Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2)
logging asdm コマンド~ logout message コマンド
logging asdm コマンド~ logout message コマンド
発行日;2012/05/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

logging asdm コマンド~ logout message コマンド

logging asdm

logging asdm-buffer-size

logging buffered

logging buffer-size

logging class

logging console

logging debug-trace

logging device-id

logging emblem

logging enable

logging facility

logging flash-bufferwrap

logging flash-maximum-allocation

logging flash-minimum-free

logging flow-export-syslogs enable | disable

logging from-address

logging ftp-bufferwrap

logging ftp-server

logging history

logging host

logging list

logging mail

logging message

logging monitor

logging permit-hostdown

logging queue

logging rate-limit

logging recipient-address

logging savelog

logging standby

logging timestamp

logging trap

login

login-button

login-message

login-title

logo

logout

logout-message

logging asdm コマンド~ logout message コマンド

logging asdm

syslog メッセージを ASDM ログ バッファに送信するには、グローバル コンフィギュレーション モードで logging asdm コマンドを使用します。ASDM ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging asdm [ logging_list | level]

no logging asdm [ logging_list | level]

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

ASDM ログ バッファに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

ASDM のロギングはデフォルトではディセーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにする必要があります。

ASDM ログ バッファがいっぱいになっている場合、適応型セキュリティ アプライアンスは最も古いメッセージを削除して、バッファに新たなメッセージ分の容量を確保します。ASDM ログ バッファに保持される syslog メッセージ数を制御するには、 logging asdm-buffer-size コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルに設定されたログ バッファとは異なるバッファです。

次に、ロギングをイネーブルにし、ASDM に重大度 0、1、2 のログ バッファ メッセージを送信して、ASDM ログ バッファ サイズを 200 メッセージに設定する例を示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

ASDM ログ バッファから、保持されているすべてのメッセージをクリアします。

logging asdm-buffer-size

ASDM ログ バッファに保持される ASDM メッセージの数を指定します。

logging enable

ロギングをイネーブルにします。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

ロギング設定を表示します。

logging asdm-buffer-size

ASDM ログ バッファに保持される syslog メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging asdm-buffer-size コマンドを使用します。ASDM ログ バッファをデフォルト サイズの 100 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging asdm-buffer-size num_of_msgs

no logging asdm-buffer-size num_of_msgs

 
構文の説明

num_of_msgs

適応型セキュリティ アプライアンスが ASDM ログ バッファに保持する syslog メッセージ数を指定します。

 
デフォルト

デフォルトの ASDM syslog バッファ サイズは 100 メッセージです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

ASDM ログ バッファがいっぱいになっている場合、適応型セキュリティ アプライアンスは最も古いメッセージを削除して、バッファに新たなメッセージ分の容量を確保します。ASDM ログ バッファへのロギングをイネーブルにするかどうか、または ASDM ログ バッファに保持される syslog メッセージの種類を制御するには、 logging asdm コマンドを使用します。

ASDM ログ バッファは、 logging buffered コマンドでイネーブルに設定されたログ バッファとは異なるバッファです。

次に、ロギングをイネーブルにし、ASDM ログ バッファに重大度 0、1、2 のメッセージを送信して、ASDM ログ バッファ サイズを 200 メッセージに設定する例を示します。

hostname(config)# logging enable
hostname(config)# logging asdm 2
hostname(config)# logging asdm-buffer-size 200
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: level critical, 48 messages logged
 

 
関連コマンド

コマンド
説明

clear logging asdm

ASDM ログ バッファから、保持されているすべてのメッセージをクリアします。

logging asdm

ASDM ログ バッファへのロギングをイネーブルにします。

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

現在の実行中のロギング設定を表示します。

logging buffered

適応型セキュリティ アプライアンスによる syslog メッセージのログ バッファへの送信をイネーブルにするには、グローバル コンフィギュレーション モードで logging buffered コマンドを使用します。ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging buffered [ logging_list | level]

no logging buffered [ logging_list | level]

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

ログ バッファに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

デフォルトは次のとおりです。

バッファへのロギングはディセーブルです。

バッファ サイズは 4 KB です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにする必要があります。

新たなメッセージはバッファの最後に追加されます。バッファがいっぱいになると、適応型セキュリティ アプライアンスはバッファをクリアして、バッファへのメッセージ追加を継続します。ログ バッファがいっぱいになっている場合、適応型セキュリティ アプライアンスは最も古いメッセージを削除して、バッファに新たなメッセージ分の容量を確保します。バッファの内容が「ラップ」されるたびに、バッファの内容を自動的に保存できます。これにより、最後に保存されたすべてのメッセージが新たなメッセージと置き換えられます。詳細については、 logging flash-bufferwrap コマンドおよび logging ftp-bufferwrap コマンドを参照してください。

随時、バッファの内容をフラッシュ メモリに保存できます。詳細については、 logging savelog コマンドを参照してください。

show logging コマンドを使用して、バッファに送信された syslog メッセージを表示できます。

次に、重大度 0 および 1 のイベントのバッファへのロギングを設定する例を示します。

hostname(config)# logging buffered alerts
hostname(config)#
 

次に、最大重大度が 7 の「notif-list」という名前のリストを作成し、「notif-list」リストで指定された syslog メッセージのバッファへのロギングを設定する例を示します。

hostname(config)# logging list notif-list level 7
hostname(config)# logging buffered notif-list
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

logging buffer-size

ログ バッファ サイズを指定します。

logging enable

ロギングをイネーブルにします。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

logging savelog

ログ バッファの内容をフラッシュ メモリに保存します。

logging buffer-size

ログ バッファのサイズを指定するには、グローバル コンフィギュレーション モードで logging buffer-size コマンドを使用します。ログ バッファをデフォルト メモリ サイズの 4 KB にリセットするには、このコマンドの no 形式を使用します。

logging buffer-size bytes

no logging buffer-size bytes

 
構文の説明

bytes

ログ バッファで使用するメモリ容量をバイト単位で設定します。たとえば、8192 を指定した場合、適応型セキュリティ アプライアンスは 8 KB のメモリをログ バッファに使用します。

 
デフォルト

デフォルトのログ バッファのメモリ サイズは 4 KB です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

適応型セキュリティ アプライアンスがデフォルト バッファ サイズ以外のログ バッファ サイズを使用しているかどうかを確認するには、 show running-config logging コマンドを使用します。 logging buffer-size コマンドが表示されない場合、適応型セキュリティ アプライアンスが使用しているログ バッファは 4 KB です。

適応型セキュリティ アプライアンスのバッファ使用の詳細については、 logging buffered コマンドを参照してください。

次に、ロギングをイネーブルにし、ロギング バッファをイネーブルにして、適応型セキュリティ アプライアンスがログ バッファ用に 16 KB のメモリを使用するよう指定する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging buffer-size 16384
hostname(config)#

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging enable

ロギングをイネーブルにします。

logging flash-bufferwrap

ログ バッファがいっぱいになっている場合に、ログ バッファをフラッシュ メモリに書き込みます。

logging savelog

ログ バッファの内容をフラッシュ メモリに保存します。

logging class

メッセージ クラスに対してロギング先ごとに最大重大度を設定するには、グローバル コンフィギュレーション モードで logging class コマンドを使用します。メッセージ クラスの重大度設定を解除するには、コマンドの no 形式を使用します。

logging class class destination level [ destination level . . .]

no logging class class

 
構文の説明

class

最大重大度をロギング先ごとに設定するメッセージ クラスを指定します。 class の有効な値については、以降の「使用上のガイドライン」項を参照してください。

destination

class のロギング先を指定します。ロギング先に対して、 level destination に送信する最大重大度を決定します。 destination の有効な値については、以降の「使用上のガイドライン」項を参照してください。

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

 
デフォルト

デフォルトでは、適応型セキュリティ アプライアンスは重大度をロギング先およびメッセージ クラス単位には適用しません。その代わり、イネーブルに設定された各ロギング先で、ロギング リストで決定される重大度、またはロギング先をイネーブルにする際に指定した重大度のメッセージをすべてのクラス分受信します。

 
コマンド モード

次の表に、コマンドの入力が可能なモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

8.0(2)

class の有効な値に eigrp を追加しました。

8.2(1)

class の有効な値に dap を追加しました。

 
使用上のガイドライン

class の有効な値は、次のとおりです。

auth :ユーザ認証

bridge :トランスペアレント ファイアウォール

ca :PKI 認証局

config :コマンド インターフェイス

dap :Dynamic Access Policy

eap :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)ネットワーク アドミッション コントロールをサポートする、EAP セッション状態の変更、EAP ステータスのクエリー イベントといったタイプのイベント、および EAP ヘッダーおよびパケット内容の 16 進ダンプをログに記録します。

eapoudp :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)over UDP ネットワーク アドミッション コントロールをサポートする EAPoUDP のイベントをログに記録し、EAPoUDP ヘッダーおよびパケット内容の完全な記録を生成します。

eigrp :EIGRP ルーティング

email :電子メール プロキシ

ha :フェールオーバー

ids :侵入検知システム

ip :IP スタック

ipaa :IP アドレス割り当て

nac :ネットワーク アドミッション コントロール 初期化、例外リスト照合、ACS トランザクション、クライアントレス認証、デフォルト ACL 適用、および再評価といったタイプのイベントのログを記録します。

np :ネットワーク プロセッサ

ospf :OSPF ルーティング

rip :RIP ルーティング

session :ユーザ セッション

snmp :SNMP

sys :システム

vpn :IKE および IPSec

vpnc :VPN クライアント

vpnfo :VPN フェールオーバー

vpnlb :VPN ロード バランシング

有効なロギング先は、次のとおりです。

asdm :この宛先については、 logging asdm コマンドを参照してください。

buffered :この宛先については、 logging buffered コマンドを参照してください。

console :この宛先については、 logging console コマンドを参照してください。

history :この宛先については、 logging history コマンドを参照してください。

mail :この宛先については、 logging mail コマンドを参照してください。

monitor :この宛先については、 logging monitor コマンドを参照してください。

trap :この宛先については、 logging trap コマンドを参照してください。

次に、フェールオーバー関連のメッセージについて、ASDM ログ バッファの最大重大度を 2、syslog バッファの最大重大度を 7 に指定する例を示します。

hostname(config)# logging class ha asdm 2 buffered 7
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging console

適応型セキュリティ アプライアンスによるコンソール セッションへの syslog メッセージ表示をイネーブルにするには、グローバル コンフィギュレーション モードで logging console コマンドを使用します。コンソール セッションでの syslog メッセージの表示をディセーブルにするには、このコマンドの no 形式を使用します。

logging console [ logging_list | level]

no logging console


) バッファ オーバーフローにより多数の syslog メッセージがドロップする可能性があるため、このコマンドは使用しないことを推奨します。詳細については、以降の「使用上のガイドライン」項を参照してください。


 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

コンソール セッションに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

適応型セキュリティ アプライアンスは、デフォルトではコンソール セッションに syslog メッセージを表示しません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

コンソールにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにする必要があります。


注意 logging console コマンドを使用すると、システム パフォーマンスが大幅に低下するおそれがあります。その代わりに、logging buffered コマンドを使用してロギングを開始し、show logging コマンドを使用してメッセージを表示してください。最新のメッセージを簡単に確認するには、clear logging buffer コマンドを使用してバッファをクリアします。

次に、重大度 0、1、2、3 の syslog メッセージをコンソール セッションに表示可能にする例を示します。

hostname(config)# logging enable
hostname(config)# logging console errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging debug-trace

デバッグ メッセージを重大度 7 で発行される syslog メッセージ 711001 としてログにリダイレクトするには、グローバル コンフィギュレーション モードで logging debug-trace コマンドを使用します。デバッグ メッセージのログへの送信を停止するには、このコマンドの no 形式を使用します。

logging debug-trace

no logging debug-trace

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、適応型セキュリティ アプライアンスは syslog メッセージにデバッグ出力を含めません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

デバッグ メッセージは重大度 7 のメッセージとして生成されます。デバッグ メッセージは syslog メッセージ番号 711001 が付与され、ログに表示されます。ただし、モニタリング セッションには表示されません。

次に、ロギングをイネーブルにし、ログ メッセージをシステム ログ バッファに送信して、デバッグ出力をログにリダイレクトし、ディスク動作のデバッグを有効にする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging debug-trace
hostname(config)# debug disk filesystem
 

次に、ログに表示されるデバッグ メッセージの出力例を示します。

%PIX-7-711001: IFS: Read: fd 3, bytes 4096
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging device-id

デバイス ID が EMBLEM 形式でない syslog メッセージに含まれるように適応型セキュリティ アプライアンスを設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。デバイス ID の使用をディセーブルにするには、このコマンドの no 形式を使用します。

logging device-id { context-name | hostname | ipaddress interface_name | string text }

no logging device-id { context-name | hostname | ipaddress interface_name | string text }

 
構文の説明

context-name

現在のコンテキスト名をデバイス ID として指定します。

hostname

適応型セキュリティ アプライアンスのホスト名をデバイス ID として指定します。

ipaddress interface_name

インターフェイスのデバイス ID または IP アドレスを interface_name に指定します。ipaddress キーワードを使用する場合、外部サーバに送信される syslog メッセージには、適応型セキュリティ アプライアンスが外部サーバにログ データを送信する際に使用するインターフェイスを問わず、指定したインターフェイスの IP アドレスが含まれます。

string text

デバイス ID として text に含まれる最大 16 文字までの文字列を指定します。スペース文字または次の文字は使用できません。

&:アンパサンド

':一重引用符

":二重引用符

<:不等号(より小)

>:不等号(より大)

?:疑問符

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

ipaddress キーワードを使用する場合、メッセージの送信元のインターフェイスを問わず、デバイス ID は、指定した適応型セキュリティ アプライアンス インターフェイスの IP アドレスになります。このキーワードは、デバイスから送信されたすべてのメッセージに対する 1 つの一貫したデバイス ID を提供します。

次に、「secappl-1」という名前のホストを設定する例を示します。

hostname(config)# logging device-id hostname
hostname(config)# show logging
Syslog logging: disabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level informational, 991 messages logged
Trap logging: disabled
History logging: disabled
Device ID: hostname "secappl-1"
 

ホスト名は、syslog メッセージの最初に、次のメッセージの一部として表示されます。

secappl-1 %PIX-5-111008: User 'enable_15' executed the 'logging buffer-size 4096' command.
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging emblem

syslog サーバ以外の宛先に送信する syslog メッセージに EMBLEM 形式を使用するには、グローバル コンフィギュレーション モードで logging emblem コマンドを使用します。EMBLEM 形式の使用をディセーブルにするには、このコマンドの no 形式を使用します。

logging emblem

no logging emblem

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、適応型セキュリティ アプライアンスは syslog メッセージに EMBLEM 形式を使用しません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは変更され、 logging host コマンドから独立しました。

 
使用上のガイドライン

logging emblem コマンドでは、syslog サーバを除くすべてのロギング先に対して EMBLEM 形式のロギングをイネーブルにできます。 logging timestamp キーワードもイネーブルにする場合、タイム スタンプが付与されたメッセージが送信されます。

syslog サーバに対して EMBLEM 形式のロギングをイネーブルにするには、 logging host コマンドに format emblem オプションを指定して使用します。

次に、ロギングをイネーブルにし、syslog サーバを除くすべてのロギング先へのロギングに対して、EMBLEM 形式の使用をイネーブルにする例を示します。

hostname(config)# logging enable
hostname(config)# logging emblem
hostname(config)#

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging enable

すべての設定済みの出力先へのロギングをイネーブルにするには、グローバル コンフィギュレーション モードで logging enable コマンドを使用します。ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging enable

no logging enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ロギングはデフォルトではディセーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドは logging on コマンドから変更されました。

 
使用上のガイドライン

logging enable コマンドでは、サポートされているロギング先への syslog メッセージの送信をイネーブルまたはディセーブルにできます。no logging enable コマンドを使用して、すべてのロギングを停止できます。

次のコマンドを使用して、個別のロギング先へのロギングをイネーブルにできます。

logging asdm

logging buffered

logging console

logging history

logging mail

logging monitor

logging trap

次に、ロギングをイネーブルにする例を示します。 show logging コマンドの出力は、各ロギング先を個別にイネーブルにする必要があることを示しています。

hostname(config)# logging enable
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging facility

syslog サーバに送信されるメッセージに使用するロギング ファシリティを指定するには、グローバル コンフィギュレーション モードで logging facility コマンドを使用します。ロギング ファシリティをデフォルトの 20 にリセットするには、このコマンドの no 形式を使用します。

logging facility facility

no logging facility

 
構文の説明

facility

ロギング ファシリティを指定します。有効な値は 16 ~ 23 です。

 
デフォルト

デフォルトのファシリティは 20 (LOCAL4) です。

 
コマンド モード

次の表に、コマンドの入力が可能なモードを示します。例外については、「構文の説明」項に記載されています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

syslog サーバは、メッセージの facility 番号に基づいてメッセージを保存します。16(LOCAL0)~ 23(LOCAL7)の 8 つの有効なファシリティがあります。

次に、適応型セキュリティ アプライアンスが syslog メッセージにおいてロギング ファシリティを 16 に指示するよう指定する例を示します。 show logging コマンドの出力には、適応型セキュリティ アプライアンスで使用されているファシリティが含まれます。

hostname(config)# logging facility 16
hostname(config)# show logging
Syslog logging: enabled
Facility: 16
Timestamp logging: disabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: level errors, facility 16, 3607 messages logged
Logging to infrastructure 10.1.2.3
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging host

syslog サーバを定義します。

logging trap

syslog サーバへのロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging flash-bufferwrap

適応型セキュリティ アプライアンスが保存されていないメッセージでバッファがいっぱいになるたびに、フラッシュ メモリにログ バッファを書き込めるようにするには、グローバル コンフィギュレーション モードで logging flash-bufferwrap コマンドを使用します。ログ バッファのフラッシュ メモリへの書き込みをディセーブルにするには、このコマンドの no 形式を使用します。

logging flash-bufferwrap

no logging flash-bufferwrap

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトは次のとおりです。

バッファへのロギングはディセーブルです。

ログ バッファのフラッシュ メモリへの書き込みはディセーブルです。

バッファ サイズは 4 KB です。

フラッシュ メモリの最小の空き容量は 3 MB です。

バッファ ロギングに対するフラッシュ メモリの最大割り当て容量は 1 MB です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

適応型セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込むには、バッファへのロギングをイネーブルにする必要があります。イネーブルにしない場合、ログ バッファはフラッシュ メモリに書き込むデータを保持しません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。

適応型セキュリティ アプライアンスはログ バッファの内容をフラッシュ メモリに書き込みながら、新たなイベント メッセージをログ バッファに保存し続けます。

適応型セキュリティ アプライアンスは、次のようなデフォルトのタイムスタンプ形式を使用した名前のログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時刻を時間、分、秒で表します。

フラッシュ メモリの可用性は、適応型セキュリティ アプライアンスが logging flash-bufferwrap コマンドを使用して syslog メッセージを保存する方法に影響を与えます。詳細については、 logging flash-maximum-allocation コマンドおよび logging flash-minimum-free コマンドを参照してください。

次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、適応型セキュリティ アプライアンスがフラッシュ メモリにログ バッファを書き込めるようにする例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap

hostname(config)#

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

copy

TFTP サーバまたは FTP サーバを使用して、ファイルをある場所から別の場所にコピーします。

delete

保存されたログ ファイルなどのファイルをディスク パーティションから削除します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging flash-maximum-allocation

適応型セキュリティ アプライアンスがログ データの保存に使用するフラッシュ メモリの最大容量を指定するには、グローバル コンフィギュレーション モードで logging flash-maximum-allocation コマンドを使用します。この目的に使用されるフラッシュ メモリの最大容量をデフォルト サイズの 1 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-maximum-allocation kbytes

no logging flash-maximum-allocation kbytes

 
構文の説明

kbytes

適応型セキュリティ アプライアンスがログ バッファ データの保存に使用可能なフラッシュ メモリの最大容量(KB 単位)。

 
デフォルト

ログ データに対するフラッシュ メモリのデフォルトの最大割り当て容量は 1 MB です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドでは、 logging savelog コマンドおよび logging flash-bufferwrap コマンドで使用可能なフラッシュ メモリの容量を決定します。

logging savelog または logging flash-bufferwrap で保存されるログ ファイルによって、 logging flash-maximum-allocation コマンドで指定した最大容量を超えるフラッシュ メモリ容量を使用する必要がある場合、適応型セキュリティ アプライアンスは最も古いログ ファイルを削除し、新たなログ ファイル分のメモリを解放します。削除するファイルがない場合、または古いファイルをすべて削除しても、新たなログ ファイルに対して空きメモリが小さい場合、適応型セキュリティ アプライアンスは新たなログ ファイルの保存に失敗します。

適応型セキュリティ アプライアンスがデフォルト サイズとは異なるフラッシュ メモリの最大割り当てサイズを使用しているかどうかを確認するには、 show running-config logging コマンドを使用します。 logging flash-maximum-allocation コマンドが表示されない場合、適応型セキュリティ アプライアンスはログ バッファ データの保存に最大 1 MB を使用します。割り当てられたメモリは、 logging savelog コマンドと logging flash-bufferwrap コマンドの両方で使用します。

適応型セキュリティ アプライアンスのログ バッファ使用の詳細については、 logging buffered コマンドを参照してください。

次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、適応型セキュリティ アプライアンスがフラッシュ メモリにログ バッファを書き込めるようにし、ログ ファイルの書き込みに使用するフラッシュ メモリの最大容量を約 1.2 MB に設定する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap
hostname(config)# logging flash-maximum-allocation 1200
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファから、保持されているすべての syslog メッセージをクリアします。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging enable

ロギングをイネーブルにします。

logging flash-bufferwrap

ログ バッファがいっぱいになっている場合に、ログ バッファをフラッシュ メモリに書き込みます。

logging flash-minimum-
free

適応型セキュリティ アプライアンスがログ バッファのフラッシュ メモリへの書き込みを許可するために必要な、使用可能なフラッシュ メモリの最小容量を指定します。

logging flash-minimum-free

適応型セキュリティ アプライアンスが新たなログ ファイルを保存する際に必要なフラッシュ メモリの最小の空き容量を指定するには、グローバル コンフィギュレーション モードで logging flash-minimum-free コマンドを使用します。このコマンドは、適応型セキュリティ アプライアンスが logging savelog コマンドおよび logging flash-bufferwrap コマンドで作成したログ ファイルを保存する際に必要なフラッシュ メモリの空き容量に影響を与えます。フラッシュ メモリに必要な最小の空き容量をデフォルト サイズの 3 MB にリセットするには、このコマンドの no 形式を使用します。

logging flash-minimum-free kbytes

no logging flash-minimum-free kbytes

 
構文の説明

kbytes

適応型セキュリティ アプライアンスが新たなログ ファイルを保存する際に使用可能な、フラッシュ メモリの最小容量。

 
デフォルト

デフォルトのフラッシュ メモリの最小の空き容量は 3 MB です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging flash-minimum-free コマンドは、 logging savelog コマンドおよび logging flash-bufferwrap コマンドが常に保持する必要があるフラッシュ メモリの容量を指定します。

logging savelog または logging flash-bufferwrap で保存されるログ ファイルによって、フラッシュ メモリの空き容量が logging flash-minimum-free コマンドで指定した下限を下回る場合、適応型セキュリティ アプライアンスは最も古いログ ファイルを削除し、新たなログ ファイルの保存後もメモリに最小の空き容量が確保されるようにします。削除するファイルがない場合、または古いファイルをすべて削除しても空きメモリが下限を下回る場合、適応型セキュリティ アプライアンスは新たなログ ファイルの保存に失敗します。

次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、適応型セキュリティ アプライアンスがフラッシュ メモリにログ バッファを書き込めるようにし、フラッシュ メモリの最小の空き容量を 4000 KB に指定する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging flash-bufferwrap
hostname(config)# logging flash-minimum-free 4000
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging enable

ロギングをイネーブルにします。

logging flash-bufferwrap

ログ バッファがいっぱいになっている場合に、ログ バッファをフラッシュ メモリに書き込みます。

logging flash-maximum-
allocation

ログ バッファの内容の書き込みに使用可能なフラッシュ メモリの最大容量を指定します。

logging flow-export-syslogs enable | disable

NetFlow がキャプチャするすべての syslog メッセージをイネーブルにするには、グローバル コンフィギュレーション モードで logging flow-export-syslogs enable コマンドを使用します。NetFlow がキャプチャするすべての syslog メッセージをディセーブルにするには、グローバル コンフィギュレーション モードで logging flow-export-syslogs disable コマンドを使用します。

logging flow-export-syslogs {enable | disable}

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、NetFlow によってキャプチャされるすべての syslog はイネーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

8.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

セキュリティ アプライアンスが NetFlow データをエクスポートするように設定されている場合、パフォーマンス向上のため、 logging flow-export-syslogs disable コマンドを入力して(NetFlow でキャプチャされた)冗長な syslog メッセージをディセーブルにすることを推奨します。ディセーブルにする syslog メッセージは次のとおりです。

 

syslog メッセージ
説明

106015

最初のパケットが SYN パケットではなかったため、TCP フローが拒否されました。

106023

access-group コマンドを使用してインターフェイスに付加される入力 ACL または出力 ACL によって拒否されたフロー。

106100

ACL によって許可または拒否されたフロー。

302013 および 302014

TCP 接続および削除。

302015 および 302016

UDP 接続および削除。

302017 および 302018

GRE 接続および削除。

302020 および 302021

ICMP 接続および削除。

313001

セキュリティ アプライアンスへの ICMP パケットが拒否されました。

313008

セキュリティ アプライアンスへの ICMPv6 パケットが拒否されました。

710003

セキュリティ アプライアンスへの接続試行が拒否されました。


) このコマンドはコンフィギュレーション モードのコマンドですが、設定には保存されません。no logging message xxxxxx コマンドのみが設定に保存されます。


次に、NetFlow がキャプチャする冗長な syslog メッセージをディセーブルにする例とその出力例を示します。

hostname(config)# logging flow-export-syslogs disable
 
hostname(config)# show running-config logging
 
no logging message xxxxx1
no logging message xxxxx2
 

ここで、 xxxxx1 xxxxx2 は NetFlow によって同じ情報がキャプチャされているため、冗長な syslog メッセージです。このコマンドはコマンド エイリアスと同様、no logging message xxxxxx コマンドのバッチに変換されます。syslog メッセージをディセーブルにした後、 logging message xxxxxx コマンド( xxxxxx は特定の syslog メッセージ番号)を使用して、これらのメッセージを個別にイネーブルにできます。

 
関連コマンド

コマンド
説明

flow-export destination interface-name ipv4-address | hostname udp-port

NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタがリッスンする UDP ポートを指定します。

flow-export template timeout-rate minutes

テンプレート情報が NetFlow コレクタに送信される間隔を制御します。

show flow-export counters

NetFlow のランタイム カウンタのセットを表示します。

logging from-address

適応型セキュリティ アプライアンスによって送信された syslog メッセージの送信元の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging from-address コマンドを使用します。送信されるすべての syslog メッセージが、指定したアドレスから送信されているように見えます。送信元の電子メール アドレスを削除するには、このコマンドの no 形式を使用します。

logging from-address from-email-address

no logging from-address from-email-address

 
構文の説明

from-email-address

送信元の電子メール アドレス、つまり syslog メッセージが送信されてきているように見える電子メール アドレス(たとえば、cdb@example.com)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

電子メールによる syslog メッセージの送信は、 logging mail コマンドでイネーブルにします。

このコマンドで指定されるアドレスは、既存の電子メール アカウントと一致している必要はありません。

ロギングをイネーブルにし、電子メールで syslog メッセージを送信するように適応型セキュリティ アプライアンスを設定するには、次のような基準を使用します。

critical、alert、または emergency レベルのメッセージを送信する

ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する

admin@example.com にメッセージを送信する

プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する

次のコマンドを入力します。

hostname(config)# logging enable
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging mail

適応型セキュリティ アプライアンスの電子メールによる syslog メッセージの送信をイネーブルにし、電子メールで送信するメッセージを決定します。

logging recipient-address

syslog メッセージを送信する電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

show logging

イネーブルなロギング オプションを表示します。

logging ftp-bufferwrap

保存されていないメッセージでバッファがいっぱいになるたびに、適応型セキュリティ アプライアンスが FTP サーバにログ バッファを送信できるようにするには、グローバル コンフィギュレーション モードで logging ftp-bufferwrap コマンドを使用します。ログ バッファの FTP サーバへの送信をディセーブルにするには、このコマンドの no 形式を使用します。

logging ftp-bufferwrap

no logging ftp-bufferwrap

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトは次のとおりです。

バッファへのロギングはディセーブルです。

ログ バッファの FTP サーバへの送信はディセーブルです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

logging ftp-bufferwrap をイネーブルにすると、適応型セキュリティ アプライアンスはログ バッファ データを logging ftp-server コマンドで指定した FTP サーバに送信します。適応型セキュリティ アプライアンスはログ データを FTP サーバに送信しながら、新たなイベント メッセージをログ バッファに保存し続けます。

適応型セキュリティ アプライアンスがログ バッファの内容を FTP サーバに送信するには、バッファへのロギングをイネーブルにする必要があります。イネーブルにしない場合、ログ バッファはフラッシュ メモリに書き込むデータを保持しません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。

適応型セキュリティ アプライアンスは、次のようなデフォルトのタイムスタンプ形式を使用した名前のログ ファイルを作成します。

LOG-YYYY-MM-DD-HHMMSS.TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時刻を時間、分、秒で表します。

次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、FTP サーバを指定し、適応型セキュリティ アプライアンスが FTP サーバにログ バッファを書き込めるようにする例を示します。この例では、logserver-352 というホスト名の FTP サーバを指定します。サーバは、ユーザ名 logsupervisor とパスワード 1luvMy10gs でアクセスできるものとします。ログ ファイルは /syslogs ディレクトリに保存されます。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging ftp-server logserver-352 /syslogs logsupervisor 1luvMy10gs
hostname(config)# logging ftp-bufferwrap
hostname(config)#
 

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging enable

ロギングをイネーブルにします。

logging ftp-server

logging ftp-bufferwrap コマンドで使用する FTP サーバのパラメータを指定します。

logging ftp-server

logging ftp-bufferwrap がイネーブルであるときに、適応型セキュリティ アプライアンスがログ バッファ データを送信する FTP サーバの詳細情報を指定するには、グローバル コンフィギュレーション モードで logging ftp-server コマンドを使用します。FTP サーバに関するすべての詳細情報を削除するには、コマンドの no 形式を使用します。

logging ftp-server ftp_server path username [ 0 | 8 ] password

no logging ftp-server ftp_server path username [ 0 | 8 ] password

 
構文の説明

0

(任意)暗号化されていない(クリア テキストの)ユーザ パスワードの使用を指定します。

8

(任意)暗号化されているユーザ パスワードの使用を指定します。

ftp-server

外部 FTP サーバの IP アドレスまたはホスト名。

(注) ホスト名を指定した場合、DNS がご使用のネットワークで適切に運用されていることを確認してください。

password

指定したユーザ名のパスワード。最大 64 文字です。

path

ログ バッファ データが保存される FTP サーバのディレクトリのパス。このパスは、FTP ルート ディレクトリからの相対パスです。次の例を参考にしてください。

/security_appliances/syslogs/appliance107
 

username

FTP サーバへのログインに使用する有効なユーザ名。

 
デフォルト

FTP サーバは、デフォルトでは指定されていません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

8.3(1)

パスワード暗号化のサポートが追加されました。

 
使用上のガイドライン

指定できる FTP サーバは 1 つのみです。ロギング対象の FTP サーバがすでに指定されている場合、 logging ftp-server コマンドを使用して、FTP サーバ設定をユーザが入力した新しい設定に置き換えます。

適応型セキュリティ アプライアンスは指定した FTP サーバ情報を検証しません。詳細情報を誤って設定した場合、適応型セキュリティ アプライアンスはログ バッファ データの FTP サーバへの送信に失敗します。

適応型セキュリティ アプライアンスの起動時またはアップグレード時に、1 桁のパスワードおよび 2 桁めがスペースとなるパスワードはサポートされていません。たとえば、0 pass や 1 は不正なパスワードです。

次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、FTP サーバを指定し、適応型セキュリティ アプライアンスが FTP サーバにログ バッファを書き込めるようにする例を示します。この例では、logserver というホスト名の FTP サーバを指定します。サーバは、ユーザ名 user1 とパスワード pass1 でアクセスできるものとします。ログ ファイルは /path1 ディレクトリに保存されます。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# logging ftp-server logserver /path1 user1 pass1
hostname(config)# logging ftp-bufferwrap
 

次に、暗号化されたパスワードを入力する例を示します。

hostname(config)# logging ftp-server logserver /path1 user1 8 JPAGWzIIFVlheXv2I9nglfytOzHU
 

次に、暗号化されていない(クリア テキストの)パスワードを入力する例を示します。

hostname(config)# logging ftp-server logserver /path1 user1 0 pass1
 

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファが保持している syslog メッセージをすべて消去します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging buffer-size

ログ バッファ サイズを指定します。

logging enable

ロギングをイネーブルにします。

logging ftp-bufferwrap

ログ バッファがいっぱいになっている場合に、ログ バッファを FTP サーバに送信します。

logging history

SNMP ロギングをイネーブルにし、SNMP サーバに送信するメッセージを指定するには、グローバル コンフィギュレーション モードで logging history コマンドを使用します。SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging history [ logging_list | level]

no logging history

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

SNMP サーバに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

適応型セキュリティ アプライアンスはデフォルトでは SNMP サーバにログを記録しません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logging history コマンドでは、SNMP サーバへのロギングをイネーブルにし、SNMP メッセージ レベルまたはイベント リストを設定できます。

次に、SNMP ロギングをイネーブルにし、設定した SNMP サーバに送信する重大度 0、1、2、3 のメッセージを指定する例を示します。

hostname(config)# logging enable
hostname(config)# snmp-server host infrastructure 10.2.3.7 trap community gam327
hostname(config)# snmp-server enable traps syslog
hostname(config)# logging history errors
hostname(config)#

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

snmp-server

SNMP サーバの詳細情報を指定します。

logging host

syslog サーバを定義するには、グローバル コンフィギュレーション モードで logging host コマンドを使用します。syslog サーバ定義を削除するには、このコマンドの no 形式を使用します。

logging host interface_name syslog_ip [ tcp/ port | udp/ port ] [ format emblem ] [ secure ]

[ no ] logging host interface_name syslog_ip [ tcp/ port | udp/ port ] [ format emblem ] [ secure ]

 
構文の説明

format emblem

(任意)syslog サーバに対する EMBLEM 形式のロギングをイネーブルにします。

interface_name

syslog サーバが存在するインターフェイスを指定します。

port

syslog サーバがメッセージをリッスンするポートを指定します。各プロトコルのポートの有効値は 1025 ~ 65535 です。

secure

リモート ロギング ホストへの接続に SSL/TLS を使用するよう指定します。このオプションは、選択されたプロトコルが TCP の場合のみ有効です。

コマンドを入力することで、このデフォルトの動作を変更できます。

syslog_ip

syslog サーバの IP アドレスを指定します。

tcp

適応型セキュリティ アプライアンスが TCP を使用して syslog サーバにメッセージを送信するよう指定します。

udp

適応型セキュリティ アプライアンスが UDP を使用して syslog サーバにメッセージを送信するよう指定します。

 
デフォルト

デフォルト プロトコルは UDP です。

デフォルトのポート番号は次のとおりです。

UDP:514

TCP:1470

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

8.0(2)

secure キーワードが追加されました。

8.3(2)

接続のブロッキングをイネーブルまたはディセーブルにできるようになりました。

 
使用上のガイドライン

logging host ip_address format emblem コマンドでは、各 syslog サーバに対して EMBLEM 形式のロギングをイネーブルにできます。EMBLEM 形式のロギングは、UDP の syslog メッセージのみで使用できます。特定の syslog サーバに対して EMBLEM 形式のロギングをイネーブルにした場合、メッセージはそのサーバに送信されます。 logging timestamp キーワードもイネーブルにする場合、タイム スタンプが付与されたメッセージが送信されます。

複数の logging host コマンドを使用して、syslog メッセージを受信するすべての追加サーバを指定できます。ただし、UDP または TCP のいずれかのメッセージを受信するサーバのみを指定できます。両方のプロトコルは受信できません。

接続のブロッキングに対するデフォルトの設定は、 logging host コマンドが syslog サーバへのメッセージ送信に TCP を使用するよう設定された場合のみ有効になります。TCP-based syslog サーバが設定されている場合、 logging permit-hostdown コマンドを使用して、接続のブロッキングをディセーブルにできます。


logging host コマンドで tcp オプションが使用されたときは、syslog サーバが到達不能の場合、適応型セキュリティ アプライアンスはファイアウォールをまたがる接続をドロップします。


以前に show running-config logging コマンドを使用し、リストからコマンドを検索して入力した port および protocol の値(TCP は 6、UDP は 17)のみを表示できます。TCP ポートは syslog サーバでのみ動作します。 port は、syslog サーバがリッスンするポートと同じである必要があります。


logging host コマンドで secure キーワードを UDP で使用しようとした場合は、エラー メッセージが発生します。


TCP での syslog の送信は、スタンバイ適応型セキュリティ アプライアンスではサポートされていません。

次に、重大度 0、1、2、3 の syslog メッセージを、内部インターフェイス上に存在する、デフォルトのプロトコルおよびポート番号を使用する syslog サーバへ送信可能にする例を示します。

hostname(config)# logging enable
hostname(config)# logging host inside 10.2.2.3
hostname(config)# logging trap errors
hostname(config)#

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging trap

syslog サーバへのロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging list

メッセージにさまざまな基準(ロギング レベル、イベント クラス、およびメッセージ ID)を指定する、他のコマンドで使用可能なロギング リストを作成するには、グローバル コンフィギュレーション モードで logging list コマンドを使用します。リストを削除するには、このコマンドの no 形式を使用します。

logging list name { level level [ class event_class ] | message start_id [ - end_id ]}

no logging list name

 
構文の説明

class event_class

(任意)syslog メッセージにイベントのクラスを設定します。指定したレベルに対して、指定したクラスの syslog メッセージのみがコマンドで指定されます。クラスの一覧については、「使用上のガイドライン」を参照してください。

level level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

message start_id [ - end_id ]

メッセージ ID または ID の範囲を指定します。メッセージのデフォルト レベルを参照するには、 show logging コマンドを使用し、『 Cisco ASA 5500 Series System Log Messages を参照してください。

name

ロギング リスト名を設定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

7.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

リストを使用できるロギング コマンドは、次のとおりです。

logging asdm

logging buffered

logging console

logging history

logging mail

logging monitor

logging trap

event_class の有効値は次のとおりです。

auth :ユーザ認証

bridge :トランスペアレント ファイアウォール

ca :PKI 認証局

config :コマンド インターフェイス

eap :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)ネットワーク アドミッション コントロールをサポートする、EAP セッション状態の変更、EAP ステータスのクエリー イベントといったタイプのイベント、および EAP ヘッダーおよびパケット内容の 16 進ダンプをログに記録します。

eapoudp :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)over UDP ネットワーク アドミッション コントロールをサポートする EAPoUDP のイベントをログに記録し、EAPoUDP ヘッダーおよびパケット内容の完全な記録を生成します。

email :電子メール プロキシ

ha :フェールオーバー

ids :侵入検知システム

ip :IP スタック

nac :ネットワーク アドミッション コントロール 初期化、例外リスト照合、ACS トランザクション、クライアントレス認証、デフォルト ACL 適用、および再評価といったタイプのイベントのログを記録します。

np :ネットワーク プロセッサ

ospf :OSPF ルーティング

rip :RIP ルーティング

session :ユーザ セッション

snmp :SNMP

sys :システム

vpn :IKE および IPSec

vpnc :VPN クライアント

vpnfo :VPN フェールオーバー

vpnlb :VPN ロード バランシング

次に、logging list コマンドの使用例を示します。

hostname(config)# logging list my-list 100100-100110
hostname(config)# logging list my-list level critical
hostname(config)# logging list my-list level warning class vpn
hostname(config)# logging buffered my-list
 

上記の例では、指定した基準に一致する syslog メッセージをロギング バッファに送信するよう記述されています。この例で指定されている基準は次のとおりです。

100100 ~ 100110 の範囲内である syslog メッセージ ID

critical レベル以上のすべてのメッセージ(emergency、alert、または critical)

warning レベル以上のすべての VPN クラスの syslog メッセージ(emergency、alert、critical、error、または warning)

syslog メッセージがこれらの条件を 1 つでも満たす場合、バッファにログが記録されます。


) リスト基準を作成すると、メッセージの重複セットを指定することができます。複数の基準セットに一致する syslog メッセージは、ログに正常に記録されます。


 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging mail

適応型セキュリティ アプライアンスの電子メールによる syslog メッセージの送信をイネーブルにし、電子メールで送信するメッセージを決定するには、グローバル コンフィギュレーション モードで logging mail コマンドを使用します。syslog メッセージの電子メール送信をディセーブルにするには、このコマンドの no 形式を使用します。

logging mail [ logging_list | level ]

no logging mail [ logging_list | level ]

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

電子メールの送信先に送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

電子メールへのロギングは、デフォルトではディセーブルになっています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

電子メールで送信された syslog メッセージは、送信された電子メールの件名に表示されます。

電子メールで syslog メッセージを送信するように適応型セキュリティ アプライアンスを設定するには、次のような基準を使用します。

critical、alert、または emergency レベルのメッセージを送信する

ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する

admin@example.com にメッセージを送信する

プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する

次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging from-address

電子メールで送信される syslog メッセージの送信元として表示される電子メール アドレスを指定します。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

logging recipient-address

電子メールで送信される syslog メッセージの送信先の電子メール アドレスを指定します。

smtp-server

SMTP サーバを設定します。

logging message

syslog メッセージのロギング レベルを指定するには、グローバル コンフィギュレーション モードで level キーワードを指定した logging message コマンドを使用します。メッセージのロギング レベルをデフォルトのレベルにリセットするには、このコマンドの no 形式を使用します。適応型セキュリティ アプライアンスによる特定の syslog メッセージの生成を防ぐには、グローバル コンフィギュレーション モードで logging message コマンドの no 形式を( level キーワードの指定なし)使用します。適応型セキュリティ アプライアンスによる特定の syslog メッセージの生成を許可するには、 logging message コマンドを( level キーワードを指定せずに)使用します。これらの 2 つのバージョンの logging message コマンドは、同時に使用できます。以降の「例」の項を参照してください。

logging message syslog_id level level

no logging message syslog_id level level

logging message syslog_id

no logging message syslog_id

 
構文の説明

level level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

syslog_id

イネーブルまたはディセーブルにする、または重大度を変更する syslog メッセージの ID。メッセージのデフォルト レベルを参照するには、 show logging コマンドを使用し、『 Cisco ASA 5500 Series System Log Messages を参照してください。

 
デフォルト

デフォルトでは、すべての syslog メッセージはイネーブルになっており、すべてのメッセージの重大度はデフォルトのレベルに設定されています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logging message コマンドは、次の 2 つの目的で使用できます。

メッセージをイネーブルにするかディセーブルにするかの制御。

メッセージの重大度の制御。

show logging コマンドを使用して、現在メッセージに割り当てられているレベル、およびメッセージがイネーブルかどうかを判定できます。

次の例の一連のコマンドでは、 logging message コマンドを使用して、メッセージがイネーブルかどうか、およびメッセージの重大度を制御する例を示しています。

hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 
hostname(config)# logging message 403503 level 1
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (disabled)
 
hostname(config)# logging message 403503
hostname(config)# show logging message 403503
syslog 403503: default-level errors, current-level alerts (enabled)
 
hostname(config)# no logging message 403503 level 3
hostname(config)# show logging message 403503
syslog 403503: default-level errors (enabled)
 

 
関連コマンド

コマンド
説明

clear configure logging

すべてのロギング設定をクリアするか、メッセージ設定のみをクリアします。

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging monitor

適応型セキュリティ アプライアンスによる SSH および Telnet セッションへの syslog メッセージの表示をイネーブルにするには、グローバル コンフィギュレーション モードで logging monitor コマンドを使用します。SSH および Telnet セッションでの syslog メッセージの表示をディセーブルにするには、このコマンドの no 形式を使用します。

logging monitor [ logging_list | level]

no logging monitor

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

SSH または Telnet セッションに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

適応型セキュリティ アプライアンスは、デフォルトでは SSH および Telnet セッションに syslog メッセージを表示しません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logging monitor コマンドでは、現在のコンテキスト内のすべてのセッションの syslog メッセージをイネーブルにします。また、 terminal コマンドは各セッションで syslog メッセージをセッションに表示するかどうかを制御します。

次に、コンソール セッションへの syslog メッセージ表示をイネーブルにする例を示します。 errors キーワードを使用して、重大度 0、1、2、3 のメッセージを SSH および Telnet セッションに表示できます。 terminal コマンドでは、現在のセッションへのメッセージ表示をイネーブルにします。

hostname(config)# logging enable
hostname(config)# logging monitor errors
hostname(config)# terminal monitor
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

terminal

端末回線のパラメータを設定します。

logging permit-hostdown

新たなユーザ セッションとは無関係な TCP-based syslog サーバのステータスを作成するには、グローバル コンフィギュレーション モードで logging permit-hostdown コマンドを使用します。TCP-based syslog サーバが利用できないときに適応型セキュリティ アプライアンスが新たなユーザ セッションを拒否するように設定するには、このコマンドの no 形式を使用します。

logging permit-hostdown

no logging permit-hostdown

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトでは、TCP 接続を使用する syslog サーバへのロギングがイネーブルに設定してある場合、何らかの理由で syslog サーバが利用できないときは、適応型セキュリティ アプライアンスは新たなネットワーク アクセス セッションを許可しません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

8.3(2)

接続のブロッキングをディセーブルまたはイネーブルにできるようになりました。

 
使用上のガイドライン

syslog サーバへのメッセージ送信用のロギング転送プロトコルとして TCP を使用している場合、適応型セキュリティ アプライアンスが syslog サーバに到達不能な場合や、ロギング キューがいっぱいの場合に、適応型セキュリティ アプライアンスはセキュリティ対策として新たなネットワーク アクセス セッションを拒否します。 logging permit-hostdown コマンドを使用して、この制限を解除できます。

接続のブロッキングに対するデフォルトの設定は、 logging host コマンドが syslog サーバへのメッセージ送信に TCP を使用するよう設定された場合のみ有効になります。TCP-based syslog サーバが設定されている場合、 logging permit-hostdown コマンドを使用して、接続のブロッキングをディセーブルにできます。

次に、適応型セキュリティ アプライアンスが新たなセッションを許可するかどうかを問わず、TCP-based syslog サーバのステータスを作成する例を示します。 logging permit-hostdown コマンドが show running-config logging コマンドを出力に含むときは、TCP-based syslog サーバのステータスは新たなネットワーク アクセス セッションとは無関係です。

hostname(config)# logging permit-hostdown
hostname(config)# show running-config logging
logging enable
logging trap errors
logging host infrastructure 10.1.2.3 6/1470
logging permit-hostdown
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging host

syslog サーバを定義します。

logging trap

syslog サーバへのロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging queue

適応型セキュリティ アプライアンスがロギング設定に従って syslog メッセージを処理する前にキューに保持する syslog メッセージの個数を指定するには、グローバル コンフィギュレーション モードで logging queue コマンドを使用します。ロギング キューのサイズをデフォルトの 512 メッセージにリセットするには、このコマンドの no 形式を使用します。

logging queue queue_size

no logging queue queue_size

 
構文の説明

queue_size

syslog メッセージを処理する前に、syslog メッセージの保存に使用するキューで許容する syslog メッセージの数。有効値は 0 ~ 8192 メッセージです。値はプラットフォームによって異なります。ロギング キューが 0 に設定されている場合、キューは最大設定サイズ(8192 メッセージ)になります。値はプラットフォームによって異なります。ASA-5505 では、最大キュー サイズは 1024 です。ASA-5510 では 2048 です。その他のすべてのプラットフォームでは 8192 です。

 
デフォルト

デフォルトのキュー サイズは 512 メッセージです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

トラフィックが非常に多く、キューがいっぱいになると、場合によっては適応型セキュリティ アプライアンスがメッセージを廃棄します。ASA-5505 では、最大キュー サイズは 1024 です。ASA-5510 では 2048 です。その他のすべてのプラットフォームでは 8192 です。

次に、logging queue コマンドと show logging queue コマンドの出力を表示する例を示します。

hostname(config)# logging queue 0
hostname(config)# show logging queue
Logging Queue length limit : Unlimited
Current 5 msg on queue, 3513 msgs most on queue, 1 msg discard.
 

この例では、logging queue コマンドは 0 に設定されています。このため、キューは最大の 8192 に設定されます。キューに存在する syslog メッセージは、適応型セキュリティ アプライアンスによってロギング設定に記載された方法(メールの送信先への syslog メッセージの送信、メッセージのフラッシュ メモリへの保存など)で処理されます。

show logging queue コマンドの出力では、5 個のメッセージがキューイングされており、適応型セキュリティ アプライアンスが最後に起動されてからキューに一度に保持されたメッセージの最大数は 3513 メッセージでした。また、1 個のメッセージが廃棄されました。キューに設定するメッセージ数を無制限にしていても、メッセージをキューに追加するためのブロック メモリが利用できなかったため、メッセージは廃棄されました。

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging rate-limit

syslog メッセージが生成されるレートを制限するには、特権 EXEC モードで logging rate-limit コマンドを使用します。レート制限をディセーブルにするには、特権 EXEC モードでこのコマンドの no 形式を使用します。

logging rate-limit { unlimited | { num [ interval ]}} message syslog_id | level severity_level

[no] logging rate-limit [ unlimited | { num [ interval ]}} message syslog_id ] level severity_level

 
構文の説明

interval

(任意)メッセージが生成されるレートの測定に使用する時間間隔(秒単位)。 interval 値の有効な範囲は 0 ~ 2147483647 です。

level severity_level

特定の重大度に属するすべての syslog メッセージに、設定されたレート制限を適用します。指定した重大度のすべての syslog メッセージは、個別にレート制限されます。 severity_level の有効な範囲は 1 ~ 7 です。

message

この syslog メッセージの報告を抑止します。

num

指定した時間間隔内に生成可能な syslog メッセージの数。 num 値の有効な範囲は 0 ~ 2147483647 です。

syslog_id

抑止される syslog メッセージの ID。値の有効な範囲は 100000 ~ 999999 です。

unlimited

レート制限をディセーブルにします。この場合、ロギング レートの制限はなくなります。

 
デフォルト

interval のデフォルト設定は 1 です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

ファイアウォール モード
セキュリティ コンテキスト
コマンド モード
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更内容

7.0(4)

このコマンドが追加されました。

 
使用上のガイドライン

syslog メッセージの重大度は次のとおりです。

•0:システムが使用不能

•1:緊急処置が必要

•2:クリティカルな状態

•3:エラー状態

•4:警告状態

•5:正常だが、注意が必要な状態

•6:情報メッセージ

•7:デバッグ メッセージ

syslog メッセージの生成レートを制限するために、特定のメッセージ ID を入力できます。次に、特定のメッセージ ID と時間間隔を使用して、syslog メッセージの生成レートを制限する例を示します。

hostname(config)# logging rate-limit 100 600 message 302020
 

この例では、syslog メッセージ 302020 が指定した 600 秒間にレート制限の 100 個に達した後、ホストに送信されることを抑止します。

syslog メッセージの生成レートを制限するために、特定の重大度を入力できます。次に、特定の重大度と時間間隔を使用して、syslog メッセージの生成レートを制限する例を示します。

hostname(config)# logging rate-limit 1000 600 level 6
 

この例では、重大度 6 のすべての syslog メッセージを、指定した 600 秒間で指定したレート制限の 1000 個に抑止します。重大度 6 の各 syslog メッセージには、1000 個のレート制限が設定されます。

 
関連コマンド

コマンド
説明

clear running-config logging rate-limit

ロギング レート制限の設定をデフォルトにリセットします。

show logging

現在内部バッファにあるメッセージまたはロギング コンフィギュレーション設定を表示します。

show running-config logging rate-limit

現在のロギング レート制限の設定を表示します。

logging recipient-address

適応型セキュリティ アプライアンスによって送信された syslog メッセージを受信する電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging recipient-address コマンドを使用します。受信する電子メール アドレスを削除するには、このコマンドの no 形式を使用します。最大 5 個の送信先アドレスを設定できます。必要に応じて、各送信先アドレスに logging mail コマンドで指定したメッセージ レベルとは異なるレベルを設定できます。

logging recipient-address address [ level level ]

no logging recipient-address address [ level level ]

 
構文の説明

address

syslog メッセージを電子メールで送信する際の送信先の電子メール アドレスを指定します。

level

重大度が後に続くことを示します。

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

コマンドで 4 以上の重大度を使用することは推奨できません。数値が高い重大度は、バッファ オーバーフローによって syslog メッセージのドロップを発生させやすくなります。

logging recipient-address コマンドで指定したメッセージの重大度は、 logging mail コマンドで指定したメッセージの重大度より優先されます。たとえば、 logging recipient-address コマンドが重大度 7 を指定しているが、 logging mail コマンドが重大度 3 を指定している場合、適応型セキュリティ アプライアンスは重大度 4、5、6、7 のメッセージを含むすべてのメッセージを送信先に送信します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

電子メールによる syslog メッセージの送信は、 logging mail コマンドでイネーブルにします。

最大 5 個の logging recipient-address コマンドを設定できます。各コマンドには、その他のコマンドとは異なる重大度を設定できます。このコマンドは、緊急度の低いメッセージよりも、緊急度の高いメッセージの送信先をより多く設定するときに役立ちます。

電子メールで syslog メッセージを送信するように適応型セキュリティ アプライアンスを設定するには、次のような基準を使用します。

critical、alert、または emergency レベルのメッセージを送信する

ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する

admin@example.com にメッセージを送信する

プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する

次のコマンドを入力します。

hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging from-address

syslog メッセージの送信元として表示される電子メール アドレスを指定します。

logging mail

適応型セキュリティ アプライアンスの電子メールによる syslog メッセージの送信をイネーブルにし、電子メールで送信するメッセージを決定します。

smtp-server

SMTP サーバを設定します。

show logging

イネーブルなロギング オプションを表示します。

logging savelog

ログ バッファをフラッシュ メモリに保存するには、特権 EXEC モードで logging savelog コマンドを使用します。

logging savelog [ savefile ]

 
構文の説明

savefile

(任意)保存されるフラッシュ メモリ ファイル名。ファイル名を指定しない場合、適応型セキュリティ アプライアンスはデフォルトのタイムスタンプ形式を使用して、次のようにログ ファイルを保存します。

LOG- YYYY - MM - DD - HHMMSS .TXT
 

YYYY は年、 MM は月、 DD は日、 HHMMSS は時刻を時間、分、秒で表します。

 
デフォルト

デフォルトは次のとおりです。

バッファ サイズは 4 KB です。

フラッシュ メモリの最小の空き容量は 3 MB です。

バッファ ロギングに対するフラッシュ メモリの最大割り当て容量は 1 MB です。

デフォルトのログ ファイル名は、「構文の説明」項に記載されています。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

--

 
コマンド履歴

リリース
変更内容

7.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

ログ バッファをフラッシュ メモリに保存する前に、バッファへのロギングをイネーブルにする必要があります。イネーブルにしない場合、ログ バッファはフラッシュ メモリに保存するデータを保持しません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。


logging savelog コマンドはバッファをクリアしません。バッファをクリアするには、clear logging buffer コマンドを使用します。


次に、ロギングとログ バッファをイネーブルにし、グローバル コンフィギュレーション モードを終了して、ファイル名 latest-logfile.txt を使用してログ バッファをフラッシュ メモリに保存する例を示します。

hostname(config)# logging enable
hostname(config)# logging buffered
hostname(config)# exit
hostname# logging savelog latest-logfile.txt
hostname#

 
関連コマンド

コマンド
説明

clear logging buffer

ログ バッファから、保持されているすべてのシステム ログ メッセージをクリアします。

copy

TFTP サーバまたは FTP サーバを使用して、ファイルをある場所から別の場所にコピーします。

delete

保存されたログ ファイルなどのファイルをディスク パーティションから削除します。

logging buffered

ログ バッファへのロギングをイネーブルにします。

logging enable

ロギングをイネーブルにします。

logging standby

フェールオーバー用のスタンバイ適応型セキュリティ アプライアンスによる、適応型セキュリティ アプライアンスの syslog メッセージのロギング先への送信をイネーブルにするには、グローバル コンフィギュレーション モードで logging standby コマンドを使用します。syslog メッセージ出力と SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging standby

no logging standby

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

logging standby コマンドはデフォルトではディセーブルです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logging standby をイネーブルにすると、フェールオーバー用のスタンバイ適応型セキュリティ アプライアンスの syslog メッセージはフェールオーバーが発生した場合でも同期状態を保つことができます。


logging standby コマンドを使用すると、syslog サーバ、SNMP サーバ、FTP サーバなどの共有ロギング先に対して 2 倍のトラフィックが発生します。


TCP での syslog の送信は、スタンバイ適応型セキュリティ アプライアンスではサポートされていません。

次に、適応型セキュリティ アプライアンスによる syslog メッセージのフェールオーバー用のスタンバイ適応型セキュリティ アプライアンスへの送信をイネーブルにする例を示します。 show logging コマンドの出力は、この機能がイネーブルでなったことを示しています。

hostname(config)# logging standby
hostname(config)# show logging
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: enabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: disabled
Trap logging: disabled
History logging: disabled
Device ID: 'inside' interface IP address "10.1.1.1"
Mail logging: disabled
ASDM logging: disabled
 

 
関連コマンド

コマンド
説明

failover

フェールオーバー機能をイネーブルにします。

logging enable

ロギングをイネーブルにします。

logging host

syslog サーバを定義します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging timestamp

syslog メッセージに生成された日付と時間を含めるよう指定するには、グローバル コンフィギュレーション モードで logging timestamp コマンドを使用します。syslog メッセージから日付と時間を削除するには、このコマンドの no 形式を使用します。

logging timestamp

no logging timestamp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

適応型セキュリティ アプライアンスは、デフォルトでは syslog メッセージに日付と時間を含めません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logging timestamp コマンドは、適応型セキュリティ アプライアンスがすべての syslog メッセージにタイムスタンプを含めるよう設定します。

次に、すべての syslog メッセージへのタイムスタンプ情報の付与をイネーブルにする例を示します。

hostname(config)# logging enable
hostname(config)# logging timestamp
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

logging trap

適応型セキュリティ アプライアンスが syslog サーバに送信する syslog メッセージを指定するには、グローバル コンフィギュレーション モードで logging trap コマンドを使用します。コンフィギュレーションからこのコマンドを削除するには、このコマンドの no 形式を使用します。

logging trap [ logging_list | level]

no logging trap

 
構文の説明

level

syslog メッセージの最大重大度を設定します。たとえば、重大度を 3 に設定すると、適応型セキュリティ アプライアンスは重大度 3、2、1、0 の syslog メッセージを生成します。次のように、数値または名前のいずれかを指定できます。

0 または emergencies :システムが使用不能

1 または alerts :緊急処置が必要

2 または critical :クリティカルな状態

3 または errors :エラー状態

4 または warnings :警告状態

5 または notifications :正常だが、注意が必要な状態

6 または informational :情報メッセージ

7 または debugging :デバッグ メッセージ

logging_list

syslog サーバに送信するメッセージを指定するリストを指定します。リストの作成については、 logging list コマンドを参照してください。

 
デフォルト

デフォルトの syslog メッセージ トラップは定義されていません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

ロギング転送プロトコルとして TCP を使用している場合に、適応型セキュリティ アプライアンスが syslog サーバに到達不能な場合や、syslog サーバの設定が誤っている場合、ディスクがいっぱいの場合には、適応型セキュリティ アプライアンスはセキュリティ対策として新たなネットワーク アクセス セッションを拒否します。

UDP-based ロギングでは、適応型セキュリティ アプライアンスは syslog サーバに障害が発生した場合に、トラフィックの送信を抑止しません。

次に、重大度 0、1、2、3 の syslog メッセージを、内部インターフェイス上に存在する、デフォルトのプロトコルおよびポート番号を使用する syslog サーバへ送信可能にする例を示します。

hostname(config)# logging enable
hostname(config)# logging host inside 10.2.2.3
hostname(config)# logging trap errors
hostname(config)#
 

 
関連コマンド

コマンド
説明

logging enable

ロギングをイネーブルにします。

logging host

syslog サーバを定義します。

logging list

メッセージ選択基準の再使用可能なリストを作成します。

show logging

イネーブルなロギング オプションを表示します。

show running-config logging

実行コンフィギュレーションのログ関連部分を表示します。

login

ローカル ユーザ データベース(username コマンドを参照)を使用して特権 EXEC モードにログインする、またはユーザ名を変更するには、ユーザ EXEC モードで login コマンドを使用します。

login

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

--

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

ユーザ EXEC モードから、 login コマンドでローカル データベースのユーザ名を使用して特権 EXEC モードにログインできます。イネーブル認証をオンにしている場合、 login コマンドは enable コマンドと同様です( aaa authentication console コマンドを参照してください)。イネーブル認証とは異なり、 login コマンドはローカルのユーザ名データベースのみが使用可能で、このコマンドでは認証が常に必要になります。CLI モードから login コマンドを使用して、ユーザを変更することもできます。

ログイン時に特権 EXEC モード(およびすべてのコマンド)へのアクセスをユーザに許可するには、ユーザの特権レベルを 2(デフォルト)~ 15 に設定します。ローカル コマンド認証を設定する場合、ユーザはその特権レベル以下に割り当てられたコマンドのみを入力できます。詳細については、 aaa authorization コマンドを参照してください。


注意 CLI にはアクセス可能で特権 EXEC モードには入れたくないユーザをローカル データベースに追加する場合、コマンド認証を設定します。コマンド認証を行わない場合、特権レベルが 2 以上(デフォルトは 2)のユーザは CLI からユーザ自身のパスワードで特権 EXEC モード(およびすべてのコマンド)にアクセスできます。その代わり、RADIUS または TACACS+ 認証を使用するか、すべてのローカル ユーザをレベル 1 に設定することで、システムのイネーブル パスワードを使用して特権 EXEC モードにアクセスできるユーザを制御できます。

次に、 login コマンド入力後のプロンプトの例を示します。

hostname> login
Username:

 
関連コマンド

コマンド
説明

aaa authorization command

CLI アクセスのコマンド認証をイネーブルにします。

aaa authentication console

コンソール、Telnet、HTTP、SSH、または enable コマンドのアクセスに対して、認証を要求します。

logout

CLI からログ アウトします。

username

ローカル データベースにユーザを追加します。

login-button

セキュリティ アプライアンスに接続したときに WebVPN ユーザに表示される WebVPN ページのログイン ボックスにあるログイン ボタンをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードから login-button コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。

login-button { text | style } value

[ no ] login-button { text | style } value

 
構文の説明

style

スタイルを変更することを指定します。

text

テキストを変更することを指定します。

value

実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。

 
デフォルト

デフォルトのログイン ボタンのテキストは [Login] です。

デフォルトのログイン ボタンのスタイルは、次のとおりです。

border: 1px solid black;background-color:white;font-weight:bold; font-size:80%

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

WebVPN カスタマイゼーション コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。

ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。

カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。

RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。

HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。


) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。


次に、ログイン ボタンのテキストを [OK] にカスタマイズする例を示します。

F1-asa1(config)# webvpn
F1-asa1(config-webvpn)# customization cisco
F1-asa1(config-webvpn-custom)# login-button text OK

 
関連コマンド

コマンド
説明

login-title

WebVPN ページのログイン ボックスのタイトルをカスタマイズします。

group-prompt

WebVPN ページのログイン ボックスのグループ プロンプトをカスタマイズします。

password-prompt

WebVPN ページのログイン ボックスのパスワードをカスタマイズします。

username-prompt

WebVPN ページのログイン ボックスのユーザ名プロンプトをカスタマイズします。

login-message

セキュリティ アプライアンスに接続したときに WebVPN ユーザに表示される WebVPN ページのログイン メッセージをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードから login-message コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。

login-message { text | style } value

[ no ] login-message { text | style } value

 
構文の説明

text

テキストを変更することを指定します。

style

スタイルを変更することを指定します。

value

実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。

 
デフォルト

デフォルトのログイン メッセージは「Please enter your username and password」です。

デフォルトのログイン メッセージのスタイルは、background-color:#CCCCCC;color:black です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

WebVPN カスタマイゼーション コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。

ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。

カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。

RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。

HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。


) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。


次の例では、ログイン メッセージのテキストは「username and password」に設定されます。

F1-asa1(config)# webvpn
F1-asa1(config-webvpn)# customization cisco
F1-asa1(config-webvpn-custom)# login-message text username and password

 
関連コマンド

コマンド
説明

login-title

WebVPN ページのログイン ボックスのタイトルをカスタマイズします。

username-prompt

WebVPN ページのログインのユーザ名プロンプトをカスタマイズします。

password-prompt

WebVPN ページのログインのパスワードをカスタマイズします。

group-prompt

WebVPN ページのログインのグループ プロンプトをカスタマイズします。

login-title

WebVPN ユーザに表示される WebVPN ページのログイン ボックスのタイトルをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードから login-title コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。

login-title { text | style } value

[ no ] login-title { text | style } value

 
構文の説明

text

テキストを変更することを指定します。

style

HTML スタイルを変更することを指定します。

value

実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。

 
デフォルト

デフォルトのログイン テキストは [Login] です。

デフォルトのログイン タイトルの HTML スタイルは、background-color: #666666; color: white です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

WebVPN カスタマイゼーション コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。

ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。

カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。

RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。

HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。


) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。


次に、ログイン タイトルのスタイルを設定する例を示します。

F1-asa1(config)# webvpn
F1-asa1(config-webvpn)# customization cisco
F1-asa1(config-webvpn-custom)# login-title style background-color: rgb(51,51,255);color: rgb(51,51,255); font-family: Algerian; font-size: 12pt; font-style: italic; font-weight: bold

 
関連コマンド

コマンド
説明

login-message

WebVPN ログイン ページのログイン メッセージをカスタマイズします。

username-prompt

WebVPN ログイン ページのユーザ名プロンプトをカスタマイズします。

password-prompt

WebVPN ログイン ページのパスワード プロンプトをカスタマイズします。

group-prompt

WebVPN ログイン ページのグループ プロンプトをカスタマイズします。

logo

セキュリティ アプライアンスに接続したときに WebVPN ユーザに表示される WebVPN ページのロゴをカスタマイズするには、webvpn カスタマイゼーション モードから logo コマンドを使用します。設定からロゴを削除し、デフォルト(Cisco ロゴ)にリセットするには、このコマンドの no 形式を使用します。

logo {none | file { path value }}

[ no ] logo {none | file { path value }}

 
構文の説明

file

ロゴを含むファイルを提供することを指定します。

none

ロゴがないことを指定します。Null 値を設定し、ロゴを非許容にします。ロゴを引継ぎません。

path

ファイル名のパス。有効なパスは disk0:、disk1:、または flash: です。

value

ロゴのファイル名を指定します。長さはスペースを入れずに最大で 255 文字です。ファイル タイプは JPG、PNG、または GIF で、100 KB 未満である必要があります。

 
デフォルト

デフォルトのロゴは Cisco ロゴです。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

WebVPN カスタマイゼーション コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

指定したファイル名が存在しない場合、エラー メッセージが表示されます。ロゴ ファイルを削除したにもかかわらず、設定でそのロゴ ファイルが指定されている場合、ロゴは何も表示されません。

ファイル名にスペースを含めることはできません。

次の例では、ファイル cisco_logo.gif にカスタム ロゴを含んでいます。

F1-asa1(config)# webvpn
F1-asa1(config-webvpn)# customization cisco
F1-asa1(config-webvpn-custom)#logo file disk0:cisco_logo.gif

 
関連コマンド

コマンド
説明

title

WebVPN ページのタイトルをカスタマイズします。

page style

Cascading Style Sheet(CSS)パラメータを使用して、WebVPN ページをカスタマイズします。

logout

CLI を終了するには、ユーザ EXEC モードで logout コマンドを使用します。

logout

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ユーザ EXEC

 
コマンド履歴

リリース
変更内容

既存

このコマンドは既存です。

 
使用上のガイドライン

logout コマンドにより、適応型セキュリティ アプライアンスからログ アウトできます。 exit または quit コマンドを使用して、非特権モードに戻ることができます。

次に、適応型セキュリティ アプライアンスからログ アウトする例を示します。

hostname> logout

 
関連コマンド

コマンド
説明

login

ログイン プロンプトを開始します。

exit

アクセス モードを終了します。

quit

コンフィギュレーション モードまたは特権モードを終了します。

logout-message

WebVPN サービスからログ アウトしたときに WebVPN ユーザに表示される WebVPN ログアウト画面のログアウト メッセージをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードから logout-message コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。

logout-message { text | style } value

[ no ] logout-message { text | style } value

 
構文の説明

style

スタイルを変更することを指定します。

text

テキストを変更することを指定します。

value

実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。

 
デフォルト

デフォルトのログアウト メッセージのテキストは「Goodbye」です。

デフォルトのログアウト メッセージのスタイルは、background-color:#999999;color:black です。

 
コマンド モード

次の表は、このコマンドを入力できるモードを示しています。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

WebVPN カスタマイゼーション コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更内容

7.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。

ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。

カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。

RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。

HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。


) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。


次に、ログアウト メッセージのスタイルを設定する例を示します。

F1-asa1(config)# webvpn
F1-asa1(config-webvpn)# customization cisco
F1-asa1(config-webvpn-custom)# logout-message style background-color: rgb(51,51,255);color: rgb(51,51,255); font-family: Algerian; font-size: 12pt; font-style: italic; font-weight: bold

 
関連コマンド

コマンド
説明

logout-title

WebVPN ページのログアウト タイトルをカスタマイズします。

group-prompt

WebVPN ページのログイン ボックスのグループ プロンプトをカスタマイズします。

password-prompt

WebVPN ページのログイン ボックスのパスワードをカスタマイズします。

username-prompt

WebVPN ページのログイン ボックスのユーザ名プロンプトをカスタマイズします。