必要があります。

ASDM のログ バッファが満杯の場合、FWSM はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM のログ バッファで維持する syslog メッセージの数を制御するには、 logging asdm-buffer-size コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルにする内部ログ バッファとは異なります。メッセージの宛先が ASDM になっている場合、FWSM がメッセージを格納するのは、ASDM ログ バッファだけです。

次に、ロギングをイネーブルにして、重大度レベル 0 ~ 2 のメッセージを ASDM ログ バッファに送信する例を示します。また、ASDM ログ バッファ サイズを 200 メッセージに設定する例も示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

格納されているすべての syslog メッセージを含めて、ASDM ログ バッファを消去します。

logging asdm-buffer-size

ASDM ログ バッファで維持するASDM メッセージの数を指定します。

logging asdm-buffer-size

ASDM のログ バッファで維持する syslog メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging asdm-buffer-size コマンドを使用します。ASDM ログ バッファ サイズをデフォルトの 100 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging asdm-buffer-size num_of_msgs

no logging asdm-buffer-size num_of_msgs

 
シンタックスの説明

num_of_msgs

FWSM がASDM ログ バッファで維持する syslog メッセージの数を指定します。

 
デフォルト

ASDM syslog バッファのデフォルト サイズは 100 メッセージです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM のログ バッファが満杯の場合、FWSM はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM ログ バッファへのロギングをイネーブルにするかどうかを制御する、またはASDM ログ バッファで維持する syslog メッセージの種類を制御するには、 logging asdm コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルにする内部ログ バッファとは異なります。メッセージの宛先が ASDM になっている場合、FWSM がメッセージを格納するのは、ASDM ログ バッファだけです。

次に、ロギングをイネーブルにして、重大度レベル 0 ~ 2 のメッセージを ASDM ログ バッファ メッセージに送信する例を示します。また、ASDM ログ バッファ サイズを 200 メッセージに設定する例も示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

格納されているすべての syslog メッセージを含めて、ASDM ログ バッファを消去します。

logging asdm

ASDM ログ バッファへのロギングをイネーブルにします。

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

現在実行中のロギング設定を表示します。

logging buffered

FWSM がログ バッファに syslog メッセージを保存できるようにするには、グローバル コンフィギュレーション モードで logging buffered コマンドを使用します。ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging buffered [ message_list | level]

no logging buffered [ message_list | level]

 
シンタックスの説明

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

message_list

内部ログ バッファに送信するメッセージを特定したリストを指定します。メッセージ リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

デフォルトの設定は次のとおりです。

内部ログ バッファへのロギングはディセーブルです。

ログ バッファ サイズは 4 KB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM に syslog メッセージを生成させるには、事前に logging enable コマンドを使用して、ロギングをイネーブルにする必要があります。出力先として内部ログ バッファを指定するには、 logging buffered コマンドを使用します。

FWSM はログ バッファの末尾に新しいメッセージを追加します。ログ バッファが満杯になると、バッファの先頭メッセージに「折り返し」ます。他の設定がない場合、FWSM は新しいメッセージが生成された時点で、古いメッセージから順に上書きします。

バッファが折り返すたびに、ログ バッファの内容が自動的に保管されるようにFWSM を設定できます。詳細については、 logging flash-bufferwrap コマンドおよび logging ftp-bufferwrap コマンドの項を参照してください。

さらに、バッファの内容はいつでも内蔵フラッシュ メモリに保存できます。詳細については、 logging savelog コマンドの項を参照してください。

show logging コマンドを使用すると、内部バッファの syslog メッセージを表示できます。

次に、レベル 0 および 1 のイベントについて、バッファにロギングされるように設定する例を示します。

hostname(config)# logging buffered alerts
hostname(config)#
 

次に、最大ロギング レベルが 7 の notif-list というリストを作成し、notif-list メッセージ リストで指定された syslog メッセージのバッファ ロギングを設定する例を示します。

hostname(config)# logging list notif-list level 7
hostname(config)# logging buffered notif-list
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべての syslog メッセージを含めて、ログ バッファを消去します。

logging buffer-size

ログ バッファ サイズを指定します。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにログ バッファを書き込みます。

logging ftp-bufferwrap

ログ バッファが折り返すときに、FTP サーバにログ バッファを送信します。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

logging savelog

内蔵フラッシュ メモリにログ バッファの内容を保存します。

logging buffer-size

システム ログ バッファのサイズを指定するには、グローバル コンフィギュレーション モードで logging buffer-size コマンドを使用します。システム ログ バッファ サイズをデフォルトの 4 KB メモリにリセットするには、このコマンドの no 形式を使用します。

logging buffer-size bytes

no logging buffer-size bytes

 
シンタックスの説明

bytes

ログ バッファに使用するメモリ容量をバイト数で設定します。たとえば、8192 を指定した場合、FWSM は 8 KB のメモリをログ バッファに使用します。

 
デフォルト

ログ バッファ サイズは 4 KB メモリです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM がデフォルト以外のログ バッファ サイズを使用しているかどうかを調べるには、 show running-config logging コマンドを使用します。 logging buffer size が表示されない場合、FWSM は 4 KB のログ バッファ サイズを使用しています。

FWSM がシステム ログ バッファをどのように使用するかの詳細については、 logging buffered コマンドの項を参照してください。

次に、システム ロギングをイネーブルに設定し、ログの出力先としてシステム ログ バッファを使用できるようにして、FWSM がログ バッファに 16 KB のメモリを使用することを指定する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging buffer-size 16384
hostname(config)#

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべての syslog メッセージを含めて、ログ バッファを消去します。

logging buffered

システム ログ バッファへのロギングをイネーブルにします。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにシステム ログ バッファの内容を書き込みます。

logging savelog

内蔵フラッシュ メモリにログ バッファの内容を保存します。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

logging class

メッセージ クラス全体の出力先を指定するには、グローバル コンフィギュレーション モードで logging class コマンドを使用します。メッセージ クラスの出力先を削除するには、このコマンドの no 形式を使用します。

logging class message_class output_destination [ severity_level ]

no logging class class

 
シンタックスの説明

class

特定の出力先に送信するメッセージ クラスを指定します。

class の有効値については、後述の「使用上のガイドライン」を参照してください。

destination

class に対応するログの出力先を指定します。 output_destination の有効値については、後述の「使用上のガイドライン」を参照してください。

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

 
デフォルト

デフォルトでは、FWSM はロギング先およびメッセージ クラス単位ではロギング レベルを適用しません。ロギング先をイネーブルに設定したときに指定したロギング リストまたはレベルに基づいて決定されたロギング レベルで、イネーブルの各ロギング先が全クラスのメッセージを受け取ります。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

class の有効値は、次のとおりです。

auth :ユーザ認証

bridge :トランスペアレント ファイアウォール

ca :PKI 認証局

config :コマンド インターフェイス

email :電子メール プロキシ

ha :フェールオーバー

ids :侵入検知システム

ip :IP スタック

np :ネットワーク プロセッサ

ospf :OSPF ルーティング

rip :RIP ルーティング

session :ユーザ セッション

snmp :SNMP

sys :システム

vpn :IKE および IPSec

vpnc :VPN クライアント

vpnfo :VPN フェールオーバー

vpnlb :VPN ロードバランシング

有効なロギング先は、次のとおりです。

asdm :このロギング先については、 logging asdm コマンドの項を参照してください。

buffered :このロギング先については、 logging buffered コマンドの項を参照してください。

console :このロギング先については、 logging console コマンドの項を参照してください。

history :このロギング先については、 logging history コマンドの項を参照してください。

mail :このロギング先については、 logging mail コマンドの項を参照してください。

monitor :このロギング先については、 logging monitor コマンドの項を参照してください。

trap :このロギング先については、 logging trap コマンドの項を参照してください。

次に、フェールオーバー関連メッセージについて、ASDM ログ バッファの最大ロギング レベルが 2、syslog バッファの最大ロギング レベルが 7 であることを指定する例を示します。

hostname(config)# logging class ha asdm 2 buffered 7
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging console

FWSM がコンソール セッションで syslog メッセージを表示できるようにするには、グローバル コンフィギュレーション モードで logging console コマンドを使用します。コンソール セッションで syslog メッセージを表示できないようにするには、このコマンドの no 形式を使用します。

logging console [ message_list | level]

no logging console


) バッファ オーバーフローが原因で多数の syslog メッセージがドロップされる可能性があるため、このコマンドは使用しないことを推奨します。詳細については、後述の「使用上のガイドライン」を参照してください。


 
シンタックスの説明

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

message_list

コンソール セッションに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

FWSM はデフォルトでは、コンソール セッションで syslog メッセージを表示しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

コンソールにメッセージを送信するには、事前に logging enable コマンドを使用して、システム ロギングをイネーブルにする必要があります。


注意 logging console コマンドを使用すると、システム パフォーマンスが大幅に低下します。代わりに logging buffered コマンドを使用し、出力先として内部ログ バッファを指定し、show logging コマンドでメッセージを表示してください。clear logging buffer コマンドを使用してバッファを消去すると、最新のメッセージが早く表示されます。

次に、重大度レベル 0、1、2、および 3 の syslog メッセージをコンソール セッションで表示できるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging console errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging debug-trace

重大度 7 で発行される syslog メッセージ 711011 などのデバッグ メッセージをログに転送するには、グローバル コンフィギュレーション モードで logging debug-trace コマンドを使用します。ログへのデバッグ メッセージ送信を中止するには、このコマンドの no 形式を使用します。

logging debug-trace

no logging debug-trace

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

FWSM はデフォルトでは、syslog メッセージにデバッグ出力を含めません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ メッセージは、重大度 7 のメッセージとして生成されます。ログには、syslog メッセージ番号 711011 で示されます。

次に、ロギングをイネーブルに設定し、ログ バッファにログ メッセージを送信し、ログにデバッグ出力を転送し、ディスク動作のデバッグをオンにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging debug-trace
hostname(config)# debug disk filesystem
 

ログに示されるデバッグ メッセージの例は、次のとおりです。

%FWSM-7-711001: IFS: Read: fd 3, bytes 4096
 

 
関連コマンド

コマンド
説明

logging enable

すべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging deny-conn-queue-full

ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を禁止するには、グローバル コンフィギュレーション モードで logging deny-conn-queue-full コマンドを使用します。ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を許可するには、このコマンドの no 形式を使用します。

logging deny-conn-queue-full

no logging deny-conn-queue-full

 
シンタックスの説明

deny-conn-queue-full

このオプションを指定すると、ロギング キューがフルのときに FWSM を介した新規の中継接続の作成が拒否されます。

(注) ロギング キューをゼロに設定した場合、そのキューは設定可能な最大サイズ(8192 メッセージ)になります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

トラフィックが大量に発生してロギング キューが満杯になると、FWSM がメッセージを廃棄する可能性があります。メッセージの破棄を回避するには、FWSM を介した新規の中継接続の作成を禁止します。

次に、logging deny-conn-queue-full および show logging queue コマンドの出力を表示する例を示します。

hostname(config)# logging deny-conn-queue-full
hostname(config)# show logging queue
 
Logging Queue length limit: Unlimited
1 msg(s) discarded due to queue overflow
Current 5 msgs on queue, 3513 msgs most on queue
 

この例では、logging deny-conn-queue-full コマンドによって、ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を禁止しています。キュー内のシステム ログ メッセージは、電子メールの受信側に syslog メッセージを送信する、内蔵フラッシュ メモリにバッファ オーバーフローを保存するなど、現在のロギング設定で指定された方法に従ってFWSM が処理します。ロギング キュー内のメッセージが破棄されることはありません。

次に、show logging queue コマンドの出力例を示します。

Five messages are queued.(5 つのメッセージがキューに入りました)

The largest number of messages in the queue at one time since the FWSM was last booted was 3513.(FWSM の前回のブート以降、キュー内のメッセージは最大で 3513 に達しました)

One message was discarded.(1 つのメッセージが破棄されました)

キュー長は無制限として設定されていますが、キューにメッセージを追加するためのブロック メモリがなかったため、メッセージが 1 つ廃棄されました。

 
関連コマンド

コマンド
説明

logging queue

FWSM が、処理前のシステム ログ キュー内に保持できる syslog メッセージ数を指定します。

show logging queue

ロギング キューに現在格納されている syslog メッセージを表示します。

logging device-id

非 EMBLEM 形式の syslog メッセージにデバイス ID が含まれるようにFWSM を設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。メッセージにデバイス ID が含まれないようにするには、このコマンドの no 形式を使用します。

logging device-id { context-name | hostname | ipaddress interface_name | string text }

no logging device-id { context-name | hostname | ipaddress interface_name | string text }

 
シンタックスの説明

context-name

デバイス ID として現在のコンテキストの名前を使用します。

hostname

デバイス ID として FWSMのホスト名を使用します。

ipaddress interface_name

デバイス ID として interface_name で指定されたインターフェイスの IP アドレスを使用します。ipaddress キーワードを使用した場合、FWSM が外部サーバへのログ データ送信に使用するインターフェイスとは関係なく、指定されたインターフェイスの IP アドレスが外部サーバへ送信される syslog メッセージに含まれます。

string text

最大 16 文字の text で指定された文字をデバイス ID として使用します。空白スペースおよび次のいずれの文字も text に入力できません。

&:アンパサンド

':単一引用符

":二重引用符

<:より小

>:より大

?:疑問符

 
デフォルト

syslog メッセージで使用されるデフォルトのデバイス ID はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ipaddress キーワードを使用した場合、メッセージの送信元インターフェイスに関係なく、デバイス ID は指定された FWSM インターフェイスの IP アドレスになります。このキーワードを指定すると、デバイスから送信されるすべてのメッセージに一貫したデバイス ID が 1 つ設定されます。

次に、secappl-1 というデバイス ID を指定する例および show logging コマンドの出力例を示します。

hostname(config)# logging device-id secappl1
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level informational, 991 messages logged
Trap logging: disabled
History logging: disabled
Device ID: hostname "secappl-1"
 

syslog メッセージでは次のように、メッセージの先頭にホスト名 secappl-1 が表示されます。

secappl-1 %FWSM-5-111008: User 'enable_15' executed the 'logging buffer-size 4096' command.
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging emblem

syslog サーバ以外の出力先に送信する syslog メッセージに EMBLEM 形式を使用するには、グローバル コンフィギュレーション モードで logging emblem コマンドを使用します。EMBLEM 形式を使用不可にするには、このコマンドの no 形式を使用します。

logging emblem

no logging emblem

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

FWSM はデフォルトでは、syslog メッセージに EMBLEM 形式を使用しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging emblem コマンドを使用すると、syslog サーバ以外の出力先に送信されるすべてのメッセージに EMBLEM 形式を使用するように FWSM を設定できます。具体的には、1 つ以上の電子メール アドレス、内部ログ バッファ、ASDM、Telnet セッション、および SNMP 管理ステーションに送信されるメッセージで EMBLEM 形式を使用します。さらに logging timestamp キーワードをイネーブルにした場合は、メッセージにタイムスタンプも組み込まれます。

syslog サーバに対する EMBLEM 形式ロギングをイネーブルにするには、 logging host コマンドで format emblem オプションを使用します。

次に、ロギングをイネーブルに設定し、syslog サーバを除くすべてのロギング先に対するロギングに EMBLEM 形式を使用できるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging emblem
hostname(config)#

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging device-id

非 EMBLEM 形式の syslog メッセージにデバイス ID が含まれるようにFWSM を設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。メッセージにデバイス ID が含まれないようにするには、このコマンドの no 形式を使用します。

logging device-id { context-name | hostname | ipaddress interface_name | string text }

no logging device-id { context-name | hostname | ipaddress interface_name | string text }

 
シンタックスの説明

context-name

デバイス ID として現在のコンテキストの名前を使用します。

hostname

デバイス ID として FWSMのホスト名を使用します。

ipaddress interface_name

デバイス ID として interface_name で指定されたインターフェイスの IP アドレスを使用します。ipaddress キーワードを使用した場合、FWSM が外部サーバへのログ データ送信に使用するインターフェイスとは関係なく、指定されたインターフェイスの IP アドレスが外部サーバへ送信される syslog メッセージに含まれます。

string text

最大 16 文字の text で指定された文字をデバイス ID として使用します。空白スペースおよび次のいずれの文字も text に入力できません。

&:アンパサンド

':単一引用符

":二重引用符

<:より小

>:より大

?:疑問符

 
デフォルト

syslog メッセージで使用されるデフォルトのデバイス ID はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ipaddress キーワードを使用した場合、メッセージの送信元インターフェイスに関係なく、デバイス ID は指定された FWSM インターフェイスの IP アドレスになります。このキーワードを指定すると、デバイスから送信されるすべてのメッセージに一貫したデバイス ID が 1 つ設定されます。

次に、secappl-1 というデバイス ID を指定する例および show logging コマンドの出力例を示します。

hostname(config)# logging device-id secappl1
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level informational, 991 messages logged
Trap logging: disabled
History logging: disabled
Device ID: hostname "secappl-1"
 

syslog メッセージでは次のように、メッセージの先頭にホスト名 secappl-1 が表示されます。

secappl-1 %FWSM-5-111008: User 'enable_15' executed the 'logging buffer-size 4096' command.
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging facility

システム メッセージ サーバに送信されるメッセージ用のロギング ファシリティを指定するには、グローバル コンフィギュレーション モードで logging facility コマンドを使用します。ロギング ファシリティをデフォルトの 20 にリセットするには、このコマンドの no 形式を使用します。

logging facility facility

no logging facility

 
シンタックスの説明

facility

システム ログ ファシリティを指定します。有効値は 16 23 です。

 
デフォルト

デフォルトのファシリティは 20 (LOCAL4) です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

システム ログ サーバは、メッセージのファシリティ番号に基づいてメッセージをファイリングします。16(LOCAL0)~23(LOCAL7)の 8 つのファシリティを使用できます。

次に、ロギング ファシリティを 16 に設定する例を示します。 show logging コマンドの出力には、syslog メッセージのFWSM が使用しているファシリティが含まれます。

hostname(config)# logging facility 16
hostname(config)# show logging
Syslog logging: enabled
Facility: 16
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: level errors, facility 16, 3607 messages logged
Logging to infrastructure 10.1.2.3
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

logging host

Syslog サーバを定義します。

logging trap

Syslog サーバへのロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging flash-bufferwrap

バッファが折り返すたびに、内蔵フラッシュ メモリにログ バッファの内容が書き込まれるように FWSM を設定するには、グローバル コンフィギュレーション モードで logging flash-bufferwrap コマンドを使用します。内蔵フラッシュ メモリにログ バッファの内容が書き込まれないようにするには、このコマンドの no 形式を使用します。

logging flash-bufferwrap

no logging flash-bufferwrap

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの設定は次のとおりです。

ログ バッファは出力先として指定されません。

内蔵フラッシュ メモリへのログ バッファ内容の書き込みはできません。

ログ バッファ サイズは 4 KB です。

内蔵フラッシュ メモリの最小空きスペースは 3 MB です。

バッファ ロギングへの内蔵フラッシュ メモリの割り当ては最大 1 MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

バッファの折り返し時に、FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むようにするには、事前にログ バッファを出力先として設定する必要があります。出力先としてログ バッファが設定されていなかった場合、ログ バッファは空のままです。出力先としてログ バッファを設定するには、 logging buffered コマンドを使用します。

FWSM は内蔵フラッシュ メモリにログ バッファの内容を書き込んでいる間も、新しいイベント メッセージをログ バッファに格納し続けます。

FWSM は次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時、分、および秒です。

内蔵フラッシュ メモリのアベイラビリティによって、FWSM が logging flash-bufferwrap コマンドでログを保存する動作が影響を受けます。詳細については、 logging flash-maximum-allocation コマンドおよび logging flash-minimum-free コマンドの項を参照してください。

次に、システム ロギングをイネーブルに設定し、出力先としてログ バッファを指定して、バッファの折り返し時にFWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込めるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap

hostname(config)#

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファにイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging flash-maximum-
allocation

ログに使用できる内蔵フラッシュ メモリの最大容量を指定します。

logging flash-minimum-
free

FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むために、最小限確保しなければならない内蔵フラッシュ メモリの容量を指定します。

show logging

イネーブルに設定されているロギング オプションを表示します。

logging flash-maximum-allocation

FWSM がログ データの格納に使用する内蔵フラッシュ メモリの最大容量を指定するには、グローバル コンフィギュレーション モードで logging flash-maximum-allocation コマンドを使用します。この用途で使用する内蔵フラッシュ メモリの最大容量をデフォルトの 1 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-maximum-allocation kbytes

no logging flash-maximum-allocation kbytes

 
シンタックスの説明

kbytes

FWSM がログ バッファ データの保存に使用できる内蔵フラッシュ メモリの最大容量(KB)

 
デフォルト

ログ データへの内蔵フラッシュ メモリの割り当ては、デフォルトで最大 1 MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドによって、 logging savelog コマンドおよび logging flash-bufferwrap コマンドで使用できる内蔵フラッシュ メモリの容量が決まります。

logging savelog コマンドまたは logging flash-bufferwrap コマンドで保存するログ ファイルに、 logging flash-maximum-allocation コマンドによって指定した最大量より多くの内蔵フラッシュ メモリが必要な場合、FWSM は古いログ ファイルから削除していき、新しいログファイルを保存できるだけのメモリを解放します。削除するファイルがない場合、または古いファイルをすべて削除しても、新しいログ ファイル用の空きメモリが不足する場合、FWSM は新しいログ ファイルを保存できません。

内蔵フラッシュ メモリ割り当てに関して、FWSM にデフォルト以外の最大容量が設定されているかどうかを調べるには、 show running-config logging コマンドを使用します。 logging flash-maximum-allocation コマンドが表示されない場合、FWSM は最大 1 MB をログ バッファ データに使用しています。割り当てられたメモリは、 logging savelog コマンドと logging flash-bufferwrap コマンドの両方に使用されます。

FWSM がログ バッファをどのように使用するかの詳細については、 logging buffered コマンドの項を参照してください。

次に、ロギングをイネーブルに設定して、出力先としてログ バッファを指定し、ログ データに使用できる内蔵フラッシュ メモリの最大容量を約 1.2 MB に設定して、FWSM がログ バッファの内容を内蔵フラッシュ メモリに書き込めるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap
hostname(config)# logging flash-maximum-allocation 1200
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging flash-bufferwrap

ログ バッファの折り返し時に、内蔵フラッシュ メモリにログ バッファの内容を書き込めるようにします。

logging flash-minimum-
free

FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むために、最小限確保しなければならない内蔵フラッシュ メモリの容量を指定します。

logging savelog

コマンドラインからコマンドが入力されるたびに、ログ バッファの内容を内蔵フラッシュ メモリに保存します。

logging flash-minimum-free

FWSM が新しいログ ファイルを保存する場合に、確保しておかなければならない内蔵フラッシュ メモリの最小空き容量を指定するには、グローバル コンフィギュレーション モードで logging flash-minimum-free コマンドを使用します。最小限必要な内蔵フラッシュ メモリの空き容量をデフォルトの 3 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-minimum-free kbytes

no logging flash-minimum-free kbytes

 
シンタックスの説明

kbytes

FWSM が新しいログ ファイルを保存するときに、確保しておかなければならない内蔵フラッシュ メモリの最小容量(KB)

 
デフォルト

内蔵フラッシュ メモリの最小空き容量は、デフォルトで 3 MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドによって、FWSM が logging savelog コマンドおよび logging flash-bufferwrap コマンドで作成されたログ ファイルを保存するときに、事前に確保しておかなければならない内蔵フラッシュ メモリの空き容量が決まります。

logging flash-minimum-free コマンドで、 logging savelog コマンドおよび logging flash-bufferwrap コマンドが常に確保しなければならない、内蔵フラッシュ メモリの容量を指定します。

logging savelog コマンドまたは logging flash-bufferwrap コマンドで保存するログ ファイルによって、内蔵フラッシュ メモリの空き容量が logging flash-minimum-free コマンドで指定された限度を下回る場合、FWSM は古いログ ファイルから削除していき、新しいログ ファイルの保存後も最小限の空きメモリが確保されるようにします。削除するファイルがない場合、または古いファイルをすべて削除しても、空きメモリがやはり限度を下回る場合、FWSM は新しいログ ファイルを保存できません。

次に、内蔵フラッシュ メモリの最小空き容量を 4000 KB にしなければならないことを指定する例を示します。

 
hostname(config)# logging flash-minimum-free 4000
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにログ バッファを書き込みます。

logging flash-maximum-
allocation

ログ データに使用できる内蔵フラッシュ メモリの最大容量を指定します。

logging savelog

コマンドラインからコマンドが入力されるたびに、ログ バッファの内容を内蔵フラッシュ メモリに保存します。

logging from-address

FWSM が電子メールで送信する syslog メッセージについて、送信元の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging from-address コマンドを使用します。この電子メール アドレスは、すべての電子メールで送信された syslog メッセージの From: 行に表示されます。送信元電子メール アドレスを削除するには、このコマンドの no 形式を使用します。

logging from-address from-email-address

no logging from-address from-email-address

 
シンタックスの説明

from-email-address

送信元電子メール アドレス。すべての電子メールで送信された syslog メッセージの From: 行に表示される電子メール アドレスです。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

syslog メッセージを電子メールで送信できるようにするには、 logging mail コマンドを使用します。

このコマンドで指定するアドレスは、既存の電子メール アカウントと対応させる必要はありません。

次に、限定された数の syslog メッセージが電子メールで送信されるように、FWSM を設定する例を示します。例のコマンドは、次の条件に基づいています。

critical、alerts、または emergencies のメッセージを送信します。

メッセージの送信元アドレスとして ciscosecurityappliance@example.com を使用してメッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

 
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging mail

FWSM が電子メールで syslog メッセージを送信できるようにして、電子メールで送信するメッセージを指定します。

logging recipient-address

電子メールで送信する syslog メッセージの送信先となる電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

logging ftp-bufferwrap

バッファが折り返すたびに、FWSM が FTP サーバにログ バッファの内容を書き込めるようにするには、グローバル コンフィギュレーション モードで logging ftp-bufferwrap コマンドを使用します。FTP サーバにログ バッファの内容が書き込まれないようにするには、このコマンドの no 形式を使用します。

logging ftp-bufferwrap

no logging ftp-bufferwrap

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの設定は次のとおりです。

バッファへのロギングはディセーブルです。

FTP サーバへのログ バッファの送信はディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging ftp-bufferwrap をイネーブルにすると、FWSM はログ バッファが折り返すたびに、FTP サーバにログ バッファ データを送信します。ログ バッファ データの送信先 FTP サーバは、 logging ftp-server コマンドで指定します。

バッファの折り返し時に、FWSM から FTP サーバにログ バッファの内容を送信させるには、事前にログ バッファを出力先として設定する必要があります。出力先としてログ バッファが設定されていなかった場合、ログ バッファは空のままです。出力先としてログ バッファを設定するには、 logging buffered コマンドを使用します。

FWSM は FTP サーバにログ データを送信している間も、ログ バッファに新しいメッセージを保存し続けます。

FWSM は次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時、分、および秒です。

次に、ログ バッファをイネーブルにして、FTP サーバを指定し、バッファが折り返すたびにFWSM から FTP サーバにログ バッファの内容を書き込めるようにする例を示します。この例では、ホスト名が logserver-352 である FTP サーバを指定します。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs でアクセスできます。ログ ファイルは、/syslogs ディレクトリに格納されます。

hostname(config)# logging buffered
hostname(config)# logging ftp-server logserver-352 /syslogs logsupervisor 1luvMy10gs
hostname(config)# logging ftp-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべての syslog メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging ftp-server

logging ftp-bufferwrap コマンドで使用する FTP サーバのパラメータを指定します。

logging ftp-server

logging ftp-bufferwrap がイネーブルのときに、FWSM がログ バッファ データを送信する FTP サーバの詳細を指定するには、グローバル コンフィギュレーション モードで logging ftp-server コマンドを使用します。FTP サーバに関するすべての詳細を削除するには、このコマンドの no 形式を使用します。

logging ftp-server ftp-server ftp_server path username password

no logging ftp-server ftp-server ftp_server path username password

 
シンタックスの説明

ftp-server

外部 FTP サーバの IP アドレスまたはホスト名。

(注) ホスト名を指定する場合は、ネットワーク上で DNS が正しく動作していることを確認してください。

password

指定したユーザ名に対応するパスワード。

path

ログ バッファ データの保管先となる FTP サーバ上のディレクトリ パス。このパスは、FTP ルート ディレクトリに対して相対的です。例を示します。

/security_appliances/syslogs/appliance107

username

FTP サーバにログインできる有効なユーザ名。

 
デフォルト

デフォルトでは FTP サーバを指定しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

指定できる FTP サーバは 1 つだけです。ロギング用FTP サーバがすでに指定されているときに logging ftp-server コマンドを使用すると、新しく入力した内容で FTP サーバの設定が上書きされます。

FWSM は、指定された FTP サーバ情報を確認しません。設定した詳細に誤りがあった場合、FWSM は FTP サーバにログ バッファ データを送信できません。

次に、FTP サーバを指定し、FWSM が FTP サーバにログ バッファの内容を書き込めるようにする例を示します。この例では、ホスト名が logserver-352 である FTP サーバを指定します。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs でアクセスできます。ログ ファイルは、 /syslogs ディレクトリに格納されます。

 
hostname(config)# logging ftp-server logserver-352 /syslogs logsupervisor 1luvMy10gs
hostname(config)# logging ftp-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべての syslog メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging ftp-bufferwrap

ログ バッファが折り返すときに、指定の FTP サーバにログ バッファの内容を送信します。

show running-config logging

現在実行中のロギング設定を表示します。

logging history

SNMP ロギングをイネーブルにして、SNMP サーバに送信するメッセージを指定するには、グローバル コンフィギュレーション モードで logging history コマンドを使用します。SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging history [ message_list | level]

no logging history

 
シンタックスの説明

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

message_list

SNMP サーバに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

デフォルトでは、FWSM は SNMP サーバにロギングしません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging history コマンドを使用すると、SNMP サーバへのロギングをイネーブルにして、SNMP メッセージ レベルまたはイベント リストを設定できます。SNMP に関して FWSM を設定することも必要です。

次に、SNMP ロギングをイネーブルに設定し、重大度レベル 0、1、2、および 3 のメッセージを SNMP サーバに送信することを指定する例を示します。

 
hostname(config)# snmp-server host infrastructure 10.2.3.7 trap community gam327
hostname(config)# snmp-server enable traps syslog
hostname(config)# logging history errors
hostname(config)#

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバの詳細を指定します。

logging host

ログの出力先として Syslog サーバを定義するには、グローバル コンフィギュレーション モードで logging host コマンドを使用します。Syslog サーバ定義を削除するには、このコマンドの no 形式を使用します。

logging host interface_name server_ip [ tcp/ port | udp/ port ] [ format emblem ] [ permit-hostdown ]

no logging host interface_name server_ip

 
シンタックスの説明

format emblem

(任意)Syslog サーバの EMBLEM 形式ロギングをイネーブルにします。この形式は、UDP メッセージだけで使用できます。

host

FWSM から送信されたメッセージを受信する syslog サーバを指定します。

interface_name

Syslog サーバが配置されたインターフェイス。

permit-hostdown

TCP ベースの syslog サーバに対する新しいネットワーク アクセス セッションを許可します。

port

Syslog サーバがメッセージを待ち受けるポート。有効なポート値は、どちらのプロトコルも 1025 ~ 65535 です。

server_ip

Syslog サーバの IP アドレス。

tcp

FWSM が Syslog サーバへのメッセージ送信に TCP を使用することを指定します。

udp

FWSM が Syslog サーバへのメッセージ送信に TCP を使用することを指定します。

 
デフォルト

デフォルト値は、次のとおりです。

デフォルトのプロトコルは UDP です。

デフォルトの UDP ポートは 514 です。

デフォルトの TCP ポートは 1470 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

7.0(1)

このコマンドが追加されました。

7.2(2)

permit-hostdown キーワードが追加されました。

 
使用上のガイドライン

logging host ip_address format emblem コマンドを使用すると、Syslog サーバごとに EMBLEM 形式のロギングをイネーブルにできます。EMBLEM 形式のロギングを利用できるのは、UDP syslog メッセージに限られます。特定の Syslog サーバに対して EMBLEM 形式ロギングをイネーブルにすると、メッセージはそのホストに EMBLEM 形式で送信されます。 logging timestamp キーワードもイネーブルにした場合は、サーバに送信されるメッセージにタイムスタンプが組み込まれます。

複数の logging host コマンドを使用すると、syslog メッセージをすべて受信する別のサーバを指定できます。サーバごとに、サーバが TCP プロトコルを使用してメッセージを受信するのか、UDP プロトコルを使用して受信するのかを指定します。TCP と UDP の両方を使用してメッセージを受信するサーバは指定できません。

以前入力した port および protocol 値を表示するには、 show running-config logging コマンドを使用して、リスト内のコマンドを調べます。TCP プロトコルは 6、UDP プロトコルは 17 で表示されます。TCP ポートはFWSM syslog サーバに対してだけ動作します。 port は、Syslog サーバが待ち受けるポートと同じでなければいけません。

TCP Syslog サーバがダウンしていたり到達不能な場合でも、トラフィックの通過を許可するには、 permit-hostdown キーワードを使用します。

次に、内部インターフェイス上に存在し、デフォルトのプロトコルおよびポート番号を使用する Syslog サーバに、重大度が 0、1、2、および 3 の syslog メッセージを送信する例を示します。

hostname(config)# logging host inside 10.2.2.3
hostname(config)# logging trap errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging trap

Syslog サーバへのロギングをイネーブルにします。

logging list

特定の出力先に送信するメッセージを指定するために、他のコマンドで使用するメッセージ選択条件のリストを作成するには、グローバル コンフィギュレーション モードで logging list コマンドを使用します。リストを削除するには、このコマンドの no 形式を使用します。

logging list name { level level [ class message_class ] | message start_id [ - end_id ]}

no logging list name

 
シンタックスの説明

class message_class

(任意)リストに含める syslog メッセージのクラスを指定します。

クラスのリストについては、「 使用上のガイドライン 」を参照してください。

level level

syslog メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定する場合、FWSM が生成する syslog メッセージのレベルは、3、2、1、0 です。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

メッセージのデフォルト レベルを調べるには、 show logging コマンドを使用します。または、『 Catalyst 6500 Series Switch and Cisco 7600 Series Internet Router Firewall Services Module System Message Guide 』を参照してください。

message start_id [ - end_id ]

メッセージ ID または メッセージ ID 範囲を指定します。

name

メッセージ リストの名前を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ログの出力先をイネーブルにするときに、その出力先に送信する syslog メッセージも指定できます。メッセージ リストによって、個々の出力先に送信するメッセージを選択する目的で FWSM が使用する、1 組以上の条件を指定できます。

指定できるメッセージ選択条件には、重大度、メッセージ クラス、メッセージ ID、またはメッセージ ID 範囲が含まれます。

1 つのメッセージ リストに複数組の条件を指定できます。新しい条件セットを追加するには、リスト名および新しい条件を指定するコマンドを再発行します。新しい条件は、既存のメッセージ リストに付加されます。

メッセージ リストを使用できる logging コマンドは、次のとおりです。

logging asdm

logging buffered

logging console

logging history

logging mail

logging monitor

logging trap

message_class に指定できる値は、次のとおりです。

auth :ユーザ認証

bridge :トランスペアレント ファイアウォール

ca :PKI 認証局

config :コマンド インターフェイス

e-mail :電子メール プロキシ

ha :フェールオーバー

ids :侵入検知システム

ip :IP スタック

np :ネットワーク プロセッサ

ospf :OSPF ルーティング

rip :RIP ルーティング

session :ユーザ セッション

snmp :SNMP

sys :システム

vpn :IKE および IPSec

vpnc :VPN クライアント

vpnfo :VPN フェールオーバー

vpnlb :VPN ロードバランシング

次に、 logging list コマンドを使用して新しいメッセージ リストを作成し、リストに他のメッセージ選択条件を追加し、リストの条件と一致するすべてのメッセージを内部ログ バッファに送信することを指定する例を示します。

hostname(config)# logging list my-list 100100-100110
hostname(config)# logging list my-list level critical
hostname(config)# logging list my-list level warning class vpn
hostname(config)# logging buffered my-list
 

この例で指定しているメッセージ選択条件は、次のとおりです。

1. 100100 ~ 100110 の範囲内のシステム ログ メッセージ ID

2. critical レベル以上(emergencies、alerts、または critical)のすべての syslog メッセージ

3. warningsレベル以上(emergencies、alerts、critical、errors、または warnings)のすべての VPN クラス syslog メッセージ

syslog メッセージがこれらの条件のいずれか 1 つを満たした場合、そのメッセージは内部ログ バッファに記録されます。


) リストの条件を設定するときには、条件が重なり合うメッセージ セットを指定できます。複数の条件を満たす syslog メッセージも正しく記録されます。


 
関連コマンド

コマンド
説明

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging mail

FWSM が電子メールで syslog メッセージを送信できるようにして、電子メールで送信するメッセージを決定するには、グローバル コンフィギュレーション モードで logging mail コマンドを使用します。電子メールによる syslog メッセージの送信を不可能にするには、このコマンドの no 形式を使用します。

logging mail [ message_list | level ]

no logging mail [ message_list | level ]

 
シンタックスの説明

level

イベント メッセージ ロギングの対象となる最大の重大度を設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージの重大度レベルは、3、2、1 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

message_list

電子メールの受信側に送信するメッセージを特定したリストを指定します。メッセージ リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

電子メールへのロギングは、デフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

電子メールで送信された syslog メッセージは、送信された電子メールの subject 行に表示されます。

次に、出力先としての電子メールをイネーブルに設定して、電子メールで syslog メッセージを送信できるようにする例を示します。例のコマンドは、次の条件に基づいています。

critical alerts、または emergencies のメッセージを送信します。

送信元のアドレスに ciscosecurityappliance@example.com を使用して、メッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging from-address

すべての電子メールで送信された syslog メッセージの From: 行に表示される電子メール アドレスを指定します。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

logging recipient-address

電子メールで送信する syslog メッセージの送信先となる電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

logging message

syslog メッセージの重大度を変更するには、グローバル コンフィギュレーション モードで level キーワードを指定して logging message コマンドを使用します。メッセージのロギング レベルをデフォルトにリセットするには、このコマンドの no 形式を使用します。

logging message syslog_id level level

no logging message syslog_id level level

logging message syslog_id

no logging message syslog_id

 
シンタックスの説明

level level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

syslog_id

イネーブルまたはディセーブルにする syslog メッセージの ID、または重大度を変更する syslog メッセージの ID。メッセージのデフォルト レベルを調べるには、 show logging コマンドを使用します。または、『 Catalyst 6500 Series Switch and Cisco 7600 Series Internet Router Firewall Services Module System Message Guide 』を参照してください。

 
デフォルト

デフォルトではすべての syslog メッセージがイネーブルになり、すべてのメッセージの重大度がデフォルトのレベルに設定されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

FWSM が特定の syslog メッセージを生成しないようにするには、グローバル コンフィギュレーション モードで( level キーワードを指定しないで) logging message コマンドの no 形式を使用します。FWSM に特定の syslog メッセージを生成させるには、( level キーワードを指定しないで) logging message コマンドを使用します。これら 2 つの目的の logging message コマンドを並行して使用できます。後述の「例」を参照してください。

logging message コマンドは 2 つの目的で使用できます。

メッセージをイネーブルにするかディセーブルにするかの制御

メッセージの重大度の変更

show logging コマンドを使用すると、メッセージに現在割り当てられている重大度を調べ、メッセージがイネーブルかどうかを調べることができます。

次に一連のコマンドで、 logging message コマンドを使用してメッセージをイネーブルまたはディセーブルに設定し、メッセージの重大度を変更する例を示します。

hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 
hostname(config)# logging message 403503 level 1
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (disabled)
 
hostname(config)# logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503 level 3
hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 

 
関連コマンド

コマンド
説明

clear configure logging

すべてのロギング設定を消去するか、またはメッセージの設定だけを消去します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging monitor

FWSM が SSH および Telnet セッションで syslog メッセージを表示できるようにするには、グローバル コンフィギュレーション モードで logging monitor コマンドを使用します。SSH および Telnet セッションで syslog メッセージを表示できないようにするには、このコマンドの no 形式を使用します。

logging monitor [ logging_list | level]

no logging monitor

 
シンタックスの説明

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

logging_list

SSH または Telnet セッションに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

FWSM はデフォルトでは、SSH および Telnet セッションで syslog メッセージを表示しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging monitor コマンドを使用すると、現在のコンテキストのすべてのセッションで syslog メッセージがイネーブルになります。ただし、各セッションでは terminal コマンドを使用して、そのセッションで syslog メッセージを表示するかどうかを制御します。

次に、コンソール セッションで syslog メッセージを表示できるようにする例を示します。 errors キーワードを使用して、SSH および Telnet セッションで重大度レベル 0、1、2、および 3 のメッセージを表示することを指定します。 terminal コマンドを使用すると、現在のセッションでメッセージを表示できます。

hostname(config)# logging enable
hostname(config)# logging monitor errors
hostname(config)# terminal monitor
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging list

特定の出力先に送信するメッセージを特定する、メッセージ選択条件の再利用可能なリストを作成します。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

terminal

端末回線パラメータを設定します。

logging permit-hostdown

稼働していない TCP ベースの Syslog サーバに対して、FWSM に新しいネットワーク アクセス セッションを許可させることを指定するには、グローバル コンフィギュレーション モードで logging permit-hostdown コマンドを使用します。TCP ベースの Syslog サーバが利用できないときに、FWSM に新しいユーザ セッションを拒否させることを指定するには、このコマンドの no 形式を使用します。

logging permit-hostdown

no logging permit-hostdown

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、TCP 接続を使用する Syslog サーバへのロギングをイネーブルにしている場合、FWSM は Syslog サーバが何らかの理由で利用できないときに、新しいネットワーク アクセス セッションを許可しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

Syslog サーバにメッセージを送信するロギング トランスポート プロトコルとして TCP を使用していて、FWSM が Syslog サーバに接続できなかった場合、FWSM はセキュリティ対策として、新しいネットワーク アクセス セッションを拒否します。 logging permit-hostdown コマンドを使用すると、この制限を取り除くことができます。

次に、TCP ベースの Syslog サーバのステータスを FWSM が新しいセッションを許可するかどうかとは無関係にする例を示します。 logging permit-hostdown コマンドの出力に show running-config logging コマンドが含まれている場合、TCP ベース Syslog サーバのステータスは、新しいネットワーク アクセス セッションと無関係です。

hostname(config)# logging permit-hostdown
hostname(config)# show running-config logging
logging enable
logging trap errors
logging host infrastructure 10.1.2.3 6/1470
logging permit-hostdown
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging host

出力先として Syslog サーバを指定します。

logging trap

指定の Syslog サーバへのロギングをイネーブルにします。

logging queue

現在のロギング設定に基づいて処理するまでに、FWSM がシステム ログ キューに保存できる syslog メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging queue コマンドを使用します。ロギング キュー サイズをデフォルトの 512 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging queue queue_size

no logging queue queue_size

 
シンタックスの説明

queue_size

syslog メッセージを処理する前に syslog メッセージを格納するために使用するキューで許可される syslog メッセージ数。有効値は 0 ~ 8192 メッセージです。ロギング キューをゼロに設定した場合、そのキューは設定可能な最大サイズ(8192 メッセージ)になります。

 
デフォルト

デフォルトのキュー サイズは 512 メッセージです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

トラフィックが多すぎてキューが満杯になると、FWSM がメッセージを廃棄する可能性があります。

次に、logging queue および show logging queue コマンドの出力を表示する例を示します。

hostname(config)# logging queue 0
hostname(config)# show logging queue
Logging Queue length limit : Unlimited
Current 5 msg on queue, 3513 msgs most on queue, 1 msg discard.
 

この例では、logging queue コマンドを 0 に設定しています。これにより、キュー サイズは、最大の 8192 に設定されます。キューの syslog メッセージは、電子メールの受信側にシステム ログ メッセージを送信する、内蔵フラッシュ メモリにバッファ オーバーフローを保存するなど、現在のロギング設定で指定された方法に従ってFWSM が処理します。

show logging queue コマンドの出力例は、5 つのメッセージがキューに格納されていること、FWSM を最後に起動してから一度にキューに格納された最大メッセージ数が 3513 であること、および 1 つのメッセージが廃棄されたことを示しています。キューは無制限として設定されていますが、キューにメッセージを追加するためのブロック メモリがなかったため、メッセージが廃棄されました。

 
関連コマンド

コマンド
説明

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging rate-limit

syslog メッセージが生成されるレートを制限するには、特権 EXEC モードで logging rate-limit コマンドを使用します。レート制限をディセーブルにするには、このコマンドの no 形式を使用します。

logging rate-limit { unlimited | { num [ interval ]}} message syslog_id | level severity_level

[no] logging rate-limit [ unlimited | { num [ interval ]}} message syslog_id ] level severity_level

 
シンタックスの説明

interval

(任意)メッセージが生成される速度の測定に使用する時間間隔(秒)。 interval の有効な範囲は、0 ~ 2147483647 です。

level severity_level

特定の重大度レベルに属するすべての syslog メッセージに対してセット レート制限を適用します。指定された重大度レベルのすべての syslog メッセージがそれぞれレート制限されます。 severity_level の有効な範囲は、1 ~ 7 です。

message

この syslog メッセージのレポートを抑制します。

num

指定した時間間隔中に生成できるシステム メッセージ数。 num の有効な範囲は、0 ~ 2147483647 です。

syslog_id

制限する syslog メッセージの ID。 syslog_id の有効な範囲は、100000 ~ 999999 です。

unlimited

レート制限をディセーブルにします。これによって、ロギング レートの制限がなくなります。

 
デフォルト

interval のデフォルト値は 1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンドの履歴

リリース
変更

2.2(1)

このコマンドが FWSM に追加されました。

 
使用上のガイドライン

システム メッセージの重大度は、次のとおりです。

•0:システム使用不可

•1:ただちに対応

•2:重大な状況

•3:エラー メッセージ

•4:警告メッセージ

•5:通知だけ、重要な状況ではない

•6:情報

•7:デバッグ メッセージ

次に、特定のメッセージ ID と時間間隔を使用して、syslog メッセージ生成のレートを制限する例を示します。

fwsm(config)# logging rate-limit 100 600 message 302020
 

この例では、指定された間隔の 600 秒でレート制限が 100 に達した後、syslog メッセージ 302020 がホストに送信されないよう抑制します。

次に、特定の重大度レベルと時間間隔を使用して、syslog メッセージ生成のレートを制限する例を示します。syslog メッセージ生成のレートを制限するときに、特定の重大度レベルを入力できます。

fwsm(config)# logging rate-limit 1000 600 level 6
 

この例では、重大度レベルが 6 以下のすべての syslog メッセージを指定された間隔 600 秒の指定されたレート制限 1000 に抑制します。重大度レベルが 6 の各 syslog メッセージのレート制限は 1000 です。

 
関連コマンド

コマンド
説明

clear running-config logging rate-limit

ロギングのレート制限の設定をデフォルト値にリセットします。

show logging

現在内部バッファ内に存在するメッセージ、またはログ設定を表示します。

show running-config logging rate-limit

現在のロギング レート制限の設定を表示します。

logging recipient-address

FWSM が電子メールで送信する syslog メッセージについて、受信側の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging recipient-address コマンドを使用します。受信側電子メール アドレスを削除するには、このコマンドの no 形式を使用します。

logging recipient-address email_address [ level level ]

no logging recipient-address email_address [ level level ]

 
シンタックスの説明

email_address

syslog メッセージを電子メールで送信する場合の受信側電子メール アドレスを指定します。

level

ロギング レベルがこの後に続くことを示します。

level

syslog メッセージの最大の重大度レベルを設定します。たとえば、重大度レベルを 3 に設定すると、FWSM が生成する syslog メッセージのレベルは 3、2、1、0 となります。次のように、番号または名前のいずれかを指定できます。

0 または emergencies :システム使用不可

1 または alerts :ただちに対応

2 または critical :重大な状況

3 または errors :エラー

4 または warnings :警告

5 または notifications :通知だけ、重要な状況ではない

6 または informational :情報

7 または debugging :デバッグ メッセージ、ログ FTP コマンド、および WWW URL

コマンドで 3 より大きいレベルを使用することは推奨できません。ロギング レベルを引き上げると、バッファ オーバーフローが原因で、syslog メッセージが廃棄される可能性が高くなります。

logging recipient-address コマンドで指定したメッセージ レベルによって、 logging mail コマンドで指定したメッセージ レベルが上書きされます。たとえば、 logging recipient-address コマンドで重大度レベル 7 を指定すると、 logging mail コマンドでレベル 3 を指定していても、FWSM は重大度レベル 4、5、6、および 7 を含め、すべてのメッセージを受信側に送信します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

最大 5 つの受信側アドレスを設定できます。受信側アドレスごとに異なるメッセージ レベルを指定することを選択できます。このコマンドで指定したメッセージ レベルは、 logging mail コマンドで指定したメッセージ レベルより優先されます。

syslog メッセージを電子メールで送信できるようにするには、 logging mail コマンドを使用します。

FWSM から syslog メッセージを受信する電子メール アドレスを 5 つまで設定できます。指定する受信側ごとに、新しいコマンドを入力します。受信側ごとに、他の受信側と異なるロギング レベルを設定できます。これは、緊急性の高いメッセージが低いメッセージより多くの受信側に届くようにする場合に便利です。

次に、限定された数の syslog メッセージが電子メールで送信されるように、FWSM を設定する例を示します。例のコマンドは、次の条件に基づいています。

critical、alerts、または emergencies のメッセージを送信します。

送信元のアドレスに ciscosecurityappliance@example.com を使用して、メッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

logging from-address

すべての電子メールで送信された syslog メッセージの From: 行に表示される電子メール アドレスを指定します。

logging mail

FWSM が電子メールで syslog メッセージを送信できるようにして、電子メールで送信するメッセージを指定します。

smtp-server

SMTP サーバを設定します。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

現在実行中のロギング設定を表示します。

logging savelog

ログ バッファの現在の内容を内蔵フラッシュ メモリに保存するには、特権 EXEC モードで logging savelog コマンドを使用します。

logging savelog [ savefile ]

 
シンタックスの説明

savefile

(任意)内蔵フラッシュ メモリにログ データを保存するときに使用するファイル名。ファイル名を指定しなかった場合、FWSM は次のように、デフォルトのタイムスタンプ形式を使用してファイルを保管します。

LOG- YYYY - MM - DD - HHMMSS .TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時、分、および秒です。

 
デフォルト

デフォルトの設定は次のとおりです。

バッファ サイズは 4 KB です。

フラッシュ メモリの最小空きスペースは 3 MB です。

バッファ ロギングへのフラッシュ メモリの割り当ては最大 1 MB です。

デフォルトのログ ファイル名は、前述の表に記述されています。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンドの履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

内蔵フラッシュ メモリにログ バッファの内容を保管するには、事前にバッファへのロギングをイネーブルにする必要があります。バッファへのロギングがイネーブルになっていなかった場合、FWSM はバッファにシステム ログ メッセージを保存しないため、バッファは空になります。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。


logging savelog コマンドによってバッファが消去されることはありません。バッファを消去するには、clear logging buffer コマンドを使用します。


次に、出力先として syslog バッファをイネーブルに設定し、グローバル コンフィギュレーション モードを終了し、latest-logfile.txt というファイル名で、内蔵フラッシュ メモリにログ バッファを保存する例を示します。

 
hostname(config)# logging buffered
hostname(config)# exit
hostname# logging savelog latest-logfile.txt
hostname#

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべての syslog メッセージを含めて、ログ バッファを消去します。

copy

TFTP または FTP サーバを含めて、ある場所から別の場所にファイルをコピーします。

delete

ディスク パーティションから保存ログ ファイルなどのファイルを削除します。

logging buffered

内部ログ バッファへのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

logging standby

フェールオーバー スタンバイ FWSM から設定されているロギング先へ、この FWSM の syslog メッセージを送信できるようにするには、グローバル コンフィギュレーション モードで logging standby コマンドを使用します。システム ログおよび SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging standby

no logging standby

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

logging standby コマンドはデフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging standby をイネーブルにすると、フェールオーバーが発生した場合に、フェールオーバー スタンバイFWSM の syslog メッセージを確実に同期させることができます。


logging standby コマンドを使用すると、Syslog サーバ、SNMP サーバ、FTP サーバなどの共有ロギング先でトラフィックが 2 倍になります。


次に、FWSM からフェールオーバー スタンバイ FWSM に、syslog メッセージを送信できるようにする例を示します。 show logging コマンドの出力から、この機能がイネーブルであることがわかります。

hostname(config)# logging standby
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: enabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

failover

フェールオーバー機能をイネーブルにします。

logging host

Syslog サーバを定義します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging timestamp

syslog メッセージにメッセージの生成日時を付加することを指定するには、グローバル コンフィギュレーション モードで logging timestamp コマンドを使用します。syslog メッセージから日時を削除するには、このコマンドの no 形式を使用します。

logging timestamp

no logging timestamp

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、FWSM は syslog メッセージに日時を付加しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンドの履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging timestamp コマンドを使用すると、FWSM はすべての syslog メッセージにタイムスタンプを付加します。

次に、すべての syslog メッセージでタイムスタンプ情報が付加されるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging timestamp
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

login

ローカル ユーザ データベースを使用して特権 EXEC モードにログインする( username コマンドの項を参照)、またはユーザ名を変更するには、ユーザ EXEC モードで login コマンドを使用します。

login

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ユーザ EXEC モードから login コマンドを使用すると、ローカル データベースに指定された任意のユーザ名で、特権 EXEC モードにログインできます。 login コマンドは、イネーブル認証がオンの場合の enable コマンド( aaa authentication console コマンドの項を参照)に類似しています。ただし、イネーブル認証と異なり、 login コマンドで使用できるのはローカル ユーザ名データベースだけであり、このコマンドでは必ず認証が必要です。 login コマンドが使用できるのは、ユーザ EXEC モードだけです。すでに特権 EXEC モードになっている場合は、 disable コマンドを入力して、ユーザ EXEC モードに戻る必要があります。ユーザ EXEC モードで login コマンドを入力できます。

ユーザがログインするときに、特権 EXEC モード(およびすべてのコマンド)へのアクセスを許可するには、ユーザ特権レベルを 2(デフォルト)から 15 の間に設定します。ローカル コマンド認証を設定している場合、ユーザはその特権レベル以下に割り当てられているコマンドだけを入力できます。詳細については、 aaa authorization コマンドの項を参照してください。

システム実行スペースで login コマンドを使用するときには、FWSM は管理コンテキストでユーザ名データベースを使用します。システム実行スペースでは直接 username コマンドを入力できません。


注意 CLI にアクセスできるが、特権 EXEC モードは開始させないユーザをローカル データベースに追加する場合は、コマンド許可を設定する必要があります。コマンド許可を得ていないユーザは、特権レベルが 2 以上の場合であれば(2 がデフォルト)、各自のパスワードを使用して CLI から特権 EXEC モード(およびすべてのコマンド)にアクセスできます。もうひとつの方法として、RADIUS または TACACS+ 認証を使用する、またはすべてのローカル ユーザをレベル 1 に設定し、システム イネーブル パスワードを使用して特権 EXEC モードにアクセスできるユーザを制御することもできます。

次に、 login コマンド入力後のプロンプト例を示します。

hostname> login
Username:

 
関連コマンド

コマンド
説明

aaa authorization command

CLI アクセスに関するコマンド許可をイネーブルにします。

aaa authentication console

コンソール、Telnet、HTTP、SSH、または enable コマンド アクセスに認証を要求します。

logout

CLI からログアウトします。

username

ローカル データベースにユーザを追加します。

logout

CLI を終了するには、ユーザ EXEC モードで logout コマンドを使用します。

logout

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンドの履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logout コマンドを使用すると、FWSM からログアウトすることになります。 exit または quit コマンドを使用すると、ユーザ EXEC モードに戻ることができます。

次に、FWSM からログアウトする例を示します。

hostname> logout

 
関連コマンド

コマンド
説明

login

ログイン プロンプトを開始します。

exit

アクセス モードを終了します。

quit

コンフィギュレーション モードまたはイネーブル モードを終了します。