アラーム、イベント、ログ

アラーム

表 1. 機能の履歴

機能

リリース情報

説明

アラームの最適化

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

Cisco SD-WAN リリース 20.5.1

Cisco vManage リリース 20.5.1

この機能は、重複したアラームを自動的に抑制することで、Cisco SD-WAN Manager のアラームを最適化します。これにより、問題の原因となっているコンポーネントを簡単に特定できます。

これらのアラームを表示するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

アラームのグループ化

Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a

Cisco vManage リリース 20.11.1

 アラームに次の拡張機能が追加されました。

  • アラームは、シビラティに基づいてデバイスとサイト用にフィルタリングおよびグループ化されます。

  • [Overview] ダッシュボードで単一サイトのアラームの詳細を表示します。

  • [Monitor ] > [Devices] ウィンドウで [...] アイコンをクリックすると、特定のデバイスのアラームを表示できます。

  • [Site Topology] ビューアイコンを選択してサイトをクリックすると、[Monitor ] > [Overview] ウィンドウに特定のサイトの上位 5 つのアラームが表示されます。

  • アラームフィルタの [Related Event] 列のアラームに関連するイベントを表示します。

アラームのヒートマップビュー

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a

Cisco Catalyst SD-WAN Manager リリース 20.12.1

ヒートマップビューでは、色付きバーのグリッドにアラームが [Critical]、[Major]、または [Medium & Minor] として表示されます。バーにカーソルを合わせるか、バーをクリックして、選択した時間間隔で追加の詳細を表示できます。

色の濃さで、シビラティレベルのアラームの頻度を示します。

ウェブフックを使用したアラーム通知

Cisco IOS XE Catalyst SD-WAN リリース 17.15.1a

Cisco Catalyst SD-WAN Manager リリース 20.15.1

Webex や Slack でアラーム通知を受信するように、Cisco SD-WAN Manager でウェブフックの URL を設定します。

管理 VPN 512 経由のカスタムウェブフックを使用したアラーム通知

Cisco IOS XE Catalyst SD-WAN リリース 17.16.x

Cisco Catalyst SD-WAN Manager リリース 20.16.1

シングルテナントまたはマルチテナントセットアップでのセキュリティを強化するために、管理 VPN 512 経由のカスタムウェブフックを使用してアラーム通知を設定します。

アラームについて


(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

オーバーレイネットワークの個々のデバイスでイベントが発生すると、デバイスは通知を Cisco SD-WAN Manager に送信して報告します。次に、Cisco SD-WAN Manager はイベント通知をフィルタリングしてから関連するイベントを相互に関連付けし、やや重大なイベントと重大なイベントをアラームに統合します。

[Alarms] 画面では、オーバーレイネットワーク内の制御コンポーネントとルータによって生成されたアラームに関する詳細情報を表示できます。

サイトがダウンすると、Cisco SD-WAN Manager は次のアラームを報告します。

  • サイトの停止

  • ノードの停止

  • TLOC の停止

Cisco SD-WAN Manager は、停止しているコンポーネントごとにアラームを表示します。サイトのサイズによっては、ノードアラームだけでなく、ノード内の各 TLOC のアラームなど、重複したアラームが何度も表示される場合があります。Cisco vManage リリース 20.5.1 では、Cisco SD-WAN Manager が重複したアラームをインテリジェントに抑制します。たとえば、ノード内のすべての TLOC が停止している場合、Cisco SD-WAN Manager は各 TLOC からのアラームを抑制し、ノードからのアラームだけを表示します。マルチテナント構成の場合、各テナントでは、そのテナント内のサイトに関するアラームが表示されます。

シナリオ

表示されるアラーム

Cisco vManage リリース 20.5.1

以前のリリース

リンク 1 が停止

リンク 2 が稼働

bfd-tloc-1_down

bfd-tloc-1_down

リンク 1 が停止

リンク 2 が停止

bfd-site-1_down

bfd-node-1_down、bfd-tloc-1_down、および bfd-tloc-2_down は、サイトアラームによって抑制されます。

bfd-site-1_down

bfd-tloc-1_down

リンク 1 が稼働

リンク 2 が停止

bfd-site-1_up

bfd-node-1_up

bfd-tloc-1_up

bfd-tloc-2_up

bfd-site-1_up

bfd-tloc-1_up

アラームの詳細


(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

ソフトウェアコンポーネントの起動時、停止から稼働への遷移、稼働から停止への遷移など、状態や条件が変化すると、Cisco SD-WAN Manager はアラームを生成します。シビラティ(重大度)はアラームの深刻度を示します電子メール通知を作成する際に、通知に設定するシビラリティ(重大度)によって、どのアラームに関する電子メール通知を受信できるかが決まります。

アラームの状態

Cisco SD-WAN Manager アラームには、シビラリティに基づいてステータスが割り当てられます。

  • Critical(赤色):オーバーレイネットワーク機能の動作を損なう、またはシャットダウンを引き起こす重大なイベント。

  • Major(黄色):ネットワーク機能の動作に影響を与えるが、シャットダウンを引き起こすことのない重大なイベント。

  • Medium(青色):ネットワーク機能のパフォーマンスを損なう可能性のあるイベント。

  • Minor(緑色):ネットワーク機能のパフォーマンスを低下させる可能性のあるイベント。


(注)  

Cisco vManage リリース 20.11.1 以降では、中程度のアラームは緑色で表示され、マイナーアラームは青色で表示されます。

通常、シビラリティ(重大度)が Critical または Major のアラームがアクティブとして一覧表示されます。

アラーム名、シビラリティ、アラーム説明などのアラームの詳細を表示するには以下を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

  2. [Export] をクリックすると、すべてのアラームのデータが CSV 形式でファイルにエクスポートされます。

    Cisco SD-WAN Manager は、アラームテーブルからブラウザのデフォルトのダウンロード場所にデータをダウンロードします。データは、alarms-mm-dd-yyyy.csv という名前の CSV ファイルとしてダウンロードされます。

  3. ダウンロードしたファイルを開き、アラームの詳細を表示します。

各アラームの詳細については、『Cisco IOS XE Catalyst SD-WAN Alarms Guide』を参照してください。

アラームフィールド

アラームメッセージには、アラームに関する詳細情報を提供する次のフィールドを含めることができます。

表 2. アラームフィールド

フィールド

説明

Acknowledged

アラームが表示され、確認されたかどうか。Cisco SD-WAN Manager はこのフィールドを使用して、すでに報告されているアラームとまだ対処されていないアラームを区別できます。アラームを確認するには、次の API ポストコールを使用します。

https://vmanage-ip-address:8443/dataservice/alarms/markviewed

データを次のように指定します。

{“uuid”: [<確認するアラームの UUID>]}

Active

アラームがまだアクティブかどうか。自動的にクリアされるアラームの場合、ネットワーク要素が回復すると、アラームの [Active] フィールドの値は false になります。

Cleared By

現在のアラームをクリアするためのアラームの汎用一意識別子(UUID)。

Cleared Time

アラームが解除された時刻。[Active] フィールドの値が false のアラームの場合に、このフィールドが存在します。

Component

このアラームのソフトウェアコンポーネント。

Devices

対象デバイスのシステム IP アドレスまたはルータ ID のリスト。

Entry Time

アラームが発生した時刻(ミリ秒単位)。UNIX 時間で表されます。

Message

アラームを説明する短いメッセージ。

Possible Causes

イベントの考えられる原因。

Rule Name Display

アラームの名前。特定のタイプのアラームを照会する場合は、この名前を使用します。

Suppressed

このアラームが他のアラームによって抑制されているかどうか。

Tenant

テナント ID を示します。

Severity

アラームのシビラティ(重大度):Critical(重大)、Major(やや重大)、Medium(中程度)、Minor(比較的重大でない)。

Severity Number

シビラレティ(重大度)を示す値:1(重大)、2(やや重大)、3(中程度)、4(比較的重大でない)

UUID

アラームの一意の識別子

Values

すべての対象デバイスの値セット。これらの値はアラームごとに異なり、[Devices] フィールドに表示される値を補足します。

Values Short Display

対象ネットワークデバイスの概要を示す値フィールドのサブセット。

[Alarms] 画面では、オーバーレイネットワーク内の制御コンポーネントとルータによって生成されたアラームに関する詳細情報を表示できます。

Cisco SD-WAN Manager が受信する通知イベントがアラーム条件に合格したことを示す場合、ほとんどのアラームは自動的にクリアされます。Cisco SD-WAN Manager はその後、アラームを [Cleared] としてリストし、アラームの状態は通常、「中程度」または「比較的重大でない」に変わります。

アラームの表示

右上隅のベルアイコンをクリックすると、Cisco SD-WAN Manager のダッシュボードからアラームを表示できます。アラームは、アクティブアラームまたはクリア済みアラームにグループ化されています。

Cisco vManage リリース 20.11.1 以降では、右上隅のベルアイコンをクリックすると、[Notifications] ペインが表示されます。このペインの歯車アイコンをクリックして、次の条件に基づいてアラームをフィルタリングまたはグループ化します。

  • [Object]:アラームは、アラームが生成されたデバイスに基づいてグループ化されます。

  • [Severity]:アラームは、アラームのシビラティに基づいてグループ化されます。

  • [Type]:アラームは、アラームタイプに基づいてグループ化されます。

デフォルトでは、過去 24 時間のアラームが表示されます。

または、次の手順に従って、Cisco SD-WAN Manager の [Alarms] 画面からアラームを表示します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

    Cisco SD-WAN Manager のメニューから[Monitor] > [Alarms]の順に選択します。

    アラームはグラフィック形式と表形式で表示されます。

    Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。

  2. 特定のアラームの詳細を表示するには、目的のアラームで […] をクリックしてから、[Alarm Details] をクリックします。

    [Alarm Details] ウィンドウが開き、アラームの考えられる原因、影響を受けるエンティティなどの詳細が表示されます。

Cisco vManage リリース 20.11.1 以降では、アラームのページに [Related Event] という新しい列が追加されました。この列には、アラームが生成された前後に発生したアラームに関連するイベントが表示されます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、次のコマンドを使用してアラームに関する詳細を表示できます。

  • show sdwan alarms detail:各アラームに関する詳細情報を 1 行で区切って提供します。

  • show sdwan alarms summary:タイムスタンプ、イベント名、シビラティなどのアラームの詳細を表形式で提供します。

次に、show sdwan alarms detail コマンドの出力例を示します。 

vm5#show sdwan alarms detail

alarms 2023-06-01:00:38:46.868569
 event-name     geo-fence-alert-status
 severity-level minor
 host-name      Router
 kv-pair        [ system-ip=:: alert-type=device-tracking-stop alert-msg=Device Tracking stopped in Geofencing Mode latitude=N/A longitude=N/A geo-color=None ]
-------------------------------------------------------

alarms 2023-06-01:00:38:47.730907
 event-name     system-reboot-complete
 severity-level major
 host-name      Router
 kv-pair        [ ]
-------------------------------------------------------

alarms 2023-06-01:00:39:00.633682
 event-name     pki-certificate-event
 severity-level critical
 host-name      Router
 kv-pair        [ trust-point=Trustpool event-type=pki-certificate-install valid-from=2008-11-18T21:50:24+00:00 expires-at=2033-11-18T21:59:46+00:00 is-ca-cert=true subject-name=cn=Cisco Root CA M1,o=Cisco issuer-name=cn=Cisco Root CA M1,o=Cisco serial-number=2ED20E7347D333834B4FDD0DD7B6967E ]
-------------------------------------------------------

次に、show sdwan alarms summary コマンドの出力例を示します。 

vm5#show sdwan alarms summary

time-stamp                      event-name                                          severity-l  
----------------------------------------------------------------------------------------------
2023-06-01:00:38:46.868569      geo-fence-alert-status                              minor       
2023-06-01:00:38:47.730907      system-reboot-complete                              major       
2023-06-01:00:39:00.633682      pki-certificate-event                               critical    
2023-06-01:00:39:00.644209      pki-certificate-event                               critical    
2023-06-01:00:39:00.649363      pki-certificate-event                               critical    
2023-06-01:00:39:00.652777      pki-certificate-event                               critical    
2023-06-01:00:39:00.658387      pki-certificate-event                               critical    
2023-06-01:00:39:00.661119      pki-certificate-event                               critical    
2023-06-01:00:39:00.665882      pki-certificate-event                               critical    
2023-06-01:00:39:00.669655      pki-certificate-event                               critical    
2023-06-01:00:39:00.674912      pki-certificate-event                               critical    
2023-06-01:00:39:00.683510      pki-certificate-event                               critical    
2023-06-01:00:39:00.689850      pki-certificate-event                               critical    
2023-06-01:00:39:00.692883      pki-certificate-event                               critical    
2023-06-01:00:39:00.699143      pki-certificate-event                               critical    
2023-06-01:00:39:00.702386      pki-certificate-event                               critical    
2023-06-01:00:39:00.703653      pki-certificate-event                               critical    
2023-06-01:00:39:00.704488      pki-certificate-event                               critical    
2023-06-01:00:39:01.949479      pki-certificate-event                               critical    
2023-06-01:00:40:38.992382      interface-state-change                              major       
2023-06-01:00:40:39.040929      fib-updates                                         minor       
2023-06-01:00:40:39.041866      fib-updates                                         minor

詳細については、『Cisco IOS XE Catalyst SD-WAN Qualified Command Reference Guide』の「Troubleshooting Commands 」を参照してください。

アラームのフィルタリング

アラームをフィルタリングして、関心のあるアラームに関する詳細を表示できます。

アラームフィルタの設定

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

  2. [Filter] をクリックします。

  3. [Severity] フィールドで、ドロップダウンリストからアラームのシビラリティ(重大度)レベルを選択します。複数のシビラリティ(重大度)レベルを指定できます。

  4. [Active] フィールドで、ドロップダウンリストからアクティブアラーム、クリア済みのアラーム、または両方のタイプのアラームを選択します。アクティブアラームは、現在デバイス上にあるが、まだ認識されていないアラームです。

  5. [Alarm Name] フィールドで、ドロップダウンリストからアラーム名を選択します。アラーム名は複数指定できます。

  6. [Search] をクリックして、フィルタ条件に一致するアラームを検索します。

Cisco SD-WAN Manager では、アラームが表形式とグラフィック形式の両方で表示されます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。

高度なアラームフィルタの設定

Cisco vManage リリース 20.11.1 以降では、高度なフィルタを設定して、サイトまたはデバイスによって生成されたアラームを検索できます。高度なフィルタを設定するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

  2. [Advanced Filter] をクリックします。

  3. [Object Type] ドロップダウンメニューで、アラームを表示する [Site] または [Device] を選択します。

  4. [Object List] ドロップダウンメニューで、アラームを表示する [Site ID] または [Device IP] を選択します。

    複数のサイトまたはデバイスを選択できます。

  5. [Severity] ドロップダウンメニューで、ドロップダウンリストからアラームのシビラリティレベルを 1 つ以上選択します。

  6. [Type] ドロップダウンメニューで、ドロップダウンリストからアラーム名を 1 つ以上選択します。

  7. [Apply Filters] をクリックして、フィルタ条件に一致するアラームを表示します。

    [Custom Filter Condition] では、OR 条件(1 OR 2 OR 3 など)に基づいてアラームをフィルタリングできます。

最大 5 つのフィルタを追加できます。フィルタを削除するには、[Bin] アイコンをクリックします。

Cisco SD-WAN Manager では、アラームが表形式とグラフィック形式の両方で表示されます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。

アラームのエクスポート

すべてのアラームのデータを CSV 形式でファイルにエクスポートするには、[Export] をクリックします。

Cisco SD-WAN Manager は、アラームテーブルからブラウザのデフォルトのダウンロード場所にデータをダウンロードします。データは、alarms-mm-dd-yyyy.csv という名前の CSV ファイルとしてダウンロードされます。mm、dd、および yyyy は、ファイルがダウンロードされた月、日、年です。

グラフに表示されるアラームデータは、ダウンロードしたファイルでも参照できます。

たとえば、2022 年 2 月 15 日午前 3:30 の日時でグラフにアラームデータ(Critical 2、Major 274、Medium 4、Minor 405)が表示される場合、2022 年 2 月 15 日午前 3:00 から 2022 年 2 月 15 日午前 3:29 までの日時の範囲で、同じアラームデータがダウンロードしたファイルでも使用できます。

アラーム通知

オーバーレイネットワーク内のデバイスでアラームが発生したときに電子メール通知を送信するように Cisco SD-WAN Manager を設定できます。

電子メール通知の有効化

アラームの電子メール通知を有効にするために、SMTP および電子メール受信者のパラメータを設定します。この画面で SMTP および電子メール受信者のパラメータを設定します。

  1. Cisco SD-WAN Manager のメニューで、[Administration] > [Settings] の順に選択します。

  2. [Alarm Notifications] で、[Enabled] を選択します。

    Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、トグルボタンをクリックしてクラウドサービスを有効にします。

  3. [Email Settings] チェックボックスをオンにします。

  4. 電子メール通知を送信する際のセキュリティレベルを選択します。セキュリティレベルには、[None]、[SSL]、または [TLS] を指定できます。

  5. [SMTP Server] フィールドには、電子メール通知を受信する SMTP サーバーの名前または IP アドレスを入力します。

  6. [SMTP Port] フィールドに、SMTP ポート番号を入力します。セキュリティなしの場合、デフォルトのポートは 25 です。 SSL の場合は 465、TLS の場合は 587 です。

  7. [From Address] フィールドには、電子メール通知の送信者として表示する電子メールアドレスを入力します。

  8. [Reply to address] フィールドには、電子メールの [Reply-To] フィールドに表示する電子メールアドレスを入力します。このアドレスには、noreply@cisco.com などの返信不可アドレスを指定できます。

  9. [Use SMTP Authentication] チェックボックスをオンにして、SMTP サーバーへの SMTP 認証を有効にします。

    SMTP 認証で使用するユーザー名とパスワードを入力します。デフォルトユーザーの電子メールサフィックスが、ユーザー名に付加されます。入力したパスワードは非表示になります。

  10. [Save] をクリックします。


(注)  

電子メールは、送信元インターフェイスとして VPN0(トランスポート インターフェイス)の Cisco SD-WAN Manager パブリック IP から送信されます。

アラーム通知の送信

開始する前に、電子メール通知が[Administration] > [Settings]で有効になっていることを確認し、[Alarm Notifications] が有効になっているかどうか、および [Email Settings] チェックボックスがオンになっているかどうかを確認します。

Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、トグルボタンをクリックしてクラウドサービスを有効にします。

Cisco Catalyst SD-WAN Manager リリース 20.15.1 以降では、アラーム通知を受信するように Slack または Webex のウェブフックを設定します。

アラームの発生時に電子メール通知を送信するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

    Cisco SD-WAN Manager のメニューから[Monitor] > [Alarms]の順に選択します。

  2. [Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。

  3. [Add Alarm Notifications] をクリックします。

  4. [Notification Name] フィールドに、電子メール通知の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

  5. [Alarm Type] フィルタを展開し、次のようにパラメータを設定します。

    • [Object Type] ドロップダウンリストから、アラームを表示するサイトまたはデバイスを選択します。

    • [Object List] ドロップダウンリストから、選択したオブジェクトのタイプに基づいてサイト ID またはデバイスを選択します。

    • [Severity] ドロップダウンリストから、アラームのシビラティを選択します。

    • [Types] ドロップダウンリストから、アラームのタイプを選択します。

  6. [Delivery Method] フィルタを展開し、次のオプションをクリックしてアラームの配信方法を設定します。

    1. [Email] チェックボックスをオンにすると、アラーム通知イベントが発生したときに電子メールがトリガーされます。

      1. [Email] フィールドに、電子メールアドレスを 1 つ以上入力します。

      2. (任意)[Add New Email List] をクリックし、必要に応じて電子メールリストを入力します。

      3. [Email Threshold] フィールドでは、1 分あたりに送信する電子メールの最大数を設定します。1 から 30 までの値を指定できます。デフォルトは 5 です。

    2. [WebHook] チェックボックスをオンにすると、アラーム通知イベントが発生したときにウェブフックのチャネルへの HTTP コールバックがトリガーされます。

      1. [Choose a Channel for Webhook] ドロップダウンリストから、以下でアラーム通知を受信するウェブフックチャネルを選択します。

        • Cisco Webex

        • Slack

        • Custom

      2. [WebHook URL] フィールドには、ウェブフックサーバーの URL を入力します。

        Slack のウェブフック URL を作成するには、api.slack.com に移動し、「Sending messages using incoming webhooks」セクションを参照してください。

        Webex のウェブフック URL を作成するには、Webex App Hub に移動し、「Incoming Webhooks」セクションを参照してください。

      3. [WebHook Threshold] フィールドに、しきい値を入力します。

        入力した値は、そのウェブフック URL で 1 分あたりに受け取る通知の数を示します。たとえば、[WebHook Threshold] の値が 2 の場合、そのウェブフック URL の通知を 1 分あたり 2 つ受け取ります。しきい値を超えて生成された通知は配信されません。

      4. (オプション)Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、[Choose a Channel for Webhook] オプションで [Custom] を選択した場合に次の追加パラメータを設定します。

        フィールド

        説明

        Username

        認証用のユーザー名を入力します。

        パスワード(Password)

        認証用のパスワードを入力します。
        ネットワーク接続

        Source VPN

        ドロップダウンリストで送信元 VPN を選択します。

        • 0:トランスポート VPN

        • 512:管理 VPN。

          ウェブフック通知サービスを管理するようにテナントを指定した場合は、これらのフィールドを設定します。プロバイダーによって管理されている場合、これらのフィールドは表示されません。

          • (オプション)[Source Subnet]:ウェブフックサーバーが配置されている VPN IP サブネット(VXLAN トンネルの VPN IP サブネット)を入力します。

          • (オプション)[Destination VPN]:ウェブフックサーバーの宛先 VPN を入力します。

  7. [Add] をクリックします。

電子メール通知の表示および編集

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

    Cisco SD-WAN Manager のメニューから[Monitor] > [Alarms]の順に選択します。

  2. [Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。

  3. 目的の通知で、行の右側にある [View] アイコンをクリックします。

  4. 通知の表示が完了したら、[OK] をクリックします。

電子メール通知の編集

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

    Cisco SD-WAN Manager のメニューから[Monitor] > [Alarms]の順に選択します。

  2. [Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。

  3. 目的の電子メール通知で、[Edit] アイコンをクリックします。

  4. 通知の編集が完了したら、[Update] をクリックします。

電子メール通知の削除

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Alarms]の順に選択します。

    Cisco SD-WAN Manager のメニューから[Monitor] > [Alarms]の順に選択します。

  2. [Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。

  3. 目的の電子メール通知で、[Trash Bin] アイコンをクリックします。

  4. 確認ダイアログボックスで、[OK] をクリックします。

イベント

表 3. 機能の履歴

機能名

リリース情報

説明

Cisco IOS XE Catalyst SD-WAN デバイス のイベント通知サポート

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

Cisco IOS XE Catalyst SD-WAN デバイス でイベント通知のサポートが追加されました。

OMP エージェントおよび SD-WAN サブシステムのイベントトレースのモニタリング

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

Cisco SD-WAN リリース 20.1.1

この機能により、指定した SD-WAN サブシステムのイベントトレース機能をモニタリングおよび制御できます。イベントトレースは、SD-WAN デーモンと SD-WAN サブシステム間の SD-WAN トレースをキャプチャする機能を提供します。
イベントのグループ化

Cisco vManage リリース 20.11.1

Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a

 イベントに次の拡張機能が追加されました。

  • イベントは、デバイスとサイトのシビラティに基づいてフィルタリングおよびグループ化されます。

  • [Monitor ] > [Devices] ウィンドウで [...] アイコンをクリックすると、特定のデバイスのイベントを表示できます。

  • [Site Topology] ビューアイコンを選択してサイトをクリックすると、[Monitor ] > [Overview] ウィンドウに特定のサイトの上位 5 つのイベントが表示されます。

イベントのヒートマップビュー

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a

Cisco Catalyst SD-WAN Manager リリース 20.12.1

ヒートマップビューでは、色付きバーのグリッドにイベントが [Critical]、[Major]、または [Minor] として表示されます。バーにカーソルを合わせるか、バーをクリックして、選択した時間間隔で追加の詳細を表示できます。

色の濃さで、シビラリティレベルのイベントの頻度を示します。

イベントについて

オーバーレイネットワーク内の個々のデバイスで問題が発生すると、デバイスは次の方法でイベントを報告します。

  • Cisco SD-WAN Manager に通知を送信します。Cisco SD-WAN Manager はイベント通知をフィルタリングしてイベントを相互に関連付けて、やや重大なイベントと重要なイベントをアラームに統合します。

  • 設定されたトラップターゲットに SNMP トラップを送信します。デバイスは SNMP トラップを生成するたびに、対応する通知メッセージも生成します。

  • システムロギング(syslog)メッセージを生成し、ローカルデバイスの /var/log ディレクトリにある syslog ファイルに保存します。設定に応じて、リモートデバイスにも保存します。

通知はデバイスから Cisco SD-WAN Manager サーバーに送信されるメッセージです。


(注)  

アクティビティログ、管理ログ、デバイスログを含むすべてのタスクログは、常に UTC タイムゾーンで表示されます。これがデフォルトであり、Cisco SD-WAN Manager またはローカルのタイムゾーンの設定に関係なく、これらのログでのみサポートされているタイムゾーンです。

イベントの詳細

イベントが生成されたデバイスに関するイベント情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Events]の順に選択します。

    この画面には、イベントがグラフィック形式と表形式の両方で表示されます。

    Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降、ヒートマップビューにイベントが表示されます。

  2. デバイスで生成されたイベントの詳細情報を表示するには、[...] をクリックし、[Device Details] を選択します。

CLI を使用したイベントの表示

Cisco vEdge デバイスでイベントが生成されたデバイスに関する情報を表示する場合は、show notification stream viptela コマンドを使用できます。コマンドの出力例を以下に示します。出力の最初の行は、メッセージが生成された時刻(SNMP eventTime)を示しています。時刻はデバイスの現地時間ではなく、UTC 形式で表示されます。通知の 2 行目にはイベントの説明が表示され、3 行目ではシビラリティ(重大度)レベルが示されます。 

vEdge# show notification stream viptela
notification 
 eventTime 2015-04-17T14:39:41.687272+00:00
 bfd-state-change 
  severity-level major
  host-name vEdge
  system-ip 1.1.4.2
  src-ip 192.168.1.4
  dst-ip 108.200.52.250
  proto ipsec
  src-port 12346
  dst-port 12406
  local-system-ip 1.1.4.2
  local-color default
  remote-system-ip 1.1.9.1
  remote-color default
  new-state down
 !
!
notification 
 eventTime 2015-04-17T15:12:20.435831+00:00
 tunnel-ipsec-rekey 
  severity-level minor
  host-name vEdge
  system-ip 1.1.4.2
  color default
 !
!
notification 
 eventTime 2015-04-17T16:56:50.314986+00:00
 system-login-change 
  severity-level minor
  host-name vEdge
  system-ip 1.1.4.2
  user-name admin
  user-id 9890
 !

Cisco IOS XE Catalyst SD-WAN デバイスでイベントが生成されたデバイスに関する情報を表示する場合は、show sdwan notification stream コマンドを使用できます。コマンドの出力例を以下に示します。出力の最初の行は、メッセージが生成された時刻(SNMP eventTime)を示しています。時刻はデバイスの現地時間ではなく、UTC 形式で表示されます。通知の 2 行目にはイベントの説明が表示され、3 行目ではシビラリティ(重大度)レベルが示されます。 

Device# show sdwan notification stream
notification                                
 eventTime 2020-03-03T02:50:04.211317+00:00
sla-change
  severity-level major
  host-name SanJose
  system-ip 4.4.4.103
  src-ip 10.124.19.15
  dst-ip 10.74.28.13
  proto ipsec
  src-port 12426
  dst-port 12346
  local-system-ip 4.4.4.103
  local-color default
  remote-system-ip 4.4.4.106
  remote-color biz-internet
  mean-loss 17
  mean-latency 13
  mean-jitter 19
  sla-classes None
  old-sla-classes Voice-And-Video
!
!

Cisco IOS XE Catalyst SD-WAN リリース 17.6.3 以降では、alarms alarm bfd-state-change syslog コマンドを使用して、デバイスの BFD 状態変化イベントが発生した場合に BFD 状態変化の syslog メッセージを表示できます。詳細については、alarms alarm bfd-state-change syslog のコマンドページを参照してください。 

Device(config-system)# alarms alarm bfd-state-change syslog 
Device(config-alarm-bfd-state-change)# commit

BFD 状態変化の syslog メッセージの例を以下に示します。


Jul 10 07:09:07.583: %Cisco-SDWAN-vm5-FTMD-5-NTCE-1000009: BFD-session 10.1.15.15:12346 -> 10.1.16.16:12366, 
local-tloc-index: 32775 -> remote-tloc-index: 32777, TLOC- local sys-ip: 172.16.255.15, local color: lte -> remote 
sys-ip: 172.16.255.16, remote color: lte, encap: IPSEC, new state->UP delete:false, reason:REMOTE_FSM

BFD 状態変化を有効にした後の実行コンフィギュレーション:


 Device# show sdwan running-config 
system
 gps-location latitude 35.0
 gps-location longitude -120.0
 system-ip             170.16.1.1
 simulated-devices     27 2
 simulated-color       red blue
 simulated-wan-ip      192.168.1.1
 domain-id             1
 site-id               10000
 admin-tech-on-failure
 organization-name     "vIPtela Inc Regression"
 vbond 10.0.12.26
 alarms alarm bfd-state-change
  syslog
 !
!

イベントの表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Events]の順に選択します。

    Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降、ヒートマップビューにイベントが表示されます。

  2. [...] をクリックして [Device Details] を選択すると、特定のイベントのデバイスの詳細が表示されます。

フェールオーバーイベント

サポート対象の最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.16.1

フェールオーバーイベントは、ユーザーに SIM フェールオーバーイベントを通知します。SIM フェールオーバーイベントは、プライマリ SIM、セカンダリ SIM、またはキャリアのいずれであっても、現在アクティブなセルラーリンクが接続を失い、他の SIM またはキャリアに切り替わるときに発生します。この場合、デバイスは Cisco SD-WAN Managersim-fail-over イベントを送信します。

イベントのフィルタリング

イベントフィルタの設定

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Events]の順に選択します。

  2. 検索ボックスの [Filter] アイコンをクリックします。

  3. [Event Time] ドロップダウンリストからイベントの時間を選択します。

  4. [Hostname] ドロップダウンリストからホスト名を選択します。

  5. [System IP] ドロップダウンリストからデバイスのシステム IP を選択して、生成されたイベントを表示します。

  6. [Name] ドロップダウンリストの生成されたイベントから、イベント名を選択します。複数のイベント名を選択できます。

  7. [Severity] ドロップダウンリストからイベントのシビラティレベルを選択します。

    Cisco Catalyst SD-WAN デバイスで生成されたイベントは次のように分類されます。

    1. Critical:すぐにアクションを実行する必要があることを示します。

    2. Major:早急な対応が必要な問題があるが、ネットワークをダウンさせるほど重大ではないことを示します。

    3. Minor:情報提供のみです。

  8. [Component] ドロップダウンリストから、イベントの原因となった 1 つ以上のコンポーネントを選択します。

  9. [Details] ドロップダウンリストから、関連するイベントの詳細を選択します。

フィルタリングされたイベントを Cisco SD-WAN Manager で表形式と図形式の両方で表示します。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップ形式でイベントを表示します。

高度なイベントフィルタの設定

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Events]の順に選択します。

  2. [Advanced Filter] オプションをクリックします。

  3. [Object Type] ドロップダウンメニューで、イベントを表示する [Site] または [Device] を選択します。

  4. [Object List] ドロップダウンメニューで、イベントを表示する [Site ID] または [Device IP] を選択します。

    複数のサイトまたはデバイスを選択できます。

  5. [Severity] ドロップダウンメニューで、ドロップダウンリストからイベントのシビラリティレベルを 1 つ以上選択します。

  6. [Type] ドロップダウンメニューで、ドロップダウンリストからイベント名を 1 つ以上選択します。

  7. [Apply Filters] をクリックして、フィルタ条件に一致するイベントを表示します。

  8. [Custom Filter Condition] では、OR 条件(1 OR 2 OR 3 など)に基づいてイベントをフィルタリングできます。

  9. [+] アイコンをクリックして、最大 5 つのフィルタを追加します。

  10. フィルタを削除するには、[Bin] アイコンをクリックします。

フィルタリングされたイベントを Cisco SD-WAN Manager で表形式と図形式の両方で表示します。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップ形式でイベントを表示します。

イベントのエクスポート

すべてのイベントのデータを CSV 形式でファイルにエクスポートするには、[Export] をクリックします。

Cisco SD-WAN Manager は、イベントテーブルからブラウザのデフォルトのダウンロード場所にデータをダウンロードします。データは、events-mm-dd-yyyy.csv という名前の CSV ファイルとしてダウンロードされます。mm、dd、および yyyy は、ファイルがダウンロードされた月、日、および年です。

イベント通知のモニタリング

指定した SD-WAN サブシステムのイベントトレース機能をモニタリングおよび制御するには、特権 EXEC モードで monitor event-trace コマンドを実行します。イベントトレースは、SD-WAN デーモンと SD-WAN サブシステム間の SD-WAN トレースをキャプチャする機能を提供します。コマンドの詳細については、monitor event-trace sdwan および show monitor event-trace sdwan のコマンドページを参照してください。

ACL ログ

[ACL Log] 画面では、ルータに設定されているアクセスリスト(ACL)のログを表示できます。ルータは 10 分ごとに ACL ログを収集します。

ACL ログフィルタの設定

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [ACL Log]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [ACL Log]の順に選択します。

  2. [Filter] をクリックします。

  3. [VPN] フィールドで、ドロップダウンリストから ACL ログを収集するエンティティを選択します。選択できる VPN は 1 つだけです。

  4. [Search] をクリックして、フィルタ条件に一致するログを検索します。

Cisco SD-WAN Manager ではアクティビティのログが表形式で表示されます。

監査ロギング

表 4. 機能の履歴

機能名

リリース情報

説明

監査ログを使用したテンプレート設定変更の比較

Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

Cisco vManage リリース 20.9.1

この機能には、デバイステンプレートと機能テンプレートの監査ログ用の Config Diff オプションが導入されています。Config Diff オプションにより、現在の設定と以前の設定を比較してテンプレート設定の変更箇所が表示されます。

テンプレートがデバイスにアタッチされていない場合、Config Diff オプションを監査ログで使用して、設定の変更箇所を表示できます。

監査ログの機能強化

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a

Cisco Catalyst SD-WAN Manager リリース 20.12.1

この機能により、不正ログインアクティビティを監視するための機能強化された監査ログが導入されます。

不正ログインアクティビティに対する保護に関する情報

Cisco SD-WAN Manager ではアクティビティのログが表形式とグラフィック形式の両方で表示されます。

これらのログにより、共同管理環境やガバナンス目的で不可欠なトレーサビリティが可能になります。これらのログでは、監査ログに基づいて生成されるイベントの形式でインサイトが提供されます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、監査ログが強化され、Cisco SD-WAN Manager への高頻度でのログインと失敗したログイン試行がキャプチャされます。

CLI テンプレートを使用した Cisco SD-WAN Manager のロックアウトポリシーの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。


(注)  

デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

  1. システム コンフィギュレーション モードを開始します。

    system

  2. AAA コンフィギュレーション モードを開始します。

    aaa

  3. 失敗した試行数のしきい値に達した後、新しいログイン試行を阻止するロックアウトポリシーを設定します。

    fail-attempts キーワードは、ログイン試行の失敗回数を示します。fail-interval キーワードは、失敗したログイン試行をカウントする期間を示します。lockout-interval キーワードは、新しいログイン試行を許可するまでに Cisco SD-WAN Manager が待機する時間を指定します。

    各パラメータの範囲とデフォルトについては、「aaa lockout-policy」を参照してください。 

    lockout-policy lockout-interval lockout-duration fail-interval fail-duration fail-attempts fail-count

次に、ロックアウトポリシーの完全な設定例を示します。

system
 aaa
  lockout-policy
   lockout-interval 600
   fail-interval    60
   fail-attempts    5
  !
 !
!

上記の例では、fail-attempts は 5、fail-interval は 60、lockout-interval は 600 です。この場合、60 秒以内に 5 回ログインに失敗した場合、Cisco SD-WAN Manager は 600 秒(10 分)間は追加の試行を許可しません。

Cisco SD-WAN Manager のロックアウトポリシーの確認

ロックアウトポリシーの設定を確認するには、show running-config system aaa lockout-policy コマンドを使用します。

CLI テンプレートを使用した Cisco SD-WAN Manager のログインレートアラームしきい値の設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。


(注)  

デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

この手順では、Cisco SD-WAN Manager へのログイン数が指定のしきい値に達した場合のアラームを有効にします。

  1. システム コンフィギュレーション モードを開始します。

    system

  2. アラーム設定モードを開始します。

    alarms

  3. ログインレートしきい値を設定します。

    interval キーワードは、Cisco SD-WAN Manager へのログインをカウントする期間を示します。num-logins キーワードは、アラームをトリガーする指定間隔内でのログイン数を指定します。

    各パラメータの範囲については、「login-rate」を参照してください。 

    login-rate {interval login-interval | num-logins login-count}

    (注)  

    login-interval および num-logins にデフォルト値はありません。

次に、ログインレートしきい値を設定するための完全な例を示します。

system 
 alarms
  login-rate
  interval 60
  num-logins 3
 !
!
!

Cisco SD-WAN Manager のログインレートアラームしきい値の確認

ログインレートアラームの設定を確認するには、show running-config system alarms コマンドを使用します。 

vmanage# show running-config system alarms
system 
 alarms
  login-rate
    interval 60
      num-logins 3
      !
    !
  !

Cisco SD-WAN Manager への失敗したログイン試行の通知のモニタリング

失敗したログイン試行の履歴を表示するには、show alarms history コマンドを使用します。

次の例では、ログイン試行が 2 回失敗し、その後 Cisco SD-WAN Manager によってその他のログイン試行は阻止されました。 

vmanage# show alarms history | inc aaa-user
07/10     16:07:18       aaa-login-anomaly    major    user-name:test    remote:host:192.0.2.1
07/10     16:07:10       aaa-login-anomaly    major    user-name:test    remote:host:192.0.2.1
07/10     16:07:00       aaa-user-locked      major    user-name:test    remote:host:192.0.2.1

システム ログイン レート アラームのモニタリング

Cisco SD-WAN Manager へのログイン数が設定されたしきい値を超えた場合に表示する、login-rate コマンドで設定されたアラームを表示するには、show alarms history コマンドを使用して system-login-rate タイプのアラームを表示します。 

vmanage# show alarms history

DATE    TIME        TYPE                  SEVERITY    DETAILS
----------------------------------------------------------------
07/10   16:08:05   system-login-rate      minor    num-logins:3 time-interval:60 login-message:3 logins were done in 0 hours 1 minutes 8 seconds
07/10   16:08:05   system-login-change    minor    user-name:admin    user-id:145

監査ログ情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Logs] > [Audit Log]の順に選択します。


    (注)  

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager メニューから[Monitor] > [Audit Log]の順に選択します。

    Cisco SD-WAN Manager ではアクティビティのログが表形式とグラフィック形式の両方で表示されます。

  2. [Filter] をクリックし、ビューをフィルタリングする 1 つ以上のモジュールを選択します。

    複数の [Module] タイプを選択できます。

  3. すべての監査ログのデータを CSV 形式のファイルにエクスポートするには、[Export] をクリックします。

    Cisco SD-WAN Manager では、すべてのデータが CSV 形式で監査ログテーブルから Excel ファイルにダウンロードされます。ファイルはブラウザのデフォルトのダウンロード場所にダウンロードされ、Audit_Logs.csv という名前が付けられます。

  4. 監査ログに関する詳細情報を表示するには、テーブル内の目的の行で [...] をクリックし、[Audit Log Details] を選択します。

    [Audit Log Details] ダイアログボックスが開き、監査ログの詳細が表示されます。

  5. [Template] タイプ [Module] に行われた設定の変更を表示するには、テーブル内の目的の行で、テンプレートモジュールのログ行の隣にある [...] をクリックし、[Config Diff] を選択します。

    [Config Difference] ペインには、テンプレートの元の設定と、設定に加えられた変更との相違点が並べて表示されます。変更をインラインで表示するには、[Inline Diff] をクリックします。


    (注)  

    モジュールのタイプがテンプレートの場合のみ、以前の設定と現在の設定に対する変更を表示できます。

  6. デバイスの更新後の設定を表示するには、[Configuration] をクリックします。

    Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a および Cisco SD-WAN リリース 20.6.1 以降では、テンプレートとポリシー設定の変更については、[Audit Logs] オプションを使用すると、実行されたアクションが表示されます。アクション前の設定と現在の設定を表示するには、[Audit Log Details] をクリックします。デバイステンプレート、機能テンプレート、ローカライズされたポリシー、一元化されたポリシー、およびセキュリティポリシーを作成、更新、削除すると、監査ログが収集されます。監査ログには、テンプレートやポリシーがアタッチされている場合とアタッチされていない場合の API ペイロードの変更箇所が表示されます。

設定テンプレートアクティビティのログの表示

設定テンプレートの作成に関連するアクティビティのログ、デバイスと設定テンプレートの関連付けのステータスを表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Devices] の順に選択します。

  2. [WAN Edge List] または [Controllers] を選択し、デバイスを選択します。

  3. 目的のデバイスで […] をクリックし、[Template Log] を選択します。

syslog メッセージ

オーバーレイネットワーク内の個々のデバイスで問題が発生した場合、デバイスは報告方法の 1 つとして、システムログ (syslog) メッセージを生成し、ローカルデバイスの /var/log ディレクトリ内にある syslog ファイルに記録します。設定すれば、リモートデバイスに記録することも可能です。

Cisco Catalyst SD-WAN デバイスでは、イベント通知システムログ(syslog)メッセージをローカルデバイスまたはリモートホスト、あるいはその両方のファイルに記録できます。ローカルデバイスでは、syslog ファイルは /var/log ディレクトリに配置されます。

システムロギングの設定

デフォルトでは、優先度レベルが「エラー」の syslog メッセージをローカルデバイスのハードディスクに記録するように設定されています。ログファイルは、ローカルの /var/log ディレクトリに配置されます。デフォルトでは、ログファイルのサイズは 10 MB で、最大 10 個のファイルが保存されます。10 個のファイルが作成されると、最も古いファイルが破棄され、新しい syslog メッセージ用のファイルが作成されます。

デフォルトの syslog パラメータを変更するには、Cisco SD-WAN Manager からロギング機能テンプレートを使用します。CLI から、デバイス設定で logging disk または logging server コマンドを含めます。

syslog ロギング情報の表示

  1. Cisco SD-WAN Manager のメニューから[Administration] > [Settings]の順に選択し、[Data Stream] が有効になっていることを確認します。

  2. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択し、表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Logs] 領域で [Debug Log] をクリックします。

  5. [Log Files] フィールドで、ログファイル名を選択します。画面の下部にログ情報が表示されます。

CLI から syslog ファイルの内容を表示するには、show log コマンドを使用します。次に例を示します。 

Device# show log auth.log tail 10==> /var/log/auth.log <==auth.info: Nov 14 14:33:35 vedge sshd[2570]: Accepted publickey for admin from 10.0.1.1 port 39966 ssh2: RSA SHA256:pkFQ5wE//DmiA0d0JU1rOt91CMTVGkscm9wLSYQrI1sauth.info: Nov 14 14:39:42 vedge sshd[2578]: Received disconnect from 10.0.1.1 port 39966:11: disconnected by userauth.info: Nov 14 14:39:42 vedge sshd[2578]: Disconnected from 10.0.1.1 port 39966auth.info: Nov 16 10:51:45 vedge sshd[6106]: Accepted publickey for admin from 10.0.1.1 port 40012 ssh2: RSA SHA256:pkFQ5wE//DmiA0d0JU1rOt91CMTVGkscm9wLSYQrI1sauth.info: Nov 16 11:21:55 vedge sshd[6108]: Received disconnect from 10.0.1.1 port 40012:11: disconnected by userauth.info: Nov 16 11:21:55 vedge sshd[6108]: Disconnected from 10.0.1.1 port 40012auth.info: Nov 17 12:59:52 vedge sshd[15889]: Accepted publickey for admin from 10.0.1.1 port 40038 ssh2: RSA SHA256:pkFQ5wE//DmiA0d0JU1rOt91CMTVGkscm9wLSYQrI1sauth.info: Nov 17 13:45:13 vedge sshd[15894]: Received disconnect from 10.0.1.1 port 40038:11: disconnected by userauth.info: Nov 17 13:45:13 vedge sshd[15894]: Disconnected from 10.0.1.1 port 40038auth.info: Nov 17 14:47:31 vedge sshd[30883]: Accepted publickey for admin from 10.0.1.1 port 40040 ssh2: RSA SHA256:pkFQ5wE//DmiA0d0JU1rOt91CMTVGkscm9wLSYQrI1s

デバイスのシステムロギングの設定を表示するには、CLI から show logging コマンドを実行します。次に例を示します。 

Device# show logging 
System logging to host  in vpn 0 is disabled
Priority for host logging is set to: emerg

System logging to disk is disabled
Priority for disk logging is set to:  err
File name for disk logging is set to:  /var/log/vsyslog
File size for disk logging is set to:  10 MB
File recycle count for disk logging is set to:  10

Syslog facility is set to: all facilities

システムのログファイル

デフォルトまたは設定された優先度の値以上の syslog メッセージは、ローカルデバイスの /var/log ディレクトリ内にあるいくつかのファイルに記録されます。ファイルの種類は次のとおりです。

  • auth.log:ログイン、ログアウト、スーパーユーザーのアクセスイベント、および認可システムの使用状況。

  • kern.log:カーネルメッセージ

  • messages:すべてのソースからの syslog メッセージが記録された統合ログファイル。

  • vconfd:設定に関するすべての syslog メッセージ

  • vdebug:デバッグ機能が有効になっているモジュールのすべてのデバッグメッセージ、および設定された優先度の値を超えるすべての syslog メッセージ。デバッグロギングは、モジュールに基づいてさまざまなレベルのロギングをサポートします。実装されているロギングレベルは、モジュールごとに異なります。たとえば、システムマネージャ(sysmgr)には 2 つのロギングレベル(オンとオフ)があり、シャーシマネージャ(chmgr)には 4 つの異なるロギングレベル(オフ、低、標準、高)があります。デバッグメッセージをリモートホストに送信することはできません。デバッグを有効にするには、debug 操作コマンドを使用します。

  • vsyslog:設定された優先度の値を超える Cisco SD-WAN プロセス(デーモン)からのすべての syslog メッセージ。デフォルトの優先度の値は「informational」(重大度レベル 6)であるため、デフォルトでは「notice」、「warning」、「error」、「critical」、「alert」、および「emergency」のすべての syslog メッセージ(重大度レベル 5 ~ 0)が保存されます。

Cisco Catalyst SD-WAN ソフトウェアは、/var/log にある標準の Linux ファイル(cron.log、debug、lpr.log、mail.log、syslog)をロギングに使用しません。

syslog ファイルへのメッセージの書き込みに、レート制限はありません。つまり、短時間に多くの syslog メッセージが生成された場合、オーバーフローメッセージはバッファに入れられ、syslog ファイルに書き込まれるまでキュー内に置かれます。オーバーフローメッセージはドロップされません。

syslog メッセージが繰り返された場合(連続して同一メッセージが複数回発生)、メッセージは 1 回だけ syslog ファイルに記録されます。メッセージの発生回数を示す注釈がメッセージに付けられています。

syslog メッセージの最大長は 1024 バイトです。それより長いメッセージは切り捨てられます。

AAA 認証および Netconf CLI のアクセス状況と使用状況に関連する syslog メッセージは、auth.log およびメッセージファイルに記録されます。Cisco SD-WAN ManagerCisco vEdge デバイス にログインして統計情報とステータス情報を取得し、ファイルをルータにプッシュするたびに、ルータは AAA 認証と Netconf のログメッセージを生成します。したがって、時間の経過とともに、これらのメッセージでログファイルがいっぱいになる可能性があります。これらのメッセージでログファイルがいっぱいにならないようにするには、AAA 認証と Netconf の syslog メッセージのロギングを無効にします。 

Device(config)# system aaa logsViptela(config-logs)# audit-disableViptela(config-logs)# netconf-disable

syslog メッセージ形式

Cisco Catalyst SD-WAN ソフトウェアによって生成される syslog メッセージの形式は次のとおりです。 


                facility.source
                date - source - module - level - MessageID: text-of-syslog-message

syslog メッセージの例を次に示します。このログのファシリティは local7、レベルは「notice」です。

syslog メッセージの頭字語

次の頭字語は、syslog メッセージやメッセージの説明で使用されます。

表 5.

略語

意味

confd

CLI 設定プロセス

FTM

転送テーブルマネージャ

FP

転送プロセス

RTM

ルートテーブルマネージャ

TTM

トンネルテーブルマネージャ

(注)  

Cisco Catalyst SD-WAN Manager リリース 20.15.x より前の viptela デーモンの SYSLOG 形式:

%<FACILITY>-<host>-<MNEMONIC>-<SEVERITY>-<SEVERITY-name>-<SEVERITY>-<MessageId>: <MESSAGE TEXT>ex:*Dec 11 09:36:27.358: %Cisco-SDWAN-NR-C8200-1N-4T-FTMD-5-NTCE-1000026: **HSL-LOGGING IMPLICIT-ACL** : VPN-0 Src: 192.168.104.16/0 Dst: 192.168.104.20/0 Proto: 1 TOS: 0 LogReason: SDWAN_SERV_ICMP_EXCEPT_TS Count: 1Bytes: 114

Cisco Catalyst SD-WAN Manager リリース 20.15.x 以降の viptela デーモンの新しい SYSLOG 形式:

%<FACILITY>-<SEVERITY>-<MNEMONIC>: <MESSAGE TEXT>ex: Dec 20 18:47:33.237: %SDWAN-5-FTMD : **HSL-LOGGING IMPLICIT-ACL** : VPN-0 Src: 10.1.17.14/12346 Dst: 192.168.60.100/12346 Proto: 17 TOS: 192 LogReason: SDWAN_SERV_UDP Count: 1Bytes: 171 Ingress-Interface: GigabitEthernet2 Egress-Interface: GigabitEthernet2

生成された各種 syslog メッセージのリストを表示するには、付録の「syslog メッセージ」を参照してください。

Cisco SD-WAN Manager のログ

表 6. 機能の履歴

機能名

リリース情報

説明

ログサイズの管理

Cisco Catalyst SD-WAN Manager リリース 20.16.1

この機能を使用すると、トラブルシューティングの目的でログサイズを一時的に増やすことができます。

Cisco SD-WAN Manager デバイスまたはクラスタ上で問題が発生すると、デバイスはそれを報告します。報告方法の 1 つは、ロギングメッセージの生成です。その後、メッセージはローカルデバイスの /var/log/nms ディレクトリのログファイルに記録されます。

Cisco SD-WAN Manager のログの設定

ローカルデバイスのハードディスクへの情報の優先順位レベルを含む Cisco SD-WAN Manager のログは、デフォルトで有効になっています。ログファイルは、ローカルの /var/log/nms ディレクトリに配置されます。デフォルトでは、各ログファイルのサイズは 16 MB です。Cisco SD-WAN Manager は毎日最大 10 個のログファイルをロールオーバーし、保存します。10 個のファイルを作成したら、最も古いファイルを破棄して、新しい Cisco SD-WAN Manager のログ用のスペースを確保します。

次のログファイルを設定できます。

  • vmanage-server

  • vmanage-server-statistics

  • vmanage-server-olap

  • vmanage-server-deviceconfig-template

  • vmanage-server-device-config

ログサイズの管理

Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、トラブルシューティングの目的でログサイズを一時的に 250 MB に増やすことができます。シスコ開発者向けドキュメントで提供されている Cisco Catalyst SD-WAN REST API コールを使用します。

Cisco SD-WAN Manager を再起動すると、ログサイズはデフォルトで 16 MB に戻ります。

Cisco SD-WAN Manager のログの表示

  1. Cisco SD-WAN Manager のメニューから[Tools] > [Operational Commands]の順に選択します。

  2. [Generate Admin Tech for Manager] > [Logs]をクリックし、[Generate] をクリックすると、システム内のすべての Cisco SD-WAN Manager からログを収集できます。

    [Actions] の下にある省略記号アイコンをクリックし、[Generate Admin Tech] > [Logs]を選択して、[Generate] をクリックすると、システム内の特定のデバイスからログを収集できます。

  3. [Show admin-tech List] をクリックすると、ダウンロードの進行状況が表示されます。ファイルが利用可能になると、ファイルにアクセスできます。

CLI から Cisco SD-WAN Manager のログファイルの内容を表示するには、show log コマンドを使用します。次に例を示します。 

Device# show log nms/vmanage-server.log

(注)  

アクティビティログ、管理ログ、デバイスログを含むすべてのタスクログは、常に UTC タイムゾーンで表示されます。これがデフォルトであり、Cisco SD-WAN Manager またはローカルのタイムゾーンの設定に関係なく、これらのログでのみサポートされているタイムゾーンです。

Cisco SD-WAN Manager のログファイル

Cisco SD-WAN Manager は、ローカルデバイスの /var/log/nms ディレクトリ内のデフォルトまたは設定された優先順位を満たすか、それを超えるログを記録します。これらのファイルには次のものが含まれます。

  • vmanage-server.log

  • vmanage-appserver.log

  • vmanage-server-olap.log

  • vmanage-server-device-config.log

  • vmanage-server-rest.log

Cisco SD-WAN Manager のログの形式

Cisco Catalyst SD-WAN ソフトウェアによって生成される Cisco SD-WAN Manager のログの形式は次のとおりです。 


                Date - Log Level - Restful API Tracing ID - Host Name - Class - Thread - Tenant ID [Optional]
                 - message

「INFO」レベルの local6 機能を使用したログエントリの例を次に示します。

04-Apr-2023 10:22:27,969 CST INFO [af7c0465-1fca-4e6d-8d39-6c03b1357b4b] [vmanage_scale1] [VmanageSyslogLogger] (default task-3459) |default| deviceAction: Request for action

認定アクティビティログの表示


(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

証明書関連のアクティビティのステータスを表示するには、Cisco SD-WAN Manager[Configuration] > [Certificates]ウィンドウを使用します。

  1. Cisco SD-WAN Manager のツールバーから、[tasks] アイコンをクリックします。Cisco SD-WAN Manager には、すべての実行中タスクのリストと、成功と失敗の合計数が表示されます。

  2. 行をクリックして、タスクの詳細を表示します。Cisco SD-WAN Manager ではステータスウィンドウが開き、タスクのステータスとタスクが実行されたデバイスの詳細が表示されます。

Cisco Catalyst SD-WAN デーモンのバイナリトレース

表 7. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN デーモンのバイナリトレース

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

バイナリトレースにより、Cisco Catalyst SD-WAN デーモンのトラブルシューティングが強化されます。バイナリトレース機能は、デーモンからのメッセージをバイナリ形式で記録します。メッセージはバイナリ形式で高速に記録されるため、ロギングのパフォーマンスが向上し、記憶領域も ASCII 形式より少なくなります。バイナリトレースの CLI を使用すると、debug コマンドと比較して、追加のプロセスモジュールでデバッグレベルを設定できます。

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降では、バイナリトレースは次の Cisco Catalyst SD-WAN デーモンでサポートされています。

  • fpmd

  • ftm

  • ompd

  • vdaemon

    (注)  

     
    Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.15.1 以降では、 
    debug vdaemon all
    コマンドを使用すると、ネットワークパフォーマンスに影響を与える可能性についての警告が表示されます。

  • cfgmgr

バイナリトレース機能は、プロセスモジュールからメッセージを収集し、その情報をバイナリ形式で記録します。バイナリトレースのログメッセージのレベルを設定し、記録されたメッセージを表示して、プロセス実行中のエラーのトレースとトラブルシューティングを行うことができます。

バイナリトレースは、ASCII 形式よりも高速なバイナリ形式でメッセージをで記録することで、ランタイムパフォーマンスを向上させます。また、バイナリ形式は ASCII 形式よりも効率的に格納できます。トレース結果を表示またはファイルに保存すると、メッセージはバイナリ形式から ASCII 形式に復号化されます。

サポートされる Cisco Catalyst SD-WAN デーモン

バイナリトレースは、次の Cisco Catalyst SD-WAN デーモンとそのモジュールでサポートされています。

Cisco Catalyst SD-WAN デーモン

サポートされているリリース

  • fpmd

  • ftm

  • ompd

  • vdaemon

  • cfgmgr

 Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

バイナリトレースレベルの設定

特定のハードウェアスロットで実行されている 1 つまたはすべての Cisco Catalyst SD-WAN プロセスモジュールのバイナリトレースレベルを設定します。

始める前に

Cisco SD-WAN Manager を使用してデバイスの SSH ターミナルにアクセスするか、Telnet セッションを開いて CLI にアクセスします。

手順

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

ステップ 2

set platform software trace process slot module level

例:

Device# set platform software trace fpmd R0 config debug

特定のハードウェアスロットで実行されている 1 つまたはすべての Cisco Catalyst SD-WAN プロセスモジュールのトレースレベルを設定します。

  • process :fpmd、ftm、ompd、vdaemon、cfgmgr から Cisco Catalyst SD-WAN プロセスを指定します。

  • slot :プロセスメッセージを記録するハードウェアスロットを指定します。

  • module :1 つまたはすべてのプロセスモジュールのトレースレベルを設定します。

  • level :次のトレースレベルから 1 つ選択します。

    • debug:Debug(デバッグ)メッセージ

    • emergency:Emergency(致命的)エラーの可能性があるメッセージ

    • error:エラーメッセージ

    • info:Informational(情報提供)メッセージ

    • noise:可能性のある最大メッセージ

    • notice:通知メッセージ

    • verbose:詳細デバッグメッセージ

    • warning:警告メッセージ

バイナリトレースレベルの表示

特定のハードウェアスロットで実行されている Cisco Catalyst SD-WAN プロセスモジュールのバイナリトレースレベルを表示します。

始める前に

Cisco SD-WAN Manager を使用してデバイスの SSH ターミナルにアクセスするか、Telnet セッションを開いて CLI にアクセスします。

手順

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

ステップ 2

show platform software trace level process slot

例:

Device# show platform software trace level fpmd R0

指定したハードウェアスロット上のすべてのプロセスモジュールについて、バイナリトレースレベルが表示されます。

  • process :fpmd、ftm、ompd、vdaemon、cfgmgr から Cisco Catalyst SD-WAN プロセスを指定します。

  • slot :プロセスメッセージを記録するハードウェアスロットを指定します。

Cisco Catalyst SD-WAN プロセスのバイナリトレースで記録されたメッセージの表示

始める前に

Cisco SD-WAN Manager を使用してデバイスの SSH ターミナルにアクセスするか、Telnet セッションを開いて CLI にアクセスします。

手順

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

ステップ 2

show logging process process-name [filtering-options]

例:

Device# show logging process fpmd internal fru R0 reverse

指定したプロセスのログを表示します。

process-name には、fpmd、ftm、ompd、vdaemon、cfgmgr からプロセスを指定します。プロセスのカンマ区切りリストを指定することもできます(例:fpmd, ftm)。

filtering-options を指定しない場合、コマンドは過去 10 分間に収集されたバイナリトレースレベル情報とシビラリティ(重大度)レベルの高いログを表示します。

フィルタリングオプションの詳細については、show logging process のコマンドページを参照してください。

すべての Cisco Catalyst SD-WAN プロセスのバイナリトレースで記録されたメッセージの表示

始める前に

Cisco SD-WAN Manager を使用してデバイスの SSH ターミナルにアクセスするか、Telnet セッションを開いて CLI にアクセスします。

手順

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

ステップ 2

show logging profile sdwan [filtering-options]

例:

Device# show logging profile sdwan start last boot

すべての Cisco Catalyst SD-WAN プロセスとそのモジュールのログを時系列で表示します。

filtering-options を指定しない場合、コマンドは過去 10 分間に収集されたバイナリトレースレベル情報とシビラリティ(重大度)レベルの高いログを表示します。

フィルタリングオプションの詳細については、show logging profile sdwan のコマンドページを参照してください。