Cisco DCNM for SAN、Release 5.x システム管理コンフィギュ レーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月1日
章のタイトル: システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
この章では、Cisco DCNM-SAN 上でシステム メッセージ ロギングを設定する方法について説明します。内容は次のとおりです。
システム メッセージ ロギングについて
システム メッセージ ロギング ソフトウェアでは、メッセージをログ ファイルに保存したり、メッセージを他のデバイスに転送したりできます。デフォルトでは、スイッチにより、正常だが重要なシステム メッセージがログ ファイルに記録され、それらのメッセージがシステム コンソールに送信されます。この機能には次の特徴があります。
•
モニタリングおよびトラブルシューティングに使用するロギング情報を提供
• キャプチャされたロギング情報を適切に設定されたシステム メッセージ ロギング サーバに転送するために宛先サーバを選択可能。
システム メッセージを監視するには、DCNM-SAN の [Events] タブをクリックするか、Device Manager で [Logs] > [Events] > [Current] を選択します。システム メッセージは、Telnet、SSH、コンソール ポートのいずれかを通じてスイッチにアクセスするか、システム メッセージ ロギング サーバ上のログを参照することにより、リモートで監視することもできます。
(注) 最初にスイッチを初期化するとき、初期化が完了するまでネットワークは接続されません。そのため、メッセージはシステム メッセージ ロギング サーバに数秒間リダイレクトされます。
ログ メッセージは、システム再起動後には消去されています。ただし、重大度が Critical 以下(レベル 0、1、2)の最大 100 個のログ メッセージは NVRAM に保存されます。
表 3-1 では、システム メッセージ ログでサポートされているファシリティの例について説明します。
|
|
|
|
|---|---|---|
表 3-2 に、システム メッセージ ログでサポートされている重大度を示します。
|
|
|
|
|
|---|---|---|---|
(注) エラー ログ メッセージ フォーマットの詳細については、『Cisco MDS 9000 Family and Nexus 7000 Series System Messages Reference』を参照してください。
• 「DCNM-SAN からの Syslog サーバのモニタリング」
• 「SFP 診断」
• 「出力されるシステム メッセージ ロギング サーバ ファシリティ」
DCNM-SAN からの Syslog サーバのモニタリング
Cisco DCNM-SAN は、自身をロギング サーバとして登録し、Syslog メッセージを受信し、それらをスイッチごとに独立したファイルに保管します。
Cisco NX-OS Release 5.0(1a) 以降の DCNM-SAN は、ファブリック内のすべてのスイッチからの Syslog メッセージをデータベースに保管し、Web クライアントには集約された Syslog 情報のみを表示します。この機能は、イネーブルまたはディセーブルにできます。データベースに保管された Syslog は、設定可能な重大度によってフィルタリングされます。
DCNM-SAN が syslog レシーバを通じて Syslog メッセージを受信すると、それらの未処理メッセージが解析され、データベース内でそのメッセージを永続化させるためのフラグがオンにされます。解析されたフィールドからこのメッセージの重大度がチェックされ、Syslog メッセージはデータベースに送信されます。
未処理の Syslog メッセージは、switch time、facility、severity、event、および Vsan Id フィールドに解析されます。説明はデータベースに保管され、重大度でフィルタリングされます。
次のフィールドが server.properties に追加されます。
このフィールドは、Syslog メッセージをデータベースに保管する機能をオンにするために使用されます。このフラグをオンにすると、Syslog メッセージがデータベースにも書き込まれます。
• syslog.dblog.severity = warnings
このフィールドは、Syslog メッセージを重大度に基づいてフィルタリングするために使用されます。このプロパティを設定すると、Syslog メッセージが重大度に基づいてフィルタリングされます。
システム メッセージ ロギング
システム メッセージ ロギング ソフトウェアは、メッセージをログ ファイルに保存したり、他のデバイスにメッセージを転送したりします。この機能では、次のことができます。
• モニタリングおよびトラブルシューティングのためにロギング情報を提供します。
• ユーザが、キャプチャされたロギング情報のタイプを選択できます。
• ユーザが、キャプチャされたロギング情報を転送するために宛先サーバを選択できます。
デフォルトでは、スイッチにより、正常だが重要なシステム メッセージがログ ファイルに記録され、それらのメッセージがシステム コンソールに送信されます。ファシリティおよび重大度に基づいて保存するシステム メッセージを指定できます。リアルタイムのデバッグおよび管理を強化するために、メッセージにはタイムスタンプが付加されます。
ロギングされたシステム メッセージには CLI を使用してアクセスできます。あるいは、それらのメッセージを正しく設定されたシステム メッセージ ロギング サーバに保存してアクセスすることもできます。スイッチ ソフトウェアは、システム メッセージを、1200 エントリまで保存可能なファイルに保存します。システム メッセージは、Telnet、SSH、コンソール ポートのいずれかを通じてスイッチにアクセスするか、システム メッセージ ロギング サーバ上でログを表示することにより、リモートで監視できます。
SFP 診断
SFP 障害に関連したエラー メッセージは、Syslog に書き込まれます。SFP 障害に関連したイベントについて Syslog をリッスンできます。次のパラメータについて、値(下限または上限アラーム)と警告がチェックされます。
SFP 通知トラップは、デジタル診断モニタリング情報に基づいて、すべてのセンサーのアラームおよび警告のモニタリング パラメータの最新ステータスを示します。この通知は、インターフェイス内のトランシーバ上でセンサーのモニタリング パラメータが 1 つでもステータスを変化させると生成されます。
SFP 通知トラップ情報は、CISCO-INTERFACE-XCVR-MONITOR-MIB に格納されます。この MIB の詳細については、『Cisco MDS 9000 Family MIB Quick Reference』を参照してください。
出力されるシステム メッセージ ロギング サーバ ファシリティ
すべてのシステム メッセージには、ロギング ファシリティとレベルがあります。ロギング ファシリティは 場所 、レベルは 対象 と考えることができます。
単一のシステム メッセージ ロギング デーモン(syslogd)が、設定されている facility オプションに基づいて情報を送信します。ファシリティが指定されていない場合、local7 がデフォルトの送信ファシリティとなります。
内部ファシリティの一覧は 表 3-1 に記載されており、送信ロギング ファシリティの一覧は表 3-3に記載されています。
|
|
|
|
|---|---|---|
システム メッセージ ロギング サーバ
Device Manager を使用すると、スイッチ上のイベント ログだけでなく、ローカル PC 上のイベント ログも参照できます。スイッチで発生するすべてのイベントを永続的に記録するには、これらのメッセージをスイッチから取得して保存する必要があります。そのためには、Syslog メッセージをローカル PC に送信するように Cisco MDS 9000 ファミリ スイッチを設定し、それらのメッセージを受信するためにその PC 上で Syslog サーバを動作させる必要があります。これらのメッセージは、次の 4 つのクラスに分類されます。
(注) DHCP によってランダムに IP アドレスが割り当てられた PC を使用するのは避けてください。スイッチは、手動で変更するまで古い IP アドレスを使用し続けます。ただし、Device Manager では、この状況を検出するとプロンプトが表示されます。UNIX ワークステーションには syslog サーバが組み込まれています。組み込み syslog デーモンを停止しシスコの syslog サーバを起動するには、root のアクセス権が必要です(または、シスコの syslog サーバを root の seuid として実行します)。
システム メッセージ ロギング設定の配信
ファブリック内のすべての Cisco MDS 9000 ファミリ スイッチに対してファブリック配信をイネーブルにできます。システム メッセージ ロギングを設定した場合、配信がイネーブルになっていると、その設定がファブリック内のすべてのスイッチに配信されます。
スイッチでの配信をイネーブルにした後で最初のコンフィギュレーション コマンドを発行すると、ファブリック全体が自動的にロックされます。システム メッセージ ロギング サーバは、有効/保留データベース モデルを使用して、設定をベースにコマンドを保存またはコミットします。設定の変更を確定すると、有効データベースが保留データベースの設定変更で上書きされ、ファブリック内のすべてのスイッチで設定が同じになります。設定を変更した後、変更を廃棄するには、変更を確定せずに中断します。いずれの場合でも、ロックは解除されます。CFS アプリケーションの詳細については、「CFS インフラストラクチャの使用」を参照してください。
ファブリックのロックの上書き
システム メッセージ ロギングで作業を行い、変更の確定か廃棄を行ってロックを解除するのを忘れた場合、管理者はファブリック内の任意のスイッチからロックを解除できます。管理者がこの操作を行うと、ユーザによる保留データベースの変更は廃棄され、ファブリックのロックは解除されます。
注意事項と制限
概念の詳細については、「CFS マージのサポート」を参照してください。
2 つのシステム メッセージ ロギング データベースをマージする場合は、次の注意事項に従ってください。
• マージされたデータベースは、ファブリック内のスイッチごとに存在する受信データベースを結合したものになることに注意してください。
• マージされたデータベースに、最大で 3 つのシステム メッセージ ロギング サーバしか含まれないことを確認してください。
デフォルト設定
表 3-4 に、システム メッセージ ロギングのデフォルト設定値の一覧を示します。
|
|
|
|---|---|
システム メッセージ ロギングの設定
システム ロギング メッセージは、デフォルトの(または設定された)ロギング ファシリティと重大度に基づいてコンソールに送信されます。
• 「システム メッセージ ロギングを設定するためのタスク フロー」
• 「メッセージ ロギングのイネーブル化またはディセーブル化」
システム メッセージ ロギングを設定するためのタスク フロー
システム メッセージ ロギングを設定するには、次の手順を実行します。
ステップ 1 メッセージ ロギングをイネーブルまたはディセーブルにします。
ステップ 5 システム メッセージ ロギング サーバを設定します。
メッセージ ロギングのイネーブル化またはディセーブル化
コンソールへのロギングをディセーブルにしたり、特定された Telnet セッションまたは SSH セッションへのロギングをイネーブルにできます。
• コンソール セッションへのロギングをディセーブルまたはイネーブルにすると、その状態は将来のすべてのコンソール セッションに適用されます。セッションを終了して新しいセッションに再度ログインした場合、状態は保持されます。
• Telnet セッションまたは SSH セッションへのロギングをイネーブルまたはディセーブルにした場合、その状態はそのセッションだけに適用されます。セッションを終了して新しいセッションに再度ログインした場合、状態は保持されません。
手順の詳細
Telnet セッションまたは SSH セッションのロギング状態をイネーブルまたはディセーブルにするには、次の手順を実行します。
ステップ 1 [Fabric] ペインでスイッチを選択します。
ステップ 2 [Physical Attributes] ペインで [Events] を展開し、[SysLog] を選択します。
[Information] ペインに、SysLog 情報が表示されます。
ステップ 3 [Switch Logging] タブをクリックします。
ステップ 4 [Information] ペインでスイッチを選択します。
ステップ 5 [Console Enable] チェックボックスをオン(イネーブル)またはオフ(ディセーブル)にします。
ステップ 6 [Apply Changes] アイコンをクリックします。
コンソール重大度の設定
コンソール セッションに対するロギングがイネーブルになっている場合(デフォルト)、コンソールに表示されるメッセージの重大度を設定できます。コンソール ロギングのデフォルトの重大度は 2(Critical)です。
コンソールのボー レートが 9600 ボー(デフォルト)の場合、現在の Critical(デフォルト)ロギング レベルが維持されます。コンソール ロギング レベルを変更しようとすると、必ずエラー メッセージが生成されます。ロギング レベルを上げる(Critical よりも上に)には、コンソールのボー レートを 38400 ボーに変更する必要があります。
モニタ重大度の設定
モニタ セッションに対するロギングがイネーブルになっている場合(デフォルト)、モニタに表示されるメッセージの重大度を設定できます。モニタ ロギングのデフォルトの重大度は 5(notifications)です。
手順の詳細
ロギング ファシリティの重大度を設定するには、次の手順を実行します。
ステップ 1 [Fabric] ペインでスイッチを選択します。
ステップ 2 [Physical Attributes] ペインで [Events] を展開し、[SysLog] を選択します。
[Information] ペインに、SysLog 情報が表示されます。
ステップ 3 [Switch Logging] タブをクリックします。
ステップ 4 [Information] ペインでスイッチを選択します。
ステップ 5 そのスイッチの行の [Console Severity] ドロップダウン リストから重大度を選択します。
ステップ 6 [Apply Changes] アイコンをクリックします。
モジュール ロギングの設定
デフォルトでは、すべてのモジュールに対してレベル 7 でロギングが有効になっています。各モジュールの対するロギングを、特定のレベルでイネーブルまたはディセーブルにできます。
ファシリティ重大度の設定
手順の詳細
ロギング ファシリティの重大度を設定するには、次の手順を実行します。
ステップ 1 [Physical Attributes] ペインで [Events] を展開し、[SysLog] を選択します。
Device Manager で、[Logs] > [Syslog] > [Setup] の順に選択し、[Syslog] ダイアログボックスの [Switch Logging] タブをクリックします。
ステップ 2 メッセージ ロギングを行うチェックボックスをオンにします([ConsoleEnable]、[TerminalEnable]、[LineCardEnable])。
ステップ 3 DCNM-SAN で、各スイッチに対するメッセージ重大度しきい値を [Console Severity] ドロップダウン ボックスから選択します。または、Device Manager で、適切なメッセージ重大度のオプション ボタンをクリックします。
ステップ 4 DCNM-SAN で [Apply Changes] アイコンをクリックするか、Device Manager で [Apply] をクリックし、変更内容を保存して適用します。
ログ ファイルの送信
デフォルトでは、スイッチにより、正常だが重要なシステム メッセージがログ ファイルに記録され、それらのメッセージがシステム コンソールに送信されます。ログ メッセージは、システムの再起動時に保存されません。ロギング メッセージは生成時にログ ファイルに保存できます。必要に応じてこのファイルの名前を設定したり、そのサイズを制限できます。デフォルトのログ ファイル名は messages です。
制約事項
設定したログ ファイルは、/var/log/external ディレクトリに保存されます。ログ ファイルの場所は変更できません。
手順の詳細
ログ メッセージをファイルに送るには、次の手順を実行します。
ステップ 1 [Fabric] ペインでスイッチを選択します。
ステップ 2 [Physical Attributes] ペインで [Events] を展開し、[SysLog] を選択します。
[Information] ペインに、SysLog 情報が表示されます。
ステップ 3 [Information] ペインでスイッチを選択します。
ステップ 4 [Switch Logging] タブをクリックします。
ステップ 5 ログ ファイルの名前を、そのスイッチの行の [LogFile Name] カラムに入力します。
ステップ 6 [Apply Changes] アイコンをクリックします。
システム メッセージ ロギング サーバの設定
最大 3 台のシステム メッセージ ロギング サーバを設定できます。DCNM-SAN の [Event] タブからシステム メッセージを参照するには、これらの Syslog サーバの 1 台を DCNM-SAN にする必要があります。
ログ メッセージを UNIX システム メッセージ ロギング サーバに送るには、UNIX サーバ上でシステム メッセージ ロギング デーモンを設定する必要があります。root でログインし、次の手順を実行します。
ステップ 1 次の行を /etc/syslog.conf ファイルに追加します。
(注) local1.debug と /var/log/myfile.log の間には、必ず 5 個のタブ文字を追加してください。詳細な例については、/etc/syslog.conf ファイルのエントリを参照してください。
スイッチは、指定されたファシリティ タイプと重大度に基づいて、メッセージを送信します。 local1 キーワードは、UNIX のロギング ファシリティを使用することを指定します。スイッチからのメッセージは、ユーザ プロセスによって生成されます。 debug キーワードは、ログに記録される状態の重大度を指定します。スイッチからのすべてのメッセージを受信するように UNIX システムを設定できます。
ステップ 2 UNIX シェル プロンプトに次のコマンドを入力して、ログ ファイルを作成します。
ステップ 3 次のコマンドを実行して、システム メッセージ ロギング デーモンに新しい変更を読み込ませます。
(注) CFS を使用している機能の [Information] ペインのほとんどのタブは、[CFS] タブをクリックするまで薄く表示されます。[CFS] タブには、CFS がイネーブルになっているスイッチと、この機能のマスター スイッチが表示されます。[CFS] タブをクリックすると、CFS を使用している [Information] ペインの他のタブがアクティブになります。
手順の詳細
システム メッセージ ロギング サーバを設定するには、次の手順を実行します。
ステップ 1 [Physical Attributes] ペインで [Events] を展開し、[SysLog] を選択します。
ステップ 2 [Information] ペインで、[Servers] タブをクリックします。
Device Manager で、[Logs] > [Syslog] > [Setup] の順に選択し、[syslog] ダイアログボックスの [Servers] タブをクリックします。
ステップ 3 新しい Syslog サーバを追加するには、DCNM-SAN で [Create Row] アイコンをクリックするか、Device Manager で [Create] をクリックします。
ステップ 4 syslog サーバの名前またはドット付き 10 進表記の IP アドレス(たとえば 192.168.2.12)を、[Name or IP Address] フィールドに入力します。
ステップ 5 [MsgSeverity] オプション ボタンをクリックしてメッセージ重大度のしきい値を設定し、[Facility] オプション ボタンをクリックしてファシリティを設定します。
ステップ 6 DCNM-SAN で [Apply Changes] アイコンをクリックするか、Device Manager で [Create] をクリックし、変更を保存して適用します。
ログ設定の確認
ここでは、システム メッセージ ロギング設定情報を表示する方法について説明します。
DCNM-SAN Web サーバからの Syslog サーバの確認
Syslog サーバを、DCNM-SAN Web サーバを使用してリモートで確認するには、次の手順を実行します。
ブラウザで DCNM-SAN Web サーバにアクセスします。
ステップ 2 [Events] > [Syslog] を選択して、各スイッチの syslog サーバ情報を表示します。テーブル内のカラムはソートできます。
ログのモニタリング
DCNM-SAN Web サーバからのログの表示
DCNM-SAN Web サーバを使用してシステム メッセージをリモートで表示するには、次の手順を実行します。
ブラウザで DCNM-SAN Web サーバにアクセスします。
ステップ 2 [Events] タブ、[Details] の順にクリックするとシステム メッセージが表示されます。イベント テーブル内のカラムはソートできます。また、[Filter] ボタンを使用して、テーブル内のメッセージの範囲を制限できます。
Device Manager からのログの表示
DCNM-SAN と同じワークステーションから Device Manager を実行している場合には、Device Manager からシステム メッセージを表示できます。Device Manager で [Logs] > [Events] > [current] を選択すると、システム メッセージが表示されます。イベント テーブル内のカラムはソートできます。また、[Find] ボタンを使用して、テーブル内のテキストを検索できます。
スイッチに保存されているログは、ローカル Syslog サーバが設定されていなくても、またはスイッチの Syslog サーバ リストにローカル PC が含まれていなくても表示できます。ただし、メモリに制限があるため、特定のサイズに達すると古いログは消去されます。スイッチの Syslog には、2 つのログがあります。Critical 以上の重大度のメッセージが限定数だけ保存される NVRAM ログ、および Notice 以上の重大度のメッセージが保存される非永続的なログです。ハードウェア メッセージは、これらのログに含まれます。
その他の参考資料
システム メッセージ ロギングの実装に関する詳細情報については、次の項を参照してください。
• 「MIB」
MIB
|
|
|
|---|---|
MIB を検索およびダウンロードするには、次の URL にアクセスしてください。 http://www.cisco.com/en/US/products/ps5989/prod_technical_reference_list.html |
システム メッセージ ロギングの機能履歴
表 3-5 に、この機能のリリース履歴を示します。Release 3.x 以降のリリースで導入または変更された機能のみが表に記載されています。
|
|
|
|
|---|---|---|
フィードバック