Cisco NAC ゲスト サーバ インストレーション コンフィギュレーション ガイド Release 1.0.0
ロギングおよびトラブルシューティン グ
ロギングおよびトラブルシューティング
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ロギングおよびトラブルシューティング

システム ロギング

ログ ファイル

電子メール ロギング

RADIUS ロギング

CAM アップデート ロギング

Web サーバ ロギング

ロギングおよびトラブルシューティング

この章では、次の内容について説明します。

「システム ロギング」

「ログ ファイル」

システム ロギング

Cisco NAC ゲスト サーバ内のすべての処理は、データベースにロギングされます。これにより、アプリケーションの正常な操作プロセスの一部として発生したすべての処理を見ることができます。

管理インターフェイスからシステム ログにアクセスするには、左側のメニューから Server > System Log を選択します(図11-1)。

図11-1 System Log

 

ログ ファイル

システムは、アプリケーションの機能に応じて、情報を以下の別々のログ ファイルに記録します。

「電子メール ロギング」

「RADIUS ロギング」

「RADIUS ロギング」

「Web サーバ ロギング」

電子メール ロギング

電子メールは、ゲスト サーバの sendmail daemon により処理されます。トラブルシューティングを行うには、コマンドラインでアプライアンスにアクセスし、該当するファイルを表示する必要があります。


ステップ 1 キーボードとモニタ、シリアル コンソール、または SSH を使用してアプライアンス コンソールに接続します。

ステップ 2 root ユーザとして認証します。

ステップ 3 /var/log/maillog の maillog ファイルを表示します。cat、less、nano などの Linux コマンドライン ツールを使用して、このファイルを表示できます。


 


) アプライアンス以外でログ ファイルを表示するために、SCP クライアントを使用してファイルをコピーすることができます。


RADIUS ロギング

RADIUS は、ゲスト サーバの radiusd daemon により処理されます。トラブルシューティングを行うには、コマンドラインでアプライアンスにアクセスし、該当するファイルを表示する必要があります。


ステップ 1 キーボードとモニタ、シリアル コンソール、または SSH を使用してアプライアンス コンソールに接続します。

ステップ 2 root ユーザとして認証します。

ステップ 3 /var/log/radius/radius.log のログ ファイルを表示します。cat、less、vi、nano などの Linux コマンドライン ツールを使用して、このファイルを表示できます。


 


) アプライアンス以外でファイルを表示するために、SCP クライアントを使用してファイルをダウンロードすることができます。


CAM アップデート ロギング

Cisco NAC アプライアンス Clean Access Manager(CAM)のアカウントは、Cisco NAC ゲスト サーバで毎分実行されるプロセスにより作成されます。トラブルシューティングを行うには、コマンドラインのゲスト サーバにアクセスし、該当するファイルを表示する必要があります。


ステップ 1 キーボードとモニタ、シリアル コンソール、または SSH を使用してアプライアンス コンソールに接続します。

ステップ 2 root ユーザとして認証します。

ステップ 3 /guest/logs/camlog のログ ファイルを表示します。cat、less、vi、nano などの Linux コマンドライン ツールを使用して、このファイルを表示できます。


 


) アプライアンス以外でファイルを表示するために、SCP クライアントを使用してファイルをダウンロードすることができます。


Web サーバ ロギング

アプライアンス上の httpd daemon によりアプリケーション Web サーバが実行されます。トラブルシューティングを行うには、コマンドラインでゲスト サーバにアクセスし、該当するファイルを表示する必要があります。


ステップ 1 キーボードとモニタ、シリアル コンソール、または SSH を使用してアプライアンス コンソールに接続します。

ステップ 2 root ユーザとして認証します。

ステップ 3 /var/log/http/error_log のログ ファイルを表示します。cat、less、nano などの Linux コマンドライン ツールを使用して、このファイルを表示できます。


 


) アプライアンス以外でログ ファイルを表示するために、SCP クライアントを使用してファイルをコピーすることができます。