システム メッセージ ロギングの機能
システム メッセージ ロギング ソフトウェアは、メッセージをログ ファイルに保存するか、または他の装置に転送します。システム メッセージ ロギングには次の機能があります。
•
モニタおよびトラブルシューティングのためのログ情報を提供します。
•
収集したログ情報のタイプを選択できます。
•
収集したログ情報の宛先を選択できます。
スイッチはデフォルトの設定として、正常ではあるが重要なイベントを通知するシステム メッセージを内部バッファに記録し、さらにシステム コンソールに送信します。ファシリティ タイプ( 表 27-1 を参照)および重大度( 表 27-2 を参照)に基づいて、保存するシステム メッセージを指定できます。メッセージにはタイムスタンプが付加されるので、リアルタイムのデバッグおよび管理に有効です。
スイッチのCLI(コマンドライン インターフェイス)を使用するか、適切に設定したSyslogサーバに保存することにより、記録されたシステム メッセージを表示できます。スイッチ ソフトウェアは、内部バッファに最大500のSyslogメッセージを保存します。したがって、スイッチにTelnetまたはコンソール ポートを使用してアクセスするか、またはSyslogサーバ上のログを調べることにより、離れた場所でシステム メッセージをモニタできます。
システム障害が発生した場合、システムSyslogダンプ機能により、Syslogバッファ内のシステム メッセージをフラッシュ ファイルに書き込み、障害発生前の関連するSyslog情報を取り込むことができます。システムのコア ダンプ機能がイネーブルになっている場合、Syslogのダンプはコア ダンプの前に行われます。
(注) スイッチの最初の初期設定時には、初期設定が完了するまでネットワーク接続が確立されません。そのため、Syslogサーバに転送されるメッセージは、最大で90秒遅れます。
表 27-1 に、システム メッセージ ログでサポートされるファシリティ タイプを示します。
表 27-1 システム メッセージ ログのファシリティ タイプ
|
|
all |
すべてのファシリティ |
acl |
ACLファシリティ |
cdp |
Cisco Discovery Protocol |
cops |
Common Open Policy Server |
dtp |
Dynamic Trunking Protocol |
dvlan |
ダイナミックVLAN |
earl |
Enhanced Address Recognition Logic |
filesys |
ファイル システム |
gvrp |
GARP VLAN Registration Protocol |
ip |
Internet Protocol |
kernel |
カーネル |
ld |
ASLBファシリティ |
mcast |
マルチキャスト |
mgmt |
管理 |
mls |
Multilayer Switching(マルチレイヤ スイッチング) |
pagp |
Port Aggregation Protocol |
protfilt |
プロトコル フィルタ |
pruning |
VTPプルーニング |
privatevlan |
プライベートVLANファシリティ |
qos |
サービス品質 |
radius |
Remote Access Dial-In User Service |
rsvp |
ReSerVation Protocol |
security |
セキュリティ |
snmp |
Simple Network Management Protocol(簡易ネットワーク管理プロトコル) |
spantree |
Spanning Tree Protocol(スパニングツリー プロトコル) |
sys |
システム |
tac |
ターミナル アクセス コントローラ |
tcp |
Transmission Control Protocol |
telnet |
端末エミュレーション プロトコル |
tftp |
Trivial File Transfer Protocol(簡易ファイル転送プロトコル) |
udld |
User Datagram Protocol |
vmps |
VLAN Membership Policy Server(VLANメンバーシップ ポリシー サーバ) |
vtp |
VLANトランク プロトコル |
表 27-2 に、システム メッセージ ログがサポートしている重大度を示します。
表 27-2 重大度の定義
|
|
0 ― emergencies(緊急) |
システムは使用不可能 |
1 ― alerts(アラート) |
即時処置が必要 |
2 ― critical(クリティカル) |
クリティカル |
3 ― errors(エラー) |
エラー |
4 ― warnings(警告) |
警告 |
5 ― notifications(通知) |
通常のバグ |
6 ― informational(情報) |
通知メッセージ |
7 ― debugging(デバッグ) |
デバッグ メッセージ |
スイッチにおけるシステム メッセージ ロギングの設定
ここでは、スイッチ上でシステム メッセージ ロギングを設定する手順について説明します。
•
「セッション ロギングのイネーブル化およびディセーブル化」
•
「システム メッセージ ロギングの重大度の設定」
•
「ロギング タイムスタンプ イネーブル ステートのイネーブル化およびディセーブル化」
•
「ロギング バッファ サイズの指定」
•
「Syslogメッセージ数の制限」
•
「UNIX SyslogサーバでのSyslogデーモンの設定」
•
「Syslogサーバの設定」
•
「ロギングの設定の表示」
•
「システム メッセージの表示」
•
「システムSyslogダンプのイネーブル化およびディセーブル化」
•
「システムSyslogダンプ用のフラッシュ デバイスおよびファイル名の指定」
セッション ロギングのイネーブル化およびディセーブル化
特に設定しなかった場合、システム ロギング メッセージはデフォルトのロギング ファシリティおよび重大度に基づいて、コンソールおよびTelnetセッションに送信されます。状況に応じて、コンソールへのロギング、または特定のTelnetセッションへのロギングを禁止することができます。
コンソール セッションに対するロギングをディセーブルまたはイネーブルにすると、そのイネーブル ステートが以後すべてのコンソール セッションに適用されます。たとえば、コンソールへのロギングをディセーブルにして、コンソール ポートを切り離し、その後再接続しても、そのコンソールに対するロギングはディセーブルのままです。
Telnetセッションに対するロギングのディセーブル化またはイネーブル化は、コンソールの場合と逆に、そのセッションに限ってイネーブル ステートが適用されます。Telnetセッションに対するロギングをディセーブルにして、セッションを切断し、その後再接続した場合、新しいセッションではロギングがイネーブルになります。
(注) コンソール ポートから接続しているときに、set logging sessionコマンドを入力すると、set logging consoleコマンドを入力した場合と同じ結果になります。ただし、Telnetセッションを使用して接続しているときに、set logging consoleコマンドを入力した場合は、デフォルトのコンソール ロギング イネーブル ステートが変更されます。
コンソール セッションのロギング ステートをイネーブルまたはディセーブルに設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
コンソール セッションでデフォルトのロギング ステートをイネーブルまたはディセーブルに設定します。 |
set logging console { enable | disable } |
ステップ 2 |
ロギングの設定を確認します。 |
show logging [ noalias ] |
現在および今後のコンソール セッションに対するロギングをディセーブルにする例を示します。
Console> (enable) set logging console disable
System logging messages will not be sent to the console.
現在のTelnetセッションのロギング ステートをイネーブルまたはディセーブルに設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
Telnetセッションのロギング ステートをイネーブルまたはディセーブルに設定します。 |
set logging session { enable | disable } |
ステップ 2 |
ロギングの設定を確認します。 |
show logging [ noalias ] |
現在のTelnetセッションに対するロギングをディセーブルにする例を示します。
Console> (enable) set logging session disable
System logging messages will not be sent to the current login session.
システム メッセージ ロギングの重大度の設定
set logging level コマンドを使用すると、ロギング ファシリティごとに重大度を設定できます。すべてのファシリティを指定する場合は、 all キーワードを入力します。指定した重大度を特定のファシリティのデフォルト値にする場合は、 default キーワードを入力します。 default キーワードを使用しなかった場合、指定した重大度はそのときのセッションに限って有効です。
ロギング ファシリティに関するシステム メッセージ ロギングの重大度を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ロギング ファシリティの重大度を設定します。 |
set logging level { all | facility } severity [ default ] |
ステップ 2 |
システム メッセージ ロギングの設定を確認します。 |
show logging [ noalias ] |
すべてのファシリティで(現在のセッションに限り)ロギング重大度を5に設定する例を示します。
Console> (enable) set logging level all 5
All system logging facilities for this session set to severity 5(notifications)
次に、 cdp ファシリティでデフォルトのロギング重大度を3に設定する例を示します。
Console> (enable) set logging level cdp 3 default
System logging facility <cdp> set to severity 3(errors)
ロギング タイムスタンプ イネーブル ステートのイネーブル化およびディセーブル化
ロギング タイムスタンプをイネーブルまたはディセーブルに設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ロギング タイムスタンプ ステートをイネーブルまたはディセーブルに設定します。 |
set logging timestamp { enable | disable } |
ステップ 2 |
ロギング タイムスタンプのステートを確認します。 |
show logging [ noalias ] |
システム ロギング メッセージにタイムスタンプを表示できるようにする例を示します。
Console> (enable) set logging timestamp enable
System logging messages timestamp will be enabled.
ロギング バッファ サイズの指定
ロギング バッファに記録するメッセージ数を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ロギング バッファに記録するメッセージ数を設定します。 |
set logging buffer buffer_size |
ステップ 2 |
システム メッセージ ロギングの設定を確認します。 |
show logging [ noalias ] |
ロギング バッファ サイズを200メッセージに設定する例を示します。
Console> (enable) set logging buffer 200
System logging buffer size set to <200>
Syslogメッセージ数の制限
重大度に基づいてヒストリ テーブルとSNMPネットワーク管理ステーションに送信するSyslogメッセージ数を制限できます。デフォルトの重大度はwarnings(4)に設定します。
Syslogメッセージ数を制限するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
Syslogメッセージ数を制限します。 |
set logging history severity severity_level |
ステップ 2 |
システム メッセージ ロギングの設定を確認します。 |
show logging |
Syslogメッセージ数をnotifications(5)の重大度を持つメッセージに制限する例を示します。
Console> (enable) set logging history severity 5
System logging history set to severity <5>
UNIX SyslogサーバでのSyslogデーモンの設定
UNIX Syslogサーバにシステム ログ メッセージを送信するには、あらかじめUNIXサーバ上でSyslogデーモンを設定しておく必要があります。rootとしてログインし、次の作業を行います。
ステップ 1
/etc/syslog.confファイルに次のような行を追加します。
user.debug /var/log/myfile.log
(注) user.debugと/var/log/myfile.logの間に5個のタブ文字を入れる必要があります。/etc/syslog.confファイルのエントリを参照してください。
スイッチは、指定されたファシリティ タイプと重大度に従って、メッセージを送信します。 user キーワードで、使用するUNIXロギング ファシリティを指定します。スイッチのメッセージがユーザ プロセスによって生成されます。 debug キーワードで、記録する状況の重大度を指定します。UNIXシステムがスイッチから全メッセージを受信するように設定することもできます。
ステップ 2
UNIXシェル プロンプトに次のコマンドを入力し、ログ ファイルを作成します。
$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
ステップ 3
次のコマンドを入力し、Syslogデーモンに変更が反映されたことを確認します。
$ kill -HUP `cat /etc/syslog.pid
Syslogサーバの設定
(注) システム ログ メッセージをUNIX Syslogサーバに送信するには、「UNIX SyslogサーバでのSyslogデーモンの設定」の説明に従って、UNIXサーバ上で事前にSyslogデーモンを設定しておく必要があります。
Syslogサーバにメッセージを記録するようにスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
1つまたは複数のSyslogサーバのIPアドレスを指定します。 |
set logging server ip_addr |
ステップ 2 |
Syslogサーバ メッセージのファシリティおよび重大度を設定します。 |
set logging server facility server_facility_parameter set logging server severity server_severity_level |
ステップ 3 |
設定したSyslogサーバへのシステム メッセージ ロギングをイネーブルにします。 |
set logging server enable |
ステップ 4 |
設定を確認します。 |
show logging [ noalias ] |
Syslogサーバを指定して、ファシリティおよび重大度を設定し、サーバへのロギングをイネーブルにする例を示します。
Console> (enable) set logging server 10.10.10.100
10.10.10.100 added to System logging server table.
Console> (enable) set logging server facility local5
System logging server facility set to <local5>
Console> (enable) set logging server severity 5
System logging server severity set to <5>
Console> (enable) set logging server enable
System logging messages will be sent to the configured syslog servers.
Syslogサーバ テーブルからSyslogサーバを削除するには、イネーブル モードで次の作業を行います。
|
|
Syslogサーバ テーブルからSyslogサーバを削除します。 |
clear logging server ip_addr |
Syslogサーバ テーブルからSyslogサーバを削除する例を示します。
Console> (enable) clear logging server 10.10.10.100
System logging server 10.10.10.100 removed from system logging server table.
Syslogサーバへのロギングをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
設定したSyslogサーバへのシステム メッセージ ロギングをディセーブルにします。 |
set logging server disable |
Syslogサーバへのロギングをディセーブルにする例を示します。
Console> (enable) set logging server disable
System logging messages will not be sent to the configured syslog servers.
ロギングの設定の表示
show logging コマンドを使用して、現在のシステム メッセージ ロギングの設定を表示します。設定されているSyslogサーバのホスト名ではなくIPアドレスを表示する場合は、 noalias キーワードを使用します。
システム メッセージ ロギングに関する現在の設定を表示するには、イネーブル モードで次の作業を行います。
|
|
現在のシステム メッセージ ロギングの設定を表示します。 |
show logging [ noalias ] |
システム メッセージ ロギングの現在の設定を表示する例を示します。
Console> (enable) show logging
Logging buffered size: 500
timestamp option: enabled
severity: notifications(5)
server severity: warnings(4
Current Logging Session: enabled
Facility Default Severity Current Session Sever
------------- ----------------------- ---------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
システム メッセージの表示
show logging buffer コマンドを使用して、スイッチのロギング バッファ内のメッセージを表示します。 number_of_messages を指定しなかった場合、デフォルトとして、バッファ内に格納された最後の20個のメッセージ(-20)が表示されます。
スイッチのロギング バッファ内のメッセージを表示するには、次のいずれかの作業を行います。
|
|
バッファ内の最初の number_of_messages 指定数のメッセージを表示します。 |
show logging buffer [ number_of_messages ] |
バッファ内の最後の number_of_messages 指定数のメッセージを表示します。 |
show logging buffer - [ number_of_messages ] |
バッファ内の最初の5つのメッセージを表示する例を示します。
Console> (enable) show logging buffer 5
1999 Apr 16 08:40:11 %SYS-5-MOD_OK:Module 1 is online
1999 Apr 16 08:40:14 %SYS-5-MOD_OK:Module 3 is online
1999 Apr 16 08:40:14 %SYS-5-MOD_OK:Module 2 is online
1999 Apr 16 08:41:15 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1
1999 Apr 16 08:41:15 %PAGP-5-PORTTOSTP:Port 2/2 joined bridge port 2/2
次に、バッファ内の最後の5つのメッセージを表示する例を示します。
Console> (enable) show logging buffer -5
%PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%SPANTREE-5-PORTDEL_SUCCESS:3/2 deleted from vlan 1 (PAgP_Group_Rx)
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
システムSyslogダンプのイネーブル化およびディセーブル化
システム障害が発生した場合、Syslogバッファ内のシステム メッセージ( show logging buffer コマンド実行時の出力)を格納したファイルが生成されます。
システムSyslogダンプをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います(デフォルトではSyslogダンプはディセーブル)。
|
|
|
ステップ 1 |
システムSyslogダンプをイネーブルまたはディセーブルにします。 |
set system syslog-dump { enable | disable } |
ステップ 2 |
システムSyslogダンプのステータスを確認します。 |
show system |
システムSyslogダンプをイネーブルにする例を示します。
Console> (enable) set system syslog-dump enable
(1) In the event of a system crash, this feature will
cause a syslog file to be written out.
(2) Selected syslog file is slot0:sysloginfo
(3) Please make sure the above device has been installed,
システムSyslogダンプをディセーブルにする例を示します。
Console> (enable) set system syslog-dump disable
システムSyslogダンプのステータスを表示する例を示します。
Console> (enable) show system
Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout
---------- ---------- ---------- -------------- ---------
ok off ok 1,00:03:18 20 min
------------------------ -----------------------
------------------------ -----------------------
システムSyslogダンプ用のフラッシュ デバイスおよびファイル名の指定
Syslogダンプをイネーブルまたはディセーブルにする際、フラッシュ デバイスおよびファイル名を変更できます。フラッシュ デバイスのみを指定した場合、ファイル名は自動的にsysloginfoに設定されます。フラッシュ デバイスおよびファイル名を指定しなければ、システムSyslogダンプ用に設定済みのファイル名は削除され、デフォルトのフラッシュ デバイスとファイル名
(slot0:sysloginfo)が使用されます。
システムSyslogダンプ用のフラッシュ デバイスおよびファイル名を指定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
システムSyslogダンプ用のフラッシュ デバイスおよびファイル名を指定します。 |
set system syslog-file [ device :[ filename ]] |
ステップ 2 |
フラッシュ デバイスおよびファイル名の設定を確認します。 |
show system |
システムSyslogダンプ用のフラッシュ デバイスを設定する例を示します。
Console> (enable) set system syslog-file bootflash:
Default filename sysloginfo added to the device bootflash:
フラッシュ デバイスおよびファイル名を設定する例を示します。
Console> (enable) set system syslog-file bootflash:sysmsgs1
フラッシュ デバイスおよびファイル名をデフォルト設定に復元する例を示します。
Console> (enable) set system syslog-file
System syslog-file set to the default file.