SYSLOG コマンド

この章は、次の項で構成されています。

aaa logging

AAA ログインのロギングを有効にするには、aaa logging グローバル コンフィギュレーション モード コマンドを使用します。AAA ログインのロギングを無効にするには、このコマンドの no 形式を使用します。

構文

aaa logging {login}

no aaa logging {login}

パラメータ

login:成功した AAA ログイン イベント、失敗した AAA ログイン イベント、およびその他の AAA ログイン関連のイベントに関連するメッセージのロギングを有効にします。

デフォルト設定

有効

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

このコマンドは、正常に完了したログイン イベント、失敗したログイン イベント、およびその他のログイン関連のイベントに関連するメッセージのロギングを有効にします。他のタイプの AAA イベントは、このコマンドの対象になりません。

次の例では、AAA ログイン イベントのロギングを有効にしています。

switchxxxxxx(config)# aaa logging login

clear logging

内部ロギング バッファからメッセージをクリアするには、clear logging 特権 EXEC モード コマンドを使用します。

構文

clear logging

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

次の例では、内部ロギング バッファからメッセージをクリアしています。

switchxxxxxx# clear logging
Clear Logging Buffer ? (Y/N)[N]

clear logging file

ロギング ファイルからメッセージをクリアするには、clear logging file 特権 EXEC モード コマンドを使用します。

構文

clear logging file

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

次の例では、ロギング ファイルからメッセージをクリアしています。

switchxxxxxx# clear logging file
Clear Logging File [y/n]

file-system logging

ファイル システム イベントのロギングを有効にするには、file-system logging グローバル コンフィギュレーション モード コマンドを使用します。ファイル システム イベントのロギングを無効にするには、このコマンドの no 形式を使用します。

構文

file-system logging {copy | delete-rename}

no file-system logging {copy | delete-rename}

パラメータ

  • copy:ファイル コピー操作に関連するメッセージのロギングを指定します。

  • delete-rename:ファイル削除操作および名称変更操作に関連するメッセージのロギングを指定します。

デフォルト設定

有効

コマンド モード

グローバル コンフィギュレーション モード

次の例では、ファイル コピー操作に関連するメッセージのロギングを有効にしています。

switchxxxxxx(config)# file-system logging copy

logging buffered

SYSLOG メッセージの出力を特定のシビラティ(重大度)のメッセージに制限し、バッファ サイズ(保存できるメッセージの数)を定義するには、logging buffered グローバル コンフィギュレーション モード コマンドを使用します。SYSLOG メッセージの出力をキャンセルし、バッファ サイズをデフォルトに戻すには、このコマンドの no 形式を使用します。

構文

logging buffered [buffer-size] [severity-level | severity-level-name]

no logging buffered

パラメータ

  • buffer-size:(オプション)バッファに保存されるメッセージの最大数を指定します。(範囲:20 ~ 1000)

  • severity-level:(オプション)バッファにロギングするメッセージのシビラティ(重大度)を指定します。設定できる値は 1 ~ 7 です。

  • severity-level-name:(オプション)バッファにロギングするメッセージのシビラティ(重大度)を指定します。設定可能な値は、emergencies(緊急)、alerts(アラート)、critical(重大)、errors(エラー)、warnings(警告)、notifications(通知)、informational(情報)、debugging(デバッグ)です。

デフォルト設定

デフォルトのシビラティ(重大度)レベルは informational です。

デフォルトのバッファ サイズは 1000 です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

すべての SYSLOG メッセージが内部バッファにロギングされます。このコマンドは、ユーザに表示されるメッセージを制限します。

次の例では、内部バッファからの SYSLOG メッセージの出力をシビラティ(重大度)が debugging のメッセージに制限する 2 つの方法を示しています。2 番目の例では、バッファ サイズを 100、シビラティ(重大度)を informational に設定しています。 

switchxxxxxx(config)# logging buffered debugging
switchxxxxxx(config)# logging buffered 100 informational

logging console

コンソールにロギングするメッセージを特定のシビラティ(重大度)のメッセージに制限するには、logging console グローバル コンフィギュレーション モード コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。

構文

logging console level

no logging console

パラメータ

level:ロギングしたメッセージのうちコンソールに表示するメッセージのシビラティ(重大度)を指定します。設定可能な値は、emergencies(緊急)、alerts(アラート)、critical(重大)、errors(エラー)、warnings(警告)、notifications(通知)、informational(情報)、debugging(デバッグ)です。

デフォルト設定

Informational

コマンド モード

グローバル コンフィギュレーション モード

次の例では、コンソールに表示するロギング メッセージをシビラティ(重大度)が errors のメッセージに制限しています。 

switchxxxxxx(config)# logging console errors

logging file

ロギング ファイルに送信される SYSLOG メッセージを特定のシビラティ(重大度)のメッセージに制限するには、logging file グローバル コンフィギュレーション モード コマンドを使用します。ファイルへのメッセージの送信をキャンセルするには、このコマンドの no 形式を使用します。

構文

logging file level

no logging file

パラメータ

level:ロギング ファイルに送信される SYSLOG メッセージのシビラティ(重大度)を指定します。設定可能な値は、emergencies(緊急)、alerts(アラート)、critical(重大)、errors(エラー)、warnings(警告)、notifications(通知)、informational(情報)、debugging(デバッグ)です。

デフォルト設定

デフォルトのシビラティ(重大度)レベルは errors です。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、ロギング ファイルに送信される SYSLOG メッセージをシビラティ(重大度)が alerts のメッセージに制限しています。 

switchxxxxxx(config)# logging file alerts

logging file threshold percent

ロギングファイル使用率アラームを有効にし、アラームしきい値を設定するには、logging file threshold グローバル コンフィギュレーション モード コマンドを使用します。ロギングファイル使用率アラームを無効にするには、このコマンドの no 形式を使用します。

構文

logging file threshold percent

no logging file threshold

パラメータ

percent:アラームしきい値をパーセントで指定します(範囲は 1 ~ 99)。

デフォルト設定

ロギングファイル使用率アラームは無効になっています。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

logging file threshold コマンドを使用して、ロギングファイル使用率アラームを有効にし、アラームが生成されるしきい値を設定します。ロギングファイルの容量が定義されたしきい値を超えると、ロギングファイルが定義されたしきい値を超えたことを示す syslog メッセージが生成されます。このコマンドの no 形式を使用すると、ロギングファイルしきい値アラームが無効になります。

次の例では、ロギングファイルのしきい値として 50% を定義しています。

switchxxxxxx(config)# logging file threshold 50

logging host

指定した SYSLOG サーバにメッセージをロギングするには、logging host グローバル コンフィギュレーション コマンドを使用します。SYSLOG サーバの一覧から指定したアドレスを持つ SYSLOG サーバを削除するには、このコマンドの no 形式を使用します。

構文

logging host {ip-address | ipv6-address | hostname} [port port] [severity level] [facility facility] [description text]

no logging host {ipv4-address | ipv6-address | hostname}

パラメータ

  • ip-address:SYSLOG サーバとして使用するホストの IP アドレス。IP アドレスには、IPv4、IPv6 または IPv6z アドレスを使用できます。

  • hostname:SYSLOG サーバとして使用するホストのホスト名。IPv4 アドレスへの変換のみがサポートされています。(範囲:1 ~ 158 文字。ホスト名の各部分の最大ラベル サイズ:63)。

  • port port:(オプション)SYSLOG メッセージのポート番号。指定しない場合、ポート番号はデフォルトの 514 になります。(範囲:1 ~ 65535)

  • severity level:(オプション)SYSLOG サーバへのメッセージのロギングを指定されたシビラティ(重大度)に制限します。Emergencies、Alerts、Critical、Errors、Warnings、Notifications、Informational、Debugging のいずれかです。

  • facility facility:(オプション)メッセージに示されているファシリティ。local0、local1、local2、local3、local4、local5、local6、local7 のいずれかの値になります。指定しない場合、ポート番号はデフォルトの local7 になります。

  • description text:(オプション)SYSLOG サーバの説明。(範囲:最大 64 文字)

デフォルト設定

メッセージは、SYSLOG サーバにロギングされません。

指定しない場合、シビラティ(重大度)はデフォルトの Informational になります。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

複数の SYSLOG サーバを使用できます。

switchxxxxxx(config)# logging host 1.1.1.121
switchxxxxxx(config)# logging host 3000::100/SYSLOG1

logging on

メッセージのロギングを有効にするには、logging on グローバル コンフィギュレーション モード コマンドを使用します。このコマンドは、デバッグ メッセージまたはエラー メッセージを指定の場所に非同期に送信します。ロギングを無効にするには、このコマンドの no 形式を使用します。

構文

logging on

no logging on

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

メッセージのロギングは有効になっています。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、エラー メッセージのロギングを有効にしています。

switchxxxxxx(config)# logging on

logging source-interface

IPv4 SYSLOG サーバと通信するために IPv4 アドレスを送信元 IPv4 アドレスとして使用する送信元インターフェイスを指定するには、logging source-interface グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

logging source-interface interface-id

no logging source-interface

パラメータ

interface-id:送信元インターフェイスを指定します。

デフォルト設定

送信元 IPv4 アドレスは、発信インターフェイスで定義され、ネクスト ホップ IPv4 サブネットに属する IPv4 アドレスです。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

送信元インターフェイスが発信インターフェイスの場合は、ネクスト ホップ IPv4 サブネットに属するインターフェイス IP アドレスが適用されます。

送信元インターフェイスが発信インターフェイスでない場合は、送信元インターフェイスで定義された最小 IPv4 アドレスが適用されます。

使用可能な IPv4 送信元アドレスがない場合は、IPv4 SYSLOG サーバと通信しようとすると、SYSLOG メッセージが発行されます。

送信元インターフェイスとして OOB は定義できません。

次の例では、VLAN 10 を 送信元インターフェイスとして設定します。

switchxxxxxx(config)# logging source-interface vlan 100

logging source-interface-ipv6

IPv6 SYSLOG サーバと通信するために IPv6 アドレスを送信元 IPv6 アドレスとして使用する送信元インターフェイスを指定するには、logging source-interface-ipv6 グローバル コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

logging source-interface-ipv6 interface-id

no logging source-interface-ipv6

パラメータ

interface-id:送信元インターフェイスを指定します。

デフォルト設定

IPv6 送信元アドレスは、発信インターフェイスの定義済みの IPv6 アドレスであり、RFC6724 に従って選択されます。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

送信元インターフェイスが発信インターフェイスの場合は、このインターフェイスに定義された IPv6 アドレスになり、RFC 6724 に従って選択されます。

送信元インターフェイスが発信インターフェイスでない場合は、送信元インターフェイス上で宛先 IPv6 アドレスの範囲で定義された最小 IPv6 アドレスが適用されます。

使用可能な IPv6 送信元アドレスがない場合は、IPv6 SYSLOG サーバとの通信を試行する際に SYSLOG メッセージが発行されます。

次の例では、VLAN 10 を 送信元インターフェイスとして設定します。

switchxxxxxx(config)# logging source-interface-ipv6 vlan 100

logging aggregation on

SYSLOG メッセージの集約を制御するには、logging aggregation on グローバル コンフィギュレーション モード コマンドを使用します。集約を有効にすると、ロギング メッセージが時間間隔ごとに(logging aggregation aging-time で指定されているエージング タイムに従って)表示されます。SYSLOG メッセージの集約を無効にするには、このコマンドの no 形式を使用します。

構文

logging aggregation on

no logging aggregation on

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

無効

コマンド モード

グローバル コンフィギュレーション モード

SYSLOG メッセージの集約をオフにするには、次のようにします。

switchxxxxxx(config)# no logging aggregation on

logging aggregation aging-time

集約した SYSLOG メッセージのエージング タイムを設定するには、logging aggregation aging-time グローバル コンフィギュレーション モード コマンドを使用します。SYSLOG メッセージは、aging-time パラメータによって設定された時間間隔の間集約されます。デフォルトに戻るには、no 形式のコマンドを使用します。

構文

logging aggregation aging-time sec

no logging aggregation aging-time

パラメータ

aging-time sec:秒単位(範囲:15 ~ 3600)のエージング タイム。

デフォルト設定

300 秒

コマンド モード

グローバル コンフィギュレーション モード

switchxxxxxx(config)# logging aggregation aging-time 300

logging origin-id

SYSLOG サーバに送信される SYSLOG メッセージ パケット ヘッダーの origin フィールドを設定するには、logging origin-id グローバル コンフィギュレーション モード コマンドを使用します。デフォルトに戻るには、no 形式のコマンドを使用します。

構文

logging origin-id {hostname | IP | IPv6 | string user-defined-id}

no logging origin-id

パラメータ

  • hostname:システム ホスト名は、メッセージ発信元識別子として使用されます。

  • IP:メッセージ発信元識別子として使用される送信インターフェイスの IP アドレス。

  • IPv6:メッセージ発信元識別子として使用される送信インターフェイスの IPv6 アドレス。送信インターフェイスが IPv4 の場合は、代わりに IPv4 アドレスが使用されます。

  • string user-defined-id:ユーザが選択する識別説明を指定します。user-defined-id 引数は、識別子を説明する文字列です。

デフォルト設定

ヘッダーは、PRI フィールドと別に送信されません。

コマンド モード

グローバル コンフィギュレーション モード

switchxxxxxx(config)# logging origin-id string “Domain 1, router B”

logging cbd module

Cisco Business Dashboard(CBD)ロギングでサポートされるモジュールを定義するには、logging cbd module グローバル コンフィギュレーション モード コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。

構文

logging cbd module {module [module2module6 ] | none | all}

no logging cbd module

パラメータ

  • module - list includes: call-home, discovery, northbound, services, southbound, system. このリストは、以前に設定されたリストを置き換えます。

  • none:すべてのモジュールのロギングを無効にします。

  • all:すべてのモジュールのロギングを有効にします。

デフォルト設定

CBD のロギングはすべてのモジュールで有効になっています。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

この設定は、CBD エージェントのロギングに影響します。

次に、すべての CBD モジュールのロギングメッセージを有効にする例を示します。

switchxxxxxx(config)# logging cbd module all

logging cbd level

Cisco Business Dashboard(CBD)に記録されるメッセージを特定のシビラティ(重大度)レベルのメッセージに制限するには、logging cbd level グローバル コンフィギュレーション モード コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。

構文

logging cbd level level

no logging cbd level

パラメータ

level:ロギングしたメッセージのうちコンソールに表示するメッセージのシビラティ(重大度)を指定します。使用可能な値は、errors、warnings、informational、および debugging です。これにより、このレベル以上のメッセージのロギングが有効になります。

デフォルト設定

Informational

コマンド モード

グローバル コンフィギュレーション モード

次に、CBD のメッセージのロギングをシビラティ(重大度)レベル errors のメッセージに制限する例を示します。 

switchxxxxxx(config)# logging cbd errors

show logging

内部バッファに保存されているロギング ステータスおよび SYSLOG メッセージを表示するには、show logging 特権 EXEC モード コマンドを使用します。

構文

show logging

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

次に、内部バッファに保存されているロギング ステータスおよび SYSLOG メッセージを表示する例を示します。

switchxxxxxx# show logging
Logging is enabled.

Origin id: hostname

Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 61 Logged, 61 Displayed, 200 Max.
File Logging: Level error. File Messages: 898 Logged, 64 Dropped.
4 messages were not logged
Application filtering control
Application            Event                  Status
--------------------   ----------------       ---------
AAA                    Login                  Enabled
File system            Copy                   Enabled
File system            Delete-Rename          Enabled
Management ACL         Deny                   Enabled
Aggregation: Disabled.
Aggregation aging time: 300 Sec
Logging cbd level: Informational
Logging cbd  modules Enabled: call-home
01-Jan-2010 05:29:46 :%INIT-I-Startup: Warm Startup
01-Jan-2010 05:29:02 :%LINK-I-Up:  Vlan 1
01-Jan-2010 05:29:02 :%LINK-I-Up:  SYSLOG6
01-Jan-2010 05:29:02 :%LINK-I-Up:  SYSLOG7
01-Jan-2010 05:29:00 :%LINK-W-Down:  SYSLOG8

show logging file

ロギング ファイルに保存されているロギング ステータスおよび SYSLOG メッセージを表示するには、show logging file 特権 EXEC モード コマンドを使用します。

構文

show logging file

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

次に、ロギング ファイルに保存されているロギング ステータスおよび SYSLOG メッセージを表示する例を示します。

switchxxxxxx# show logging file
Logging is enabled.

Origin id: hostname

Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 61 Logged, 61 Displayed, 200 Max.
File Logging: Level error. File Messages: 898 Logged, 64 Dropped.
4 messages were not logged
Application filtering control
Application            Event                  Status
--------------------   ----------------       ---------
AAA                    Login                  Enabled
File system            Copy                   Enabled
File system            Delete-Rename          Enabled
Management ACL         Deny                   Enabled
Aggregation: Disabled.
Aggregation aging time: 300 Sec
1-Jan-2010 05:57:00 :%SSHD-E-ERROR: SSH error: key_read: type mismatch: encoding error
01-Jan-2010 05:56:36 :%SSHD-E-ERROR: SSH error: key_read: type mismatch: encoding error
01-Jan-2010 05:55:37 :%SSHD-E-ERROR: SSH error: key_read: type mismatch: encoding error
01-Jan-2010 05:55:03 :%SSHD-E-ERROR: SSH error: key_read: key_from_blob bgEgGnt9
z6NHgZwKI5xKqF7cBtdl1xmFgSEWuDhho5UedydAjVkKS5XR2... failed
01-Jan-2010 05:55:03 :%SSHD-E-ERROR: SSH error: key_from_blob: invalid key type.
01-Jan-2010 05:56:34 :%SSHD-E-ERROR: SSH error: bad sigbloblen 58 != SIGBLOB_LEN
console#

show syslog-servers

SYSLOG サーバ設定を表示するには、show syslog-servers 特権 EXEC モード コマンドを使用します。

構文

show syslog-servers

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

なし

コマンド モード

特権 EXEC モード

次の例では、SYSLOG サーバに関する情報を提供しています。

switchxxxxxx# show syslog-servers
Source IPv4 interface: vlan 1
Source IPv6 interface: vlan 10
Device Configuration
--------------------
IP address    Port   Facility Severity  Description
------------- ----   --------- -------- --------------
1.1.1.121     514    local7    info
3000::100     514    local7    info
OOB host Configuration
----------------------
IP address    Port   Facility Severity  Description
------------- ----   --------- -------- --------------
2.1.1.200     514    local7    warning