Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
logging asdm ~ logout コマンド
logging asdm ~ logout コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

logging asdm ~ logout コマンド

logging asdm

logging asdm-buffer-size

logging buffered

logging buffer-size

logging class

logging console

logging debug-trace

logging deny-conn-queue-full

logging device-id

logging emblem

logging enable

logging facility

logging flash-bufferwrap

logging flash-maximum-allocation

logging flash-minimum-free

logging from-address

logging ftp-bufferwrap

logging ftp-server

logging history

logging host

logging list

logging mail

logging message

logging monitor

logging permit-hostdown

logging queue

logging rate-limit

logging recipient-address

logging savelog

logging standby

logging timestamp

logging trap

login

logout

logging asdm ~ logout コマンド

logging asdm

ASDM にシステム ログ メッセージを送信するには、グローバル コンフィギュレーション モードで logging asdm コマンドを使用します。ASDM へのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging asdm [ message_list | level]

no logging asdm [ message_list | level]

 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

ASDM に送信するメッセージを特定したリストの名前を指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

ASDM ロギングは、デフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM にメッセージを送信するには、事前に logging enable コマンドを使用して、システム ロギングをイネーブルにする必要があります。

ASDM のログ バッファが満杯の場合、FWSM はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM のログ バッファで維持するシステム ログ メッセージの数を制御するには、 logging asdm-buffer-size コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルにする内部ログ バッファとは異なります。メッセージの宛先が ASDM になっている場合、FWSM がメッセージを格納するのは、ASDM ログ バッファだけです。

次に、ロギングをイネーブルにして、重大度 0、1、および 2 のメッセージを ASDM ログ バッファに送信する例を示します。さらに、ASDM ログ バッファ サイズを 200 メッセージに設定する例を示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

格納されているすべてのシステム ログ メッセージを含めて、ASDM ログ バッファを消去します。

logging asdm-buffer-size

ASDM ログ バッファで維持する ASDM メッセージの数を指定します。

logging asdm-buffer-size

ASDM のログ バッファで維持するシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging asdm-buffer-size コマンドを使用します。ASDM ログ バッファ サイズをデフォルトの 100 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging asdm-buffer-size num_of_msgs

no logging asdm-buffer-size num_of_msgs

 
シンタックスの説明

num_of_msgs

FWSM が ASDM ログ バッファで維持するシステム ログ メッセージの数を指定します。

 
デフォルト

ASDM システム ログ バッファのデフォルト サイズは 100 メッセージです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM のログ バッファが満杯の場合、FWSM はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM ログ バッファへのロギングをイネーブルにするかどうかを制御する、または ASDM ログ バッファで維持するシステム ログ メッセージの種類を制御するには、 logging asdm コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルにする内部ログ バッファとは異なります。メッセージの宛先が ASDM になっている場合、FWSM がメッセージを格納するのは、ASDM ログ バッファだけです。

次に、ロギングをイネーブルにして、重大度 0、1、および 2 のメッセージを ASDM ログ バッファに送信する例を示します。さらに、ASDM ログ バッファ サイズを 200 メッセージに設定する例を示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

格納されているすべてのシステム ログ メッセージを含めて、ASDM ログ バッファを消去します。

logging asdm

ASDM ログ バッファへのロギングをイネーブルにします。

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

現在実行中のロギング設定を表示します。

logging buffered

FWSM がログ バッファにシステム ログ メッセージを保管できるようにするには、グローバル コンフィギュレーション モードで logging buffered コマンドを使用します。ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging buffered [ message_list | level]

no logging buffered [ message_list | level]

 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

内部ログ バッファに送信するメッセージを特定したリストを指定します。メッセージ リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

デフォルトの設定は次のとおりです。

内部ログ バッファへのロギングはディセーブルです。

ログ バッファ サイズは 4 KB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM にシステム ログ メッセージを生成させるには、事前に logging enable コマンドを使用して、ロギングをイネーブルにする必要があります。出力先として内部ログ バッファを指定するには、 logging buffered コマンドを使用します。

FWSM はログ バッファの末尾に新しいメッセージを追加します。ログ バッファが満杯になると、バッファの先頭メッセージに「折り返し」ます。他の設定がない場合、FWSM は新しいメッセージが生成された時点で、古いメッセージから順に上書きします。

バッファが折り返すたびに、ログ バッファの内容が自動的に保管されるように FWSM を設定できます。詳細については、 logging flash-bufferwrap コマンドおよび logging ftp-bufferwrap コマンドの項を参照してください。

さらに、バッファの内容はいつでも内蔵フラッシュ メモリに保存できます。詳細については、 logging savelog コマンドの項を参照してください。

show logging コマンドを使用すると、内部バッファのシステム ログ メッセージを表示できます。

次に、レベル 0 および 1 のイベントについて、バッファにロギングされるように設定する例を示します。

hostname(config)# logging buffered alerts
hostname(config)#
 

次に、最大ロギング レベルが 7 の notif-list というリストを作成し、notif-list メッセージ リストで指定されたシステム ログ メッセージのバッファ ロギングを設定する例を示します。

hostname(config)# logging list notif-list level 7
hostname(config)# logging buffered notif-list
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffer-size

ログ バッファ サイズを指定します。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにログ バッファを書き込みます。

logging ftp-bufferwrap

ログ バッファが折り返すときに、FTP サーバにログ バッファを送信します。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

logging savelog

内蔵フラッシュ メモリにログ バッファの内容を保管します。

logging buffer-size

システム ログ バッファのサイズを指定するには、グローバル コンフィギュレーション モードで logging buffer-size コマンドを使用します。システム ログ バッファ サイズをデフォルトの 4 KB メモリにリセットするには、このコマンドの no 形式を使用します。

logging buffer-size bytes

no logging buffer-size bytes

 
シンタックスの説明

bytes

ログ バッファに使用するメモリ容量をバイト数で設定します。たとえば、8192 を指定した場合、FWSM は 8 KB のメモリをログ バッファに使用します。

 
デフォルト

ログ バッファ サイズは 4 KB メモリです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

FWSM がデフォルト以外のログ バッファ サイズを使用しているかどうかを調べるには、 show running-config logging コマンドを使用します。 logging buffer size が表示されない場合、FWSM は 4 KB のログ バッファ サイズを使用しています。

FWSM がシステム ログ バッファをどのように使用するかの詳細については、 logging buffered コマンドの項を参照してください。

次に、システム ロギングをイネーブルに設定し、ログの出力先としてシステム ログ バッファを使用できるようにして、FWSM がログ バッファに 16 KB のメモリを使用することを指定する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging buffer-size 16384
hostname(config)#

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffered

システム ログ バッファへのロギングをイネーブルにします。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにシステム ログ バッファの内容を書き込みます。

logging savelog

内蔵フラッシュ メモリにログ バッファの内容を保管します。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

logging class

メッセージ クラス全体の出力先を指定するには、グローバル コンフィギュレーション モードで logging class コマンドを使用します。メッセージ クラスの出力先を削除するには、このコマンドの no 形式を使用します。

logging class message_class output_destination [ severity_level ]

no logging class class

 
シンタックスの説明

class

特定の出力先に送信するメッセージ クラスを指定します。

class の有効値については、後述の「使用上のガイドライン」を参照してください。

destination

class に対応するログの出力先を指定します。 output_destination の有効値については、後述の「使用上のガイドライン」を参照してください。

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

 
デフォルト

デフォルトでは、FWSM はロギング先およびメッセージ クラス単位ではロギング レベルを適用しません。ロギング先をイネーブルに設定したときに指定したロギング リストまたはレベルに基づいて決定されたロギング レベルで、イネーブルの各ロギング先が全クラスのメッセージを受け取ります。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

class の有効値は、次のとおりです。

auth ― ユーザ認証

bridge ― トランスペアレント ファイアウォール

ca ― PKI 認証局

config ― コマンド インターフェイス

email ― 電子メール プロキシ

ha ― フェールオーバー

ids ― 侵入検知システム

ip ― IP スタック

np ― ネットワーク プロセッサ

ospf ― OSPF ルーティング

rip ― RIP ルーティング

session ― ユーザ セッション

snmp ― SNMP

sys ― システム

vpn ― IKE および IPSec

vpnc ― VPN クライアント

vpnfo ― VPNフェールオーバー

vpnlb ― VPN ロードバランシング

有効なロギング先は、次のとおりです。

asdm ― このロギング先については、 logging asdm コマンドの項を参照してください。

buffered ― このロギング先については、 logging buffered コマンドの項を参照してください。

console ― このロギング先については、 logging console コマンドの項を参照してください。

history ― このロギング先については、 logging history コマンドの項を参照してください。

mail ― このロギング先については、 logging mail コマンドの項を参照してください。

monitor ― このロギング先については、 logging monitor コマンドの項を参照してください。

trap ― このロギング先については、 logging trap コマンドの項を参照してください。

次に、フェールオーバー関連メッセージについて、ASDM ログ バッファの最大ロギング レベルが 2、システム ログ バッファの最大ロギング レベルが 7 であることを指定する例を示します。

hostname(config)# logging class ha asdm 2 buffered 7
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging console

FWSM がコンソール セッションでシステム ログ メッセージを表示できるようにするには、グローバル コンフィギュレーション モードで logging console コマンドを使用します。コンソール セッションでシステム ログ メッセージを表示できないようにするには、このコマンドの no 形式を使用します。

logging console [ message_list | level]

no logging console


) バッファ オーバーフローが原因で多数のシステム ログ メッセージがドロップされる可能性があるので、このコマンドは使用しないことを推奨します。詳細については、後述の「使用上のガイドライン」を参照してください。


 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

コンソール セッションに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

FWSM はデフォルトでは、コンソール セッションでシステム ログ メッセージを表示しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

コンソールにメッセージを送信するには、事前に logging enable コマンドを使用して、システム ロギングをイネーブルにする必要があります。


注意 logging console コマンドを使用すると、システム パフォーマンスが大幅に低下します。代わりに logging buffered コマンドを使用し、出力先として内部ログ バッファを指定し、show logging コマンドでメッセージを表示してください。clear logging buffer コマンドを使用してバッファを消去すると、最新のメッセージが早く表示されます。

次に、レベル 0、1、2、および 3 のシステム ログ メッセージをコンソール セッションで表示できるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging console errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging debug-trace

重大度 7 で発行される システム ログ メッセージ 711011 などのデバッグ メッセージをログに転送するには、グローバル コンフィギュレーション モードで logging debug-trace コマンドを使用します。ログへのデバッグ メッセージ送信を中止するには、このコマンドの no 形式を使用します。

logging debug-trace

no logging debug-trace

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

FWSM はデフォルトで、システム ログ メッセージにデバッグ出力を含めません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ メッセージは、重大度 7 のメッセージとして生成されます。ログには、システム ログ メッセージ番号 711011 で示されます。

次に、ロギングをイネーブルに設定し、ログ バッファにログ メッセージを送信し、ログにデバッグ出力を転送し、ディスク動作のデバッグをオンにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging debug-trace
hostname(config)# debug disk filesystem
 

ログに示されるデバッグ メッセージの例は、次のとおりです。

%FWSM-7-711001: IFS: Read: fd 3, bytes 4096
 

 
関連コマンド

コマンド
説明

logging enable

すべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging deny-conn-queue-full

ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を禁止するには、グローバル コンフィギュレーション モードで logging deny-conn-queue-full コマンドを使用します。ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を許可するには、このコマンドの no 形式を使用します。

logging deny-conn-queue-full

no logging deny-conn-queue-full

 
シンタックスの説明

deny-conn-queue-full

このオプションを指定すると、ロギング キューがフルのときに FWSM を介した新規の中継接続の作成が拒否されます。


) ロギング キューのサイズをゼロに設定した場合、そのキューのサイズは設定可能な最大値(8192 メッセージ)になります。


 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1

このコマンドが追加されました。

 
使用上のガイドライン

トラフィックが大量に発生してロギング キューが満杯になると、FWSM がメッセージを廃棄する可能性があります。メッセージの破棄を回避するには、FWSM を介した新規の中継接続の作成を禁止します。

次に、logging deny-conn-queue-full および show logging queue コマンドの出力を表示する例を示します。

hostname(config)# logging deny-conn-queue-full
hostname(config)# show logging queue
 
Logging Queue length limit: Unlimited
1 msg(s) discarded due to queue overflow
Current 5 msgs on queue, 3513 msgs most on queue
 

この例では、logging deny-conn-queue-full コマンドによって、ロギング キューがフルのときに FWSM を介した新規の中継接続の作成を禁止しています。キュー内のシステム ログ メッセージは、電子メールの受信側にシステム ログ メッセージを送信する、内蔵フラッシュ メモリにバッファ オーバーフローを保管するなど、現在のロギング設定で指定された方法に従って FWSM が処理します。ロギング キュー内のメッセージが破棄されることはありません。

次に、show logging queue コマンドの出力例を示します。

Five messages are queued.(5 つのメッセージがキューに入りました。)

The largest number of messages in the queue at one time since the FWSM was last booted was 3513.(FWSM の前回のブート以降、キュー内のメッセージは最大で 3513 に達しました。)

One message was discarded.(1 つのメッセージが破棄されました。)

キュー長は無制限として設定されていますが、キューにメッセージを追加するためのブロック メモリがなかったので、メッセージが 1 つ廃棄されました。

 
関連コマンド

コマンド
説明

logging queue

FWSM が、処理前のシステム ログ キュー内に保持できるシステム ログ メッセージ数を指定します。

show logging queue

ロギング キューに現在格納されているシステム ログ メッセージを表示します。

logging device-id

非 EMBLEM 形式のシステム ログ メッセージにデバイス ID が含まれるように FWSM を設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。メッセージにデバイス ID が含まれないようにするには、このコマンドの no 形式を使用します。

logging device-id { context-name | hostname | ipaddress interface_name | string text }

no logging device-id { context-name | hostname | ipaddress interface_name | string text }

 
シンタックスの説明

context-name

デバイス ID として現在のコンテキストの名前を使用します。

hostname

デバイス ID として FWSM のホスト名を使用します。

ipaddress interface_name

デバイス ID として interface_name で指定されたインターフェイスの IP アドレスを使用します。ipaddress キーワードを使用した場合、FWSM が外部サーバへのログ データ送信に使用するインターフェイスとは関係なく、指定されたインターフェイスの IP アドレスが外部サーバへ送信されるシステム ログ メッセージに含まれます。

string text

デバイス ID として text に含まれる文字を使用します。text は最大 16 文字を使用できます。 text に空白および次の文字を使用することはできません。

& ― アンパサンド

' ― 単一引用符

" ― 二重引用符

< ― より小

> ― より大

? ― 疑問符

 
デフォルト

システム ログ メッセージで使用されるデフォルトのデバイス ID はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ipaddress キーワードを使用した場合、メッセージの送信元インターフェイスに関係なく、デバイス ID は指定された FWSM インターフェイスの IP アドレスになります。このキーワードを指定すると、デバイスから送信されるすべてのメッセージに一貫したデバイス ID が 1 つ設定されます。

次に、secappl-1 というデバイス ID を指定する例および show logging コマンドの出力例を示します。

hostname(config)# logging device-id secappl1
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level informational, 991 messages logged
Trap logging: disabled
History logging: disabled
Device ID: hostname "secappl-1"
 

システム ログ メッセージでは次のように、メッセージの先頭にホスト名 secappl-1 が表示されます。

secappl-1 %FWSM-5-111008: User 'enable_15' executed the 'logging buffer-size 4096' command.
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging emblem

システム ログ サーバ以外の出力先に送信するシステム ログ メッセージに EMBLEM 形式を使用するには、グローバル コンフィギュレーション モードで logging emblem コマンドを使用します。EMBLEM 形式を使用不可にするには、このコマンドの no 形式を使用します。

logging emblem

no logging emblem

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

FWSM はデフォルトで、システム ログ メッセージに EMBLEM 形式を使用しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging emblem コマンドを使用すると、システム ログ サーバ以外の出力先に送信されるすべてのメッセージに EMBLEM 形式を使用するように FWSM を設定できます。具体的には、1 つ以上の電子メール アドレス、内部ログ バッファ、ASDM、Telnet セッション、および SNMP 管理ステーションに送信されるメッセージで EMBLEM 形式を使用します。さらに logging timestamp キーワードをイネーブルにした場合は、メッセージにタイムスタンプも組み込まれます。

システム ログ サーバに対する EMBLEM 形式ロギングをイネーブルにするには、 logging host コマンドで format emblem オプションを使用します。

次に、ロギングをイネーブルに設定し、システム ログ サーバを除くすべてのロギング先に対するロギングに EMBLEM 形式を使用できるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging emblem
hostname(config)#

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging enable

設定されているすべての出力先についてロギングをイネーブルにするには、グローバル コンフィギュレーション モードで logging enable コマンドを使用します。設定されたすべての出力先へのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging enable

no logging enable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ロギングは、デフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging enable コマンドを使用すると、設定されたすべてのログ出力先へのシステム ログ メッセージ送信をイネーブルまたはディセーブルにできます。すべてのロギングを停止するには、no logging enable コマンドを使用します。

ログ出力の送信先は、次のコマンドで指定します。

logging asdm

logging buffered

logging console

logging history

logging mail

logging monitor

logging trap

次に、ロギングをイネーブルにする例を示します。 show logging コマンドの出力例では、使用可能なログの出力先が個別にイネーブルとして設定されています。

hostname(config)# logging enable
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging facility

システム メッセージ サーバに送信されるメッセージ用のロギング ファシリティを指定するには、グローバル コンフィギュレーション モードで logging facility コマンドを使用します。ロギング ファシリティをデフォルトの 20 にリセットするには、このコマンドの no 形式を使用します。

logging facility facility

no logging facility

 
シンタックスの説明

facility

システム ログ ファシリティを指定します。有効値は 16 ~ 23 です。

 
デフォルト

デフォルトのファシリティは 20(LOCAL4)です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

システム ログ サーバは、メッセージのファシリティ番号に基づいてメッセージをファイリングします。16(LOCAL0)~23(LOCAL7)の 8 つのファシリティを使用できます。

次に、ロギング ファシリティを 16 に設定する例を示します。 show logging コマンドの出力には、FWSM がシステム ログ メッセージで使用するファシリティが含まれています。

hostname(config)# logging facility 16
hostname(config)# show logging
Syslog logging: enabled
Facility: 16
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: level errors, facility 16, 3607 messages logged
Logging to infrastructure 10.1.2.3
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

logging host

Syslog サーバを定義します。

logging trap

Syslog サーバへのロギングをイネーブルにします。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

 

logging flash-bufferwrap

バッファが折り返すたびに、内蔵フラッシュ メモリにログ バッファの内容が書き込まれるように FWSM を設定するには、グローバル コンフィギュレーション モードで logging flash-bufferwrap コマンドを使用します。内蔵フラッシュ メモリにログ バッファの内容が書き込まれないようにするには、このコマンドの no 形式を使用します。

logging flash-bufferwrap

no logging flash-bufferwrap

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの設定は次のとおりです。

ログ バッファは出力先として指定されません。

内蔵フラッシュ メモリへのログ バッファ内容の書き込みはできません。

ログ バッファ サイズは 4 KB です。

内蔵フラッシュ メモリの最小空きスペースは 3 MB です。

バッファ ロギングへの内蔵フラッシュ メモリの割り当ては最大 1MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

バッファの折り返し時に、FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むようにするには、事前にログ バッファを出力先として設定する必要があります。出力先としてログ バッファが設定されていなかった場合、ログ バッファは空のままです。出力先としてログ バッファを設定するには、 logging buffered コマンドを使用します。

FWSM は内蔵フラッシュ メモリにログ バッファの内容を書き込んでいる間も、新しいイベント メッセージをログ バッファに格納し続けます。

FWSM は次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時、分、および秒です。

内蔵フラッシュ メモリのアベイラビリティによって、FWSM が logging flash-bufferwrap コマンドでログを保管する動作が影響を受けます。詳細については、 logging flash-maximum-allocation コマンドおよび logging flash-minimum-free コマンドの項を参照してください。

次に、システム ロギングをイネーブルに設定し、出力先としてログ バッファを指定して、バッファの折り返し時に FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込めるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファにイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging flash-maximum-allocation

ログに使用できる内蔵フラッシュ メモリの最大容量を指定します。

logging flash-minimum-free

FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むために、最小限確保しなければならない内蔵フラッシュ メモリの容量を指定します。

show logging

イネーブルに設定されているロギング オプションを表示します。

logging flash-maximum-allocation

FWSM がログ データの格納に使用する内蔵フラッシュ メモリの最大容量を指定するには、グローバル コンフィギュレーション モードで logging flash-maximum-allocation コマンドを使用します。このコマンドによって、 logging savelog コマンドおよび logging flash-bufferwrap コマンドで使用できる内蔵フラッシュ メモリの容量が決まります。この用途で使用する内蔵フラッシュ メモリの最大容量をデフォルトの 1 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-maximum-allocation kbytes

no logging flash-maximum-allocation kbytes

 
シンタックスの説明

kbytes

FWSM がログ バッファ データの保管に使用できる内蔵フラッシュ メモリの最大容量(KB)

 
デフォルト

ログ データへの内蔵フラッシュ メモリの割り当ては、デフォルトで最大 1MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging savelog コマンドまたは logging flash-bufferwrap コマンドで保管するログ ファイルに、 logging flash-maximum-allocation コマンドによって指定した最大量より多くの内蔵フラッシュ メモリが必要な場合、FWSM は古いログ ファイルから削除していき、新しいログファイルを保管できるだけのメモリを解放します。削除するファイルがない場合、または古いファイルをすべて削除しても、新しいログ ファイル用の空きメモリが不足する場合、FWSM は新しいログ ファイルを保管できません。

内蔵フラッシュ メモリ割り当てに関して、FWSM にデフォルト以外の最大容量が設定されているかどうかを調べるには、 show running-config logging コマンドを使用します。
logging flash-maximum-allocation コマンドが表示されない場合、FWSM は最大 1 MB をログ バッファ データに使用しています。割り当てられたメモリは、 logging savelog コマンドと logging flash-bufferwrap コマンドの両方に使用されます。

FWSM がログ バッファをどのように使用するかの詳細については、 logging buffered コマンドの項を参照してください。

次に、ロギングをイネーブルに設定して、出力先としてログ バッファを指定し、ログ データに使用できる内蔵フラッシュ メモリの最大容量を約 1.2 MB に設定して、FWSM がログ バッファの内容を内蔵フラッシュ メモリに書き込めるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap
hostname(config)# logging flash-maximum-allocation 1200
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging flash-bufferwrap

ログ バッファの折り返し時に、内蔵フラッシュ メモリにログ バッファの内容を書き込めるようにします。

logging flash-minimum-free

FWSM が内蔵フラッシュ メモリにログ バッファの内容を書き込むために、最小限確保しなければならない内蔵フラッシュ メモリの容量を指定します。

logging savelog

コマンドラインからコマンドが入力されるたびに、ログ バッファの内容を内蔵フラッシュ メモリに保管します。

logging flash-minimum-free

FWSM が新しいログ ファイルを保管する場合に、確保しておかなければならない内蔵フラッシュ メモリの最小空き容量を指定するには、グローバル コンフィギュレーション モードで logging flash-minimum-free コマンドを使用します。このコマンドによって、FWSM が logging savelog コマンドおよび logging flash-bufferwrap コマンドで作成されたログ ファイルを保管するときに、事前に確保しておかなければならない内蔵フラッシュ メモリの空き容量が決まります。最小限必要な内蔵フラッシュ メモリの空き容量をデフォルトの 3 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-minimum-free kbytes

no logging flash-minimum-free kbytes

 
シンタックスの説明

kbytes

FWSM が新しいログ ファイルを保管するときに、確保しておかなければならない内蔵フラッシュ メモリの最小容量(KB)

 
デフォルト

内蔵フラッシュ メモリの最小空き容量は、デフォルトで 3 MB です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging flash-minimum-free コマンドで、 logging savelog コマンドおよび logging flash-bufferwrap コマンドが常に確保しなければならない、内蔵フラッシュ メモリの容量を指定します。

logging savelog コマンドまたは logging flash-bufferwrap コマンドで保管するログ ファイルによって、内蔵フラッシュ メモリの空き容量が logging flash-minimum-free コマンドで指定された限度を下回る場合、FWSM は古いログ ファイルから削除していき、新しいログ ファイルの保管後も最小限の空きメモリが確保されるようにします。削除するファイルがない場合、または古いファイルをすべて削除しても、空きメモリがやはり限度を下回る場合、FWSM は新しいログ ファイルを保管できません。

次に、内蔵フラッシュ メモリの最小空き容量を 4000 KB にしなければならないことを指定する例を示します。

hostname(config)# logging flash-minimum-free 4000
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging flash-bufferwrap

ログ バッファが折り返すときに、内蔵フラッシュ メモリにログ バッファを書き込みます。

logging flash-maximum-allocation

ログ データに使用できる内蔵フラッシュ メモリの最大容量を指定します。

logging savelog

コマンドラインからコマンドが入力されるたびに、ログ バッファの内容を内蔵フラッシュ メモリに保管します。

 

logging from-address

FWSM が電子メールで送信するシステム ログ メッセージについて、送信元の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging from-address コマンドを使用します。この電子メール アドレスは、電子メールで送信されるあらゆるシステム ログ メッセージの From: 行に表示されます。送信元電子メール アドレスを削除するには、このコマンドの no 形式を使用します。

logging from-address from-email-address

no logging from-address from-email-address

 
シンタックスの説明

from-email-address

送信元電子メール アドレス。各システム ログ メッセージの From: 行に表示される電子メール アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

システム ログ メッセージを電子メールで送信できるようにするには、 logging mail コマンドを使用します。

このコマンドで指定するアドレスは、既存の電子メール アカウントと対応させる必要はありません。

次に、限定された数のシステム ログ メッセージが電子メールで送信されるように、FWSM を設定する例を示します。例のコマンドは、次の条件に基づいています。

クリティカル、アラート、または緊急メッセージを送信します。

メッセージの送信元アドレスとして ciscosecurityappliance@example.com を使用してメッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging mail

FWSM が電子メールでシステム ログ メッセージを送信できるようにして、電子メールで送信するメッセージを指定します。

logging recipient-address

電子メールで送信するシステム ログ メッセージの送信先となる電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

logging ftp-bufferwrap

バッファが折り返すたびに、FWSM が FTP サーバにログ バッファの内容を書き込めるようにするには、グローバル コンフィギュレーション モードで logging ftp-bufferwrap コマンドを使用します。FTP サーバにログ バッファの内容が書き込まれないようにするには、このコマンドの no 形式を使用します。

logging ftp-bufferwrap

no logging ftp-bufferwrap

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの設定は次のとおりです。

バッファへのロギングはディセーブルです。

FTP サーバへのログ バッファの送信はディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging ftp-bufferwrap をイネーブルにすると、FWSM はログ バッファが折り返すたびに、FTP サーバにログ バッファ データを送信します。ログ バッファ データの送信先 FTP サーバは、 logging ftp-server コマンドで指定します。

バッファの折り返し時に、FWSM から FTP サーバにログ バッファの内容を送信させるには、事前にログ バッファを出力先として設定する必要があります。出力先としてログ バッファが設定されていなかった場合、ログ バッファは空のままです。出力先としてログ バッファを設定するには、 logging buffered コマンドを使用します。

FWSM は FTP サーバにログ データを送信している間も、ログ バッファに新しいメッセージを保管し続けます。

FWSM は次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時、分、および秒です。

次に、ログ バッファをイネーブルにして、FTP サーバを指定し、バッファが折り返すたびに FWSM から FTP サーバにログ バッファの内容を書き込めるようにする例を示します。この例では、ホスト名が logserver-352 という FTP サーバを指定します。このサーバには、ユーザ名 logsupervisor、パスワード 1luvMy10gs を使用してアクセスできます。ログ ファイルは、/syslogs ディレクトリに格納されます。

hostname(config)# logging buffered
hostname(config)# logging ftp-server logserver-352 /syslogs logsupervisor 1luvMy10gs
hostname(config)# logging ftp-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging ftp-server

logging ftp-bufferwrap コマンドで使用する FTP サーバのパラメータを指定します。

logging ftp-server

logging ftp-bufferwrap がイネーブルのときに、FWSM がログ バッファ データを送信する FTP サーバの詳細を指定するには、グローバル コンフィギュレーション モードで logging ftp-server コマンドを使用します。FTP サーバに関するすべての詳細を削除するには、このコマンドの no 形式を使用します。

logging ftp-server ftp-server ftp_server path username password

no logging ftp-server ftp-server ftp_server path username password

 
シンタックスの説明

ftp-server

外部 FTP サーバの IP アドレスまたはホスト名


) ホスト名を指定する場合は、ネットワーク上で DNS が正しく動作していることを確認してください。


password

指定したユーザ名に対応するパスワード

path

ログ バッファ データの保管先となる FTP サーバ上のディレクトリ パスこのパスは、FTP ルート ディレクトリに対して相対的です。例を示します。

/security_appliances/syslogs/appliance107

username

FTP サーバにログインできる有効なユーザ名

 
デフォルト

デフォルトでは FTP サーバを指定しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

指定できる FTP サーバは 1 つだけです。ロギング用FTP サーバがすでに指定されているときに logging ftp-server コマンドを使用すると、新しく入力した内容で FTP サーバの設定が上書きされます。

FWSM は、指定された FTP サーバ情報を確認しません。設定した詳細に誤りがあった場合、FWSM は FTP サーバにログ バッファ データを送信できません。

次に、FTP サーバを指定し、FWSM が FTP サーバにログ バッファの内容を書き込めるようにする例を示します。この例では、ホスト名が logserver-352 という FTP サーバを指定します。このサーバには、ユーザ名 logsupervisor、パスワード 1luvMy10gs を使用してアクセスできます。ログ ファイルは、/syslogs ディレクトリに格納されます。

hostname(config)# logging ftp-server logserver-352 /syslogs logsupervisor 1luvMy10gs
hostname(config)# logging ftp-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

logging buffered

出力先としてログ バッファを指定し、ログ バッファに発生したイベント メッセージを書き込めるようにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging ftp-bufferwrap

ログ バッファが折り返すときに、指定の FTP サーバにログ バッファの内容を送信します。

show running-config logging

現在実行中のロギング設定を表示します。

logging history

SNMP ロギングをイネーブルにして、SNMP サーバに送信するメッセージを指定するには、グローバル コンフィギュレーション モードで logging history コマンドを使用します。SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging history [ message_list | level]

no logging history

 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

SNMP サーバに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

デフォルトでは、FWSM は SNMP サーバにロギングしません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のコマンドです。

 
使用上のガイドライン

logging history コマンドを使用すると、SNMP サーバへのロギングをイネーブルにして、SNMP メッセージ レベルまたはイベント リストを設定できます。SNMP に関して FWSM を設定することも必要です。

次に、SNMP ロギングをイネーブルに設定し、レベル 0、1、2、および 3 のメッセージを SNMP サーバに送信することを指定する例を示します。

hostname(config)# snmp-server host infrastructure 10.2.3.7 trap community gam327
hostname(config)# snmp-server enable traps syslog
hostname(config)# logging history errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

snmp-server

SNMP サーバの詳細を指定します。

logging host

ログの出力先として Syslog サーバを定義するには、グローバル コンフィギュレーション モードで logging host コマンドを使用します。Syslog サーバ定義を削除するには、このコマンドの no 形式を使用します。

logging host interface_name server_ip [ tcp/ port | udp/ port ] [ format emblem ] [ permit-hostdown ]

no logging host interface_name server_ip


) インターフェイスを指定するオプションは、バージョン 3.1 では使用できません。


 
シンタックスの説明

format emblem

(任意)Syslog サーバの EMBLEM 形式ロギングをイネーブルにします。この形式は、UDP メッセージだけで使用できます。

host

FWSM から送信されたメッセージを受信する syslog サーバを指定します。

interface_name

Syslog サーバが配置されたインターフェイス

permit-hostdown

TCP Syslog サーバがダウンしているか到達不能な場合でも、トラフィックの通過を許可します。

port

Syslog サーバがメッセージを待ち受けるポート。有効なポート値は、どちらのプロトコルも 1025 ~ 65535 です。

server_ip

Syslog サーバの IP アドレス

tcp

FWSM が Syslog サーバへのメッセージ送信に TCP を使用することを指定します。

udp

FWSM が Syslog サーバへのメッセージ送信に TCP を使用することを指定します。

 
デフォルト

デフォルト値は、次のとおりです。

デフォルトのプロトコルは UDP です。

デフォルトの UDP ポートは 514 です。

デフォルトの TCP ポートは 1470 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

permit-hostdown キーワードが追加されました。

 
使用上のガイドライン

logging host ip_address format emblem コマンドを使用すると、Syslog サーバごとに EMBLEM 形式のロギングをイネーブルにできます。EMBLEM 形式のロギングを利用できるのは、UDP システム ログ メッセージに限られます。特定の Syslog サーバに対して EMBLEM 形式ロギングをイネーブルにすると、メッセージはそのホストに EMBLEM 形式で送信されます。 logging timestamp キーワードもイネーブルにした場合は、サーバに送信されるメッセージにタイムスタンプが組み込まれます。

複数の logging host コマンドを使用すると、システム ログ メッセージをすべて受信する別のサーバを指定できます。サーバごとに、サーバが TCP プロトコルを使用してメッセージを受信するのか、UDP プロトコルを使用して受信するのかを指定します。TCP と UDP の両方を使用してメッセージを受信するサーバは指定できません。

以前入力した port および protocol 値を表示するには、 show running-config logging コマンドを使用して、リスト内のコマンドを調べます。TCP プロトコルは 6、UDP プロトコルは 17 で表示されます。TCP ポートは FWSM Syslog サーバと組み合わせた場合に限って機能します。portは、Syslog サーバが待ち受けるポートと同じでなければなりません。


tcp オプションを使用すると、Syslog サーバが到達不能な場合、セキュリティ アプライアンスがファイアウォール越しの接続をドロップします。TCP Syslog サーバがダウンしていたり到達不能な場合でも、トラフィックの通過を許可するには、permit-hostdown キーワードを使用します。


次に、内部インターフェイス上に存在し、デフォルトのプロトコルおよびポート番号を使用する Syslog サーバに、重大度が 0、1、2、および 3 のシステム ログ メッセージを送信する例を示します。

hostname(config)# logging host inside 10.2.2.3
hostname(config)# logging trap errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging trap

Syslog サーバへのロギングをイネーブルにします。

logging list

特定の出力先に送信するメッセージを指定するために、他のコマンドに使用させるメッセージ選択条件のリストを作成するには、グローバル コンフィギュレーション モードで logging list コマンドを使用します。リストを削除するには、このコマンドの no 形式を使用します。

logging list name { level level [ class message_class ] | message start_id [ - end_id ]}

no logging list name

 
シンタックスの説明

class message_class

(任意)リストに含めるシステム ログ メッセージのクラスを指定します。

クラスのリストについては、「 使用上のガイドライン 」を参照してください。

level level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

メッセージのデフォルト レベルを調べるには、 show logging コマンドを使用します。または、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Logging Configuration and System Log Messages 』を参照してください。

message start_id [ - end_id ]

メッセージ ID または メッセージ ID 範囲を指定します。

name

メッセージ リストの名前を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ログの出力先をイネーブルにするときに、その出力先に送信するシステム ログ メッセージも指定できます。メッセージ リストによって、個々の出力先に送信するメッセージを選択する目的で FWSM に使用させる、1 組以上の条件を指定できます。

指定できるメッセージ選択条件には、重大度、メッセージ クラス、メッセージ ID、またはメッセージ ID 範囲が含まれます。

1 つのメッセージ リストに複数組の条件を指定できます。新しい条件セットを追加するには、リスト名および新しい条件を指定するコマンドを再発行します。新しい条件は、既存のメッセージ リストに付加されます。

メッセージ リストを使用できる logging コマンドは、次のとおりです。

logging asdm

logging buffered

logging console

logging history

logging mail

logging monitor

logging trap

message_class に指定できる値は、次のとおりです。

auth ― ユーザ認証

bridge ― トランスペアレント ファイアウォール

ca ― PKI 認証局

config ― コマンド インターフェイス

e-mail ― 電子メール プロキシ

ha ― フェールオーバー

ids ― 侵入検知システム

ip ― IP スタック

np ― ネットワーク プロセッサ

ospf ― OSPF ルーティング

rip ― RIP ルーティング

session ― ユーザ セッション

snmp ― SNMP

sys ― システム

vpn ― IKE および IPSec

vpnc ― VPN クライアント

vpnfo ― VPNフェールオーバー

vpnlb ― VPN ロードバランシング

次に、 logging list コマンドを使用して新しいメッセージ リストを作成し、リストに他のメッセージ選択条件を追加し、リストの条件と一致するすべてのメッセージを内部ログ バッファに送信することを指定する例を示します。

hostname(config)# logging list my-list 100100-100110
hostname(config)# logging list my-list level critical
hostname(config)# logging list my-list level warning class vpn
hostname(config)# logging buffered my-list
 

この例で指定しているメッセージ選択条件は、次のとおりです。

1. 100100 ~ 100110 の範囲内のシステム ログ メッセージ ID

2. クリティカル レベル以上(緊急、アラート、またはクリティカル)のすべてのシステム ログ メッセージ

3. 警告レベル以上(緊急、アラート、クリティカル、エラー、または警告)のすべての VPN クラス システム ログ メッセージ

システム ログ メッセージがこれらの条件のいずれか 1 つを満たした場合、そのメッセージは内部ログ バッファに記録されます。


) リストの条件を設定するときには、条件で重なり合うメッセージ セットを指定できます。複数の条件を満たすシステム ログ メッセージも正しく記録されます。


 
関連コマンド

コマンド
説明

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging mail

FWSM が電子メールでシステム ログ メッセージを送信できるようにして、電子メールで送信するメッセージを決定するには、グローバル コンフィギュレーション モードで logging mail コマンドを使用します。電子メールによるシステム ログ メッセージの送信を不可能にするには、このコマンドの no 形式を使用します。

logging mail [ message_list | level ]

no logging mail [ message_list | level ]

 
シンタックスの説明

level

イベント メッセージ ロギングの対象となる最大の重大度を設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、および1 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

電子メールの受信側に送信するメッセージを特定したリストを指定します。メッセージ リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

電子メールへのロギングは、デフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のコマンドです。

 
使用上のガイドライン

電子メールで送信されたシステム ログ メッセージは、送信された電子メールの subject 行に表示されます。

次に、出力先としての電子メールをイネーブルに設定して、電子メールでシステム ログ メッセージを送信できるようにする例を示します。例のコマンドは、次の条件に基づいています。

クリティカル、アラート、または緊急メッセージを送信します。

送信元のアドレスに ciscosecurityappliance@example.com を使用して、メッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging from-address

電子メールで送信する各システム ログ メッセージの From: 行に表示される電子メール アドレスを指定します。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

logging recipient-address

電子メールで送信するシステム ログ メッセージの送信先となる電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

logging message

システム ログ メッセージの重大度を変更するには、グローバル コンフィギュレーション モードで level キーワードを指定して logging message コマンドを使用します。メッセージのロギング レベルをデフォルトにリセットするには、このコマンドの no 形式を使用します。FWSM が特定のシステム ログ メッセージを生成しないようにするには、グローバル コンフィギュレーション モードで( level キーワードを指定しないで) logging message コマンドの no 形式を使用します。FWSM に特定のシステム ログ メッセージを生成させるには、( level キーワードを指定しないで) logging message コマンドを使用します。これら 2 つの目的の logging message コマンドを並行して使用できます。後述の「例」を参照してください。

logging message syslog_id level level

no logging message syslog_id level level

logging message syslog_id

no logging message syslog_id

 
シンタックスの説明

level level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

syslog_id

イネーブルまたはディセーブルにするシステム ログ メッセージの ID、または重大度を変更するシステム ログ メッセージの ID。メッセージのデフォルト レベルを調べるには、 show logging コマンドを使用します。または、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Logging Configuration and System Log Messages 』を参照してください。

 
デフォルト

デフォルトではすべてのシステム ログ メッセージがイネーブルになり、すべてのメッセージの重大度がデフォルトのレベルに設定されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のコマンドです。

 
使用上のガイドライン

logging message コマンドは 2 つの目的で使用できます。

メッセージをイネーブルにするかディセーブルにするかの制御

メッセージの重大度の変更

show logging コマンドを使用すると、メッセージに現在割り当てられている重大度を調べ、メッセージがイネーブルかどうかを調べることができます。

次に一連のコマンドで、 logging message コマンドを使用してメッセージをイネーブルまたはディセーブルに設定し、メッセージの重大度を変更する例を示します。

hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 
hostname(config)# logging message 403503 level 1
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (disabled)
 
hostname(config)# logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503 level 3
hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 

 
関連コマンド

コマンド
説明

clear configure logging

すべてのロギング設定を消去するか、またはメッセージの設定だけを消去します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging monitor

FWSM が SSH および Telnet セッションでシステム ログ メッセージを表示できるようにするには、グローバル コンフィギュレーション モードで logging monitor コマンドを使用します。SSH および Telnet セッションでシステム ログ メッセージを表示できないようにするには、このコマンドの no 形式を使用します。

logging monitor [ logging_list | level]

no logging monitor

 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

logging_list

SSH または Telnet セッションに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

FWSM はデフォルトでは、SSH および Telnet セッションでシステム ログ メッセージを表示しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のコマンドです。

 
使用上のガイドライン

logging monitor コマンドを使用すると、現在のコンテキストのすべてのセッションでシステム ログ メッセージがイネーブルになります。ただし、各セッションでは terminal コマンドを使用して、そのセッションでシステム ログ メッセージを表示するかどうかを制御します。

次に、コンソール セッションでシステム ログ メッセージを表示できるようにする例を示します。 errors キーワードを使用して、SSH および Telnet セッションでレベル 0、1、2、および 3 のメッセージを表示することを指定します。 terminal コマンドを使用すると、現在のセッションでメッセージを表示できます。

hostname(config)# logging enable
hostname(config)# logging monitor errors
hostname(config)# terminal monitor
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging list

特定の出力先に送信するメッセージを特定する、メッセージ選択条件の再利用可能なリストを作成します。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

terminal

端末回線パラメータを設定します。

logging permit-hostdown

動作状態にない TCP ベースの Syslog サーバに対して、FWSM に新しいネットワーク アクセス セッションを許可させることを指定するには、グローバル コンフィギュレーション モードで logging permit-hostdown コマンドを使用します。TCP ベースの Syslog サーバが利用できないときに、FWSM に新しいユーザ セッションを拒否させることを指定するには、このコマンドの no 形式を使用します。

logging permit-hostdown

no logging permit-hostdown

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、TCP 接続を使用する Syslog サーバへのロギングをイネーブルにしている場合、FWSM は Syslog サーバが何らかの理由で利用できないときに、新しいネットワーク アクセス セッションを許可しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

Syslog サーバにメッセージを送信するロギング トランスポート プロトコルとして TCP を使用していて、FWSM が Syslog サーバに接続できなかった場合、FWSM はセキュリティ対策として、新しいネットワーク アクセス セッションを拒否します。 logging permit-hostdown コマンドを使用すると、この制限を取り除くことができます。

次に、TCP ベースの Syslog サーバのステータスを FWSM が新しいセッションを許可するかどうかと無関係にする例を示します。show running-config logging コマンドの出力に show running-config logging コマンドが含まれている場合、TCP ベース Syslog サーバのステータスは、新しいネットワーク アクセス セッションと無関係です。

hostname(config)# logging permit-hostdown
hostname(config)# show running-config logging
logging enable
logging trap errors
logging host infrastructure 10.1.2.3 6/1470
logging permit-hostdown
hostname(config)#

 
関連コマンド

コマンド
説明

logging host

出力先として Syslog サーバを指定します。

logging trap

指定の Syslog サーバへのロギングをイネーブルにします。

logging queue

現在のロギング設定に基づいて処理するまでに、FWSM がシステム ログ キューに保管できるシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging queue コマンドを使用します。ロギング キュー サイズをデフォルトの 512 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging queue queue_size

no logging queue queue_size

 
シンタックスの説明

queue_size

システム ログ メッセージを処理するまでに、保管用のキューに保持できるシステム ログ メッセージ数。有効値は 0 ~ 8192 メッセージです。ロギング キューをゼロに設定した場合、そのキューは設定可能な最大サイズ(8192 メッセージ)になります。

 
デフォルト

デフォルトのキュー サイズは 512 メッセージです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存のコマンドです。

 
使用上のガイドライン

トラフィックが多すぎてキューが満杯になると、FWSM がメッセージを廃棄する可能性があります。

次に、logging queue および show logging queue コマンドの出力を表示する例を示します。

hostname(config)# logging queue 0
hostname(config)# show logging queue
Logging Queue length limit : Unlimited
Current 5 msg on queue, 3513 msgs most on queue, 1 msg discard.
 

この例では、logging queue コマンドを 0 に設定しています。これにより、キュー サイズは、最大の 8192 に設定されます。キューのシステム ログ メッセージは、電子メールの受信側にシステム ログ メッセージを送信する、内蔵フラッシュ メモリにバッファ オーバーフローを保管するなど、現在のロギング設定で指定された方法に従って FWSM が処理します。

show logging queueコマンドの出力例は、5 つのメッセージがキューに格納されていること、FWSM を最後に起動してから一度にキューに格納された最大メッセージ数が 3513 であること、および 1 つのメッセージが廃棄されたことを示しています。キューは無制限として設定されていますが、キューにメッセージを追加するためのブロック メモリがなかったので、メッセージが廃棄されました。

 
関連コマンド

コマンド
説明

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging rate-limit

システム ログ メッセージが生成されるレートを制限するには、 logging rate-limit コマンドを使用します。レート制限をディセーブルにするには、このコマンドの no 形式を使用します。

logging rate-limit { unlimited | { num [ interval ]}} message syslog_id | level severity_level

[no] logging rate-limit [ unlimited | { num [ interval ]}} message syslog_id ] level severity_level

 
シンタックスの説明

unlimited

レート制限をディセーブルにします。ロギング レート制限がなくなります。

num

指定した時間間隔中に生成できるシステム メッセージ数。 num の有効な範囲は、0 ~ 2147483647です。

interval

(任意)メッセージが生成される速度の測定に使用する時間間隔(秒)。 interval の有効な範囲は、0 ~ 2147483647です。

message

このシステム ログ メッセージの報告を抑制します。

syslog_id

抑制されたシステム ログ メッセージの ID。 syslog_id の有効な範囲は、100000 ~ 999999です。

level severity_level

FWSM がメッセージ抑制の対象とする最小の重大度を設定します。 severity_level の有効な範囲は、1 ~ 7 です。

 
デフォルト

interval のデフォルト値は 1 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが FWSM に追加されました。

 
使用上のガイドライン

システム メッセージの重大度は、次のとおりです。

0 ― システムが使用不可

1 ― ただちに対処

2 ― クリティカル条件

3 ― エラー メッセージ

4 ― 警告メッセージ

5 ― 正常だが注意が必要な状態

6 ― 情報メッセージ

7 ― デバッグ メッセージ

次に、システム ログ メッセージの生成レートを制限する例を示します。

fwsm(config)# logging rate-limit 5 message 106023
fwsm(config)# logging rate-limit 10 60 level 7
 

 
関連コマンド

コマンド
説明

clear running-config logging rate-limit

ロギングのレート制限の設定をデフォルト値にリセットします。

show logging

現在ログ バッファ内に存在するメッセージ、またはログ設定を表示します。

show running-config logging rate-limit

現在のログ レート制限の設定を表示します。

logging recipient-address

FWSM が電子メールで送信するシステム ログ メッセージについて、受信側の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging recipient-address コマンドを使用します。受信側電子メール アドレスを削除するには、このコマンドの no 形式を使用します。最大 5 つの受信側アドレスを設定できます。受信側アドレスごとに異なるメッセージ レベルを指定することを選択できます。このコマンドで指定したメッセージ レベルは、 logging mail コマンドで指定したメッセージ レベルより優先されます。

logging recipient-address email_address [ level level ]

no logging recipient-address email_address [ level level ]

 
シンタックスの説明

email_address

システム ログ メッセージを電子メールで送信する場合の受信側電子メール アドレスを指定します。

level

ロギング レベルが続くことを示します。

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL


logging recipient-address コマンドで 3 より大きいレベルを使用することは推奨できません。ロギング レベルを引き上げると、バッファ オーバーフローが原因で、システム ログ メッセージがドロップされる可能性が高くなります。


logging recipient-address コマンドで指定したメッセージ レベルによって、 logging mail コマンドで指定したメッセージ レベルが上書きされます。たとえば、 logging recipient-address コマンドでレベル 7 を指定すると、 logging mail コマンドでレベル 3 を指定していても、FWSM はレベル 4、5、6、および 7 を含め、すべてのメッセージを受信側に送信します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

システム ログ メッセージを電子メールで送信できるようにするには、 logging mail コマンドを使用します。

FWSM からシステム ログ メッセージを受信する電子メール アドレスを 5 つまで設定できます。指定する受信側ごとに、新しいコマンドを入力します。受信側ごとに、他の受信側と異なるロギング レベルを設定できます。これは、緊急性の高いメッセージが低いメッセージより多くの受信側に届くようにする場合に便利です。

次に、限定された数のシステム ログ メッセージが電子メールで送信されるように、FWSM を設定する例を示します。例のコマンドは、次の条件に基づいています。

クリティカル、アラート、または緊急メッセージを送信します。

送信元のアドレスに ciscosecurityappliance@example.com を使用して、メッセージを送信します。

admin@example.com にメッセージを送信します。

メッセージは SMTP プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して送信します。

FWSM が例の条件に基づいて、システム メッセージを電子メールで送信できるようにするには、次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

logging from-address

電子メールで送信する各システム ログ メッセージの From: 行に表示される電子メール アドレスを指定します。

logging mail

FWSM が電子メールでシステム ログ メッセージを送信できるようにして、電子メールで送信するメッセージを指定します。

smtp-server

SMTP サーバを設定します。

show logging

イネーブルに設定されているロギング オプションを表示します。

show running-config logging

現在実行中のロギング設定を表示します。

logging savelog

ログ バッファの現在の内容を内蔵フラッシュ メモリに保管するには、特権 EXEC モードで logging savelog コマンドを使用します。

logging savelog [ savefile ]

 
シンタックスの説明

savefile

 
デフォルト

デフォルトの設定は次のとおりです。

バッファ サイズは 4 KB です。

フラッシュ メモリの最小空きスペースは 3 MB です。

バッファ ロギングへのフラッシュ メモリの割り当ては最大 1MB です。

デフォルトのログ ファイル名は、前述の表に記述されています。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

内蔵フラッシュ メモリにログ バッファの内容を保管するには、事前にバッファへのロギングをイネーブルにする必要があります。バッファへのロギングがイネーブルになっていなかった場合、FWSM はバッファにシステム ログ メッセージを保管しないので、バッファは空になります。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。


logging savelog コマンドによってバッファが消去されることはありません。バッファを消去するには、clear logging buffer コマンドを使用します。


次に、出力先としてシステム ログ バッファをイネーブルに設定し、グローバル コンフィギュレーション モードを終了し、latest-logfile.txt というファイル名で、内蔵フラッシュ メモリにログ バッファを保管する例を示します。

hostname(config)# logging buffered
hostname(config)# exit
hostname# logging savelog latest-logfile.txt
hostname#

 
関連コマンド

コマンド
説明

clear logging buffer

格納されているすべてのシステム ログ メッセージを含めて、ログ バッファを消去します。

copy

TFTP または FTP サーバを含めて、ある場所から別の場所にファイルをコピーします。

delete

ディスク パーティションから保管ログ ファイルなどのファイルを削除します。

logging buffered

内部ログ バッファへのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

logging standby

フェールオーバー スタンバイ FWSM から設定されているロギング先へ、この FWSM のシステム ログ メッセージを送信できるようにするには、グローバル コンフィギュレーション モードで logging standby コマンドを使用します。システム ログおよび SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging standby

no logging standby

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

logging standby コマンドはデフォルトでディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging standby をイネーブルにすると、フェールオーバーが発生した場合に、フェールオーバー スタンバイ FWSM のシステム ログ メッセージを確実に同期させることができます。


logging standby コマンドを使用すると、Syslog サーバ、SNMP サーバ、FTP サーバなどの共有ロギング先でトラフィックが 2 倍になります。


次に、FWSM からフェールオーバー スタンバイ FWSM に、システム ログ メッセージを送信できるようにする例を示します。 show logging コマンドの出力から、この機能がイネーブルであることがわかります。

hostname(config)# logging standby
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: enabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

failover

フェールオーバー機能をイネーブルにします。

logging host

Syslog サーバを定義します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging timestamp

システム ログ メッセージにメッセージの生成日時を付加することを指定するには、グローバル コンフィギュレーション モードで logging timestamp コマンドを使用します。システム ログ メッセージから日時を削除するには、このコマンドの no 形式を使用します。

logging timestamp

no logging timestamp

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、FWSM はシステム ログ メッセージに日時を付加しません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

logging timestamp コマンドを使用すると、FWSM はすべてのシステム ログ メッセージにタイムスタンプを付加します。

次に、すべてのシステム ログ メッセージでタイムスタンプ情報が付加されるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging timestamp
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

指定されたすべての出力先へのロギングをイネーブルにします。

show logging

内部ログ バッファの内容およびイネーブルに設定されているロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

logging trap

FWSM から Syslog サーバに送信させるシステム ログ メッセージを指定するには、グローバル コンフィギュレーション モードで logging trap コマンドを使用します。コンフィギュレーションからこのコマンドを削除するには、このコマンドの no 形式を使用します。

logging trap [ message_list | level]

no logging trap

 
シンタックスの説明

level

システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定した場合、FWSM はレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次のとおり、番号または名前のどちらでも指定できます。

0 または emergencies ― システムは使用不能

1 または alert ― ただちに対処

2 または critical ― クリティカル状態

3 または errors ― エラー

4 または warnings ― 警告

5 または notifications ― 正常だが注意が必要な状態

6 または informational ― 通知

7 または debugging ― デバッグ メッセージ、ログ FTP(ファイル転送プロトコル)コマンド、および WWW URL

message_list

Syslog サーバに送信するメッセージを特定したリストを指定します。リストの作成方法については、 logging list コマンドの項を参照してください。

 
デフォルト

デフォルトのシステム ログ トラップは定義されません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

既存

このコマンドは既存コマンドです。

 
使用上のガイドライン

ロギング トランスポート プロトコルとして TCP を使用していて、次の条件に該当する場合、FWSM はセキュリティ対策として、新しいネットワーク アクセス セッションを拒否します。

FWSM が Syslog サーバに接続できない

Syslog サーバが正しく設定されていない

ディスクが満杯

ロギング トランスポート プロトコルとして UDP を使用している場合は、Syslog サーバの状態に関係なく、FWSM はログ送信を継続します。

次に、内部インターフェイス上の Syslog サーバにレベル 0、1、2、および 3 のシステム ログ メッセージを送信し、デフォルトのプロトコルおよびポート番号を使用する例を示します。

hostname(config)# logging host inside 10.2.2.3
hostname(config)# logging trap errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging host

Syslog サーバを定義します。

logging list

メッセージ選択条件を指定した再利用可能なリストを作成します。

show running-config logging

実行コンフィギュレーションのうち、ロギング関連の部分を表示します。

login

ローカル ユーザ データベースを使用して特権 EXEC モードにログインする( username コマンドの項を参照)、またはユーザ名を変更するには、ユーザ EXEC モードで login コマンドを使用します。

login

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ユーザ EXEC モードから login コマンドを使用すると、ローカル データベースに指定された任意のユーザ名で、特権 EXEC モードにログインできます。 login コマンドは、イネーブル認証がオンの場合の enable コマンド( aaa authentication console コマンドの項を参照)に類似しています。ただし、イネーブル認証と異なり、 login コマンドで使用できるのはローカル ユーザ名データベースだけであり、このコマンドでは必ず認証が必要です。任意のコマンドライン インターフェイス(CLI)モードから login コマンドを使用して、ユーザを変更することもできます。

ユーザのログイン時に特権 EXEC モード(およびすべてのコマンド)へのアクセスを許可するには、ユーザの特権レベルを 2(デフォルト)~ 15 に設定します。ローカル コマンドの許可を設定した場合、ユーザが入力できるのは、その特権レベルとそれ以下のレベルに割り当てられたコマンドだけになります。詳細については、 aaa authorization コマンドの項を参照してください。


注意 CLI にアクセスできるが、特権 EXEC モードは開始させないユーザをローカル データベースに追加する場合は、コマンド許可を設定する必要があります。コマンド許可を得ていないユーザは、特権レベルが 2 以上の場合に(2 がデフォルト)、各自のパスワードを使用して CLI から特権 EXEC モード(およびすべてのコマンド)にアクセスできます。その代わりに、RADIUS または TACACS+ 認証を使用することも、すべてのローカル ユーザをレベル 1 に設定し、システム イネーブル パスワードを使用して特権 EXEC モードにアクセスできるユーザを制御することもできます。

次に、 login コマンド入力後のプロンプト例を示します。

hostname> login
Username:

 
関連コマンド

コマンド
説明

aaa authorization command

CLI アクセスに関するコマンド許可をイネーブルにします。

aaa authentication console

コンソール、Telnet、HTTP、SSH、または enable コマンド アクセスに認証を要求します。

logout

CLIからログアウトします。

username

ローカル データベースにユーザを追加します。

 

logout

CLIを終了するには、ユーザ EXEC モードで logout コマンドを使用します。

logout

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

logout コマンドを使用すると、FWSM からログアウトすることになります。 exit または quit コマンドを使用すると、ユーザ EXEC モードに戻ることができます。

次に、FWSM からログアウトする例を示します。

hostname> logout
 

 
関連コマンド

コマンド
説明

login

ログイン プロンプトを開始します。

exit

アクセス モードを終了します。

quit

コンフィギュレーション モードまたはイネーブル モードを終了します。