Cisco MDS 9000 ファミリ Fabric Manager コンフィギュレーション ガイド Release 3.x Cisco MDS SAN-OS Release 3.0(3) ~ 3.3(3) Cisco MDS 9000 FabricWare Release 2.x
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2013/09/18 | 英語版ドキュメント(2009/04/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 39MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングについて

システム メッセージ ロギングの設定

メッセージ ロギングの開始

コンソールの重大度

モジュール ロギング

ログ ファイル

システム メッセージ ロギング サーバ

Fabric Manager Web サーバからの syslog サーバの確認

出力されるシステム メッセージ ロギング サーバ ファシリティ

Fabric Manager Web サーバからのログの参照

Device Manager からのログの表示

デフォルト設定

システム メッセージ ロギングの設定

この章では、Cisco MDS 9000 ファミリ スイッチでシステム メッセージ ロギングを設定する方法について説明します。内容は次のとおりです。

「システム メッセージ ロギングについて」

「システム メッセージ ロギングの設定」

「デフォルト設定」

システム メッセージ ロギングについて

システム メッセージを監視するには、Fabric Manager の [Events] タブをクリックするか、Device Manager で [Logs] > [Events] > [Current] を選択します。システム メッセージは、Telnet、SSH、コンソール ポートのいずれかを通じてスイッチにアクセスするか、システム メッセージ ロギング サーバ上のログを参照することにより、リモートで監視することもできます。


) 最初にスイッチを初期化するとき、初期化が完了するまでネットワークは接続されません。そのため、メッセージはシステム メッセージ ロギング サーバに数秒間リダイレクトされます。


ログ メッセージは、システム再起動後には消去されています。ただし、重大度が Critical 以下(レベル 0、1、2)の最大 100 個のログ メッセージは NVRAM に保存されます。

表 63-1 では、システム メッセージ ログでサポートされているファシリティの例について説明します。

 

表 63-1 内部ロギング ファシリティ

ファシリティ キーワード
説明
標準であるか、または Cisco MDS 固有であるか

acl

ACL マネージャ

Cisco MDS 9000 ファミリ固有

all

すべてのファシリティ

Cisco MDS 9000 ファミリ固有

auth

許可システム

標準

authpriv

認証(プライベート)システム

標準

bootvar

Bootvar

Cisco MDS 9000 ファミリ固有

callhome

Call Home

Cisco MDS 9000 ファミリ固有

cron

cron ファシリティまたは at ファシリティ

標準

daemon

システム デーモン

標準

fcc

FCC

Cisco MDS 9000 ファミリ固有

fcdomain

fcdomain

Cisco MDS 9000 ファミリ固有

fcns

ネーム サーバ

Cisco MDS 9000 ファミリ固有

fcs

FCS

Cisco MDS 9000 ファミリ固有

flogi

FLOGI

Cisco MDS 9000 ファミリ固有

fspf

FSPF

Cisco MDS 9000 ファミリ固有

ftp

ファイル転送プロトコル

標準

ipconf

IP 設定

Cisco MDS 9000 ファミリ固有

ipfc

IPFC

Cisco MDS 9000 ファミリ固有

kernel

カーネル

標準

local0 ~ local7

ローカルに定義されたメッセージ

標準

lpr

ライン プリンタ システム

標準

mail

メール システム

標準

mcast

マルチキャスト

Cisco MDS 9000 ファミリ固有

module

スイッチング モジュール

Cisco MDS 9000 ファミリ固有

news

USENET ニュース

標準

ntp

NTP

Cisco MDS 9000 ファミリ固有

platform

プラットフォーム マネージャ

Cisco MDS 9000 ファミリ固有

port

ポート

Cisco MDS 9000 ファミリ固有

port-channel

PortChannel

Cisco MDS 9000 ファミリ固有

qos

QoS

Cisco MDS 9000 ファミリ固有

rdl

RDL

Cisco MDS 9000 ファミリ固有

rib

RIB

Cisco MDS 9000 ファミリ固有

rscn

RSCN

Cisco MDS 9000 ファミリ固有

securityd

セキュリティ

Cisco MDS 9000 ファミリ固有

syslog

内部システム メッセージ

標準

sysmgr

システム マネージャ

Cisco MDS 9000 ファミリ固有

tlport

TL ポート

Cisco MDS 9000 ファミリ固有

user

ユーザ プロセス

標準

uucp

UNIX 間コピー プログラム

標準

vhbad

仮想ホスト ベース アダプタ デーモン

Cisco MDS 9000 ファミリ固有

vni

仮想ネットワーク インターフェイス

Cisco MDS 9000 ファミリ固有

vrrp_cfg

VRRP の設定

Cisco MDS 9000 ファミリ固有

vrrp_eng

VRRP エンジン

Cisco MDS 9000 ファミリ固有

vsan

VSAN システム メッセージ

Cisco MDS 9000 ファミリ固有

vshd

vshd

Cisco MDS 9000 ファミリ固有

wwn

WWN マネージャ

Cisco MDS 9000 ファミリ固有

xbar

クロスバー システム メッセージ

Cisco MDS 9000 ファミリ固有

zone

ゾーン サーバ

Cisco MDS 9000 ファミリ固有

表 63-2 に、システム メッセージ ログでサポートされている重大度を示します。

 

表 63-2 エラー メッセージの重大度

レベル キーワード
レベル
説明
システム メッセージ定義

emergencies

0

システムが使用不可

LOG_EMERG

alerts

1

即時処理が必要

LOG_ALERT

critical

2

クリティカルな状態

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

正常だが注意を要する状態

LOG_NOTICE

informational

6

情報メッセージだけ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG


) エラー ログ メッセージ フォーマットの詳細については、『Cisco MDS 9000 Family System Messages Reference』を参照してください。


システム メッセージ ロギングの設定

システム ロギング メッセージは、デフォルトの(または設定された)ロギング ファシリティと重大度に基づいてコンソールに送信されます。

ここでは、次の内容について説明します。

「メッセージ ロギングの開始」

「コンソールの重大度」

「モジュール ロギング」

「ログ ファイル」

「システム メッセージ ロギング サーバ」

「Fabric Manager Web サーバからの syslog サーバの確認」

「Fabric Manager Web サーバからのログの参照」

メッセージ ロギングの開始

コンソールへのロギングをディセーブルにしたり、任意の Telnet や SSH のセッションへのロギングをイネーブルにできます。

コンソール セッションへのロギングをディセーブルまたはイネーブルにすると、その状態は将来のすべてのコンソール セッションに適用されます。セッションを終了して新しいセッションに再度ログインした場合、状態は保持されます。

Telnet セッションまたは SSH セッションへのロギングをイネーブルまたはディセーブルにした場合、その状態はそのセッションだけに適用されます。セッションを終了して新しいセッションに再度ログインした場合、状態は保持されません。

Fabric Manager を使用して Telnet セッションまたは SSH セッションのロギング状態をイネーブルまたはディセーブルにするには、次の手順を実行します。


ステップ 1 [Fabric] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで [Switches] を開いて [Events] を開き、[SysLog] を選択します。

[Information] ペインに、SysLog 情報が表示されます。

ステップ 3 [Switch Logging] タブをクリックします。

図 63-1 に示すスイッチ情報が表示されます。

図 63-1 Fabric Manager の [Switch Logging] タブ

 

ステップ 4 [Information] ペインでスイッチを選択します。

ステップ 5 [Console Enable] チェックボックスをオン(イネーブル)またはオフ(ディセーブル)にします。

ステップ 6 [Apply Changes] アイコンをクリックします。


 

コンソールの重大度

コンソール セッションに対するロギングがイネーブルになっている場合(デフォルト)、コンソールに表示されるメッセージの重大度を設定できます。コンソール ロギングのデフォルトの重大度は 2(Critical)です。


ヒント コンソールのボー レートが 9600 ボー(デフォルト)の場合、現在の Critical(デフォルト)ロギング レベルが維持されます。コンソール ロギング レベルを変更しようとすると、必ずエラー メッセージが生成されます。ロギング レベルを上げる(Critical よりも上に)には、コンソールのボー レートを 38400 ボーに変更する必要があります。

 

Fabric Manager を使用してロギング ファシリティの重大度を設定するには、次の手順を実行します。


ステップ 1 [Fabric] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで [Switches] を開いて [Events] を開き、[SysLog] を選択します。

[Information] ペインに、SysLog 情報が表示されます。

ステップ 3 [Switch Logging] タブをクリックします。

図 63-2 に示すスイッチ情報が表示されます。

図 63-2 Fabric Manager の [Switch Logging] タブ

 

ステップ 4 [Information] ペインでスイッチを選択します。

ステップ 5 そのスイッチの行の [Console Severity] ドロップダウン リストから重大度を選択します。

ステップ 6 [Apply Changes] アイコンをクリックします。


 

モジュール ロギング

デフォルトでは、すべてのモジュールに対してレベル 7 でロギングが有効になっています。各モジュールに対するロギングを、特定のレベルでイネーブルまたはディセーブルにできます。

ロギング ファシリティの重大度を設定するには、次の手順を実行します。


ステップ 1 Fabric Manager で、[Switches]、[Events] の順に展開し、[Physical Attributes] ペインの [SysLog] を選択します。

Device Manager で、[Logs] > [Syslog] > [Setup] の順に選択し、[Syslog] ダイアログボックスの [Switch Logging] タブをクリックします。

図 63-3 または図 63-4 に示すスイッチ情報が表示されます。

図 63-3 Fabric Manager の [Switch Logging] タブ

 

図 63-4 Device Manager の [Switch Logging] タブ

 

ステップ 2 メッセージ ロギングを行うチェックボックスをオンにします([ConsoleEnable]、[TerminalEnable]、[LineCardEnable])。

ステップ 3 Fabric Manager で、各スイッチに対するメッセージ重大度しきい値を [Console Severity] ドロップダウン ボックスから選択します(図 63-3 を参照)。または、Device Manager で、適切なメッセージ重大度のオプション ボタンをクリックします(図 63-4 を参照)。

ステップ 4 Fabric Manager で [Apply Changes] アイコンをクリックするか、Device Manager で [Apply] をクリックし、変更内容を保存して適用します。


 

ログ ファイル

ロギング メッセージはログ ファイルに保存できます。必要に応じてこのファイルの名前を設定したり、そのサイズを制限できます。デフォルトのログ ファイル名は messages です。ファイル名の最大文字数は 80 文字で、ファイル サイズの範囲は4096 ~ 4194304 バイトです。

Fabric Manager を使用してログ メッセージをファイルに送るには、次の手順を実行します。


ステップ 1 [Fabric] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで [Switches] を開いて [Events] を開き、[SysLog] を選択します。

[Information] ペインに、SysLog 情報が表示されます。

ステップ 3 [Information] ペインでスイッチを選択します。

ステップ 4 [Switch Logging] タブをクリックします。

図 63-5 の情報が表示されます。

図 63-5 Fabric Manager の [Switch Logging] タブ

 

ステップ 5 ログ ファイルの名前を、そのスイッチの行の [LogFile Name] カラムに入力します。

ステップ 6 [Apply Changes] アイコンをクリックします。


 


) 設定したログ ファイルは、/var/log/external ディレクトリに保存されます。ログ ファイルの場所は変更できません。


システム メッセージ ロギング サーバ

最大 3 台のシステム メッセージ ロギング サーバを設定できます。

ログ メッセージを UNIX システム メッセージ ロギング サーバに送るには、UNIX サーバ上でシステム メッセージ ロギング デーモンを設定する必要があります。root でログインし、次の手順を実行します。


ステップ 1 次の行を /etc/syslog.conf ファイルに追加します。

local1.debug /var/log/myfile.log
 

local1.debug/var/log/myfile.log の間には、必ず 5 個のタブ文字を追加してください。詳細な例については、/etc/syslog.conf ファイルのエントリを参照してください。


スイッチは、指定されたファシリティ タイプと重大度に基づいて、メッセージを送信します。 local1 キーワードは、UNIX のロギング ファシリティを使用することを指定します。スイッチからのメッセージは、ユーザ プロセスによって生成されます。 debug キーワードは、ログに記録される状態の重大度を指定します。スイッチからのすべてのメッセージを受信するように UNIX システムを設定できます。

ステップ 2 UNIX シェル プロンプトに次のコマンドを入力して、ログ ファイルを作成します。

$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
 

ステップ 3 次のコマンドを実行して、システム メッセージ ロギング デーモンに新しい変更を読み込ませます。

$ kill -HUP ~cat /etc/syslog.pid~
 


 


) CFS を使用している機能の [Information] ペインのほとんどのタブは、[CFS] タブをクリックするまで薄く表示されます。[CFS] タブには、CFS がイネーブルになっているスイッチと、この機能のマスター スイッチが表示されます。[CFS] タブをクリックすると、CFS を使用している [Information] ペインの他のタブがアクティブになります。


最大 3 台の syslog サーバを設定できます。Fabric Manager の [Event] タブからシステム メッセージを参照するには、これらの syslog サーバの 1 台を Fabric Manager にする必要があります。

システム メッセージ ロギング サーバを設定するには、次の手順を実行します。


ステップ 1 Fabric Manager で、[Switches] 、[Events] の順に展開し、[Physical Attributes] ペインで [SysLog] を選択して、[Information] ペインで [Servers] タブをクリックします。

図 63-6 Fabric Manager の [Syslog] の [Servers] タブ

 

Device Manager で、[Logs] > [Syslog] > [Setup] の順に選択し、[Syslog] ダイアログボックスの [Servers] タブをクリックします。

図 63-7 Device Manager の [Syslog] の [Servers] タブ

 

ステップ 2 新しい syslog サーバを追加するには、Fabric Manager で [Create Row icon] をクリックするか、Device Manager で [Create] をクリックします(図 63-7 を参照)。

ステップ 3 syslog サーバの名前またはドット付き 10 進表記の IP アドレス(たとえば 192.168.2.12)を、[Name or IP Address] フィールドに入力します。

ステップ 4 [MsgSeverity] オプション ボタンをクリックしてメッセージ重大度のしきい値を設定し、[Facility] オプション ボタンをクリックしてファシリティを設定します。

ステップ 5 Fabric Manager で [Apply Changes] アイコンをクリックするか、Device Manager で [Create] をクリックし、変更を保存して適用します。


 

Device Manager を使用すると、スイッチ上のイベント ログだけでなく、ローカル PC 上のイベント ログも参照できます。スイッチで発生するすべてのイベントを永続的に記録するには、これらのメッセージをスイッチから取得して保存する必要があります。そのためには、syslog メッセージをローカル PC に送信するように MDS スイッチを設定し、それらのメッセージを受信するためにその PC 上で syslog サーバを動作させる必要があります。これらのメッセージは、次の 4 つのクラスに分類されます。

ハードウェア:ラインカードまたは電源の問題

リンク インシデント:FICON ポートの状態変化

アカウンティング:ユーザ変更イベント

イベント:その他すべてのイベント


) DHCP によってランダムに IP アドレスが割り当てられた PC を使用するのは避けてください。IP アドレスを手動で変更するまで、スイッチは前の IP アドレスを使用し続けます。Device Manager には、IP アドレスの変更が検出されると、プロンプトが表示されます。UNIX ワークステーションには syslog サーバが組み込まれています。組み込み syslog デーモンを停止しシスコの syslog サーバを起動するには、root のアクセス権が必要です(または、シスコの syslog サーバを root の seuid として実行します)。


Fabric Manager Web サーバからの syslog サーバの確認

syslog サーバを、Fabric Manager Web サーバを使用してリモートで確認するには、次の手順を実行します。


ステップ 1 Fabric Manager Web Server で使用するブラウザを指定します。「Fabric Manager Web Server の起動」を参照してください。

ステップ 2 [Events] > [Syslog] を選択して、各スイッチの syslog サーバ情報を表示します。テーブル内のカラムはソートできます。


 

出力されるシステム メッセージ ロギング サーバ ファシリティ

すべてのシステム メッセージには、ロギング ファシリティとレベルがあります。ロギング ファシリティは 場所 、レベルは 対象 と考えることができます。

単一のシステム メッセージ ロギング デーモン(syslogd)が、設定されている facility オプションに基づいて情報を送信します。ファシリティが指定されていない場合、local7 がデフォルトの送信ファシリティとなります。

内部ファシリティの一覧は 表 63-1 に記載されており、送信ロギング ファシリティの一覧は表 63-3 に記載されています。

 

表 63-3 送信ロギング ファシリティ

ファシリティ キーワード
説明
標準であるか、または Cisco MDS 固有であるか

auth

許可システム

標準

authpriv

認証(プライベート)システム

標準

cron

cron ファシリティまたは at ファシリティ

標準

daemon

システム デーモン

標準

ftp

ファイル転送プロトコル

標準

kernel

カーネル

標準

local0 ~ local7

ローカルに定義されたメッセージ

標準(デフォルトは local7)

lpr

ライン プリンタ システム

標準

mail

メール システム

標準

news

USENET ニュース

標準

syslog

内部システム メッセージ

標準

user

ユーザ プロセス

標準

uucp

UNIX 間コピー プログラム

標準

Fabric Manager Web サーバからのログの参照

Fabric Manager Web Server を使用してシステム メッセージをリモートで表示する手順は、次のとおりです。


ステップ 1 Fabric Manager Web Server で使用するブラウザを指定します。「Fabric Manager Web Server の起動」を参照してください。

ステップ 2 [Events] タブ、[Details] の順にクリックするとシステム メッセージが表示されます。イベント テーブル内のカラムはソートできます。また、[Filter] ボタンを使用して、テーブル内のメッセージの範囲を制限できます。


 

Device Manager からのログの表示

Fabric Manager Server と同じワークステーションから Device Manager を実行している場合には、Device Manager からシステム メッセージを表示できます。Device Manager で [Logs] > [Events] > [current] を選択すると、システム メッセージが表示されます。イベント テーブル内のカラムはソートできます。また、[Find] ボタンを使用して、テーブル内のテキストを検索できます。

スイッチに保存されているログは、ローカル Syslog サーバが設定されていなくても、またはスイッチの Syslog サーバ リストにローカル PC が含まれていなくても表示できます。ただし、メモリに制限があるため、特定のサイズに達すると古いログは消去されます。スイッチの Syslog には、2 つのログがあります。Critical 以上の重大度のメッセージが限定数だけ保存される NVRAM ログ、および Notice 以上の重大度のメッセージが保存される非永続的なログです。ハードウェア メッセージは、これらのログに含まれます。


show logging コマンドを使用すると、スイッチで設定されているロギング レベルがデフォルトのレベルと違う場合にだけ出力が表示されます。


デフォルト設定

表 63-4 に、システム メッセージ ロギングのデフォルト設定値の一覧を示します。

 

表 63-4 システム メッセージ ログのデフォルト設定値

パラメータ
デフォルト

コンソールへのシステム メッセージ ロギング

Critical 重大度のメッセージに対してイネーブル

Telnet セッションへのシステム メッセージ ロギング

ディセーブル

ロギング ファイル サイズ

4194304

ログ ファイル名

メッセージ(最大 200 文字の名前に変更可能)

ロギング サーバ

ディセーブル

Syslog サーバの IP アドレス

設定されていません。

サーバ数

3 台

サーバ機能

local7