Cisco Aironet 1100 シリーズ アクセス ポイント インストレーション コンフィギュレーション ガイド, 12.2(4)JA
システム メッセージのロギングの設定
システム メッセージのロギングの設定
発行日;2012/01/15 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

システム メッセージのロギングの設定

システム メッセージのロギングの概要

システム メッセージのロギングの設定

システム ログ メッセージの形式

システム メッセージのロギングのデフォルト設定

メッセージのロギングのディセーブル化とイネーブル化

メッセージの表示先デバイスの設定

ログ メッセージへのタイムスタンプのイネーブル化とディセーブル化

ログ メッセージへのシーケンス番号のイネーブル化とディセーブル化

メッセージの重要度の定義

syslog メッセージ送信の履歴テーブルと SNMP への制限

ロギング レート制限の設定

UNIX syslog サーバの設定

UNIX syslog デーモンへのメッセージのロギング

UNIX システムのロギング ファシリティの設定

ロギング設定の表示

システム メッセージのロギングの設定

この章では、アクセス ポイントにシステム メッセージのロギングを設定する手順について説明します。


) この章で使用されるコマンドのシンタックスと使用方法については、『Cisco IOS Configuration Fundamentals Command Reference Release 12.2』を参照してください。


この章では、次の項目について説明します。

「システム メッセージのロギングの概要」

「システム メッセージのロギングの設定」

「ロギング設定の表示」

システム メッセージのロギングの概要

デフォルトでは、アクセス ポイントはシステム メッセージと debug イネーブル EXEC コマンドの出力をロギング プロセスに送信します。 ロギング プロセスは、コンフィギュレーションに応じて、ロギング バッファ、端末回線、UNIX syslog サーバなどさまざまな宛先へのロギング メッセージの配布を制御します。 このプロセスは、コンソールにもメッセージを送信します。


) syslog 形式は 4.3 BSD UNIX と互換性を持ちます。


ロギング プロセスがディセーブルの場合、メッセージはコンソールに送信されます。 メッセージは生成されると同時に送信されるため、メッセージとデバッグ出力は他のコマンドのプロンプトまたは出力に割り込まれます。 メッセージは、メッセージを生成したプロセスが終了した後に、コンソールに表示されます。

コンソールと各出力先に表示されるメッセージのタイプを制御するように、メッセージの重要度を設定できます。 ログ メッセージにタイムスタンプを設定する、または syslog 送信元アドレスを設定して、リアルタイムのデバッグおよび管理を拡張することができます。

ログに記録されたシステム メッセージには、アクセス ポイントの command-line interface(CLI;コマンドライン インターフェイス)を使用するか、または正しく設定した syslog サーバに保存するとアクセスできます。 アクセス ポイントのソフトウェアは、内部バッファに syslog メッセージを保存します。 システム メッセージは、Telnet からアクセス ポイントにアクセスする、または syslog サーバにログを表示して遠隔から監視できます。

システム メッセージのロギングの設定

この項では、システム メッセージのロギングを設定する方法について説明します。 次の設定情報から構成されます。

「システム ログ メッセージの形式」

「システム メッセージのロギングのデフォルト設定」

「メッセージのロギングのディセーブル化とイネーブル化」

「メッセージの表示先デバイスの設定」

「ログ メッセージへのタイムスタンプのイネーブル化とディセーブル化」

「ログ メッセージへのシーケンス番号のイネーブル化とディセーブル化」

「メッセージの重要度の定義」

「syslog メッセージ送信の履歴テーブルと SNMP への制限」

「ロギング レート制限の設定」

「UNIX syslog サーバの設定」

システム ログ メッセージの形式

システム ログ メッセージには最大 80 文字とパーセント記号(%)を使用できます。また設定されている場合はオプションのシーケンス番号またはタイムスタンプ情報を記号の前に指定できます。 メッセージは次の形式で表示されます。

seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前のメッセージ部分は、 service sequence-numbers service timestamps log
datetime
service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime のどのグローバル コンフィギュレーション コマンドが設定されているかにより異なります。

表 20-1 に syslog メッセージの要素を説明しています。

 

表 20-1 システム ログ メッセージの要素

要素
説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合、ログ メッセージにシーケンス番号のスタンプを設定する。

詳細については、「ログ メッセージへのシーケンス番号のイネーブル化とディセーブル化」を参照してください。

timestamp formats:

mm/dd h h:mm:ss

または

hh:mm:ss (short uptime)

または

d h (long uptime)

メッセージまたはイベントの日付。 この情報は、 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合に表示されます。

詳細については、「ログ メッセージへのタイムスタンプのイネーブル化とディセーブル化」を参照してください。

facility

メッセージが参照するファシリティ(SNMP、SYS など)。 ファシリティはハードウェア デバイス、プロトコル、システム ソフトウェアのモジュールのいずれかになります。 ファシリティはシステム メッセージのソースまたは原因を表します。

severity

メッセージの重要度を表す 0 ~ 7 の 1 桁のコード。 重要度の詳細については、表 20-3を参照してください。

MNEMONIC

メッセージを一意に説明するテキスト文字列。

description

報告されるイベントの詳細な情報を収めたテキスト文字列。

次にアクセス ポイントのシステム メッセージの一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システム メッセージのロギングのデフォルト設定

表 20-2 にシステム メッセージのロギングのデフォルト設定を示します。

 

表 20-2 システム メッセージのロギングのデフォルト設定

機能
デフォルトの設定

システム メッセージのコンソールへのロギング

Enabled

コンソールの重要度

debugging(および低い数値のレベル。表 20-3を参照)

ロギング バッファ サイズ

4096 バイト

ロギング履歴サイズ

1 メッセージ

タイムスタンプ

Disabled

同期ロギング

Disabled

ロギング サーバ

Disabled

syslog サーバの IP アドレス

設定なし

サーバ ファシリティ

Local7(表 20-4を参照)

サーバの重要度

informational(および低い数値のレベル。表 20-3を参照)

メッセージのロギングのディセーブル化とイネーブル化

メッセージのロギングはデフォルトではイネーブルになっています。 メッセージのロギングをイネーブルにして、コンソール以外の任意の宛先にメッセージを送信できなければなりません。 イネーブルになっている場合、ログ メッセージはロギング プロセスに送信されます。このプロセスでは、メッセージを生成したプロセスと非同期に、指定された場所でメッセージのログが記録されます。

イネーブル EXEC モードから、メッセージのロギングをディセーブルにする手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging on

メッセージのロギングをディセーブルにします。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

または

show logging

エントリを確認します。

ステップ 5

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

ロギング プロセスをディセーブルにすると、アクセス ポイントの速度が低下する場合があります。これはメッセージがコンソールに書き込まれるのを待機してからプロセスが続行するためです。 ロギング プロセスがディセーブルになっている場合、メッセージが生成された直後にコンソールに表示され、多くの場合はコマンドが出力されている間に表示されます。

また logging synchronous グローバル コンフィギュレーション コマンドはメッセージのコンソールへの表示にも影響します。 このコマンドがイネーブルになっている場合、メッセージは Enter キーを押した後に表示されます。 詳細については、「ログ メッセージへのタイムスタンプのイネーブル化とディセーブル化」を参照してください。

メッセージ のロギングをディセーブルにした後で再度イネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。

メッセージの表示先デバイスの設定

メッセージのロギングがイネーブルになっている場合、コンソール以外に特定の場所にメッセージを送信できます。 イネーブル EXEC モードから、次のコマンドの 1 つまたは複数を使用してメッセージを受信する場所を指定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [ size ] [level]

ステップ 3

logging host

UNIX syslog サーバ ホストにメッセージのログを記録します。

host には、syslog サーバとして使用されるホストの名前または IP アドレスを指定します。

ロギング メッセージを受信する syslog サーバのリストを構築するには、このコマンドを複数にわたって入力します。

syslog サーバの設定手順については、「UNIX syslog サーバの設定」を参照してください。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

terminal monitor

現在のセッション中にコンソール以外の端末にメッセージのログを記録します。

端末のパラメータ設定コマンドはローカルに設定され、セッションが終了後は無効になります。 各セッションでこの手順を実行して、デバッグ メッセージを確認する必要があります。

ステップ 6

show running-config

エントリを確認します。

ステップ 7

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

logging buffered グローバル コンフィギュレーション コマンドは、内部バッファにメッセージのログを記録します。 このバッファは循環バッファであるため、バッファが一杯になると、古いメッセージに新しいメッセージが上書きされます。 バッファにログ記録されたメッセージを表示するには、 show logging イネーブル EXEC コマンドを使用します。 最初に表示されるメッセージは、バッファで最も古いメッセージです。 バッファの内容をクリアするには、 clear logging イネーブル EXEC コマンドを使用します。

コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。 ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。

ログ メッセージへのタイムスタンプのイネーブル化とディセーブル化

デフォルトでは、ログ メッセージにタイムスタンプが設定されません。

イネーブル EXEC モードから、ログ メッセージのタイムスタンプをイネーブルにする手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]

ログのタイムスタンプをイネーブルにします。

最初のコマンドはログ メッセージへのタイムスタンプをイネーブルにし、システムのリブート後の経過時間を示します。

2 番目のコマンドはログ メッセージへのタイムスタンプをイネーブルにします。 選択したオプションに応じて、タイムスタンプに日付、ローカル タイム ゾーンを基準にした時間(ミリ秒)、タイム ゾーン名を含めることができます。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

エントリを確認します。

ステップ 5

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

デバッグとログ メッセージのいずれのタイムスタンプもディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。

次に service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示の一部を示します。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
 

次に service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング表示の一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

ログ メッセージへのシーケンス番号のイネーブル化とディセーブル化

複数のログ メッセージが同じタイムスタンプを示す場合があるため、単一のメッセージを明確に参照できるように、シーケンス番号を含むメッセージを表示できます。 デフォルトでは、ログ メッセージにシーケンス番号が表示されません。

イネーブル EXEC モードから、ログ メッセージのシーケンス番号をイネーブルにする手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号をイネーブルにします。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

エントリを確認します。

ステップ 5

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。

次に sequence numbers をイネーブルにした場合のロギング表示の一部を示します。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

メッセージの重要度の定義

メッセージの重要度を指定することで、メッセージの表示を選択したデバイスに制限できます。これについては 表 20-3 で説明しています。

イネーブル EXEC モードから、メッセージの重要度を定義する手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

メッセージのロギングをコンソールに制限します。

デフォルトでは、コンソールはデバッグ メッセージと低い数値のレベルを受け取ります(表 20-3を参照)。

ステップ 3

logging monitor level

メッセージのロギングを端末回線に制限します。

デフォルトでは、端末はデバッグ メッセージと低い数値のレベルを受け取ります(表 20-3を参照)。

ステップ 4

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは情報メッセージと低い数値のレベルを受け取ります(表 20-3を参照)。

syslog サーバの設定手順については、「UNIX syslog サーバの設定」を参照してください。

ステップ 5

end

イネーブル EXEC モードに戻ります。

ステップ 6

show running-config

または

show logging

エントリを確認します。

ステップ 7

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。


level を指定すると、そのレベルのメッセージと低い数値のレベルが宛先に表示されます。


コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。 コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。 syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。

表 20-3 level キーワードを説明しています。 また対応する UNIX の syslog 定義を、最も重要なレベルから重要度の最も低いレベルまでリストしています。

 

表 20-3 メッセージのロギングの level キーワード

level キーワード
level
説明
syslog 定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

即時アクションが必要

LOG_ALERT

critical

2

クリティカルな状態

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

通常の、重要な状態

LOG_NOTICE

informational

6

情報メッセージのみ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

ソフトウェアはこの他に 4 つのカテゴリのメッセージを生成します。

ソフトウェアまたはハードウェアの不調に関するエラー メッセージ。 warnings から
emergencies
のレベルで表示されます。 これらのタイプのメッセージは、アクセス ポイントの機能が影響を受けることを示します。

debug コマンドによる出力。 debugging レベルで表示されます。 debug コマンドは、通常は Technical Assistance Center(TAC)で使用されます。

インターフェイスの起動または停止への移行とシステムの再起動メッセージ。 notifications レベルで表示されます。 このメッセージは情報用です。アクセス ポイントの機能は影響を受けません。

再ロード リクエストと低処理スタック メッセージ。 informational レベルで表示されます。 このメッセージは情報用です。アクセス ポイントの機能は影響を受けません。

syslog メッセージ送信の履歴テーブルと SNMP への制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP ネットワーク管理ステーションへの syslog メッセージ トラップの送信をイネーブルにしている場合、アクセス ポイントの履歴テーブルに送信され保存されるメッセージのレベルは変更できます。 また履歴テーブルに保存されるメッセージ数を変更することもできます。

SNMP トラップは宛先への到着が保証されないため、メッセージが履歴テーブルに保存されます。 デフォルトでは、syslog トラップがイネーブルになっていない場合、 warnings レベルの、レベル数値の低い(表 20-3を参照)1 つのメッセージが履歴テーブルに保存されます。

イネーブル EXEC モードから、レベルと履歴テーブルのサイズをデフォルトに変更する手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level1

履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。

level キーワードのリストについては、表 20-3を参照してください。

デフォルトでは、 warnings errors critical alerts 、および emergencies の各メッセージが送信されます。

ステップ 3

logging history size number

履歴テーブルに保存できる syslog メッセージの数を指定します。

デフォルトでは 1 つのメッセージが保存されます。 1 ~ 500 メッセージの範囲で設定します。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

1.表 20-3に level キーワードと重要度をリストしています。 SNMP を使用する場合、重要度の値が 1 ずつ上がります。たとえば、emergencies は 0 ではなく 1、criticalは 2 ではなく 3 です。

履歴テーブルが一杯の場合( logging history size グローバル コンフィギュレーション コマンドで指定された最大メッセージ エントリ数が格納されている)、テーブルから最も古いメッセージ エントリが削除され、新しいメッセージ エントリが保存できるようにします。

syslog メッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。 履歴テーブルのメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。

ロギング レート制限の設定

アクセス ポイントで毎秒ロギングするメッセージ数を制限できます。 すべてのメッセージまたはコンソールに送信されるメッセージに対して制限を設定できます。また特定の重要度のメッセージを制限から除外するように指定できます。

イネーブル EXEC モードから、ロギング レート制限をイネーブルにする手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging rate-limit seconds

[all | console]

[except severity]

ロギング レート制限(秒)をイネーブルにします。

(任意)すべてのロギングまたはコンソールにロギングされたメッセージに対して制限を適用します。

(任意)制限から特定の重要度を除外します。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

レート制限をディセーブルにするには、 no logging rate-limit グローバル コンフィギュレーション コマンドを使用します。

UNIX syslog サーバの設定

次の項で、4.3 BSD UNXI サーバ syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する手順を説明します。

UNIX syslog デーモンへのメッセージのロギング

システム ログ メッセージを UNIX syslog サーバに送信する前に、UNIX サーバに syslog デーモンを設定する必要があります。 root でログインし、次の手順を実行します。


) 最近のバージョンの UNIX syslog デーモンのいくつかは、デフォルトではネットワークから syslog パケットを受け付けません。 ご使用のシステムがこれに該当する場合、UNIX の man syslogd コマンドを使用して、リモート syslog メッセージのロギングをイネーブルにするために syslog コマンド行に追加または削除する必要のあるオプションを判断します。



ステップ 1 ファイル /etc/syslog.conf に次のような行を追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは、使用されるロギング ファシリティを指定します。ファシリティについての詳細は、 表 20-4 を参照してください。 debug キーワードは、syslog レベルを指定します。重要度についての詳細は、表 20-3を参照してください。 syslog デーモンは、このレベル、またはより重要度の高いレベルのメッセージを次のフィールドで指定されたファイルに送信します。 このファイルは常に存在している必要があります。syslog デーモンにはそのファイルへの書き込み権限が必要です。

ステップ 2 UNIX シェル プロンプトに次のコマンドを入力して、ログ ファイルを作成します。

$ touch /usr/adm/log/cisco.log
$ chmod 666 /usr/adm/log/cisco.log
 

ステップ 3 次のコマンドを入力して、syslog デーモンが新しい変更内容を読み取ることを確認します。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細については、UNIX システムの man syslog.conf コマンドと man syslogd コマンドを参照してください。


 

UNIX システムのロギング ファシリティの設定

外部デバイスにシステム ログ メッセージを送信する場合、UNIX syslog ファシリティのいずれかから発信されるメッセージとしてこのメッセージを特定するように、アクセス ポイントを設定できます。

イネーブル EXEC モードから、UNIX システム ファシリティ メッセージのロギングを設定する手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

IP アドレスを入力して、UNIX syslog サーバにメッセージのログを記録します。

ロギング メッセージを受信する syslog サーバのリストを構築するには、このコマンドを複数にわたって入力します。

ステップ 3

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは情報メッセージと下位レベルを受け取ります。 level キーワードについては、表 20-3を参照してください。

ステップ 4

logging facility facility-type

syslog ファシリティを設定します。 facility-type キーワードについては、表 20-4を参照してください。

デフォルトは local7 です。

ステップ 5

end

イネーブル EXEC モードに戻ります。

ステップ 6

show running-config

エントリを確認します。

ステップ 7

copy running-config startup-config

(任意)エントリをコンフィギュレーション ファイルに保存します。

syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用して、syslog サーバの IP アドレスを使用します。 syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを入力します。

表 20-4 に Cisco IOS ソフトウェアでサポートされる 4.3 BSD UNIX システムのファシリティをリストしています。 これらのファシリティの詳細については、お使いの UNIX オペレーティング システムのオペレーターズ マニュアルを参照してください。

 

表 20-4 ロギングの facility-type キーワード

facility type キーワード
説明

auth

認証システム

cron

cron ファシリティ

daemon

システム デーモン

kern

カーネル

local0-7

ローカル定義メッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENET ニュース

sys9

システム使用

sys10

システム使用

sys11

システム使用

sys12

システム使用

sys13

システム使用

sys14

システム使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX 間コピー システム

ロギング設定の表示

現在のロギング設定とログ バッファの現在の内容を表示するには、 show logging イネーブル EXEC コマンドを使用します。 この表示のフィールドについての詳細は、『 Cisco IOS Configuration Fundamentals Command Reference for Release 12.2 』を参照してください。

ロギング履歴ファイルを表示するには、show logging history イネーブル EXEC コマンドを使用します。