システム メッセージ ログおよびスマート ログの設定に関する情報
システム メッセージ ロギング
スイッチはデフォルトで、システム メッセージおよび debug 特権 EXEC コマンドの出力をロギング プロセスに送信します。ロギング プロセスはログ メッセージを各宛先(設定に応じて、ログ バッファ、端末回線、UNIX Syslog サーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。
ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。メッセージがアクティブなコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。
メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御できます。ログ メッセージにタイム スタンプを設定したり、Syslog 送信元アドレスを設定したりして、リアルタイムのデバッグ機能および管理機能を強化できます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。
ロギングされたシステム メッセージにアクセスするには、スイッチのコマンドライン インターフェイス(CLI)を使用するか、または適切に設定された Syslog サーバにこれらのシステム メッセージを保存します。スイッチ ソフトウェアは、Syslog メッセージをスタンドアロン スイッチ上の内部バッファに保存します。スタンドアロン スイッチ、ログをフラッシュ メモリに保存していなかった場合、ログは失われます。
システム メッセージをリモートで監視するには、Syslog サーバ上でログを表示するか、あるいは Telnet、コンソール ポート、またはイーサネット管理ポート経由でスイッチにアクセスします。
(注) |
Syslog フォーマットは 4.3 Berkeley Standard Distribution(BSD)UNIX と互換性があります。 |
システム ログ メッセージのフォーマット
システム ログ メッセージは最大 80 文字とパーセント記号(%)、およびその前に配置されるオプションのシーケンス番号やタイム スタンプ情報(設定されている場合)で構成されています。スイッチに応じて、メッセージは次のいずれかの形式で表示されます。
-
seq no:timestamp: %facility-severity-MNEMONIC:description (hostname-n)
-
seq no:timestamp: %facility-severity-MNEMONIC:description
-
service sequence-numbers
-
service timestamps log datetime
-
service timestamps log datetime [localtime ] [msec ] [show-timezone ]
-
service timestamps log uptime
要素 |
説明 |
---|---|
seq no: |
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合だけ、ログ メッセージにシーケンス番号をスタンプします。 |
timestamp のフォーマット: mm/dd hh:mm:ss または hh:mm:ss (短時間) または d h (長時間) |
メッセージまたはイベントの日時です。service timestamps log [datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合だけ、この情報が表示されます。 |
facility |
メッセージが参照する機能(SNMP、SYS など)です。 |
severity |
メッセージの重大度を示す 0 ~ 7 の 1 桁のコードです。 |
MNEMONIC |
メッセージを一意に示すテキスト ストリングです。 |
説明 |
レポートされているイベントの詳細を示すテキスト ストリングです。 |
デフォルトのシステム メッセージ ロギングの設定
機能 |
デフォルト設定 |
---|---|
コンソールへのシステム メッセージ ロギング |
イネーブル |
コンソールの重大度 |
デバッグ |
ログ ファイル設定 |
ファイル名の指定なし |
ログ バッファ サイズ |
4096 バイト |
ログ履歴サイズ |
1 メッセージ |
タイム スタンプ |
ディセーブル |
同期ロギング |
ディセーブル |
ロギング サーバ |
ディセーブル |
Syslog サーバの IP アドレス |
未設定 |
サーバ機能 |
local7 |
サーバの重大度 |
Informational |
syslog メッセージの制限
snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP ネットワーク管理ステーション(NMS)に送信されるように Syslog メッセージ トラップがイネーブルに設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。また、履歴テーブルに格納されるメッセージの数を変更することもできます。
SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslog トラップが有効でない場合も、レベルが warning であるメッセージや数値的に下位レベルのメッセージの 1 つが履歴テーブルに格納されます。
履歴テーブルがいっぱいの場合(logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。
履歴テーブルは、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。
スマート ロギング
スマート ロギングは、あらかじめ定義されているトリガーまたはユーザによって設定されたトリガーに基づいてパケット フローを取り込み、エクスポートするメカニズムを提供します。スイッチは、次のイベントのスマート ロギングをサポートします。
-
DHCP スヌーピング違反
-
ダイナミック ARP インスペクション違反
-
IP ソース ガードで拒否されたトラフィック
-
ACL で許可または拒否されたトラフィック
スマート ロギングを使用するには、スマート ロギングをイネーブルにする際に指定する NetFlow エクスポータを先に設定しておく必要があります。NetFlow 機能の設定の詳細については、『Catalyst 2960-XR Switch NetFlow Lite Configuration Guide』を参照してください。
スマート ロギング処理により、設定されたイベントに対して NetFlow パケットが作成され、外部の NetFlow 収集装置にそのパケットが送信されます。スマート ロギング カウンタは、記録されたパケットの数を表します。スイッチと NetFlow 収集装置の間でパケットが 1 つもドロップされなければ、この数は、収集装置に送信されたパケットの数と同じになります。スマート ロギングは、スイッチ上でグローバルにイネーブルにします。その後、スマート ロギングされる個別のイベントを設定できます。
ポート ACL の拒否または許可アクションのスマート ロギング
スイッチでは、ポート ACL、ルータ ACL、および VLAN ACL がサポートされます。
-
ポート ACL は、レイヤ 2 ポートに適用される IP または MAC ACL です。ポート ACL ではロギングはサポートされませんが、レイヤ 2 ポートに適用される IP ACL ではスマート ロギングがサポートされます。
-
ルータ ACL は、レイヤ 3 ポートに適用される ACL です。ルータ ACL ではロギングがサポートされますが、スマート ロギングはサポートされません。
-
VLAN ACL または VLAN マップは、VLAN に適用される ACL です。VLAN マップではロギングを設定できますが、スマート ロギングは設定できません。
許可または拒否 ACL を設定するとき、ロギングまたはスマート ロギングをアクセス リストの一部として設定できます。それにより、その ACL で許可または拒否されるすべてのトラフィックに対して適用されます。ロギングのタイプは、ACL を付加するポートのタイプによって決まります。スマート ログが設定された ACL をルータまたは VLAN に付加すると、ACL は付加されますが、スマート ロギングは有効になりません。レイヤ 2 ポートに付加された ACL にロギングを設定すると、そのロギング キーワードは無視されます。