Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(19)EA1
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

システム メッセージ ロギングの設定

システム ログ メッセージ形式

システム メッセージ ロギングのデフォルト設定

メッセージ ロギングのディセーブル化

メッセージ出力先デバイスの設定

ログ メッセージの同期化

ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

メッセージの重大度の定義

履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限

UNIX Syslogサーバの設定

UNIX Syslogデーモンへのメッセージのロギング

UNIXシステム ロギング ファシリティの設定

ロギング設定の表示

システム メッセージ ロギングの設定

この章では、Catalyst 3750スイッチにシステム メッセージ ロギングを設定する方法について説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.1を参照してください。


この章で説明する内容は、次のとおりです。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングの設定」

「ロギング設定の表示」

システム メッセージ ロギングの概要

デフォルトでは、システム メッセージおよび debug イネーブルEXECコマンドの出力はロギング プロセスに送信されます。スタック メンバーはシステム メッセージをトリガできます。システム メッセージを生成するスタック メンバーは、ホスト名を hostname-n の形式で付加し( n は1~9のスイッチ番号)、出力をスタック マスターのロギング プロセスにリダイレクトします。スタック マスターはスタック メンバーの1つですが、システム メッセージにホスト名を付加 しません 。ロギング プロセスは、ロギング バッファ、端末回線、UNIX Syslogサーバといったさまざまな宛先へのロギング メッセージの配信を、設定に応じて制御します。ロギング プロセスはコンソールにもメッセージを送信します。


) Syslogフォーマットは、4.3 BSD UNIXと互換性があります。


ロギング プロセスがディセーブルになっている場合、メッセージはコンソールにのみ送信されます。メッセージは生成された時点で送信されるので、メッセージとデバッグ出力には、プロンプトまたは他のコマンドからの出力が各所に挿入されます。メッセージがアクティブなコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。

メッセージの重大度を設定し、コンソールに表示されるメッセージのタイプとそれぞれの宛先を制御できます。ログ メッセージにタイムスタンプを設定したり、Syslog送信元アドレスを設定して、リアルタイムでのデバッグおよび管理を強化することができます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。

ロギングされたシステム メッセージにアクセスするには、スイッチのCLI(コマンドライン インターフェイス)を使用するか、または適切に設定されたSyslogサーバにシステム メッセージを保存します。スイッチ ソフトウェアはSyslogメッセージをスタンドアロン スイッチ(スイッチ スタックの場合はスタック マスター)の内部バッファに保存します。スタンドアロン スイッチまたはスタック マスターに障害が発生すると、フラッシュ メモリに保存されていないログは失われます。

システム メッセージをリモートでモニタするには、Syslogサーバ上でログを表示するか、またはTelnetあるいはコンソール ポートを通じてスイッチにアクセスします。 スイッチ スタックの場合は、すべてのスタック メンバーのコンソールに同じコンソール出力が表示されます。

システム メッセージ ロギングの設定

ここでは、システム メッセージ ロギングの設定方法について説明します。

「システム ログ メッセージ形式」

「システム メッセージ ロギングのデフォルト設定」

「メッセージ ロギングのディセーブル化」(任意)

「メッセージ出力先デバイスの設定」(任意)

「ログ メッセージの同期化」(任意)

「ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化」(任意)

「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」(任意)

「メッセージの重大度の定義」(任意)

「履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限」(任意)

「UNIX Syslogサーバの設定」(任意)

システム ログ メッセージ形式

システム ログ メッセージには、最大80文字とパーセント記号(%)が使用され、そのあとにオプションのシーケンス番号とタイムスタンプ情報(設定されている場合)が続きます。メッセージは次のフォーマットで表示されます。

seq no:timestamp:%facility-severity-MNEMONIC:description (hostname-n)

メッセージのパーセント記号より前の部分は、 service sequence-numbers service timestamps log datetime service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定に応じて異なります。

表 26-1 に、Syslogメッセージの要素を示します。

 

表 26-1 システム ログ メッセージ要素

要素
説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合に限り、シーケンス番号を付けてログ メッセージにスタンプを押します。

詳細については、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。

timestamp 形式:

mm/dd h h:mm:ss

または

hh:mm:ss (稼働時間が短い場合)

または

d h (稼働時間が長い場合)

メッセージまたはイベントの日時。この情報が表示されるのは、 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合に限られます。

詳細については、「ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化」を参照してください。

facility

メッセージが参照するファシリティ(SNMP、SYSなど)を示します。サポートされているファシリティのリストについては、表 26-4を参照してください。

severity

メッセージの重大度を示す0~7の1桁のコード。重大度については、表 26-3を参照してください。

MNEMONIC

一意にメッセージを記述する文字列

description

報告対象のイベントに関する詳細情報を含む文字列

hostname-n

スタック メンバーのホスト名およびスタック内のスイッチ番号。スタック マスターはスタック メンバーの1つですが、システム メッセージにホスト名を付加 しません

次に、スタック マスターおよびスタック メンバー(ホスト名 Switch-2 )に対するスイッチ システム メッセージの一部の例を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
 
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up (Switch-2)
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to up (Switch-2)
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/2, changed state to up (Switch-2)
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down (Switch-2)
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to down 2 (Switch-2)

システム メッセージ ロギングのデフォルト設定

表 26-2 に、システム メッセージ ロギングのデフォルト設定を示します。

 

表 26-2 システム メッセージ ロギングのデフォルト設定

機能
デフォルト設定

コンソールへのシステム
メッセージ ロギング

イネーブル

コンソール重大度

debugging(および数値的に下位のレベル。メッセージ ロギングのlevelキーワードを参照)

ロギング ファイル設定

ファイル名の指定なし

ロギング バッファ サイズ

4096バイト

ロギング履歴サイズ

1メッセージ

タイム スタンプ

ディセーブル

同期ロギング

ディセーブル

ロギング サーバ

ディセーブル

SyslogサーバIPアドレス

設定なし

サーバ ファシリティ

Local7(ロギングfacility-typeキーワードを参照)

サーバ重大度

informational(および数値的に下位のレベル。メッセージ ロギングのlevelキーワードを参照)

メッセージ ロギングのディセーブル化

メッセージ ロギングは、デフォルトでイネーブルに設定されています。コンソール以外の宛先へメッセージを送信するには、メッセージ ロギングをイネーブルに設定する必要があります。イネーブルに設定されている場合、ログ メッセージはロギング プロセスに送信され、この結果、指定された場所に、メッセージを生成したプロセスとは非同期でメッセージがロギングされます。

メッセージ ロギングをディセーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging on

メッセージ ロギングをディセーブルにします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

または

show logging

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ロギング プロセスをディセーブルにすると、スイッチの処理速度が低下します。コンソールにメッセージが書き込まれるのを待ってからプロセスを続行するためです。ロギング プロセスがディセーブルになると、メッセージの生成後ただちにコンソールに表示されます。コマンド出力の途中に表示されることもあります。

logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージの表示に影響を与えます。このコマンドがイネーブルの場合は、 Return キーを押さない限りメッセージが表示されません。詳細については、「ログ メッセージの同期化」を参照してください。

ディセーブルにしたメッセージ ロギングを再度イネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。

メッセージ出力先デバイスの設定

メッセージ ロギングがイネーブルになっている場合、コンソール以外の特定の場所へもメッセージを送信できます。メッセージを受信する場所を指定するには、イネーブルEXECモードで、次のコマンドを1つまたは複数使用します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [ size ]

スタンドアロン スイッチ(スイッチ スタックの場合はスタック マスター)の内部バッファにメッセージをロギングします。デフォルトのバッファ サイズは4096バイトです。指定できる範囲は4096~2147483647バイトです。

スタンドアロン スイッチまたはスタック マスターに障害が発生すると、フラッシュ メモリに保存されていないログは失われます。ステップ4を参照してください。


) その他のタスク用メモリが不足する可能性があるので、バッファ サイズを大きく設定しないようにしてください。スイッチ上の空きプロセッサ メモリを表示するには、show memoryイネーブルEXECコマンドを使用します。ただし、表示される値は使用できる最大値です。バッファ サイズを最大値に設定しないでください。


ステップ 3

logging host

UNIX Syslogサーバ ホストにメッセージをロギングします。

host には、Syslogサーバとして使用するホストの名前またはIPアドレスを指定します。

ロギング メッセージを受信するSyslogサーバのリストを作成するには、複数回このコマンドを実行します。

Syslogサーバの設定手順の詳細については、「UNIX Syslogサーバの設定」を参照してください。

ステップ 4

logging file flash: filename [ max-file-size [ min-file-size ]] [ severity-level-number | type ]

スタンドアロンスイッチ(スイッチ スタックの場合はスタック マスター)のフラッシュ メモリ内のファイルにログ メッセージを保存します。

filename には、ログ メッセージのファイル名を入力します。

(任意) max-file-size には、ロギング ファイルの最大サイズを指定します。指定できる範囲は4096~2147483647バイトです。デフォルトは4096バイトです。

(任意) min-file-size には、ロギング ファイルの最小サイズを指定します。指定できる範囲は1024~2147483647バイトです。デフォルトは2048バイトです。

(任意) severity-level-number | type には、ロギング重大度またはロギング タイプを指定します。指定できる重大度の範囲は0~7です。ロギング タイプのキーワードのリストについては、表 26-3を参照してください。デフォルトでは、ログ ファイルはdebuggingメッセージおよび数値的に下位のレベルを受信します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

terminal monitor

現在のセッション中に、メッセージをコンソール以外の端末にロギングします。

端末パラメータ設定コマンドはローカルに設定されていますが、セッションの終了後は無効になります。セッションごとにこのステップを実行し、デバッグ メッセージを表示する必要があります。

ステップ 7

show running-config

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

logging buffered グローバル コンフィギュレーション コマンドは、内部バッファにロギング メッセージをコピーします。バッファは循環するので、バッファがいっぱいになると新しいメッセージで古いメッセージが上書きされます。バッファにロギングされているメッセージを表示するには、 show logging イネーブルEXECコマンドを使用します。最初に表示されるのは、バッファ内で最も古いメッセージです。バッファの内容を消去するには、 clear logging イネーブルEXECコマンドを使用します。

特定のPower over Ethernet(PoE)対応ポートでPoEイベントのロギングをイネーブルまたはディセーブルにするには、 logging event power-inline-status インターフェイス コンフィギュレーション コマンドを使用します。このポートでのロギングは、デフォルトでイネーブルです。

コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。

ログ メッセージの同期化

非送信請求メッセージおよび debug イネーブルEXECコマンドの出力を、送信請求デバイス出力および特定のコンソール ポート回線または仮想端末回線のプロンプトと同期させることができます。重大度に基づいて、非同期に出力するメッセージのタイプを特定したり、端末の非同期メッセージを廃棄する前に、これらを保存するバッファの最大数を設定することもできます。

非送信請求メッセージと debug コマンド出力の同期ロギングをイネーブルにすると、送信請求デバイス出力の表示または印刷後に、非送信請求デバイス出力がコンソールに表示または印刷されます。非送信請求メッセージと debug コマンド出力は、ユーザに入力を求めるプロンプトが表示されたのち、コンソールに表示されます。非送信請求メッセージと debug コマンド出力が、送信請求デバイス出力およびプロンプトに挿入されることはありません。非送信請求メッセージが表示されると、コンソールはユーザ プロンプトを再表示します。

同期ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

line [ console | vty ] line-number [ ending-line-number ]

メッセージの同期ロギング用に設定する回線を指定します。

スイッチのコンソール ポートを経由して行う設定には、 console キーワードを使用します。

同期ロギングをイネーブルにするvty回線を指定するには、 line vty line-number コマンドを使用します。Telnetセッションを経由して行う設定には、vty接続を使用します。指定できる回線番号の範囲は0~15です。

次のように入力すると、16個のvty回線すべての設定を同時に変更できます。

line vty 0 15

また、現在の接続に使用している1つのvty回線の設定を変更することもできます。たとえば、vty回線2の設定を変更するには、次のように入力します。

line vty 2

このコマンドを入力すると、ライン コンフィギュレーション モードに変わります。

ステップ 3

logging synchronous [ level [ severity-level | all ] | limit number-of-buffers ]

メッセージの同期ロギングをイネーブルにします。

(任意) level severity-level には、メッセージの重大度を指定します。設定値以上の重大度を持つメッセージは、非同期で出力されます。数値が低いほど重大度が高く、数値が高いほど重大度が低くなります。デフォルト値は2です。

(任意) level all を指定すると、重大度に関係なく、すべてのメッセージが非同期で出力されます。

(任意) limit number-of-buffers には、新しいメッセージを廃棄する前に、端末用のキューに入れられるバッファ数を指定します。指定できる範囲は0~2147483647です。デフォルトは20です。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

非送信請求メッセージおよびデバッグ出力の同期をディセーブルにするには、 no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。

ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化

デフォルトでは、ログ メッセージにタイム スタンプは付加されません。

ログ メッセージのタイム スタンプをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]

ログのタイム スタンプをイネーブルにします。

最初のコマンドはログ メッセージのタイム スタンプをイネーブルにし、システムが再起動してからの時間を示します。

2番めのコマンドは、ログ メッセージのタイム スタンプをイネーブルにします。選択したオプションに応じて、現地のタイムゾーンに基づく日付と時刻(ミリ秒)、タイムゾーン名をタイム スタンプに入れることができます。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デバッグおよびログ メッセージの両方のタイム スタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。

次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部の例を示します。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) (Switch-2)
 

次には、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部の例を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up (Switch-2)

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

複数のログ メッセージが同じタイム スタンプを持つ可能性があるので、シーケンス番号を表示すると確実に1つのメッセージを参照できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。

ログ メッセージのシーケンス番号をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号をイネーブルにします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。

次に、 シーケンス番号 をイネーブルにした場合のロギング出力の一部の例を示します。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) (Switch-2)

メッセージの重大度の定義

メッセージの重大度( 表 26-3 を参照)を指定すると、選択したデバイスに表示されるメッセージを限定することができます。

メッセージの重大度を定義するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

コンソールにロギングされるメッセージを制限します。

デフォルトでは、コンソールはdebuggingメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。

ステップ 3

logging monitor level

端末回線にロギングされるメッセージを制限します。

デフォルトでは、端末はdebuggingメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。

ステップ 4

logging trap level

Syslogサーバにロギングされるメッセージを制限します。

デフォルトでは、Syslogサーバはinformationalメッセージおよび数値的に下位のレベルを受信します(メッセージ ロギングのlevelキーワードを参照)。

Syslogサーバの設定手順の詳細については、「UNIX Syslogサーバの設定」を参照してください。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

または

show logging

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


levelを指定すると、そのレベルと数値的に下位レベルのメッセージが出力先に表示されます。


コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。

表 26-3 に、 level キーワードについて説明します。また、対応するUNIX Syslog定義も重大度の高い順に示します。

 

表 26-3 メッセージ ロギングのlevelキーワード

levelキーワード
レベル
説明
Syslog定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

ただちに対応が必要

LOG_ALERT

critical

2

クリティカル

LOG_CRIT

errors

3

エラー

LOG_ERR

warnings

4

警告

LOG_WARNING

notifications

5

正常だが、要注意

LOG_NOTICE

informational

6

単なる情報メッセージ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

ソフトウェアでは、これ以外に4つのカテゴリのメッセージを生成します。

ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージ。 warnings から emergencies のレベルで表示されます。これらのメッセージは、スイッチの機能低下を示します。誤動作から回復する方法については、このリリースに対応するシステム メッセージ ガイドを参照してください。

debug コマンドからの出力。 debugging レベルで表示されます。デバッグ コマンドを使用するのは、通常Technical Assistance Centerのみです。

インターフェイスの起動または停止の移行およびシステムの再起動メッセージ。 notifications レベルで表示されます。このメッセージは単なる情報です。スイッチの機能に影響はありません。

リロード要求および下位プロセス スタックのメッセージ。 informational レベルで表示されます。このメッセージは単なる情報です。スイッチの機能に影響はありません。

履歴テーブルおよびSNMPに送信されるSyslogメッセージの制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP(簡易ネットワーク管理プロトコル)ネットワーク管理ステーションに送信するSyslogメッセージのトラップをイネーブルにしている場合は、送信されるメッセージのレベルおよびスイッチの履歴テーブルに保存されるメッセージのレベルを変更できます。履歴テーブルに保存されるメッセージ数も変更できます。

SNMPトラップが宛先に到達する保証がないため、メッセージは履歴テーブルに保存されます。デフォルトでは、Syslogトラップがイネーブルになっていない場合でも、 warning レベルと数値的に下位レベル(メッセージ ロギングのlevelキーワードを参照)の1つのメッセージが、履歴テーブルに保存されます。

レベルと履歴テーブル サイズのデフォルト設定を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level1

履歴ファイルに保存され、SNMPサーバに送信されるSyslogメッセージのデフォルト レベルを変更します。

level キーワードのリストについては、表 26-3を参照してください。

デフォルトでは、 warnings errors critical alerts 、および emergencies メッセージが送信されます。

ステップ 3

logging history size number

履歴テーブルに保存できるSyslogメッセージの数を指定します。

デフォルトでは、1つのメッセージが保存されます。指定できる範囲は0~500メッセージです。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

1.levelキーワードおよび重大度については、表 26-3を参照してください。SNMP使用の場合は、重大度の値が1ずつ大きくなります。たとえば、emergenciesは0ではなく1、criticalは2ではなく3になります。

履歴テーブルがいっぱいのとき( logging history size グローバル コンフィギュレーション コマンドで指定されたメッセージ エントリの最大数を格納しているとき)は、最も古いメッセージ エントリがテーブルから削除され、新しいメッセージ エントリが保存されます。

Syslogメッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブルのメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。

UNIX Syslogサーバの設定

次に、UNIXサーバのSyslogデーモンを設定し、UNIXシステム ロギング ファシリティを定義する方法について説明します。

UNIX Syslogデーモンへのメッセージのロギング

UNIX Syslogサーバにシステム ログ メッセージを送信するには、事前にUNIXサーバでSyslogデーモンを設定する必要があります。この手順は任意です。

ルート(root)としてログインし、次の手順を実行します。


) UNIX Syslogデーモンの最近のバージョンには、デフォルトでネットワークからのSyslogパケットを受信しないものがあります。使用しているシステムが該当する場合は、UNIXのman syslogdコマンドを使用し、リモートSyslogメッセージのロギングをイネーブルにするためにSyslogコマンド ラインに追加または削除する必要のあるオプションを決定してください。



ステップ 1 ファイル/etc/syslog.confに次のような行を追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティの詳細については、 表 26-4 を参照してください。 debug キーワードは、Syslogレベルを指定します。重大度の詳細については、表 26-3を参照してください。Syslogデーモンは、重大度がこのレベル以上であるメッセージを、次のフィールドで指定されているファイルに送信します。ファイルが先に作成されていて、Syslogデーモンが書き込み権限を持っていることが必要となります。

ステップ 2 UNIXのシェルプロンプトで次のコマンドを入力し、ログファイルを作成します。

$ touch /var/log/cisco.log
$ chmod 666 /var/log/cisco.log
 

ステップ 3 Syslogデーモンが新しい変更を読み取っていることを確認します。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細については、使用しているUNIXシステムの man syslog.conf および man syslogd コマンドを参照してください。


 

UNIXシステム ロギング ファシリティの設定

外部のデバイスにシステム ログ メッセージを送信すると、スイッチはそのメッセージがどのUNIX Syslogファシリティから発信されたかを識別します。

UNIXシステム ファシリティのメッセージ ロギングを設定するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

IPアドレスを入力し、UNIX Syslogサーバ ホストにメッセージをロギングします。

ロギング メッセージを受信するSyslogサーバのリストを作成するには、複数回このコマンドを実行します。

ステップ 3

logging trap level

Syslogサーバにロギングされるメッセージを制限します。

デフォルトでは、Syslogサーバはinformationalメッセージより下位のメッセージを受信します。 level キーワードについては、表 26-3を参照してください。

ステップ 4

logging facility facility-type

Syslogファシリティを設定します。 facility-type キーワードについては、表 26-4を参照してください。

デフォルトは local7 です。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

Syslogサーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用し、SyslogサーバのIPアドレスを指定します。Syslogサーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを実行します。

表 26-4 に、ソフトウェアでサポートされているUNIXシステム ファシリティを示します。このファシリティの詳細については、使用しているUNIXオペレーティング システムのオペレータ向けマニュアルを参照してください。

 

表 26-4 ロギングfacility-typeキーワード

facility-typeキーワード
説明

auth

許可システム

cron

cronファシリティ

daemon

システム デーモン

kern

カーネル

local0~7

ローカルに定義されたメッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENETニュース

sys9~14

システムが使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX間コピー システム

ロギング設定の表示

ロギング設定およびログ バッファの内容を表示するには、 show logging イネーブルEXECコマンドを使用します。この出力内のフィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference 』Release 12.1を参照してください。