14209_01.pdf(7,261KB)この章では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。
システム メッセージ ロギングの概要
デフォルトでは、アクセス ポイントはシステム メッセージと debug 特権 EXEC モードからの出力をロギング プロセスに送信します。ロギング プロセスは、設定に応じてロギング バッファ、端末ライン、UNIX syslog サーバなどさまざまな宛先へのロギング メッセージの配布を制御します。このプロセスはコンソールにもメッセージを送信します。
ロギング プロセスを無効にすると、メッセージはコンソールにのみ送信されます。メッセージは生成の途中で送信されるため、メッセージと debug の出力はプロンプトや他のコマンドの出力と混在します。メッセージを生成したプロセスが終了した後で、コンソールにメッセージが表示されます。
コンソールと各送信先に表示されるメッセージのタイプを制御する場合、メッセージの重大度レベルを設定できます。ログ メッセージにタイムスタンプを適用したり、syslog 送信元アドレスを設定したりすると、リアルタイムのデバッグと管理を強化できます。
ロギングされたシステム メッセージにアクセスするには、アクセス ポイントの Command-line Interface(CLI; コマンドライン インターフェイス)を使用するか、適切に設定された syslog サーバに保存します。アクセス ポイントのソフトウェアは、syslog メッセージを内部バッファに保存します。Telnet を通じてアクセス ポイントにアクセスしたり、syslog サーバでログを表示したりすることでシステム メッセージをリモートに監視できます。
システム メッセージ ロギングの設定
この項では、システム メッセージ ロギングを設定する方法について説明します。内容は次のとおりです。
- ・ システム ログ メッセージの形式
- ・ システム メッセージ ロギングのデフォルト設定
- ・ メッセージ ロギングの無効化と有効化
- ・ メッセージ表示先デバイスの設定
- ・ ログ メッセージのタイムスタンプの有効化と無効化
- ・ ログ メッセージのシーケンス番号の有効化と無効化
- ・ メッセージ重大度の定義
- ・ 履歴テーブルと SNMP に送信される syslog メッセージの制限
- ・ ロギング レート制限の設定
- ・ UNIX Syslog サーバの設定
システム ログ メッセージの形式
システム ログ メッセージには、最大 80 の文字とパーセント記号(%)が使用できます。設定している場合は、オプション シーケンス番号またはタイムスタンプ情報を文字の前に指定できます。メッセージは次の形式で表示されます。
seq no:timestamp:%facility-severity-MNEMONIC:description
パーセント記号の前のメッセージ部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime のどのグローバル設定コマンドを設定しているかにより異なります。
表21-1 に、syslog メッセージの要素が記載されています。
|
グローバル設定コマンド service sequence-numbers が設定されている場合にのみ、ログ メッセージにシーケンス番号がスタンプされます。 詳細は、ログ メッセージのシーケンス番号の有効化と無効化を参照してください。 |
|
|
メッセージまたはイベントの日付と時間。この情報が表示されるのは、グローバル設定コマンド service timestamps log [ datetime | log ] が設定されている場合のみです。 詳細は、ログ メッセージのタイムスタンプの有効化と無効化を参照してください。 |
|
|
メッセージが参照するファシリティ(SNMP、SYS など)。ファシリティはハードウェア デバイス、プロトコル、システム ソフトウェアのモジュールのいずれかになります。システム メッセージのソースまたは原因を表します。 |
|
|
メッセージの重大度を表す 0 〜 7 の 1 桁のコード。重大度レベルについては、表21-3 を参照してください。 |
|
次の例は、アクセス ポイントの部分的なシステム メッセージを示します。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
システム メッセージ ロギングのデフォルト設定
表21-2 は、システム メッセージ ロギングのデフォルト設定を示しています。
|
debugging(および数値の低いレベル。表21-3 を参照) |
|
|
Local7(表21-4 を参照) |
|
|
informational(および数値の低いレベル。表21-3 を参照) |
メッセージ ロギングの無効化と有効化
メッセージ ロギングはデフォルトで有効に設定されています。コンソール以外の宛先にメッセージを送信する場合は、有効に設定されている必要があります。有効になっている場合、ログ メッセージはロギング プロセスに送信されます。このプロセスはメッセージを生成したプロセスとは非同期に指定された場所にメッセージをロギングします。
特権 EXEC モードから、次の手順に従ってメッセージ ロギングを無効にします。
ロギング プロセスを無効にすると、アクセス ポイントの速度が遅くなる場合があります。これはメッセージがコンソールに書き込まれるまで待ってからプロセスで次の動作が行われるためです。ロギング プロセスが無効になっている場合、メッセージは生成された直後、多くの場合コマンド出力の途中でコンソールに表示されます。
グローバル設定コマンド logging synchronous もコンソールへのメッセージの表示に影響します。このコマンドを有効にすると、メッセージは Return キーを押した後に表示されます。詳細は、ログ メッセージのタイムスタンプの有効化と無効化を参照してください。
メッセージ ロギングを無効にした後で再度有効にする場合は、グローバル設定コマンド logging on を使用します。
メッセージ表示先デバイスの設定
メッセージ ロギングを有効にしている場合、メッセージをコンソール以外に特定の場所に送信できます。特権 EXEC モードから、次のコマンド 1 つまたは複数を使用してメッセージを受信する場所を指定します。
|
メッセージを内部バッファにロギングします。デフォルトのバッファ サイズは 4096 です。範囲は 4096 〜 2147483647 バイトです。レベルには emergencies 0、alerts 1、critical 2、errors 3、warnings 4、notifications 5、informational 6、debugging 7 を指定します。 
|
||
|
メッセージを UNIX syslog サーバ ホストにロギングします。 host には、syslog サーバとして使用するホストの名前または IP アドレスを指定します。 ロギング メッセージを受信する syslog サーバのリストを作成する場合は、このコマンドを複数回入力します。 syslog サーバの設定手順の詳細は、UNIX Syslog サーバの設定を参照してください。 |
||
|
現在のセッション中にコンソール以外の端末にメッセージをロギングします。 端末パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを確認する場合は、各セッションでこの手順を実行する必要があります。 |
||
グローバル設定コマンド logging buffered は、ロギング メッセージを内部バッファにコピーします。バッファは循環型であるため、バッファが一杯になると新しいメッセージにより古いメッセージが上書きされます。バッファにロギングされたメッセージを表示する場合は、 show logging 特権 EXEC コマンドを使用します。最初に表示されるメッセージは、バッファで最も古いメッセージです。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。
コンソール以外のターミナルへのロギングを無効にするには、グローバル設定コマンド no logging console を使用します。ファイルへのロギングを無効にするには、グローバル設定コマンド no logging file [ severity-level-number | type ] を使用します。
ログ メッセージのタイムスタンプの有効化と無効化
デフォルトでは、ログ メッセージにはタイムスタンプが設定されていません。
特権 EXEC モードから、次の手順に従ってログ メッセージへのタイムスタンプを有効にします。
デバッグとログ メッセージの両方に対してタイムスタンプを無効にするには、グローバル設定コマンド no service timestamps を使用します。
次の例は、グローバル設定コマンド service timestamps log datetime を有効にした場合のロギング表示の一部を示しています。
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
次の例は、グローバル設定コマンド service timestamps log uptime を有効にした場合のロギング表示の一部を示しています。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
ログ メッセージのシーケンス番号の有効化と無効化
複数のログ メッセージに同じタイムスタンプが付く可能性があるため、特定のメッセージを明確に参照する場合はメッセージにシーケンス番号を表示します。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
特権 EXEC モードから、次の手順に従ってログ メッセージへのシーケンス番号を有効にします。
シーケンス番号を無効にする場合は、グローバル設定コマンド no service sequence-numbers を使用します。
次の例は、 sequence numbers を有効にしたロギング表示の一部を示しています。
000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
メッセージ重大度の定義
表21-3 に記載されたメッセージの重大度を指定することで、メッセージの表示を特定のデバイスに制限できます。
特権 EXEC モードから、次の手順に従ってメッセージの重大度を定義します。
|
コンソールはデフォルトで、数値の低いレベルのデバッグ メッセージを受け取ります(表21-3 を参照)。 |
||
|
端末はデフォルトで、数値の低いレベルのデバッグ メッセージを受け取ります(表21-3 を参照)。 |
||
|
syslog サーバはデフォルトで、数値の低いレベルのデバッグ メッセージを受け取ります(表21-3 を参照)。 syslog サーバの設定手順の詳細は、UNIX Syslog サーバの設定を参照してください。 |
||
コンソール以外のターミナルへのロギングを無効にするには、グローバル設定コマンド no logging console を使用します。コンソールへのロギングを無効にするには、グローバル設定コマンド no logging monitor を使用します。syslog サーバへのロギングを無効にするには、グローバル設定コマンド no logging trap を使用します。
表21-3 は、 level キーワードを示しています。また最も重大なものから最も重大度の低いものまで対応する UNIX syslog 定義を並べています。
ソフトウェアはその他に 4 つのカテゴリのメッセージを生成します。
- ・ ソフトウェアまたはハードウェアの不具合に関するエラー メッセージ。 warnings から emergencies の間のレベルで表示されます。これらのタイプのメッセージは、アクセス ポイントの機能に影響することを意味しています。
- ・ debug コマンドの出力。 debugging レベルで表示されます。debug コマンドは通常は、Technical Assistance Center(TAC)でのみ使用されます。
- ・ インターフェイスの起動または停止への移行とシステムの再起動メッセージ。 notifications レベルで表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。
- ・ リロード要求と低プロセス スタック メッセージ。 informational レベルで表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。
履歴テーブルと SNMP に送信される syslog メッセージの制限
グローバル設定コマンド snmp-server enable trap を使用して、syslog メッセージ トラップの Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ネットワーク管理ステーションへ送信するように設定している場合は、アクセス ポイント履歴テーブルに送信されて保存されるメッセージのレベルを変更できます。また履歴テーブルに保存されるメッセージ数も変更できます。
SNMP トラップは宛先への到着が保証されていないため、メッセージは履歴テーブルに保存されます。syslog トラップがデフォルトで有効になっていない場合でも、レベル warning で数値的に低いレベル(表21-3 を参照)のメッセージが 1 つ、履歴テーブルに保存されます。
特権 EXEC モードから、次の手順に従ってレベルと履歴テーブルのサイズをデフォルトに変更します。
|
logging history level 1 |
履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。 level キーワードのリストについては、表21-3 を参照してください。 デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies のメッセージが送信されます。 |
|
履歴テーブルが一杯になると(グローバル設定コマンド logging history size で指定された最大メッセージ エントリ数に達すると)、最も古いメッセージがテーブルから削除され、新しいメッセージ エントリが保存できるようになります。
syslog メッセージのロギングをデフォルト レベルに戻すには、グローバル設定コマンド no logging history を使用します。履歴テーブル内のメッセージ数をデフォルトに戻すには、グローバル設定コマンド no logging history size を使用します。
ロギング レート制限の設定
アクセス ポイントが 1 秒あたりにロギングするメッセージ数への制限を有効にできます。すべてのメッセージ、またはコンソールに送信されるメッセージに対して制限を有効にできます。また特定の重大度のメッセージを制限から除外することを指定できます。
特権 EXEC モードから、次の手順に従ってロギング レート制限を有効にします。
レート制限を無効にするには、グローバル設定コマンド no logging rate-limit を使用します。
UNIX Syslog サーバの設定
次の項では、4.3 BSD UNIX サーバの syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する方法を説明します。
メッセージの UNIX syslog デーモンへのロギング
システム ログ メッセージを UNIX syslog サーバに送信する前に、UNIX サーバに syslog デーモンを設定する必要があります。root でログインし、次の手順を実行します。
local7.debug /usr/adm/logs/ cisco.log
local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティの詳細は、表21-4 を参照してください。 debug キーワードは syslog レベルを指定します。重大度の詳細は、表21-3 を参照してください。syslog デーモンはこのレベル、またはより重大なレベルのメッセージを次のフィールドで指定するファイルに送信します。ファイルはすでに存在している必要があり、syslog デーモンにはそのファイルへの書き込み権限が必要です。
ステップ 2 UNIX シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。
$ touch /usr/adm/log/cisco.log
$ chmod 666 /usr/adm/log/cisco.log
ステップ 3 次のコマンドを入力して、syslog デーモンが新しい変更を読み取ることを確認します。
$ kill -HUP `cat /etc/syslog.pid`
詳細は、UNIX システムの man syslog.conf と man syslogd コマンドを参照してください。
UNIX システム ロギング ファシリティの設定
外部デバイスにシステム ログ メッセージを送信するときに、そのメッセージを UNIX syslog ファシリティのいずれかから発信されたものとしてアクセス ポイントが特定するように設定できます。
特権 EXEC モードから、次の手順に従って UNIX システム ファシリティのメッセージ ロギングを設定します。
|
デフォルトでは、syslog サーバは informational 以下のレベルのメッセージを受信します。 level キーワードについては、表21-3 を参照してください。 |
||
|
syslog ファシリティを設定します。 facility-type キーワードについては、表21-4 を参照してください。 |
||
syslog サーバを削除するには、グローバル設定コマンド no logging host を使用して、syslog サーバ IP アドレスを指定します。syslog サーバへのロギングを無効にするには、グローバル設定コマンド no logging trap を入力します。
表21-4 は、Cisco IOS ソフトウェアでサポートされる 4.3 BSD UNIX システム ファシリティを示しています。これらのファシリティの詳細は、UNIX オペレーティング システムのオペレーターズ マニュアルを参照してください。
ロギング設定の表示
現在のロギング設定とログ バッファの内容を表示する場合は、 show logging 特権 EXEC コマンドを使用します。この表示のフィールドは、『Cisco IOS Configuration Fundamentals Command Reference for Release 12.2』を参照してください。
ロギング履歴ファイルを表示するには、show logging history 特権 EXEC コマンドを使用します。
