Cisco Aironet 1200 シリーズ アクセス ポイント インストレーション コンフィギュレーション ガイド, 12.2(8)JA
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

システム メッセージ ロギングの設定

システム ログ メッセージの形式

システム メッセージ ロギングのデフォルト設定

メッセージ ロギングの無効化と有効化

メッセージ表示先デバイスの設定

ログ メッセージへのタイムスタンプの有効化と無効化

ログ メッセージのシーケンス番号の有効化と無効化

メッセージ重大度の定義

履歴テーブルと SNMP に送信される syslog メッセージの制限

ロギング レート制限の設定

UNIX Syslog サーバの設定

メッセージの UNXI syslog デーモンへのロギング

UNIX システム ロギング ファシリティの設定

ロギング設定の表示

システム メッセージ ロギングの設定

この章では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。


) この章で使用されるコマンドの構文と使い方についての詳細は、『Cisco IOS Configuration Fundamentals Command Reference for Release 12.2』を参照してください。


この章は次の項から構成されます。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングの設定」

「ロギング設定の表示」

システム メッセージ ロギングの概要

デフォルトでは、アクセス ポイントはシステム メッセージと debug イネーブル EXEC コマンドからの出力をロギング プロセスに送信します。 ロギング プロセスは、設定に応じてロギング バッファ、ターミナル ライン、UNIX syslog サーバなどのさまざまな宛先へのロギング メッセージの配布を制御します。 このプロセスはコンソールにもメッセージを送信します。


) syslog 形式は 4.3 BSD UNIX と互換性を持ちます。


ロギング プロセスを無効にすると、メッセージはコンソールにのみ送信されます。 メッセージは生成の途中で送信されるため、メッセージと debug の出力はプロンプトや他のコマンドの出力と混在します。 メッセージを生成したプロセスが終了した後で、コンソールにメッセージが表示されます。

コンソールと各送信先に表示されるメッセージのタイプを制御する場合、メッセージの重大度レベルを設定できます。 ログ メッセージにタイムスタンプを適用したり、syslog 送信元アドレスを設定すると、実時間デバッグと管理を強化できます。

ロギングされたシステム メッセージにアクセスするには、アクセス ポイントの command-line
interface(CLI;コマンドライン インターフェイス)を使用するか、適切に設定された syslog サーバに保存します。 アクセス ポイントのソフトウェアは、syslog メッセージを内部バッファに保存します。 Telnet を通じてアクセス ポイントにアクセスすると、または syslog サーバでログを表示することでシステム メッセージをリモートに監視できます。

システム メッセージ ロギングの設定

この項ではシステム メッセージ ロギングを設定する方法を説明します。 次の設定情報を扱います。

「システム ログ メッセージの形式」

「システム メッセージ ロギングのデフォルト設定」

「メッセージ ロギングの無効化と有効化」

「メッセージ表示先デバイスの設定」

「ログ メッセージへのタイムスタンプの有効化と無効化」

「ログ メッセージのシーケンス番号の有効化と無効化」

「メッセージ重大度の定義」

「履歴テーブルと SNMP に送信される syslog メッセージの制限」

「ロギング レート制限の設定」

「UNIX Syslog サーバの設定」

システム ログ メッセージの形式

システム ログ メッセージには最大 80 の文字とパーセント記号(%)が使用できます。設定している場合は、オプション シーケンス番号またはタイムスタンプ情報を文字の前に指定できます。 メッセージは次の形式で表示されます。

seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前のメッセージ部分は、 service sequence-numbers , service timestamps log
datetime
service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service
timestamps log uptime
のどのグローバル コンフィギュレーション コマンドを設定しているかにより異なります。

表 20-1 に syslog メッセージの要素を説明しています。

 

表 20-1 システムログ メッセージの要素

要素
説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合にのみ、ログ メッセージにシーケンス番号がスタンプされます。

詳細については、「ログ メッセージのシーケンス番号の有効化と無効化」を参照してください。

timestamp formats:

mm/dd h h:mm:ss

または

hh:mm:ss (短い稼働時間)

または

d h (長い稼働時間)

メッセージまたはイベントの日付と時間。 この情報が表示されるのは、 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合のみです。

詳細については、「ログ メッセージへのタイムスタンプの有効化と無効化」を参照してください。

facility

メッセージが参照するファシリティ(SNMP、SYS など)。 ファシリティはハードウェア デバイス、プロトコル、システム ソフトウェアのモジュールのいずれかになります。 システム メッセージのソースまたは原因を表します。

severity

メッセージの重大度を表す 0 ~ 7 の 1 桁のコード。 重大度レベルの詳細については、表 20-3を参照してください。

MNEMONIC

メッセージを固有に説明するテキスト文字列。

description

レポートされるイベントの詳細な情報を示すテキスト文字列。

次の例はアクセス ポイントの部分的なシステム メッセージを示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システム メッセージ ロギングのデフォルト設定

表 20-2 にシステム メッセージ ロギングのデフォルト設定を示します。

 

表 20-2 システム メッセージ ロギングのデフォルト設定

機能
デフォルト設定

コンソールへのシステム メッセージ ロギング

Enabled

コンソールの重大度

デバッグ(および数値の低いレベル。表 20-3を参照)

ロギング バッファ サイズ

4096 バイト

ロギング履歴サイズ

1 メッセージ

タイムスタンプ

Disabled

同期ロギング

Disabled

ロギング サーバ

Disabled

syslog サーバ IP アドレス

設定されていません。

サーバ ファシリティ

Local7(表 20-4を参照)

サーバ重大度

情報(および数値の低いレベル。表 20-3を参照)

メッセージ ロギングの無効化と有効化

メッセージ ロギングはデフォルトで有効に設定されています。 コンソール以外の宛先にメッセージを送信する場合は、有効に設定されていなければなりません。 有効になっている場合、ログ メッセージはロギング プロセスに送信されます。このプロセスはメッセージを生成したプロセスとは非同期に指定された場所にメッセージをロギングします。

イネーブル EXEC モードから、次の手順に従ってメッセージ ロギングを無効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging on

メッセージ ロギングを無効にします。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

または

show logging

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

ロギング プロセスを無効にするとアクセス ポイントの速度が遅くなる場合があります。これはメッセージがコンソールに書き込まれるまで待ってからプロセスで次の動作が行われるためです。 ロギング プロセスが無効になっている場合、メッセージは生成された直後、多くの場合コマンド出力の途中でコンソールに表示されます。

logging synchronous グローバル コンフィギュレーション コマンドもコンソールへのメッセージの表示に影響します。 このコマンドを有効にすると、メッセージは Return キーを押した後に表示されます。 詳細については、「ログ メッセージへのタイムスタンプの有効化と無効化」を参照してください。

メッセージ ロギングを無効にした後で再度有効にする場合は、 logging on グローバル コンフィギュレーション コマンドを使用します。

メッセージ表示先デバイスの設定

メッセージ ロギングを有効にしている場合、メッセージをコンソール以外に特定の場所に送信できます。 イネーブル EXEC モードから、次のコマンドの 1 つまたは複数を使用してメッセージを受信する場所を指定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [ size ] [level]

ステップ 3

logging host

メッセージを UNIX syslog サーバ ホストにロギングします。

host には、syslog サーバとして使用するホストの名前または IP アドレスを指定します。

ロギング メッセージを受信する syslog サーバのリストを作成する場合は、次のコマンドを 1 回以上入力します。

syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

terminal monitor

現在のセッション中にコンソール以外のターミナルにメッセージをロギングします。

ターミナル パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。 デバッグ メッセージを確認する場合は、各セッションでこの手順を実行する必要があります。

ステップ 6

show running-config

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

logging buffered グローバル コンフィギュレーション コマンドは、ロギング メッセージを内部バッファにコピーします。 バッファは循環型であるため、バッファが一杯になると新しいメッセージにより古いメッセージが上書きされます。 バッファにロギングされたメッセージを表示する場合は、 show logging イネーブル EXEC コマンドを使用します。 最初に表示されるメッセージは、バッファで最も古いメッセージです。 バッファイの内容をクリアするには、 clear logging イネーブル EXEC コマンドを使用します。

コンソールへのロギングを無効にするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。 ファイルへのロギングを無効にするには、no logging file
[ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。

ログ メッセージへのタイムスタンプの有効化と無効化

デフォルトでは、ログ メッセージにはタイムスタンプが設定されていません。

イネーブル EXEC モードから、次の手順に従ってログ メッセージへのタイムスタンプを有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ]
[
localtime ] [ show-timezone ]

ログ タイムスタンプを有効にします。

最初のコマンドにより、ログ メッセージへのタイムスタンプが有効になり、システムがリブートしてからの時間が表示されます。

2 番目のコマンドによりログ メッセージへのタイムスタンプが有効になります。 選択したオプションに応じて、タイムスタンプに日付、時間(ローカル時間帯を基準、単位=ミリ秒)、タイム ゾーン名を指定できます。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

デバッグとログ メッセージの両方に対してタイムスタンプを無効にするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。

次の例は、 service timestamps log datetime グローバル コンフィギュレーション コマンドを有効にした場合のロギング表示の一部を示しています。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
 

次の例は、 service timestamps log uptime グローバル コンフィギュレーション コマンドを有効にした場合のロギング表示の一部を示しています。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

ログ メッセージのシーケンス番号の有効化と無効化

複数のログ メッセージに同じタイムスタンプが付く可能性があるため、特定のメッセージを明確に参照する場合はメッセージにシーケンス番号を表示します。 デフォルトでは、ログ メッセージにシーケンス番号が表示されません。

イネーブル EXEC モードから、次の手順に従ってログ メッセージへのシーケンス番号を有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号を有効にします。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show running-config

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

シーケンス番号を無効にするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。

次の例は、 sequence numbers を有効にしたロギング表示の一部を示しています。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

メッセージ重大度の定義

メッセージの表示を特定のデバイスに制限できます。この場合、 表 20-3 で説明するメッセージの重大度を指定します。

イネーブル EXEC モードから、次の手順に従ってメッセージの重大度を定義します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

メッセージのロギングをコンソールに制限します。

デフォルトでは、コンソールは数値の低いレベルのデバッグ メッセージを受け取ります(表 20-3を参照)。

ステップ 3

logging monitor level

メッセージのロギングをターミナル回線に制限します。

デフォルトでは、ターミナルは数値の低いレベルのデバッグ メッセージを受け取ります(表 20-3を参照)。

ステップ 4

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは数値の低いレベルのデバッグ メッセージを受け取ります(表 20-3を参照)。

syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。

ステップ 5

end

イネーブル EXEC モードに戻ります。

ステップ 6

show running-config

または

show logging

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。


level を指定すると、そのレベルで数値の低いレベルのメッセージがロギング先に表示されます。


コンソールへのロギングを無効にするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。 コンソール以外のターミナルへのロギングを無効にするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。 syslog サーバへのロギングを無効にするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。

表 20-3 level キーワードを説明しています。 また最も重大なものから最も重要度の低いものまで対応する UNIX syslog 定義を並べています。

 

表 20-3 メッセージ ロギングの level キーワード

level キーワード
レベル
説明
syslog 定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

緊急の措置が必要

LOG_ALERT

critical

2

クリティカルな状況

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

通常だが重大な状態

LOG_NOTICE

informational

6

情報メッセージ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

ソフトウェアはその他に 4 つのカテゴリのメッセージを生成します。

ソフトウェアまたはハードウェアの不具合に関するエラー メッセージ。 warnings から
emergencies の間のレベルで表示されます。 これらのタイプのメッセージは、アクセス ポイントの機能に影響することを意味しています。

debug コマンドの出力。 debugging レベルで表示されます。 debug コマンドは通常は、Technical Assistance Center(TAC)でのみ使用されます。

インターフェイスの起動または停止への移行とシステムの再起動メッセージ。 notifications レベルで表示されます。 このメッセージは情報専用です。アクセス ポイントの機能には影響しません。

再ロード要求と低プロセス スタック メッセージ。 informational レベルで表示されます。 このメッセージは情報専用です。アクセス ポイントの機能には影響しません。

履歴テーブルと SNMP に送信される syslog メッセージの制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、syslog メッセージ トラップの SNMP ネットワーク管理ステーションへの送信を設定している場合は、アクセス ポイント履歴テーブルに送信され、保存されるメッセージのレベルを変更できます。 また履歴テーブルに保存されるメッセージ数も変更できます。

SNMP トラップは宛先への到着が保証されていないため、メッセージは履歴テーブルに保存されます。 デフォルトでは、syslog トラップが有効になっていない場合でも、レベル warning 、低い数値のレベル(表 20-3を参照)のメッセージが 1 つ、履歴テーブルに保存されます。

イネーブル EXEC モードから、次の手順に従ってレベルと履歴テーブルのサイズをデフォルトに変更します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level1

履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。

level キーワードのリストについては、表 20-3を参照してください。

デフォルトでは、 warnings errors critical alerts 、および
emergencies のメッセージが送信されます。

ステップ 3

logging history size number

履歴テーブルに保存できる syslog メッセージの数を指定します。

デフォルトでは 1 つのメッセージを保存します。 指定範囲は 1 ~ 500 メッセージです。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

show running-config

入力内容を確認します。

ステップ 6

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

1.表 20-3に level キーワードと重大度を示します。 SNMP を使用する場合、重大度の値は 1 ずつ増えます。たとえば、emergencies は 0 ではなく 1、critical は 2 ではなく 3 です。

履歴テーブルが一杯になると( logging history size グローバル コンフィギュレーション コマンドで指定された最大メッセージ エントリ数に達すると)、最も古いメッセージがテーブルから削除され、新しいメッセージ エントリが保存できるようになります。

syslog メッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。 履歴テーブル内のメッセージ数をデフォルトに戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。

ロギング レート制限の設定

アクセス ポイントが 1 秒あたりにロギングするメッセージ数への制限を有効にできます。 すべてのメッセージ、またはコンソールに送信されるメッセージに対して制限を有効にできます。また特定の重大度のメッセージを制限から除外する指定も行えます。

イネーブル EXEC モードから、次の手順に従ってロギング レート制限を有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging rate-limit seconds

[all | console]

[except severity]

ロギング レート制限を秒単位で有効にします。

(オプション)すべてのロギング、またはコンソールにロギングされるメッセージにのみ制限を適用します。

(オプション)特定の重大度を制限から除外します。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

レート制限を無効にするには、 no logging rate-limit グローバル コンフィギュレーション コマンドを使用します。

UNIX Syslog サーバの設定

次の項では、4.3 BSD UNIX サーバの syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する方法を説明します。

メッセージの UNXI syslog デーモンへのロギング

システム ログ メッセージを UNIX syslog サーバに送信する前に、UNIX サーバに syslog デーモンを設定する必要があります。 root でログインし、次の手順を実行します。


) UNIX syslog デーモンの最近のバージョンには、デフォルトでネットワークからデフォルトの syslog パケットを受け取らないものがあります。 ご使用のシステムがこれに該当する場合、UNIX man syslogd コマンドを使用して、リモート syslog メッセージのロギングを有効にするために syslog コマンド ラインに追加または削除する必要のあるオプションを確認してください。



ステップ 1 ファイル /etc/syslog.conf に次のようなラインを追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティについての詳細は、 表 20-4 を参照してください。 debug キーワードは syslog レベルを指定します。重大度についての詳細は、表 20-3を参照してください。 syslog デーモンはこのレベル、またはより重大なレベルのメッセージを次のフィールドで指定するファイルに送信します。 ファイルはすでに存在している必要があり、syslog デーモンにはそのファイルへの書き込み権限が必要です。

ステップ 2 UNIX シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。

$ touch /usr/adm/log/cisco.log
$ chmod 666 /usr/adm/log/cisco.log
 

ステップ 3 次のコマンドを入力して、syslog デーモンが新しい変更を読み出すことを確認します。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細については、UNIX システムの man syslog.conf man syslogd コマンドを参照してください。


 

UNIX システム ロギング ファシリティの設定

外部デバイスのシステム ログ メッセージを送信するときに、そのメッセージを UNIX syslog ファシリティのいずれかから発信されたものとアクセス ポイントが特定するように設定できます。

イネーブル EXEC モードから、次の手順に従って UNIX システム ファシリティのメッセージ ロギングを設定にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

UNIX syslog サーバの IP アドレスを入力すると、メッセージをそのサーバにロギングします。

ロギング メッセージを受信する syslog サーバのリストを作成する場合は、次のコマンドを 1 回以上入力します。

ステップ 3

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは informational 以下のレベルのメッセージを受信します。 level キーワードについては、表 20-3を参照してください。

ステップ 4

logging facility facility-type

syslog ファシリティを設定します。 facility-type キーワードについては、表 20-4を参照してください。

デフォルトは local7 です。

ステップ 5

end

イネーブル EXEC モードに戻ります。

ステップ 6

show running-config

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用して、syslog サーバ IP アドレスを指定します。 syslog サーバへのロギングを無効にするには、 no logging trap グローバル コンフィギュレーション コマンドを入力します。

表 20-4 に Cisco IOS ソフトウェアでサポートされる 4.3 BSD UNIX システム ファシリティを示します。 これらのファシリティについての詳細は、UNIX オペレーティング システムのオペレーターズ マニュアルを参照してください。

 

表 20-4 ファシリティタイプ キーワードのロギング

ファシリティ タイプ キーワード
説明

auth

許可システム

cron

Cron ファシリティ

daemon

システム デーモン

kern

カーネル

local0-7

ローカルに定義されたメッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENET ニュース

sys9

システム使用

sys10

システム使用

sys11

システム使用

sys12

システム使用

sys13

システム使用

sys14

システム使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX 間コピー システム

ロギング設定の表示

現在のロギング設定とログ バッファの内容を表示する場合は、 show logging イネーブル EXEC コマンドを使用します。 この表示のフィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference for Release 12.2 』を参照してください。

ロギング履歴ファイルを表示する場合は、show logging history イネーブル EXEC コマンドを使用します。