この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
スイッチはデフォルトで、システム メッセージおよび debug 特権 EXEC コマンドの出力をロギング プロセスに送信します。スタック メンバーはシステム メッセージをトリガーできます。システム メッセージを生成するスタック メンバは、ホスト名を hostname-n の形式で付加し(n はスイッチ1 ~ 8 の範囲)、出力をアクティブ スイッチのロギング プロセスにリダイレクトします。アクティブ スイッチはスタック メンバですが、そのホスト名はシステム メッセージの末尾に追加されません。ロギング プロセスはログ メッセージを各宛先(設定に応じて、ログ バッファ、端末回線、UNIX Syslog サーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。
ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。メッセージがアクティブなコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。
メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御できます。ログ メッセージにタイム スタンプを設定したり、Syslog 送信元アドレスを設定したりして、リアルタイムのデバッグ機能および管理機能を強化できます。表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。
ロギングされたシステム メッセージにアクセスするには、スイッチのコマンドライン インターフェイス(CLI)を使用するか、または適切に設定された Syslog サーバにこれらのシステム メッセージを保存します。スイッチ ソフトウェアは、Syslog メッセージをスタンドアロン スイッチ上の内部バッファに保存します。スイッチ スタックの場合は、アクティブ スイッチ上に保存します。スタンドアロン スイッチまたはスタック マスターに障害が発生すると、ログをフラッシュ メモリに保存していなかった場合、ログは失われます。
システム メッセージをリモートで監視するには、Syslog サーバ上でログを表示するか、あるいは Telnet、コンソール ポート、またはイーサネット管理ポート経由でスイッチにアクセスします。スイッチ スタックでは、すべてのスタック メンバ コンソールにより、同じコンソール出力が用意されます。
(注) | Syslog フォーマットは 4.3 Berkeley Standard Distribution(BSD)UNIX と互換性があります。 |
システム ログ メッセージは最大 80 文字とパーセント記号(%)、およびその前に配置されるオプションのシーケンス番号やタイム スタンプ情報(設定されている場合)で構成されています。スイッチに応じて、メッセージは次のいずれかの形式で表示されます。
seq no:timestamp: %facility-severity-MNEMONIC:description (hostname-n)
seq no:timestamp: %facility-severity-MNEMONIC:description
要素 |
説明 |
---|---|
seq no: |
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合だけ、ログ メッセージにシーケンス番号をスタンプします。 |
timestamp のフォーマット: mm/dd hh:mm:ss または hh:mm:ss(短時間) または d h(長時間) |
メッセージまたはイベントの日時です。service timestamps log [datetime | log] グローバル コンフィギュレーション コマンドが設定されている場合だけ、この情報が表示されます。 |
facility |
メッセージが参照する機能(SNMP、SYS など)です。 |
severity |
メッセージの重大度を示す 0 ~ 7 の 1 桁のコードです。 |
MNEMONIC |
メッセージを一意に示すテキスト ストリングです。 |
説明 |
レポートされているイベントの詳細を示すテキスト ストリングです。 |
hostname-n(ホスト名 -n) |
スタック メンバーのホスト名およびスタック内のスイッチ番号。アクティブ スイッチはスタック メンバですが、そのホスト名はシステム メッセージの末尾に追加されません。 |
機能 |
デフォルト設定 |
---|---|
コンソールへのシステム メッセージ ロギング |
有効 |
コンソールの重大度 |
デバッグ |
ログ ファイル設定 |
ファイル名の指定なし |
ログ バッファ サイズ |
4096 バイト |
ログ履歴サイズ |
1 メッセージ |
タイム スタンプ |
ディセーブル。 |
同期ロギング |
ディセーブル。 |
ロギング サーバ |
ディセーブル。 |
Syslog サーバの IP アドレス |
未設定 |
サーバ機能 |
Local7 |
サーバの重大度 |
通知 |
snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP ネットワーク管理ステーション(NMS)に送信されるように Syslog メッセージ トラップがイネーブルに設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。また、履歴テーブルに格納されるメッセージの数を変更することもできます。
SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslog トラップが有効でない場合も、レベルが warning であるメッセージや数値的に下位レベルのメッセージの 1 つが履歴テーブルに格納されます。
履歴テーブルがいっぱいの場合(logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。
履歴テーブルは、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。
メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。
このタスクはオプションです。
特定のコンソール ポート回線または仮想端末回線に対して、非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を送信請求デバイスの出力およびプロンプトと同期させることができます。重大度に応じて非同期に出力されるメッセージのタイプを特定できます。また、端末の非同期メッセージが削除されるまで保存しておくバッファの最大数を設定することもできます。
非送信請求メッセージおよび debug コマンド出力の同期ロギングがイネーブルの場合、送信請求デバイス出力がコンソールに表示または印刷された後に、非送信請求デバイスからの出力が表示または印刷されます。非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返された後に、コンソールに表示されます。したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求デバイス出力およびプロンプトに割り込まれることはありません。非送信請求メッセージが表示された後に、コンソールはユーザ プロンプトを再表示します。
このタスクはオプションです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | line [console | vty] line-number [ending-line-number] 例:
Device(config)# line console
|
メッセージの同期ロギングに設定する回線を指定します。
16 個の vty 回線の設定をすべて一度に変更するには、次のように入力します。 line vty 0 15 また、現在の接続に使用されている 1 つの vty 回線の設定を変更することもできます。たとえば、vty 回線 2 の設定を変更するには、次のように入力します。 line vty 2 このコマンドを入力すると、ライン コンフィギュレーション モードになります。 |
ステップ 3 | logging synchronous [level [severity-level | all] | limit number-of-buffers] 例:
Device(config)# logging synchronous level 3 limit 1000
|
メッセージの同期ロギングをイネーブルにします。 |
ステップ 4 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
メッセージ ロギングはデフォルトでイネーブルに設定されています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。
ロギング プロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。ロギング プロセスがディセーブルの場合、メッセージは生成後すぐに(通常はコマンド出力に割り込む形で)コンソールに表示されます。
logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、Return を押さなければメッセージが表示されません。
メッセージ ロギングをディセーブルにした後に再びイネーブルにするには、logging on グローバル コンフィギュレーション コマンドを使用します。
このタスクはオプションです。
コマンドまたはアクション | 目的 |
---|
デフォルトでは、ログ メッセージにはタイム スタンプが適用されません。
このタスクはオプションです。
コマンドまたはアクション | 目的 |
---|
タイムスタンプが同じログ メッセージが複数ある場合、これらのメッセージを表示するには、シーケンス番号を使用してメッセージを表示できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
このタスクはオプションです。
コマンドまたはアクション | 目的 |
---|
メッセージの重大度を指定して、選択したデバイスに表示されるメッセージを制限します。
このタスクはオプションです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | logging console level 例:
Device(config)# logging console 3
|
コンソールに保存するメッセージを制限します。 デフォルトで、コンソールはデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。 |
ステップ 3 | logging monitor level 例:
Device(config)# logging monitor 3
|
端末回線に出力するメッセージを制限します。 デフォルトで、端末はデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。 |
ステップ 4 | logging trap level 例:
Device(config)# logging trap 3
|
Syslog サーバに保存するメッセージを制限します。 デフォルトで、Syslog サーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します。 |
ステップ 5 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
このタスクでは、履歴テーブルおよび SNMP に送信される syslog メッセージを制限する方法について説明します。
このタスクはオプションです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | logging history level 例:
Device(config)# logging history 3
|
履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。 デフォルトでは、warnings、errors、critical、alerts、および emergencies のメッセージが送信されます。 |
ステップ 3 | logging history size number 例:
Device(config)# logging history size 200
|
履歴テーブルに保存できる Syslog メッセージの数を指定します。 デフォルトでは 1 つのメッセージが格納されます。指定できる範囲は 0 ~ 500 です。 |
ステップ 4 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
このタスクはオプションです。
(注) | 最新バージョンの UNIX Syslog デーモンの中には、デフォルトでネットワークからの Syslog パケットを受け入れないものがあります。このようなシステムの場合に、Syslog メッセージのリモート ロギングをイネーブルにするには、Syslog コマンド ラインに追加または削除する必要があるオプションを、UNIX の man syslogd コマンドを使用して判別します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | /etc/syslog.conf ファイルに次の行を追加します。 例:
local7.debug /usr/adm/logs/cisco.log
| |
ステップ 2 | UNIX シェル プロンプトに次のコマンドを入力します。 例: $ touch /var/log/cisco.log $ chmod 666 /var/log/cisco.log |
ログ ファイルを作成します。syslog デーモンは、このレベルまたはこのファイルのより高い重大度レベルでメッセージを送信します。 |
ステップ 3 | Syslog デーモンに新しい設定を認識させます。 例: $ kill -HUP `cat /etc/syslog.pid` |
詳細については、ご使用の UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。 |
コマンド(Command) |
目的 |
---|---|
show archive log config {all | number [end-number] | user username [session number] number [end-number] | statistics} [provisioning] |
コンフィギュレーション ログ全体、または指定されたパラメータのログを表示します。 |
次の例に、アクティブ スイッチおよびスタック メンバの部分的なスイッチ システム メッセージを示します(ホスト名は Switch-2)。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down 2 *Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) *Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up (Switch-2) 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to up (Switch-2) 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/2, changed state to up (Switch-2) 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down (Switch-2) 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to down 2 (Switch-2)
次に、スイッチ上のスイッチ システム メッセージの一部を示します。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up 00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2 *Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) *Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
関連項目 | 参照先 |
---|---|
システム管理コマンド |
Command Reference (Catalyst 9300 Series Switches) |
標準/RFC | 役職(Title) |
---|---|
なし | — |
MIB | MIB リンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Product Alert Tool(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース |
変更箇所 |
---|---|
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |