Cisco Aironet アクセス ポイント Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.3(4)JA
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

システム メッセージ ロギングの設定

システム ログ メッセージの形式

システム メッセージ ロギングのデフォルト設定

メッセージ ロギングの無効化と有効化

メッセージ表示先デバイスの設定

ログ メッセージのタイムスタンプの有効化と無効化

ログ メッセージのシーケンス番号の有効化と無効化

メッセージ重大度の定義

履歴テーブルと SNMP に送信される syslog メッセージの制限

ロギング レート制限の設定

UNIX Syslog サーバの設定

メッセージの UNIX syslog デーモンへのロギング

UNIX システム ロギング ファシリティの設定

ロギング設定の表示

システム メッセージ ロギングの設定

この章では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。


) この章で使用されるコマンドの構文と使用方法の詳細は、リリース 12.3 の『Cisco IOS Configuration Fundamentals Command Reference』を参照してください。


この章の内容は、次のとおりです。

「システム メッセージ ロギングの概要」

「システム メッセージ ロギングの設定」

「ロギング設定の表示」

システム メッセージ ロギングの概要

デフォルトでは、アクセス ポイントはシステム メッセージと debug 特権 EXEC モードからの出力をロギング プロセスに送信します。 ロギング プロセスは、設定に応じてロギング バッファ、端末ライン、UNIX syslog サーバなどさまざまな宛先へのロギング メッセージの配布を制御します。このプロセスはコンソールにもメッセージを送信します。


) syslog 形式は 4.3 BSD UNIX と互換性があります。


ロギング プロセスを無効にすると、メッセージはコンソールにのみ送信されます。メッセージは生成の途中で送信されるため、メッセージと debug の出力はプロンプトや他のコマンドの出力と混在します。メッセージを生成したプロセスが終了した後で、コンソールにメッセージが表示されます。

コンソールと各送信先に表示されるメッセージのタイプを制御する場合、メッセージの重大度レベルを設定できます。ログ メッセージにタイムスタンプを適用したり、syslog 送信元アドレスを設定したりすると、リアルタイムのデバッグと管理を強化できます。

ロギングされたシステム メッセージにアクセスするには、アクセス ポイントの Command-line Interface(CLI;コマンドライン インターフェイス)を使用するか、適切に設定された syslog サーバに保存します。アクセス ポイントのソフトウェアは、syslog メッセージを内部バッファに保存します。Telnet を通じてアクセス ポイントにアクセスしたり、syslog サーバでログを表示したりすることでシステム メッセージをリモートに監視できます。

システム メッセージ ロギングの設定

この項では、システム メッセージ ロギングを設定する方法について説明します。内容は次のとおりです。

「システム ログ メッセージの形式」

「システム メッセージ ロギングのデフォルト設定」

「メッセージ ロギングの無効化と有効化」

「メッセージ表示先デバイスの設定」

「ログ メッセージのタイムスタンプの有効化と無効化」

「ログ メッセージのシーケンス番号の有効化と無効化」

「メッセージ重大度の定義」

「履歴テーブルと SNMP に送信される syslog メッセージの制限」

「ロギング レート制限の設定」

「UNIX Syslog サーバの設定」

システム ログ メッセージの形式

システム ログ メッセージには、最大 80 の文字とパーセント記号(%)が使用できます。設定している場合は、オプション シーケンス番号またはタイムスタンプ情報を文字の前に指定できます。メッセージは次の形式で表示されます。

seq no:timestamp:%facility-severity-MNEMONIC:description

パーセント記号の前のメッセージ部分は、 service sequence-numbers service timestamps log datetime service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime のどのグローバル設定コマンドを設定しているかにより異なります。

表20-1 では、syslog メッセージの要素について説明します。

 

表20-1 システム ログ メッセージの要素

要素
説明

seq no:

グローバル設定コマンド service sequence-numbers が設定されている場合にのみ、ログ メッセージにシーケンス番号がスタンプされます。

詳細は、「ログ メッセージのシーケンス番号の有効化と無効化」を参照してください。

timestamp formats:

mm/dd hh:mm:ss

または

hh:mm:ss (短い稼働時間)

または

d h (長い稼働時間)

メッセージまたはイベントの日付と時間。この情報が表示されるのは、グローバル設定コマンド service timestamps log [ datetime | log ] が設定されている場合のみです。

詳細は、「ログ メッセージのタイムスタンプの有効化と無効化」を参照してください。

facility

メッセージが参照するファシリティ(SNMP、SYS など)。ファシリティはハードウェア デバイス、プロトコル、システム ソフトウェアのモジュールのいずれかになります。システム メッセージのソースまたは原因を表します。

severity

メッセージの重大度を表す 0 ~ 7 の 1 桁のコード。重大度レベルについては、表20-3 を参照してください。

MNEMONIC

メッセージを固有に説明するテキスト文字列。

description

レポートされるイベントの詳細な情報を示すテキスト文字列。

次の例は、アクセス ポイントの部分的なシステム メッセージを示します。

00:00:46: %LINK-3-UPDOWN:Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN:Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN:Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN:Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11:%SYS-5-CONFIG_I:Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I:Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC:%SYS-5-CONFIG_I:Configured from console by vty2 (10.34.195.36)

システム メッセージ ロギングのデフォルト設定

表20-2 は、システム メッセージ ロギングのデフォルト設定を示しています。

 

表20-2 システム メッセージ ロギングのデフォルト設定

機能
デフォルト設定

コンソールへのシステム
メッセージ ロギング

有効

コンソールの重大度

debugging(および数値の低いレベル。表20-3 を参照)

ロギング バッファ サイズ

4096 バイト

ロギング履歴サイズ

1 メッセージ

タイムスタンプ

無効

同期ロギング

無効

ロギング サーバ

無効

syslog サーバ IP アドレス

設定されていません。

サーバ ファシリティ

Local7(表20-4 を参照)

サーバ重大度

informational(および数値の低いレベル。表20-3 を参照)

メッセージ ロギングの無効化と有効化

メッセージ ロギングはデフォルトで有効に設定されています。コンソール以外の宛先にメッセージを送信する場合は、有効に設定されている必要があります。有効になっている場合、ログ メッセージはロギング プロセスに送信されます。このプロセスはメッセージを生成したプロセスとは非同期に指定された場所にメッセージをロギングします。

特権 EXEC モードから、次の手順に従ってメッセージ ロギングを無効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging on

メッセージ ロギングを無効にします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

または

show logging

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

ロギング プロセスを無効にすると、アクセス ポイントの速度が遅くなる場合があります。これはメッセージがコンソールに書き込まれるまで待ってからプロセスで次の動作が行われるためです。ロギング プロセスが無効になっている場合、メッセージは生成された直後、多くの場合コマンド出力の途中でコンソールに表示されます。

グローバル設定コマンド logging synchronous もコンソールへのメッセージの表示に影響します。このコマンドを有効にすると、メッセージは Return キーを押した後に表示されます。 詳細は、「ログ メッセージのタイムスタンプの有効化と無効化」を参照してください。

メッセージ ロギングを無効にした後で再度有効にする場合は、グローバル設定コマンド logging on を使用します。

メッセージ表示先デバイスの設定

メッセージ ロギングを有効にしている場合、メッセージをコンソール以外に特定の場所に送信できます。特権 EXEC モードから、次のコマンド 1 つまたは複数を使用してメッセージを受信する場所を指定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [ size ] [level]

メッセージを内部バッファにロギングします。デフォルトのバッファ サイズは 4096 です。範囲は 4096 ~ 2147483647 バイトです。レベルには emergencies 0、alerts 1、critical 2、erros 3、warnings 4、notifications 5、informational 6、debugging 7 を指定します。


) バッファ サイズは大きくしすぎないでください。これは、アクセス ポイントが他の作業の分のメモリを消費してしまうためです。アクセス ポイントのプロセッサの空きメモリを表示する場合は show memory 特権 EXEC コマンドを使用します。ただし、この値は使用可能な最大メモリ量です。バッファ サイズをこの数値に設定しないでください。


ステップ 3

logging host

メッセージを UNIX syslog サーバ ホストにロギングします。

host には、syslog サーバとして使用するホストの名前または IP アドレスを指定します。

ロギング メッセージを受信する syslog サーバのリストを作成する場合は、このコマンドを複数回入力します。

syslog サーバの設定手順の詳細は、「UNIX Syslog サーバの設定」を参照してください。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

terminal monitor

現在のセッション中にコンソール以外の端末にメッセージをロギングします。

端末パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを確認する場合は、各セッションでこの手順を実行する必要があります。

ステップ 6

show running-config

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

グローバル設定コマンド logging buffered は、ロギング メッセージを内部バッファにコピーします。バッファは循環型であるため、バッファが一杯になると新しいメッセージにより古いメッセージが上書きされます。バッファにロギングされたメッセージを表示する場合は、 show logging 特権 EXEC コマンドを使用します。最初に表示されるメッセージは、バッファで最も古いメッセージです。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。

コンソールへのロギングを無効にするには、グローバル設定コマンド no logging console を使用します。ファイルへのロギングを無効にするには、グローバル設定コマンド no logging file [ severity-level-number | type ] を使用します。

ログ メッセージのタイムスタンプの有効化と無効化

デフォルトでは、ログ メッセージにはタイムスタンプが設定されていません。

特権 EXEC モードから、次の手順に従ってログ メッセージへのタイムスタンプを有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service timestamps log uptime

または

service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]

ログ タイムスタンプを有効にします。

最初のコマンドにより、ログ メッセージへのタイムスタンプが有効になり、システムがリブートしてからの時間が表示されます。

2 番目のコマンドにより、ログ メッセージへのタイムスタンプが有効になります。選択したオプションに応じて、タイムスタンプに日付、時間(ローカル時間帯を基準、単位=ミリ秒)、タイム ゾーン名を指定できます。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

デバッグとログ メッセージの両方に対してタイムスタンプを無効にするには、グローバル設定コマンド no service timestamps を使用します。

次の例は、グローバル設定コマンド service timestamps log datetime を有効にした場合のロギング表示の一部を示しています。

*Mar 1 18:46:11:%SYS-5-CONFIG_I:Configured from console by vty2 (10.34.195.36)
 

次の例は、グローバル設定コマンド service timestamps log uptime を有効にした場合のロギング表示の一部を示しています。

00:00:46: %LINK-3-UPDOWN:Interface Port-channel1, changed state to up

ログ メッセージのシーケンス番号の有効化と無効化

複数のログ メッセージに同じタイムスタンプが付く可能性があるため、特定のメッセージを明確に参照する場合はメッセージにシーケンス番号を表示します。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。

特権 EXEC モードから、次の手順に従ってログ メッセージへのシーケンス番号を有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

シーケンス番号を有効にします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

入力内容を確認します。

ステップ 5

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

シーケンス番号を無効にする場合は、グローバル設定コマンド no service sequence-numbers を使用します。

次の例は、 sequence numbers を有効にしたロギング表示の一部を示しています。

000019: %SYS-5-CONFIG_I:Configured from console by vty2 (10.34.195.36)

メッセージ重大度の定義

メッセージの表示を特定のデバイスに制限できます。この場合、 表20-3 で説明するメッセージの重大度を指定します。

特権 EXEC モードから、次の手順に従ってメッセージの重大度を定義します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

メッセージのロギングをコンソールに制限します。

デフォルトでは、コンソールは数値の低いレベルのデバッグ メッセージを受け取ります(表20-3 を参照)。

ステップ 3

logging monitor level

メッセージのロギングを端末回線に制限します。

デフォルトでは、端末回線は数値の低いレベルのデバッグ メッセージを受け取ります(表20-3 を参照)。

ステップ 4

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは数値の低いレベルのデバッグ メッセージを受け取ります(表20-3 を参照)。

syslog サーバの設定手順の詳細は、「UNIX Syslog サーバの設定」を参照してください。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

または

show logging

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。


level を指定すると、そのレベルおよび数値的により低いレベルのメッセージがロギング先に表示されます。


コンソールへのロギングを無効にするには、グローバル設定コマンド no logging console を使用します。コンソール以外のターミナルへのロギングを無効にするには、グローバル設定コマンド no logging monitor を使用します。syslog サーバへのロギングを無効にするには、グローバル設定コマンド no logging trap を使用します。

表20-3 では、 level キーワードについて説明します。また最も重大なものから最も重大度の低いものまで対応する UNIX syslog 定義を並べています。

 

表20-3 メッセージ ロギングの level キーワード

level キーワード
レベル
説明
syslog 定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

緊急の措置が必要

LOG_ALERT

critical

2

クリティカルな状況

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

通常だが重大な状態

LOG_NOTICE

informational

6

情報メッセージ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

ソフトウェアはその他に 4 つのカテゴリのメッセージを生成します。

ソフトウェアまたはハードウェアの不具合に関するエラー メッセージ。 warnings から emergencies の間のレベルで表示されます。これらのタイプのメッセージは、アクセス ポイントの機能に影響することを意味しています。

debug コマンドの出力。 debugging レベルで表示されます。debug コマンドは通常は、Technical Assistance Center(TAC)でのみ使用されます。

インターフェイスの起動または停止への移行とシステムの再起動メッセージ。 notifications レベルで表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。

リロード要求と低プロセス スタック メッセージ。 informational レベルで表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。

履歴テーブルと SNMP に送信される syslog メッセージの制限

グローバル設定コマンド snmp-server enable trap を使用して、syslog メッセージ トラップを Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)ネットワーク管理ステーションへ送信するように設定している場合は、アクセス ポイント履歴テーブルに送信されて保存されるメッセージのレベルを変更できます。また履歴テーブルに保存されるメッセージ数も変更できます。

SNMP トラップは宛先への到着が保証されていないため、メッセージは履歴テーブルに保存されます。 デフォルトでは、syslog トラップが有効になっていない場合でも、レベル warning および数値的に低いレベル(表20-3 を参照)のメッセージが 1 つ、履歴テーブルに保存されます。

特権 EXEC モードから、次の手順に従ってレベルと履歴テーブルのサイズをデフォルトに変更します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level1

履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。

level キーワードのリストは、表20-3 を参照してください。

デフォルトでは、 warnings errors critical alerts 、および emergencies のメッセージが送信されます。

ステップ 3

logging history size number

履歴テーブルに保存できる syslog メッセージの数を指定します。

デフォルトでは 1 つのメッセージを保存します。指定範囲は 1 ~ 500 メッセージです。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

入力内容を確認します。

ステップ 6

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

1.表20-3 は、level キーワードと重大度を示しています。SNMP を使用する場合、重大度の値は 1 ずつ増えます。たとえば、emergencies は 0 ではなく 1、critical は 2 ではなく 3 です。

履歴テーブルが一杯になると(グローバル設定コマンド logging history size で指定された最大メッセージ エントリ数に達すると)、最も古いメッセージがテーブルから削除され、新しいメッセージ エントリが保存できるようになります。

syslog メッセージのロギングをデフォルト レベルに戻すには、グローバル設定コマンド no logging history を使用します。履歴テーブル内のメッセージ数をデフォルトに戻すには、グローバル設定コマンド no logging history size を使用します。

ロギング レート制限の設定

アクセス ポイントが 1 秒あたりにロギングするメッセージ数への制限を有効にできます。すべてのメッセージ、またはコンソールに送信されるメッセージに対して制限を有効にできます。また特定の重大度のメッセージを制限から除外することを指定できます。

特権 EXEC モードから、次の手順に従ってロギング レート制限を有効にします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging rate-limit seconds

[all | console]

[except severity]

ロギング レート制限を秒単位で有効にします。

(オプション)すべてのロギング、またはコンソールにロギングされるメッセージにのみ制限を適用します。

(オプション)特定の重大度を制限から除外します。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

レート制限を無効にするには、グローバル設定コマンド no logging rate-limit を使用します。

UNIX Syslog サーバの設定

次の項では、4.3 BSD UNIX サーバの syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する方法を説明します。

メッセージの UNIX syslog デーモンへのロギング

システム ログ メッセージを UNIX syslog サーバに送信する前に、UNIX サーバに syslog デーモンを設定する必要があります。root でログインし、次の手順を実行します。


) UNIX syslog デーモンの最近のバージョンには、デフォルトでネットワークからデフォルトの syslog パケットを受け取らないものがあります。ご使用のシステムがこれに該当する場合、UNIX の man syslogd コマンドを使用して、リモート syslog メッセージのロギングを有効にするために syslog コマンド ラインに追加または削除する必要のあるオプションを確認してください。



ステップ 1 ファイル /etc/syslog.conf に次のようなラインを追加します。

local7.debug /usr/adm/logs/cisco.log
 

local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティの詳細は、 表20-4 を参照してください。 debug キーワードは syslog レベルを指定します。重大度についての詳細は、表20-3 を参照してください。syslog デーモンはこのレベル、またはより重大なレベルのメッセージを次のフィールドで指定するファイルに送信します。ファイルはすでに存在している必要があり、syslog デーモンにはそのファイルへの書き込み権限が必要です。

ステップ 2 UNIX シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。

$ touch /usr/adm/log/cisco.log
$ chmod 666 /usr/adm/log/cisco.log
 

ステップ 3 次のコマンドを入力して、syslog デーモンが新しい変更を読み取ることを確認します。

$ kill -HUP `cat /etc/syslog.pid`
 

詳細は、UNIX システムの man syslog.conf man syslogd コマンドを参照してください。


 

UNIX システム ロギング ファシリティの設定

外部デバイスにシステム ログ メッセージを送信するときに、そのメッセージを UNIX syslog ファシリティのいずれかから発信されたものとしてアクセス ポイントが特定するように設定できます。

特権 EXEC モードから、次の手順に従って UNIX システム ファシリティのメッセージ ロギングを設定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging host

UNIX syslog サーバの IP アドレスを入力すると、メッセージをそのサーバにロギングします。

ロギング メッセージを受信する syslog サーバのリストを作成する場合は、このコマンドを複数回入力します。

ステップ 3

logging trap level

メッセージのロギングを syslog サーバに制限します。

デフォルトでは、syslog サーバは informational 以下のレベルのメッセージを受信します。 level キーワードは、表20-3 を参照してください。

ステップ 4

logging facility facility-type

syslog ファシリティを設定します。 facility-type キーワードは、表20-4 を参照してください。

デフォルトは local7 です。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

入力内容を確認します。

ステップ 7

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。

syslog サーバを削除するには、グローバル設定コマンド no logging host を使用して、syslog サーバ IP アドレスを指定します。syslog サーバへのロギングを無効にするには、グローバル設定コマンド no logging trap を入力します。

表20-4 は、Cisco IOS ソフトウェアでサポートされる 4.3 BSD UNIX システム ファシリティを示しています。これらのファシリティの詳細は、UNIX オペレーティング システムのオペレーターズ マニュアルを参照してください。

 

表20-4 ファシリティタイプ キーワードのロギング

ファシリティ タイプ キーワード
説明

auth

許可システム

cron

Cron ファシリティ

daemon

システム デーモン

kern

カーネル

local0-7

ローカルに定義されたメッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENET ニュース

sys9

システム使用

sys10

システム使用

sys11

システム使用

sys12

システム使用

sys13

システム使用

sys14

システム使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX 間コピー システム

ロギング設定の表示

現在のロギング設定とログ バッファの内容を表示する場合は、 show logging 特権 EXEC コマンドを使用します。この表示のフィールドは、リリース 12.2 の『Cisco IOS Configuration Fundamentals Command Reference』を参照してください。

ロギング履歴ファイルを表示するには、show logging history 特権 EXEC コマンドを使用します。