Cisco NX-OS System Management コマンド レファレンス Release 4.0
L コマンド
L コマンド
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

L コマンド

logging console

logging event

logging ip access-list cache

logging level

logging logfile

logging module

logging monitor

logging server

logging source-interface

logging timestamp

match (NetFlow)

L コマンド

この章では、コマンド名が L で始まる Cisco NX-OS システム管理コマンドについて説明します。

logging console

コンソール セッションへのログ メッセージの出力をイネーブルにするには、 logging console コマンドを使用します。

コンソール セッションへのログ メッセージの出力をディセーブルにするには、このコマンドの no 形式を使用します。

logging console [ severity-level ]

no logging console

 
シンタックスの説明

severity-level

(任意)ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態 -- デフォルトのレベル

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、重大度 4(警告)以上のログ メッセージをコンソール セッションに出力する設定例を示します。

switch# configure terminal
switch(config)# logging console 4
switch(config)#

 
関連コマンド

コマンド
説明

show logging console

コンソール ロギング コンフィギュレーションを表示します。

logging event

インターフェイス イベントをログに記録するには、 logging event コマンドを使用します。

logging event {link-status | trunk-status} {enable | default}

no logging event {link-status | trunk-status} {enable | default}

 
シンタックスの説明

link-status

すべての UP/DOWN および CHANGE メッセージをログに記録します。

trunk-status

すべての TRUNK ステータス メッセージをログに記録します。

default

ロギングが明示的に設定されてないインターフェイスで、デフォルトのロギング設定を使用します。

enable

ポート レベルのコンフィギュレーションを上書きしてロギングをイネーブルにします。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、インターフェイス イベントをログに記録する例を示します。

switch# configure terminal
switch(config)# logging event link-status default
switch(config)#

 
関連コマンド

コマンド
説明

show logging

ロギング ステータスを表示します。

logging ip access-list cache

Optimized ACL Logging(OAL; 最適化された ACL ロギング)パラメータを設定するには、 logging ip access-list cache コマンドを使用します。

デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

logging ip access-list cache {{entries num_entries } | {interval seconds } | {threshold num_packets }}

no logging ip access-list cache {{entries num_entries } | {interval seconds } | {threshold num_packets }}

 
シンタックスの説明

entries num_entries

ソフトウェア内にキャッシュする最大ログ エントリ数を指定します。有効な値は 0 ~ 1048576 エントリです。デフォルト値は 8000 エントリです。

interval seconds

この時間間隔が経過したら、エントリを Syslog に送信します。有効な値は 5 ~ 86400 秒です。デフォルト値は 300 秒です。

threshold num_packets

パケット マッチ(ヒット)数がこの値に到達したら、エントリを Syslog に送信します。有効な値は 0 ~ 1000000 パケットです。デフォルト値は 0 パケット(レート制限なし)です。したがって、デフォルトでは、パケット マッチ個数によってシステム ログがトリガーされることはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、ソフトウェア内にキャッシュする最大ログ エントリ数を指定する例を示します。

switch# configure terminal
switch(config)# logging ip access-list cache entries 200
switch(config)#
 

次に、エントリの Syslog への送信が発生する最大時間間隔を指定する例を示します。

switch# configure terminal
switch(config)# logging ip access-list cache interval 350
switch(config)#
 

次に、エントリの Syslog への送信が発生する最大パケット マッチ数を指定する例を示します。

switch# configure terminal
switch(config)# logging ip access-list cache threshold 125
switch(config)#

 
関連コマンド

コマンド
説明

show logging ip access-list

IP アクセス リストのロギング ステータスを表示します。

logging level

指定した重大度以上の定義済みファシリティからのメッセージ ロギングをイネーブルにするには、 logging level コマンドを使用します。

定義済みファシリティからのメッセージ ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging level facility severity-level

no logging level facility severity-level

 
シンタックスの説明

facility

適切なファシリティ( facility )を指定します。ファシリティの一覧については、「システム メッセージ ロギング ファシリティ」を参照してください。

すべてのファシリティに同一の重大度を適用するには、 all ファシリティを使用します。

severity-level

ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態 -- デフォルトのレベル

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、重大度が 2 以上の AAA ファシリティからのメッセージ ロギングをイネーブルにする例を示します。

switch# configure terminal
switch(config)# logging level aaa 2
switch(config)#

 
関連コマンド

コマンド
説明

show logging level

ファシリティ ロギング レベル コンフィギュレーションを表示します。

logging logfile

システム メッセージを格納するログ ファイルの名前、およびそのファイルへのログ記録の対象となる最小重大度を設定するには、 logging logfile コマンドを使用します。

ログ ファイルへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。

logging logfile logfile-name severity-level [size bytes ]

no logging logfile [ logfile-name severity-level [size bytes ]]

 
シンタックスの説明

logfile-name

システム メッセージを格納するログ ファイルの名前を設定します。

severity-level

ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態 -- デフォルトのレベル

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

size bytes

(任意)最大ファイル サイズを指定します。デフォルトのファイル サイズは 10485760 バイトです。設定可能範囲は 4096 ~ 10485760 バイトです。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、システム メッセージを格納する logfile という名前のログ ファイルを設定し、ログ対象のメッセージの重大度を 4 に設定する例を示します。

switch# configure terminal
switch(config)# logging logfile logfile 4
switch(config)#

 
関連コマンド

コマンド
説明

show logging logfile

ログ ファイルを表示します。

logging module

モジュール ログ メッセージをイネーブルにするには、 logging module コマンドを使用します。指定された重大度を設定します。重大度を省略するとデフォルトの重大度が使用されます。

モジュール ログ メッセージをディセーブルにするには、このコマンドの no 形式を使用します。

logging module [ severity-level ]

no logging module

 
シンタックスの説明

severity-level

(任意)ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態 -- デフォルトのレベル

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、モジュール ログ メッセージをイネーブルにする例を示します。

switch# configure terminal
switch(config)# logging module
switch(config)#

 
関連コマンド

コマンド
説明

show logging module

モジュール ロギング ステータスを表示します。

logging monitor

デバイスによるログ メッセージのモニタ(端末ライン)への出力をイネーブルにするには、 logging monitor コマンドを使用します。この設定は、telnet および SSH セッションに適用されます。

モニタ ログ メッセージをディセーブルにするには、このコマンドの no 形式を使用します。

logging monitor [ severity-level ]

no logging monitor

 
シンタックスの説明

severity-level

(任意)ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態 -- デフォルトのレベル

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、モニタ ログ メッセージをイネーブルにする例を示します。

switch# configure terminal
switch(config)# logging monitor
switch(config)#

 
関連コマンド

コマンド
説明

show logging monitor

モニタ ロギングのステータスを表示します。

logging server

指定されたホスト名または IPv4/IPv6 アドレスにリモート Syslog サーバを設定するには、 logging server コマンドを使用します。

リモート Syslog サーバをディセーブルにするには、このコマンドの no 形式を使用します。

logging server host [ severity-level [use-vrf VRF_name [facility {auth | authpriv | cron | daemon | ftp | kernel | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | lpr | mail | news | syslog | user | uucp}]]]

no logging server host

 
シンタックスの説明

host

リモート Syslog サーバのホスト名または IPv4/IPv6 アドレスを設定します。

severity-level

(任意)ログへの記録の対象となるメッセージの重大度。指定した重大度、またはそれより数値の小さい重大度を持つメッセージがログに記録されます。重大度は次のとおりです。

0 -- 緊急事態:システム使用不可

1 -- アラート:至急対処が必要

2 -- クリティカル:クリティカルな状態 -- デフォルトのレベル

3 -- エラー:エラー状態

4 -- 警告:警告状態

5 -- 通知:正常だが重大な状態

6 -- 情報:情報メッセージのみ

7 -- デバッグ:デバッグ中のみ表示

use-vrf VRF_name

(任意)VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)をイネーブルにし、 VRF_name という名前の VRF インスタンスを作成します。

facility facility

(任意)適切な発信ファシリティ( facility )を指定します。ファシリティの一覧については、「システム メッセージ ロギング ファシリティ」を参照してください。

デフォルトの発信ファシリティは local7 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、デフォルトの発信ファシリティを使用して、指定された IPv4 アドレスにリモート Syslog サーバを設定する例を示します。

switch# configure terminal
switch(config)# logging server 172.28.254.253
switch(config)#
 

次に、指定されたホスト名のリモート Syslog サーバで、重大度 5 以上のメッセージがログに記録されるように設定する例を示します。

switch# configure terminal
switch(config)# logging server syslogA 5
switch(config)#

 
関連コマンド

コマンド
説明

show logging server

設定済みの Syslog サーバを表示します。

logging source-interface

リモート Syslog サーバの送信元インターフェイスをイネーブルにするには、 logging source-interface コマンドを使用します。

送信元インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

logging source-interface loopback virtual_interface

no logging source-interface loopback virtual_interface

 
シンタックスの説明

loopback virtual_interface

ループバック インターフェイスをイネーブルにして、仮想インターフェイス番号 0 ~ 1023 を選択します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、Syslog サーバの送信元インターフェイスをイネーブルにする例を示します。

switch# configure terminal
switch(config)# logging source-interface loopback 5
switch(config)#
 

logging timestamp

ロギング タイムスタンプの単位を設定するには、 logging timestamp コマンドを使用します。デフォルトの単位は秒です。

ロギング タイムスタンプの単位をデフォルトの設定に戻すには、このコマンドの no 形式を使用します。

logging timestamp {microseconds | milliseconds | seconds}

no logging timestamp {microseconds | milliseconds | seconds}

 
シンタックスの説明

microseconds | milliseconds | seconds

ロギング タイムスタンプに使用する単位を選択します。デフォルトの単位は seconds です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

スーパーユーザ
VDC 管理者
VDC ユーザ

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、ロギング タイムスタンプの単位をマイクロ秒に設定する例を示します。

switch# configure terminal
switch(config)# logging timestamp microseconds
switch(config)#

 
関連コマンド

コマンド
説明

show logging timestamp

ロギング タイムスタンプ コンフィギュレーションを表示します。

match (NetFlow)

Flexible NetFlow フロー レコードの一致基準を指定するには、フロー レコード コンフィギュレーション モードで match サブコマンドを使用します。Flexible NetFlow フロー レコードの一致基準を削除するには、このコマンドの no 形式を使用します。

match { flow direction | interface { input | output } | ip { protocol | tos } | ipv4 { destination address | source address } | transport { destination-port | source-port }}

no match { flow direction | interface { input | output } | ip { protocol | tos } | ipv4 { destination address | source address } | transport { destination-port | source-port }}

 
シンタックスの説明

flow direction

マッチの対象となるフローの方向。

interface input

一致基準が入力インターフェイスに基づいていることを指定します。

interface output

一致基準が出力インターフェイスに基づいていることを指定します。

ip protocol

一致基準がプロトコルに基づいていることを指定します。

ip tos

一致基準が Type of Service(ToS; タイプ オブ サービス)に基づいていることを指定します。

ipv4 destination address

一致基準が宛先 IPv4 アドレスに基づいていることを指定します。

ipv4 source address

一致基準が送信元 IPv4 アドレスに基づいていることを指定します。

transport destination-port

トランスポート層フィールドの一致基準が宛先ポートに基づいていることを指定します。

transport source-port

トランスポート層フィールドの一致基準が送信元ポートに基づいていることを指定します。

 
コマンドのデフォルト設定

デフォルトでは一致基準は指定されません。

 
コマンド モード

フロー レコード コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

match コマンドを使用するには、事前に Flexible NetFlow フロー レコードをイネーブルにしておく必要があります。

このコマンドにライセンスは不要です。

次に、マッチの対象としてフローの方向を指定する例を示します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match flow direction
 

一致基準が入力インターフェイスに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match interface input
 

一致基準が出力インターフェイスに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match interface output
 

一致基準がプロトコルに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ip protocol
 

一致基準が ToS に基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ip tos
 

一致基準が宛先 IPv4 アドレスに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ipv4 destination address
 

一致基準が送信元 IPv4 アドレスに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ipv4 source address
 

トランスポート層フィールドの一致基準が宛先ポートに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ipv4 transport destination-port
 

トランスポート層フィールドの一致基準が送信元ポートに基づいていることを指定します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)# match ipv4 transport source-port

 
関連コマンド

コマンド
説明

flow record

フロー レコードを作成します。