-
Catalyst 3550 マルチレイヤ スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEC
-
はじめに
-
概要
-
CLIの使用方法
-
スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て
-
IE2100 CNSエージェントの設定
-
スイッチのクラスタ設定
-
スイッチの管理
-
スイッチベースの認証の設定
-
IEEE 802.1Xポートベースの認証の設定
-
インターフェイス特性の設定
-
SmartPortマクロの設定
-
VLANの設定
-
VTPの設定
-
音声VLANの設定
-
IEEE 802.1Qおよびレイヤ2プロトコ ル トンネリングの設定
-
STPの設定
-
MSTPの設定
-
オプションのスパニングツリー機能の 設定方法
-
DHCP機能の設定
-
ダイナミックARP検査の設定
-
IGMPスヌーピングおよびMVRの設定
-
ポートベースのトラフィック制御の 設定
-
CDPの設定
-
UDLDの設定
-
SPANおよび RSPANの設定
-
RMONの設定
-
システム メッセージ ロギングの設定
-
SNMPの設定
-
ACLによるネットワーク セキュリティ の設定
-
QoSの設定
-
EtherChannelの設定
-
IPユニキャスト ルーティングの設定
-
HSRPの設定
-
WCCPによるWebキャッシュ サービ スの設定
-
IPマルチキャスト ルーティングの設定
-
MSDPの設定
-
代替ブリッジングの設定
-
トラブルシューティング
-
サポートされているMIB
-
Cisco IOSファイル システム、 コンフィギュレーション ファイル、 およびソフトウェア イメージの操作
-
Cisco IOS Release 12.2(25)SECで サポートされていないCLIコマンド
-
索引
-
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章 , ドキュメント全体
目次
ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化
ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
ヒストリ テーブルおよびSNMPに送信されるSyslogメッセージの制限
システム メッセージ ロギングの設定
この章では、Catalyst 3550スイッチにシステム メッセージ ロギングを設定する方法について説明します。
(注) ここで説明するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2を参照してください。
システム メッセージ ロギングの概要
デフォルトでは、スイッチはシステム メッセージからの出力と debug イネーブルEXECコマンドをロギング プロセスに送ります。ロギング プロセスは、ロギング バッファ、端末回線、UNIX Syslogサーバといったさまざまな宛先へのロギング メッセージの配信を、設定に応じて制御します。ロギング プロセスはコンソールにもメッセージを送信します。
(注) Syslogフォーマットは、4.3 BSD UNIXと互換性があります。
ロギング プロセスがディセーブルになっている場合、メッセージはコンソールのみに送信されます。メッセージは生成された時点で送信されるので、メッセージとデバッグ出力には、プロンプトまたはほかのコマンドからの出力が各所に挿入されます。メッセージがコンソールに表示されるのは、生成元のプロセスが終了してからです。
メッセージの重大度を設定し、コンソールに表示されるメッセージのタイプとそれぞれの宛先を制御できます。ログ メッセージにタイム スタンプを設定したり、Syslog送信元アドレスを設定してリアルタイムでのデバッグおよび管理を強化したりできます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。
スイッチのCLI(コマンドライン インターフェイス)を使用し、または適切に設定されたSyslogサーバに保存して、ロギングされたシステム メッセージにアクセスできます。スイッチ ソフトウェアは、内蔵バッファにSyslogメッセージを保存します。システム メッセージは、Telnetからスイッチにアクセスして、またはコンソール ポートを通じて、またはSyslogサーバ上のログ表示によって、リモートでモニタできます。
システム メッセージ ロギングの設定
ここでは、システム メッセージのロギング方法について説明します。
•
「メッセージ ロギングのディセーブル化およびイネーブル化」
•
•
•
システム ログ メッセージ形式
システム ログ メッセージには、最大80文字とパーセント記号(%)が使用され、そのあとにオプションのシーケンス番号とタイム スタンプ情報(設定されている場合)が続きます。次のフォーマットでメッセージが表示されます。
seq no:timestamp:%facility-severity-MNEMONIC:description
メッセージのパーセント記号より前の部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定に応じて異なります。
表26-1 に、Syslogメッセージの要素を示します。
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合に限り、シーケンス番号を付けてログ メッセージにスタンプを押します。
詳細については、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。
メッセージまたはイベントの日時です。この情報が表示されるのは、 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合に限られます。
詳細については、「ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化」を参照してください。
メッセージが参照するファシリティ(SNMP[簡易ネットワーク管理システム]、SYSなど)を示します。サポートされているファシリティのリストについては、表26-4を参照してください。
メッセージの重大度を示す0~7の1桁のコードです。重大度については、表26-3を参照してください。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
システム メッセージ ロギングのデフォルト設定
表26-2 に、システム メッセージ ロギングのデフォルト設定を示します。
debugging(および数値的に下位のレベル。メッセージ ロギングのlevelキーワードを参照)
Local7(ロギングfacility-typeキーワードを参照)
informational(および数値的に下位のレベル。メッセージ ロギングのlevelキーワードを参照)
メッセージ ロギングのディセーブル化およびイネーブル化
メッセージ ロギングは、デフォルトでイネーブルに設定されています。コンソール以外の宛先へメッセージを送信するには、メッセージ ロギングをイネーブルに設定する必要があります。イネーブルに設定されている場合、ログ メッセージはロギング プロセスに送信され、この結果、指定された場所に、メッセージを生成したプロセスとは非同期でメッセージがロギングされます。
メッセージ ロギングをディセーブルにするには、イネーブルEXECモードで次の手順を実行します。
ロギング プロセスをディセーブルにすると、スイッチの処理速度が低下します。コンソールにメッセージが書き込まれるのを待ってからプロセスを続行するためです。ロギング プロセスがディセーブルになると、メッセージは生成されるとすぐコンソールに表示されます。コマンド出力の途中に表示されることもあります。
logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージの表示に影響を与えます。このコマンドがイネーブルの場合は、 Return キーを押さないかぎりメッセージが表示されません。詳細については、「ログ メッセージの同期化」を参照してください。
ディセーブルにしたメッセージ ロギングを再度イネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。
メッセージ出力先デバイスの設定
メッセージ ロギングがイネーブルになっている場合、コンソール以外の特定の場所へもメッセージを送信できます。メッセージを受信する場所を指定するには、イネーブルEXECモードで、次のコマンドを1つまたは複数使用します。
内部バッファにメッセージをロギングします。デフォルトのバッファ サイズは4096バイトです。指定できる範囲は4096~4294967295バイトです。
(注) その他のタスク用メモリが不足する可能性があるので、バッファ サイズを大きく設定しないようにしてください。スイッチの空きプロセッサ メモリを表示するには、show memoryイネーブルEXECコマンドを使用します。ただし、この値は利用可能な最大値なので、バッファ サイズをこの容量に設定しないでください。
UNIX Syslogサーバ ホストにメッセージをロギングします。
host には、Syslogサーバとして使用するホストの名前またはIPアドレスを指定します。
ロギング メッセージを受信するSyslogサーバのリストを作成するには、複数回このコマンドを実行します。
Syslogサーバの設定手順の詳細については、「UNIX Syslogサーバの設定」を参照してください。
logging file flash: filename [ max-file-size ] [ min-file-size ] [ severity-level-number | type ]
フラッシュ メモリ内のファイルにログ メッセージを保存します。
•
•
•
•
現在のセッション中に、メッセージをコンソール以外の端末にロギングします。
端末パラメータ設定コマンドはローカルに設定されていますが、セッションの終了後は無効になります。セッションごとにこのステップを実行し、デバッグ メッセージを表示する必要があります。
logging buffered グローバル コンフィギュレーション コマンドは、内部バッファにロギング メッセージをコピーします。バッファは循環するので、バッファがいっぱいになると新しいメッセージが古いメッセージに上書きされます。バッファにロギングされているメッセージを表示するには、 show logging イネーブルEXECコマンドを使用します。最初に表示されるのは、バッファ内で最も古いメッセージです。バッファの内容を消去するには、 clear logging イネーブルEXECコマンドを使用します。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。
ログ メッセージの同期化
非送信請求メッセージおよび debug イネーブルEXECコマンドの出力を、送信請求デバイス出力および特定のコンソール ポート回線または仮想端末回線のプロンプトと同期するように、システムを設定できます。重大度に基づいて、非同期に出力するメッセージのタイプを特定したり、メッセージの廃棄後、その端末用の非同期メッセージを保存するバッファの最大数を決定することもできます。
非送信請求メッセージと debug コマンド出力の同期ロギングをイネーブルにすると、送信請求デバイス出力の表示または印刷後に、非送信請求デバイス出力がコンソールに表示または印刷されます。非送信請求メッセージと debug コマンド出力は、ユーザ入力のプロンプトが返されたあと、コンソールに表示されます。非送信請求メッセージと debug コマンド出力が、送信請求デバイス出力およびプロンプトに挿入されることはありません。非送信請求メッセージが表示されると、コンソールはユーザ プロンプトを再表示します。
同期ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。
非送信請求メッセージとデバッグ出力の同期化をディセーブルにするには、 no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。
ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化
デフォルトでは、ログ メッセージにタイム スタンプは付加されません。
ログ メッセージのタイム スタンプをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
デバッグおよびログ メッセージ両方のタイム スタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。
次の例は、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部です。
次の例は、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部です。
ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
複数のログ メッセージが同じタイム スタンプを持つ可能性があるので、シーケンス番号を表示すると確実に1つのメッセージを参照できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
ログ メッセージのシーケンス番号をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。
メッセージの重大度の定義
メッセージの重大度( 表26-3 を参照)を指定すると、選択したデバイスに表示されるメッセージを限定できます。
メッセージ重大度を定義するには、イネーブルEXECモードで次の手順を実行します。
デフォルトでは、コンソールはdebuggingメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。
デフォルトでは、端末はdebuggingメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。
デフォルトでは、Syslogサーバはinformationalメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。
Syslogサーバの設定手順の詳細については、「UNIX Syslogサーバの設定」を参照してください。
(注) levelを指定すると、そのレベルと数値的に下位レベルのメッセージが出力先に表示されます。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。
表26-3 に、 level キーワードについて説明します。また、対応するUNIX Syslog定義も重大度の高い順に示します。
ソフトウェアでは、これ以外に4つのカテゴリのメッセージを生成します。
•
•
•
•
ヒストリ テーブルおよびSNMPに送信されるSyslogメッセージの制限
snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMPネットワーク管理ステーションに送信するSyslogメッセージのトラップをイネーブルにしている場合は、送信してスイッチのヒストリ テーブルに保存するメッセージのレベルを変更できます。ヒストリ テーブルに保存するメッセージ数を変更することもできます。
SNMPトラップが宛先に到達する保証がないため、メッセージはヒストリ テーブルに保存されます。デフォルトでは、Syslogトラップがイネーブルになっていない場合でも、 warning レベルと数値的に下位レベル(メッセージ ロギングのlevelキーワードを参照)の1つのメッセージが、ヒストリ テーブルに保存されます。
レベルとヒストリ テーブル サイズのデフォルト設定を変更するには、イネーブルEXECモードで次の手順を実行します。
logging history level1
ヒストリ ファイルに保存され、SNMPサーバに送信されるSyslogメッセージのデフォルト レベルを変更します。
level キーワードのリストについては、表26-3を参照してください。
デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies メッセージが送信されます。
1.levelキーワードおよび重大度については、表26-3を参照してください。SNMP使用の場合は、重大度の値が1ずつ増えます。たとえば、emergenciesは0ではなく1、criticalは2ではなく3になります。
ヒストリ テーブルがいっぱいのとき( logging history size グローバル コンフィギュレーション コマンドで指定されたメッセージ エントリの最大数を格納しているとき)は、最も古いメッセージ エントリがテーブルから削除され、新しいメッセージ エントリが保存されます。
Syslogメッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。ヒストリ テーブルのメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。
UNIX Syslogデーモンへのメッセージのロギング
UNIX Syslogサーバにシステム ログ メッセージを送信するには、事前にUNIXサーバでSyslogデーモンを設定する必要があります。ルート(root)としてログインし、次の手順を実行します。
(注) UNIX Syslogデーモンの最近のバージョンには、デフォルトでネットワークからのSyslogパケットを受信しないものがあります。使用しているシステムが該当する場合は、UNIXのman syslogdコマンドを使用し、リモートSyslogメッセージのロギングをイネーブルにするためにSyslogコマンド ラインに追加または削除する必要のあるオプションを判別してください。
ステップ 1
local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティの詳細については、表26-4を参照してください。 debug キーワードは、Syslogレベルを指定します。重大度の詳細については、表26-3を参照してください。Syslogデーモンは、このレベル以上の重大なレベルで、次のフィールドで指定されているファイルにメッセージを送信します。ファイルを先に作成し、Syslogデーモンが書き込みをする権限を持っていることが必要となります。
ステップ 2
ステップ 3
詳細については、使用しているUNIXシステムの man syslog.conf コマンドおよび man syslogd コマンドを参照してください。
UNIXシステム ロギング ファシリティの設定
外部のデバイスにシステム ログ メッセージを送信すると、スイッチはそのメッセージがどのUNIX Syslogファシリティから発信されたかを識別します。
UNIXシステム ファシリティのメッセージ ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。
デフォルトでは、Syslogサーバは情報メッセージより下位のメッセージを受信します。 level キーワードについては、表26-3を参照してください。
Syslogファシリティを設定します。 facility-type キーワードについては、表26-4を参照してください。
Syslogサーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用し、SyslogサーバのIPアドレスを指定します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを実行します。
表26-4 に、ソフトウェアによってサポートされるUNIXシステム ファシリティを示します。このファシリティの詳細については、使用しているUNIXオペレーティング システムのオペレータ向けマニュアルを参照してください。