Cisco 7200 シリーズ ルータの Call Home の設定
Call Home アラート グループ メッセージの手動送信
Long-Text 形式でのサンプル Syslog アラート通知
Call Home 機能は、クリティカルなシステム イベントを E メールおよび Web 上で通知します。ポケットベル サービス、標準 E メール、または XML ベース自動解析アプリケーションとの互換性を最適化するため、幅広いメッセージ フォーマットが使用できます。この機能の一般的な使用法として、ネットワーク サポート エンジニアのダイレクト ページング、ネットワーク オペレーション センターへの E メール通知、サポート Web サイトへの XML 配信、および Cisco Systems Technical Assistance Center(TAC)との直接的なケース生成があります。このマニュアルは、Cisco IOS Release 12.4(24)T, 12.2(33)SRE1 以降のリリースの Cisco 7200 シリーズ ルータに Call Home 機能を設定する方法を説明します。
Call Home 機能は Call Home 宛先プロファイル と呼ばれる複数の受信者にアラートを配信します。各プロファイルは、個々に設定可能なメッセージ フォーマットおよびコンテンツ カテゴリを備えています。Cisco TAC(callhome@cisco.com)にアラートを送信するため宛先プロファイルがあらかじめ定義されています。または、自分で宛先プロファイルを定義することもできます。アラート メッセージには、設定、環境条件、コンポーネント、および syslog イベントの情報が入っています。
柔軟性あるメッセージ配信およびフォーマット オプションにより、特定のサポート要件を簡単に統合できます。
– ショート テキスト:ポケットベルまたは印刷レポートに適しています。
– プレーン テキスト:目で読む場合に適した完全にフォーマットされたメッセージ情報
– XML:Extensible Markup Language(XML; 拡張マークアップ言語)および Adaptive Markup Language(AML)Document Type Definitions(DTD; 文書型定義)を使用したマッチング読み取り可能形式 XML 形式により Cisco TAC との通信が可能になります。
• 設定、環境条件、コンポーネント、および syslog イベントなど複数のメッセージ カテゴリ
シスコシステムズと直接サービス契約を締結している場合、ご使用のデバイスを Smart Call Home サービスに登録できます。Smart Call Home は、ご使用のデバイスから送信された Call Home メッセージを分析し、背景説明および推奨事項を提供します。
• ご使用のデバイスから送信された Call Home メッセージの分析。
• 直接ご使用のデバイスから、またはダウンロード可能 Transport Gateway(TG; トランスポート ゲートウェイ)集約ポイント経由のセキュアなメッセージ転送。複数のデバイスに対応する必要がある場合、またはセキュリティ要件によりデバイスを直接インターネットに接続してはならない場合に TG 集約ポイントを使用できます。
• すべての Call Home デバイスの Call Home メッセージおよび推奨事項、コンポーネントおよび設定情報への Web アクセス。関連する Field Notices、セキュリティ勧告、およびサポート終了日情報にアクセスできます。
Smart Call Home への登録には次の項目が必要です。
Smart Call Home の詳細については、次の URL にある Smart Call Home ページを参照してください。
Call Home 機能を設定する前に、次の要件および使用上のガイドラインにしたがってください。
• 受信者が受信メッセージの発信元を判断できるよう、連絡先 E メール、電話番号、住所を設定しておく必要があります。
• (定義済みまたはユーザ定義の)宛先プロファイルを少なくとも 1 つ設定しておく必要があります。設定された宛先プロファイルは、受信エンティティがポケットベル、E メール、または Cisco Smart Call Home などの自動サービスかどうかにより異なります。
– 宛先プロファイルで E メール メッセージ配信が使用されている場合、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)サーバを指定する必要があります。
– 宛先プロファイルでセキュア HTTP(HTTPS)メッセージ転送が使用されている場合、トラストポイント Certificate Authority(CA; 認証局)を設定する必要があります。
• ルータは E メール サーバまたは宛先 HTTP サーバに IP 接続されている必要があります。
• Cisco Smart Call Home が使用されている場合、設定中のデバイスはアクティブなサービス契約の対象となる必要があります。
Call Home を設定するには、次のタスクを実行します。
• 「Smart Call Home の設定およびイネーブル化」
ヒント Smart Call Home Web アプリケーション サイトから、基本設定スクリプトをダウンロードし、Smart Call Home および Cisco TAC と使用するよう Call Home 機能を設定できます。またこのスクリプトは、Smart Call Home サービスとのセキュア通信をするためのトラストポイント CA の設定も行います。必要な場合に提供されるこのスクリプトは、次の URL からダウンロードできます。http://www.cisco.com/en/US/products/ps7334/serv_home.html
3. contact-email-addr email-addres s
4. phone-number + phone-number
Router(cfg-call-home)# contact-email-addr username@example.com
Router(cfg-call-home)# phone-number +1-800-555-4567
Router(cfg-call-home)# street-address "1234 Picaboo Street, Any city, Any state, 12345"
Router(cfg-call-home)# customer-id Customer1234
Router(cfg-call-home)# site-id Site1ManhattanNY
宛先プロファイルには、アラート通知に必要な配信情報が入っています。宛先プロファイルは少なくとも 1 つ必要です。1 つまたは複数のタイプの宛先プロファイルを複数設定できます。
新しい宛先プロファイルを作成して定義したり、定義済みの宛先プロファイルをコピーして使用することもできます。新しい宛先プロファイルを定義する場合、プロファイル名を割り当てる必要があります。
(注) Cisco Smart Call Home サービスを使用する場合、宛先プロファイルは XML メッセージ フォーマットでなければなりません。
• プロファイル名:各ユーザ定義宛先プロファイルを一意に識別するストリング。プロファイル名の制限文字数は 31 文字で、大文字と小文字は区別しません。プロファイル名に all は使用できません。
• 転送方法:アラート配信に使用する転送メカニズムで、E メールまたは HTTP(HTTPS 含む)
– ユーザ定義宛先プロファイルについては E メールがデフォルトで、片方または両方の転送メカニズムをイネーブルにできます。両方の方式をディセーブルにする場合、E メールがイネーブルになります。
– 定義済みの Cisco TAC プロファイルについては、両方ではなく、片方の転送メカニズムをイネーブルにできます。
• 送信先アドレス:アラート送信先となる転送方式に関連した実際のアドレス
• メッセージ フォーマット:アラート送信に使用するメッセージ フォーマット。ユーザ定義宛先プロファイルのフォーマット オプションは、long-text、short-text、または XML です。デフォルトは XML です。定義済み Cisco TAC プロファイルについては、XML だけ指定できます。
• メッセージ サイズ:宛先メッセージの最大サイズ。有効な範囲は 50~3,145,728 バイトで、デフォルトは 3,145,728 バイトです。
4. [no] destination transport method {email | htpp}
5. destination address { email email-address | http url }
6. destination preferred-msg-format { long-text | short-text | xml ]
アラート グループは、すべてのルータでサポートされている Call Home アラートをあらかじめ定義したサブセットです。Call Home アラートのタイプにより、異なるタイプの Call Home アラートは異なるアラート グループにグループ化されます。使用できるアラート グループは次のとおりです。
各アラート グループのトリガー イベントの一覧を「アラート グループ トリガー イベントおよびコマンド」、アラート グループ メッセージの内容の一覧を「メッセージのコンテンツ」に示します。
宛先プロファイルで 1 つまたは複数のアラート グループを受信するよう選択できます。
(注) Call Home アラートは、その Call Home アラートが入ったアラート グループに加入している宛先プロファイルにだけ送信されます。また、アラート グループをイネーブルにする必要があります。
宛先プロファイルを Configuration または Inventory いずれかのアラート グループに加入させる場合、アラート グループ メッセージを指定した時間に非同期または定期的に受信するよう選択できます。指定可能な時間間隔は次のとおりです。
• Daily:時間:分形式 hh:mm の 24 時間クロック(例:14:30)を使用した時刻を指定します。
• Weekly:day hh:mm 形式による曜日と時刻を指定します。曜日はスペルアウトされます(例:monday)。
宛先プロファイルを Environment または Syslog アラート グループに加入させる場合、メッセージの重大度に基づいてアラート グループ メッセージのリレーのしきい値を設定できます。宛先プロファイルの指定しきい値より値が低いメッセージは、宛先に送信されません。
重大度しきい値は 表 1 のキーワードを使用して設定され、範囲は catastrophic(レベル 9、緊急度最高)から debugging(レベル 0、緊急度最低)に渡ります。重大度しきい値が設定されていない場合、デフォルトは debugging(レベル 0)です。
(注) 重大度レベルが低い syslog メッセージに加入させるのはお勧めしません。Syslog メッセージをトリガーする数が多すぎてシステム パフォーマンスが低下するおそれがあるためです。
(注) Call Home 重大度レベルは、システム メッセージ ロギングの重大度レベルとは同じではありません。
宛先プロファイルを Syslog アラート グループに加入させる場合、各 syslog メッセージ内で一致するテキスト パターンを任意に指定できます。パターンを設定する場合、指定されたパターンが入っており、重大度しきい値を満たす Syslog アラート グループ メッセージだけが送信されます。パターンにスペースが入っている場合、設定時にそのパターンを引用符("")で囲む必要があります。パターンは、宛先プロファイルごとに 5 個まで指定できます。
3. alert-group { all | configuration | environment | inventory | syslog }
5. subscribe-to-alert-group all
6. subscribe-to-alert-group configuration [ periodic { daily hh:mm | monthly date hh:mm | weekly day hh:mm }]
7. subscribe-to-alert-group environment [ severity { catastrophic | disaster | fatal | critical | major | minor | warning | notification | normal | debugging }]
8. subscribe-to-alert-group inventory [ periodic { daily hh:mm | monthly date hh:mm | weekly day hh:mm }]
9. subscribe-to-alert-group syslog [ severity { catastrophic | disaster | fatal | critical | major | minor | warning | notification | normal | debugging }] [ pattern string ]
alert-group { all | configuration | |
指定されたアラート グループをイネーブルにします。キーワード all を指定して、すべてのアラート グループをイネーブルにします。デフォルトでは、すべてのアラート グループがイネーブルになっています。 |
|
subscribe-to-alert-group configuration Router(cfg-call-home-profile)# subscribe-to-alert-group configuration |
この宛先プロファイルを Configuration アラート グループに加入させます。「一般的な E メール オプションの設定」で説明しているように、定期通知向けの Configuration アラート グループを設定できます。 |
|
subscribe-to-alert-group environment Router(cfg-call-home-profile)# subscribe-to-alert-group environment severity major |
この宛先プロファイルを Environment アラート グループに加入させます。「一般的な E メール オプションの設定」で説明しているように、Environment アラート グループを設定し、重大度でメッセージをフィルタできます。 |
|
subscribe-to-alert-group inventory periodic daily 14:30 Router(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic monthly 1 12:00 |
この宛先プロファイルを Inventory アラート グループに加入させます。「一般的な E メール オプションの設定」で説明しているように、定期通知向けの Inventory アラート グループを設定できます。 |
|
subscribe-to-alert-group syslog |
この宛先プロファイルを Syslog アラート グループに加入させます。「一般的な E メール オプションの設定」で説明しているように、Syslog アラート グループを設定し、重大度でメッセージをフィルタできます。Syslog メッセージ内で一致するパターンを指定できます。パターンにスペースが入っている場合、そのパターンを引用符("")で囲む必要があります。 |
|
E メール メッセージ転送を使用するには、少なくとも 1 つの Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)E メール サーバ アドレスを設定する必要があります。
• from E メール アドレスおよび reply-to E メール アドレスを設定し、バックアップ E メール サーバを 4 台まで指定できます。E メール メッセージまたは HTTP メッセージに任意にレート制限を設定し、VPN Routing or Forwarding(VRF; VPN ルーティング/転送)インスタンス名を指定して Call Home E メール メッセージを送信できます。
• バックアップ E メール サーバは、プライオリティ番号が異なる mail-server コマンドを繰り返し指定して定義できます。
• mail-server priority number パラメータは 1~100 まで設定できます。プライオリティが最も高い(プライオリティ番号が最も低い)サーバを最初に試します。
mail-server { ipv4-address | name } priority number Router(cfg-call-home)# mail-server stmp.example.com priority 1 |
E メール サーバ アドレスおよび設定済み E メール サーバ中のその相対的なプライオリティを割り当てます。 • 64 文字以下の E メール サーバの Fully Qualified Domain Name (FQDN; 完全修飾ドメイン名) |
|
(任意)Call Home E メール メッセージの from フィールドに表示される E メール アドレスを割り当てます。アドレスが指定されていない場合、連絡先 E メール アドレスが使用されます。 |
||
(任意)Call Home E メール メッセージの reply-to フィールドに表示される E メール アドレスを割り当てます。 |
||
(任意)Call Home E メール メッセージを送信する VRF インスタンスを指定します。VRF が指定されていない場合、show ip route コマンドを入力して、グローバル ルーティング テーブルを使用します。 (注) VRF サポートは 15.0(1)M リリース以降から使用できます。 (注) VRF 経由で https メッセージを送信するには、config t; ip http client source-interface mgmt-intf を設定します。mgmt-vrf を使用するにはまず mgmt-intf を設定します。 (注) vrf call home コマンドの詳細については、http://www.cisco.com/en/US/docs/ios/ha/command/reference/ha_s3.html#wp1144302 を参照してください。 |
次に、プライマリ E メール サーバおよびセカンダリ E メール サーバなど、一般的な E メール パラメータの設定例を示します。
Router(cfg-call-home)# mail-server smtp.example.com priority 1
Router(cfg-call-home)# mail-server 192.168.0.1 priority 2
Router(cfg-call-home)# sender from username@example.com
Router(cfg-call-home)# sender reply-to username@example.com
数種類の Call Home 通信を手動で送信できます。Call Home 通信を送信するには、次のタスクを実行します。
call-home send コマンドを使用して、特定のアラート グループ メッセージを手動で送信できます。
Call Home アラート グループメッセージを手動で送信する場合は、次の注意事項に従ってください。
• 手動で送信できるのは Configuration アラート グループおよび Inventory アラート グループだけです。
• Configuration または Inventory アラート グループ メッセージを手動でトリガーし、宛先プロファイル名を指定する場合、プロファイルのアクティブ ステータス、加入ステータス、または重大度設定に関係なく、メッセージは宛先プロファイルに送信されます。
• Configuration または Inventory アラート グループ メッセージを手動でトリガーし、宛先プロファイル名を指定しない場合、メッセージは指定されたアラート グループに通常または定期的な加入をしているすべてのアクティブ プロファイルに送信されます。
call-home request コマンドを使用して、システム固有の便利な分析およびレポート情報を送信するため、システムに関する情報をシスコに送信できます。セキュリティ アラート、既知のバグ、ベスト プラクティス、コマンド リファレンスなど幅広いレポートを要求できます。
Call Home 分析およびレポート要求を手動で送信する場合、次の注意事項に従ってください。
• profile name が指定されている場合、要求はプロファイルに送信されます。プロファイルが指定されていない場合、要求は Cisco TAC プロファイルに送信されます。Call Home 要求の受信者プロファイルは、イネーブルにする必要はありません。要求メッセージを Cisco TAC に転送し、ユーザが Smart Call Home サービスから応答を受信できるよう、プロファイルにはトランスポート ゲートウェイが設定されている E メール アドレスを指定する必要があります。
• ccoid user-id は、Smart Call Home ユーザの登録 ID です。 user-id が指定されている場合、応答は登録ユーザの E メール アドレスに送信されます。 user-id が指定されていない場合、応答はデバイスの連絡先 E メール アドレスに送信されます。
• 要求されたレポートのタイプを指定するキーワードに基づき、次の情報が戻ります。
– config-sanity :現在の実行コンフィギュレーションに関するベスト プラクティスの情報
– bugs-list :実行中のバージョンおよび現在適用されている機能の既知のバグ
– command-reference :実行コンフィギュレーションのすべてのコマンドへの参照リンク
– product-advisory :ネットワークのデバイスに影響を与える可能性がある Product Security Incident Response Team(PSIRT)通知、End of Life(EOL; 終了日)または End of Sales(EOS; 販売終了)通知、または Field Notices(FN)
Cisco Output Interpreter ツールから分析およびレポート情報の要求を送信するには、次の手順に従います。
1. call-home request output-analysis " show-command" [ profile name ] [ ccoid user-id ]
2. call-home request { config-sanity | bugs-list |command-reference | product-advisory } [ profile name ] [ ccoid user-id ]
call-home send コマンドを使用して CLI コマンドを実行し、コマンド出力をシスコまたは指定の E メール アドレスへ E メールで送信できます。
コマンド出力を送信する場合は、次の注意事項に従ってください。
• 指定された CLI コマンドは、すべてのモジュールのコマンドを含む、任意の run コマンドの場合があります。このコマンドは引用符("")で囲む必要があります。
• E メール アドレスが指定されている場合、コマンド出力はそのアドレスに送信されます。E メール アドレスが指定されていない場合、出力は Cisco TAC(attach@cisco.com)に送信されます。E メールは、件名にサービス番号が付き(指定されている場合)、long-text 形式で送信されます。
• サービス番号は、E メール アドレスが指定されていない場合、または Cisco TAC E メール アドレスが指定されている場合だけ必要です。
次に、CLI コマンドの出力をユーザ指定の E メール アドレスに送信する例を示します。
Router# call-home send "show diag" email support@example.com
Cisco Smart Call Home サービスのアプリケーションおよび設定に関する情報については、次の URL にある『 Smart Call Home User Guide 』の「FastStart」の項を参照してください。
http://www.cisco.com/en/US/docs/switches/lan/smart_call_home/SCH30_Ch1.html#wp1048666
ユーザ ガイドには、Smart Call Home メッセージを直接ご使用のデバイスから、または Transport Gateway(TG; トランスポート ゲートウェイ)集約ポイント経由で送信する設定例が記載されています。複数のデバイスに対応する必要がある場合、またはセキュリティ要件によりデバイスを直接インターネットに接続してはならない場合に TG 集約ポイントを使用できます。
Smart Call Home サービスは転送方式に HTTPS を使用するため、『 Smart Call Home User Guide 』で説明しているように、その CA をトラストポイントとして設定する必要もあります。
さまざまな show call-home コマンドを使用して、Call Home の設定情報を表示できます。
設定済み Call Home 情報を表示するには、次の手順に従います。
表 2 に Call Home のデフォルト設定の一覧を示します。
Call Home トリガー イベントはアラート グループにグループ化されます。各アラート グループには、イベント発生時に実行する CLI コマンドが割り当てられています。CLI コマンドの出力は、送信メッセージに含まれています。 表 3 に、各イベントの重大度レベルおよびアラート グループに対して実行した CLI コマンドなど、各アラート グループに含まれているトリガー イベントの一覧を示します。
次の表に、アラート グループ メッセージのコンテンツ形式を表示します。
• 表 4 では、short-text メッセージのコンテンツ フィールドを説明します。
• 表 5 では、すべての long-text メッセージおよび XML メッセージに共通のコンテンツ フィールドを説明します。特定のアラート グループ メッセージに固有のフィールドは、共通フィールドの間にあるポイントで挿入されます。挿入ポイントを表に示します。
• 表 6 では、対処的メッセージ(TAC ケースが必要なシステム障害)および予防的メッセージ(システム パフォーマンスの低下を招くような問題)の挿入済みコンテンツ フィールドを説明します。
• 表 7 では、コンポーネント メッセージの挿入済みコンテンツ フィールドを説明します。
このセクションには、サンプル メッセージを記載した次のサブセクションも含まれています。
• 「Long-Text 形式でのサンプル Syslog アラート通知」
• 「XML 形式でのサンプル Syslog アラート通知」
メッセージの名前。特定のイベント名の一覧を「アラート グループ トリガー イベントおよびコマンド」に示します。 |
||
メッセージの重大度(表 1を参照)。 |
||
エンド デバイス生成メッセージの一意のデバイス ID (UDI)。メッセージがファブリック スイッチに特定できない場合、このフィールドは空にする必要があります。形式は type @ Sid @ seria です。 • type はバックプレーン IDPROM からの製品の型番です。 • Sid は C で、シャーシ シリアル番号としてのシリアル ID を示します。 |
||
メッセージがファブリック スイッチから生成されている場合、スイッチの一意のデバイス ID (UDI)になります。 • type はバックプレーン IDPROM からの製品の型番です。 • Sid は C で、シャーシ シリアル番号としてのシリアル ID を示します。 |
||
CallHome/Device/Cisco_Chassis/ |
||
CallHome/Device/Cisco_Chassis/ |
||
CallHome/Device/Cisco_Chassis/ |
||
自動的に実行されたコマンドの出力(表 3を参照)。 |
次に、long-text 形式での Syslog アラート通知の例を示します。
次に、XML 形式での Syslog アラート通知の例を示します。
この章では、Call Home 機能に関連する参考資料を説明します。
すべての Cisco IOS コマンドの詳細については、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )、または『 Cisco IOS Master Command List, All Releases 』( http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html )を参照してください。
VRF Call Home コマンドの詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/ha/command/reference/ha_s3.html#wp1144302
表 8 に Cisco 7200 シリーズ ルータのこの機能のリリース履歴の一覧を示します。
すべてのコマンドがご使用の Cisco IOS ソフトウェア リリースで使用できるわけではありません。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォーム サポートおよびソフトウェア イメージ サポートの情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS、Catalyst OS、および Cisco IOS XE ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか判断できます。Cisco Feature Navigator にアクセスするには、次の URL http://www.cisco.com/go/cfn を参照してください。Cisco.com のアカウントは必要ありません。
(注) 表 8 に、所定の、一連の Cisco IOS ソフトウェア リリースのある機能をサポートする Cisco IOS ソフトウェア リリースだけの一覧を示します。特にことわりがない限り、一連の当該 Cisco IOS ソフトウェア リリースの以降のリリースでも該当機能がサポートされます。
Call Home は、クリティカルなシステム イベントを E メールおよび Web 上で通知します。ポケットベル サービス、標準 E メール、または XML ベース自動解析アプリケーションとの互換性を最適化するため、幅広いメッセージ フォーマットが使用できます。 |