Cisco Security Manager 4.2 ユーザ ガイド
ロギング ポリシーの設定
ロギング ポリシーの設定
発行日;2012/05/09 | 英語版ドキュメント(2011/09/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

ロギング ポリシーの設定

Cisco IOS ルータにおけるロギング

Syslog ロギングの設定パラメータの定義

Syslog サーバの定義

ログ メッセージの重大度について

Cisco IOS ルータにおける NetFlow

NetFlow パラメータの定義

Syslog ロギングの設定ポリシーのページ

Syslog サーバ ポリシーのページ

[Syslog Server] ダイアログボックス

NetFlow ポリシー ページ

NetFlow インターフェイス設定の追加および編集

Cisco IOS ルータにおけるロギング

Security Manager には、Cisco IOS ルータでロギングを設定するための次のポリシーが用意されています。

[Syslog Logging Setup]:syslog ロギング機能をイネーブルにし、基本的なロギング パラメータを定義します。詳細については、「Syslog ロギングの設定パラメータの定義」を参照してください。

[Syslog Servers]:syslog メッセージの送信先となるリモート サーバを定義します。詳細については、「Syslog サーバの定義」を参照してください。

[NetFlow]:パラメータおよびインターフェイスを指定して、NetFlow ロギングをイネーブルにします。詳細については、「NetFlow パラメータの定義」を参照してください。


) ロギングがイネーブルになっているすべてのルータに Network Time Protocol(NTP; ネットワーク タイム プロトコル)ポリシーを設定することを強く推奨します。NTP 同期によって、syslog メッセージの正確なタイムスタンプが提供されます。正確なタイムスタンプは、複数のデバイス上のログを比較する場合に不可欠です。


Syslog ロギングの設定パラメータの定義

この手順では、ルータ上で syslog ロギングをイネーブルにし、syslog サーバに送信されるメッセージを定義する方法について説明します。また、オプションで次の項目を定義できます。

このデバイスから送信されるすべての syslog メッセージの送信元インターフェイス。

ローカル バッファに保存されるメッセージ。

各メッセージに追加される送信元識別子。

送信できるメッセージ数に対するレート制限。


) ルータから syslog サーバに syslog メッセージを送信するには、syslog サーバの IP アドレスも定義する必要があります。詳細については、「Syslog サーバの定義」を参照してください。


関連項目

「Syslog サーバの定義」

「ログ メッセージの重大度について」

「Cisco IOS ルータにおけるロギング」


ステップ 1 次のいずれかを実行して、ルータの [Syslog Logging Setup] ページにアクセスします。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [Syslog Logging Setup] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [Syslog Logging Setup] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[Syslog Logging Setup] ページが表示されます。このページのフィールドの説明については、表 61-2を参照してください。

ステップ 2 [Enable Logging] を選択して、syslog ロギング機能を有効にします。このオプションが選択されていない場合、ログ メッセージは作成されません。


ヒント デバイスのデフォルト ロギング設定を使用するか、またはデフォルト設定を復元する場合は、単に [Enable Logging] を選択し、その他のすべてのフィールドが空白であることを確認してから、[Save] をクリックします。デフォルト設定は、デバイスごとに異なります。詳細については、ご使用のルータのマニュアルを参照してください。


ステップ 3 (任意)[Source Interface] フィールドに、インターフェイスまたはインターフェイス ロールの名前を入力します。このインターフェイスまたはインターフェイス ロールのアドレスが、syslog サーバに送信されるすべてのログ メッセージの送信元インターフェイスとして使用されます。あるいは、[Select] をクリックしてリストからインターフェイス ロールを選択するか、または新しいインターフェイス ロールを作成します。送信元インターフェイスには IP アドレスが必要です。

このオプションは、syslog サーバが(たとえばファイアウォールが原因で)接続の発生元のアドレスに到達できない場合に役立ちます。このフィールドに値を入力しない場合は、発信インターフェイスのアドレスが使用されます。

ステップ 4 (任意)syslog サーバにログ メッセージを送信するには、次の手順を実行します。

a. [Enable Trap] を選択します。このオプションは、デフォルトで選択されます。

b. [Trap Level] リストから値を選択します。この重大度以上の(つまり、重大度番号が同じまたはより小さい)すべてのメッセージが、syslog サーバに送信されます。これよりも重大度が低いメッセージは無視されます。重大度の詳細については、表 61-1を参照してください。

ステップ 5 (任意)ログ メッセージをルータ上のバッファにローカルに保存するには、次の手順を実行します。

a. [Enable Buffer] を選択します。このオプションは、デフォルトで選択されます。

b. バッファ サイズ(バイト単位)を入力します。

c. バッファに保存されるメッセージの最も低い重大度を選択します。その重大度以上のすべてのメッセージが、バッファに保存されます。

d. [Use XML Format] を選択して、メッセージを XML 形式で保存します(通常のバッファと XML バッファの両方を同じポリシーに設定できます)。このオプションを選択した場合は、XML バッファのサイズ(バイト単位)を入力します。


) バッファを大きくしすぎて、ルータで他のタスク用のメモリが不足することがないようにしてください。メモリが不足すると、展開が失敗する場合があります。


ステップ 6 (任意)出力メッセージのフラッドを防止するために、レート制限を定義します。

a. [Enable Rate Limit] を選択します。このオプションは、デフォルトで選択されます。

b. 1 秒ごとに送信できるメッセージの最大数を入力します。

c. レート制限から 除外 する重大度を選択します。たとえば、[2](クリティカル)を選択すると、重大度が 0 ~ 2 であるすべての syslog メッセージが、定義されているレート制限に関係なく syslog サーバに送信されます。

d. コンソール メッセージを 除く (および上で特に除外している重大度を除く)すべての syslog メッセージにレート制限を適用するには、[All Messages] を選択します。

e. コンソール メッセージにだけレート制限を適用するには、[Console Messages] を選択します。


) レート制限をイネーブルにし、かつ、オプションを指定しないと、デフォルト設定(1 秒ごとに 10 メッセージ、コンソール メッセージにだけ適用される)が適用されます。


ステップ 7 (任意)送信元識別子を各 syslog メッセージの先頭に追加するには、次の手順を実行します。

a. 送信する送信元 ID のタイプ(ルータの IP アドレス、ルータのホスト名、または指定するテキスト文字列)を選択します。

b. [String] を選択した場合は、表示されるフィールドに任意のテキストを入力します。スペースを使用できます。

送信元識別子は、複数のデバイスの出力を単一の syslog サーバに送信する場合に、syslog メッセージの送信元の識別に役立ちます。


) 送信元識別子は、バッファ、コンソール、モニタなど、ローカルの宛先に送信されるメッセージには追加されません。



 

Syslog サーバの定義

この手順では、ルータが syslog メッセージを送信するサーバを定義する方法について説明します。syslog サーバを定義する場合、サーバが受信したロギング メッセージをプレーン テキストとして転送するか、XML 形式で転送するかを選択できます。

複数の syslog サーバを定義した場合、ロギング メッセージはこれらすべてのサーバに送信されます。

始める前に

syslog ロギングをイネーブルにし、[Syslog Logging Setup] ページで基本的なロギング パラメータを定義します。詳細については、「Syslog ロギングの設定パラメータの定義」を参照してください。

関連項目

「Syslog ロギングの設定パラメータの定義」

「ログ メッセージの重大度について」

「Cisco IOS ルータにおけるロギング」


ステップ 1 次のいずれかを実行して、ルータの [Syslog Servers] ページにアクセスします。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [Syslog Servers] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [Syslog Servers] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

[Syslog Servers] ページが表示されます。このページのフィールドの説明については、表 61-3を参照してください。

ステップ 2 ルータから syslog メッセージを受信するサーバを定義するには、テーブルの下にある [Add] ボタンをクリックして、[Syslog Server] ダイアログボックスを開きます。このダイアログボックスの詳細については、表 61-4を参照してください。

ステップ 3 [IP Address] フィールドで、目的の syslog サーバのアドレスを入力するか、[Select] をクリックしてネットワーク/ホスト オブジェクトをリストから選択するか、または新しいオブジェクトを作成します。詳細については、「ポリシー定義中の IP アドレスの指定」を参照してください。

ステップ 4 (任意)[Forward Messages in XML Format] を選択して、受信した syslog メッセージをプレーン テキストではなく XML 形式で転送します。

ステップ 5 [OK] をクリックして定義を保存し、ダイアログボックスを閉じます。定義した syslog サーバが、テーブルに表示されます。


) syslog サーバを編集するには、テーブルからサーバを選択して [Edit] をクリックします。syslog サーバを削除するには、そのサーバを選択し、[Delete] をクリックします。



 

ログ メッセージの重大度について

Cisco IOS ルータ上の syslog メッセージは、8 つの重大度に分類されます。各重大度は、番号によって識別され、対応する名前が付けられています。次のテーブルに示すように、この番号が低いほど、重大度は高くなります。

 

表 61-1 syslog メッセージの重大度

重大度の番号
重大度の名前
説明

0

emergency

システムが使用不可

1

alert

即時処理が必要

2

critical

クリティカルな状態

3

errors

エラー状態

4

warnings

警告状態

5

notifications

正常だが注意を要する状態

6

informational

情報メッセージだけ

7

debugging

デバッグ メッセージ

関連項目

「Syslog ロギングの設定パラメータの定義」

「Syslog サーバの定義」

「Cisco IOS ルータにおけるロギング」

Cisco IOS ルータにおける NetFlow

IP トラフィックの特性を明確化し、IP トラフィックが、どのような方法で、どこを通過するかを把握することが、ネットワークの可用性、パフォーマンス、およびトラブルシューティングにとって重要となります。IP トラフィック フローをモニタリングすることで、正確な容量計画を容易に策定でき、ネットワーク リソースが組織の目標をサポートするために適切に使用されていることを確認できます。

NetFlow は、IOS デバイスで使用できるロギング機能であり、IP トラフィック フロー情報の記録、キャッシュ、および送信をインターフェイス単位で実行します。NetFlow の基本的な出力は、フロー レコードです。フロー レコードでは、「フロー」が、所定の送信元と宛先(両方とも、ネットワーク レイヤの IP アドレスおよびトランスポート レイヤの送信元ポート番号と宛先ポート番号で定義されています)の間の、パケットの単方向ストリームとして定義されています。

IOS デバイス上で、NetFlow は 2 つの主要コンポーネント(IP フロー データを格納する NetFlow キャッシュ、およびデータ レポートのために NetFlow レコードを収集サーバに送信する NetFlow エクスポート メカニズム)で構成されています。このため、NetFlow は、イネーブルである場合、着信トラフィックと発信トラフィックのフローに関する統計情報を記録およびキャッシュし、これらのレコードをデバイスから NetFlow Collector に User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データグラム形式で定期的に送信します。

NetFlow の成熟に伴い、エクスポート パケットまたはフロー レコード用の複数の異なる形式が作成されました。これらの形式は、一般に NetFlow バージョンと呼ばれています。これらのバージョンは詳細に文書化されています。バージョンには 1、5、7、および 9 が存在します。最も一般的に使用される形式は NetFlow バージョン 5 ですが、バージョン 9 が最新の形式であり、拡張性、セキュリティ、トラフィック分析、およびマルチキャストの点で優れています。

Security Manager では、現在、IOS デバイスでの Traditional NetFlow の使用がサポートされています。Traditional NetFlow では、固定フロー レコードを提供します(バージョン 9 の場合も同様)。つまり、デバイスでは、フローを生成するとき、フラグと定義済みレコードの特定の組み合わせを使用します。デバイス設定では、エクスポートの宛先、エクスポート インターフェイス、およびバージョン固有の特定の送信オプションを定義します。

トラフィック フローおよび NetFlow の詳細

ルータまたはスイッチを経由する各パケットに対して、IP パケット属性セットが検査されます。これらの属性は、IP パケット ID、つまり「フィンガープリント」であり、パケットが一意であるか、または他のパケットと関連するかを定義します。

送信元/宛先 IP アドレス、送信元/宛先ポート、プロトコル インターフェイス、およびサービス クラスが同一であるすべてのパケットは、1 つのフローにグループ化され、これらのパケットおよびバイトが集計されます。このフロー決定の方式(または「フィンガープリント」)では、大量のネットワーク情報を NetFlow キャッシュと呼ばれる NetFlow 情報のデータベースに圧縮できるため、スケーラビリティが高くなります。

一般的に、NetFlow キャッシュにはフローが常に入れられ、ルータまたはスイッチのソフトウェアは、終了したフローや期限切れのフローをキャッシュで検索します。これらのフローは NetFlow Collector にエクスポートされます(SNMP ポーリングとは異なり、NetFlow エクスポートでは、情報を NetFlow Collector に定期的に送信します)。NetFlow Collector には、エクスポートされたフローを収集および整理して、トラフィックとセキュリティの分析に使用されるリアルタイム レポートまたは履歴レポートを生成するジョブがあります。

NetFlow の概要

NetFlow の処理概要は次のとおりです。

NetFlow は、IP トラフィック フローをキャプチャするために、ルータまたはスイッチ上で設定されます。

フロー レコードは、ローカル NetFlow キャッシュに格納されます。

定期的に、約 30 ~ 50 のフロー レコードがバンドルされ、NetFlow Collector サーバにエクスポートされます。

NetFlow Collector ソフトウェアによって、NetFlow データからレポートが作成されます。

関連項目

「Cisco IOS ルータにおけるロギング」

「NetFlow パラメータの定義」

「NetFlow ポリシー ページ」

NetFlow パラメータの定義

この手順では、ルータ上で NetFlow ロギングをイネーブルにする方法について説明します。

関連項目

「Cisco IOS ルータにおける NetFlow」

「NetFlow ポリシー ページ」

「Cisco IOS ルータにおけるロギング」


ステップ 1 ルータの [NetFlow] ページにアクセスするには、次のいずれかを実行します。

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [NetFlow] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [NetFlow] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

ルータの [NetFlow] ページが表示されます。このページのフィールドの詳細な説明については、「NetFlow ポリシー ページ」を参照してください。

ステップ 2 [NetFlow] ページの [Setup] タブで、ルータのグローバル NetFlow パラメータを指定します。

[Primary Destination]:リストから [IP Address] または [Hostname] を選択して NetFlow 収集をイネーブルにし、プライマリ NetFlow Collector が定義される方法を指定します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[IP Address]:プライマリ NetFlow Collection Engine をホスティングするデバイスの IP アドレスを入力し、次にそのフロー コレクタがモニタする UDP ポート の番号を入力します(ポート番号の範囲は 1 ~ 65535 です)。

[Hostname]:プライマリ NetFlow Collection Engine をホスティングするデバイスの完全修飾ドメイン名を入力し、次にそのフロー コレクタがモニタする UDP ポート の番号を入力します(ポート番号の範囲は 1 ~ 65535 です)。

[Redundant Destination]:リストから [IP Address] または [Hostname] を選択して、バックアップ NetFlow Collector が定義される方法を指定します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[IP Address]:セカンダリ NetFlow Collection Engine をホスティングするデバイスの IP アドレスを入力し、次にそのフロー コレクタがモニタする UDP ポート の番号を入力します(ポート番号の範囲は 1 ~ 65535 です)。

[Hostname]:セカンダリ NetFlow Collection Engine をホスティングするデバイスの完全修飾ドメイン名を入力し、次にそのフロー コレクタがモニタする UDP ポート の番号を入力します(ポート番号の範囲は 1 ~ 65535 です)。


) プライマリ宛先および重複宛先を定義した場合、フロー データは両方に送信されます。


[Source Interface]:ルータ インターフェイスを指定します。このインターフェイスを経由してフロー データがコレクタの宛先(1 つまたは複数)に送信されます。

[Version]:ドロップダウン リストから目的の NetFlow バージョン番号を選択して、フロー データに使用するレコード形式を定義します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[1]:元のレコード形式。追加のパラメータは必要ありません。

[5]:Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)Autonomous System(AS; 自律システム)情報およびフロー シーケンス番号など、最も広く採用されている形式。

ネットワークに BGP が設定されている場合は、NetFlow レコードに送信元またはピア AS 情報を含めることができます。[AS Type] ドロップダウン リストから、[origin-as] または [peer-as] を選択します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[Enable BGP Nexthop] をオンにして、BGP ネクストホップ情報をフロー キャッシュに含めます(バージョン 5 では、この情報はキャッシュに表示されますが、エクスポートはされません)。

[9]:テンプレートベースの最新バージョンであり、まだ完全にはサポートされていません。

ネットワークに BGP が設定されている場合は、NetFlow レコードに送信元またはピア AS 情報を含めることができます。[AS Type] ドロップダウン リストから、[origin-as] または [peer-as] を選択します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[Enable BGP Nexthop] をオンにして、BGP ネクストホップ情報をフロー レコードに含めます。


) AS 情報の収集はリソースを大量に消費します。origin-as の場合は特に消費量が多くなります。ピアリングの配置をモニタする必要がない場合は、AS 収集をディセーブルにすると、パフォーマンスが向上する場合があります。


ステップ 3 [Interfaces] タブで、トラフィック フローをレポートするインターフェイスを定義します。

インターフェイスを追加するには、[Add Row] ボタンをクリックして [Add NetFlow Interface Settings] ダイアログボックスを開きます。このダイアログボックスについては、「NetFlow インターフェイス設定の追加および編集」で説明しています。

既存のインターフェイスを編集するには、[Interfaces] テーブルで目的のエントリを選択し、次に [Edit Row] ボタンをクリックして [Edit NetFlow Interface Settings] ダイアログボックス(「NetFlow インターフェイス設定の追加および編集」で説明しています)を開きます。

既存のインターフェイスを削除するには、そのエントリを [Interfaces] テーブルで選択してから [Delete Row] ボタンをクリックし、次に、削除されたことを確認します。


) NetFlow データ収集は、削除しないで、インターフェイスでディセーブルにできます。詳細は「NetFlow インターフェイス設定の追加および編集」を参照してください。



 

Syslog ロギングの設定ポリシーのページ

[Syslog Logging Setup] ページを使用して、syslog ロギングをイネーブルにし、選択した Cisco IOS ルータ上で基本的なロギング パラメータを定義します。

詳細については、「Syslog ロギングの設定パラメータの定義」を参照してください。


) 各ログ メッセージに対して正確なタイムスタンプを作成するために、ロギングがイネーブルになっているすべてのルータで NTP ポリシーを定義することを強く推奨します。詳細については、「[NTP Policy] ページ」を参照してください。



) ロギングの設定ポリシーを割り当てていない場合、デフォルトのロギング設定が展開時にデバイス上で復元されます。


ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [Syslog Logging Setup] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [Syslog Logging Setup] を選択します。[Syslog Logging Setup] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

「Cisco IOS ルータにおけるロギング」

「Syslog サーバ ポリシーのページ」

「Cisco IOS ルータにおける NTP」

「インターフェイス ロール オブジェクトについて」

フィールド リファレンス

 

表 61-2 [Syslog Logging Setup] ページ

要素
説明

Enable Logging

選択すると、syslog ロギングがデバイス上でイネーブルになります。

選択を解除すると、ロギングがデバイス上でディセーブルになります。これがデフォルトです。

をクリックします。

Source Interface

syslog サーバに送信される、すべての発信ログ メッセージの送信元アドレス。この設定は、syslog サーバが(たとえばファイアウォールが原因で)ログ メッセージの発生元のアドレスに応答できない場合に必要となることがあります。

このフィールドで値を定義しない場合、発信インターフェイスのアドレスが使用されます。

インターフェイスまたはインターフェイス ロールの名前を入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

Trap

syslog サーバに転送されるログ メッセージを定義します。

[Enable Trap]:選択すると、ログ メッセージが syslog サーバに送信されます。これがデフォルトです。選択を解除すると、ログ メッセージは送信されません。

[Trap Level]:記録され、syslog サーバに送信されるメッセージの最も低い重大度。この重大度以上のすべてのメッセージが記録されます。重大度は、名前と番号で識別されます。詳細については、表 61-1を参照してください。

を選択し、次に [Trap Level] リストから空白の設定を選択します。

Logging Buffer

ログ メッセージが、デバイス上のバッファにローカルに保存されるかどうかを指定します。

[Enable Buffer]:選択すると、ログ メッセージはデバイス上のバッファに保存されます。これがデフォルトです。選択を解除すると、ログ バッファはデバイス上で維持されません。

[Buffer Size]:バッファのサイズ(バイト単位)。有効値の範囲は 4096 ~ 4294967295 バイト(4 KB ~ 4 GB)です。デフォルトのサイズは、プラットフォームによって異なります。バッファを大きくしすぎて、ルータで他のタスク用のメモリが不足することがないようにしてください。メモリが不足すると、展開が失敗する場合があります。

(注) 一部のデバイスでは最大バッファ サイズがより小さいことがあります。

[Severity Level]:バッファに保存されるメッセージの最も低い重大度。この重大度以上のすべてのメッセージが保存されます。ほとんどの Cisco IOS ルータにおいて、デフォルトの重大度は 7([debugging])です。重大度は、名前と番号で識別されます。詳細については、表 61-1を参照してください。

[Use XML Format]:選択すると、ログ メッセージが XML 形式でバッファに保存されます(通常のバッファと XML バッファの両方を同じポリシーに設定できます)。選択を解除すると、XML バッファはデバイス上で維持されません。

[Buffer Size]:XML バッファのサイズ(バイト単位)。有効値の範囲は 4096 ~ 4294967295 バイト(4 KB ~ 4 GB)です。

(注) 一部のデバイスでは最大バッファ サイズがより小さいことがあります。

Trap] を選択し、バッファ サイズ設定を消去し、次に [Severity Level] リストから空白の設定を選択します。

Rate Limit

syslog サーバに送信されるログ メッセージのレートを制限します。

[Enable Rate Limit]:選択すると、レート制限がイネーブルになります。選択を解除すると、レート制限がディセーブルになります。

[Messages per Sec.]:1 秒あたりの送信可能な最大ログ メッセージ数。有効値の範囲は 1 ~ 10000 です。デフォルトは、1 秒あたり 10 メッセージです。

[Exclude]:レート制限から 除外する メッセージのタイプ。この設定を適用すると、選択した重大度の、および重大度番号がより低い(つまり、より重大な)メッセージがすべて除外されます。デフォルトは 3([errors])です。この場合、重大度が 3、2([critical])、1([alerts])、または 0([emergencies])であるすべてのログ メッセージが、レート制限から除外されます。重大度の詳細については、表 61-1を参照してください。

[All Messages]:選択すると、このレート制限が、コンソール メッセージを除くすべてのメッセージに適用されます。

[Console Messages]:選択すると、このレート制限が、コンソール メッセージだけに適用されます。

チェックボックスをオンにして、レート制限値設定を消去します。

Origin ID

デバイスからリモート syslog サーバに送信されるすべての syslog メッセージの先頭に追加される、送信元識別子。送信元識別子は、複数のデバイスから単一の syslog サーバに出力を送信する場合に役立ちます。

[ID Type]:各 syslog メッセージに追加される送信元識別子のタイプ。次のオプションがあります。

[IP Address]:送信元デバイスの IP アドレス。

[Hostname]:送信元デバイスのホスト名。

[String]:ユーザ定義のテキスト。

[Value]:ID タイプとして [String] を選択した場合にだけ適用されます。ユーザ定義文字列のテキストを入力します。スペースは使用できますが、最初の文字には使用できません。

(注) 送信元識別子は、バッファ、コンソール、モニタなど、ローカルの宛先に送信されるメッセージには追加されません。

Syslog サーバ ポリシーのページ

[Syslog Servers] ページを使用して、ルータからログ メッセージを収集するサーバを作成、編集、および削除します。

詳細については、「Syslog サーバの定義」を参照してください。


) このページに定義されている syslog サーバへのロギングをイネーブルにするには、ロギングをイネーブルにし、「Syslog ロギングの設定ポリシーのページ」で基本パラメータを定義する必要があります。


ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [Syslog Servers] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [Syslog Servers] を選択します。[Syslog Servers] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

「Cisco IOS ルータにおけるロギング」

「[Syslog Server] ダイアログボックス」

「テーブル カラムおよびカラム見出しの機能」

「テーブルのフィルタリング」

フィールド リファレンス

 

表 61-3 [Syslog Servers] ページ

要素
説明

IP Address

syslog サーバの名前。ネットワーク/ホスト オブジェクト、または IP アドレスとして表されます。

XML

syslog サーバが、ログ メッセージを XML 形式で受信するかどうかを指定します。

[Add] ボタン

「[Syslog Server] ダイアログボックス」が開きます。ここから、syslog サーバを定義できます。

[Edit] ボタン

「[Syslog Server] ダイアログボックス」が開きます。ここから、選択した syslog サーバを編集できます。

[Delete] ボタン

選択した syslog サーバをテーブルから削除します。

[Syslog Server] ダイアログボックス

[Syslog Server] ダイアログボックスを使用して、ルータから syslog メッセージを収集するサーバを定義します。サーバがログ メッセージを XML 形式またはプレーン テキストのどちらで受信するかを定義することもできます。


) このページに定義されている syslog サーバへのロギングをイネーブルにするには、ロギングをイネーブルにし、「Syslog ロギングの設定ポリシーのページ」で基本パラメータを定義する必要があります。


ナビゲーション パス

「Syslog サーバ ポリシーのページ」に移動してから、テーブルの下にある [Add] ボタンまたは [Edit] ボタンをクリックします。

関連項目

「Syslog サーバの定義」

「Cisco IOS ルータにおけるロギング」

「ネットワーク/ホスト オブジェクトについて(IPv4 および IPv6)」

フィールド リファレンス

 

表 61-4 [Syslog Server] ダイアログボックス

要素
説明

IP Address

syslog サーバの IP アドレス。ネットワーク/ホスト オブジェクトの IP アドレスまたは名前を入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

Forward Messages in XML Format

選択すると、ログ メッセージが XML 形式で syslog サーバに送信されます。

選択を解除すると、ログ メッセージはプレーン テキストとして syslog サーバに送信されます。

NetFlow ポリシー ページ

[NetFlow] ページを使用して、NetFlow 記録をイネーブルにし、選択した Cisco IOS ルータ上でそのパラメータを定義します。

[NetFlow] ページは、2 つのタブ パネル([Setup] と [Interfaces])で構成されています。[Setup] タブには、ルータ上の NetFlow 収集のグローバル設定パラメータが表示されます。[Interfaces] タブには、NetFlow データ収集を設定するルータ インターフェイスが表示されます。このタブを使用して、入力アカウンティングと出力アカウンティングをインターフェイスごとにイネーブルおよびディセーブルにできます。


) 各ログ メッセージに対して正確なタイムスタンプを作成するために、ロギングがイネーブルになっているすべてのルータで NTP ポリシーを定義することを強く推奨します。詳細については、「[NTP Policy] ページ」を参照してください。


ナビゲーション パス

(デバイス ビュー)ポリシー セレクタから [Platform] > [Logging] > [NetFlow] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [Router Platform] > [Logging] > [NetFlow] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または [NetFlow] を右クリックして新しいポリシーを作成します。

関連項目

「Cisco IOS ルータにおける NetFlow」

「NetFlow パラメータの定義」

「NetFlow インターフェイス設定の追加および編集」

「Cisco IOS ルータにおけるロギング」

「Cisco IOS ルータにおける NTP」

フィールド リファレンス

 

表 61-5 [NetFlow] ページ

要素
説明
[Setup] タブ

Primary Destination

Redundant Destination

プライマリおよびセカンダリ NetFlow Collector。プライマリ コレクタを選択して、このデバイスでの NetFlow データ収集をイネーブルにする必要があります。これらのいずれかのコレクタへの NetFlow データの送信をディセーブルにするには、ドロップダウン リストから空白のエントリを選択します。

NetFlow Collector の IP アドレスまたはホスト名を使用して NetFlow Collector を指定するかどうかを選択してから、各オプションの次の必須フィールドを設定します。

[IP Address]:プライマリ NetFlow Collection Engine をホスティングしているデバイスの IP アドレスを入力します。IP アドレスを指定するネットワーク/ホスト オブジェクトを指定するか、[Select] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成することもできます。

[UDP Port] フィールドに、フロー コレクタがモニタするポート番号を入力します(ポート番号の範囲は、1 ~ 65535 です)。ポート リスト オブジェクトの番号または名前を入力するか、[Select] をクリックしてリストからオブジェクトを選択するか、または新しいオブジェクトを作成できます。

[Hostname]:プライマリ NetFlow Collection Engine をホスティングするデバイスの完全修飾ドメイン名を入力します。IP アドレスを指定するときと同様、UDP ポートを指定する必要もあります。

Source Interface

フロー データがコレクタ宛先に送信されるときに経由するルータ インターフェイス。インターフェイスまたはインターフェイス ロール名を入力します。または、[Select] をクリックしてリストからオブジェクトを選択するか、新しいオブジェクトを作成します。

バージョン

NetFlow のバージョン番号。この番号によって、フローに使用されるレコード形式が定義されます。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[1]:元のレコード形式。追加のパラメータは必要ありません。

[5]:Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)Autonomous System(AS; 自律システム)情報およびフロー シーケンス番号など、最も広く採用されている形式。

ネットワークに BGP が設定されている場合は、NetFlow レコードに送信元またはピア AS 情報を含めることができます。[AS Type] ドロップダウン リストから、[origin-as] または [peer-as] を選択します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[Enable BGP Nexthop] をオンにして、BGP ネクストホップ情報をフロー キャッシュに含めます(バージョン 5 では、この情報はキャッシュに表示されますが、エクスポートはされません)。

[9]:テンプレートベースの最新バージョンであり、まだ完全にはサポートされていません。

ネットワークに BGP が設定されている場合は、NetFlow レコードに送信元またはピア AS 情報を含めることができます。[AS Type] ドロップダウン リストから、[origin-as] または [peer-as] を選択します。ブランクのエントリを選択して、このオプションをディセーブルにできます。

[Enable BGP Nexthop] をオンにして、BGP ネクストホップ情報をフロー レコードに含めます。

(注) AS 情報の収集はリソースを大量に消費します。origin-as の場合は特に消費量が多くなります。ピアリングの配置をモニタする必要がない場合は、AS 収集をディセーブルにすると、パフォーマンスが向上する場合があります。

[Interfaces] タブ

Interface

NetFlow 収集が設定されるインターフェイスの名前。

Enable Ingress

「Enabled」は、フロー記録が、着信トラフィック用のこのインターフェイスでイネーブルになっていることを示します。「Disabled」は、着信トラフィックがこのインターフェイスで記録されないことを示します。

Enable Egress

「Enabled」は、フロー記録が、発信トラフィック用のこのインターフェイスでイネーブルになっていることを示します。「Disabled」は、発信トラフィックがこのインターフェイスで記録されないことを示します。

Add Row

このボタンをクリックして、[Add NetFlow Interface Settings] ダイアログボックスを開きます。NetFlow インターフェイスの追加については、「NetFlow インターフェイス設定の追加および編集」で説明しています。

Edit Row

このボタンをクリックして、選択したインターフェイスの [Edit NetFlow Interface Settings] ダイアログボックスを開きます。NetFlow インターフェイスの編集については、「NetFlow インターフェイス設定の追加および編集」で説明しています。

Delete Row

選択したインターフェイスを削除するには、このボタンをクリックします。削除の確認が求められます。

NetFlow インターフェイス設定の追加および編集

[Add NetFlow Interface Settings]/[Edit NetFlow Interface Settings] ダイアログボックスを使用して、特定のルータ インターフェイスの NetFlow 入力レポートおよび出力レポートをイネーブルおよびディセーブルにします。


) タイトルを除き、これら 2 つのダイアログボックスは同一です。次の情報は、両方に適用されます。


ナビゲーション パス

「NetFlow ポリシー ページ」に移動してから、テーブルの下にある [Add Row] ボタンまたは [Edit Row] ボタンをクリックします。

関連項目

「NetFlow パラメータの定義」

「Cisco IOS ルータにおけるロギング」

フィールド リファレンス

 

表 61-6 [Add NetFlow Interface Settings]/[Edit NetFlow Interface Settings] ダイアログボックス

要素
説明

Interface

インターフェイスまたはインターフェイス ロールの名前。名前を入力するか、[Select] をクリックしてリストからインターフェイス ロールを選択するか、または新たに作成します。

Enable Ingress Accounting

このオプションを選択すると、このインターフェイスに到着するトラフィックの NetFlow レコードが収集されます。

このオプションを選択解除すると、このインターフェイスでの着信トラフィックのデータ収集が停止されます。

Enable Egress Accounting

このオプションを選択すると、このインターフェイスを出るトラフィックの NetFlow レコードが収集されます。

このオプションを選択解除すると、このインターフェイスでの発信トラフィックのデータ収集が停止されます。