コンフィギュレーション ロガー永続性

コンフィギュレーション ロガー永続性機能は「クイック保存」機能を実装することで、Cisco IOS コンフィギュレーションとプロビジョニング アクションの運用上の堅牢性を高めます。コンフィギュレーション ロガー永続性機能を設定すると、Cisco IOS ソフトウェアはスタートアップ コンフィギュレーション全体を保存するのではなく、最後の startup-config ファイルが生成された時点から入力されたコマンドだけを保存します。

コンフィギュレーション ロガー永続性の前提条件

コンフィギュレーション ロガー永続性機能をイネーブルにするには、disk0: を構成し、ルータ上に外部フラッシュ カードを挿入する必要があります。

コンフィギュレーション ロガー永続性機能の最適な結果を実現するためには、Cisco IOS Release 12.2(33)SRA、Release 12.4(11)T、Release 12.2(33)SXH、または Release 12.2(33)SB をシステムにインストールする必要があります。

コンフィギュレーション ロガー永続性について

コンフィギュレーション ロガー永続性を使用したコンフィギュレーション ファイルの保存

Cisco IOS ソフトウェアは startup-config コンフィギュレーション ファイルを使用して、リロード全体でルータ コンフィギュレーション コマンドを保存します。この単一のファイルには、ルータのリブート時に適用する必要があるすべてのコマンドが含まれています。スタートアップ コンフィギュレーション ファイルは、writememory コマンドまたは copy urlstartup-config コマンドを入力するたびに更新されます。running-config ファイルのサイズが大きくなると、startup-config ファイルを NVRAM ファイル システムに保存する時間が長くなります。スタートアップ コンフィギュレーション ファイルは、1 MB 以上にすることができます。このサイズのファイルの場合、startup-config ファイルの 1 行を変更すると、ほとんどのコンフィギュレーションが変更されていない場合でも、全体の startup-config ファイルを再度保存する必要があります。

コンフィギュレーション ロガー永続性機能は「クイック保存」機能を実装しています。この目的は、startup-config ファイルの変更を保存する時間が保存する(startup-config ファイルと相対した)差分変更のサイズに比例する「コンフィギュレーション保存」のメカニズムを提供することです。

Cisco IOS コンフィギュレーション ロガーは、コマンドライン プロンプトで手動で入力されたすべての変更をログに記録します。この機能では、ログの変更が発生したときに登録済みのクライアントに通知します。設定ログの内容はランタイム メモリに保存されます。ログの内容は再起動後は保持されません。

コンフィギュレーション ロガー永続性機能は、リロード全体でユーザが入力したコンフィギュレーション コマンドを保持するメカニズムです。リロード後も保持されるのは、コマンドライン インターフェイス(CLI)で入力したコマンド(コンフィギュレーション モードで入力したコマンド)のみです。この機能は Cisco IOS のセキュア ファイル システムを使用して、生成されるコンフィギュレーション コマンドを保持します。


Note

Cisco IOS コンフィギュレーション ロガーはシステム メッセージ ロギング(syslog)機能とは別のものです。Syslog はシステム メッセージを追跡するための一般的なログ ファシリティです。コンフィギュレーション ロガーは、CLI で入力された設定コマンドに関する情報を記録します。

保持されたコマンド

Cisco IOS コンフィギュレーション ロガーで保持されたコマンドはスタートアップ コンフィギュレーションの拡張として使用されます。これらの保存されたコマンドでは、クイック保存機能が提供されます。startup-config ファイル全体を保存するのではなく、Cisco IOS ソフトウェアは最後の startup-config ファイル生成以降入力されたコマンドだけを保存します。

ログ出力されたコマンドだけが保持されます。コンフィギュレーション ロガーの次の追加データは保持されません。

  • コマンドを出力したユーザ

  • ユーザがログインした IP アドレス

  • ログに記録されたコマンドのセッションおよびログ インデックス

  • コマンドが入力された時刻

  • 入力されたコマンドに関連付けられている前後の NVGEN 出力

  • 入力されたコマンドに対するパーサーからの戻りコード

コマンドを保持する主な目的は、startup-config ファイルのクイック保存の拡張として使用することです。コンフィギュレーション コマンドに関連付けられている追加情報はクイック保存目的では有用ではありません。(監査の目的で)再起動後に追加情報を保持する必要がある場合は、次の手順を実行します。

  1. Syslog へのコンフィギュレーション ロガー通知をイネーブルにします。

  2. Syslog 保持機能のイネーブル化

代わりに、Cisco Networking Services、CiscoView、または、Cisco IOS デバイスを管理して標準外のストレージ ソリューションのコンフィギュレーション変更を追跡するその他のネットワーク管理システムを使用できます。

デフォルトでは、リロード時に、保持されたコマンドが startup-config ファイルの末尾に追加されます。CLI コンフィギュレーション コマンドを使用して明示的にこの動作を設定した場合にだけこれらのコマンドが適用されます。

コンフィギュレーション ロガー永続性機能を設定する方法

コンフィギュレーション ロガー永続性機能のイネーブル化

コンフィギュレーション ロガー永続性機能はクイック保存メカニズムを実装するため、スタートアップ コンフィギュレーションの変更を保存するためにかかる時間が、保存する必要がある(スタートアップ コンフィギュレーションと相対した)差分変更のサイズに比例します。Cisco IOS コンフィギュレーション ロガーで保持されたコマンドはスタートアップ コンフィギュレーションの拡張として使用されます。保存されたコマンドは、スタートアップ コンフィギュレーションの拡張として使用され、クイック保存の機能を提供します。startup-config ファイル全体を保存するのではなく、Cisco IOS ソフトウェアは最後の startup-config ファイル生成以降入力されたコマンドだけを保存します。

コンフィギュレーション ロガー永続性機能をイネーブルにするには、次の作業を実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. archive
  4. log config
  5. logging persistent auto manual
  6. logging persistent reload
  7. logging persistent size threshold
  8. logging size entries

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

archive

Example:


Router(config)# archive

アーカイブ コンフィギュレーション モードを開始します。

Step 4

log config

Example:


Router(config-archive)# log config

アーカイブ configuration-log コンフィギュレーション モードをイネーブルにします。

Step 5

logging persistent auto manual

Example:


Router(config-archive-log-cfg)# logging persistent auto

コンフィギュレーション ロガー永続性機能をイネーブルにします。

  • auto キーワードは、各コンフィギュレーション コマンドが自動的に Cisco IOS セキュア ファイル システムに保存されることを指定します。

  • manual キーワードは、コンフィギュレーション コマンドを Cisco IOS セキュア ファイル システムにオンデマンドで保存できることを指定します。これを行うには、archivelogconfigpersistentsave コマンドを使用する必要があります。

Note

 

loggingpersistentauto コマンドをイネーブルにするには、disk0: を構成し、ルータに外部フラッシュ カードを挿入する必要があります。

Step 6

logging persistent reload

Example:


Router(config-archive-log-cfg)# logging persistent reload

続いて、リロード後に、コンフィギュレーション ロガー データベースに保存された(最後の writememory コマンド以降の)コンフィギュレーション コマンドを実行コンフィギュレーション ファイルに適用します。

Step 7

logging persistent size threshold

Example:


Router(config-archive-log-cfg)# logging persistent size  threshold

コンフィギュレーション ロガー データベースにログ メッセージを書き込むためのディスク領域のサイズを指定します。ログ サイズがしきい値(パーセントで指定)を超えると、コンソールまたは syslog サーバーでアラートがトリガーされます。

Step 8

logging size entries

Example:


Router(config-archive-log-cfg)# logging size 10

設定ログに保持する最大エントリ数を指定します。

  • 有効な値の範囲は、1 ~ 1000 です。

  • デフォルト値は 100 エントリです。

コンフィギュレーション ロガー永続性機能の検証とトラブルシューティング

3 つのコマンドを使用して、設定ログの内容を検証、アーカイブ、クリアできます。トラブルシューティングでは、ステップ 4 のコマンドでデバッグをオンにします。

SUMMARY STEPS

  1. show archive log config persistent
  2. clear archive log config persistent
  3. archive log config persistent save
  4. debug archive log config persistent

DETAILED STEPS

Step 1

show archive log config persistent

このコマンドは設定ログに保持されたコマンドを表示します。このコマンドは configlet 形式で表示されます。次に、このコマンドの出力例を示します。

Example:


Router# show archive log config persistent
!Configuration logger persistentarchive 
 log config 
 logging persistent auto 
 logging persistent reload 
archive 
 log config 
logging size 10
logging console 
interface loop 101 
 ip address 10.1.1.1 255.255.255.0
 ip address 10.2.2.2 255.255.255.0
 no shutdown

Step 2

clear archive log config persistent

このコマンドはコンフィギュレーション ロギング永続データベース エントリをクリアします。コンフィギュレーション ロギング データベース ファイルのエントリだけが削除されます。ファイル自体は、新しいエントリを記録するために使用されるため、削除されません。このコマンドを入力すると、アーカイブ ログがクリアされたことを示すメッセージが表示されます。

Example:


Router# clear archive log config persistent 
Purged the config log persist database entries successfully 
Router#

Step 3

archive log config persistent save

このコマンドは Cisco IOS セキュア ファイル システムに設定ログを保存します。このコマンドを有効にするには、archivelogconfigpersistentsave コマンドを設定する必要があります。

Step 4

debug archive log config persistent

このコマンドはデバッグ機能をオンにします。デバッグがオンになっていることを示すメッセージが返されます。

Example:


Router# debug archive log config persistent 
debug archive log config persistent debugging is on

コンフィギュレーション ロガー永続性機能の設定例

Cisco 7200 シリーズ ルータでのコンフィギュレーション ロガー永続性機能の設定例

この例では、各コンフィギュレーション コマンドが自動的に Cisco IOS セキュア ファイル システムに保存され、(最後の writememory コマンドの実行以降)コンフィギュレーション ロガー データベースに保存されたコンフィギュレーション コマンドが実行コンフィギュレーション ファイルに適用され、設定ログに保持される最大エントリ数が 10 に設定されます。 


Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. 
Router(config)# archive
Router(config-archive)# log config
Router(config-archive-log-config)# logging persistent auto
configuration log persistency feature enabled. Building configuration... [OK] 
Router(config-archive-log-config)# logging persistent reload
Router(config-archive-log-config)# logging persistent size 16384 threshold 10
Router(config-archive-log-config)# logging size 10
Router(config-archive-log-config)# archive log config persistent save
Router(config-archive-log-config)# end
Router#

その他の参考資料

次の項に、コンフィギュレーション ロガー永続性機能に関する参考資料を示します。

関連資料

関連項目

マニュアル タイトル

包括的なコマンドリファレンス情報

『Cisco IOS Configuration Fundamentals Command Reference』

標準

標準

タイトル

この機能がサポートする新しい規格または変更された規格はありません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

この機能でサポートが追加または変更された RFC はありません。

--

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

コンフィギュレーション ロガー永続性の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. コンフィギュレーション ロガー永続性の機能情報

機能名

リリース

機能情報

コンフィギュレーション ロガー永続性

12.2(33)SRA

12.4(11)T

12.2(33)SXH

12.2(33)SB

Cisco IOS XE Release 3.9S

コンフィギュレーション ロガー永続性機能は「クイック保存」機能を実装することで、シスコのコンフィギュレーションとプロビジョニング アクションの運用上の堅牢性を高めます。

Cisco IOS Release 12.2(33)SRA、Release 12.4(11)T、Release 12.2(33)SXH、Release 12.2(33)SB で有効なシスコのソフトウェアは、スタートアップ コンフィギュレーション全体を保存するのではなく、最後の startup-config ファイルが生成された時点から入力されたコマンドだけを保存します。

この機能は、Cisco IOS XE Release 3.9S に統合されました。

用語集

API :アプリケーション プログラミング インターフェイス。

CAF :コマンド アクション機能。

CDP :Cisco Discovery Protocol。

CSB :コマンド ステータス ブロック。

HA :高可用性アーキテクチャ。

MIB :管理情報ベース。

NAF :NVGEN アクション機能。

NVGEN :不揮発生成。

NVRAM :不揮発性ランダム アクセス メモリ

parse chain :Cisco IOS コマンドの構文を定義する一連の C 言語マクロ。

RP :ルート プロセッサ。

SNMP :簡易ネットワーク管理プロトコル。

XML :拡張マークアップ言語。