監査およびログ

ここでは、次の内容について説明します。

設定アーカイブとソフトウェア画像管理の変更を監査する()

[ネットワーク監査(Network Audit)][変更監査ダッシュボード(Change Audit Dashboard)]ウィンドウに、設定アーカイブとソフトウェア画像管理機能を使用して行われたデバイスへの変更が表示されます。これらの変更を表示するには、 を選択します。Prime Infrastructure によって、最新のデバイスの変更が変更のタイプ(設定アーカイブ、ソフトウェア イメージ管理)とともに一覧表示されます。

また、デバイスの 360 度ビューの [最新の変更(Recent Changes)] タブで、デバイスの最新の変更を表示することもできます。

ユーザーによって行われる変更の監査(変更の監査)

Prime Infrastructure では、以下の方法で、変更の監査データの管理がサポートされています。

変更監査レポートの生成

変更監査レポートには、ユーザーが Prime Infrastructure の機能を使用して実行したアクションのリストが表示されます。次の表に、変更監査レポートの表示内容の例を示します。

機能

デバイス管理

デバイス「209.165.202.159」が追加された

ユーザー管理

ユーザー「mmjones」が追加された

管理

209.165.202.129 からのユーザー jlsmith のログアウトが成功

認証に失敗した209.165.202.125 からのユーザー fjclark のログインに失敗

コンフィギュレーションの変更

CLI コマンド:ip access-list standard testremark test

モニタリング ポリシー

モニタリング テンプレート「IF Outbound Errors (Threshold)」が作成された

構成テンプレート

構成テンプレート「Add-Host-Name-IOS-Test」が作成された

ジョブ

[設定の展開 - 展開ビュー(Config Deploy - Deploy View)] タイプの「Show-Users-On-Device-IOS_1」ジョブがスケジュールされた

インベントリ

論理ファイル「/bootflash/tracelogs/inst_cleanup_R0-0.log.19999.20150126210302」が削除された

変更監査レポートを定期的に実行するようにスケジュールできます。また、必要に応じて Prime Infrastructure から結果を電子メールで送信することもできます。さらに、この情報を変更監査通知で転送することもできます(変更監査通知の有効化および syslog レシーバの設定を参照)。

Procedure


Step 1

[レポート(Reports)] > [レポート起動パッド(Report Launch Pad)] を選択し、[コンプライアンス(Compliance)] > [監査の変更(Change Audit)] を選択します。

Step 2

[新規(New)] をクリックして新しいレポートを生成します。

Step 3

[設定(Settings)] エリアに、レポート条件(期間、レポートの開始時点など)を入力します。

Step 4

後で実行するようにレポートをスケジュールするには、[スケジュール(Schedule)] エリアに設定を入力します。また、レポートの送信先となる電子メール アドレスを指定することもできます。

Step 5

レポートをすぐに実行するには、ウィンドウの下部にある [実行(Run)] をクリックします。

[レポートの実行結果(Report Run Result)] に、すべてのユーザーおよび指定された期間内に行われた変更がリストされます。


変更監査通知の有効化および syslog レシーバの設定

必要に応じて、システムに変更が加えられると Prime Infrastructure が変更監査通知を送信するように設定できます。これらの変更には、デバイス インベントリと設定の変更、設定テンプレートおよびモニタリング テンプレートの操作、ユーザー操作(ログイン、ログアウト、ユーザー アカウントの変更など)が含まれます。

次の動作を行うように Prime Infrastructure を設定できます。

  • 変更監査通知として変更を Java メッセージ サーバー(JMS)に転送する

  • これらのメッセージを特定の syslog レシーバに送信する

syslog レシーバを設定しても syslog を受信しない場合は、宛先 syslog レシーバでのウイルス対策またはファイアウォールの設定を変更して、syslog メッセージの受信を許可するようにしなければならない可能性があります。

Procedure


Step 1

[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] の順に選択し、[メールと通知(Mail and Notification)] > [監査通知の変更(Change Audit Notification)] を選択します。

Step 2

[監査の変更通知の有効化(Enable Change Audit Notification)] チェックボックスをオンにして通知を有効にします。

Step 3

メッセージを特定の syslog レシーバに送信するには、次の手順に従います。

  1. [追加(Add)] ボタン(+)をクリックして、Syslog レシーバを指定します。

  2. [syslogレシーバ(Syslog Receiver)] 領域で、syslog レシーバの IP アドレス、プロトコル(TCP/UDP/TLS)、およびポート番号を入力します。

    さらに追加の syslog レシーバを指定するには、必要に応じてこの手順を繰り返します。

Step 4

[保存(Save)] をクリックします。

Note

 

レコードをセキュアな tls ログに反映するために Prime Infrastructure サーバーの再起動をお勧めします。


監査の変更の詳細表示

手順


ステップ 1

管理者として Prime Infrastructure にログインします。

ステップ 2

[モニター(Monitor)] > [ツール(Tools)] > [監査の変更ダッシュボード(Change Audit Dashboard)] を選択します。

[監査の変更ダッシュボード(Change Audit Dashboard)] では、ネットワークの監査ログを表示し、デバイス管理、ユーザー管理、構成テンプレート管理、デバイス コミュニティとクレデンシャルの変更、およびデバイスのインベントリ変更に関する監査データを変更します。[監査レポートの変更(Change Audit report)] と [監査の変更(Change Audit)] ダッシュボードには、ログインしている仮想ドメインに関係なく詳細が表示されます。

[監査ダッシュボードの変更(Change Audit Dashboard)] 画面には、IP アドレス、監査の説明、監査名、クライアント IP アドレスなどの細かな項目とは別に、デバイス名が表示されるようになりました。さらに、IP アドレスの他に [i] アイコンをクリックすると、デバイス 360 の詳細を表示できます。


GUI から実行されたアクションを監査する(システムの監査)


Note


Prime Infrastructure は、すべての監査変更通知を XML 形式でトピック ChangeAudit.All に送信します。通知を受信するためには、ChangeAudit.All に登録する必要があります。

[システムの監査(System Audit)] ウィンドウに、ユーザーがアクセスしたすべての Prime Infrastructure GUI ページが一覧表示されます。[システムの監査(System Audit)] を表示するには、[管理(Administration)] > [設定(Settings)] > [システムの監査(System Audit)] を選択します。

次の表に、クイック フィルタを使用して [システムの監査(System Audit)] ページで見つかる情報の一部を示します。クイック フィルタを有効にするには、[表示(Show)] ドロップダウン リストから [クイック フィルタ(Quick Filter)] を選択します。

実行されたアクションの検索対象:

次の手順を実行します。

特定のユーザー

[ユーザー名(Username)] クイック フィルタ フィールドにユーザー名を入力します。

ユーザー グループ内のすべてのユーザー

[ユーザー グループ(User Group)] クイック フィルタ フィールドにグループ名を入力します

特定の仮想ドメイン内のデバイス

[アクティブ仮想ドメイン(Active Virtual Domain)] クイック フィルタ フィールドに仮想ドメイン名を入力します。

Web GUI ルート ユーザー

[表示(Show)] ドロップダウン リストから、[ルート ユーザー ログ(Root User Logs)] を選択します。

特定のデバイス

[IP アドレス(IP Address)] クイック フィルタ フィールドに IP アドレスを入力します。

特定の日付

[監査時間(Audit Time)] クイック フィルタ フィールドに日付を入力します(yyyymmmdd の形式)。

システム ログ

Prime Infrastructure は、[管理(Administration)] > [設定(Settings)] > [ロギング(Logging)] を選択して制御される 3 つのクラスのログを提供しています。

ログの種類

説明

次を参照してください。

一般

システムでのアクションに関する情報を取得します。

一般的なシステム ログを表示して管理する

SNMP

管理対象デバイスとの対話を取得します。

SNMP トレースの有効化および SNMP ログ設定(レベル、サイズ)の調整

Syslog

Prime Infrastructure 監査ログを(syslog として)他の受信者に転送します。

Syslog としてのシステム監査ログの転送

一般的なシステム ログを表示して管理する

システム ログは、ローカル サーバーにダウンロード後に表示することができます。

特定のジョブのログを表示する

手順

ステップ 1

[管理(Administration)] > [ダッシュボード(Dashboards)] > [ジョブ ダッシュボード(Job Dashboard)] を選択します。

ステップ 2

[ジョブ(Jobs )] ペインからジョブタイプを選択し、[ジョブ(Jobs)] ウィンドウからジョブインスタンスリンクをクリックします。

ステップ 3

[ジョブインスタンス(Job instance)] ウィンドウの左上にある [ログファイル(Log file)] を見つけ、[ダウンロード(Download)] をクリックします。

(注)  

 

設定アーカイブソフトウェア、設定ロールバック、設定上書き、設定展開のジョブタイプのログのみをダウンロードできます。

ステップ 4

必要に応じてファイルを開くか保存します。


一般的なログ ファイルの設定とデフォルト サイズの調整

デフォルトでは、Prime Infrastructure は、すべての管理対象デバイスで生成されたすべてのエラー、情報、およびトレース メッセージをログに記録します。

操作の目的:

[管理(Administration)] > [設定(Settings)] > [ロギング(Logging)] での操作:

ログのサイズ、保存するログの数、ファイル圧縮のオプションを変更する

ログ ファイルの設定を調整します。

Note

 

システムへの影響を避けるため、これらの設定は慎重に変更してください。

Log4j MaxBackupIndex ごとに、メインファイルが 1 つ存在し、バックアップファイルのセット数が伴います。たとえば、ログファイルの数が 3 に設定されている場合は、1 つのメインファイル(.log)と 3 つのバックアップファイル(.log.1、.log.2、.log.3)が存在します。

[ファイルの数(Number of files)] を以前に設定した値よりも小さい値に変更した場合、ログファイルの設定は新しく生成されたファイルにのみ適用されます。たとえば、設定済みの値が 5 の場合、ここで 2 に変更すると、設定は .log ファイル .log.1 および .log.2 にのみ適用されます。files.log.3、.log.4、および .log.5 に変更はありません。

[圧縮(Zip)(Compression (Zip))] オプションを選択すると、ログファイルが圧縮され、プロセスの フォルダにアーカイブされます。圧縮されたログファイルの保持は、次の基準に従います。
  • [ストレージ(MB)(Storage (MB))]:フォルダの最大サイズ(MB)

  • [日数(Number of Days)]:ログファイルの最大経過時間

いずれかの条件が満たされると、消去が開始されます。

必要に応じて、[外部ロケーションへのバックアップ(Backup to external location)] が有効になっている場合、クリーンアップ対象としてマークされたログファイルは、削除前に指定された外部リポジトリにコピーされます。

Note

 
[外部ロケーションへのバックアップ(Backup to external location)] を選択した場合は、ログが失われないように、[グローバル設定(Global Settings)] タブでパラメータが定義されていることを確認してください。

特定のモジュールのログ レベルを変更する

[一般的なログ設定(General Log Settings)] で、ファイルと必要なレベルを選択して [Save ] をクリックします。たとえば、[メッセージレベル(Message Level)] ドロップダウンリストから、現在のログ レベルとして次のいずれかを選択します。

  • [エラー(Error)]:システム上のエラー ログをキャプチャします。

  • [情報(Information)]:システム上の情報ログをキャプチャします。

  • [トレース(Trace)]:詳細情報をログに記録するために、システムで管理対象デバイスの問題を再現します。

  • [デバッグ(Debug)]:システムのデバッグログをキャプチャします。

変更を有効にするには、Prime Infrastructure を再起動する必要があります。

トラブルシューティングのためのログ ファイルのダウンロードとメール送信


Note


この手順では、ログ メッセージ レベルを [トレース(Trace)] に設定します。システム パフォーマンスに影響しないように、ログ メッセージ レベルを必ず元の設定に戻してください。
Procedure

Step 1

[管理(Administration)] > [設定(Settings)] > [ロギング(Logging)] を選択し、[ログファイル設定(Log File Settings)] を選択します。

Step 2

後でリセットする必要があるため、[メッセージ レベル(Message Level)] ドロップダウンリストの設定をメモします。

Step 3

[ログモジュールの有効化(Enable Log Modules)] 領域で、目的の [ログモジュール(Log Modules)] を選択します。

ログモジュール

説明

AAA

このログモジュールは、ncs-0-0.log ファイル、nms_sys_error.log ファイル、usermgmt.log ファイル、および XmpUserMgmtRbac.log ファイルを有効にします。ユーザーがログインするとログが印刷されます。ローカル、TACACS、RADIUS、および SSO モードの変更など、 AAA モードの変更が実行されます。

アクセスワークフロー

このログモジュールは、ifm_access_workflow.log ファイルを有効にします。

アクションフレームワーク

このログモジュールは、nms-actions.log ファイルを有効にします。

admin

このログモジュールは、ファイルサイズ、メッセージレベルなどをキャプチャする admin.log ファイルを有効にします。

Alertcache

このログモジュールは、alertcache.log ファイルと alertcache_error.log ファイルを有効にします。

APIC

このログモジュールは、PNP プロファイルが APIC と同期したときに発生するログをキャプチャする ifm_apic.log ファイルを有効にします。

APICPIIntegration

このログモジュールは、プロファイルがサイトとして APICEM で同期されたときにログをキャプチャする apic_pi_integration.log ファイルを有効にします。

AppNav

このログモジュールは、テンプレートに ACL 設定を保存し、テンプレートから ACL を削除し、WAAS インターフェイスを作成および更新するとき、およびサービスノードグループとコントローラグループを作成、更新、削除するときに、ログをキャプチャするために appNav.log ファイルを有効にします。

アシュアランス AppClassifier(Assurance AppClassifier)

このログモジュールは、着信 AVC/ワイヤレス NetFlow データでの NBAR 分類に関連する情報をキャプチャする assurance_appclassifier.log ファイルを有効にします。これは、Prime Infrastructure での NetFlow 処理の一環として、フローレコードのアプリケーションの分類または識別を行うためのものです。

アシュアランス NetFlow(Assurance Netflow)

このログモジュールは、さまざまな NetFlow デバイスから Prime Infrastructure へ送信する着信 NetFlow データの処理に関する情報をキャプチャする assurance_netflow.log ファイルを有効にします。UDP ポート 9991 で受信したフローエクスポートで実行された NetFlow 処理に関連する情報をログに記録します。

アシュアランス PfR(Assurance PfR)

このログモジュールは、PfRMonitoring プロセスに関連する情報をキャプチャする assurance_pfr.log ファイルを有効にします。

アシュアランス WirelessUser(Assurance WirelessUser)

このログモジュールは、WirelessUser ジョブを実行してユーザーデータを読み取り、そのデータを WIRELESS_ASSURANCE トリガーによって追加されたメモリキャッシュに挿入したときの情報をキャプチャする assurance_wirelessuser.log ファイルを有効にします。

アシュアランス WSA(Assurance WSA)

このログモジュールは、WLC がデバイスから Prime Infrastructure へのデータを処理している間に情報をキャプチャする wsa_collector.log、access_log、assurance_wsa.log、および error_log の各ファイルを有効にします。ログは、ワイヤレスコントローラのデータ収集の一環として生成されます。

AVC ユーティリティ(AVC Utilities)

このログモジュールは、aems_avc_utils.log ファイルを有効にします。AVC 設定機能に固有のユーティリティフローのログは、このコンポーネントの一部として生成されます。

CIDS デバイスのログ(CIDS Device Logs)

このログモジュールは、XDE に移行されないデバイスのデバイスパック操作に関連する情報をキャプチャします。

回線/VCトレース

このログモジュールは、nms-multilayer.log ファイルを有効にします。

cluster_core

このログモジュールは、cluster.core.log ファイルを有効にします。

収集(Collection)

このログモジュールは、デバイスの準備状況を確認するために起動されるダッシュレットの情報をキャプチャします。

共通ヘルパー(Common Helper)

このログモジュールは、XMP 共通の関連情報をキャプチャします。

コンプライアンス

このログモジュールは、ifm_compliance.log ファイルを有効にします。

設定(Configuration)

このログモジュールは、CLI、複合、MBC などのテンプレートがデバイスに展開されている場合に、ifm_config.log ファイルを有効にします。サービスビジネスロジックの実行デバッグログがキャプチャされます。

設定アーカイブ(Configuration Archive)

このログモジュールは、ifm_config_archive.log ファイルと ifm_config_archive_core.log ファイルを有効にします。ログは GUI で選択されたログレベルに基づいてキャプチャされ、設定アーカイブの収集、設定アーカイブの上書き、設定アーカイブのロールバック、設定アーカイブの展開など、設定アーカイブモジュールがサポートするすべての動作に対してログが記録されます。

設定アーカイブコア(Configuration Archive Core)

このログモジュールは、設定アーカイブの収集、設定アーカイブの上書き、設定アーカイブのロールバック、設定アーカイブの展開のような操作の実行中にサービスレイヤとデバイスパック間でのやり取りでの情報をキャプチャする ifm_config_archive_core.log ファイルを有効にします。

設定テンプレート(Configuration Templates)

このログモジュールは、ifm_config.log ファイルと ifm_template.log ファイルを有効にします。これらのファイルは、システムテンプレート、カスタム CLI テンプレート、複合テンプレート、または機能テンプレートがデバイスにデプロイされ、デプロイジョブが作成されたときにログに記録されます。GUI で選択したログレベル(INFO、DEBUG、TRACE)に基づいてログがキャプチャされ、デバイスに展開された設定テンプレートに対してログが記録されます。

コンテナ管理(Container Management)

このログモジュールは、ifm_container.log ファイルのログを有効にします。このファイルは、コンテナ管理が仮想アプライアンスのライフサイクル操作(インストール、アクティブ化、アンインストール、および非アクティブ化)を実行するときにログに記録されます。

Config

このログモジュールは、ノードレベルの設定、テンプレートの展開、サービスのプロビジョニングなどで構成される config.log を有効にします。

クレデンシャル管理(Credential Management)

このログモジュールは、NMS_SysOut.log ファイルからのログを有効にします。

クレデンシャルプロファイル(Credential Profile)

このログモジュールは、プロファイルの作成、削除、およびプロファイル更新の情報をキャプチャする ifm_credential_profile.log ファイルを有効にします。

DA

このログモジュールは、ifm_da.log ファイルと da_daemon.log ファイルを有効にし、SNMP ポーリング、NAM ポーリング、パケットキャプチャのワークフローなどの情報をキャプチャします。

データベース(Database)

このログモジュールは、rman.log ファイルと db_migration.log ファイルを有効にします。

データセンター(Data center)

このログモジュールは、datacenterevent.log ファイルと ifm_datacenter.log ファイルを有効にします。デバイス(検索ソース、UCS、Nexus)の追加、編集、および削除すると同時に、これらのファイルにはデバッグ情報が含まれています。また、インベントリモジュールのログには、データセンターのデバイスに関するデバッグ情報も含まれています。

デバイス クレデンシャルの検証(Device Credential Verification)

このログモジュールは、XDE.log ファイルを有効にします。

検出(Discovery)

このログモジュールは、ディスカバリ設定またはディスカバリジョブの作成、編集、および削除とディスカバリジョブの実行中にログをキャプチャする ifm_discovery.log ファイルと existenceDiscovery.log ファイルを有効にします。

分散キャッシュ

このログモジュールは、distributed-cache.log ファイルを有効にします。

DSM

このログモジュールは、仮想インベントリ ディスカバリ ソース マネージャに関連する情報をキャプチャします。

ems_assurance

このログモジュールは、ems-assurance.log ファイルを有効にします。

epnm_lcm

このログモジュールは、Life Cycle Manager(LCM)コンポーネントで使用される epnm-lcm.log ファイルを有効にします。

epnm_mcn

このログモジュールは、Model Changes Notifier(MCN)コンポーネントで使用される epnm-mcn.log ファイルを有効にします。

epnm_remote

このログモジュールは、epnm-remote.log ファイルを有効にします。

イベント処理

このログモジュールは、assurance_fault_error.log ファイルと assurance_fault.log ファイルを有効にします。

障害管理(Fault Management)

このログモジュールは、ifm_fault.log、xmp_correlation.log、および xmp_syslog.log の各ファイルを有効にします。

障害(Fault)

このログモジュールは、ifm_fault.log、xmp_correlation.log、および xmp_syslog.log の各ファイルを有効にします。

ファイアウォールと AVC の設定(Firewall and AVC Configuration)

このログモジュールは、AVC、ZBFW、QoS、および NAT 設定の詳細をキャプチャする aems_config.log ファイルを有効にします。

ファイアウォールと AVC のインベントリ(Firewall and AVC Inventory)

このログモジュールは、AVC、ZBFW、QoS、および NAT の設定を読み取ったデバイスインベントリ時間をキャプチャする aems_zbfw_ice_post_processors.log ファイルを有効にします。

ファイアウォールと AVC の REST API(Firewall and AVC REST API)

このモジュールは、AVC、ZBFW、QoS、NAT、および PPM の機能の REST API コールの詳細をキャプチャする aems_config_access_layer.log ファイルを有効にします。

ファイアウォールと AVC のユーティリティ(Firewall and AVC Utilities)

このログモジュールは、AVC/ZBFW/QoS、NAT、および PPM の機能で共通のユーティリティコールをキャプチャする aems_utils.log ファイルを有効にします。

ファイアウォールのユーティリティ(Firewall Utilities)

このログモジュールは、ZBFW ユーティリティコールをキャプチャする aems_zbfw_utils.log ファイルを有効にします。

一般

このログモジュールは、ifm_common.log ファイルを有効にします。

Geo サーバ

このログモジュールは、nms-geoserver.log ファイルを有効にします。

グループ化(Grouping)

このログモジュールは、ifm_grouping.log ファイルと grouping-spring.log ファイルを有効にします。グループの追加、編集、削除、ならびにメンバーの追加および削除の間にデータをキャプチャします。また、CSV 形式でグループをインポートまたはエクスポートしたり、ポートグループの作成、編集、およびポートグループの削除のときにもログをキャプチャします。

gui

このログモジュールは、xmp-wap.log ファイルを有効にします。

IFMCommon

このログモジュールは、ifm_common.log ファイルと ifm_common_helper.log ファイルを有効にします。

インベントリ(Inventory)

このログモジュールは、inventory.log、ifm_inventory.log、existenceInventory.log、および xde.log の各ファイルを有効にします。デバイスを追加、編集、および削除し、インベントリ収集を実行しているときに、データをキャプチャします。

キー証明書の管理

このログモジュールは、key_admin_web.log ファイルを有効にします。

MBC UI フレームワーク

このログモジュールは、mbcui_fw.log ファイルを有効にします。

モビリティ(Mobility)

このログモジュールは、サーバーに追加されたモビリティアンカーデバイスに関連する情報をキャプチャします。

モニター(Monitor)

このログモジュールは、上位 N のメモリと上位 N の CPU などのモニターダッシュレットの起動中に表示される API に関連する情報をキャプチャします。

MSAP

このログモジュールは、ncs.log ファイルを有効にします。これは、プロキシ設定や BBX 設定などの MSE ハイアベイラビリティのアクションに関連するデータをキャプチャします。

MSE

このログモジュールは、ncs.log ファイルを有効にします。MSE の追加、編集、および削除と、SiteMap と MSE の同期などのモビリティサービスエンジンに関連するデータをキャプチャします。

NBIFW

このログモジュールでは、NBI API フレームワークのログレベルを変更できます。この情報は、xmpNbiFw.log​ ファイルに表示できます。

ncs_nbi

このログモジュールでは、統計情報 NBI サービスのログレベルを変更できます。ncs_nbi.log ファイルで情報を閲覧することができます。

ネットワークテクノロジーオーバーレイ

このログモジュールは、technology-overlay.log ファイルと synce-technology-overlay.log ファイルを有効にします。

ネットワーク テクノロジー オーバーレイ プロバイダー

このログモジュールは、technology-overlay.log ファイルを有効にします。

ネットワーク トポロジ(Network Topology)

このログモジュールは、nms-topology.log ファイルおよび xmptopology.log ファイルを有効にします。このログモジュールは、[マップ(Maps)] > [ネットワークトポロジ(Network Topology)] ページに関連するログをキャプチャします。デバイス間のリンクの追加や削除などの情報がキャプチャされます。

NFVOS

このログモジュールは、esa dna 統合プロセスを追跡するために使用されます。

ナイス値(Nice)

このログモジュールは、デバイスを追加した後に、トポロジ関連の情報をキャプチャします。

NMS アシュアランス永続性ロガー

このログモジュールは、nms-assurance-persistence.log ファイルを有効にします。

NMS 共通トレース

このログモジュールは、nms-common.log ファイルを有効にします。

nms_assurance

このログモジュールは、nms-assurance.log ファイルを有効にします。

通知(Notifications)

このログモジュールは、ncs-0-0.log、ncs_nb.log、および alarm_notification_policy.log の各ファイルからの情報をキャプチャします。

Optical

このログモジュールは、nms-optical.log、nms-optical-fault.log、 nms-optical-event.log、および nms-optical-cerberus.log ファイルを有効にします。

PA

このログモジュールは、ifm_sam.log ファイルと sam_daemon.log ファイルを有効にします。アプリケーションやサービスなどの情報、ダッシュボードやダッシュレットサービスの API コール、NAM 設定、NAM ポーリング、およびパケットキャプチャ機能のワークフローがキャプチャされます。

参加回線サービス

このログモジュールは、nms-paticipating-circuit.log ファイルを有効にします。

Ping

このログモジュールは、ネットワークデバイスのポーリング間隔ジョブに関連する情報をキャプチャします。ジョブが完了すると、システム内の各デバイスは ping を受信します。

PKI

このログモジュールは、pki.log ファイルを有効にします。

プラグ アンド プレイ(Plug and Play)

このモジュールを有効にすると、PNP プロファイルの作成およびプロビジョニング、ブートストラップの初期設定、APIC EM の同期のタイムフレームに関連する情報をキャプチャできます。これらのログは、ifm_pnp.log ファイルと ifm_apic.log ファイルにキャプチャされます。

pnpgateway

このログモジュールは、pnp_gateway_cns.log、pnp_gateway_image.log、および pnp_gateway.log ファイルを有効にします。

プロトコルパック管理(Protocol Pack Management)

このモジュールは、aems_ppm_service.log、ifm_container.log、jobManager.log、および ifm_jobscheduler.log の各ファイルを有効にします。これにより、プロトコルパックのインポート、プロトコルパックの配布、およびジョブの詳細に関連する情報がログに記録されます。

QoS

クラスマップやポリシーマップなどの QoS ポリシーの作成、デバイスへの展開、インターフェイスとの関連付けまたは関連付け解除が行われると、このログモジュールは qos_config.log ファイルを有効にします。

レポート(Reports)

このモジュールを有効にすると、レポートに関連するクエリ、メモリ消費量、およびレポート生成のタイムフレームを表示できます。

REST サービス

このログモジュールは、nms-rest-service.log ファイルを有効にします。

RTTS

このログモジュールは、ifm_RTTS.log ファイルを有効にします。

サービス ディスカバリ

このログモジュールは、サービスで使用される nms-service-discovery.log ファイルと nms-service-discovery-distributed.log ファイルを有効にします。

サービス履歴

このログモジュールは、nms-service-history.log ファイルを有効にします。

サービスへの影響の分析

このログモジュールは、障害が発生したサービス影響分析機能で使用される sia.log ファイルを有効にします。

サービスマルチレイヤ

このログモジュールは、nms-service-multilayer.log ファイルを有効にします。

サービスプロビジョニング UI

このログモジュールは、provisioning-ui.log ファイルを有効にします。

スマートライセンス(Smart Licensing)

このログモジュールは、ifm_smartagent.log ファイルと smart_call_home.log ファイルを有効にします。ifm_smartagent.log ファイルにはスマートライセンシングに関連するライセンスのログが含まれており、smart_call_home.log にはCSSM(Cisco Smart Software Manager)に送信された情報をキャプチャする Call Home のログが含まれています。これらのログは、定期的なイベントとユーザーアクションベースのイベントでキャプチャされます。

SNMP

このログモジュールは、snmp.log ファイルと mibLibrary.log ファイルを有効にします。

特定の

このログモジュールは、ifm_app.log ファイルを有効にします。

SWIM

このモジュールを有効にすると、ifm_swim.log ファイルにソフトウェアイメージ管理モジュールのログを記録できます。これらのログは、GUI で選択されているログレベルに従ってキャプチャされます。ソフトウェアイメージの推奨事項、ソフトウェアイメージのアップグレード分析、ソフトウェアイメージのインポート、ソフトウェアイメージのアクティブ化、およびソフトウェアイメージのコミットのようなソフトウェアイメージの管理操作に関連する情報をログに記録します。

システム(System)

このログモジュールは、jobManager.log、lockManager.log、preference.log、grouping-spring.log、updates.log、poller.log、xmptopology.log、audit.log、connmanager.log、dpl_rest.log、datacenterevent.log、xmp-syslog.log、および webcontainer_filters.log ファイルを有効にします。

システムモニタリング(System Monitoring)

このログモジュールは、ifm_sysmon.log ファイルを有効にします。これにより、ルールの開始時刻および終了時刻とともに、その間に実行された操作に関する情報がログに記録されます。

テクノロジーコレクション

このログモジュールは、technology_collection.log ファイルを有効にします。

ThreadManager

このログモジュールは、hybernate 関連情報をキャプチャする xmp _threadmanager.log ファイルを有効にします。

しきい値(Threshold)

このモジュールを有効にすると、しきい値モニターによって処理されるイベントの詳細を表示できます。

TrustSec

このモジュールを有効にすると、TrustSec 準備状況デバイス、適用可能なデバイス、デバイス分類、および対応デバイスの情報をキャプチャできます。このリストは、サービス TrustSec の準備状況で表示されます。ログは ifm_trustsec.log ファイルに表示できます。

WLAN AVC 設定(WLAN AVC Configuration)

このログモジュールは、aems_config_wlan.log ファイルを有効にして、WLAN 設定のワークフロー関連情報を表示します。

XDE

このログモジュールは、xde.log ファイルを有効にします。

XMLMED

このモジュールを有効にすると、SOAP 要求と応答をキャプチャできます。これらのログは、ncs.log ファイルにも表示できます。

Step 4

[メッセージ レベル(Message Level)] ドロップダウンリストから [トレース(Trace)] を選択します。

Step 5

詳細情報をログに記録するため、システムで問題を再現します。

Step 6

[ログ ファイルのダウンロード(Download Log File)] エリアで、[ダウンロード(Download)] をクリックします。ダウンロード zip ファイルの名前は次のようになります。

NCS-hostname-logs-yy-mm-dd-hh-mm-ss

このファイルには、zip ファイルに含まれているすべてのファイルをリストした HTML ファイルがあります。

ifm_da.log ファイルと ifm_sam.log ファイルでキャプチャされた情報は、付属するクラスに分割されるようになりました。

  • assurance_wirelessuser.log

  • assurance_pfr.log

  • assurance_netflow.log

  • assurance_appclassifier.log

ifm_da.log ファイルには、Prime Infrastructure に Netflow デバイスが追加された後、デバイスとそれぞれの pcap に関連する情報が記録されます。assurance_wirelessuser.log ファイルには、WirelessUser ジョブを実行し、ユーザー データを読み取って WIRELESS_ASSURANCE によって追加されたメモリ キャッシュに格納する際に取得した情報が記録されます。assurance_pfr.log ファイルには、PfR モニタリング関連の情報が格納されます。assurance_netflow.log ファイルには、さまざまな Netflow デバイスから Prime Infrastructure に送信された着信 Netflow データの処理が記録されます。assurance_appclassifier.log ファイルには、着信 AVC/ワイヤレス NetFlow データでの NBAR 分類に関するログが格納されます。

Step 7

[電子メールでログ ファイルを送信(E-Mail Log File)] エリアで、電子メール ID をカンマで区切ったリストを入力します。

Step 8

[メッセージ レベル(Message Level)] ドロップダウンリストで元の設定に戻します。


Syslog としてのシステム監査ログの転送

Before you begin
Syslog としてシステム監査ログを転送するには、ユーザーが監査の変更通知を有効化して syslog レシーバを設定する必要があります。

Note


コマンド ライン インターフェイスを使用した Syslog 転送の設定はサポートされていません。グラフィカル ユーザー インターフェイスを使用した Syslog 転送の設定はベータ状態であるため、syslog の転送に問題が発生する可能性があります。


Procedure

Step 1

[管理(Administration)] > [設定(Settings)] > [ロギング(Logging)] の順に選択してから、[Syslog] タブを選択し、[Syslog ロギングオプション(Syslog Logging Options)] を表示します。

Step 2

システム ログの収集および処理を有効にするために、[Syslog の有効化(Enable Syslog)] チェックボックスをオンにします。

Step 3

[Syslog ホスト(Syslog Host)] フィールドに、メッセージ送信先の宛先サーバーの IP アドレスを入力します。

Step 4

[Syslog ファシリティ(Syslog Facility)] ドロップダウン リストから、8 つのローカル用途のファシリティのうち、Syslog メッセージを送信するために使用するファシリティを選択します。このローカル用途のファシリティは予約されておらず、一般的な用途で使用可能です。

Step 5

[保存 (Save)] をクリックします。

Note

 

管理 CLI を使用してリモートサーバーへのシステムログ転送を有効にすると、ログは ade.log ファイルに登録されません。


SNMP トレースの有効化および SNMP ログ設定(レベル、サイズ)の調整

SNMP トレースを有効にし、SNMP によって送受信されるパケットに関する詳細情報にアクセスします。これは、トラップのドロップ時など、トラブルシューティングの際に必要になることがあります。

次の変更を行うには、[管理(Administration)] > [設定(Settings)] > [ロギング(Logging)] を選択してから、[SNMP ログ(SNMP Log)] タブを選択します。

目的

次の手順を実行します。

特定のデバイスでの SNMP トレースの有効化

[SNMP ログ設定(SNMP Log Settings)] 領域で、次のようにします。

  1. [SNMP トレースの有効化(Enable SNMP Trace)] チェックボックスと [値の表示(Display Values)] チェックボックスをオンにします。

  2. トレースするデバイスの IP アドレスまたは DNS アドレス、あるいはその両方を入力し、[保存(Save)] をクリックします。

ログのサイズと保存されるログ番号の変更

[SNMP ログ ファイル設定(SNMP Log File Settings)] 領域で、次のようにします。

Note

 

これらの設定を変更するときは、(非常に多くのデータを保存するなどして)システム パフォーマンスに影響を与えないように注意してください。

  1. ファイルの最大数とファイル サイズを調整します。

  2. Prime Infrastructure を再起動して、変更内容を有効にします。Prime Infrastructure の停止と再起動を参照してください。