- このマニュアルについて
- コマンドライン インターフェイスの使用
- aaa accounting コマンド~ accounting-server-group コマンド
- acl-netmask-convert コマンド~ auto-update timeout コマンド
- backup interface コマンド~ browse-networks コマンド
- cache コマンド~ clear compression コマンド
- clear configure コマンド~ clear configure zonelabs-integrity コマンド
- clear conn コマンド~ clear xlate コマンド
- client access rule コマンド~ crl configure コマンド
- crypto ca authenticate コマンド~ customization コマンド
- database path コマンド~ debug xml コマンド
- default(crl configure)コマンド~ dynamic-access-policy-record コマンド
- deigrp log-neighbor-changes コマンド~ functions(removed)コマンド
- gateway コマンド~ hw-module module shutdown コマンド
- icmp コマンド ~ import webvpn webcontent コマンド
- inspect ctiqbe コマンド~ inspect xdmcp コマンド
- intercept-dhcp コマンド~ issuer-name コマンド
- java-trustpoint コマンド~ kill コマンド
- l2tp tunnel hello コマンド~ log-adj-changes コマンド
- logging asdm コマンド~ logout message コマンド
- mac address コマンド~ multicast-routing コマンド
- nac policy コマンド~ override-svc-download コマンド
- packet-tracer コマンド~ pwd コマンド
- queue-limit コマンド~ rtp-conformance コマンド
- same-security-traffic コマンド~ show asdm sessions コマンド
- show asp drop コマンド~ show curpriv コマンド
- show ddns update interface コマンド~ show ipv6 traffic コマンド
- show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
- show running-config コマンド~ show running-config isakmp コマンド
- show running-config ldap コマンド~ show running-config wccp コマンド
- show service-policy コマンド~ show xlate コマンド
- shun コマンド~ sysopt radius ignore-secret コマンド
- tcp-map コマンド~ type echo コマンド
- undebug コマンド~ zonelabs integrity ssl-client-authentication コマンド
Cisco Security Appliance コマンド リファレンス Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ用 ソフトウェア バージョン 8.0(5)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: logging asdm コマンド~ logout message コマンド
- logging asdm
- logging asdm-buffer-size
- logging buffered
- logging buffer-size
- logging class
- logging console
- logging debug-trace
- logging device-id
- logging emblem
- logging enable
- logging facility
- logging flash-bufferwrap
- logging flash-maximum-allocation
- logging flash-minimum-free
- logging from-address
- logging ftp-bufferwrap
- logging ftp-server
- logging history
- logging host
- logging list
- logging mail
- logging message
- logging monitor
- logging permit-hostdown
- logging queue
- logging rate-limit
- logging recipient-address
- logging savelog
- logging standby
- logging timestamp
- logging trap
- login
- login-button
- login-message
- login-title
- logo
- logout
- logout-message
logging asdm コマンド~ logout message コマンド
logging asdm
システム ログ メッセージを ASDM ログ バッファに送信するには、グローバル コンフィギュレーション モードで logging asdm コマンドを使用します。ASDM ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging asdm [ logging_list | level]
no logging asdm [ logging_list | level]
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ASDM ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにしておく必要があります。
ASDM のログ バッファが満杯の場合、セキュリティ アプライアンス はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM ログ バッファに保持されるシステム ログ メッセージの数を制御するには、 logging asdm-buffer-size コマンドを使用します。
ASDM ログ バッファは、 logging buffered コマンドでイネーブルにするログ バッファとは異なります。
例
ロギングをイネーブルにして、重大度レベル 0、1、2 のメッセージを ASDM ログ バッファに送信する例を示します。また、ASDM ログ バッファ サイズを 200 メッセージに設定する例も示します。
関連コマンド
|
|
|
|---|---|
logging asdm-buffer-size
ASDMログ バッファに保持されるシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging asdm-buffer-size コマンドを使用します。ASDM ログ バッファをデフォルトのサイズの 100 メッセージにリセットするには、このコマンドの no 形式を使用します。
logging asdm-buffer-size num_of_msgs
no logging asdm-buffer-size num_of_msgs
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ASDM のログ バッファが満杯の場合、セキュリティ アプライアンス はメッセージを古いものから削除して、新しいメッセージのためのバッファ スペースを確保します。ASDM ログ バッファへのロギングをイネーブルにするかどうかを制御するには、または ASDM ログ バッファに保持されるシステム ログ メッセージの種類を制御するには、 logging asdm コマンドを使用します。
ASDM ログ バッファは、 logging buffered コマンドでイネーブルにするログ バッファとは異なります。
例
ロギングをイネーブルにして、重大度レベル 0、1、2 のメッセージを ASDM ログ バッファに送信する例を示します。また、ASDM ログ バッファ サイズを 200 メッセージに設定する例も示します。
関連コマンド
|
|
|
|---|---|
logging buffered
セキュリティ アプライアンスによってシステム ログ メッセージをログ バッファに送信できるようにするには、グローバル コンフィギュレーション モードで logging buffered コマンドを使用します。ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging buffered [ logging_list | level]
no logging buffered [ logging_list | level]
構文の説明
システム ログ メッセージの最大レベルを設定します。たとえば重大度を 3 に設定すると、セキュリティ アプライアンスは、重大度が 3、2、1、および 0 のシステム ログ メッセージを送信します。次のように、数値または名前のいずれかを指定できます。 |
|
ログ バッファに送信するメッセージを識別するリストを指定します。リストの作成については、 logging list コマンドを参照してください。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにしておく必要があります。
新しいメッセージは、バッファの最後に追加されます。バッファがいっぱいになると、セキュリティ アプライアンスはバッファを消去してから、メッセージの追加を続行します。ログ バッファがいっぱいになると、セキュリティ アプライアンスでは最も古いメッセージを削除して、バッファに新しいメッセージ用の領域を確保します。バッファの内容が「ラップ」されるたびにバッファの内容を自動的に保存することができます。これは、最後に保存されてから追加されたすべてのメッセージが新しいメッセージに置き換えられることを意味します。詳細については、 logging flash-bufferwrap コマンドおよび logging ftp-bufferwrap コマンドを参照してください。
バッファの内容は、いつでもフラッシュ メモリに保存できます。詳細については、 logging savelog コマンドを参照してください。
例
次に、レベル 0 および 1 のイベントに対してバッファへのロギングを設定する例を示します。
次の例では、最大ロギング レベル 7 の notif-list というリストを作成し、notif-list リストで識別されるシステム ログ メッセージに対して、バッファへのロギングを設定します。
関連コマンド
|
|
|
|---|---|
logging buffer-size
ログ バッファのサイズを指定するには、グローバル コンフィギュレーション モードで logging buffer-size コマンドを使用します。ログ バッファをデフォルトのサイズの 4 KB のメモリにリセットするには、このコマンドの no 形式を使用します。
構文の説明
ログ バッファに使用するメモリ量をバイト単位で設定します。たとえば、8192 を指定した場合、セキュリティ アプライアンスによってログ バッファに 8 KB のメモリが使用されます。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトのバッファ サイズと異なるサイズのログ バッファがセキュリティ アプライアンスによって使用されているかどうかを確認するには、 show running-config logging コマンドを使用します。 logging buffer-size コマンドが表示されない場合は、セキュリティ アプライアンスによって 4 KB のログ バッファが使用されています。
セキュリティ アプライアンスによるバッファの使用方法の詳細については、 logging buffered コマンドを参照してください。
例
次に、ロギングをイネーブルにし、ロギング バッファをイネーブルにして、セキュリティ アプライアンスがログ バッファに 16 KB のメモリを使用することを指定する例を示します。
関連コマンド
|
|
|
|---|---|
logging class
メッセージ クラスに対して、ロギング先ごとの最大ロギング レベルを設定するには、グローバル コンフィギュレーション モードで logging class コマンドを使用します。メッセージ クラスのロギング レベル コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。
logging class class destination level [ destination level . . .]
構文の説明
デフォルト
デフォルトでは、セキュリティ アプライアンス はロギング先およびメッセージ クラス単位ではロギング レベルを適用しません。ロギング先をイネーブルに設定したときに指定したロギング リストまたはレベルに基づいて決定されたロギング レベルで、イネーブルの各ロギング先が全クラスのメッセージを受け取ります。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
•
eap :Extensible Authentication Protocol(EAP; 拡張認証プロトコル) ネットワーク アドミッション コントロールをサポートする、EAP セッション状態の変更、EAP ステータスのクエリー イベントといったタイプのイベント、および EAP ヘッダーおよびパケット内容の 16 進ダンプをログに記録します。
• eapoudp :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)over UDP ネットワーク アドミッション コントロールをサポートする EAPoUDP のイベントをログに記録し、EAPoUDP ヘッダーおよびパケット内容の完全な記録を生成します。
• nac :ネットワーク アドミッション コントロール 初期化、例外リスト照合、ACS トランザクション、クライアントレス認証、デフォルト ACL 適用、および再評価といったタイプのイベントのログを記録します。
• asdm :このロギング先については、 logging asdm コマンドを参照してください。
• buffered :このロギング先については、 logging buffered コマンドを参照してください。
• console :このロギング先については、 logging console コマンドを参照してください。
• history :このロギング先については、 logging history コマンドを参照してください。
• mail :このロギング先については、 logging mail コマンドを参照してください。
例
次に、フェールオーバー関連メッセージについて、ASDM ログ バッファの最大ロギング レベルが 2、システム ログ バッファの最大ロギング レベルが 7 であることを指定する例を示します。
関連コマンド
|
|
|
|---|---|
logging console
セキュリティ アプライアンスでシステム ログ メッセージをコンソール セッションに表示できるようにするには、グローバル コンフィギュレーション モードで logging console コマンドを使用します。コンソール セッションへのシステム ログ メッセージの表示をディセーブルにするには、このコマンドの no 形式を使用します。
logging console [ logging_list | level]
(注) バッファ オーバーフローが原因で多数のシステム ログ メッセージがドロップされる可能性があるため、このコマンドは使用しないことを推奨します。詳細については、後述する「使用上のガイドライン」を参照してください。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
コンソールにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにしておく必要があります。
例
次に、ロギング レベル 0、1、2、および 3 のシステム ログ メッセージをコンソール セッションに表示できるようにする例を示します。
関連コマンド
|
|
|
|---|---|
logging debug-trace
デバッグ メッセージを重大度レベル 7 で発行されるシステム ログ メッセージ 711001 としてログにリダイレクトするには、グローバル コンフィギュレーション モードで logging debug-trace コマンドを使用します。デバッグ メッセージのログへの送信を停止するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デバッグ メッセージは重大度レベル 7 のメッセージとして生成されます。システム ログ メッセージ番号 711001 でログに表示されますが、モニタリング セッションには表示されません。
例
次に、ロギングをイネーブルに設定し、システム ログ バッファにログ メッセージを送信し、ログにデバッグ出力を転送し、ディスク動作のデバッグをオンにする例を示します。
関連コマンド
|
|
|
|---|---|
logging device-id
EMBLEM 形式でないシステム ログ メッセージにデバイス ID を含めるようにセキュリティ アプライアンスを設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。デバイス ID の使用をディセーブルにするには、このコマンドの no 形式を使用します。
logging device-id { context-name | hostname | ipaddress interface_name | string text }
no logging device-id { context-name | hostname | ipaddress interface_name | string text }
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ipaddress キーワードを使用すると、メッセージが送信されるインターフェイスに関係なく、デバイス ID は指定したセキュリティ アプライアンス インターフェイスの IP アドレスとなります。このキーワードにより、そのデバイスから送信されるすべてのメッセージに対して、単一の一貫したデバイス ID が指定されます。
例
次の例は、secappl-1 というホストを設定する方法を示しています。
ホスト名は、次のメッセージなどのシステム ログ メッセージの先頭に表示されます。
関連コマンド
|
|
|
|---|---|
logging emblem
syslog サーバ以外のロギング先に送信されるシステム ログ メッセージに EMBLEM 形式を使用するには、グローバル コンフィギュレーション モードで logging emblem コマンドを使用します。EMBLEM 形式の使用をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging emblem コマンドを使用すると、syslog サーバ以外のすべてのロギング先に対して、EMBLEM 形式のロギングをイネーブルにすることができます。 logging timestamp キーワードもイネーブルにする場合、タイム スタンプが付与されたメッセージが送信されます。
syslog サーバに対して EMBLEM 形式のロギングをイネーブルにするには、 logging host コマンドで format emblem オプションを使用します。
例
次に、ロギングをイネーブルにし、syslog サーバを除くすべてのロギング先へのロギングに対して EMBLEM 形式の使用をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
logging enable
設定済みの出力場所すべてに対してロギングをイネーブルにするには、グローバル コンフィギュレーション モードで logging enable コマンドを使用します。ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging enable コマンドを使用すると、サポートされている任意のロギング先へのシステム ログ メッセージの送信をイネーブルまたはディセーブルにすることができます。no logging enable コマンドを使用して、すべてのロギングを停止できます。
例
次に、ロギングをイネーブルにする例を示します。 show logging コマンドの出力は、使用可能な各ロギング先を個別にイネーブルにする必要がある状況を示しています。
hostname(config)# logging enable
hostname(config)# show logging
関連コマンド
|
|
|
|---|---|
logging facility
syslog サーバに送信されるメッセージに使用するロギング ファシリティを指定するには、グローバル コンフィギュレーション モードで logging facility コマンドを使用します。ロギング ファシリティをデフォルトの 20 にリセットするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
次の表に、コマンドを入力できるモードを示します。例外については、「構文の説明」を参照してください。
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
syslog サーバでは、メッセージはメッセージの facility 番号に基づいてファイルされます。使用可能なファシリティには、16(LOCAL0)~ 23(LOCAL7)の 8 つがあります。
例
この例では、セキュリティ アプライアンスでシステム ログ メッセージのロギング ファシリティを 16 に指定する例を示します。 show logging コマンドの出力には、セキュリティ アプライアンスによって使用されているファシリティが含まれます。
関連コマンド
|
|
|
|---|---|
logging flash-bufferwrap
未保存のメッセージでログ バッファがいっぱいになるたびに、セキュリティ アプライアンスでバッファをフラッシュ メモリに書き込めるようにするには、グローバル コンフィギュレーション モードで logging flash-bufferwrap コマンドを使用します。フラッシュ メモリへのログ バッファの書き込みをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
セキュリティ アプライアンスによってログ バッファがフラッシュ メモリに書き込まれるようにするには、バッファへのロギングをイネーブルにする必要があります。イネーブルにしないと、ログ バッファのデータはフラッシュ メモリに書き込まれません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
セキュリティ アプライアンスはフラッシュ メモリにログ バッファの内容を書き込んでいる間も、新しいイベント メッセージをログ バッファに格納し続けます。
セキュリティ アプライアンスは、次のようなデフォルトのタイムスタンプ形式を使用した名前のログ ファイルを作成します。
YYYY は年、 MM は月、 DD は日付、 HHMMSS は時間、分、および秒で示された時刻です。
logging flash-bufferwrap コマンドを使用する場合、フラッシュ メモリの可用性が、セキュリティ アプライアンスによるシステム ログ メッセージの保存方法に影響します。詳細については、 logging flash-maximum-allocation コマンドおよび logging flash-minimum-free コマンドを参照してください。
例
次に、ロギングをイネーブルにし、ログ バッファをイネーブルにし、セキュリティ アプライアンスによるフラッシュ メモリへのログ バッファの書き込みをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
フラッシュ メモリへのログ バッファの書き込みを許可するために、セキュリティ アプライアンスで使用可能にする必要があるフラッシュ メモリの最小量を指定します。 |
|
logging flash-maximum-allocation
ログ データを保管するためにセキュリティ アプライアンスで使用するフラッシュ メモリの最大量を指定するには、グローバル コンフィギュレーション モードで logging flash-maximum-allocation コマンドを使用します。この目的に使用するフラッシュ メモリの最大量をデフォルト サイズの 1 MB にリセットするには、このコマンドの no 形式を使用します。
logging flash-maximum-allocation kbytes
no logging flash-maximum-allocation kbytes
構文の説明
ログ バッファ データを保存するためにセキュリティ アプライアンスで使用できるフラッシュ メモリの最大量(KB 単位)。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドにより、 logging savelog コマンドと logging flash-bufferwrap コマンドで使用できるフラッシュ メモリの量が決まります。
logging savelog または logging flash-bufferwrap で保存されるログ ファイルにより、ログ ファイル用のフラッシュ メモリの使用が logging flash-maximum-allocation コマンドで指定された最大量を超える場合、セキュリティ アプライアンスによって最も古いログ ファイルが削除され、新しいログ ファイル用に十分なメモリが解放されます。削除するファイルがない場合や、古いファイルをすべて削除しても空きメモリが新しいログ ファイルには小さすぎる場合は、セキュリティ アプライアンスで新しいログ ファイルを保存できません。
デフォルトのサイズとは異なるサイズの最大フラッシュ メモリ割り当てがセキュリティ アプライアンスにあるかどうかを確認するには、 show running-config logging コマンドを使用します。 logging flash-maximum-allocation コマンドが表示されない場合、セキュリティ アプライアンスでは保存されるログ バッファ データに対して最大 1 MB が使用されています。割り当てられたメモリは、 logging savelog コマンドと logging flash-bufferwrap コマンドの両方に使用されます。
セキュリティ アプライアンスによるログ バッファの使用方法の詳細については、 logging buffered コマンドを参照してください。
例
次に、ロギングをイネーブルにし、ログ バッファをイネーブルにし、セキュリティ アプライアンスによるフラッシュ メモリへのログ バッファの書き込みをイネーブルにし、ログ ファイルの書き込みに使用されるフラッシュ メモリの最大量を約 1.2 MB に設定する例を示します。
関連コマンド
|
|
|
|---|---|
フラッシュ メモリへのログ バッファの書き込みを許可するために、セキュリティ アプライアンスで使用可能にする必要があるフラッシュ メモリの最小量を指定します。 |
|
logging flash-minimum-free
セキュリティ アプライアンスで新しいログ ファイルを保存する前に存在している必要があるフラッシュ メモリの最小空き領域を指定するには、グローバル コンフィギュレーション モードで logging flash-minimum-free コマンドを使用します。このコマンドは、 logging savelog コマンドと logging flash-bufferwrap コマンドによって作成されたログ ファイルをセキュリティ アプライアンスで保存する前に存在している必要があるフラッシュ メモリの空き領域に影響します。フラッシュ メモリの必要最小空き領域をデフォルト サイズの 3 MB にリセットするには、このコマンドの no 形式を使用します。
logging flash-minimum-free kbytes
no logging flash-minimum-free kbytes
構文の説明
セキュリティ アプライアンスで新しいログ ファイルを保存する前に使用可能にしておく必要のあるフラッシュ メモリの最小量(KB 単位)。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging flash-minimum-free コマンドでは、 logging savelog コマンドと logging flash-bufferwrap コマンド用に常に保持しておく必要があるフラッシュ メモリの量を指定します。
logging savelog または logging flash-bufferwrap で保存されるログ ファイルにより、フラッシュ メモリの空き領域が logging flash-minimum-free コマンドで指定された制限を下回る場合、セキュリティ アプライアンスによって最も古いログ ファイルが削除され、新しいログ ファイルの保存後も最小量のメモリが空きのまま残るようにします。削除するファイルがない場合や、古いファイルをすべて削除しても空きメモリがまだ制限を下回る場合、セキュリティ アプライアンスで新しいログ ファイルを保存できません。
例
次に、ロギングをイネーブルにし、ログ バッファをイネーブルにし、セキュリティ アプライアンスによるフラッシュ メモリへのログ バッファの書き込みをイネーブルにし、フラッシュ メモリの最小空き領域が 4000 KB である必要があることを指定する例を示します。
関連コマンド
|
|
|
|---|---|
logging from-address
セキュリティ アプライアンスによって送信されるシステム ログ メッセージの送信元電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging from-address コマンドを使用します。送信されるすべてのシステム ログ メッセージは、指定したアドレスから送信されたように表示されます。送信元電子メール アドレスを削除するには、このコマンドの no 形式を使用します。
logging from-address from-email-address
no logging from-address from-email-address
構文の説明
送信元電子メール アドレス。つまり、システム ログ メッセージの送信元として表示される電子メール アドレス(cdb@example.com など)。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
ロギングをイネーブルにし、システム ログ メッセージを電子メールで送信するようにセキュリティ アプライアンスを設定するには、次の基準を使用します。
• critical、alert、または emergency レベルのメッセージを送信する
• ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する
• admin@example.com にメッセージを送信する
• プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する
hostname(config)# logging enable
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
セキュリティ アプライアンスの電子メールによるシステム ログ メッセージの送信をイネーブルにし、電子メールで送信するメッセージを決定します。 |
|
logging ftp-bufferwrap
未保存のメッセージでログ バッファがいっぱいになるたびに、セキュリティ アプライアンスが FTP サーバにログ バッファを送信できるようにするには、グローバル コンフィギュレーション モードで logging ftp-bufferwrap コマンドを使用します。FTP サーバへのログ バッファの送信をディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging ftp-bufferwrap をイネーブルにすると、セキュリティ アプライアンスにより、ログ バッファ データは logging ftp-server コマンドで指定した FTP サーバに送信されます。セキュリティ アプライアンスは FTP サーバにログ データを送信しているいる間も、新しいイベント メッセージをログ バッファに格納し続けます。
セキュリティ アプライアンスによってログ バッファの内容が FTP サーバに送信されるようにするには、バッファへのロギングをイネーブルにする必要があります。イネーブルにしないと、ログ バッファのデータはフラッシュ メモリに書き込まれません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
セキュリティ アプライアンスは、次のようなデフォルトのタイムスタンプ形式を使用した名前のログ ファイルを作成します。
例
次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、FTP サーバを指定し、セキュリティ アプライアンスが FTP サーバにログ バッファを書き込めるようにする例を示します。この例では、ホスト名が logserver-352 である FTP サーバを指定しています。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs でアクセスできます。ログ ファイルは、/syslogs ディレクトリに格納されます。
関連コマンド
|
|
|
|---|---|
logging ftp-server
logging ftp-bufferwrap がイネーブルの場合にセキュリティ アプライアンスによってログ バッファ データが送信される FTP サーバの詳細を指定するには、グローバル コンフィギュレーション モードで logging ftp-server コマンドを使用します。FTP サーバの詳細をすべて削除するには、このコマンドの no 形式を使用します。
logging ftp-server ftp_server path username [ 0 | 8 ] password
no logging ftp-server ftp_server path username [ 0 | 8 ] password
構文の説明
| (注) ホスト名を指定する場合は、ネットワーク上で DNS が正しく動作していることを確認してください。 | |
ログ バッファ データが保存される FTP サーバ上のディレクトリ パス。このパスは、FTP ルート ディレクトリに対する相対パスです。次に例を示します。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
FTP サーバは 1 つのみ指定できます。ロギング FTP サーバがすでに指定されている場合、 logging ftp-server コマンドを使用すると、その FTP サーバ コンフィギュレーションが、入力した新しいコンフィギュレーションに置き換えられます。
セキュリティ アプライアンス は、指定された FTP サーバ情報を確認しません。詳細を誤って設定した場合、セキュリティ アプライアンスによってログ バッファ データを FTP サーバに送信できません。
セキュリティ アプライアンスの起動時またはアップグレード時に、1 桁のパスワードや、1 桁の数値で始まりその後に空白が指定されたパスワードはサポートされません。たとえば、0 pass や 1 は不正なパスワードです。
例
次に、ロギングをイネーブルにし、ログ バッファをイネーブルにして、FTP サーバを指定し、セキュリティ アプライアンスが FTP サーバにログ バッファを書き込めるようにする例を示します。この例では、ホスト名が logserver-352 である FTP サーバを指定しています。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs でアクセスできます。ログ ファイルは、/syslogs ディレクトリに格納されます。
次に、暗号化されていない(クリア テキストの)パスワードを入力する例を示します。
関連コマンド
|
|
|
|---|---|
logging history
SNMP ロギングをイネーブルにし、SNMP サーバに送信するメッセージを指定するには、グローバル コンフィギュレーション モードで logging history コマンドを使用します。SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging history [ logging_list | level]
構文の説明
システム ログ メッセージの最大レベルを設定します。たとえば重大度を 3 に設定すると、セキュリティ アプライアンスは、重大度が 3、2、1、および 0 のシステム ログ メッセージを送信します。次のように、数値または名前のいずれかを指定できます。 |
|
SNMP サーバに送信するメッセージを識別するリストを指定します。リストの作成については、 logging list コマンドを参照してください。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging history コマンドを使用すると、SNMP サーバへのロギングをイネーブルにし、SNMP メッセージ レベルまたはイベント リストを設定できます。
例
次に、SNMP ロギングをイネーブルにし、ロギング レベル 0、1、2、および 3 のメッセージが設定した SNMP サーバに送信されることを指定する例を示します。
関連コマンド
|
|
|
|---|---|
logging host
syslog サーバを定義するには、グローバル コンフィギュレーション モードで logging host コマンドを使用します。syslog サーバ定義を削除するには、このコマンドの no 形式を使用します。
logging host interface_name syslog_ip [ tcp/ port | udp/ port ] [ format emblem ] [ secure ] [permit-hostdown]
logging host interface_name syslog_ip
[ no ] logging host interface_name syslog_ip [ tcp/ port | udp/ port ] [ format emblem ] [ secure ]
[ no ] logging host interface_name syslog_ip
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging host ip_address format emblem コマンドを使用すると、各 syslog サーバに対して EMBLEM 形式のロギングをイネーブルにすることができます。EMBLEM 形式のロギングは、UDP システム ログ メッセージのみに使用できます。EMBLEM 形式のロギングを特定の syslog サーバに対してイネーブルにすると、メッセージはそのサーバに送信されます。 logging timestamp キーワードもイネーブルにする場合、タイム スタンプが付与されたメッセージが送信されます。
複数の logging host コマンドを使用して、追加サーバを指定できます。それらすべてでシステム ログ メッセージが受信されます。ただし、UDP と TCP 両方ではなく、いずれかのシステム ログ メッセージのみが受信されるようにサーバを指定できます。
(注) logging host コマンドで tcp オプションを使用すると、syslog サーバに到達できない場合、ファイアウォールを通過する接続は適応型セキュリティ アプライアンスによってドロップされます。
以前入力した port と protocol の値だけを表示するには、 show running-config logging コマンドを使用して、リストからコマンドを見つけます(TCP は 6、UDP は 17 として表示されます)。TCP ポートは syslog サーバのみで機能します。 port は、syslog サーバがリッスンするポートと同じである必要があります。
(注) logging host コマンドと secure キーワードを UDP で使用しようとすると、エラー メッセージが表示されます。
PIX セキュリティ アプライアンスは secure キーワードをサポートしません。
例
次の例は、デフォルトのプロトコルとポート番号を使用する内部インターフェイス上の syslog サーバに、重大度 0、1、2、および 3 のシステム ログ メッセージを送信する方法を示しています。
関連コマンド
|
|
|
|---|---|
logging list
さまざまな基準(ログ レベル、イベント クラス、およびメッセージ ID)でメッセージを指定するために、他のコマンドで使用するロギング リストを作成するには、グローバル コンフィギュレーション モードで logging list コマンドを使用します。リストを削除するには、このコマンドの no 形式を使用します。
logging list name { level level [ class event_class ] | message start_id [ - end_id ]}
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
• eap :Extensible Authentication Protocol(EAP; 拡張認証プロトコル) ネットワーク アドミッション コントロールをサポートする、EAP セッション状態の変更、EAP ステータスのクエリー イベントといったタイプのイベント、および EAP ヘッダーおよびパケット内容の 16 進ダンプをログに記録します。
• eapoudp :Extensible Authentication Protocol(EAP; 拡張認証プロトコル)over UDP ネットワーク アドミッション コントロールをサポートする EAPoUDP のイベントをログに記録し、EAPoUDP ヘッダーおよびパケット内容の完全な記録を生成します。
• nac :ネットワーク アドミッション コントロール 初期化、例外リスト照合、ACS トランザクション、クライアントレス認証、デフォルト ACL 適用、および再評価といったタイプのイベントのログを記録します。
例
次に、logging list コマンドの使用例を示します。
上の例では、指定した基準に一致するシステム ログ メッセージがロギング バッファに送信されるように指定しています。この例で指定されている基準は、次のとおりです。
• 100100 ~ 100110 の範囲内のシステム ログ メッセージ ID
• 重大度が critical 以上(emergency、alert、または critical)のすべてのシステム ログ メッセージ
• warning レベル以上(emergency、alert、critical、error、または warning)にある VPN クラスのすべてのシステム ログ メッセージ
システム ログ メッセージがこれらの条件のいずれかを満たしている場合、そのメッセージはバッファにロギングされます。
(注) リストの条件を設定するときには、条件が重なり合うメッセージ セットを指定できます。複数の基準と一致するシステム ログ メッセージも正常にロギングされます。
関連コマンド
|
|
|
|---|---|
logging mail
セキュリティ アプライアンスでシステム ログ メッセージを電子メールで送信できるようにし、電子メールで送信するメッセージを判別できるようにするには、グローバル コンフィギュレーション モードで logging mail コマンドを使用します。システム ログ メッセージの電子メール送信をディセーブルにするには、このコマンドの no 形式を使用します。
logging mail [ logging_list | level ]
no logging mail [ logging_list | level ]
構文の説明
システム ログ メッセージの最大レベルを設定します。たとえば重大度を 3 に設定すると、セキュリティ アプライアンスは、重大度が 3、2、1、および 0 のシステム ログ メッセージを送信します。次のように、数値または名前のいずれかを指定できます。 |
|
電子メールの受信者に送信するメッセージを識別するリストを指定します。リストの作成については、 logging list コマンドを参照してください。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
電子メールでシステム ログ メッセージを送信するようにセキュリティ アプライアンスを設定するには、次のような基準を使用します。
• critical、alert、または emergency レベルのメッセージを送信する
• ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する
• admin@example.com にメッセージを送信する
• プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
logging message
システム ログ メッセージのログ レベルを指定するには、グローバル コンフィギュレーション モードで logging message コマンドを level キーワードとともに使用します。メッセージのログ レベルをデフォルトのレベルにリセットするには、このコマンドの no 形式を使用します。セキュリティ アプライアンスで特定のシステム ログ メッセージを生成しないようにするには、グローバル コンフィギュレーション モードで logging message コマンドの no 形式を使用します( level キーワードは指定しません)。セキュリティ アプライアンスで特定のシステム ログ メッセージを生成できるようにするには、 logging message コマンドを使用します( level キーワードは指定しません)。これら 2 つのバージョンの logging message コマンドは、並行して使用できます。後述する「例」を参照してください。
logging message syslog_id level level
no logging message syslog_id level level
構文の説明
デフォルト
デフォルトでは、すべてのシステム ログ メッセージはイネーブルであり、すべてのメッセージの重大度レベルはデフォルトのレベルに設定されています。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging message コマンドは、次の 2 つの目的で使用できます。
• メッセージをイネーブルにするかディセーブルにするかを制御します。
show logging コマンドを使用して、メッセージに現在割り当てられている重大度レベルや、メッセージがイネーブルかどうかを判別できます。
例
次に、 logging message コマンドの一連の使用例を示します。これらの例では、メッセージをイネーブルにするかどうか、およびメッセージの重大度レベルの両方を制御しています。
関連コマンド
|
|
|
|---|---|
logging monitor
セキュリティ アプライアンスでシステム ログ メッセージを SSH セッションおよび Telnet セッションに表示できるようにするには、グローバル コンフィギュレーション モードで logging monitor コマンドを使用します。SSH セッションおよび Telnet セッションへのシステム ログ メッセージの表示をディセーブルにするには、このコマンドの no 形式を使用します。
logging monitor [ logging_list | level]
構文の説明
デフォルト
デフォルトでは、セキュリティ アプライアンスによってシステム ログ メッセージは SSH セッションおよび Telnet セッションに表示されません。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging monitor コマンドにより、現在のコンテキストのすべてのセッションに対してシステム ログ メッセージがイネーブルになります。ただし、各セッションでは terminal コマンドによって、システム ログ メッセージがそのセッションに表示されるかどうかが制御されます。
例
次に、コンソール セッションでシステム ログ メッセージの表示をイネーブルにする例を示します。 errors キーワードの使用は、ロギング レベル 0、1、2、および 3 のメッセージが SSH セッションおよび Telnet セッションに表示されることを示しています。 terminal コマンドを使用すると、現在のセッションでメッセージを表示できます。
関連コマンド
|
|
|
|---|---|
logging permit-hostdown
TCP ベースの syslog サーバのステータスを新しいユーザ セッションと無関係にするには、グローバル コンフィギュレーション モードで logging permit-hostdown コマンドを使用します。TCP ベースの syslog サーバが使用できないときにセキュリティ アプライアンスで新しいユーザ セッションを拒否するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
デフォルトでは、TCP 接続を使用する syslog サーバへのロギングをイネーブルにした場合、何らかの理由で syslog サーバが使用できないときに、セキュリティ アプライアンスでは新しいネットワーク アクセス セッションを許可しません。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
syslog サーバへメッセージを送信するためのロギング トランスポート プロトコルとして TCP を使用している場合、セキュリティ アプライアンスが syslog サーバに到達できないときに、セキュリティ アプライアンスではセキュリティ対策として新しいネットワーク アクセス セッションを拒否します。 logging permit-hostdown コマンドを使用して、この制限を削除できます。
例
次に、TCP ベースの syslog サーバのステータスを、セキュリティ アプライアンスで新しいセッションが許可されるかどうかと無関係にする例を示します。 logging permit-hostdown コマンドの出力に show running-config logging コマンドが含まれている場合、TCP ベースの syslog サーバのステータスは、新しいネットワーク アクセス セッションと無関係です。
関連コマンド
|
|
|
|---|---|
logging queue
ロギング コンフィギュレーションに従って処理する前にセキュリティ アプライアンスのキューに保持できるシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging queue コマンドを使用します。ロギング キューのサイズをデフォルトの 512 メッセージにリセットするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
トラフィックが多いためにキューがいっぱいになった場合、セキュリティ アプライアンスによってメッセージが廃棄される場合があります。ASA-5505 では、キューの最大サイズは 1024 です。ASA-5510 では 2048 です。その他のすべてのプラットフォームでは 8192 です。
例
次に、logging queue コマンドおよび show logging queue コマンドの出力を表示する例を示します。
この例では、logging queue コマンドは 0 に設定されています。つまり、キューは最大の 8192 に設定されます。キュー内のシステム ログ メッセージは、セキュリティ アプライアンスによって、ロギング コンフィギュレーションで指定された方法で処理されます。たとえば、システム ログ メッセージをメールの受信者に送信したり、フラッシュ メモリに保存したりします。
この例の show logging queue コマンドの出力には、5 つのメッセージがキューにあり、セキュリティ アプライアンスが最後に起動されてから同時にキューにあった最大メッセージ数は 3513 メッセージであり、1 つのメッセージが廃棄されたことが示されています。キューは無制限として設定されていますが、キューにメッセージを追加するためのブロック メモリがなかったため、メッセージが廃棄されました。
関連コマンド
|
|
|
|---|---|
logging rate-limit
システム ログ メッセージの生成レートを制限するには、特権 EXEC モードで logging rate-limit コマンドを使用します。レート制限をディセーブルにするには、特権 EXEC モードでこのコマンドの no 形式を使用します。
logging rate-limit { unlimited | { num [ interval ]}} message syslog_id | level severity_level
[no] logging rate-limit [ unlimited | { num [ interval ]}} message syslog_id ] level severity_level
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
システム ログ メッセージの生成レートを制限するには、特定のメッセージ ID を入力します。次に、特定のメッセージ ID と時間間隔を使用してシステム ログ メッセージの生成レートを制限する例を示します。
この例では、指定した 600 秒の間隔でレート制限 100 に達すると、システム ログ メッセージ 302020 はホストに送信されなくなります。
システム ログ メッセージの生成レートを制限するには、特定の重大度レベルを入力します。次に、特定の重大度レベルと時間間隔を使用してシステム ログ メッセージの生成レートを制限する例を示します。
この例では、重大度レベル 6 未満のすべてのシステム ログ メッセージが、指定した 600 秒の時間間隔で指定したレート制限 1000 に抑制されます。重大度 6 のシステム ログ メッセージのレート制限はそれぞれ 1000 です。
関連コマンド
|
|
|
|---|---|
logging recipient-address
セキュリティ アプライアンスによって送信されるシステム ログ メッセージの受信者の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging recipient-address コマンドを使用します。受信者の電子メール アドレスを削除するには、このコマンドの no 形式を使用します。最大 5 つの受信者アドレスを設定できます。必要に応じて、受信者アドレスごとに、 logging mail コマンドで指定されたメッセージ レベルとは異なるメッセージ レベルを指定できます。
logging recipient-address address [ level level ]
no logging recipient-address address [ level level ]
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
電子メールによるシステム ログ メッセージの送信は、 logging mail コマンドでイネーブルにします。
最大 5 つの logging recipient-address コマンドを設定できます。コマンドごとに異なるロギング レベルを指定できます。このコマンドは、緊急性の高いメッセージを緊急性の低いメッセージよりも多くの受信者に送信する場合に便利です。
例
電子メールでシステム ログ メッセージを送信するようにセキュリティ アプライアンスを設定するには、次のような基準を使用します。
• critical、alert、または emergency レベルのメッセージを送信する
• ciscosecurityappliance@example.com を送信元アドレスに使用して、メッセージを送信する
• admin@example.com にメッセージを送信する
• プライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host を使用して、SMTP でメッセージを送信する
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
セキュリティ アプライアンスの電子メールによるシステム ログ メッセージの送信をイネーブルにし、電子メールで送信するメッセージを決定します。 |
|
logging savelog
ログ バッファをフラッシュ メモリに保存するには、特権 EXEC モードで logging savelog コマンドを使用します。
構文の説明
(任意)保存するフラッシュ メモリ ファイルの名前。ファイル名を指定しない場合は、次に示すように、ログ ファイルはセキュリティ アプライアンスによってデフォルトのタイムスタンプ フォーマットを使用して保存されます。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ログ バッファをフラッシュ メモリに保存する前に、バッファへのロギングをイネーブルにする必要があります。イネーブルにしないと、ログ バッファのデータはフラッシュ メモリに保存されません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
(注) logging savelog コマンドによってバッファはクリアされません。バッファをクリアするには、clear logging buffer コマンドを使用します。
例
次に、ロギングとログ バッファを有効にし、グローバル コンフィギュレーション モードを終了して、フラッシュ メモリへファイル名 latest-logfile.txt を使用してログ バッファを保存する例を示します。
関連コマンド
|
|
|
|---|---|
logging standby
フェールオーバー スタンバイセキュリティ アプライアンスでこのセキュリティ アプライアンスのシステム ログ メッセージをロギング先に送信できるようにするには、グローバル コンフィギュレーション モードで logging standby コマンドを使用します。システム ログのメッセージングおよび SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging standby をイネーブルにして、フェールオーバーの発生時にフェールオーバー スタンバイセキュリティ アプライアンスのシステム ログ メッセージを同期されたままにすることができます。
(注) logging standby コマンドを使用すると、syslog サーバ、SNMP サーバ、FTP サーバなどの共有ロギング先でのトラフィックは 2 倍になります。
例
次に、セキュリティ アプライアンスでシステム ログ メッセージをフェールオーバー スタンバイ セキュリティ アプライアンスに送信できるようにする例を示します。 show logging コマンドの出力から、この機能がイネーブルであることがわかります。
関連コマンド
|
|
|
|---|---|
logging timestamp
メッセージが生成された日付と時刻をシステム ログ メッセージに含めることを指定するには、グローバル コンフィギュレーション モードで logging timestamp コマンドを使用します。日付と時刻をシステム ログ メッセージから削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging timestamp コマンドを使用すると、セキュリティ アプライアンスによってすべてのシステム ログ メッセージにタイムスタンプが含まれます。
例
次に、すべてのシステム ログ メッセージにタイムスタンプ情報が含まれるようにする例を示します。
関連コマンド
|
|
|
|---|---|
logging trap
セキュリティ アプライアンスによって syslog サーバに送信されるシステム ログ メッセージを指定するには、グローバル コンフィギュレーション モードで logging trap コマンドを使用します。コンフィギュレーションからこのコマンドを削除するには、このコマンドの no 形式を使用します。
logging trap [ logging_list | level]
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ロギング トランスポート プロトコルとして TCP を使用している場合、セキュリティ アプライアンスが syslog サーバに到達できないか、syslog サーバが誤って設定されているか、ディスクがいっぱいになると、セキュリティ アプライアンスではセキュリティ対策として新しいネットワーク アクセス セッションを拒否します。
UDP ベースのロギングでは、syslog サーバに障害が発生しても、セキュリティ アプライアンスによるトラフィックの送信は停止されません。
例
次の例は、内部インターフェイス上に存在し、デフォルトのプロトコルとポート番号を使用する syslog サーバに、ロギング レベル 0、1、2、および 3 のシステム ログ メッセージを送信する方法を示しています。
関連コマンド
|
|
|
|---|---|
login
ローカル ユーザ データベースを使用して特権 EXEC モードにログインするか(username コマンドを参照)、ユーザ名を変更するには、ユーザ EXEC モードで login コマンドを使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ユーザ EXEC モードから、 login コマンドを使用して、ローカル データベース内の任意のユーザ名として特権 EXEC モードにログインできます。認証をオンにした場合、 login コマンドは enable コマンドと類似しています( aaa authentication console コマンドを参照)。enable 認証と異なり、 login コマンドではローカル ユーザ名データベースのみを使用でき、認証が常に必要です。CLI モードから login コマンドを使用して、ユーザを変更することもできます。
ユーザがログイン時に特権 EXEC モード(およびすべてのコマンド)にアクセスできるようにするには、ユーザの特権レベルを 2(デフォルト)~ 15 に設定します。ローカル コマンド認可を設定した場合、ユーザは、その特権レベル以下のレベルに割り当てられているコマンドのみを入力できます。詳細については、 aaa authorization コマンド を参照してください。
例
次に、 login コマンドを入力した後のプロンプトの例を示します。
関連コマンド
|
|
|
|---|---|
login-button
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページ ログイン ボックスのログイン ボタンをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードで login-button コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。
login-button { text | style } value
[ no ] login-button { text | style } value
構文の説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトのログイン ボタン テキストは「Login」です。
border: 1px solid black;background-color:white;font-weight:bold; font-size:80%
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。
例
次に、ログイン ボタンをテキスト「OK」でカスタマイズする例を示します。
関連コマンド
|
|
|
login-message
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページのログイン メッセージをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードで login-message コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。
login-message { text | style } value
[ no ] login-message { text | style } value
構文の説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトのログイン メッセージは、「Please enter your username and password」です。
デフォルトのログイン メッセージのスタイルは、background-color:#CCCCCC;color:black です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。
例
次の例では、ログイン メッセージのテキストは「username and password」に設定されます。
関連コマンド
|
|
|
login-title
WebVPN ユーザに表示される WebVPN ページのログイン ボックスのタイトルをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードで login-title コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。
login-title { text | style } value
[ no ] login-title { text | style } value
構文の説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
ログイン タイトルのデフォルトの HTML スタイルは、background-color: #666666; color: white です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。
例
関連コマンド
|
|
|
logo
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページのロゴをカスタマイズするには、webvpn カスタマイゼーション モードで logo コマンドを使用します。コンフィギュレーションからロゴを削除してデフォルト(Cisco ロゴ)にリセットするには、このコマンドの no 形式を使用します。
logo {none | file { path value }}
[ no ] logo {none | file { path value }}
構文の説明
ロゴのファイル名を指定します。最大長は 255 文字です(スペースを含めることはできません)。ファイル タイプは JPG、PNG、または GIF であり、100 KB 未満である必要があります。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
指定したファイル名が存在しない場合は、エラー メッセージが表示されます。ロゴ ファイルを削除したが、コンフィギュレーションがまだそのファイルを指している場合、ロゴは表示されません。
例
次の例では、ファイル cisco_logo.gif にカスタム ロゴが含まれています。
関連コマンド
|
|
|
Cascading Style Sheet(CSS; カスケーディング スタイル シート)パラメータを使用して WebVPN ページをカスタマイズします。 |
logout
CLI を終了するには、ユーザ EXEC モードで logout コマンドを使用します。
構文の説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logout コマンドを使用すると、セキュリティ アプライアンスからログアウトできます。 exit コマンドまたは quit コマンドを使用して、ユーザ モードに戻ることができます。
例
次に、セキュリティ アプライアンスからログアウトする例を示します。
関連コマンド
|
|
|
|---|---|
logout-message
WebVPN ユーザが WebVPN サービスからログアウトするときに表示される WebVPN ログアウト画面のログアウト メッセージをカスタマイズするには、webvpn カスタマイゼーション コンフィギュレーション モードで logout-message コマンドを使用します。コンフィギュレーションからコマンドを削除して、値が継承されるようにするには、このコマンドの no 形式を使用します。
logout-message { text | style } value
[ no ] logout-message { text | style } value
構文の説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトのログアウト メッセージ テキストは「Goodbye」です。
デフォルトのログアウト メッセージのスタイルは、background-color:#999999;color:black です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは有効な Cascading Style Sheet(CSS)パラメータとして表されます。これらのパラメータについては、このマニュアルでは説明しません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト(www.w3.org)の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手できます。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)を 0 ~ 255 の範囲の 10 進値で入力します。このカンマ区切りのエントリは、他の 2 色と組み合わせる各色の明度レベルを示します。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番めは赤を、3 番めと 4 番めは緑を、5 番めと 6 番めは青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することを推奨します。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するための便利な機能があります。
例
次に、ログアウト メッセージのスタイルを設定する例を示します。
関連コマンド
|
|
|
フィードバック