システムメッセージロギングの設定

ここでは、システムメッセージロギングの設定方法について説明します。

• 「システムログメッセージのフォーマット」

• 「システムメッセージロギングのデフォルト設定」

• 「メッセージロギングのディセーブル化とイネーブル化」

• 「メッセージ表示宛先デバイスの設定」

• 「ログメッセージの同期化」

• 「ログメッセージのタイムスタンプのイネーブル化とディセーブル化」

• 「ログメッセージのシーケンス番号のイネーブル化およびディセーブル化」

• 「メッセージ重大度の定義」

• 「履歴テーブルおよび SNMP に送信される Syslog メッセージの制限」

• 「UNIX Syslog サーバの設定」

システムログメッセージのフォーマット

システムログメッセージは最大 80 文字と 1 つのパーセント記号（%）で構成され、設定されている場合にはその前に、オプションとしてシーケンス番号またはタイムスタンプ情報が付加されます。メッセージは、次のフォーマットで表示されます。

seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前のメッセージ部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバルコンフィギュレーションコマンドの設定によって変わります。

表 26-1 に、Syslog メッセージの要素を示します。

表 26-1 システムログメッセージの要素
要素	説明
seq no:	service sequence-numbers グローバルコンフィギュレーションコマンドが設定されている場合だけ、ログメッセージにシーケンス番号をスタンプします。詳細については、「ログメッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。
timestamp のフォーマット： mm/dd h h:mm:ss または hh:mm:ss （短時間）または d h （長時間）	メッセージまたはイベントの日時です。 service timestamps log [ datetime \| log ] グローバルコンフィギュレーションコマンドが設定されている場合だけ、この情報が表示されます。詳細については、「ログメッセージのタイムスタンプのイネーブル化とディセーブル化」を参照してください。
facility	メッセージが参照する機能（SNMP、SYS など）です。サポートされる機能の一覧については、表 26-4を参照してください。
severity	メッセージの重大度を示す 0 ～ 7 の 1 桁のコードです。重大度の詳細については、表 26-3を参照してください。
MNEMONIC	メッセージを一意に示すテキストストリングです。
description	レポートされているイベントの詳細を示すテキストストリングです。

次に、スイッチシステムメッセージの一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

システムメッセージロギングのデフォルト設定

表 26-2 に、システムメッセージロギングのデフォルト設定を示します。

表 26-2 システムメッセージロギングのデフォルト設定
機能	デフォルト設定
コンソールへのシステムメッセージロギング	イネーブル
コンソールの重大度	debugging（および数値的により低いレベル。表 26-3を参照）
ログバッファサイズ	4096 バイト
ログ履歴サイズ	1 メッセージ
タイムスタンプ	ディセーブル
同期ロギング	ディセーブル
ログサーバ	ディセーブル
Syslog サーバの IP アドレス	未設定
サーバ機能	Local7（表 26-4を参照）
サーバの重大度	informational（および数値的により低いレベル。表 26-3を参照）

メッセージロギングのディセーブル化とイネーブル化

メッセージロギングはデフォルトでイネーブルに設定されています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージロギングをイネーブルにする必要があります。メッセージロギングがイネーブルの場合、ログメッセージはロギングプロセスに送信されます。ロギングプロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。

特権 EXEC モードから、次の手順に従ってメッセージロギングをディセーブルにします。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	no logging console	メッセージロギングをディセーブルにします。
ステップ 3	end	特権 EXEC モードに戻ります。
ステップ 4	show running-config または show logging	設定を確認します。
ステップ 5	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

ロギングプロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。ロギングプロセスがディセーブルの場合、メッセージは生成後すぐに（通常はコマンド出力に割り込む形で）コンソールに表示されます。

logging synchronous グローバルコンフィギュレーションコマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、Return を押さなければメッセージが表示されません。詳細については、「ログメッセージの同期化」を参照してください。

メッセージロギングをディセーブルにした後に再びイネーブルにするには、 logging on グローバルコンフィギュレーションコマンドを使用します。

メッセージ表示宛先デバイスの設定

メッセージロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。特権 EXEC モードから、次のコマンドの 1 つ以上を使用してメッセージを受信する場所を指定します。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	logging buffered [ size ]	メッセージを内部バッファにロギングします。デフォルトのバッファサイズは 4096 です。指定できる範囲は 4096 ～ 4294967295 バイトです。でください。
ステップ 3	logging host	UNIX Syslog サーバホストにメッセージを記録します。 host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。ログメッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。 Syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。
ステップ 4	logging file flash: filename [ max-file-size ] [ min-file-size ] [ severity-level-number \| type ]	ログメッセージをフラッシュメモリのファイル内にストアします。 • filename には、ログメッセージのファイル名を入力します。 • （任意） max-file-size には、ログファイルの最大サイズを指定します。指定できる範囲は 4096 ～ 2147483647 です。デフォルトは 4069 バイトです。 • （任意） min-file-size には、ログファイルの最小サイズを指定します。指定できる範囲は 1024 ～ 2147483647 です。デフォルトは 2048 バイトです。 • （任意） severity-level-number \| type には、ロギングの重大度またはロギングタイプを指定します。重大度に指定できる範囲は 0 ～ 7 です。ロギングタイプキーワードの一覧については、表 26-3を参照してください。デフォルトでは、デバッグメッセージ、および数値的により低いレベルのメッセージがログファイルに送信されます。
ステップ 5	end	特権 EXEC モードに戻ります。
ステップ 6	terminal monitor	現在のセッション中に、コンソール以外の端末にメッセージを記録します。端末パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグメッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。
ステップ 7	show running-config	設定を確認します。
ステップ 8	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

logging buffered グローバルコンフィギュレーションコマンドを実行すると、ログメッセージが内部バッファにコピーされます。循環バッファなので、バッファがいっぱいになると、古いメッセージが新しいメッセージで置き換えられます。バッファに記録されたメッセージを表示するには、 show logging 特権 EXEC コマンドを使用します。バッファ内の最も古いメッセージが最初に表示されます。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。

コンソールへのロギングをディセーブルにするには、 no logging console グローバルコンフィギュレーションコマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバルコンフィギュレーションコマンドを使用します。

ログメッセージの同期化

特定のコンソールポート回線または仮想端末回線に対して、非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を、送信請求デバイスの出力およびプロンプトと同期させることができます。重大度に応じて非同期に出力されるメッセージのタイプを特定できます。また、端末の非同期メッセージがドロップされるまでストアしておくバッファの最大数を設定することもできます。

非送信請求メッセージと debug コマンド出力の同期ロギングをイネーブルにすると、送信請求デバイス出力の表示または印刷後に、非送信請求デバイス出力がコンソールに表示または印刷されます。非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返された後に、コンソールに表示されます。したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求デバイス出力およびプロンプトに割り込まれることはありません。非送信請求メッセージが表示された後に、コンソールはユーザプロンプトを再表示します。

特権 EXEC モードから、次の手順に従って同期ロギングを設定します。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	line [ console \| vty ] line-number [ ending-line-number ]	メッセージの同期ロギングを行うように、回線を設定します。 • スイッチのコンソールポートを介して行われる設定には、 console キーワードを使用します。 • 同期ロギングをイネーブルにする vty 回線を指定するには、 line vty line-number コマンドを使用します。Telnet セッションを介して行われる設定には、vty 接続を使用します。回線番号に指定できる範囲は 0 ～ 15 です。 16 個の vty 回線の設定をすべて一度に変更するには、次のように入力します。 line vty 0 15 また、現在の接続に使用されている 1 つの vty 回線の設定を変更することもできます。たとえば、vty 回線 2 の設定を変更するには、次のように入力します。 line vty 2 このコマンドを入力すると、ラインコンフィギュレーションモードになります。
ステップ 3	logging synchronous [ level severity-level \| all ] [ limit number-of-buffers ]	メッセージの同期ロギングをイネーブルにします。 • （任意） level severity-level には、メッセージの重大度を指定します。重大度がこの値以上であるメッセージは、非同期に出力されます。値が小さいほど重大度は大きく、値が大きいほど重大度は小さくなります。デフォルトは 2 です。 • （任意） level all を指定すると、重大度に関係なく、すべてのメッセージが非同期に出力されます。 • （任意） limit number-of-buffers には、キューイングされる端末のバッファ数を指定します。これを超える新しいメッセージは廃棄されます。デフォルトは 20 です。
ステップ 4	end	特権 EXEC モードに戻ります。
ステップ 5	show running-config	設定を確認します。
ステップ 6	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

非送信請求メッセージおよびデバッグ出力の同期をディセーブルにするには、 no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ラインコンフィギュレーションコマンドを使用します。

ログメッセージのタイムスタンプのイネーブル化とディセーブル化

デフォルトでは、ログメッセージにはタイムスタンプが設定されていません。

特権 EXEC モードから、次の手順に従ってログメッセージのタイムスタンプをイネーブルにします。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	service timestamps log uptime または service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ]	ログタイムスタンプをイネーブルにします。最初のコマンドにより、ログメッセージへのタイムスタンプがイネーブルになり、システムがリブートしてからの時間が表示されます。 2 番めのコマンドにより、ログメッセージへのタイムスタンプがイネーブルになります。選択したオプションに応じて、タイムスタンプに日付、時間（ローカル時間帯を基準、ミリ秒単位）、タイムゾーン名を指定できます。
ステップ 3	end	特権 EXEC モードに戻ります。
ステップ 4	show running-config	設定を確認します。
ステップ 5	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

デバッグとログメッセージの両方に対してタイムスタンプをディセーブルにするには、グローバルコンフィギュレーションコマンド no service timestamps を使用します。

次に、 service timestamps log datetime グローバルコンフィギュレーションコマンドをイネーブルにした場合のログ表示の一部を示します。

*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

次に、 service timestamps log uptime グローバルコンフィギュレーションコマンドをイネーブルにした場合のログ表示の一部を示します。

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

ログメッセージのシーケンス番号のイネーブル化およびディセーブル化

複数のログメッセージが同じタイムスタンプを持つ可能性があるため、シーケンス番号を表示すると確実に 1 つのメッセージを参照できます。デフォルトでは、ログメッセージにシーケンス番号は表示されません。

特権 EXEC モードから、次の手順に従ってログメッセージへのシーケンス番号をイネーブルにします。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	service sequence-numbers	シーケンス番号をイネーブルにします。
ステップ 3	end	特権 EXEC モードに戻ります。
ステップ 4	show running-config	設定を確認します。
ステップ 5	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバルコンフィギュレーションコマンドを使用します。

次に、シーケンス番号をイネーブルにした場合のロギング表示の一部を示します。

000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)

メッセージ重大度の定義

選択したデバイスに表示されるメッセージを制限するには、メッセージの重大度を指定します（表 26-3 を参照）。

特権 EXEC モードから、次の手順に従ってメッセージの重大度を定義します。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	logging console level	コンソールに記録されるメッセージを制限します。デフォルトで、コンソールはデバッグメッセージ、および数値的により低いレベルのメッセージを受信します（表 26-3を参照）。
ステップ 3	logging monitor level	端末回線に記録されるメッセージを制限します。デフォルトで、端末はデバッグメッセージ、および数値的により低いレベルのメッセージを受信します（表 26-3を参照）。
ステップ 4	logging trap level	Syslog サーバに記録されるメッセージを制限します。デフォルトで、Syslog サーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します（表 26-3を参照）。 Syslog サーバの設定手順については、「UNIX Syslog サーバの設定」を参照してください。
ステップ 5	end	特権 EXEC モードに戻ります。
ステップ 6	show running-config または show logging	設定を確認します。
ステップ 7	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

（注） level を指定すると、このレベルのメッセージ、および数値的により低いレベルのメッセージが宛先に表示されます。

コンソールへのロギングをディセーブルにするには、 no logging console グローバルコンフィギュレーションコマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバルコンフィギュレーションコマンドを使用します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバルコンフィギュレーションコマンドを使用します。

表 26-3 に level キーワードを示します。また、対応する UNIX Syslog 定義を、重大度の最も高いものから順に示します。

表 26-3 メッセージロギング level キーワード
level キーワード	レベル	説明	Syslog 定義
emergencies	0	システムが不安定	LOG_EMERG
alerts	1	ただちに対処が必要な状態	LOG_ALERT
critical	2	クリティカルな状態	LOG_CRIT
errors	3	エラー	LOG_ERR
warnings	4	警告	LOG_WARNING
notifications	5	正常だが注意を要する状態	LOG_NOTICE
informational	6	通知メッセージ	LOG_INFO
debugging	7	デバッグメッセージ	LOG_DEBUG

ソフトウェアは、これ以外の 4 つのカテゴリのメッセージを生成します。

• ソフトウェアまたはハードウェアの誤動作に関するエラーメッセージ： warnings ～ emergencies の重大度で表示されます。このタイプのメッセージは、スイッチの機能に影響があることを示します。この誤動作からの回復手順については、このリリースに対応するシステムメッセージガイドを参照してください。

• debug コマンドの出力： debugging の重大度で表示されます。通常、デバッグコマンドは Technical Assistance Center（TAC）でのみ使用されます。

• インターフェイスのアップまたはダウントランジションメッセージおよびシステム再起動メッセージ： notifications の重大度で表示されます。このメッセージは単なる情報であり、スイッチの機能には影響がありません。

• リロード要求と低プロセススタックメッセージ： informational の重大度で表示されます。このメッセージは単なる情報であり、スイッチの機能には影響がありません。

履歴テーブルおよび SNMP に送信される Syslog メッセージの制限

snmp-server enable trap グローバルコンフィギュレーションコマンドを使用して、SNMP Network Management Station（NMS; ネットワーク管理ステーション）に送信されるように Syslog メッセージトラップがイネーブルに設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。また、履歴テーブルに格納されるメッセージの数を変更することもできます。

SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslog トラップがイネーブルでない場合も、重大度が warnings のメッセージ、および数値的により低いメッセージ（表 26-3を参照）が、履歴テーブルに 1 つ格納されます。

特権 EXEC モードから、次の手順に従ってレベルと履歴テーブルのサイズのデフォルトを変更します。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	logging history level1	履歴ファイルに格納され、SNMP サーバに送信される Syslog メッセージのデフォルトの重大度を変更します。 level キーワードのリストについては、表 26-3を参照してください。デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies のメッセージが送信されます。
ステップ 3	logging history size number	履歴テーブルに格納できる Syslog メッセージ数を指定します。デフォルトでは 1 つのメッセージが格納されます。指定範囲は 1 ～ 500 メッセージです。
ステップ 4	end	特権 EXEC モードに戻ります。
ステップ 5	show running-config	設定を確認します。
ステップ 6	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

^1.表 26-3 に、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies の場合は 0 ではなく 1 になります。critical の場合は 2 ではなく 3 になります。

履歴テーブルがいっぱいの場合（ logging history size グローバルコンフィギュレーションコマンドで指定した最大メッセージエントリ数が格納されている場合）は、新しいメッセージエントリを格納できるように、最も古いエントリがテーブルから削除されます。

Syslog メッセージのロギングをデフォルトの重大度に戻すには、 no logging history グローバルコンフィギュレーションコマンドを使用します。履歴テーブル内のメッセージ数をデフォルト値に戻すには、 no logging history size グローバルコンフィギュレーションコマンドを使用します。

UNIX Syslog サーバの設定

次に、UNIX サーバの Syslog デーモンを設定し、UNIX システムロギング機能を定義する手順について説明します。

UNIX Syslog デーモンへのログメッセージ

システムログメッセージを UNIX Syslog サーバに送信する前に、UNIX サーバ上で Syslog デーモンを設定する必要があります。root としてログインし、次のステップを実行します。

（注）最新バージョンの UNIX Syslog デーモンの中には、デフォルトでネットワークからの Syslog パケットを受け入れないものがあります。ご使用のシステムがこれに該当する場合、UNIX の man syslogd コマンドを使用して、リモート syslog メッセージのロギングをイネーブルにするために syslog コマンドラインに追加または削除する必要のあるオプションを確認してください。

ステップ 1 /etc/syslog.conf ファイルに次のような行を 1 行追加します。

local7.debug /usr/adm/logs/cisco.log

local7 キーワードは、使用するロギング機能を指定します。機能の詳細については、表 26-4を参照してください。 debug キーワードは、Syslog の重大度を指定します。重大度の詳細については、表 26-3を参照してください。Syslog デーモンは、これ以上の重大度の場合に、次のフィールドで指定されたファイルにメッセージを送信します。このファイルは、Syslog デーモンに書き込み権限がある既存ファイルでなければなりません。

ステップ 2 UNIX シェルプロンプトに次のコマンドを入力して、ログファイルを作成します。

$ touch /var/log/cisco.log

$ chmod 666 /var/log/cisco.log

ステップ 3 Syslog デーモンに新しい設定を認識させます。

$ kill -HUP `cat /etc/syslog.pid`

詳細については、ご使用の UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。

UNIX システムロギング機能の設定

システムログメッセージを外部デバイスに送信する場合は、メッセージを UNIX Syslog 機能から送信されたメッセージとして特定するようにシステムを設定できます。

特権 EXEC モードから、次の手順に従って UNIX システムファシリティのメッセージロギングを設定します。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	logging host	IP アドレスを入力して、UNIX Syslog サーバホストにメッセージを記録します。ログメッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。
ステップ 3	logging trap level	Syslog サーバに記録されるメッセージを制限します。デフォルトでは、Syslog サーバは通知メッセージおよびそれ次のメッセージを受信します。 level キーワードについては、表 26-3を参照してください。
ステップ 4	logging facility facility-type	Syslog 機能を設定します。 facility-type キーワードについては、表 26-4を参照してください。デフォルトは local7 です。
ステップ 5	end	特権 EXEC モードに戻ります。
ステップ 6	show running-config	設定を確認します。
ステップ 7	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

Syslog サーバを削除するには、 no logging host グローバルコンフィギュレーションコマンドを使用して、Syslog サーバの IP アドレスを指定します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバルコンフィギュレーションコマンドを入力します。

表 26-4 に、ソフトウェアでサポートされている UNIX システム機能を示します。これらの機能の詳細については、ご使用の UNIX オペレーティングシステムの操作マニュアルを参照してください。

表 26-4 ロギング facility-type キーワード
facility-type キーワード	説明
auth	許可システム
cron	cron 機能
daemon	システムデーモン
kern	カーネル
local0 ～ local7	ローカルに定義されたメッセージ
lpr	ラインプリンタシステム
mail	メールシステム
news	USENET ニュース
sys9	システムで使用
sys10	システムで使用
sys11	システムで使用
sys12	システムで使用
sys13	システムで使用
sys14	システムで使用
syslog	システムログ
user	ユーザプロセス
uucp	UNIX から UNIX へのコピーシステム

目次