Catalyst 2950 LRE デスクトップ スイッチ ソフトウェア コンフィギュレーション ガイド
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

システム メッセージ ロギングの設定

システム ログ メッセージのフォーマット

システム メッセージ ロギングのデフォルト設定

メッセージ ロギングのディセーブル化およびイネーブル化

メッセージ表示宛先装置の設定

ログ メッセージの同期化

ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

メッセージ重大度の定義

履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限

UNIX Syslogサーバの設定

UNIX Syslogデーモンへのログ メッセージ

UNIXシステム ロギング ファシリティの設定

ロギング設定の表示

システム メッセージ ロギングの設定

この章では、スイッチ上でシステム メッセージ ロギングを設定する手順について説明します。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command ReferenceRelease 12.1を参照してください。


この章で説明する内容は、次のとおりです。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングの設定」

「ロギング設定の表示」

システム メッセージ ロギングの概要

スイッチはデフォルトで、システム メッセージおよび debug イネーブルEXECコマンドの出力をロギング プロセスに送信します。ロギング プロセスはログ メッセージを各宛先(設定に応じて、ロギング バッファ、端末回線、UNIX Syslogサーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。


) Syslogフォーマットは4.3 BSD UNIXと互換性があります。


ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。コンソールには、メッセージ生成元のプロセスが終了した後にメッセージが表示されます。

メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御することができます。ログ メッセージにタイムスタンプやSyslog送信元アドレスを設定して、リアルタイムのデバッグ機能および管理機能を強化することができます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。

記録されたシステム メッセージにアクセスするには、スイッチのCLI(コマンドライン インターフェイス)を使用するか、または正しく設定されたSyslogサーバにシステム メッセージを保存します。スイッチ ソフトウェアはSyslogメッセージを内部バッファに保存します。システム メッセージををリモートでモニタするには、Telnetあるいはコンソール ポート経由でスイッチにアクセスするか、またはSyslogサーバ上でログを表示します。

システム メッセージ ロギングの設定

ここではシステム メッセージ ロギングの設定方法について説明します。

「システム ログ メッセージのフォーマット」

「システム メッセージ ロギングのデフォルト設定」

「メッセージ ロギングのディセーブル化およびイネーブル化」

「メッセージ表示宛先装置の設定」

「ログ メッセージの同期化」

「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」

「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」

「メッセージ重大度の定義」

「履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限」

「UNIX Syslogサーバの設定」

システム ログ メッセージのフォーマット

システム ログ メッセージは最大80文字とパーセント記号(%)、およびその前に配置されるオプションのシーケンス番号やタイムスタンプ情報(設定されている場合)からなります。メッセージは次のフォーマットで表示されます。

seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前のメッセージ部分は、 service sequence-numbers service timestamps log datetime service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定によって変わります。

表 23-1 に、Syslogメッセージの要素を示します。

 

表 23-1 システム ログ メッセージの要素

要素
説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合だけ、ログ メッセージにシーケンス番号をスタンプします。

詳細は、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。

timestamp のフォーマット

mm/dd h h:mm:ss

または

hh:mm:ss (短時間)

または

d h (長時間)

メッセージまたはイベントの日時です。 service timestamps log [ datetime | log ] グローバル コンフィギュレーションコマンドが設定されている場合だけ、この情報が表示されます。

詳細は、「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」を参照してください。

facility

メッセージが参照するファシリティ(SNMP、SYSなど)です。サポートされるファシリティの一覧については、表 23-4を参照してください。

severity

メッセージの重大度を示す0~7の1桁のコードです。重大度の詳細については、表 23-3を参照してください。

MNEMONIC

メッセージを一意に示すテキスト ストリングです。

description

レポートされているイベントの詳細を示すテキスト ストリングです。

次に、スイッチ システム メッセージの一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システム メッセージ ロギングのデフォルト設定

表 23-2 に、システム メッセージ ロギングのデフォルト設定を示します。

 

表 23-2 システム メッセージ ロギングのデフォルト設定

機能
デフォルト値

コンソールへのシステム
メッセージ ロギング

イネーブル

コンソールの重大度

debugging(および数値的により低いレベル。メッセージ ロギングlevelキーワードを参照)

ロギング バッファ サイズ

4096バイト

ロギング履歴サイズ

1メッセージ

タイムスタンプ

ディセーブル

同期ロギング

ディセーブル

ログ サーバ

ディセーブル

SyslogサーバのIPアドレス

設定なし

サーバ ファシリティ

Local7(ロギングfacility-typeキーワードを参照)

サーバの重大度

informational(および数値的により低いレベル。メッセージ ロギングlevelキーワードを参照)

メッセージ ロギングのディセーブル化およびイネーブル化

メッセージ ロギングはデフォルトでイネーブルに設定されています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。

メッセージ ロギングをディセーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging on

メッセージ ロギングをディセーブルにします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

または

show logging

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ロギング プロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。ロギング プロセスがディセーブルの場合、メッセージは生成後すぐに(通常はコマンド出力に割り込む形で)コンソールに表示されます。

logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、 Return を押さなければメッセージが表示されません。詳細は、「ログ メッセージの同期化」を参照してください。

メッセージ ロギングをディセーブルにした後に再イネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。

メッセージ表示宛先装置の設定

メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。メッセージの受信場所を指定するには、イネーブルEXECモードで、次のコマンドを1つまたは複数使用します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [ size ]

内部バッファにメッセージを記録します。デフォルトのバッファ サイズは4096です。指定できる範囲は4096~4294967295バイトです。


) バッファ サイズを大きすぎる値に設定しないでください。他の作業に使用するメモリが不足することがあります。スイッチのプロセッサ メモリの空き容量を表示するには、show memoryイネーブルEXECコマンドを使用します。ただし、この値は利用可能な最大値であるため、バッファ サイズをこの値に設定しないでください。


ステップ 3

logging host

UNIX Syslogサーバ ホストにメッセージを記録します。

host には、Syslogサーバとして使用するホストの名前またはIPアドレスを指定します。

ログ メッセージを受信するSyslogサーバのリストを作成するには、このコマンドを複数回入力します。

Syslogサーバの設定手順については、「UNIX Syslogサーバの設定」を参照してください。

ステップ 4

logging file flash: filename [ max-file-size ] [ min-file-size ] [ severity-level-number | type ]

フラッシュ メモリ内のファイルにログ メッセージを保管します。

filename には、ログ メッセージのファイル名を入力します。

(任意) max-file-size には、ロギング ファイルの最大サイズを指定します。指定できる範囲は4096~2147483647です。デフォルトは4069バイトです。

(任意) min-file-size には、ロギング ファイルの最小サイズを指定します。指定できる範囲は1024~2147483647です。デフォルトは2048バイトです。

(任意) severity-level-number | type には、ロギングの重大度またはロギング タイプを指定します。重大度に指定できる範囲は0~7です。ロギング タイプ キーワードの一覧については、表 23-3を参照してください。デフォルトでは、デバッグ メッセージ、および数値的により低いレベルのメッセージがログ ファイルに送信されます。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

terminal monitor

現在のセッション中に、コンソール以外の端末にメッセージを記録します。

端末パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。

ステップ 7

show running-config

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

logging buffered グローバル コンフィギュレーション コマンドを実行すると、ログ メッセージが内部バッファにコピーされます。循環バッファなので、バッファが一杯になると、古いメッセージが新しいメッセージで置き換えられます。バッファに記録されたメッセージを表示するには、 show logging イネーブルEXECコマンドを使用します。バッファ内の最も古いメッセージが最初に表示されます。バッファの内容を消去するには、 clear logging イネーブルEXECコマンドを使用します。

コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。

ログ メッセージの同期化

非送信請求メッセージおよび debug イネーブルEXECコマンドの出力が、送信請求装置出力およびプロンプトと同期するように、特定のコンソール ポート回線または仮想端末回線に対してシステムを設定することができます。重大度に応じて非同期に出力されるメッセージのタイプを特定できます。また、端末の非同期メッセージが削除されるまで保管しておくバッファの最大数を決定することもできます。

非送信請求メッセージおよび debug コマンド出力の同期ロギングがイネーブルの場合、送信請求装置出力がコンソールに表示または出力された後に、非送信請求装置からの出力が表示または出力されます。非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返された後に、コンソールに表示されます。したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求装置出力およびプロンプトに割り込まれることはありません。非送信請求メッセージが表示された後に、コンソールはユーザ プロンプトを再表示します。

同期ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

line [ console | vty ] line-number [ ending-line-number ]

メッセージの同期ロギングを行うように、回線を設定します。

スイッチのコンソール ポートを介して行われる設定には、 console キーワードを使用します。

同期ロギングをイネーブルにするvty回線を指定するには、 line vty line-number コマンドを使用します。Telnetセッションを介して行われる設定には、vty接続を使用します。回線番号に指定できる範囲は0~15です。

16個のvty回線の設定をすべて一度に変更するには、次のように入力します。

line vty 0 15

また、現在の接続に使用されている1つのvty回線の設定を変更することもできます。たとえば、vty回線2の設定を変更するには、次のように入力します。

line vty 2

このコマンドを入力すると、ライン コンフィギュレーション モードになります。

ステップ 3

logging synchronous [ level severity-level | all ] [ limit number-of-buffers ]

メッセージの同期ロギングをイネーブルにします。

(任意) level severity-level には、メッセージの重大度を指定します。重大度がこの値以上であるメッセージは、非同期に出力されます。値が小さいほど重大度は大きく、値が大きいほど重大度は小さくなります。デフォルト値は2です。

(任意) level all を指定すると、重大度に関係なく、すべてのメッセージが非同期に出力されます。

(任意) limit number-of-buffers には、キューイングされる端末のバッファ数を指定します。これを超える新しいメッセージは廃棄されます。デフォルト値は20です。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

非送信請求メッセージおよびデバッグ出力の同期をディセーブルにするには、
no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。

ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化

デフォルトでは、ログ メッセージにはタイムスタンプが適用されません。

メッセージのタイムスタンプをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]

ログ タイムスタンプをイネーブルにします。

最初のコマンドを実行するとログ メッセージのタイムスタンプがイネーブルになり、システムを再起動した後の経過時間が表示されます。

2番目のコマンドを実行すると、ログ メッセージのタイムスタンプがイネーブルになります。選択したオプションに応じて、日付、ローカル タイム ゾーンに対する時間(ミリ秒)、タイム ゾーン名をタイムスタンプとして表示することができます。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デバッグ メッセージとログ メッセージの両方のタイムスタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。

次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示の一部を示します。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
 

次に、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示の一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

複数のログ メッセージのタイムスタンプが同じになることがあるため、メッセージにシーケンス番号を表示して、1つのメッセージを明確に識別することができます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。

ログ メッセージのシーケンス番号をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号をイネーブルにします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。

次に、 シーケンス番号 をイネーブルにした場合のロギング表示の一部を示します。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

メッセージ重大度の定義

選択した装置に表示されるメッセージを制限するには、メッセージの重大度を指定します( 表 23-3 を参照)。

メッセージの重大度を定義するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

コンソールに記録されるメッセージを制限します。

デフォルトで、コンソールはデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します(メッセージ ロギングlevelキーワードを参照)。

ステップ 3

logging monitor level

端末回線に記録されるメッセージを制限します。

デフォルトで、端末はデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します(メッセージ ロギングlevelキーワードを参照)。

ステップ 4

logging trap level

Syslogサーバに記録されるメッセージを制限します。

デフォルトで、Syslogサーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します(メッセージ ロギングlevelキーワードを参照)。

Syslogサーバの設定手順については、「UNIX Syslogサーバの設定」を参照してください。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

または

show logging

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


levelを指定すると、このレベルのメッセージ、および数値的により低いレベルのメッセージが宛先に表示されます。


コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。

表 23-3 level キーワードを示します。また、対応するUNIX Syslog定義を、重大度の最も高いものから順に示します。

 

表 23-3 メッセージ ロギングlevelキーワード

levelキーワード
レベル
説明
Syslog定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

ただちに対処が必要な状態

LOG_ALERT

critical

2

クリティカル条件

LOG_CRIT

errors

3

エラー条件

LOG_ERR

warnings

4

警告

LOG_WARNING

notifications

5

正常だが注意を要する状態

LOG_NOTICE

informational

6

通知メッセージ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

ソフトウェアは、これ以外の4つのカテゴリのメッセージを生成します。

ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージ ― warnings
emergencies
の重大度で表示されます。このタイプのメッセージは、スイッチの機能に影響があることを示します。この誤動作からの回復手順については、このリリースに対応するシステム メッセージ ガイドを参照してください。

debug コマンドの出力 ― debugging の重大度で表示されます。通常、デバッグ コマンドはTechnical Assistance Center(TAC)でのみ使用されます。

インターフェイスのアップおよびダウン トランジション メッセージおよびシステム再起動メッセージ ― notifications の重大度で表示されます。このメッセージは単なる情報であり、スイッチの機能には影響がありません。

リロード要求メッセージおよび下位プロセス スタック メッセージ ― informational の重大度で表示されます。このメッセージは単なる情報であり、スイッチの機能には影響がありません。

履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP Network Management Station(NMS;ネットワーク管理ステーション)に送信されるようにSyslogメッセージ トラップがイネーブルに設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。履歴テーブルに格納されるメッセージの数を変更することもできます。

SNMPトラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslogトラップがイネーブルでない場合も、重大度が warning のメッセージ、および数値的にそれ以下のメッセージ(メッセージ ロギングlevelキーワードを参照)が、履歴テーブルに1つ格納されます。

重大度および履歴テーブル サイズのデフォルト値を変更するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level1

履歴ファイルに格納され、SNMPサーバに送信されるSyslogメッセージのデフォルトの重大度を変更します。

level キーワードのリストについては、表 23-3を参照してください。

デフォルトでは、 warnings errors critical alerts 、および emergencies のメッセージが送信されます。

ステップ 3

logging history size number

履歴テーブルに格納できるSyslogメッセージ数を指定します。

デフォルトでは1つのメッセージが格納されます。指定できる範囲は1~500です。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

1.表 23-3に、levelキーワードおよび重大度を示します。SNMPを使用している場合は、重大度の値が1だけ増えます。たとえば、emergenciesは0ではなく1に、criticalは2ではなく3になります。

履歴テーブルが一杯の場合( logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。

Syslogメッセージのロギングをデフォルトの重大度に戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブル内のメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。

UNIX Syslogサーバの設定

次に、UNIXサーバのSyslogデーモンを設定し、UNIXシステム ロギング ファシリティを定義する手順について説明します。

UNIX Syslogデーモンへのログ メッセージ

システム ログ メッセージをUNIX Syslogサーバに送信する前に、UNIXサーバ上でSyslogデーモンを設定する必要があります。ルートとしてログインし、次のステップを実行します。


) 最新バージョンのUNIX Syslogデーモンの中には、デフォルトでネットワークからのSyslogパケットを受け付けないものがあります。このようなシステムでは、Syslogメッセージのリモート ロギングをイネーブルにする場合にSyslogコマンド ラインに追加または削除する必要があるオプションを、UNIXのman syslogdコマンドを使用して判別します。



ステップ 1 /etc/syslog.confファイルに次のような1行を追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは、使用するロギング ファシリティを指定します。このファシリティの詳細については、表 23-4を参照してください。 debug キーワードは、Syslogの重大度を指定します。重大度の詳細については、表 23-3を参照してください。Syslogデーモンは、これ以上の重大度の場合に、次のフィールドで指定されたファイルにメッセージを送信します。このファイルは、Syslogデーモンが書き込み権限を持つ既存ファイルでなければなりません。

ステップ 2 UNIXシェル プロンプトに次のコマンドを入力して、ログ ファイルを作成してください。

$ touch /var/log/cisco.log
$ chmod 666 /var/log/cisco.log
 

ステップ 3 Syslogデーモンに新しい設定を認識させます。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細については、ご使用のUNIXシステムの man syslog.conf および man syslogd コマンドを参照してください。


 

UNIXシステム ロギング ファシリティの設定

システム ログ メッセージを外部装置に送信する場合は、メッセージをUNIX Syslogファシリティから送信されたメッセージとして特定するようにシステムを設定できます。

UNIXシステム ファシリティ メッセージ ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

IPアドレスを入力して、UNIX Syslogサーバ ホストにメッセージを記録します。

ログ メッセージを受信するSyslogサーバのリストを作成するには、このコマンドを複数回入力します。

ステップ 3

logging trap level

Syslogサーバに記録されるメッセージを制限します。

デフォルトでは、Syslogサーバは通知メッセージおよびそれ以下のメッセージを受信します。 level キーワードについては、表 23-3を参照してください。

ステップ 4

logging facility facility-type

Syslogファシリティを設定します。 facility-type キーワードについては、表 23-4を参照してください。

デフォルトは local7 です。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

Syslogサーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用して、SyslogサーバのIPアドレスを指定します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを入力します。

表 23-4 に、Cisco IOSソフトウェアでサポートされているUNIXシステム ファシリティを示します。これらのファシリティの詳細については、ご使用のUNIXオペレーティング システムの操作マニュアルを参照してください。

 

表 23-4 ロギングfacility-typeキーワード

facility-typeキーワード
説明

auth

許可システム

cron

cronファシリティ

daemon

システム デーモン

kern

カーネル

local0-7

ローカルに定義されたメッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENETニュース

sys9

システムで使用

sys10

システムで使用

sys11

システムで使用

sys12

システムで使用

sys13

システムで使用

sys14

システムで使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIXからUNIXへのコピー システム

ロギング設定の表示

ロギング設定およびログ バッファの内容を表示するには、 show logging イネーブルEXECコマンドを使用します。この場合に表示されるフィールドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference』 Release 12.1を参照してください。