- Cisco IOS コマンドライン インターフェイス の使用
- コンフィギュレーション モードでの EXEC コマンド
- show コマンド出力リダイレクション
- 概要:シスコ ネットワーキング デバイスの 基本設定
- セットアップ モードを使用したシスコ ネット ワーキング デバイスの設定
- 自動インストールを使用したシスコのネット ワーキング デバイスのリモートでの設定
- 端末の動作特性の設定
- 接続、メニュー、およびシステム バナーの管理
- Cisco Web ブラウザ ユーザ インターフェイ スの使用
- Cisco IOS 統合ファイル システムの使用
- PCMCIA ATA ディスクのファイル システム チェックおよび修復
- USB でのデータ保 存
- 基本ファイル転送サービスの設定
- HTTP または HTTPS を使用したファイルの 転送
- 着信 RSH および RCP 要求の ACL 認証
- コンフィギュレーション ファイルの管理
- コンフィギュレーション生成のパフォーマン ス拡張
- 設定のロック
- コンフィギュレーションの置換とロールバック
- コンフィギュレーションのコンテキスト差分 ユーティリティ
- コンフィギュレーション変更通知およびロギ ング
- コンフィギュレーション ロガー永続性
- コンフィギュレーション パーティショニング
- システム イメージのロードと管理
- MD5 ファイル検証
- ウォーム アップグレード
- 再起動とリロード:イメージ ロード特性の設定
- ウォーム リロード
- Cisco IOS Auto-Upgrade Manager の設定
- システム メモリのメンテナンス
- メモリ リーク ディテクタ
- コンソール アクセス用予約メモリ
- ゼロ化
Cisco IOS Configuration Fundamentals コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月8日
章のタイトル: コンフィギュレーション変更通知およびロギ ング
コンフィギュレーション変更通知およびロギング
この機能が導入されるまでは、Cisco IOS ソフトウェアの設定が変更されたかどうかを判断するための唯一の方法は、実行コンフィギュレーションとスタートアップ コンフィギュレーションのコピーをローカル コンピュータに保存し、行単位で比較することでした。この比較方法では、変更を特定できますが、変更が行われた順序や、変更に責任を持つ人は特定できません。
コンフィギュレーション変更通知およびロギング(コンフィギュレーション ログ アーカイブ)機能を使用すると、アーカイブ機能を実装することにより、設定変更をセッションごとおよびユーザごとに追跡できます。このアーカイブでは、適用された各コンフィギュレーション コマンド、コマンドを適用した人、コマンドの Parser Return Code(PRC)、コマンドを適用した時刻を追跡する「設定ログ」が保存されます。また、この機能により、設定ログが変化したときに非同期通知を登録されたアプリケーションに送信する、通知メカニズムも追加されます。
ご使用の Cisco IOS ソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 この章に記載されている特定の機能に関する説明へのリンク、および各機能がサポートされているリリースのリストについては、「コンフィギュレーション変更通知およびロギングの機能情報」を参照してください。
プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の入手方法
Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
この章の構成
•
「コンフィギュレーション変更通知およびロギングの制約事項」
• 「コンフィギュレーション変更通知およびロギングについて」
• 「コンフィギュレーション変更通知およびロギング機能を設定する方法」
コンフィギュレーション変更通知およびロギングの制約事項
• コンフィギュレーション モードの完全なコマンド入力だけがログに記録されます。
• copy コマンドを使用して適用されたコンフィギュレーション ファイルの一部であるコマンドは、ログに記録されません。
コンフィギュレーション変更通知およびロギングについて
コンフィギュレーション変更通知およびロギング機能を設定するには、次の概念について理解する必要があります。
• 「設定ログ」
• 「コンフィギュレーション変更通知およびコンフィギュレーション変更ロギング」
設定ログ
コンフィギュレーション変更通知およびロギング機能は、Cisco IOS ソフトウェアの実行コンフィギュレーションに対する変更を、設定ログを保持することで追跡します。この設定ログは、Command-Line Interface(CLI; コマンドライン インターフェイス)または HTTP を通じて実行された変更だけを追跡します。最終的にアクション ルーチンが呼び出される完全なコマンドだけがログに記録されます。次の種類の入力はログに記録されません。
実行される各コンフィギュレーション コマンドに対し、次の情報がログに記録されます。
(注) 一部の環境では、コンフィギュレーション モードとコマンドが実行された時刻もログされます。
設定ログの情報を表示するには、 show archive log config コマンドを使用します。ただし、Parser Return Code は、Cisco IOS アプリケーションの内部だけで使用されるため、除外されます。
コンフィギュレーション変更通知およびコンフィギュレーション変更ロギング
設定変更の通知を Cisco IOS ソフトウェア システム ロギング(syslog)プロセスに送信するように、コンフィギュレーション変更通知およびロギング機能を設定できます。syslog 通知機能を使用すると、ポーリングや情報収集作業を実行しなくても、設定ログ情報をモニタリングできます。
コンフィギュレーション変更通知およびロギング機能では、セッションごとまたはユーザごとにユーザが入力した設定変更を追跡できます。このツールを使用すると、管理者は、Cisco IOS ソフトウェアの実行コンフィギュレーションに対して行われた変更を追跡し、変更を行ったユーザを特定できます。
EAL4+ 認定のための設定ロガーの機能拡張
Cisco IOS Release 12.3(14)T では、設定変更ロギング プロセスに対してさらなる機能拡張が行われています。これらの機能拡張は、ロギング プロセスが、Conformance to Common Criteria, Evaluation Assurance Level 4+(EAL4+)Firewall Protection Profiles で規定されている要件を満たすようにするための作業を支援します。これらの機能拡張には、次の要件を満たすための変更が含まれています。
• ロギング パラメータを変更した場合、変更がログに記録されます。これは、実行コンフィギュレーションに対する各変更に対し、コピー操作(たとえば、 copy source running-config の実行時)から syslog メッセージを送信することで実現されます。
• 管理ユーザ グループに対する変更、特権 EXEC モード(「イネーブル」モード)へのアクセスの失敗がログに記録されます。
(注) シスコでは、Cisco IOS Release 12.3(14)T に対する EAL 認定を要求していません。これは、将来的な認定の基盤となるものです。
上記のロギング アクションは、デフォルトでディセーブルになっています。これらのロギング特性をイネーブルにするには、「コンフィギュレーション変更通知およびロギング機能の設定」に示す作業を実行します。
コンフィギュレーション変更通知およびロギング機能を設定する方法
• 「コンフィギュレーション変更通知およびロギング機能の設定」
コンフィギュレーション変更通知およびロギング機能の設定
手順の概要
手順の詳細
設定ログ エントリと統計情報の表示
設定ログのエントリまたは設定ログのメモリ使用量に関する統計情報を表示するには、ここに示す作業を実行します。
設定ログ エントリを表示し、設定ログのメモリ使用量を監視するために、コンフィギュレーション変更通知およびロギング機能に show archive log config コマンドが用意されています。
手順の概要
2. show archive log config number [ end-number ]
3. show archive log config all provisioning
手順の詳細
このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。たとえば次のコマンドを実行します。
ステップ 2 show archive log config number [ end-number ]
このコマンドを使用して、設定ログ エントリをレコード番号ごとに表示します。オプションの end-number 引数でレコード番号を指定すると、レコード番号が number 引数と end-number 引数で指定した値の間にあるすべてのログ エントリが表示されます。次に例を示します。
Router# show archive log config 1 2
この例では、設定ログ エントリ番号 1 と 2 が表示されています。 number 引数と end-number 引数の値の有効範囲は 1 ~ 2147483647 です。
ステップ 3 show archive log config provisioning
このコマンドを使用して、すべての設定ログ ファイルを、表形式ではなく、コンフィギュレーション ファイルに現れるとおりに表示します。次に例を示します。
この表示では、ログに記録されたコマンドを正しく適用するために必要な、コンフィギュレーション モードを変更するために使用したコマンドも表示されています。
ステップ 4 show archive log config statistics
このコマンドを使用して、設定のメモリ使用量情報を表示します。次に例を示します。
このコマンドを使用して、ユーザ EXEC モードを終了します。次に例を示します。
設定ログ エントリのクリア
設定ログのエントリは、2 つのうちいずれかの方法でクリアできます。設定ログのサイズを小さくするには、 logging size コマンドを使用します。また、 logging enable コマンドで、設定ログをいったんディセーブルにしてから再度イネーブルにします。
ログ サイズを小さくすることによる設定ログのクリア
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
(注) 設定ログのサイズを 1 に設定すると、最新のエントリ以外のエントリが削除されます。 | |
|
|
(注) 設定ログのサイズは、設定ログをクリアした後で目的の値にリセットする必要があります。 | |
|
|
例
次に、サイズを 1 に減らしてからサイズを目的の値にリセットすることで、設定ログをクリアする例を示します。
設定ログをディセーブルすることによる設定ログのクリア
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
(注) 設定ログをディセーブルにすると、すべてのレコードが削除されます。 | |
|
|
||
|
|
例
次に、設定ログをディセーブルにしてからイネーブルにすることで設定ログをクリアする例を示します。
Router(config-archive)# log config
Router(config-archive-log-config)# no logging enable
Router(config-archive-log-config)# logging enable
コンフィギュレーション変更通知およびロギング機能の設定例
• コンフィギュレーション変更通知およびロギング機能の設定:例
コンフィギュレーション変更通知およびロギング機能の設定:例
次に、設定ログの最大エントリ数を 200 にして設定ロギングをイネーブルにする例を示します。この例では、設定ログ レコード内のパスワード情報の表示を抑止することでセキュリティを向上させ、syslog 通知を有効にしています。
その他の関連資料
ここでは、コンフィギュレーション変更通知およびロギング機能に関する関連資料について説明します。
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
この機能によりサポートされた新規標準または改訂標準はありません。またこの機能による既存標準のサポートに変更はありません。 |
MIB
|
|
|
|---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
シスコのテクニカル サポート
コマンド リファレンス
次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』( http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』を参照してください。
• logging enable(config-archive-log)
コンフィギュレーション変更通知およびロギングの機能情報
表 1 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/cfn にある Cisco Feature Navigator にアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
|
|
|
|
|---|---|---|
12.3(4)T 12.2(25)S 12.2(27)SBC 12.2(33)SRA 12.2(33)SXH |
コンフィギュレーション変更通知およびロギング(コンフィギュレーション ロギング)機能を使用すると、設定ログを実装することで、セッションごとまたはユーザごとに設定変更を追跡できます。設定ログは、適用された各コンフィギュレーション コマンド、コマンドを適用した人、コマンドに対する Parser Return Code、コマンドを適用した時刻を追跡します。また、この機能により、設定ログが変化したときに非同期通知を登録されたアプリケーションに送信する、通知メカニズムも追加されます。 12.2(33)SB では、この機能が Cisco 10000 シリーズに実装されました。 この機能に関する詳細については、次の各項を参照してください。 • • この機能により、 archive 、 hidekeys 、 log config 、 logging enable 、 logging size 、 notify syslog 、 show archive log config の各コマンドが変更されました。 |
|
Cisco IOS Release 12.3(14)T および 12.2(27)SBC では、設定変更ロギング プロセスに対してさらなる機能拡張が行われています。これらの機能拡張は、ロギング プロセスが、Conformance to Common Criteria, Evaluation Assurance Level 4+(EAL4+)Firewall Protection Profiles で規定されている要件を満たすようするための作業を支援します。 |
フィードバック