Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2014/01/21 | 英語版ドキュメント(2013/11/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングについて

Syslog サーバ

システム メッセージ ロギングのライセンス要件

ガイドラインと制限事項

デフォルト設定値

システム メッセージ ロギングの設定

端末セッションへのシステム メッセージ ロギングの設定

ファイルへのシステム メッセージの記録

記録されたモジュールおよびファシリティ メッセージの設定

syslog サーバの設定

ログ ファイルの表示および消去

システム メッセージ ロギング設定の確認

システム メッセージ ロギングのコンフィギュレーション例

その他の関連資料

関連資料

標準

システム メッセージ ロギングについて

システム メッセージ ロギングを使用して宛先を制御し、システム プロセスが生成するメッセージの重大度をフィルタリングできます。端末セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。

システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco Nexus 9000 Series NX-OS System Messages Reference 』を参照してください。

デバイスはデフォルトで、端末セッションにメッセージを出力します。ターミナル セッションへのロギングの設定については、「端末セッションへのシステム メッセージ ロギングの設定」を参照してください。

デバイスはデフォルトで、システム メッセージをログ ファイルに記録します。ファイルへのロギングの設定については、「ファイルへのシステム メッセージの記録」を参照してください。

表 4-1 に、システム メッセージで使用する重大度を示します。重大度を設定する場合、システムはそのレベル以下のメッセージを出力します。

 

表 4-1 システム メッセージの重大度

レベル
説明

0:緊急

システムが使用不可

1:アラート

即時処理が必要

2:クリティカル

クリティカル状態

3:エラー

エラー状態

4:警告

警告状態

5:通知

正常だが注意を要する状態

6:情報

単なる情報メッセージ

7:デバッグ

デバッグ実行時にのみ表示

デバイスは重大度 0、1、または 2 のメッセージのうち、最新の 100 メッセージを NVRAM ログに記録します。NVRAM へのロギングは設定できません。

メッセージを生成したファシリティと重大度に基づいて記録するシステム メッセージを設定できます。モジュールおよびファシリティごとの重大度の設定については、「記録されたモジュールおよびファシリティ メッセージの設定」を参照してください。

Syslog サーバ

syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するリモート システム上で動作します。IPv4 または IPv6 の Syslog サーバを最大 8 つ設定できます。Syslog サーバの設定については、「syslog サーバの設定」を参照してください。


) 最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。


システム メッセージ ロギングのライセンス要件

 

製品
ライセンス要件

Cisco NX-OS

システム メッセージ ロギングにライセンスは不要です。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ガイドラインと制限事項

システム メッセージは、デフォルトでコンソールおよびログ ファイルに記録されます。

デフォルト設定値

表 4-2 に、システム メッセージ ロギング パラメータのデフォルト設定を示します。

 

表 4-2 デフォルトのシステム メッセージ ロギング パラメータ

パラメータ
デフォルト

コンソール ロギング

重大度 2 でイネーブル

モニタ ロギング

重大度 5 でイネーブル

ログ ファイル ロギング

重大度 5 のメッセージ ロギングがイネーブル

モジュール ロギング

重大度 5 でイネーブル

ファシリティ ロギング

イネーブル

タイムスタンプ単位

Seconds

Syslog サーバ ロギング

ディセーブル

システム メッセージ ロギングの設定

この項では、次のトピックについて取り上げます。

「端末セッションへのシステム メッセージ ロギングの設定」

「ファイルへのシステム メッセージの記録」

「記録されたモジュールおよびファシリティ メッセージの設定」

「syslog サーバの設定」

「ログ ファイルの表示および消去」


) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。


端末セッションへのシステム メッセージ ロギングの設定

重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するようにデバイスを設定できます。

デフォルトでは、ターミナル セッションでロギングはイネーブルです。


ヒント コンソールのボー レートが 9600 ボー(デフォルト)の場合、現在の Critical(デフォルト)ロギング レベルが維持されます。コンソール ロギング レベルを変更しようとすると、必ずエラー メッセージが生成されます。ロギング レベルを上げる(Critical よりも上に)には、コンソールのボー レートを 38400 ボーに変更する必要があります。

手順の概要

1. terminal monitor

2. configure terminal

3. logging console [ severity-level ]

no logging console

4. show logging console

5. logging monitor [ severity-level ]

no logging monitor

6. show logging monitor

7. logging message interface type ethernet description

no logging message interface type ethernet description

8. copy running-config startup-config

 

コマンド
目的

ステップ 1

terminal monitor

 

Example:

switch# terminal monitor

デバイスがコンソールにメッセージを記録できるようにします。

ステップ 2

configure terminal

 

Example:

switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 3

logging console [ severity-level ]

 

Example:

switch(config)# logging console 3

指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 0 ~ 7 で、 表 4-1 に示します。重大度が指定されていない場合、デフォルトの 2 が使用されます。

no logging console [ severity-level ]

 

Example:

switch(config)# no logging console

デバイスがコンソールにメッセージを記録できないようにします。

ステップ 4

show logging console

 

Example:

switch(config)# show logging console

(任意)コンソール ロギング設定を表示します。

ステップ 5

logging monitor [ severity-level ]

 

Example:

switch(config)# logging monitor 3

デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。設定は Telnet および SSH セッションに適用されます。重大度は 0 ~ 7 で、 表 4-1 に示します。重大度が指定されていない場合、デフォルトの 2 が使用されます。

no logging monitor [ severity-level ]

 

Example:

switch(config)# no logging monitor

Telnet および SSH セッションへのメッセージ ロギングをディセーブルにします。

ステップ 6

show logging monitor

 

Example:

switch(config)# show logging monitor

(任意)モニタ ロギング設定を表示します。

ステップ 7

logging message interface type ethernet description

 

Example:

switch(config)# logging message interface type ethernet description

システム メッセージ ログ内で、物理的なイーサネット インターフェイスおよびサブインターフェイスに対して説明を追加できるようにします。この説明は、インターフェイスで設定された説明と同じものです。

no logging message interface type ethernet description

 

Example:

switch(config)# no logging message interface type ethernet description

物理的なイーサネット インターフェイスについては、システム メッセージ ログ内のインターフェイス説明の印刷をディセーブルにします。

ステップ 8

copy running-config startup-config

 

Example:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

ファイルへのシステム メッセージの記録

システム メッセージをファイルに記録するようにデバイスを設定できます。デフォルトでは、システム メッセージはファイル log:messages に記録されます。

ログ ファイルの表示およびクリアについては、「ログ ファイルの表示および消去」を参照してください。

手順の概要

1. configure terminal

2. logging logfile logfile-name severity-level [ size bytes ]

no logging logfile [ logfile-name severity-level [ size bytes ]]

3. logging event {link-status | trunk-status} {enable | default}

4. show logging info

5. copy running-config startup-config

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging logfile logfile-name severity-level [ size bytes ]

 

Example:

switch(config)# logging logfile my_log 6

システム メッセージを保存するのに使用するログ ファイルの名前と、記録する最小重大度を設定します。任意で最大ファイル サイズを指定できます。デフォルトの重大度は 5 です。ファイル サイズは 10485760 です。 表 4-1 に、重大度を示します。ファイル サイズは 4096 ~ 4194304 バイトです。

no logging logfile [ logfile-name severity-level [ size bytes ]]

 

Example:

switch(config)# no logging logfile

ログ ファイルへのロギングをディセーブルにします。

ステップ 3

logging event {link-status | trunk-status} {enable | default}

 

Example:

switch(config)# logging event link-status default

インターフェイス イベントをロギングします。

link-status :すべての UP/DOWN メッセージおよび CHANGE メッセージをログに記録します。

trunk-status :すべての TRUNK ステータス メッセージをログに記録します。

enable :ポート レベルのコンフィギュレーションを上書きしてロギングをイネーブルにするよう、指定します。

default :ロギングが明示的に設定されてないインターフェイスで、デフォルトのロギング設定を使用するよう、指定します。

ステップ 4

show logging info

 

Example:

switch(config)# show logging info

(任意)ロギング設定を表示します。

ステップ 5

copy running-config startup-config

 

Example:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

記録されたモジュールおよびファシリティ メッセージの設定

モジュールおよびファシリティに基づいて記録するメッセージの重大度およびタイムスタンプの単位を設定できます。

手順の概要

1. configure terminal

2. logging module [ severity-level ]

no logging module

3. show logging module

4. logging level facility severity-level

no logging level [ facility severity-level ]

5. show logging level [ facility ]

6. logging timestamp { microseconds | milliseconds | seconds }

no logging timestamp { microseconds | milliseconds | seconds }

7. show logging timestamp

8. copy running-config startup-config

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging module [ severity-level ]

 

Example:

switch(config)# logging module 3

指定された重大度またはそれ以上の重大度であるモジュール ログ メッセージをイネーブルにします。重大度は 0 ~ 7 で、 表 4-1 に示します。重大度が指定されていない場合、デフォルトの 5 が使用されます。

no logging module [ severity-level ]

 

Example:

switch(config)# no logging module

モジュール ログ メッセージをディセーブルにします。

ステップ 3

show logging module

 

Example:

switch(config)# show logging module

(任意)モジュール ロギング設定を表示します。

ステップ 4

logging level facility severity-level

 

Example:

switch(config)# logging level aaa 2

指定された重大度またはそれ以上の重大度である指定のファシリティからのロギング メッセージをイネーブルにします。重大度は 0 ~ 7 で、 表 4-1 に示します。同じ重大度をすべてのファシリティに適用するには、 all ファシリティを使用します。デフォルト値については、 show logging level コマンドを参照してください。

no logging level [ facility severity-level ]

 

Example:

switch(config)# no logging level aaa 3

指定されたファシリティのロギング重大度をデフォルト レベルにリセットします。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。

ステップ 5

show logging level [ facility ]

 

Example:

switch(config)# show logging level aaa

(任意)ファシリティごとに、ロギング レベル設定およびシステムのデフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。

ステップ 6

logging timestamp { microseconds | milliseconds | seconds }

 

Example:

switch(config)# logging timestamp milliseconds

ロギング タイムスタンプ単位を設定します。デフォルトでは、単位は秒です。

(注) このコマンドは、スイッチ内で保持されているログに適用されます。また、外部のロギング サーバには適用されません。

no logging timestamp { microseconds | milliseconds | seconds }

 

Example:

switch(config)# no logging timestamp milliseconds

ロギング タイムスタンプ単位をデフォルトの秒にリセットします。

(注) このコマンドは、スイッチ内で保持されているログに適用されます。また、外部のロギング サーバには適用されません。

ステップ 7

show logging timestamp

 

Example:

switch(config)# show logging timestamp

(任意)設定されたロギング タイムスタンプ単位を表示します。

ステップ 8

copy running-config startup-config

 

Example:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

syslog サーバの設定

システム メッセージを記録する、リモート システムを参照する syslog サーバを最大で 8 台設定できます。


) 管理 Virtual Routing and Forwarding(VRF)インスタンスを使用するサーバとして、syslog サーバを設定することを推奨します。VRF の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。


手順の概要

1. configure terminal

2. logging server host [ severity-level [ use-vrf vrf-name ]]

no logging server host

3. logging source-interface loopback virtual-interface

4. show logging server

5. copy running-config startup-config

 

コマンド
目的

ステップ 1

configure terminal

 

Example:

switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging server host [ severity-level [ use-vrf vrf-name ]]

 

Example 1:

switch(config)# logging server 192.0.2.253

 

Example 2:

switch(config)# logging server 2001::)db*::3 5 use-vrf red

指定されたホスト名、あるいは IPv4 または IPv6 アドレスで Syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。重大度は 0 ~ 7 で、 表 4-1 に示します。デフォルトの発信ファシリティは local7 です。

例 1 では、ファシリティ local 7 のすべてのメッセージを転送します。

例 2 では、VRF red で重大度が 5 以下のメッセージを転送します。

no logging server host

 

Example:

switch(config)# no logging server host

指定されたホストのロギング サーバを削除します。

ステップ 3

logging source-interface loopback virtual-interface

 

Example:

switch(config)# logging source-interface loopback 5

リモート Syslog サーバの送信元インターフェイスをイネーブルにします。 virtual-interface 引数の範囲は 0 ~ 1023 です。

ステップ 4

show logging server

 

Example:

switch(config)# show logging server

(任意)Syslog サーバ設定を表示します。

ステップ 5

copy running-config startup-config

 

Example:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

/etc/syslog.conf ファイルに次の行を追加して、UNIX または Linux システム上に Syslog サーバを設定できます。

facility.level <five tab characters> action
 

表 4-3 に、設定可能な Syslog フィールドを示します。

.

表 4-3 syslog.conf の Syslog フィールド

フィールド
説明

Facility

メッセージの作成者。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7 です。アスタリスク(*)を使用するとすべてを指定します。これらのファシリティ指定により、発信元に基づいてメッセージの宛先を制御できます。

(注) ローカル ファシリティを使用する前に設定をチェックします。

Level

メッセージを記録する最小重大度。debug、info、notice、warning、err、crit、alert、emerg です。アスタリスク(*)を使用するとすべてを指定します。none を使用するとファシリティをディセーブルにできます。

Action

メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。

UNIX または Linux システム上で syslog サーバを設定する場合、手順は次のとおりです。


ステップ 1 /etc/syslog.conf ファイルに次の行を追加して、ファイル /var/log/myfile.log に local7 ファシリティのデバッグ メッセージを記録します。

debug.local7 /var/log/myfile.log
 

ステップ 2 シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。

$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
 

ステップ 3 次のコマンドを入力して、システム メッセージ ロギング デーモンが myfile.log をチェックして、新しい変更を取得するようにします。

$ kill -HUP ~cat /etc/syslog.pid~
 


 

ログ ファイルの表示および消去

ログ ファイルおよび NVRAM のメッセージを表示したり消去したりできます。

手順の概要

1. show logging last number-lines

2. show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

3. show logging nvram [ last number-lines ]

4. clear logging logfile

5. clear logging nvram

 

コマンド
目的

ステップ 1

show logging last number-lines

 

Example:

switch# show logging last 40

ロギング ファイルの最終行番号を表示します。最終行番号には 1 ~ 9999 を指定できます。

ステップ 2

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

 

Example:

switch# show logging logfile start-time 2013 oct 1 15:10:0

入力されたスパン内にタイム スタンプがあるログ ファイルのメッセージを表示します。終了時間を入力しないと、現在の時間が使用されます。month time フィールドには 3 文字を、year フィールドと day time フィールドには数値を入力します。

ステップ 3

show logging nvram [ last number-lines ]

 

Example:

switch# show logging nvram last 10

NVRAM のメッセージを表示します。表示される行数を制限するには、表示する最終行番号を入力できます。最終行番号には 1 ~ 100 を指定できます。

ステップ 4

clear logging logfile

 

Example:

switch# clear logging logfile

ログ ファイルの内容をクリアします。

ステップ 5

clear logging nvram

 

Example:

switch# clear logging nvram

NVRAM の記録されたメッセージをクリアします。

システム メッセージ ロギング設定の確認

システム メッセージ ロギングの設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show logging console

コンソール ロギング設定を表示します。

show logging info

ロギング設定を表示します。

show logging last number-lines

ログ ファイルの末尾から指定行数を表示します。

show logging level [ facility ]

ファシリティ ロギング重大度設定を表示します。

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

ログ ファイルのメッセージを表示します。

show logging module

モジュール ロギング設定を表示します。

show logging monitor

モニタ ロギング設定を表示します。

show logging nvram [ last number-lines ]

NVRAM ログのメッセージを表示します。

show logging server

Syslog サーバ設定を表示します。

show logging timestamp

ロギング タイムスタンプ単位設定を表示します。

システム メッセージ ロギングのコンフィギュレーション例

システム メッセージ ロギングのコンフィギュレーション例を示します。

configure terminal
logging console 3
logging monitor 3
logging logfile my_log 6
logging module 3
logging level aaa 2
logging timestamp milliseconds
logging server 172.28.254.253
logging server 172.28.254.254 5 facility local3
copy running-config startup-config
 

その他の関連資料

システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「標準」

関連資料

関連項目
マニュアル タイトル

システム メッセージ

『Cisco Nexus 9000 Series NX-OS System Messages Reference

標準

標準
タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--