Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定

目次

システム メッセージ ロギングの設定

この章では、Cisco NX-OS デバイス上でシステム メッセージ ロギングを設定する方法について説明します。

この章の内容は、次のとおりです。

システム メッセージ ロギングについて

システム メッセージ ロギングを使用して宛先を制御し、システム プロセスが生成するメッセージの重大度をフィルタリングできます。 端末セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。

システム メッセージ ロギングは RFC 3164 に準拠しています。 システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『Cisco NX-OS System Messages Reference』を参照してください。

デフォルトでは、デバイスはターミナル セッションにメッセージを出力し、ログ ファイルにシステム メッセージをログします。

次の表に、システム メッセージで使用されている重大度を示します。 重大度を設定する場合、システムはそのレベル以下のメッセージを出力します。

表 1  システム メッセージの重大度

レベル

説明

0:緊急

システムが使用不可

1:アラート

即時処理が必要

2:クリティカル

クリティカル状態

3:エラー

エラー状態

4:警告

警告状態

5:通知

正常だが注意を要する状態

6:情報

単なる情報メッセージ

7:デバッグ

デバッグ実行時にのみ表示

デバイスは重大度 0、1、または 2 のメッセージのうち、最新の 100 メッセージを NVRAM ログに記録します。 NVRAM へのロギングは設定できません。

メッセージを生成したファシリティと重大度に基づいて記録するシステム メッセージを設定できます。

syslog サーバ

syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するリモート システム上で動作します。 IPv4 または IPv6 の Syslog サーバを最大 8 つ設定できます。

ファブリック内のすべてのスイッチで syslog サーバの同じ設定をサポートするために、Cisco Fabric Services(CFS)を使用して syslog サーバ設定を配布できます。


(注)  


最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。


システム メッセージ ロギングのライセンス要件

製品

ライセンス要件

Cisco NX-OS

システム メッセージ ロギングにライセンスは不要です。 ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。 Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。

システム メッセージ ロギングの注意事項および制約事項

システム メッセージは、デフォルトでコンソールおよびログ ファイルに記録されます。

システム メッセージ ロギングのデフォルト設定

次の表に、システム メッセージ ロギング パラメータのデフォルト設定を示します。

表 2  デフォルトのシステム メッセージ ロギング パラメータ

パラメータ

デフォルト

コンソール ロギング

重大度 2 でイネーブル

モニタ ロギング

重大度 5 でイネーブル

ログ ファイル ロギング

重大度 5 でメッセージのロギングをイネーブル

モジュール ロギング

重大度 5 でイネーブル

ファシリティ ロギング

イネーブル

タイムスタンプ単位

syslog サーバ ロギング

ディセーブル

syslog サーバ設定の配布

ディセーブル

システム メッセージ ロギングの設定


(注)  


この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。

ターミナル セッションへのシステム メッセージ ロギングの設定

重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するようにデバイスを設定できます。

デフォルトでは、ターミナル セッションでロギングはイネーブルです。


(注)  


コンソールのボー レートが 9600 ボー(デフォルト)の場合、現在の Critical(デフォルト)ロギング レベルが維持されます。 コンソール ロギング レベルを変更しようとすると、必ずエラー メッセージが生成されます。 ロギング レベルを上げる(Critical よりも上に)には、コンソールのボー レートを 38400 ボーに変更する必要があります。
手順
     コマンドまたはアクション目的
    ステップ 1 terminal monitor


    例:
    switch# terminal monitor
     

    デバイスがコンソールにメッセージを記録できるようにします。

     
    ステップ 2 configure terminal


    例:
    switch# configure terminal
    switch(config)#
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 [no] logging console [severity-level]


    例:
    switch(config)# logging console 3
     

    指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。 小さい値は、より高い重大度を示します。 重大度は 0 ~ 7 の範囲です。

    • 0:緊急
    • 1:アラート
    • 2:クリティカル
    • 3:エラー
    • 4:警告
    • 5:通知
    • 6:情報
    • 7:デバッグ

    重大度が指定されていない場合、デフォルトの 2 が使用されます。 no オプションは、メッセージをコンソールにログするデバイスの機能をディセーブルにします。

     
    ステップ 4 show logging console


    例:
    switch(config)# show logging console
     
    (任意)

    コンソール ロギング設定を表示します。

     
    ステップ 5 [no] logging monitor [severity-level]


    例:
    switch(config)# logging monitor 3
     

    デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。 小さい値は、より高い重大度を示します。 重大度は 0 ~ 7 の範囲です。

    • 0:緊急
    • 1:アラート
    • 2:クリティカル
    • 3:エラー
    • 4:警告
    • 5:通知
    • 6:情報
    • 7:デバッグ

    設定は Telnet および SSH セッションに適用されます。

    重大度が指定されていない場合、デフォルトの 2 が使用されます。 no オプションは、メッセージを Telnet および SSH セッションにログするデバイスの機能をディセーブルにします。

     
    ステップ 6 show logging monitor


    例:
    switch(config)# show logging monitor
     
    (任意)

    モニタ ロギング設定を表示します。

     
    ステップ 7 [no] logging message interface type ethernet description


    例:
    switch(config)# logging message interface type ethernet description
     

    システム メッセージ ログ内で、物理的なイーサネット インターフェイスおよびサブインターフェイスに対して説明を追加できるようにします。 この説明は、インターフェイスで設定された説明と同じものです。

    no オプションは、物理イーサネット インターフェイスのシステム メッセージ ログ内のインターフェイス説明の印刷をディセーブルにします。

     
    ステップ 8 copy running-config startup-config


    例:
    switch(config)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    ファイルへのシステム メッセージの記録

    システム メッセージをファイルに記録するようにデバイスを設定できます。 デフォルトでは、システム メッセージはファイル log:messages に記録されます。

    手順
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      switch# configure terminal
      switch(config)#
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2[no] logging logfile logfile-name severity-level [size bytes]


      例:
      switch(config)# logging logfile my_log 6
      
       

      システム メッセージを保存するのに使用するログ ファイルの名前と、記録する最小重大度を設定します。 小さい値は、より高い重大度を示します。 重大度は 0 ~ 7 の範囲です。

      • 0:緊急
      • 1:アラート
      • 2:クリティカル
      • 3:エラー
      • 4:警告
      • 5:通知
      • 6:情報
      • 7:デバッグ

      任意で最大ファイル サイズを指定できます。

      デフォルトの重大度は 5 です。ファイル サイズは 10485760 です。 ファイル サイズは 4096 ~ 4194304 バイトです。

       
      ステップ 3logging event {link-status | trunk-status} {enable | default}


      例:
      switch# logging event link-status default
      switch(config)#
      
       

      インターフェイス イベントをロギングします。

      • link-status:すべての UP/DOWN メッセージおよび CHANGE メッセージをログに記録します。
      • trunk-status:すべての TRUNK ステータス メッセージをログに記録します。
      • enable:ポート レベルのコンフィギュレーションを上書きしてロギングをイネーブルにするよう、指定します。
      • default:ロギングが明示的に設定されてないインターフェイスで、デフォルトのロギング設定を使用するよう、指定します。
       
      ステップ 4show logging info


      例:
      switch(config)# show logging info
      
       
      (任意)

      ロギング設定を表示します。

       
      ステップ 5copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
      
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      モジュールおよびファシリティ メッセージのロギングの設定

      モジュールおよびファシリティに基づいて記録するメッセージの重大度およびタイムスタンプの単位を設定できます。

      手順
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        switch# configure terminal
        switch(config)#
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 [no] logging module [severity-level]


        例:
        switch(config)# logging module 3
         

        指定された重大度またはそれ以上の重大度であるモジュール ログ メッセージをイネーブルにします。 重大度は 0 ~ 7 の範囲です。

        • 0:緊急
        • 1:アラート
        • 2:クリティカル
        • 3:エラー
        • 4:警告
        • 5:通知
        • 6:情報
        • 7:デバッグ

        重大度が指定されていない場合、デフォルトの 5 が使用されます。 no オプションを使用すると、モジュール ログ メッセージがディセーブルになります。

         
        ステップ 3 show logging module


        例:
        switch(config)# show logging module
         
        (任意)

        モジュール ロギング設定を表示します。

         
        ステップ 4 [no] logging level facility severity-level


        例:
        switch(config)# logging level aaa 2
         

        指定された重大度またはそれ以上の重大度である指定のファシリティからのロギング メッセージをイネーブルにします。 重大度は 0 ~ 7 の範囲です。

        • 0:緊急
        • 1:アラート
        • 2:クリティカル
        • 3:エラー
        • 4:警告
        • 5:通知
        • 6:情報
        • 7:デバッグ

        同じ重大度をすべてのファシリティに適用するには、all ファシリティを使用します。 デフォルト値については、show logging level コマンドを参照してください。

        no オプションを使用すると、指定されたファシリティのロギング重大度がデフォルトのレベルにリセットされます。 ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。

         
        ステップ 5 show logging level [facility]


        例:
        switch(config)# show logging level aaa
        
         
        (任意)

        ファシリティごとに、ロギング レベル設定およびシステムのデフォルト レベルを表示します。 ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。

         
        ステップ 6[no] logging timestamp {microseconds | milliseconds | seconds}


        例:
        switch(config)# logging timestamp milliseconds
        
         

        ロギング タイムスタンプ単位を設定します。 デフォルトでは、単位は秒です。

        (注)      このコマンドは、スイッチ内で保持されているログに適用されます。 また、外部のロギング サーバには適用されません。
         
        ステップ 7 show logging timestamp


        例:
        switch(config)# show logging timestamp
        
         
        (任意)

        設定されたロギング タイムスタンプ単位を表示します。

         
        ステップ 8copy running-config startup-config


        例:
        switch(config)# copy running-config startup-config
        
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        syslog サーバの設定

        システム メッセージを記録する、リモート システムを参照する syslog サーバを最大で 8 台設定できます。


        (注)  


        シスコは、管理仮想ルーティングおよび転送(VRF)インスタンスを使用するサーバとして、syslog サーバを設定することを推奨します。 VRF の詳細情報については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
        手順
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          switch# configure terminal
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 [no] logging server host [severity-level [use-vrf vrf-name]]


          例:
          switch(config)# logging server 192.0.2.253


          例:
          switch(config)# logging server 2001::)db*::3 5 use-vrf red
           

          指定されたホスト名、あるいは IPv4 または IPv6 アドレスで Syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。 重大度は 0 ~ 7 の範囲です。

          • 0:緊急
          • 1:アラート
          • 2:クリティカル
          • 3:エラー
          • 4:警告
          • 5:通知
          • 6:情報
          • 7:デバッグ

          デフォルトの発信ファシリティは local7 です。

          no オプションは、指定したホストのロギング サーバを削除します。

          最初の例では、ファシリティ local 7 のすべてのメッセージを転送します。 2 番目の例では、VRF red で重大度が 5 以下のメッセージを転送します。

           
          ステップ 3 logging source-interface loopback virtual-interface


          例:
          switch(config)# logging source-interface loopback 5
           

          リモート Syslog サーバの送信元インターフェイスをイネーブルにします。 virtual-interface 引数の範囲は 0 ~ 1023 です。

           
          ステップ 4 show logging server


          例:
          switch(config)# show logging server
           
          (任意)

          syslog サーバ設定を表示します。

           
          ステップ 5copy running-config startup-config


          例:
          switch(config)# copy running-config startup-config
          
           
          (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           

          UNIX または Linux システムでの Syslog サーバの設定

          /etc/syslog.conf ファイルに次の行を追加して、UNIX または Linux システム上に Syslog サーバを設定できます。

          facility.level <five tab characters> action
          
          

          次の表に、設定可能な syslog フィールドを示します。

          表 3 syslog.conf の Syslog フィールド
          フィールド 説明

          ファシリティ

          メッセージの作成者。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7 です。アスタリスク(*)を使用するとすべてを指定します。 これらのファシリティ指定により、発信元に基づいてメッセージの宛先を制御できます。

          (注)     

          ローカル ファシリティを使用する前に設定をチェックします。

          レベル

          メッセージを記録する最小重大度。debug、info、notice、warning、err、crit、alert、emerg です。アスタリスク(*)を使用するとすべてを指定します。 none を使用するとファシリティをディセーブルにできます。

          Action

          メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。

          手順
            ステップ 1   /etc/syslog.conf ファイルに次の行を追加して、ファイル /var/log/myfile.log に local7 ファシリティのデバッグ メッセージを記録します。

            例:
            debug.local7 var/log/myfile.log
            
            
            ステップ 2   シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。

            例:
            $ touch /var/log/myfile.log
            $ chmod 666 /var/log/myfile.log
            
            
            ステップ 3   次のコマンドを入力して、システム メッセージ ロギング デーモンが myfile.log をチェックして、新しい変更を取得するようにします。

            例:
            $ kill -HUP ~cat /etc/syslog.pid~
            
            

            ログ ファイルの表示およびクリア

            ログ ファイルおよび NVRAM のメッセージを表示したりクリアしたりできます。

            手順
               コマンドまたはアクション目的
              ステップ 1 show logging last number-lines


              例:
              switch# show logging last 40
               

              ロギング ファイルの最終行番号を表示します。 最終行番号には 1 ~ 9999 を指定できます。

               
              ステップ 2 show logging logfile [start-time yyyy mmm dd hh:mm:ss] [end-time yyyy mmm dd hh:mm:ss]


              例:
              switch# show logging logfile start-time 2013 oct 1 15:10:0
               

              入力されたスパン内にタイムスタンプがあるログ ファイルのメッセージを表示します。 終了時間を入力しないと、現在の時間が使用されます。 month time フィールドには 3 文字を、year フィールドと day time フィールドには数値を入力します。

               
              ステップ 3 show logging nvram [last number-lines]


              例:
              switch# show logging nvram last 10
               

              NVRAM のメッセージを表示します。 表示される行数を制限するには、表示する最終行番号を入力できます。 最終行番号には 1 ~ 100 を指定できます。

               
              ステップ 4 clear logging logfile


              例:
              switch# clear logging logfile
               

              ログ ファイルの内容をクリアします。

               
              ステップ 5 clear logging nvram


              例:
              switch# clear logging nvram
               

              NVRAM の記録されたメッセージをクリアします。

               

              システム メッセージ ロギングの設定確認

              システム メッセージ ロギングの設定情報を表示するには、次の作業のいずれかを行います。

              コマンド

              目的

              show logging console

              コンソール ロギング設定を表示します。

              show logging info

              ロギング設定を表示します。

              show logging last number-lines

              ログ ファイルの末尾から指定行数を表示します。

              show logging level [facility]

              ファシリティ ロギング重大度設定を表示します。

              show logging logfile [start-time yyyy mmm dd hh:mm:ss] [end-time yyyy mmm dd hh:mm:ss]

              ログ ファイルのメッセージを表示します。

              show logging module

              モジュール ロギング設定を表示します。

              show logging monitor

              モニタ ロギング設定を表示します。

              show logging nvram [last number-lines]

              NVRAM ログのメッセージを表示します。

              show logging server

              syslog サーバ設定を表示します。

              show logging timestamp

              ロギング タイムスタンプ単位設定を表示します。

              システム メッセージ ロギングのコンフィギュレーション例

              システム メッセージ ロギングのコンフィギュレーション例を示します。

              configure terminal
               logging console 3
               logging monitor 3
               logging logfile my_log 6
               logging module 3
               logging level aaa 2
               logging timestamp milliseconds
               logging server 172.28.254.253
               logging server 172.28.254.254 5 facility local3
               copy running-config startup-config

              その他の関連資料

              関連資料

              関連項目 マニュアル タイトル
              システム メッセージ 『Cisco NX-OS System Messages Reference』