この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Application Control Engine(ACE)モジュールでシステム メッセージ ロギングを設定する方法を説明します。それぞれの ACE には、指定された ACE 関連のアクティビティおよび ACE のさまざまな機能のパフォーマンスを記録するログ ファイルが多数あります。ACE CLI を使用してこれらのログ ファイルにアクセスすると、問題のトラブルシューティングを実施、または ACE の動作をより理解するのに役立ちます。
• ACE のデバイス ID を syslog サーバに指定
• syslog メッセージの重大度のディセーブル化または変更
• ロギングの概要
• ロギングの重大度
• 変数
ACE のシステム メッセージ ロギング機能では、メッセージをログ ファイルに保存し、ログに記録したメッセージを 1 つまたは複数の出力先に送信できます。システム ログ メッセージでは、ACE の動作を監視またはトラブルシューティングを行うためのログ情報を提供します。デフォルトでは、メッセージはログ ファイルに保存されません。指定された出力位置への syslog メッセージの送信をイネーブルにする必要があります。
ロギング設定には柔軟性があり、ACE がシステム メッセージを処理する方法をさまざまな面からカスタマイズできます。システム メッセージ ロギング機能を使用すると、次の操作を行うことができます。
• メッセージの送信先として、1 つまたは複数の出力位置を指定。出力位置には、コンソール、内部バッファ、1 台または複数の syslog サーバ、SNMP ネットワーク管理ステーション、Telnet や SSH セッション、Catalyst スーパーバイザ エンジン、または ACE 上のフラッシュ メモリが含まれます。
• syslog サーバに送信される ACE の一意なデバイス ID の指定
• ACE が syslog でメッセージを生成する比率を制限
• 接続セットアップとティアダウン メッセージのロギングのイネーブル化
ACE がマルチコンテキスト モードで動作している場合、ACE を設定して、仮想コンテキストの ID およびログ メッセージの機能の実行を担当する仮想ユーザを含めることができます。
ACE によって生成されたログを表示するには、出力位置を設定する必要があります。1 つまたは複数の出力位置に、すべてのメッセージを送信するか、またはメッセージの一部を送信するかを選択できます。また、メッセージの重大度を指定して、出力位置に送信されるメッセージを制限することもできます。重大度の値は 0 ~ 7 で、重大度の値が小さいほどより深刻なエラーであることを表しています。ログ メッセージの重大度のリストについては、 表1-1 を参照してください。
(注) ただし、すべてのシステム メッセージがエラー状態を表しているわけではありません。一部のメッセージは、通常イベントの報告、または設定変更のログへの記録を目的としています。
重大度を指定すると、ACE では、コマンドはその重大度またはそれよりも高い重大度のメッセージに適用されます。たとえば、重大度 3 を指定したコマンドを入力すると、ACE では、そのコマンドを重大度が 0、1、2、および 3 のメッセージに適用します。
ACE では、内部バッファに最大 8192 個の syslog メッセージを格納できます。デフォルトでは、処理待ちになっている ACE のメッセージ キューには 100 個の syslog メッセージを保持できます。
ACE では、各 syslog サーバにおけるロギングで EMBLEM syslog 形式をサポートしています。EMBLEM syslog 形式は Cisco IOS ソフトウェアの形式と整合性があり、さらに CiscoWorks 管理アプリケーションと互換性があります。EMBLEM 形式のロギングは、UDP syslog メッセージのみで利用できます。
システム ログ メッセージはパーセント記号(%)から始まり、次の形式で表示されます。
このレベルは、メッセージで説明されている状態の重大度を反映しています。重大度の値は 0 ~7 で、重大度の値が小さいほどより深刻な状態であることを表しています。ロギングの重大度のリストについては、 表1-1 を参照してください。ACE システム ログ メッセージを重大度コードの順に記載したリストについては、「重大度別メッセージ」を参照してください。 |
|
メッセージを識別する一意な 6 桁の数字。ACE のシステム ログ メッセージの詳細なリストについては、「システム メッセージ」を参照してください。メッセージは、メッセージ コードの番号順で記載されています。 |
|
状態を説明するテキスト文字列です。メッセージのこの部分には、仮想コンテキスト、仮想ユーザ、IP アドレス、ポート番号、ユーザ名などが含まれることがあります。 |
(注) ACE のシリアル コンソールで受信された syslog メッセージには、メッセージのコード部分のみが含まれています。
たとえば、次の syslog メッセージは、クラス マップを追加したときに表示される情報を示しています。
VLAN-number は、ACE に割り当てられる VLAN 番号を識別します。ACE では、VLAN を使用して、インターフェイスと受信トラフィックを設定できます。
ACE では、ログレベルを指定することで、どのシステム メッセージをログに記録するかを指示します。ログレベルを設定すると、さまざまなソフトウェア機能の緊急、アラート、クリティカル、エラー、または警告メッセージが ACE によってログに記録されます。また、ACE では、通知、情報、およびデバッグ メッセージもログに記録されます。ACE では 8 段階のログレベルをサポートしており、ACE で発生してログに記録される、重大または重大ではないさまざまなイベントを識別します。
表1-1 に、ログ メッセージの重大度を示します。
|
キーワード |
|
---|---|---|
システム使用不能 (たとえば、ACE をシャットダウンした後に再起動できない場合、またはハードウェアの障害が発生した場合) |
||
ログ メッセージには、変数が含まれることがよくあります。 表1-2 に、このマニュアルで ACE ログ メッセージの説明に使用される大部分の変数を示します。1 つのログ メッセージでのみ表示される一部の変数は、この表には掲載されていません。
表1-3 には、ACE でシステム メッセージ ロギングを設定するのに必要な手順の概要が簡潔にまとめられています。各手順には、作業の完了に必要な CLI コマンドが含まれています。
デフォルトでは、メッセージ ロギングはディセーブルになっています。メッセージを 1 つまたは複数の出力位置に送信する場合は、ロギングをイネーブルにする必要があります。イネーブルにすると、ログ メッセージはロギング プロセスに送信されます。このロギング プロセスでは、指定された位置へのメッセージを、メッセージを生成したプロセスに非同期的に記録します。ログを表示するには、ロギングの出力位置を設定する必要があります(「syslog の出力位置の指定」を参照)。
メッセージ ロギングをイネーブルにするには、 logging enable 設定モード コマンドを使用します。このコマンドの構文は、次のとおりです。
たとえば、すべての出力位置へのメッセージ ロギングをイネーブルにするには、次のように入力します。
すべての出力位置へのメッセージ ロギングを停止するには、次のように入力します。
ACE を設定して、syslog メッセージを選択した出力位置に送信します。ACE では、syslog メッセージを送信するために、次のような複数の出力位置が提供されます。
• ホスト上で動作する 1つまたは複数の syslog サーバ
(注) シスコは、syslog メッセージのコンソールへの直接送信は、テスト中にのみ行うように推奨しています。
メッセージが指定した出力デバイスに送信される前に、 logging enable コマンドを使用して ACE 上でロギングをイネーブルにする必要があります。詳細については、「システム メッセージ ロギングのイネーブル化」を参照してください。
• syslog メッセージの Telnet または SSH セッションへの送信
• syslog メッセージの syslog サーバへの送信
• syslog メッセージの SNMP ネットワーク管理ステーションへの送信
• syslog メッセージのスーパーバイザ エンジンへの送信
• ACE 上にあるフラッシュ メモリへの syslog メッセージの送信
デフォルトでは、ACE 上でのローカル バッファへのロギングはディセーブルになっています。ローカル バッファへのシステム ロギングをイネーブルにし、さらに重大度に基づいてバッファに送信されるメッセージを制限するには、 logging buffered 設定モード コマンドを使用します。新しいメッセージは、バッファの最後に追加されます。先頭に表示されるメッセージは、バッファ内の最も古いメッセージです。ログ バッファに空きがなくなると、ACEによって最も古いメッセージが削除され、新しいメッセージのための領域が確保されます。
logging buffered severity_level
severity_level 引数には、バッファに送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
ローカル バッファに記録されているメッセージを表示するには、 show logging コマンドを使用します。新しいメッセージを簡単に表示できるようにバッファの内容を消去するには、 clear logging コマンドを使用します。
たとえば、ロギング エラー メッセージのロギング バッファ レベルを重大度 3 に設定するには、次のように入力します。
メッセージのロギングをディセーブルにするには、次のように入力します。
デフォルトでは、Secure Shell(SSH; セキュア シェル)または Telnet を使用するリモート接続に対するロギングは、ACE ではディセーブルになっています。Telnet および SSH セッションのロギング プリファレンスを設定すると、SSH または Telnet リモート接続のログ メッセージを表示できます。SSH または Telnet セッションを介して ACE にアクセスしたときに発生する syslog メッセージを表示するには、 logging monitor 設定モード コマンドを使用します。表示するメッセージは、重大度に基づいて制限できます。
SSH または Telnet セッションの間にシステム メッセージ ログを表示するには、 terminal monitor Exec モード コマンドを使用します(『 Cisco Application Control Engine Module Administration Guide 』を参照)。このコマンドを実行すると、現在のコンテキスト内にあるすべてのセッションに対して syslog メッセージがイネーブルになります。 logging monitor コマンドを使用するとすべての SSH または Telnet セッションのロギング プリファレンスを設定でき、また terminal monitor コマンドを使用すると個別の Telnet セッションのロギングを制御できます。ただし、各セッションでは、 terminal monitor コマンドが、セッション中に syslog メッセージを端末に表示するかどうかを制御します。
(注) 設定が完了していない場合は、ACE 上でリモート アクセスをイネーブルにし、PC から SSH または Telnet プロトコルを使用してリモート接続を確立します。詳細については、『Cisco Application Control Engine Module Administration Guide』を参照してください。
logging monitor severity_level
severity_level 引数には、現在の SSH または Telnet セッション中に表示されるシステム ログ メッセージの中で最も重要度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
たとえば、情報のシステム メッセージ ログを現在の Telnet または SSH セッションに送信するには、次のように入力します。
たとえば、情報のシステム メッセージ ログを現在の Telnet または SSH セッションに対してディセーブルにするには、次のように入力します。
端末モニタ機能をディセーブルにするには、次のように入力します。
デフォルトでは、コンソール セッション中に ACE が syslog メッセージを表示することはありません。コンソール セッション中の syslog メッセージのロギングをイネーブルにし、またメッセージの表示を重大度に基づいて制限するには、 logging console 設定コマンドを使用します。
コンソールへのロギングをイネーブルにすると、システムのパフォーマンスが低下する可能性があります。 logging console コマンドは、テストおよび問題のデバッグ、またはネットワークの負荷が非常に少ない場合にのみ使用します。ネットワークの負荷が高い場合は、ACE のパフォーマンスが低下する可能性があるので、このコマンドは使用しないでください。ACE がアクティブなときは、次のコマンドを使用します。
• メッセージをバッファに格納するには、logging buffered コマンド
• メッセージを表示するには、show logging コマンド
• logging buffered コマンドによって表示されたメッセージを消去するには、clear logging コマンド
logging console severity_level
severity_level 引数には、コンソールに送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。シスコは、3 などのより値が小さい重要度(より高い重要度)を使用することを推奨しています。これは、ロギングの比率が高くなると ACE のパフォーマンスに影響する場合があるからです。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
たとえば、コンソール セッション中に syslog メッセージのロギングをイネーブルにし、重大度を 3 に設定するには、次のように入力します。
コンソールへのメッセージ ロギングをディセーブルにするには、次のように入力します。
デフォルトでは、ホスト上の syslog サーバへのロギングは、ACE ではディセーブルになっています。ログ メッセージをホストに送信することを選択した場合、ACE は UDP または TCP を使用してこれらのメッセージを送信します。ホストでは、syslogd と呼ばれるプログラム(サーバ)を実行する必要があります。syslogd は、他のアプリケーションおよびネットワークからメッセージを受け取るデーモンで、メッセージをシステム全体のログ ファイルに書き込みます。UNIXでは、syslog サーバはオペレーティング システムの一部として提供されます。Microsoft Windows の場合は、Windows オペレーティング システム用の syslog サーバを入手する必要があります。
ACE によって送信される syslog メッセージを受信するホスト(syslog サーバ)を指定するには、 logging host 設定コマンドを使用します。syslog メッセージを受信するサーバは、最大 2 つまで設定できます。
メッセージの syslog サーバへの送信には、UDP または TCP が使用できます。UDP ベースのロギングでは、syslog サーバに障害が発生したとき、ACE のトラフィック通過を阻止しません。ロギングの転送プロトコルとして TCP を使用すると、ACE が syslog サーバに到達できない場合、syslog サーバの設定に誤りがある場合、TCP キューに空きがない場合、またはディスクに空きがない場合、セキュリティ対策として、新しいネットワーク アクセスのセッションは ACE によって拒否されます。
さらに、 logging-reject-newconn tcp-queue-full 設定モード コマンドを使用すると、デバイスをパススルーする新しい接続を禁止するように ACE を設定できます(「ACE を通過する新しい接続の拒否」を参照)。このコマンドにより、syslog が TCP syslog サーバに到達できなくなった場合、新しい接続は ACE によって拒否されます。デフォルトでは、この機能はディセーブルになっています。
各 syslog サーバで EMBLEM 形式のロギングは、 format emblem キーワードによってイネーブルになります。EMBLEM 形式のロギングは、TCP または UDP syslog メッセージで利用できます。特定の syslog ホストに対して EMBLEM 形式のロギングをイネーブルにすると、メッセージはそのホストに送信されるようになります。
logging host ip_address [ tcp | udp [/ port# ]} | [ default-udp ] | [ format emblem ]]]
• ip_address ― syslog サーバとして使用されるホストの IP アドレス
• tcp ― (オプション)メッセージを syslog サーバへ送信するのに、TCP を使用するように指定します。サーバに対しては、UDP の受信または TCP の受信のいずれか一方だけを指定できます。
• udp ― (オプション)メッセージを syslog サーバへ送信するのに、UDP を使用するように指定します。サーバに対しては、UDP の受信または TCP の受信のいずれか一方だけを指定できます。
• port# ― (オプション)syslog サーバが傍受する syslog メッセージ用のポートです。有効値は 1025 ~ 65535 です。デフォルトのプロトコルおよびポートは、UDP/514 です。デフォルトの TCP ポートは(指定する場合)、1470 です。
• default-udp ― (オプション)TCP 転送が syslog サーバとの通信に失敗した場合に、ACE のデフォルトを UDP にするように指定します。
• format emblem ― (オプション)各 syslog サーバで、EMBLEM 形式のロギングをイネーブルにします。Cisco Resource Management Enviroment(RME)は、syslog を収集するネットワーク管理アプリケーションです。RME は、メッセージが EMBLEM 形式の場合に限り、syslog メッセージを処理します。
(注) logging timestamp コマンドを入力すると、タイムスタンプ付きのメッセージが syslog サーバに送信されます(「システム メッセージのタイムスタンプのイネーブル化」を参照)。
たとえば、EMBLEM 形式のタイムスタンプ付きメッセージは、次のように表示されます。
たとえば、ログ メッセージを syslog サーバに送信するには、次のように入力します。
syslog サーバへのロギングをディセーブルにするには、次のように入力します。
デフォルトでは、ACE から SNMP Nework Management Station(NMS)へは、トラップの送信や要求の通知は行われません。トラップの送信と要求の通知は、特定のイベントが発生したときに ACE が生成するシステム アラートです。ACE から NMS への SNMP トラップの送信と要求の通知をイネーブルにするには、 snmp-server enable traps 設定コマンドを使用します。SNMP 設定の詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。
ログ メッセージを NMS に送信するときに、SNMP トラップ メッセージの重大度を設定するには、 logging history 設定コマンドを使用します。
logging history severity_level
severity_level 引数には、トラップとして NMS に送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
(注) Cisco は、初期設定中またはテスト中にデバッグ レベル(重大度が 7)を使用することを推奨しています。設定後は、重要度をデバッグ レベル(重大度が 7)から、ネットワークで使用されているより小さな値に変更します。
たとえば、情報のシステム メッセージ ログを SNMP NMS に送信するには、次のように入力します。
システム メッセージ ログの SNMP NMS への送信をディセーブルするには、次のように入力します。
Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータでは、ACE は syslog メッセージをスーパーバイザ エンジンへ転送することができます。スーパーバイザ エンジンに送信される syslog メッセージの重要度を設定するには、 logging supervisor 設定モード コマンドを使用します。
logging supervisor severity_level
(注) たとえば、ロギング レベル 6 または 7 を使用して、syslog メッセージをスーパーバイザ エンジンに送信する場合(特に大量の syslog メッセージが予測される場合)は、注意する必要があります。大量の syslog メッセージをスーパーバイザ エンジンに送信すると、ACE およびスーパーバイザ エンジンの動作速度が低下する場合があります。
severity_level 引数には、スーパーバイザ エンジンに送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。シスコは、3 などのより値が小さい重要度(より高い重要度)を使用することを推奨しています。これは、スーパーバイザ エンジンのロギングの比率が高くなると Catalyst システムのパフォーマンスに影響する場合があるからです。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
たとえば、情報用のシステム メッセージ ログをスイッチのスーパーバイザ エンジンに送信するには、次のように入力します。
スーパーバイザ エンジンへのシステム メッセージのロギングをディセーブルにするには、次のように入力します。
デフォルトでは、ACE のフラッシュ メモリへのロギングはディセーブルになっています。ACE では、システム メッセージ ログをフラッシュ メモリに保存すると、システムの再起動後もログを保持できます。特定のログ メッセージを ACE 上のフラッシュ メモリに送信するには、 logging persistent 設定モード コマンドを使用します。
logging persistent severity_level
severity_level 引数には、フラッシュ メモリに送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を設定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。シスコは、3 などのより値が小さい重要度(より高い重要度)を使用することを推奨しています。これは、ACE にあるフラッシュ メモリへのロギングの比率が高くなるとパフォーマンスに影響する場合があるからです。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
たとえば、情報用のシステム メッセージ ログを ACE のフラッシュ メモリに送信するには、次のように入力します。
ACE のフラッシュ メモリへのロギングをディセーブルにするには、次のように入力します。
デフォルトでは、syslog メッセージに、ACE によって日付と時刻の情報が付加されることはありません。メッセージが生成されたときの日付と時刻を syslog メッセージに付加するように指定するには、 logging timestamp 設定モード コマンドを使用します。
たとえば、システム ロギング メッセージでのタイムスタンプの表示をイネーブルにするには、次のように入力します。
syslog メッセージでのタイムスタンプの表示をディセーブルにするには、次のように入力します。
どのメッセージが syslog サーバに送信されるのかを識別するには、 logging trap 設定コマンドを使用します。 logging trap コマンドによって、syslog サーバに送信されるロギング メッセージの数が重大度に基づいて制限されます。
severity_level 引数には、syslog サーバに送信されるシステム ログ メッセージの中で最も重大度が低いメッセージに対応する値を指定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。
• 0 ― emergencies(システム使用不能メッセージ)
• 5 ― notifications(正常であっても重要な状態)
ロギング メッセージを syslog サーバへ送信するには、 logging host コマンドを使用して、syslog サーバとして使用されるホストの名前または IP アドレスを指定します(「syslog メッセージの syslog サーバへの送信」を参照)。
たとえば、情報のシステム メッセージ ログを syslog サーバに送信するには、次のように入力します。
syslog サーバへのメッセージのロギングをディセーブルにするには、次のように入力します。
ACE では、syslog サーバに送信される非 EMBLEM 形式の syslog メッセージに、一意なデバイス ID を含めることができます。メッセージには、syslog サーバに送信されるメッセージ内で指定されるデバイス ID が含まれています。このデバイス ID は、指定されたインターフェイス(別のインターフェイスからのメッセージであっても)のホスト名や IP アドレス、または文字列になります。デバイス ID は、EMBLEM 形式メッセージには表示されません。
logging device-id 設定モード コマンドを使用すると、syslog メッセージに ACE のデバイス ID を含めることを指定できます。この設定がイネーブルになると、ACE によって、すべての非 EMBLEM 形式 syslog メッセージのデバイス ID が表示されます。デバイス ID の指定は、EMBLEM 形式の syslog メッセージ テキストには影響しません。
(注) syslog メッセージのデバイス ID 部分は、syslog サーバを介して表示することはできますが、ACE から直接表示することはできません。
logging device-id { context-name | hostname | ipaddress interface_name | string text }
• context-name ― ACE から送信される syslog メッセージを一意に識別するデバイス ID として、現在のコンテキストの名前を指定します。
• hostname ― ACE から送信される syslog メッセージを一意に識別するデバイス ID として ACE のホスト名を指定します。
• ipaddress interface_name ― ACE から送信される syslog メッセージを一意に識別するデバイス ID としてインターフェイスの IP アドレスを指定します。 ipaddress キーワードを使用すると、ACE がログ データの外部サーバへの送信にどのインターフェイスを使用するかにかかわらず、syslog メッセージは指定されたインターフェイスの IP アドレスを持っている外部サーバに送信されます。 interface_name の長さは、最大 64 文字までです。
• string text ― ACE からの syslog メッセージを一意に識別するテキスト文字列を指定します。 string の長さは、空白文字を除き、最大 64 文字までです。次の文字は使用できません。&(アンパサンド)、‘(単一引用符)、"(二重引用符)<(小なり記号)、>(大なり記号)、または ?(疑問符)
たとえば、ACE のホスト名を使用して syslog メッセージを一意に識別することを ACE に指示するには、次のように入力します。
ACE のホスト名の使用をディセーブルにするには、次のように入力します。
必要であれば、 logging facility 設定モード コマンドを使用して、ロギング ファシリティの値をデフォルトの 20 (LOCAL4)以外の値に変更できます。ほとんどの UNIX システムは、ファシリティの値が 20 のメッセージを想定しています。ACE では、syslog ファシリティのタイプを変更して、ホスト上の syslog デーモン(syslogd)の動作を識別できます。syslog デーモンでは、指定された syslog ファシリティを使用して、メッセージの処理方法を決定します。ホスト上にある syslog デーモンがメッセージを処理する方法は、各ロギング ファシリティによって設定されます。syslog サーバのファイル メッセージは、メッセージのファシリティ番号に基づいています。ファシリティ番号には、16(LOCAL0)~ 23(LOCAL7)の 8 個の番号があります。
(注) syslog デーモンとファシリティ レベルの詳細については、syslog デーモンの資料を参照してください。
number 引数では、syslog ファシリティを指定します。有効な値は、16(LOCAL0)~ 23(LOCAL7)です。デフォルトは、20(LOCAL4)です。
たとえば、syslog メッセージで syslog ファシリティを 16 (LOCAL0)に設定するには、次のように入力します。
syslog ファシリティをデフォルトの 20(LOCAL4)に戻すには、次のように入力します。
デフォルトでは、処理待ちの間、ACE はメッセージ キューに 100 個の syslog メッセージを保持できます。メッセージ キューに表示できる syslog メッセージの数を変更するには、 logging queue 設定モード コマンドを使用します。
(注) ACE が syslog メッセージを処理する前に、キュー サイズを設定してください。トラフィックが非常に多いと、メッセージは破棄される場合があります。
queue_size 引数では、syslog メッセージを格納するキューのサイズを指定します。有効な値は、1 ~ 8192 メッセージです。デフォルトは、100 メッセージです。
たとえば、syslog メッセージ キューのサイズを 1000 に変更するには、次のように入力します。
ロギング キュー サイズをデフォルトの 100 にリセットするには、次のように入力します。
システム メッセージ ロギングをイネーブルにすると(「システム メッセージ ロギングのイネーブル化」を参照)、すべての syslog メッセージがイネーブルになります。 logging message 設定モード コマンドを使用すると、次のことを制御できます。
• 特定のシステム ロギング メッセージの表示(イネーブルまたはディセーブル)
• 特定のシステム ロギング メッセージに関連付けられている重大度
show logging コマンドを使用すると、メッセージに現在割り当てられている重大度、およびシステム ロギング メッセージがイネーブルにされているかどうかを確認できます。
logging message syslog_id [ level severity_level ]
• syslog_id ― ディセーブルまたはイネーブルにする特定のメッセージを指定します。たとえば、メッセージが syslog に %<ACE>-4-411001 のように表示されている場合は、 syslog_id に 411001 と入力します。ACE のシステム ログ メッセージの詳細なリストについては、「システム メッセージ」を参照してください。メッセージは、メッセージ コードの番号順で記載されています。
• level severity_level ― (オプション)特定のシステム ログ メッセージに関連付けられているデフォルトの重大度を変更します。たとえば、syslog に表示される %<ACE>-4-411001 メッセージには、デフォルトの重大度である 4(警告メッセージ)が割り当てられます。デフォルトで割り当てられる重大度は、変更することもできます。ACE のシステム ログ メッセージおよび関連付けられるデフォルトのセキュリティ コードの詳細については、「システム メッセージ」を参照してください。
–0 ― emergencies(システム使用不能メッセージ)
–5 ― notifications(正常であっても重要な状態)
たとえば、%<ACE>-6-615004 syslog メッセージ(インターフェイスの設定に VLAN が利用可能)をディセーブルにするには、次のように入力します。
ディセーブルされた syslog メッセージのロギングをレジュームするには、次のように入力します。
たとえば、615004 syslog メッセージの重大度をデフォルトの 6(情報)から重大度 5(通知)に変更するには、次のように入力します。
615004 syslog メッセージの重大度をデフォルトの 6 に戻すには、次のように入力します。
ACE が syslog でメッセージを生成する比率を制限するには、 logging rate-limit 設定モード コマンドを使用します。ACE によって生成される syslog メッセージの数を、特定のメッセージに対して制限することもできます。
logging rate-limit { num { interval | level severity_level | message syslog_id } | unlimited { level severity_level | message syslog_id }}
• num ― 比率を制限する syslog に対して設定する数字。
• interval ― 制限する必要があるシステム メッセージ ログに対する設定する時間間隔(秒単位)です。デフォルトの時間間隔は、1 秒です。
• level severity_level ― システム ログ メッセージの中で最も重要度が低いメッセージに対応する値を設定します。重大度を指定すると、重大度の値がそれ以下の syslog メッセージが表示されます。たとえば、指定された重大度が 3 の場合、syslog によって重大度が 3、2、1、および 0 のメッセージが表示されます。
–0 ― emergencies(システム使用不能メッセージ)
–5 ― notifications(正常であっても重要な状態)
• message syslog_id ― 通知を阻止する特定のメッセージの ID を指定します。たとえば、メッセージが syslog に %ACE-4-411001 のように表示されている場合は、 syslog_id に 411001 と入力します。ACE のシステム ログ メッセージの詳細なリストについては、「システム メッセージ」を参照してください。メッセージは、メッセージ コードの番号順で記載されています。
• unlimited ― syslog でのメッセージ生成比率の制限をディセーブルにします。
(注) 302028 ~ 302031 の syslog(データ プレーンでフォーマットされる接続セットアップとティアダウン syslog)の生成比率の制限を設定する場合、ACE はこれらの syslog を常にレベル 6 に制限します。logging message コマンドを使用してロギング レベルを異なる値に変更し、syslog サーバまたは別の宛先で新しいロギング レベルが表示されても、ACE は引き続きこれらの syslog をレベル 6 に制限します。
たとえば、syslog の比率を 60 秒の時間間隔で 42 に制限する場合は、次のように入力します。
フェールオーバー スタンバイ ACE 上でロギングをイネーブルにするには、 logging standby 設定モード コマンドを使用します。ロギングをイネーブルにすると、スタンバイ ACE の syslog メッセージは、フェールオーバーが発生しても引き続き同期されます。また、イネーブルにした場合、このコマンドによって syslog サーバのメッセージ トラフィックは 2 倍になります。デフォルトでは、このコマンドはディセーブルになっています。
フェールオーバー スタンバイ ACE でロギングをイネーブルにするには、次のように入力します。
スタンバイ ACE でロギングをディセーブルにするには、次のように入力します。
指定された条件と一致した場合に、ACE がデバイスをパススルーする新しい接続を禁止するかどうかを設定するには、 logging-reject-newconn 設定モード コマンドを使用します。
logging reject-newconn { cp-buffer-full | rate-limit-reached | tcp-queue-full }
• cp-buffer-full ― syslog デーモンの内部バッファがフル状態になると、新しい接続は ACE によって拒否されます。
• rate-limit-reached ― logging rate-limit コマンドで指定された syslog メッセージ比率に到達した場合、新しい接続は ACE によって拒否されます(「syslog の比率の制限」を参照)。
• tcp-queue-full ― Syslog が TCP syslog サーバに到達できなくなった場合、新しい接続は ACE によって拒否されます。
デフォルトでは、 tcp-queue-full 条件はイネーブルにされ、 cp-buffer-full と rate-limit-reached 条件はディセーブルにされます。
たとえば、指定した syslog メッセージ比率に到達した場合に新しい接続を拒否するように ACE を設定するには、次のように入力します。
ACE による新しい接続の拒否をディセーブルにするには(デフォルトの状態)、次のように入力します。
デフォルトでは、接続セットアップとティアダウン ログ メッセージは、ACE によってログに記録されることはありません。接続セットアップとティアダウンメッセージのロギングをイネーブルにするには、 logging fastpath 設定モード コマンドを使用します。このロギングをイネーブルにすると、syslog メッセージは、出力先に正しい順番で到達しません。さらに、syslog メッセージは外部 syslog サーバのみに送信され、またローカル バッファ、コンソール、またはスーパーバイザ モジュールなどの他の有効な出力先に表示されることはありません。
logging fastpath コマンドの構文は、次のとおりです。
たとえば、接続セットアップとティアダウン syslog メッセージをログに記録するように ACE を設定するには、次のように入力します。
ACE での接続セットアップとティアダウン syslog メッセージのロギングをディセーブルにするには、次のように入力します。
logging buffered 設定モード コマンドで作成され、メッセージ バッファに格納されている syslog メッセージを消去するには、 clear logging コマンドを使用します。
clear logging [ disabled | rate-limit ]
• disabled ― (オプション)ディセーブルになっている syslog メッセージをすべて消去します。
• rate-limit ― (オプション)logging rate-limit コマンドによって指定された、ACE の syslog 生成に関する比率制限の設定を消去します。
たとえば、すべての syslog メッセージを消去するには、次のように入力します。
バッファに格納されているすべての syslog メッセージの現在の重大度と状態を表示、または特定の syslog メッセージに関する情報を表示するには、 show logging 設定モード コマンドを特権 EXEC モードで使用します。このコマンドでは、現在の syslog メッセージが一覧表示され、またどのlogging コマンド オプションがイネーブルになっているかが確認されます。syslog バッファの内容を表示するには、バッファ出力位置を設定します(「syslog メッセージのバッファへの送信」を参照)。
show logging [ disabled | history | internal { event-history dbg | facility } | message [ syslog_id | all | disabled ] | persistent | queue | rate-limit | statistics ]]
• disabled ― ディセーブルになっている syslog メッセージのステータスを表示します。
• history ― syslog メッセージの履歴ファイルを表示します。
• internal ― syslog の内部メッセージを表示します。
• event-history db ― syslog サーバのデバッグ履歴を表示します。
(注) ACE デバッグ コマンドは、訓練を受けた Cisco の保守担当者のみが使用することを目的としています。
• facility ― ACE に含まれているさまざまな内部ファシリティを表示します。
• message ― すでにデフォルト設定から変更された syslog メッセージのリストを表示します。これらは、異なる重大度が割り当てられている syslog メッセージ、またはすでにディセーブルになっているメッセージです。
• syslog_id ― 特定のシステム ログ メッセージ(メッセージ ID により)、割り当てられているデフォルトの重要度、およびこのメッセージがイネーブルまたはディセーブルになっているかどうかを表示します。ACE のシステム ログ メッセージの詳細なリストについては、「システム メッセージ」を参照してください。メッセージは、メッセージ コードの番号順で記載されています。
• all ― すべてのシステム ログ メッセージ ID、割り当てられているデフォルトの重要度、および各メッセージがイネーブルまたはディセーブルになっているかどうかを表示します。
• disabled ― ディセーブルになっている syslog メッセージの完全なリストを表示します。
• persistent ― ACE 上のフラッシュ メモリに送信されるログ メッセージの統計情報を表示します。
• queue ― 内部 syslog キューの統計情報を表示します。
• rate-limit ― 現在の syslog の比率制限設定を表示します。
• statistics ― syslog の統計情報を表示します。
たとえば、syslog message 615004 のメッセージ設定(インターフェイスの設定に VLAN が利用可能)の詳細を表示するには、次のように入力します。
表1-4 では、 show logging コマンド出力のフィールドについて説明しています。
表1-5 では、 show logging disabled コマンド出力のフィールドについて説明しています。
|
|
---|---|
表1-6 では、 show logging history コマンド出力のフィールドについて説明しています。
|
|
---|---|
表1-7 では、 show logging internal facility コマンド出力のフィールドについて説明しています。
|
|
---|---|
表1-8 では、 show logging persistent コマンド出力のフィールドについて説明しています。
|
|
---|---|
syslog バッファ メモリの現在のポインタ位置。バッファ メモリに対して読み取りまた書き込みを行うごとに、Cur Ptr は自動的に先へ進みます。 |
|
表1-9 では、 show logging コマンド出力のフィールドについて説明しています。
|
|
---|---|
現在ログイン キューにあるメッセージの数、およびメッセージ キューに表示できるデフォルトの syslog メッセージの数 |
|
表1-10 では、show logging rate-limit コマンド出力のフィールドについて説明しています。
|
|
---|---|
表1-11 では、show logging statistics コマンド出力のフィールドについて説明しています。
|
|
---|---|
logging rate-limit コマンドで指定した syslog メッセージの比率に基づいて破棄されたメッセージの総数 |
|