Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2(44)SG
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

システム メッセージ ロギングの設定

システム ログ メッセージの形式

システム メッセージ ロギングのデフォルト設定

メッセージ ロギングのディセーブル化

メッセージ表示先装置の設定

ログ メッセージの同期化

ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

メッセージの重大度の定義

履歴テーブルおよび SNMP への Syslog メッセージの送信制限

UNIX Syslog サーバの設定

UNIX Syslog デーモンへのメッセージ ロギング

UNIX システム ロギング ファシリティの設定

ロギング設定の表示

システム メッセージ ロギングの設定

この章では、Catalyst 4500 シリーズ スイッチにシステム メッセージ ロギングを設定する方法を説明します。


) ここで使用するコマンドの構文および使用方法の詳細については、次の URL にある『Cisco IOS Configuration Fundamentals Command Reference』Release 12.4 を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124tcr/tcf_r/index.htm


この章の内容は、次のとおりです。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングの設定」

「ロギング設定の表示」

システム メッセージ ロギングの概要

デフォルトでは、システムはシステム メッセージと debug 特権 EXEC コマンドの出力をロギング プロセスに送ります。ロギング プロセスは、ロギング バッファ、端末回線、UNIX Syslog サーバなど、構成に応じたさまざまな宛先へのロギング メッセージの配信を制御します。プロセスはコンソールにもメッセージを送信します。


) Syslog は 4.3 BSD UNIX 互換形式です。


ロギング プロセスがディセーブルの場合、メッセージはコンソールだけに送信されます。メッセージは生成と同時に送信されるので、メッセージとデバッグ出力は、プロンプトや他のコマンドの出力に紛れ込んでいます。メッセージは、そのメッセージの生成プロセスが終了するとコンソールに表示されます。

メッセージの重大度を設定すると、コンソールとそれぞれの宛先に表示されるメッセージの種類を制御できます。ログ メッセージにタイムスタンプを設定したり、リアルタイム デバッギングおよび管理を強化するために Syslog 送信元アドレスを設定したりできます。表示される可能性があるメッセージについては、このリリースのシステム メッセージ ガイドを参照してください。

記録されたシステム メッセージにアクセスするには、スイッチの CLI(コマンドライン インターフェイス)を使用するか、正しく設定された Syslog サーバに保存します。スイッチ ソフトウェアは、syslog メッセージをスイッチの内部バッファに保存します。スイッチに障害が発生した場合、フラッシュ メモリに保存していないかぎり、ログは失われます。

Syslog サーバのログを確認するか、Telnet またはコンソール ポート経由でスイッチにアクセスすれば、システム メッセージをリモートでモニタできます。

システム メッセージ ロギングの設定

ここでは、システム メッセージ ロギングの設定方法を説明します。

「システム ログ メッセージの形式」

「システム メッセージ ロギングのデフォルト設定」

「メッセージ ロギングのディセーブル化」(任意)

「メッセージ表示先装置の設定」(任意)

「ログ メッセージの同期化」(任意)

「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」(任意)

「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」(任意)

「メッセージの重大度の定義」(任意)

「履歴テーブルおよび SNMP への Syslog メッセージの送信制限」(任意)

「UNIX Syslog サーバの設定」(任意)

システム ログ メッセージの形式

システム ログ メッセージには最大 80 文字とパーセント記号(%)を 1 つ含めることができ、任意でシーケンス番号またはタイムスタンプ情報(設定されている場合)を続けることもできます。メッセージの表示形式は次のとおりです。

seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号よりも前の部分のメッセージは、 service sequence-numbers service timestamps log datetime service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定によって異なります。

表46-1 で Syslog メッセージの要素を説明します。

 

表46-1 システム ログ メッセージの要素

要素
説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合、ログ メッセージにシーケンス番号を追加します。

詳細については、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。

timestamp の形式:

mm/dd h h:mm:ss

または

hh:mm:ss (短い動作期間)

または

d h (長い動作期間)

メッセージまたはイベントの日時。 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合にだけ表示されます。

詳細については、「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」を参照してください。

facility

メッセージが関係するファシリティ(SNMP、SYS など)。サポートされるファシリティのリストは、表46-4を参照してください。

severity

メッセージの重大度を表す 0 ~ 7 の 1 桁のコード。重大度については表46-3を参照してください。

MNEMONIC

メッセージを一意に表す文字列

description

レポートされるイベントの内容を説明する文字列

次に、スイッチ システム メッセージの例の一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システム メッセージ ロギングのデフォルト設定

表46-2 に、システム メッセージ ロギングのデフォルト設定を示します。

 

表46-2 システム メッセージ ロギングのデフォルト設定

機能
デフォルト設定

コンソールへのシステム メッセージ ロギング

イネーブル

コンソールの重大度

デバッグ(および数値がさらに小さいレベル。メッセージ ログレベル キーワード を参照)

ロギング ファイル設定

ファイル名は指定されていない

ロギング バッファ サイズ

4096 バイト

ロギング履歴サイズ

メッセージ 1 件

タイムスタンプ

ディセーブル

同期ロギング

ディセーブル

ログ収集サーバ

ディセーブル

Syslog サーバ IP アドレス

設定なし

サーバ ファシリティ

Local7(ロギング ファシリティ タイプ キーワードを参照)

サーバの重大度

情報(および数値がさらに小さいレベル。メッセージ ログレベル キーワードを参照)

メッセージ ロギングのディセーブル化

メッセージ ロギングはデフォルトでイネーブルです。コンソール以外の宛先にメッセージを送信する場合はイネーブルにしておく必要があります。イネーブルの場合はログ メッセージがロギング プロセスに送られます。ロギング プロセスでメッセージは、生成したプロセスとは非同期で、指定した場所に保存されます。

メッセージ ロギングをディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# no logging on

メッセージ ロギングをディセーブルにします。

ステップ 3

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 4

Switch# show running-config
または
show logging

入力を確認します。

ステップ 5

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ロギング プロセスをディセーブルにするとスイッチのパフォーマンスが低下します。メッセージがコンソールに書き込まれるのを待ってからプロセスを継続する必要があるからです。ロギング プロセスがディセーブルになると、メッセージは作成されるとすぐにコンソールに表示され、コマンド出力の途中で表示されることが多くなります。

logging synchronous グローバル コンフィギュレーション コマンドも、コンソールでのメッセージの表示に影響を与えます。このコマンドをイネーブルにすると、改行キーを押した場合にのみメッセージが表示されます。詳細については、「ログ メッセージの同期化」を参照してください。

ディセーブルにしたメッセージ ロギングを再びイネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。

メッセージ表示先装置の設定

メッセージ ロギングがイネーブルの場合、コンソール以外にも指定した場所にメッセージを送信できます。

メッセージの受信先を指定するには、次の作業を実行します。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# logging buffered [ size ]

スイッチの内部バッファにメッセージを保存します。デフォルト バッファ サイズは 4096 で、範囲は 4096 ~ 2147483647 バイトです。

スイッチで障害が発生すると、あらかじめフラッシュ メモリに保存していないかぎりログ ファイルは失われます。ステップ 4 を参照してください。


) バッファサイズは大きくしすぎないようにします。スイッチが他の作業の分のメモリを使い果たしてしまう可能性があるからです。スイッチのプロセッサ メモリの空き容量を表示するには、show memory 特権 EXEC コマンドを使用します。ただしこれは最大空き容量なので、バッファサイズをこの値に設定しないでください。


ステップ 3

Switch(config)# logging host

UNIX Syslog サーバ ホストにメッセージを保存します。

host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。

ロギング メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。

詳細な Syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。

ステップ 4

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 5

Switch# terminal monitor

現在のセッション間、非コンソール端末にメッセージを保存します。

端末パラメータ設定コマンドはローカルに設定され、セッションが終了後は無効になります。デバッギング メッセージを表示するには、この手順を各セッションで実行する必要があります。

ステップ 6

Switch# show running-config

入力を確認します。

ステップ 7

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

logging buffered グローバル コンフィギュレーション コマンドは、ロギング メッセージを内部バッファにコピーします。バッファはサーキュラ方式なので、バッファが満杯になると新しいメッセージが古いメッセージを上書きします。バッファに保存されたメッセージを表示するには、 show logging 特権 EXEC コマンドを使用します。最初に表示されるメッセージは、バッファで一番古いメッセージです。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。

コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。

ログ メッセージの同期化

割り込みメッセージと debug 特権 EXEC コマンド出力を、特定のコンソール ポート回線または仮想端末回線の送信請求装置出力およびプロンプトと同期させることができます。非同期で出力するメッセージの種類を重大度に基づいて特定することができます。端末に非同期メッセージ保存するバッファの最大数を設定することもできます。最大数を超えたあとのメッセージはドロップされます。

割り込みメッセージと debug コマンド出力の同期ロギングがイネーブルの場合、送信請求装置出力が表示またはプリンタ出力されたあとに割り込み装置出力がコンソールに表示またはプリンタ出力されます。割り込みメッセージと debug コマンド出力は、ユーザ入力のプロンプトが戻ったあとにコンソールに表示されます。このため、割り込みメッセージと debug コマンド出力が送信請求装置出力およびプロンプトに紛れ込むことはありません。割り込みメッセージが表示されると、コンソールは再びユーザ プロンプトを表示します。

同期ロギングを設定にするには、次の作業を行います。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

line [ console | vty ] line-number [ ending-line-number ]

メッセージの同期ロギングを設定する回線を指定します。

スイッチ コンソール ポートで発生する設定の場合、 console キーワードを使用します。

同期ロギングをイネーブルにする VTY 回線を指定するには、 line vty line-number コマンドを使用します。Telnet セッションで発生する設定には VTY 接続を使用します。回線番号の範囲は 0 ~ 15 です。

16 の VTY 回線全部の設定を変更するには、次のように入力します。

line vty 0 15

または、現在の接続で使用している 1 つの VTY 回線の設定だけを変更することができます。たとえば、VTY 回線 2 を変更する場合は次のように入力します。

line vty 2

このコマンドを入力するとライン コンフィギュレーション モードになります。

ステップ 3

logging synchronous [ level [ severity-level | all ] | limit number-of-buffers ]

メッセージの同期ロギングをイネーブルにします。

(任意) level severity-level には、メッセージの重大度を指定します。この値以上の重大度のメッセージは同期的にプリンタに出力されます。値が小さいほど重大度が大きく、値が大きいほど重大度は小さくなります。デフォルトは 2 です。

(任意) level all を指定すると、重大度にかかわらずすべてのメッセージがプリンタ出力されます。

(任意) limit number-of-buffers には、端末にキューイングされるバッファ数を指定します。これ以降の新しいメッセージはドロップされます。指定できる範囲は 0 ~ 2147483647 です。デフォルトは 20 です。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

入力を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

割り込みメッセージとデバッグ出力の同期をディセーブルにするには、 no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。

ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化


) デフォルトでは、ログ メッセージにはタイムスタンプは含まれません。


ログ メッセージのタイムスタンプをイネーブルにするには、次の作業を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]

ログのタイムスタンプをイネーブルにします。

最初のコマンドはログ メッセージのタイムスタンプをイネーブルにし、システムがリブートされてからの時間が示されます。

2 番めのコマンドはログ メッセージのタイムスタンプをイネーブルにします。指定したオプションによっては、タイムスタンプに日付、現地時間による時刻(ミリ秒)、および時間帯の名前が含まれます。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

入力を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デバッグおよびログ メッセージのタイムスタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。

次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示(一部)の例を示します。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
 

次に、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示(一部)の例を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

複数のメッセージに同じタイムスタンプが表示される可能性があるので、シーケンス番号を使用してメッセージを表示することにより参照するメッセージを明確にすることができます。デフォルトでは、ログ メッセージのシーケンス番号は表示されません。

ログ メッセージのシーケンス番号をイネーブルにするには、次の作業を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号をイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

入力を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。

次に、 シーケンス番号 をイネーブルにしてログ画面の一部を表示する例を示します。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

メッセージの重大度の定義

メッセージの重大度を定義することによって、選択した装置に表示するメッセージを制限することができます(メッセージの重大度については 表46-3 を参照)。

メッセージの重大度を定義するには、次の作業を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

コンソールに保存するメッセージを制限します。

デフォルトでは、コンソールはデバッギング メッセージと、これよりも数値が小さいレベルのメッセージを受信します(メッセージ ログレベル キーワードを参照)。

ステップ 3

logging monitor level

端末回線に出力するメッセージを制限します。

デフォルトでは、端末はデバッギング メッセージと、これよりも数値が小さいレベルのメッセージを受信します(メッセージ ログレベル キーワードを参照)。

ステップ 4

logging trap level

Syslog サーバに保存するメッセージを制限します。

デフォルトでは、Syslog サーバは情報メッセージと、これよりも数値が小さいレベルのメッセージを受信します(メッセージ ログレベル キーワードを参照)。

詳細な Syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

または

show logging

入力を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


level を指定すると、この数値以下のレベルのメッセージが出力先に表示されます。


コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。

表46-3 では、 level キーワードについて説明します。また、対応する UNIX Syslog 定義についても、重大度の順(最も大きい重大度から最も小さい重大度へ)に示します。

 

表46-3 メッセージ ログレベル キーワード

レベル キーワード
レベル
説明
Syslog 定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

すぐに対応する必要あり

LOG_ALERT

critical

2

クリティカルな状態

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

正常だが重大な状態

LOG_NOTICE

informational

6

情報メッセージのみ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

このほかにも、ソフトウェアには次の 4 つのメッセージ カテゴリがあります。

ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージ。 warnings から
emergencies のレベルで表示されます。スイッチの機能が影響を受けることを意味します。この状態から回復する方法については、このリリースのシステム メッセージ ガイドを参照してください。

debug コマンドの出力。 debugging レベルで表示されます。通常、デバッグ コマンドは Technical Assistance Center(TAC)だけが使用します。

インターフェイスのアップまたはダウン移行メッセージおよびシステム再起動メッセージ。 notifications レベルで表示されます。これは情報メッセージで、スイッチ機能に影響はありません。

リロード要求および低プロセス スタック メッセージ。 informational レベルで表示されます。これは情報メッセージで、スイッチ機能に影響はありません。

履歴テーブルおよび SNMP への Syslog メッセージの送信制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、Syslog メッセージ トラップの SNMP ネットワーク管理ステーションへの送信をイネーブルにした場合、送信するメッセージやスイッチ履歴テーブルに保存するメッセージのレベルを変更できます。また、履歴テーブルに保存するメッセージの数も変更できます。

SNMP トラップが宛先に届く保証はないので、メッセージは履歴テーブルに保存されます。デフォルトでは、 warning レベルおよびこれよりも数値が小さいレベルの 1 つのメッセージ(メッセージ ログレベル キーワードを参照)が、Syslog トラップがイネーブルではない場合でも履歴テーブルに保存されます。

レベルおよび履歴テーブルのサイズのデフォルトを変更するには、次の作業を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level 1

履歴ファイルに保存し SNMP サーバに送信する Syslog メッセージのデフォルト レベルを変更します。

level キーワードのリストについては、表46-3を参照してください。

デフォルトで送信されるメッセージのレベルは、 warnings errors critical alerts 、および emergencies です。

ステップ 3

logging history size number

履歴テーブルに保存できる Syslog メッセージの数を指定します。

デフォルトでは 1 件のメッセージが保存されます。有効範囲は 0 ~ 500 件です。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

入力を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

1.表46-3 に、レベル キーワードと重大度を示します。SNMP を使用する場合は、重大度の値は 1 つずつ大きくなります。たとえば、emergencies は 1 に、critical は 3 になります。

履歴テーブルが満杯の場合( logging history size グローバル コンフィギュレーション コマンドで指定した最大件数が保存されている場合)、最も古いメッセージ エントリがテーブルから削除され、新しいメッセージ エントリが保存されます。

Syslog メッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブルのメッセージ件数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。

UNIX Syslog サーバの設定

次のセクションでは、UNIX サーバ Syslog デーモンを設定する方法と UNIX システム ロギング ファシリティを定義する方法を説明します。

UNIX Syslog デーモンへのメッセージ ロギング

UNIX Syslog サーバにシステム ログ メッセージを送信するには、UNIX サーバに Syslog デーモンを設定する必要があります。この手順は任意です。

ルートとしてログ インし、次の手順を実行します。


) UNIX Syslog デーモンの一部の最新バージョンのデフォルトでは、ネットワークからの Syslog パケットを受け付けません。該当するシステムを使用する場合、リモート Syslog メッセージのロギングをイネーブルにするために Syslog コマンドラインに追加または削除するオプションを判断するには、UNIX man syslogd コマンドを使用します。



ステップ 1 ファイル /etc/syslog.conf に、次のような行を追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは使用するロギング ファシリティを指定します。ファシリティについては、表46-4を参照してください。 debug キーワードは Syslog レベルを指定します。重大度については、表46-3を参照してください。Syslog デーモンは、次のフィールドで指定するファイルに、このレベル以上の重大度のメッセージを送信します。ファイルが存在しており Syslog デーモンに書き込み権限があることが必要です。

ステップ 2 UNIX シェル プロンプトで次のコマンドを入力し、ログ ファイルを作成します。

$ touch /var/log/cisco.log
$ chmod 666 /var/log/cisco.log
 

ステップ 3 Syslog デーモンが新しい変更内容を読み取るようにします。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細については、UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。


 

UNIX システム ロギング ファシリティの設定

外部装置にシステム ログ メッセージを送信する場合、任意の UNIX Syslog ファシリティで作成されたメッセージをスイッチで識別させることができます。

特権 EXEC モードで次の手順を実行し、UNIX システム ファシリティ メッセージ ロギングを設定します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

IP アドレスを入力することにより、メッセージを UNIX Syslog サーバ ホストに保存するようにします。

ロギング メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。

ステップ 3

logging trap level

Syslog サーバに保存するメッセージを制限します。

デフォルトでは、Syslog サーバは情報メッセージとそれ以下のレベルのメッセージを受信します。 level キーワードについては、表46-3 を参照してください。

ステップ 4

logging facility facility-type

Syslog ファシリティを設定します。 facility-type キーワードについては、表46-4を参照してください。

デフォルトは local7 です。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

入力を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

Syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを実行し、Syslog サーバ IP アドレスを指定します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを実行します。

表46-4 に、ソフトウェアでサポートされる UNIX システム ファシリティを示します。ファシリティの詳細については、使用する UNIX オペレーティング システムのオペレータ マニュアルを参照してください。

 

表46-4 ロギング ファシリティ タイプ キーワード

ファシリティ タイプ キーワード
説明

auth

認可システム

cron

cron ファシリティ

daemon

システム デーモン

kern

カーネル

local0-7

ローカル定義メッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENET ニュース

sys9-14

システム使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX 同士のコピー システム

ロギング設定の表示

ロギング設定およびログ バッファの内容を表示するには、 show logging 特権 EXEC コマンドを使用します。この出力のフィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference 』Release 12.3 を参照してください。