Cisco ISE ロギング メカニズム
Cisco ISE には、監査、障害管理、およびトラブルシューティングに使用されるロギング メカニズムが備わっています。このロギング メカニズムは、展開されたサービスの障害状態を識別したり、問題のトラブルシューティングを効率的に行う場合に役立ちます。また、プライマリ ノードのモニタリングおよびトラブルシューティングのロギング出力が一貫した形式で生成されます。
仮想ループバック アドレスを使用してローカル システムにログを収集するように Cisco ISE ノードを設定できます。ログを外部に収集するには、ターゲットと呼ばれる外部 syslog サーバを設定します。ログは事前定義された各種のカテゴリに分類されます。ターゲット、重大度レベルなどに応じてカテゴリを編集することにより、ロギング出力をカスタマイズできます。
ベスト プラクティスとして、Cisco ISE のモニタリングおよびトラブルシューティング(MnT)ノードに syslog を送信するようにネットワーク デバイスを設定しないでください。これは、一部のネットワーク アクセス デバイス(NAD)の syslog が失われる可能性があるほか、MnT サーバが過負荷になりロードの問題が発生するためです。
![]() (注) |
モニタリング ノードがネットワーク デバイスの syslog サーバとして設定されている場合、ロギング ソースが次の形式で正しいネットワーク アクセス サーバ(NAS)の IP アドレスを送信することを確認してください。 <message_number>sequence_number: NAS_IP_address: timestamp: syslog_type: <message_text> そうしないと、これは NAS の IP アドレスに依存する機能に影響を及ぼすことがあります。 |
syslog の消去の設定
このプロセスを使用して、ローカル ログ格納期間を設定し、特定の期間後にローカル ログを削除します。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[ローカル ログ格納期間(Local Log Storage Period)] フィールドに、設定ソースでログ エントリを保持する最大日数を入力します。 |
ステップ 3 |
格納期間が経過する前に既存のログ ファイルを削除するには、[今すぐログを削除(Delete Logs Now)] をクリックします。 |
ステップ 4 |
[保存(Save)] をクリックします。 |
Cisco ISE メッセージングを介した syslog
UDP syslog に ISE メッセージング サービスを使用すると、MnT ノードにアクセスできなくても、運用データは一定期間保持されます。キューの長さ制限が 4 GB であり、メッセージ レートが 200/秒で、メッセージ サイズが 1 KB であるため、MnT WAN 存続可能性の期間は約 2 時間 30 分です。
このサービスは、TCP ポート 8671 を使用します。必要に応じてネットワークを設定し、各 ISE ノードの TCP ポート 8671 で、展開内の他のすべての ISE ノードからの接続を許可してください。これは、このサービスがライト セッション ディレクトリ機能でも使用されるためです。
![]() (注) |
|
ISE メッセージング サービスを有効または無効にするには、次の手順を実行します。
手順
ステップ 1 |
[管理(Administration)] > [システム(System)] > [ロギング(Logging)] > [ログ設定(Log Settings)] の順に選択します。 |
ステップ 2 |
UDP syslog の伝送に ISE メッセージング サービスを使用するか、使用しない場合は、[MnTにUDP Syslogを伝送するためにISEメッセージングサービスを使用(Use ISE Messaging Service for UDP Syslogs delivery to MnT)] オプションをオンにするか、オフにします。 |
ステップ 3 |
[保存(Save)] をクリックします。 |