ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
ロギングのモニタリング
ロギングのモニタリング
発行日;2012/02/06 | 英語版ドキュメント(2010/03/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

ロギングのモニタリング

[Log Buffer]

[Log Buffer Viewer]

[Real-Time Log Viewer]

[Real-Time Log Viewer]

ロギングのモニタリング

ログ バッファに表示されるリアルタイムの syslog メッセージを確認できます。Cisco ASDM 6.2(1) for ASA 8.2(1) のメイン アプリケーション ウィンドウを開くと、最新の ASDM syslog メッセージがスクロール ウィンドウの一番下に表示されます。ASDM は、syslog メッセージ内の IPv6 アドレスの表示をサポートしています。

これらのメッセージは、エラーのトラブルシューティングや、システムの使用状況およびパフォーマンスの監視に役立ちます。ロギング機能の説明については、「ロギングの設定」を参照してください。

この章では、syslog メッセージの表示について説明します。この章には、次の項があります。

「[Log Buffer]」

「[Real-Time Log Viewer]」

[Log Buffer]

[Log Buffer] ペインでは、バッファ内に保存されている syslog メッセージを別のウィンドウに表示できます。このペインにアクセスするには、 [Monitoring] > [Logging] > [Log Buffer] を選択します。

ログ バッファを表示するには、次の手順を実行します。


ステップ 1 ドロップダウン リストから、ロギング メッセージのレベルを [Emergency] から [Debugging] の範囲で選択します。重大度の詳細については、「ロギングの設定」を参照してください。

ステップ 2 [View] をクリックしてログ メッセージが表示される別のペインを開きます。 以降の手順については、「[Log Buffer Viewer]」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Log Buffer Viewer]

[Log Buffer Viewer] ペインでは、ログ バッファ内のメッセージ、メッセージの説明、メッセージの詳細、実行すべき推奨処置、および必要に応じて、エラーを解決するための推奨処置を表示できます。このペインにアクセスするには、 [Monitoring] > [Logging] > [Log Buffer] > [View] を選択します。

Log Buffer Viewer を使用するには、次の手順を実行します。


ステップ 1 メッセージを右クリックしてメニューを表示し、[Refresh]、[Copy Selected Log Entry]、[Save Log]、[Clear Display]、[Color Settings]、[Create Access Rule]、[Show Access Rule]、および [Show Details] オプションの中から選択します。このペインの下部には、それぞれの重大度に関連付けられているアイコンのリストが表示されます。

ステップ 2 次のアクションのいずれかを選択します。

表示をリフレッシュするには、 [Refresh] をクリックします。

選択したメッセージをコピーするには、 [Copy Selected Log Entry] をクリックします。

コンピュータにログの内容を保存するには、 [Save Log] をクリックします。

メッセージのリストをクリアするには、 [Clear Display] をクリックします。

さまざまな重大度のメッセージを異なる色で表示するには、 [Color Settings] をクリックします。

メッセージを作成したアクセス コントロール ルールと逆のアクションを実行するアクセス コントロール ルールを作成するには、 [Create Access Rule] をクリックします。

選択したメッセージを作成したアクセス コントロール ルールを表示するには、 [Show Access Rule] をクリックします。この機能は、システム ログ メッセージ ID 106100 および 106023 にだけ適用されます。

[Explanation] タブ、[Recommended Action] タブ、および [Details] タブを表示または非表示にするには、 [Show Details] をクリックします。[Explanation] タブには、メッセージ構文、メッセージの説明、および推奨される修正処置(ある場合)が表示されます。[Recommended Action] タブでは、このメッセージを受け取った際に実行する手順が説明されています。[Details] タブには、日付、時刻、重大度、syslog ID、送信元の IP アドレス、宛先の IP アドレス、およびメッセージの説明が表示されます。

[Find] フィールドで、メッセージ内の検索したいテキストを入力し、 [Search] をクリックして検索を開始します。

詳細情報を表示するには、 [Help] をクリックします。

[Filter By] ドロップダウン リストで、メッセージのフィルタ条件にするテキストを入力してから、 Enter キーを押すか、 [Filter] をクリックして、表示されたメッセージにフィルタを適用します。すべてのメッセージを表示するには、 [Show All] をクリックします。フィルタは、表示から除外されます。[Show All] ボタンは、表示された syslog メッセージにフィルタが適用されている場合にだけアクティブになります。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Real-Time Log Viewer]

[Real-Time Log Viewer] では、別のウィンドウにリアルタイムの syslog メッセージを表示できます。このペインにアクセスするには、 [Monitoring] > [Logging] > [Real-Time Log Viewer] を選択します。

リアルタイムで syslog メッセージを表示するには、次の手順を実行します。


ステップ 1 ドロップダウン リストから、ロギング メッセージのレベルを [Emergency] から [Debugging] の範囲で選択します。

ステップ 2 バッファに対する制限を入力します。これは、表示する syslog メッセージの最大数です。デフォルトは 1000 です。

ステップ 3 [View] をクリックして、syslog メッセージが表示される別のウィンドウを開きます。以降の手順については、「[Real-Time Log Viewer]」を参照してください。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Real-Time Log Viewer]

[Real-Time Log Viewer] ペインでは、着信メッセージをリアルタイムで表示して、指定したテキストを基準にそれらのメッセージをフィルタリングできます。このペインにアクセスするには、 [Monitoring] > [Logging] > [Real-Time Log Viewer] > [View] を選択します。

Real-Time Log Viewer を使用するには、次の手順を実行します。


ステップ 1 ビューア内のメッセージを右クリックしてメニューを表示し、[Pause]、[Copy Selected Log Entry]、[Save Log]、[Clear Display]、[Color Settings]、[Create Access Rule]、[Show Access Rule]、および [Show Details] オプションの中から選択します。このペインの下部には、それぞれの重大度に関連付けられている色分けされたアイコンのリストが表示されます。重大度の詳細については、「ロギングの設定」を参照してください。

ステップ 2 次のアクションのいずれかを選択します。

表示のスクロールを停止するには、 [Pause] をクリックします。

選択したメッセージをコピーするには、 [Copy Selected Log Entry] をクリックします。

コンピュータにログの内容を保存するには、 [Save Log] をクリックします。

メッセージのリストをクリアするには、 [Clear Display] をクリックします。

さまざまな重大度のメッセージを異なる色で表示するには、 [Color Settings] をクリックします。

メッセージを作成したアクセス コントロール ルールと逆のアクションを実行するアクセス コントロール ルールを作成するには、 [Create Access Rule] をクリックします。

選択したメッセージを作成したアクセス コントロール ルールを表示するには、 [Show Access Rule] をクリックします。この機能は、syslog メッセージ ID 106100 および 106023 だけに適用されます。

[Explanation] タブ、[Recommended Action] タブ、および [Details] タブを表示または非表示にするには、 [Show Details] をクリックします。[Explanation] タブには、メッセージ構文、メッセージの説明、および推奨される修正処置(ある場合)が表示されます。[Recommended Action] タブでは、このメッセージを受け取った際に実行する手順が説明されています。[Details] タブには、日付、時刻、重大度、syslog ID、送信元の IP アドレス、宛先の IP アドレス、およびメッセージの説明が表示されます。

[Find] フィールドで、メッセージ内の検索したいテキストを入力し、 [Search] をクリックして検索を開始します。

詳細情報を表示するには、 [Help] をクリックします。

[Filter By] ドロップダウン リストで、メッセージのフィルタ条件にするテキストを入力してから、 Enter キーを押すか、 [Filter] をクリックして、表示されたメッセージにフィルタを適用します。すべてのメッセージを表示するには、 [Show All] をクリックします。フィルタは、表示から除外されます。[Show All] ボタンは、表示されたログ メッセージにフィルタが適用されている場合にだけアクティブになります。


 

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--