ASA CX および Cisco Prime Security Manager 9.2 ユーザ ガイド
デバイス ロギング
デバイス ロギング
発行日;2014/01/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

デバイス ロギング

[ASA logging] オプションを使用して、システム ロギングの有効化、ロギング オプションの設定、およびメッセージの送信先となる syslog サーバの定義を行えます。

ロギングの管理

セキュリティ アプライアンスでのシステム ロギングをイネーブルにして設定するには、[ASA Logging] 画面を使用します。 CX および PRSM ロギングの設定の詳細については、Cisco Technical Assistance Center の診断ファイルの作成を参照してください。

ASA ロギング

ASA のロギング設定を管理するには、次の手順を実行します。

  • Configurations > Policies/Settings を選択し、[ASA Logging] タブをクリックして、[ASA Logging] 画面を開きます。
  • [Devices] ビューで、目的のデバイスを選択します。 [Repository] ビューで、[ASA Logging] 画面にリスト表示されるデバイスから目的のデバイスのエントリを展開します。
  • デバイスの ASA ロギング プロパティ を更新します。

ASA CX ロギング

選択した ASA に CX モジュールがインストールされている場合、[ASA CX Logging] 画面はモジュールでのロギングの管理に使用可能です。

ASA ロギング プロパティ

次のプロパティは、特定のデバイスの ASA ロギング設定にアクセスするときに表示されます。

ASA ロギング設定

Filter on Severity

Syslog メッセージをその重要度に応じてフィルタリングするには、このリストからメッセージ フィルタリング レベルを選択します。 選択したレベルは、ログに記録される条件の中で最も低い条件を示します。 たとえば、エラー(レベル 3)に重大度フィルタを設定した場合、デバイスは、重大度レベル 3、2、1、および 0 のメッセージを記録します。 重大度は次のとおりです。

  • [None]:フィルタリングは行われません。すべてのメッセージが送信されます。
  • [Emergency](レベル 0):システムが使用不能です。 重要度レベル 0 を使用することはお勧めできません。
  • [Alert](レベル 1):すぐに対処が必要です。
  • [Critical](レベル 2):クリティカル条件が存在します。
  • [Error](レベル 3):エラー条件が存在します。
  • [Warning](レベル 4):警告条件が存在します。
  • [Notification](レベル 5):正常だが重大な条件が存在します。
  • [Informational](レベル 6):情報メッセージのみです。
  • [Debugging](レベル 7):デバッグ メッセージのみです。
Logging Queue

Syslog サーバに送信する前にデバイスの Syslog バッファにキューイングされるメッセージの数を指定します。 デフォルト値は 512 です。

有効値は 0 ~ 8192 メッセージです。値はデバイスによって異なります。 [Logging Queue] をゼロに設定した場合、キューはそのデバイスで設定可能な最大サイズ、つまり 8192 メッセージになります。

Logging On/Off

セキュリティ アプライアンスでのロギングをオンまたはオフにするには、クリックします。

Send as EMBLEM Format

ログに記録されたメッセージの EMBLEM 形式設定をオンまたはオフにします。 これは Cisco IOS ルータおよびスイッチで使用される形式です。


(注)  


EMBLEM 形式設定をイネーブルにする場合は、UDP プロトコルを使用して syslog メッセージをパブリッシュする必要があります。EMBLEM は TCP と互換性がありません。


Include debug trace in log

このオプションをオンにすると、すべてのトレース出力を Syslog にリダイレクトします。

このオプションがイネーブルになっている場合、syslog メッセージはコンソールに表示されません。 したがって、デバッグ メッセージを表示するには、コンソールでロギングをイネーブルにし、デバッグ syslog メッセージ番号とロギング レベルの宛先として設定する必要があります。 使用される syslog メッセージ番号は 711011 です。 この syslog のデフォルト ロギング レベルは [debug] です。

Send to standby unit

このセキュリティ アプライアンスとペアになっているフェールオーバー装置でロギングをオンまたはオフに切り替えるには、このスイッチを使用します。

Allow user traffic when logging host is down

TCP ベースの Syslog サーバに対する接続ブロッキングをオンまたはオフに切り替えるには、このスイッチを使用します。

syslog サーバとの通信に指定されたプロトコルが TCP の場合、セキュリティ アプライアンスは、syslog サーバが到達できない場合、デフォルトでファイアウォールを通過する接続をドロップします。 このオプションをオフにすると、接続ブロッキングがディセーブルになります。

Logging Host list

このテーブルには、このデバイスに設定されているすべてのロギング ホスト(つまり、Syslog サーバ)が一覧表示されます。ロギング ホスト エントリを追加、編集、および削除するには、関連ボタンを使用します。 すべてのログ メッセージが、指定されたホストに送信されます。 最大 4 つまで定義できます。

詳細については、「Syslog サーバのプロパティ」を参照してください。

Syslog サーバのプロパティ

次のプロパティは、[ASA Logging] ページで ASA ロギング プロパティ の一部として[Logging Host](Syslog サーバ)エントリを追加または編集するときに表示されます。

ロギング ホストの設定
IP Address

この Syslog サーバの IP アドレスを定義するネットワーク/ホスト オブジェクトの IP アドレスまたは名前を入力します。

EMBLEM On/Off

Syslog メッセージが Cisco EMBLEM 形式の場合はオンにします。 オンの場合、[Protocol] は [udp] である必要があります。

Secure On/Off

ロギング ホストで TCP 接続に対して SSL/TLS を使用する場合はオンにします。 (UDP はセキュア ロギングではサポートされていません)。

Port

Syslog サーバがメッセージを受信する TCP または UDP ポートの番号。 UDP のデフォルト ポートは 514 で、TCP のデフォルト ポートは 1470 です。

Protocol

Syslog サーバで使用されるプロトコル([tcp] または [udp])。[udp] がデフォルトです。 TCP ポートは、セキュリティ アプライアンスの syslog サーバとだけ連携します。


(注)  


EMBLEM フォーマットを使用する場合は、[udp] を選択する必要があります。


Interface

この Syslog サーバとの通信に使用するデバイス インターフェイスを指定します。 インターフェイスまたはインターフェイス ロール オブジェクトの名前を入力するか、選択します。