システム メッセージ ログの設定

システム メッセージ ログの設定に関する情報

システム メッセージ ロギング

スイッチはデフォルトで、システム メッセージおよび debug 特権 EXEC コマンドの出力をロギング プロセスに送信します。スタック内のメンバスイッチはシステムメッセージをトリガーできます。システムメッセージを生成するメンバスイッチは、ホスト名を hostname-n の形式(n はスイッチ)で付加し、出力をアクティブスイッチのロギングプロセスにリダイレクトします。アクティブスイッチはスタックメンバですが、そのホスト名はシステムメッセージの末尾に追加されません。ロギング プロセスはログ メッセージを各宛先(設定に応じて、ログ バッファ、端末回線、UNIX Syslog サーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。

ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。メッセージがアクティブなコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。

メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御できます。ログ メッセージにタイム スタンプを設定したり、Syslog 送信元アドレスを設定したりして、リアルタイムのデバッグ機能および管理機能を強化できます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。

ロギングされたシステム メッセージにアクセスするには、スイッチのコマンドライン インターフェイス(CLI)を使用するか、または適切に設定された Syslog サーバにこれらのシステム メッセージを保存します。スイッチソフトウェアは、Syslog メッセージをスタンドアロンスイッチ上の内部バッファに保存します。スイッチスタックの場合は、アクティブスイッチ上に保存します。スタンドアロンスイッチまたはアクティブスイッチに障害が発生すると、ログをフラッシュメモリに保存していなかった場合、ログは失われます。

システム メッセージをリモートで監視するには、Syslog サーバー上でログを表示するか、あるいは Telnet、コンソール ポート、またはイーサネット管理ポート経由でスイッチにアクセスします。スイッチスタックでは、すべてのメンバスイッチコンソールにより、同じコンソール出力が用意されます。


(注)  

Syslog フォーマットは 4.3 Berkeley Standard Distribution(BSD)UNIX と互換性があります。

システム ログ メッセージのフォーマット

システム ログ メッセージは最大 80 文字とパーセント記号(%)、およびその前に配置されるオプションのシーケンス番号やタイム スタンプ情報(設定されている場合)で構成されています。スイッチに応じて、メッセージは次のいずれかの形式で表示されます。

  • seq no:timestamp: %facility-severity-MNEMONIC:description (hostname-n)

  • seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前にあるメッセージの部分は、次のグローバル コンフィギュレーション コマンドの設定によって異なります。

  • service sequence-numbers

  • service timestamps log datetime

  • service timestamps log datetime[localtime] [msec] [show-timezone]

  • service timestamps log uptime

表 1. システム ログ メッセージの要素

要素

説明

seq no:

service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合にのみ、ログメッセージにシーケンス番号をスタンプします。

timestamp formats:

mm/dd h h:mm:ss

または

hh:mm:ss (短時間)

または

d h (長時間)

メッセージまたはイベントの日時です。この情報が表示されるのは、service timestamps log[datetime | log] グローバル コンフィギュレーション コマンドが設定されている場合のみです。

facility

メッセージが参照する機能(SNMP、SYS など)です。

severity

メッセージの重大度を示す 0 ~ 7 の 1 桁のコードです。

MNEMONIC

メッセージを一意に示すテキスト ストリングです。

description

レポートされているイベントの詳細を示すテキスト ストリングです。

デフォルトのシステム メッセージ ロギングの設定

表 2. デフォルトのシステム メッセージ ロギングの設定

機能

デフォルト設定

コンソールへのシステム メッセージ ロギング

イネーブル

コンソールの重大度

デバッグ

ログ ファイル設定

ファイル名の指定なし

ログ バッファ サイズ

4096 バイト

ログ履歴サイズ

1 メッセージ

タイム スタンプ

ディセーブル

同期ロギング

ディセーブル

ロギング サーバ

ディセーブル

Syslog サーバの IP アドレス

未設定

サーバ機能

local7

サーバの重大度

通知

syslog メッセージの制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP ネットワーク管理ステーションに送信されるように syslog メッセージトラップが設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。また、履歴テーブルに格納されるメッセージの数を変更することもできます。

SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、syslog トラップが有効でない場合も、レベルが warning であるメッセージや数値的に下位レベルのメッセージの 1 つが履歴テーブルに格納されます。

履歴テーブルがいっぱいの場合(logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージエントリ数に達している場合)は、新しいメッセージエントリを格納できるように、最も古いエントリがテーブルから削除されます。

履歴テーブルは、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。

システム メッセージ ログの設定方法

メッセージ表示宛先デバイスの設定

メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging buffered [size]

例:


Device(config)# logging buffered 8192

スイッチ上、ログメッセージを内部バッファに保存します。. 指定できる範囲は 4096 ~ 2147483647 バイトです。デフォルトのバッファ サイズは 4096 バイトです。

スタンドアロンスイッチに障害が発生すると、ログファイルをフラッシュメモリに保存していなかった場合、ログファイルは失われます。ステップ 4 を参照してください。

(注)  

 

バッファ サイズを大きすぎる値に設定しないでください。他の作業に使用するメモリが不足することがあります。スイッチ上の空きプロセッサメモリを表示するには、show memory 特権 EXEC コマンドを使用します。ただし、表示される値は使用できる最大値であるため、バッファ サイズをこの値に設定しないでください。

ステップ 3

logging host

例:


Device(config)# logging 125.1.1.100

UNIX Syslog サーバ ホストにメッセージを保存します。

host には、syslog サーバとして使用するホストの名前または IP アドレスを指定します。

ログ メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

terminal monitor

例:


Device# terminal monitor

現在のセッション間、非コンソール端末にメッセージを保存します。

端末パラメータ コンフィギュレーション コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。

ログ メッセージの同期化

特定のコンソールポート回線または仮想端末回線に対して、非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を送信請求デバイスの出力およびプロンプトと同期させることができます。重大度に応じて非同期に出力されるメッセージのタイプを特定できます。また、端末の非同期メッセージが削除されるまで保存しておくバッファの最大数を設定することもできます。

非送信請求メッセージおよび debug コマンド出力の同期ロギングがイネーブルの場合、送信請求デバイス出力がコンソールに表示または印刷された後に、非送信請求デバイスからの出力が表示または印刷されます。非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返された後に、コンソールに表示されます。したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求デバイス出力およびプロンプトに割り込まれることはありません。非送信請求メッセージが表示された後に、コンソールはユーザ プロンプトを再表示します。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

line [console | vty] line-number [ending-line-number]

例:


Device(config)# line console

メッセージの同期ロギングに設定する回線を指定します。

  • console スイッチ コンソール ポートまたはイーサネット管理ポートでの設定を指定します。

  • line vty line-number どの vty 回線の同期ロギングをイネーブルにするかを指定します。Telnet セッションを介して行われる設定には、vty 接続を使用します。回線番号に指定できる範囲は 0 ~ 15 です。

16 個の vty 回線の設定をすべて一度に変更するには、次のように入力します。

line vty 0 15

また、現在の接続に使用されている 1 つの vty 回線の設定を変更することもできます。たとえば、vty 回線 2 の設定を変更するには、次のように入力します。

line vty 2

このコマンドを入力すると、ライン コンフィギュレーション モードになります。

ステップ 3

logging synchronous [level [severity-level | all] | limit number-of-buffers]

例:


Device(config)# logging synchronous level 3 limit 1000

メッセージの同期ロギングをイネーブルにします。

  • (任意)level severity-level メッセージの重大度レベルを指定します。重大度がこの値以上であるメッセージは、非同期に出力されます。値が小さいほど重大度は大きく、値が大きいほど重大度は小さくなります。デフォルトは 2 です。

  • (任意)level all 重大度に関係なく、すべてのメッセージが非同期に出力されます。

  • (任意)limit number-of-buffers キューイングされる端末のバッファ数を指定します。これを超える新しいメッセージは廃棄されます。指定できる範囲は 0 ~ 2147483647 です。デフォルトは 20 です。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

メッセージ ロギングのディセーブル化

メッセージ ロギングはデフォルトでイネーブルに設定されています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。

ロギング プロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。ロギング プロセスがディセーブルの場合、メッセージは生成後すぐに(通常はコマンド出力に割り込む形で)コンソールに表示されます。

logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、Return を押さなければメッセージが表示されません。

メッセージ ロギングをディセーブルにした後に再びイネーブルにするには、logging on グローバル コンフィギュレーション コマンドを使用します。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no logging console

例:


Device(config)# no logging console

メッセージ ロギングをディセーブルにします。

ステップ 3

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化

デフォルトでは、ログ メッセージにはタイム スタンプが適用されません。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

次のいずれかのコマンドを使用します。

  • service timestamps log uptime
  • service timestamps log datetime[msec | localtime | show-timezone]

例:

Device(config)# service timestamps log uptime

または

Device(config)# service timestamps log datetime

ログのタイムスタンプをイネーブルにします。

  • log uptime :ログ メッセージのタイムスタンプをイネーブルにして、システムの再起動以降の経過時間を表示します。

  • log datetime :ログ メッセージのタイムスタンプをイネーブルにします。選択したオプションに応じて、ローカル タイム ゾーンを基準とした日付、時間(ミリ秒)、タイム ゾーン名をタイム スタンプとして表示できます。

ステップ 3

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

タイムスタンプが同じログ メッセージが複数ある場合、これらのメッセージを表示するには、シーケンス番号を使用してメッセージを表示できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service sequence-numbers

例:


Device(config)# service sequence-numbers

シーケンス番号をイネーブルにします。

ステップ 3

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

メッセージ重大度の定義

メッセージの重大度を指定して、選択したデバイスに表示されるメッセージを制限します。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging console level

例:


Device(config)# logging console 3

コンソールに保存するメッセージを制限します。

デフォルトで、コンソールはデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。

ステップ 3

logging monitor level

例:


Device(config)# logging monitor 3

端末回線に出力するメッセージを制限します。

デフォルトで、端末はデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。

ステップ 4

logging trap level

例:


Device(config)# logging trap 3

Syslog サーバに保存するメッセージを制限します。

デフォルトで、Syslog サーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します。

ステップ 5

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

履歴テーブルおよび SNMP に送信される syslog メッセージの制限

このタスクでは、履歴テーブルおよび SNMP に送信される syslog メッセージを制限する方法について説明します。

このタスクはオプションです。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging history level

例:


Device(config)# logging history 3

履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。

デフォルトでは warnings errors critical alerts 、および emergencies メッセージは送信されません。

ステップ 3

logging history size number

例:


Device(config)# logging history size 200

履歴テーブルに保存できる Syslog メッセージの数を指定します。

デフォルトでは 1 つのメッセージが格納されます。指定できる範囲は 0 ~ 500 です。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

UNIX Syslog デーモンへのメッセージのロギング

このタスクはオプションです。


(注)  

最新バージョンの UNIX Syslog デーモンの中には、デフォルトでネットワークからの Syslog パケットを受け入れないものがあります。このようなシステムの場合に、Syslog メッセージのリモートロギングをイネーブルにするには、Syslog コマンドラインに追加または削除する必要があるオプションを、UNIX の man syslogd コマンドを使用して判別します。

始める前に

  • root としてログインします。

  • システム ログ メッセージを UNIX Syslog サーバに送信する前に、UNIX サーバ上で Syslog デーモンを設定する必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

/etc/syslog.conf ファイルに次の行を追加します。

例:


local7.debug /usr/adm/logs/cisco.log

  • local7 ロギング機能を指定します。

  • debug syslog レベルを指定します。このファイルは、syslog デーモンに書き込み権限がある既存ファイルである必要があります。

ステップ 2

UNIX シェル プロンプトに次のコマンドを入力します。

例:


$ touch /var/log/cisco.log 
$ chmod 666 /var/log/cisco.log

ログ ファイルを作成します。syslog デーモンは、このレベルまたはこのファイルのより高い重大度レベルでメッセージを送信します。

ステップ 3

Syslog デーモンに新しい設定を認識させます。

例:


$ kill -HUP `cat /etc/syslog.pid`

詳細については、ご使用の UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。

システム メッセージ ログのモニタリングおよびメンテナンス

コンフィギュレーション アーカイブ ログのモニタリング

コマンド

目的

show archive log config {all | number [end-number] | user username [ session number] number [end-number] | statistics} [provisioning]

コンフィギュレーション ログ全体、または指定されたパラメータのログを表示します。

システム メッセージ ログの設定例

例:システム メッセージのスタック構成

次の例では、アクティブスイッチの部分的なスイッチシステムメッセージとスタックメンバ(ホスト名は Switch-2)を示します。 


00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down 2 
*Mar  1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar  1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up (Switch-2)
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to up (Switch-2)
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/2, changed state to up (Switch-2)
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down (Switch-2)
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to down 2 (Switch-2)

例:スイッチ システム メッセージ

次に、スイッチ上のスイッチ システム メッセージの一部を示します。


00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar  1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar  1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システム メッセージ ログに関する追加情報

関連資料

関連項目 マニュアル タイトル

この章で使用するコマンドの完全な構文および使用方法の詳細。

Command Reference (Catalyst 9200 Series Switches)

システムメッセージログの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Fuji 16.9.2

システムメッセージログ

システムメッセージ出力は、ロギングプロセスに送信されます。ロギングプロセスはログメッセージを各宛先(設定に応じて、ログバッファ、端末回線、UNIX Syslog サーバーなど)に配信する処理を制御します

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。