Cisco NX-OS System Management コンフィギュレーション ガイド Release 4.0
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

syslog サーバ

仮想化サポート

システム メッセージ ロギングのライセンス要件

注意事項および制約事項

システム メッセージ ロギングの設定

端末セッションへのシステム メッセージ ロギングの設定

ファイルへのシステム メッセージ ロギングの設定

記録するモジュールおよびファシリティ メッセージの設定

syslog サーバの設定

ログ ファイルの表示および消去

システム メッセージ ロギングの設定確認

システム メッセージ ロギングの設定例

デフォルト設定

その他の関連資料

関連資料

規格

システム メッセージ ロギングの設定

この章では、デバイス上でシステム メッセージ ロギングを設定する方法について説明します。

この章では、次の内容について説明します。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングのライセンス要件」

「注意事項および制約事項」

「システム メッセージ ロギングの設定」

「システム メッセージ ロギングの設定確認」

「システム メッセージ ロギングの設定例」

「デフォルト設定」

「その他の関連資料」

システム メッセージ ロギングの概要

システム メッセージ ロギングを使用すると、システム プロセスが生成するメッセージの宛先を制御し、重大度に基づいてメッセージをフィルタリングできます。端末セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。

システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco NX-OS System Messages Reference 』を参照してください。

デバイスはデフォルトで、端末セッションにメッセージを出力します。端末セッションへのロギングの設定については、「端末セッションへのシステム メッセージ ロギングの設定」を参照してください。

デバイスはデフォルトで、システム メッセージをログ ファイルに記録します。ファイルへのロギングの設定については、「ファイルへのシステム メッセージ ロギングの設定」を参照してください。

表3-1 で、システム メッセージに使用する重大度について説明します。重大度を設定すると、そのレベルとそれより下位レベルのメッセージが出力されます。

.

表3-1 システム メッセージの重大度

レベル
説明

0 -- 緊急事態

システムは使用不能

1 -- アラート

即時対処が必要

2 -- クリティカル

クリティカル条件

3 -- エラー

エラー条件

4 -- 警告

警告条件

5 -- 通知

正常だが重要な条件

6 -- 情報

情報目的のみのメッセージ

7 -- デバッグ

デバッグ時限定の表示

デバイスは重大度 0、1、または 2 のメッセージのうち、最新の 100 メッセージを NVRAM ログに記録します。NVRAM へのロギングを設定することはできません。

メッセージを生成したファシリティとメッセージの重大度に基づいて、記録するシステム メッセージを設定できます。ファシリティについては、『 Cisco NX-OS System Management Command Reference, Release 4.0 』を参照してください。モジュールおよび重大度に基づく重大度の設定については、「記録するモジュールおよびファシリティ メッセージの設定」を参照してください。

ここでは、次の内容について説明します。

「syslog サーバ」

「仮想化サポート」

syslog サーバ

syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するように設定されたリモート システム上で動作します。最大 3 つの syslog サーバを設定できます。syslog サーバの設定については、「syslog サーバの設定」を参照してください。


) 最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。


仮想化サポート

VDC(Virtual Device Context; 仮想デバイス コンテキスト)は、一連のシステム リソースに対応する論理表現です。システム メッセージ ロギングが適用されるのは、コマンドが入力された VDC に限られます。

VDC の設定については、次の URL にアクセスして、『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html

システム メッセージ ロギングのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

システム メッセージ ロギングにライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、次の URL にアクセスして、『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.html

注意事項および制約事項

システム メッセージはデフォルトで、コンソールおよびログ ファイルに記録されます。

システム メッセージ ロギングの設定

ここでは、次の内容について説明します。

「端末セッションへのシステム メッセージ ロギングの設定」

「ファイルへのシステム メッセージ ロギングの設定」

「記録するモジュールおよびファシリティ メッセージの設定」

「syslog サーバの設定」

「ログ ファイルの表示および消去」


) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。


端末セッションへのシステム メッセージ ロギングの設定

重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するようにデバイスを設定できます。

デフォルトでは、端末セッションでのロギングがイネーブルです。

操作の前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. terminal monitor

2. config t

3. logging console [ severity-level ]

no logging console

4. show logging console

5. logging monitor [ severity-level ]

no logging monitor

6. show logging monitor

7. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

terminal monitor

 

例:

switch# terminal monitor

デバイスがコンソールにメッセージを記録できるようにします。

ステップ 2

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 3

logging console [ severity-level ]

 

例:

switch(config)# logging console 3

指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 表3-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。

no logging console [ severity-level ]

 

例:

switch(config)# no logging console

デバイスがコンソールにメッセージを記録できないようにします。

ステップ 4

show logging console

 

例:

switch(config)# show logging console

(任意)コンソール ロギングの設定を表示します。

ステップ 5

logging monitor [ severity-level ]

 

例:

switch(config)# logging monitor 3

デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。この設定は、Telnet および SSH セッションに適用されます。重大度は 表3-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。

no logging monitor [ severity-level ]

 

例:

switch(config)# no logging monitor

Telnet および SSH セッションへのメッセージ ロギングをディセーブルにします。

ステップ 6

show logging monitor

 

例:

switch(config)# show logging monitor

(任意)モニタ ロギングの設定を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ファイルへのシステム メッセージ ロギングの設定

システム メッセージをファイルに記録するようにデバイスを設定できます。デフォルトでは、システム メッセージはファイル log:messages に記録されます。

ログ ファイルの表示および消去については、「ログ ファイルの表示および消去」を参照してください。

操作の前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. logging logfile logfile-name severity-level [ size bytes ]

no logging logfile [ logfile-name severity-level [ size bytes ]]

3. show logging info

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging logfile logfile-name severity-level [ size bytes ]

 

例:

switch(config)# logging logfile my_log 6

システム メッセージを保管するログ ファイルの名前および記録する最小重大度を設定します。任意で最大ファイル サイズを指定できます。デフォルトの重大度は 5、ファイル サイズは 10485760 です。重大度は 表3-1 のとおりです。ファイル サイズの範囲は 4096 ~ 10485760 バイトです。

no logging logfile [ logfile-name severity-level [ size bytes ]]

 

例:

switch(config)# no logging logfile

ログ ファイルへのロギングをディセーブルにします。

ステップ 3

show logging info

 

例:

switch(config)# show logging info

(任意)ロギング設定を表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

記録するモジュールおよびファシリティ メッセージの設定

モジュールおよびファシリティに基づいて記録するメッセージの重大度およびタイムスタンプ ユニットを設定できます。

操作の前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. logging module [ severity-level ]

no logging module

3. show logging module

4. logging level facility severity-level

no logging level [ facility severity-level ]

5. show logging level [ facility ]

6. logging timestamp { microseconds | milliseconds | seconds }

no logging timestamp { microseconds | milliseconds | seconds }

7. show logging timestamp

8. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging module [ severity-level ]

 

例:

switch(config)# logging module 3

指定された重大度以上のモジュール ログ メッセージをイネーブルにします。重大度は 表3-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 5 が使用されます。

no logging module [ severity-level ]

 

例:

switch(config)# no logging module

モジュール ログ メッセージをディセーブルにします。

ステップ 3

show logging module

 

例:

switch(config)# show logging module

(任意)モジュール ロギング設定を表示します。

ステップ 4

logging level facility severity-level

 

例:

switch(config)# logging level aaa 2

指定されたファシリティからの、指定された重大度以上のメッセージ ロギングをイネーブルにします。ファシリティについては、『 Cisco NX-OS System Management Command Reference, Release 4.0 』を参照してください。重大度は 表3-1 に示したとおり、0 ~ 7 の範囲で指定できます。すべてのファシリティに同じ重大度を適用する場合は、facility に all を使用します。デフォルトについては、 show logging level コマンドを参照してください。

no logging level [ facility severity-level ]

 

例:

switch(config)# no logging level aaa 3

指定されたファシリティのロギング重大度をデフォルトの重大度にリセットします。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。

ステップ 5

show logging level [ facility ]

 

例:

switch(config)# show logging level aaa

(任意)ファシリティ別に、ロギング レベルの設定およびシステム デフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。

ステップ 6

logging timestamp { microseconds | milliseconds | seconds }

 

例:

switch(config)# logging timestamp milliseconds

ロギング タイムスタンプ ユニットを設定します。デフォルトのユニットは秒です。

no logging timestamp { microseconds | milliseconds | seconds }

 

例:

switch(config)# no logging timestamp milliseconds

ロギング タイムスタンプ ユニットをデフォルトの秒にリセットします。

ステップ 7

show logging timestamp

 

例:

switch(config)# show logging timestamp

(任意)設定されているロギング タイムスタンプ ユニットを表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

syslog サーバの設定

システム メッセージの記録先であるリモート システムを参照する syslog サーバを 3 つまで設定できます。


) 管理 VRF(Virtual Routing and Forwarding)インスタンスを使用するものとして、syslog サーバを設定することを推奨します。VRF の詳細については『Cisco NX-OS Unicast Routing Configuration Guide, Release 4.0』を参照してください。次の URL にアクセスしてください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/unicast/configuration/guide/l3_nxos-book.html


操作の前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. logging server host [ severity-level [ use_vrf vrf-name ]]

no logging server host

3. show logging server

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging server host [ severity-level [ use-vrf vrf-name ]]

 

例 1:

switch(config)# logging server 192.0.2.253

 

例 2:

switch(config)# logging server 192.0.254.254 5 use_vrf red

指定のホスト名または IPv4/IPv6 アドレスで syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。重大度は 表3-1 に示したとおり、0 ~ 7 の範囲で指定できます。デフォルトの発信ファシリティは local7 です。

例 1 では、ファシリティ local 7 のすべてのメッセージを転送します。

例 2 では、VRF red で重大度が 5 以下のメッセージを転送します。

no logging server host

 

例:

switch(config)# no logging server host

指定されたホストに対応するロギング サーバを削除します。

ステップ 3

show logging server

 

例:

switch(config)# show logging server

(任意)syslog サーバの設定を表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

/etc/syslog.conf ファイルに次の行を追加すると、UNIX または Linux システム上で syslog サーバを設定できます。

facility.level <five tab characters> action
 

表3-2 で、ユーザが設定できる syslog フィールドについて説明できます。

.

表3-2 syslog.conf の syslog フィールド

フィールド
説明

facility

メッセージの作成元。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7、またはすべてを表すアスタリスク(*)。これらのファシリティ指定によって、発信元に基づいてメッセージの宛先を制御できます。


) ローカル ファシリティを使用する前に、コンフィギュレーションを確認してください。


level

メッセージを記録する最小の重大度。debug、info、notice、warning、err、crit、alert、emerg、またはすべてを表すアスタリスク(*)を指定できます。ファシリティをディセーブルにする場合は、none を使用します。

action

メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。

UNIX または Linux システム上で syslog サーバを設定する場合、手順は次のとおりです。


ステップ 1 /etc/syslog.conf ファイルに次の行を追加することによって、ファシリティ local7 のデバッグ メッセージをファイル /var/log/myfile.log に記録します。

debug.local7 /var/log/myfile.log
 

ステップ 2 シェル プロンプトに次のコマンドを入力し、ログ ファイルを作成します。

$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
 

ステップ 3 コマンド入力後に myfile.log を調べ、システム メッセージ ロギング デーモンが新しい設定変更を読み取ったかどうかを確認します。

$ kill -HUP ~cat /etc/syslog.pid~
 


 

ログ ファイルの表示および消去

ログ ファイルおよび NVRAM のメッセージを表示したり消去したりできます。

操作の前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. show logging last number-lines

2. show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

3. show logging nvram [ last number-lines ]

4. clear logging logfile

5. clear logging nvram

詳細な手順

 

コマンド
目的

ステップ 1

show logging last number-lines

 

例:

switch# show logging last 40

ログ ファイルの最終行番号を表示します。最終行番号として 1 ~ 9999 を指定できます。

ステップ 2

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

 

例:

switch# show logging logfile start-time 2007 nov 1 15:10:0

ログ ファイルの中で、タイムスタンプが入力した範囲内にあるメッセージを表示します。終了時刻を入力しなかった場合は、現在時が使用されます。月のフィールドには 3 文字、年および日付のフィールドには数字を入力します。

ステップ 3

show logging nvram [ last number-lines ]

 

例:

switch# show logging nvram last 10

NVRAM 内のメッセージを表示します。表示行数を制限するには、表示する最終行番号を入力します。最終行番号として 1 ~ 100 を指定できます。

ステップ 4

clear logging logfile

 

例:

switch# clear logging logfile

ログ ファイルの内容を消去します。

ステップ 5

clear logging nvram

 

例:

switch# clear logging nvram

NVRAM に記録されているメッセージを消去します。

システム メッセージ ロギングの設定確認

システム メッセージ ロギングの設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show logging console

コンソール ロギングの設定を表示します。

show logging info

ロギングの設定を表示します。

show logging last number-lines

ログ ファイルの最終行番号を表示します。

show logging level [ facility ]

ファシリティ ロギングの重大度の設定を表示します。

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

ログ ファイル内のメッセージを表示します。

show logging module

モジュール ロギングの設定を表示します。

show logging monitor

モニタ ロギングの設定を表示します。

show logging nvram [ last number-lines ]

NVRAM ログのメッセージを表示します。

show logging server

syslog サーバの設定を表示します。

show logging session

ロギング セッション ステータスを表示します。

show logging status

ロギング ステータスを表示します。

show logging timestamp

設定されているロギング タイムスタンプ ユニットの設定を表示します。

これらのコマンド出力のフィールドの詳細については、次の URL にアクセスし、『 Cisco NX-OS System Management Command Reference, Release 4.0 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html

システム メッセージ ロギングの設定例

システム メッセージ ロギングの設定例を示します。

config t
logging console 3
logging monitor 3
logging logfile my_log 6
logging module 3
logging level aaa 2
logging timestamp milliseconds
logging server 172.28.254.253
logging server 172.28.254.254 5 local3
copy running-config startup-config
 

デフォルト設定

表3-3 に、システム メッセージ ロギング パラメータのデフォルト設定を示します。

 

表3-3 システム メッセージ ロギング パラメータのデフォルト設定

パラメータ
デフォルト

コンソール ロギング

重大度 2 でイネーブル

モニタ ロギング

重大度 5 でイネーブル

ログ ファイル ロギング

重大度 5 のメッセージ ロギングがイネーブル

モジュール ロギング

重大度 5 でイネーブル

ファシリティ ロギング

イネーブル。重大度については『 Cisco NX-OS System Management Command Reference, Release 4.0 』を参照

タイムスタンプ ユニット

syslog サーバ ロギング

ディセーブル

その他の関連資料

システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

関連資料

 

関連項目
マニュアル名

システム メッセージの CLI コマンド

Cisco NX-OS System Management Command Reference 』。URL は次のとおり。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html

システム メッセージ

Cisco NX-OS System Messages Reference 』。URL は次のとおり。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/system_messages/reference/sl_nxos_book.html

規格

 

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--