- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
システム メッセージ ロギングの設定
この章では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。
(注
) この章で使用されるコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command Reference』ガイドを参照してください。
システム メッセージ ロギングの概要
デフォルトでは、アクセス ポイントはシステム メッセージと debug 特権 EXEC コマンドからの出力をロギング プロセスに送信します。ロギング プロセスは、ログ メッセージを各宛先(設定に応じて、ロギング バッファ、端末回線、syslog サーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。
ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。メッセージがコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。
コンソールと各送信先に表示されるメッセージのタイプを制御する場合、メッセージの重大度レベルを設定できます。ログ メッセージにタイムスタンプを適用したり、syslog 送信元アドレスを設定したりすると、リアルタイムのデバッグと管理を強化できます。
ロギングされたシステム メッセージにアクセスするには、アクセス ポイントのコマンドライン インターフェイス(CLI)を使用するか、適切に設定された syslog サーバに保存します。アクセス ポイントのソフトウェアは、syslog メッセージを内部バッファに保存します。Telnet を通じてアクセス ポイントにアクセスしたり、syslog サーバでログを表示したりすることでシステム メッセージをリモートにモニタできます。
システム メッセージ ロギングの設定
この項では、システム メッセージ ロギングを設定する方法について説明します。内容は次のとおりです。
- システム ログ メッセージのフォーマット
- システム メッセージ ロギングのデフォルト設定
- メッセージ ロギングの無効化と有効化
- メッセージ表示宛先デバイスの設定
- ログ メッセージのタイムスタンプの有効化と無効化
- ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
- メッセージ重大度の定義
- 履歴テーブルおよび SNMP に送信される Syslog メッセージの制限
- ロギング レート制限の設定
- システム ロギング機能の設定
システム ログ メッセージのフォーマット
システム ログ メッセージは最大 80 文字と 1 つのパーセント記号(%)で構成され、設定されている場合にはその前に、オプションとしてシーケンス番号またはタイムスタンプ情報が付加されます。メッセージは次の形式で表示されます。
seq no:timestamp: %facility-severity-MNEMONIC:description
パーセント記号の前のメッセージ部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定によって変わります。
表 25-1 に、Syslog メッセージの要素を示します。
|
|
|
|---|---|
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合だけ、ログ メッセージにシーケンス番号をスタンプします。 詳細については、“ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化” sectionを参照してください。 |
|
メッセージまたはイベントの日時です。この情報が表示されるのは、グローバル コンフィギュレーション コマンド service timestamps log [ datetime | log ] が設定されている場合だけです。 詳細については、“ログ メッセージのタイムスタンプの有効化と無効化” sectionを参照してください。 |
|
メッセージが参照する機能(SNMP、SYS など)です。ファシリティはハードウェア デバイス、プロトコル、またはシステム ソフトウェアのモジュールである可能性があります。システム メッセージのソースまたは原因を表します。 |
|
メッセージの重大度を示す 0 ~ 7 の 1 桁のコードです。重大度の詳細については、表 25-3を参照してください。 |
|
次の例は、アクセス ポイントの部分的なシステム メッセージを示します。
システム メッセージ ロギングのデフォルト設定
表 25-2 に、システム メッセージ ロギングのデフォルト設定を示します。
|
|
|
|---|---|
debugging(および数値の低いレベル。表 25-3を参照) |
|
Local7(表 25-4を参照) |
|
informational(および数値の低いレベル。表 25-3を参照) |
メッセージ ロギングの無効化と有効化
メッセージ ロギングはデフォルトでイネーブルに設定されています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。
特権 EXEC モードから、次の手順に従ってメッセージ ロギングをディセーブルにします。
|
|
|
|
|---|---|---|
ロギング プロセスを無効にすると、アクセス ポイントの速度が遅くなる場合があります。これはメッセージがコンソールに書き込まれるまで待ってからプロセスで次の動作が行われるためです。ロギング プロセスがディセーブルになると、メッセージは作成されるとすぐにコンソールに表示され、コマンド出力の途中で表示されることが多くなります。
logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、Return を押さなければメッセージが表示されません。詳細については、“ログ メッセージのタイムスタンプの有効化と無効化” sectionを参照してください。
メッセージ ロギングをディセーブルにした後に再びイネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。
メッセージ表示宛先デバイスの設定
メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。特権 EXEC モードから、次のコマンドの 1 つ以上を使用してメッセージを受信する場所を指定します。
|
|
|
|
|---|---|---|
内部バッファへのメッセージを記録します。デフォルトのバッファ サイズは 4096 です。指定できる範囲は 4096 ~ 2147483647 バイトです。レベルには emergencies 0、alerts 1、critical 2、erros 3、warnings 4、notifications 5、informational 6、debugging 7 を指定します。 (注) バッファ サイズは大きくしすぎないでください。これは、アクセス ポイントが他の作業の分のメモリを消費してしまうためです。アクセス ポイントのプロセッサの空きメモリを表示する場合は show memory 特権 EXEC コマンドを使用します。ただし、この値は使用可能な最大メモリ量です。バッファ サイズをこの数値に設定しないでください。 |
||
| host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。 ログ メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。 Syslog サーバの設定手順については、“システム ロギング機能の設定” sectionを参照してください。 |
||
現在のセッション中にコンソール以外の端末にメッセージをロギングします。 端末パラメータ コンフィギュレーション コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。 |
||
logging buffered グローバル コンフィギュレーション コマンドを実行すると、ログ メッセージが内部バッファにコピーされます。循環バッファであるため、バッファがいっぱいになると、古いメッセージが新しいメッセージで置き換えられます。バッファに記録されたメッセージを表示するには、 show logging 特権 EXEC コマンドを使用します。最初に表示されるメッセージは、バッファ内で最も古いメッセージです。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。
ログ メッセージのタイムスタンプの有効化と無効化
デフォルトでは、ログ メッセージにはタイムスタンプが設定されていません。
特権 EXEC モードから、次の手順に従ってログ メッセージのタイムスタンプをイネーブルにします。
デバッグとログ メッセージの両方に対してタイムスタンプをディセーブルにするには、グローバル コンフィギュレーション コマンド no service timestamps を使用します。
次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のログ表示の一部を示します。
次に、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のログ表示の一部を示します。
ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
複数のログ メッセージが同じタイムスタンプを持つ可能性があるので、シーケンス番号を表示すると確実に 1 つのメッセージを参照できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
特権 EXEC モードから、次の手順に従ってログ メッセージのシーケンス番号をイネーブルにします。
|
|
|
|
|---|---|---|
シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。
次に、 シーケンス番号 をイネーブルにした場合のロギング表示の一部を示します。
メッセージ重大度の定義
選択したデバイスに表示されるメッセージを制限するには、メッセージの重大度を指定します( 表 25-3 を参照)。
特権 EXEC モードから、次の手順に従ってメッセージの重大度を定義します。
|
|
|
|
|---|---|---|
| デフォルトで、コンソールはデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します(表 25-3を参照)。 |
||
| デフォルトで、端末はデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します(表 25-3を参照)。 |
||
| デフォルトで、Syslog サーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します(表 25-3を参照)。 Syslog サーバの設定手順については、“システム ロギング機能の設定” sectionを参照してください。 |
||
(注) level を指定すると、この数値以下のレベルのメッセージが出力先に表示されます。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。
表 25-3 に level キーワードを示します。また、対応する Syslog 定義を、重大度の最も高いものから順に示します。
|
|
|
|
|
|---|---|---|---|
ソフトウェアは、これ以外の 4 つのカテゴリのメッセージを生成します。
- ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージ: warnings ~ emergencies の重大度で表示されます。これらのタイプのメッセージは、アクセス ポイントの機能に影響することを意味しています。
- debug コマンドの出力: debugging の重大度で表示されます。
- インターフェイスのアップまたはダウン トランジション メッセージおよびシステム再起動メッセージ: notifications の重大度で表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。
- リロード要求と低プロセス スタック メッセージ: informational の重大度で表示されます。このメッセージは情報専用です。アクセス ポイントの機能には影響しません。
(注) 認証要求ログ メッセージは syslog サーバにロギングされません。この機能は Cisco Aironet アクセス ポイントでサポートされません。
履歴テーブルおよび SNMP に送信される Syslog メッセージの制限
グローバル コンフィギュレーション コマンド snmp-server enable trap を使用して、syslog メッセージ トラップを SNMP ネットワーク管理ステーションへ送信するように設定している場合は、アクセス ポイント履歴テーブルに送信されて保存されるメッセージのレベルを変更できます。また履歴テーブルに保存されるメッセージ数も変更できます。
SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslog トラップがイネーブルでない場合も、重大度が warnings のメッセージ、および数値的により低いメッセージ(表 25-3を参照)が、履歴テーブルに 1 つ格納されます。
特権 EXEC モードから、次の手順に従ってレベルと履歴テーブルのサイズのデフォルトを変更します。
|
|
|
|
|---|---|---|
logging history level1 |
履歴ファイルに格納され、SNMP サーバに送信される Syslog メッセージのデフォルトの重大度を変更します。 level キーワードのリストについては、表 25-3を参照してください。 デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies のメッセージが送信されます。 |
|
|
1.表 25-3 に、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。 |
履歴テーブルがいっぱいの場合( logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。
Syslog メッセージのロギングをデフォルトの重大度に戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブル内のメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。
ロギング レート制限の設定
アクセス ポイントが 1 秒あたりにロギングするメッセージ数への制限を有効にできます。すべてのメッセージ、またはコンソールに送信されるメッセージに対して制限を有効にできます。また特定の重大度のメッセージを制限から除外することを指定できます。
特権 EXEC モードから、次の手順に従ってロギング レート制限を有効にします。
|
|
|
|
|---|---|---|
レート制限を無効にするには、グローバル コンフィギュレーション コマンド no logging rate-limit を使用します。
システム ロギング機能の設定
外部デバイスにシステム ログ メッセージを送信する場合は、メッセージを syslog 機能のいずれかから発信されたものとして特定するようにアクセス ポイントを設定できます。
特権 EXEC モードから、次の手順に従ってシステム機能メッセージ ロギングを設定します。
|
|
|
|
|---|---|---|
| デフォルトでは、Syslog サーバは通知メッセージおよびそれより下のレベルのメッセージを受信します。 level キーワードについては、表 25-3を参照してください。 |
||
Syslog 機能を設定します。 facility-type キーワードについては、表 25-4を参照してください。 |
||
Syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用して、Syslog サーバの IP アドレスを指定します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを入力します。
表 25-4 に、Cisco IOS ソフトウェアでサポートされているシステム機能を示します。これらの機能に関する詳細情報については、ご使用の Syslog サーバのオペレータ マニュアルを参照してください。
|
|
|
|---|---|
ロギング設定の表示
現在のロギング設定とログ バッファの内容を表示する場合は、 show logging 特権 EXEC コマンドを使用します。ここで示す各フィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference』ガイドを参照してください。
フィードバック