- このマニュアルについて
- コマンドライン インターフェイスの 使用方法
- aaa accounting command コマンド~ accounting-server-group コマンド
- acl-netmask-convert コマンド~ auto-update timeout コマンド
- backup interface コマンド~ browse-networks コマンド
- cache コマンド~ clear compression コマンド
- clear configure コマンド~ clear configure zonelabs-integrity コマンド
- clear console-output コマンド~ clear xlate コマンド
- client-access-rule コマンド~ crl configure コマンド
- crypto ca authenticate コマンド~ customization コマンド
- ddns コマンド~ debug xdmcp コマンド
- default コマンド~ duplex コマンド
- email コマンド~ functions コマンド
- gateway コマンド~ hw-module module shutdown コマンド
- icmp コマンド~ imap4s コマンド
- inspect ctiqbe コマンド~ inspect xdmcp コマンド
- interface-dhcp コマンド~ issuer-name コマンド
- java-trustpoint コマンド~ kill コマンド
- l2tp tunnel hello コマンド~ log-adj-changes コマンド
- logging asdm コマンド~ logout message コマンド
- mac address コマンド~ multicast-routing コマンド
- nac コマンド~ override-account-disable コマンド
- packet-tracer コマンド~ pwd コマンド
- queue-limit コマンド~ rtp-conformance コマンド
- same-security-traffic コマンド~ show asdm sessions コマンド
- show asp drop コマンド~ show curpriv コマンド
- show ddns update interface コマンド ~ show ipv6 traffic コマンド
- show isakmp ipsec-over-tcp stats コマンド~ show route コマンド
- show running-config コマンド~ show running-config isakmp コマンド
- show running-config ldap コマンド~ show running-config wccp コマンド
- show service-policy コマンド~ show webvpn svc コマンド
- shun コマンド~ sysopt radius ignore-secret コマンド
- tcp-map コマンド~ type echo コマンド
- urgent-flag コマンド~ zonelabs integrity ssl-client-authentication コマンド
- 索引
Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: logging asdm コマンド~ logout message コマンド
- logging asdm
- logging asdm-buffer-size
- logging buffered
- logging buffer-size
- logging class
- logging console
- logging debug-trace
- logging device-id
- logging emblem
- logging enable
- logging facility
- logging flash-bufferwrap
- logging flash-maximum-allocation
- logging flash-minimum-free
- logging from-address
- logging ftp-bufferwrap
- logging ftp-server
- logging history
- logging host
- logging list
- logging mail
- logging message
- logging monitor
- logging permit-hostdown
- logging queue
- logging rate-limit
- logging recipient-address
- logging savelog
- logging standby
- logging timestamp
- logging trap
- login
- login-button
- login-message
- login-title
- logo
- logout
- logout-message
logging asdm コマンド~ logout message コマンド
logging asdm
ASDM ログ バッファにシステム ログ メッセージを送信するには、グローバル コンフィギュレーション モードで logging asdm コマンドを使用します。ASDM ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging asdm [ logging_list | level]
no logging asdm [ logging_list | level]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ASDM ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用して、ロギングをイネーブルにしておく必要があります。
ASDM のログ バッファがいっぱいである場合、セキュリティ アプライアンスは最も古いメッセージを削除して、新しいメッセージ用の空き領域をバッファ内に確保します。ASDM のログ バッファに保持されるシステム ログ メッセージの数を制御するには、 logging asdm-buffer-size コマンドを使用します。
ASDM のログ バッファは、 logging buffered コマンドでイネーブルにするログ バッファとは別のバッファです。
例
次の例は、ロギングをイネーブルにして、ASDM ログ バッファに重大度 0、1、および 2 のメッセージを送信する方法を示しています。また、ASDM ログ バッファのサイズを 200 メッセージに設定する方法も示しています。
関連コマンド
|
|
|
|---|---|
logging asdm-buffer-size
ASDM のログ バッファに保持されるシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging asdm-buffer-size コマンドを使用します。ASDM ログ バッファをデフォルト サイズの 100 メッセージにリセットするには、このコマンドの no 形式を使用します。
logging asdm-buffer-size num_of_msgs
no logging asdm-buffer-size num_of_msgs
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ASDM のログ バッファがいっぱいである場合、セキュリティ アプライアンスは最も古いメッセージを削除して、新しいメッセージ用の空き領域をバッファ内に確保します。ASDM ログ バッファへのロギングをイネーブルにするかどうかを制御する場合や、ASDM ログ バッファに保持されるシステム ログ メッセージの種類を制御する場合は、 logging asdm コマンドを使用します。
ASDM のログ バッファは、 logging buffered コマンドでイネーブルにするログ バッファとは別のバッファです。
例
次の例は、ロギングをイネーブルにして、ASDM ログ バッファに重大度 0、1、および 2 のメッセージを送信する方法を示しています。また、ASDM ログ バッファのサイズを 200 メッセージに設定する方法も示しています。
関連コマンド
|
|
|
|---|---|
logging buffered
セキュリティ アプライアンスがシステム ログ メッセージをログ バッファに送信できるようにするには、グローバル コンフィギュレーション モードで logging buffered コマンドを使用します。ログ バッファへのロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging buffered [ logging_list | level]
no logging buffered [ logging_list | level]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ログ バッファにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにしておく必要があります。
新しいメッセージは、バッファの最後に追加されます。バッファがいっぱいになると、セキュリティ アプライアンスはバッファを消去してから、メッセージの追加を続行します。ログ バッファがいっぱいである場合、セキュリティ アプライアンスは最も古いメッセージを削除して、新しいメッセージ用の空き領域をバッファ内に確保します。バッファの内容が「ラップ」されるたびにバッファの内容を自動的に保存することができます。これは、最後に保存されてから追加されたすべてのメッセージが新しいメッセージに置き換えられることを意味します。詳細については、 logging flash-bufferwrap コマンドと logging ftp-bufferwrap コマンドを参照してください。
バッファの内容は、いつでもフラッシュ メモリに保存できます。詳細については、 logging savelog コマンドを参照してください。
例
次の例では、レベル 0 およびレベル 1 のイベントに対して、バッファへのロギングを設定します。
次の例では、最大ロギング レベル 7 の notif-list というリストを作成し、notif-list リストで識別されるシステム ログ メッセージに対して、バッファへのロギングを設定します。
関連コマンド
|
|
|
|---|---|
logging buffer-size
ログ バッファのサイズを指定するには、グローバル コンフィギュレーション モードで logging buffer-size コマンドを使用します。ログ バッファをデフォルト サイズの 4 KB にリセットするには、このコマンドの no 形式を使用します。
シンタックスの説明
ログ バッファに使用するメモリ量をバイト単位で設定します。たとえば、8,192 を指定した場合、セキュリティ アプライアンスはログ バッファに 8 KB のメモリを使用します。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
セキュリティ アプライアンスが使用しているログ バッファのサイズがデフォルトのバッファ サイズと異なっているかどうかを確認するには、 show running-config logging コマンドを使用します。 logging buffer-size コマンドが表示されない場合、セキュリティ アプライアンスが使用するログ バッファのサイズは 4 KB です。
セキュリティ アプライアンスによるバッファの使用方法の詳細については、 logging buffered コマンドを参照してください。
例
次の例では、ロギングとロギング バッファをイネーブルにし、セキュリティ アプライアンスがログ バッファ用に 16 KB のメモリを使用するように指定します。
関連コマンド
|
|
|
|---|---|
logging class
メッセージ クラスに対して、ロギング先ごとの最大ロギング レベルを設定するには、グローバル コンフィギュレーション モードで logging class コマンドを使用します。メッセージ クラスのロギング レベル コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。
logging class class destination level [ destination level . . .]
シンタックスの説明
デフォルト
デフォルトでは、セキュリティ アプライアンスは、ロギング先およびメッセージ クラスごとにロギング レベルを適用しないようになっています。代わりに、イネーブルになっている各ロギング先は、ロギング リストで指定されたロギング レベル、またはロギング先をイネーブルにするときに指定されたレベルで、すべてのクラスに対するメッセージを受信します。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
•
eap :Extensible Authentication Protocol(EAP)。ネットワーク アドミッション コントロールをサポートするために、EAP セッションの状態変化、EAP ステータス クエリー イベント、および EAP ヘッダーとパケット内容の 16 進ダンプをログに記録します。
• eapoudp :Extensible Authentication Protocol(EAP)over UDP。ネットワーク アドミッション コントロールをサポートするための EAPoUDP イベントをログに記録し、EAPoUDP ヘッダーとパケット内容の完全なレコードを生成します。
• nac :ネットワーク アドミッション コントロール。初期化、例外リスト一致、ACS トランザクション、クライアントレス認証、デフォルト ACL の適用、および再検証の各イベントをログに記録します。
• asdm :このロギング先については、 logging asdm コマンドを参照してください。
• buffered :このロギング先については、 logging buffered コマンドを参照してください。
• console :このロギング先については、 logging console コマンドを参照してください。
• history :このロギング先については、 logging history コマンドを参照してください。
• mail :このロギング先については、 logging mail コマンドを参照してください。
例
次の例では、フェールオーバー関連のメッセージに対して、ASDM ログ バッファの最大ロギング レベルが 2 で、システム ログ バッファの最大ロギング レベルが 7 であることを指定します。
関連コマンド
|
|
|
|---|---|
logging console
セキュリティ アプライアンスがシステム ログ メッセージをコンソール セッションに表示できるようにするには、グローバル コンフィギュレーション モードで logging console コマンドを使用します。システム ログ メッセージをコンソール セッションに表示しないようにするには、このコマンドの no 形式を使用します。
logging console [ logging_list | level]
(注) このコマンドを使用すると、バッファ オーバーフローによって多数のシステム ログ メッセージがドロップされる可能性があるため、このコマンドの使用はお勧めできません。詳細については、後述する「使用上のガイドライン」の項を参照してください。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
コンソールにメッセージが送信される前に、 logging enable コマンドを使用してロギングをイネーブルにしておく必要があります。
例
次の例は、レベル 0、1、2、および 3 のシステム ログ メッセージをコンソール セッションに表示できるようにする方法を示しています。
関連コマンド
|
|
|
|---|---|
logging debug-trace
デバッグ メッセージを、重大度 7 で発行された syslog メッセージ 711001 としてログにリダイレクトするには、グローバル コンフィギュレーション モードで logging debug-trace コマンドを使用します。ログへのデバッグ メッセージの送信を停止するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デバッグ メッセージは、重大度 7 のメッセージとして生成されます。このメッセージは、syslog メッセージ番号 711001 と一緒にログに表示されます。
例
次の例は、ロギングをイネーブルにし、ログ メッセージをシステム ログ バッファに送信し、デバッグ出力をログにリダイレクトし、ディスク アクティビティのデバッグをオンにする方法を示しています。
関連コマンド
|
|
|
|---|---|
logging device-id
EMBLEM 形式でないシステム ログ メッセージにデバイス ID を含めるようにセキュリティ アプライアンスを設定するには、グローバル コンフィギュレーション モードで logging device-id コマンドを使用します。デバイス ID の使用をディセーブルにするには、このコマンドの no 形式を使用します。
logging device-id { context-name | hostname | ipaddress interface_name | string text }
no logging device-id { context-name | hostname | ipaddress interface_name | string text }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ipaddress キーワードを使用すると、デバイス ID は、メッセージが送信されたインターフェイスに関係なく、指定したセキュリティ アプライアンス インターフェイスの IP アドレスとなります。このキーワードの使用により、そのデバイスから送信されるメッセージすべてに、1 つの同じデバイス ID が割り当てられます。
例
次の例は、secappl-1 というホストを設定する方法を示しています。
syslog メッセージでは、ホスト名 secappl-1 はメッセージの先頭に表示されます。メッセージの例を次に示します。
関連コマンド
|
|
|
|---|---|
logging emblem
syslog サーバ以外のロギング先に送信されるシステム ログ メッセージに EMBLEM 形式を使用するには、グローバル コンフィギュレーション モードで logging emblem コマンドを使用します。EMBLEM 形式の使用をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging emblem コマンドを使用すると、syslog サーバを除くすべてのロギング先に対して、EMBLEM 形式のロギングをイネーブルにできます。 logging timestamp キーワードもイネーブルにすると、タイムスタンプ付きのメッセージが送信されます。
syslog サーバに対して EMBLEM 形式のロギングをイネーブルにするには、 logging host コマンドに format emblem オプションを使用します。
例
次の例は、ロギングをイネーブルにし、syslog サーバを除くすべてのロギング先へのロギングに対して、EMBLEM 形式の使用をイネーブルにする方法を示しています。
関連コマンド
|
|
|
|---|---|
logging enable
設定済みの出力場所すべてに対してロギングをイネーブルにするには、グローバル コンフィギュレーション モードで logging enable コマンドを使用します。ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging enable コマンドを使用すると、サポートされている任意のロギング先に対するシステム ログ メッセージの送信をイネーブルまたはディセーブルにできます。すべてのロギングを停止するには、no logging enable コマンドを使用します。
例
次の例は、ロギングをイネーブルにする方法を示しています。 show logging コマンドの出力は、使用可能な各ロギング先を個別にイネーブルにする必要がある状況を示しています。
hostname(config)# logging enable
hostname(config)# show logging
関連コマンド
|
|
|
|---|---|
logging facility
syslog サーバに送信されるメッセージに使用するロギング ファシリティを指定するには、グローバル コンフィギュレーション モードで logging facility コマンドを使用します。ロギング ファシリティをデフォルトの 20 にリセットするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
次の表は、コマンドを入力できるモードを示しています。例外については、上記の「シンタックスの説明」の項を参照してください。
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
syslog サーバは、メッセージの facility 番号をもとに、メッセージをファイルします。使用可能なファシリティには、16(LOCAL0)~ 23(LOCAL7)の 8 つがあります。
例
次の例は、セキュリティ アプライアンスがロギング ファシリティを 16 としてシステム ログ メッセージに指定するように設定する方法を示しています。 show logging コマンドの出力には、セキュリティ アプライアンスによって使用されているファシリティが含まれます。
関連コマンド
|
|
|
|---|---|
logging flash-bufferwrap
バッファが未保存のメッセージでいっぱいになるたびに、セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込めるようにするには、グローバル コンフィギュレーション モードで logging flash-bufferwrap コマンドを使用します。ログ バッファをフラッシュ メモリに書き込めないようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込めるようにするには、バッファへのロギングをイネーブルにする必要があります。このようにしないと、フラッシュ メモリに書き込むデータがログ バッファに保持されません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
セキュリティ アプライアンスは、ログ バッファの内容をフラッシュ メモリに書き込む間も、新しいイベント メッセージをログ バッファに継続的に格納します。
セキュリティ アプライアンスは、次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。
YYYY は西暦年、 MM は月、 DD は日、 HHMMSS は時刻の時、分、秒です。
フラッシュ メモリの可用性により、セキュリティ アプライアンスが logging flash-bufferwrap コマンドを使用してシステム ログ メッセージを保存するときの方法が異なります。詳細については、 logging flash-maximum-allocation コマンドと logging flash-minimum-free コマンドを参照してください。
例
次の例は、ロギングとログ バッファをイネーブルにし、セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込めるようにする方法を示しています。
関連コマンド
|
|
|
|---|---|
フラッシュ メモリへのログ バッファの書き込みを許可するときに、セキュリティ アプライアンスが使用できるようにしておく必要のある最小限のフラッシュ メモリ量を指定します。 |
|
logging flash-maximum-allocation
セキュリティ アプライアンスがログ データの格納に使用するフラッシュ メモリの最大量を指定するには、グローバル コンフィギュレーション モードで logging flash-maximum-allocation コマンドを使用します。このコマンドにより、 logging savelog コマンドと logging flash-bufferwrap コマンドで使用できるフラッシュ メモリの最大量が決まります。この用途に使用するフラッシュ メモリの最大量をデフォルト サイズの 1 MB にリセットするには、このコマンドの no 形式を使用します。
logging flash-maximum-allocation kbytes
no logging flash-maximum-allocation kbytes
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging savelog または logging flash-bufferwrap によって保存されるログ ファイルが原因で、ログ ファイル用のフラッシュ メモリの使用量が、 logging flash-maximum-allocation コマンドで指定された最大量を超える場合、セキュリティ アプライアンスは最も古いログ ファイルを削除して、新しいログ ファイル用に十分な量のメモリを開放します。削除するファイルがない場合や、古いファイルをすべて削除してもメモリの空き容量が新しいログ ファイル用には小さすぎる場合、セキュリティ アプライアンスは新しいログ ファイルを保存できません。
セキュリティ アプライアンスによるフラッシュ メモリの最大割当量がデフォルト サイズと異なっているかどうかを確認するには、 show running-config logging コマンドを使用します。 logging flash-maximum-allocation コマンドが表示されない場合、セキュリティ アプライアンスがログ バッファ データの保存に使用する最大サイズは 1 MB です。割り当てられたメモリは、 logging savelog コマンドと logging flash-bufferwrap コマンドの両方に使用されます。
セキュリティ アプライアンスによるログ バッファの使用方法の詳細については、 logging buffered コマンドを参照してください。
例
次の例は、ロギングとログ バッファをイネーブルにし、セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込めるようにし、ログ ファイルの書き込みに使用するフラッシュ メモリの最大量を約 1.2 MB に設定する方法を示しています。
関連コマンド
|
|
|
|---|---|
フラッシュ メモリへのログ バッファの書き込みを許可するときに、セキュリティ アプライアンスが使用できるようにしておく必要のある最小限のフラッシュ メモリ量を指定します。 |
|
logging flash-minimum-free
セキュリティ アプライアンスが新しいログ ファイルを保存する前に確保しておく必要のあるフラッシュ メモリの最小空き容量を指定するには、グローバル コンフィギュレーション モードで logging flash-minimum-free コマンドを使用します。このコマンドは、 logging savelog コマンドと logging flash-bufferwrap コマンドで作成されたログ ファイルをセキュリティ アプライアンスが保存する前に確保しておく必要のあるフラッシュ メモリの空き容量に影響を及ぼします。フラッシュ メモリの必要最小限の空き容量をデフォルト サイズの 3 MB にリセットするには、このコマンドの no 形式を使用します。
logging flash-minimum-free kbytes
no logging flash-minimum-free kbytes
シンタックスの説明
セキュリティ アプライアンスが新しいログ ファイルを保存する前に使用可能にしておく必要のあるフラッシュ メモリの最小量(KB 単位)。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging flash-minimum-free コマンドは、 logging savelog コマンドと logging flash-bufferwrap コマンド用に常に確保しておく必要のあるフラッシュ メモリ量を指定します。
logging savelog または logging flash-bufferwrap によって保存されるログ ファイルが原因で、フラッシュ メモリの空き容量が、 logging flash-minimum-free コマンドで指定された限度を下回る場合、セキュリティ アプライアンスは最も古いログ ファイルを削除して、新しいログ ファイルの保存後もメモリの最小空き容量が保持されることを保証します。削除するファイルがない場合や、古いファイルをすべて削除してもメモリの空き容量が限度を下回る場合、セキュリティ アプライアンスは新しいログ ファイルを保存できません。
例
次の例は、ロギングとログ バッファをイネーブルにし、セキュリティ アプライアンスがログ バッファをフラッシュ メモリに書き込めるようにし、フラッシュ メモリの最小空き容量を 4,000 KB にする必要があることを指定する方法を示しています。
関連コマンド
|
|
|
|---|---|
logging from-address
セキュリティ アプライアンスによって電子メールで送信されるシステム ログ メッセージの送信者の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging from-address コマンドを使用します。電子メールで送信されるシステム ログ メッセージはすべて、指定したアドレスから送信されたように表示されます。送信者の電子メール アドレスを削除するには、このコマンドの no 形式を使用します。
logging from-address from-email-address
no logging from-address from-email-address
シンタックスの説明
送信元の電子メール アドレス(syslog 電子メールの送信元として表示される電子メール アドレス)。たとえば、cdb@example.com です。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の基準に従って、ロギングをイネーブルにし、システム ログ メッセージを電子メールで送信するようにセキュリティ アプライアンスを設定します。
• critical、alerts、および emergencies のメッセージを送信する。
• メッセージを送信するときに、ciscosecurityappliance@example.com を送信者のアドレスとして使用する。
• メッセージを admin@example.com に送信する。
• SMTP を使用して、メッセージをプライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host に送信する。
hostname(config)# logging enable
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
セキュリティ アプライアンスがシステム ログ メッセージを電子メールで送信できるようにし、どのメッセージを電子メールで送信するかを決定します。 |
|
logging ftp-bufferwrap
バッファが未保存のメッセージでいっぱいになるたびに、セキュリティ アプライアンスがログ バッファを FTP サーバに送信できるようにするには、グローバル コンフィギュレーション モードで logging ftp-bufferwrap コマンドを使用します。ログ バッファを FTP サーバに送信しないようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging ftp-bufferwrap がイネーブルの場合、セキュリティ アプライアンスは、 logging ftp-server コマンドで指定された FTP サーバにログ バッファ データを送信します。セキュリティ アプライアンスは、ログ データを FTP サーバに送信する間も、新しいイベント メッセージをログ バッファに継続的に格納します。
セキュリティ アプライアンスがログ バッファの内容を FTP サーバに送信できるようにするには、バッファへのロギングをイネーブルにする必要があります。このようにしないと、フラッシュ メモリに書き込むデータがログ バッファに保持されません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
セキュリティ アプライアンスは、次のように、デフォルトのタイムスタンプ形式を使用した名前でログ ファイルを作成します。
例
次の例は、ロギングとログ バッファをイネーブルにし、FTP サーバを指定し、セキュリティ アプライアンスがログ バッファを FTP サーバに書き込めるようにする方法を示しています。この例では、logserver-352 というホスト名の FTP サーバを指定しています。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs を使用してアクセスできます。ログ ファイルは、/syslogs ディレクトリに保存されます。
関連コマンド
|
|
|
|---|---|
logging ftp-server
logging ftp-bufferwrap がイネーブルの場合にセキュリティ アプライアンスがログ バッファ データを送信する FTP サーバについての詳細を指定するには、グローバル コンフィギュレーション モードで logging ftp-server コマンドを使用します。FTP サーバについての詳細をすべて削除するには、このコマンドの no 形式を使用します。
logging ftp-server ftp-server ftp_server path username password
no logging ftp-server ftp-server ftp_server path username password
シンタックスの説明
|
(注) ホスト名を指定する場合は、ネットワーク上で DNS が正しく動作していることを確認してください。 |
|
ログ バッファ データの保存先となる FTP サーバ上のディレクトリ パス。このパスは、FTP ルート ディレクトリに対する相対パスです。次の例を参考にしてください。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
指定できる FTP サーバは 1 つのみです。ロギング FTP サーバがすでに指定されている場合、 logging ftp-server コマンドを使用すると、その FTP サーバ コンフィギュレーションが、入力した新しいコンフィギュレーションに置き換えられます。
セキュリティ アプライアンスは、指定された FTP サーバ情報を確認しません。詳細を誤って設定した場合、セキュリティ アプライアンスはログ バッファ データを FTP サーバに送信できません。
例
次の例は、ロギングとログ バッファをイネーブルにし、FTP サーバを指定し、セキュリティ アプライアンスがログ バッファを FTP サーバに書き込めるようにする方法を示しています。この例では、logserver-352 というホスト名の FTP サーバを指定しています。このサーバには、ユーザ名 logsupervisor とパスワード 1luvMy10gs を使用してアクセスできます。ログ ファイルは、/syslogs ディレクトリに保存されます。
関連コマンド
|
|
|
|---|---|
logging history
SNMP ロギングをイネーブルにし、SNMP サーバに送信されるメッセージを指定するには、グローバル コンフィギュレーション モードで logging history コマンドを使用します。SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
logging history [ logging_list | level]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging history コマンドを使用すると、SNMP サーバへのロギングをイネーブルにし、SNMP メッセージ レベルまたはイベント リストを設定することができます。
例
次の例は、SNMP ロギングをイネーブルにし、レベル 0、1、2、および 3 のメッセージが設定済みの SNMP サーバに送信されるよう指定する方法を示しています。
関連コマンド
|
|
|
|---|---|
logging host
syslog サーバを定義するには、グローバル コンフィギュレーション モードで logging host コマンドを使用します。syslog サーバの定義を削除するには、このコマンドの no 形式を使用します。
logging host interface_name syslog_ip [ tcp/ port | udp/ port ] [ format emblem ]
logging host interface_name syslog_ip
シンタックスの説明
メッセージを syslog サーバに送信するときに、セキュリティ アプライアンスが TCP を使用することを指定します。 |
|
メッセージを syslog サーバに送信するときに、セキュリティ アプライアンスが TCP を使用することを指定します。 |
|
syslog サーバがメッセージをリッスンするポート。有効となるポート値の範囲は、どちらのプロトコルの場合も 1025 ~ 65535 です。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging host ip_address format emblem コマンドを使用すると、各 syslog サーバに対して EMBLEM 形式のロギングをイネーブルにできます。EMBLEM 形式のロギングは、UDP システム ログ メッセージに対してだけ利用できます。EMBLEM 形式のロギングを特定の syslog ホストに対してイネーブルにすると、メッセージがそのホストに送信されます。 logging timestamp キーワードもイネーブルにすると、タイムスタンプ付きのメッセージが送信されます。
複数の logging host コマンドを使用して複数の追加サーバを指定すると、追加したサーバすべてがシステム ログ メッセージを受信します。ただし、サーバは UDP か TCP のどちらか一方を受信するように指定でき、両方を受信するようには指定できません。
(注) tcp オプションが logging host コマンドで使用されている場合、syslog サーバに到達できないと、セキュリティ アプライアンスはファイアウォールを越える接続をドロップします。
以前入力した port と protocol の値のみを表示するには、 show running-config logging コマンドを使用して、リストでコマンドを見つけます(TCP プロトコルは 6、UDP プロトコルは 17 として示されます)。TCP ポートは、セキュリティ アプライアンス syslog サーバに対してのみ動作します。 port は、syslog サーバがリッスンするポートと一致している必要があります。
例
次の例は、内部インターフェイス上にあってデフォルトのプロトコルとポート番号を使用する syslog サーバに対して、レベル 0、1、2、および 3 のシステム ログ メッセージを送信する方法を示しています。
関連コマンド
|
|
|
|---|---|
logging list
各種の基準(ロギング レベル、イベント クラス、およびメッセージ ID)でメッセージを指定するため、他のコマンドで使用するロギング リストを作成するには、グローバル コンフィギュレーション モードで logging list コマンドを使用します。リストを削除するには、このコマンドの no 形式を使用します。
logging list name { level level [ class event_class ] | message start_id [ - end_id ]}
シンタックスの説明
(オプション)システム ログ メッセージのイベント クラスを設定します。指定されたレベルに対応する、指定されたクラスのシステム ログ メッセージのみが、コマンドによって特定されます。クラスのリストについては、「 使用上のガイドライン 」を参照してください。 |
|
システム ログ メッセージの最大レベルを設定します。たとえば、レベルを 3 に設定すると、セキュリティ アプライアンスはレベル 3、2、1、および 0 のシステム ログ メッセージを生成します。次の数値または名前で指定できます。 • |
|
メッセージ ID または ID の範囲を指定します。メッセージのデフォルト レベルを確認するには、 show logging コマンドを使用するか、『 Cisco Security Appliance System Log Messages 』を参照してください。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
• eap :Extensible Authentication Protocol(EAP)。ネットワーク アドミッション コントロールをサポートするために、EAP セッションの状態変化、EAP ステータス クエリー イベント、および EAP ヘッダーとパケット内容の 16 進ダンプをログに記録します。
• eapoudp :Extensible Authentication Protocol(EAP)over UDP。ネットワーク アドミッション コントロールをサポートするための EAPoUDP イベントをログに記録し、EAPoUDP ヘッダーとパケット内容の完全なレコードを生成します。
• nac :ネットワーク アドミッション コントロール。初期化、例外リスト一致、ACS トランザクション、クライアントレス認証、デフォルト ACL の適用、および再検証の各イベントをログに記録します。
例
次の例は、logging list コマンドを使用する方法を示しています。
上記の例は、指定された基準に一致するシステム ログ メッセージがロギング バッファに送信されることを示しています。この例で指定されている基準は、次のとおりです。
1. 100100 ~ 100110 の範囲内にあるシステム ログ メッセージ ID
2. critical レベル以上(emergency、alert、または critical)にあるすべてのシステム ログ メッセージ
3. warning レベル以上(emergency、alert、critical、error、または warning)にある VPN クラスのすべてのシステム ログ メッセージ
システム ログ メッセージがこれらの条件のいずれかを満たしている場合、そのメッセージはバッファにロギングされます。
(注) リストの基準を設計する場合、メッセージを重複して指定する基準にしてもかまいません。複数の基準に一致するシステム ログ メッセージも正常にロギングされます。
関連コマンド
|
|
|
|---|---|
logging mail
セキュリティ アプライアンスがシステム ログ メッセージを電子メールで送信したり、電子メールで送信するメッセージを判別したりできるようにするには、グローバル コンフィギュレーション モードで logging mail コマンドを使用します。システム ログ メッセージを電子メールで送信しないようにするには、このコマンドの no 形式を使用します。
logging mail [ logging_list | level ]
no logging mail [ logging_list | level ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次の基準に従って、システム ログ メッセージを電子メールで送信するようにセキュリティ アプライアンスを設定します。
• critical、alerts、および emergencies のメッセージを送信する。
• メッセージを送信するときに、ciscosecurityappliance@example.com を送信者のアドレスとして使用する。
• メッセージを admin@example.com に送信する。
• SMTP を使用して、メッセージをプライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host に送信する。
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
logging message
システム ログ メッセージのロギング レベルを指定するには、グローバル コンフィギュレーション モードで logging message コマンドを level キーワードと組み合せて使用します。メッセージのロギング レベルをデフォルト レベルにリセットするには、このコマンドの no 形式を使用します。セキュリティ アプライアンスが特定のシステム ログ メッセージを生成しないようにするには、グローバル コンフィギュレーション モードで logging message コマンドの no 形式を使用します( level キーワードは指定しません)。セキュリティ アプライアンスが特定のシステム ログ メッセージを生成できるようにするには、 logging message コマンドを使用します( level キーワードは指定しません)。これら 2 つの用途の logging message コマンドは、並行して実行できます。後述する「例」の項を参照してください。
logging message syslog_id level level
no logging message syslog_id level level
シンタックスの説明
デフォルト
デフォルトでは、システム ログ メッセージはすべてイネーブルになっており、すべてのメッセージの重大度はデフォルト レベルに設定されています。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging message コマンドは、次の 2 つの用途に使用できます。
• メッセージをイネーブルとディセーブルのどちらにするかを制御する。
メッセージに現在割り当てられているレベルや、メッセージがイネーブルになっているかどうかを判別するには、 show logging コマンドを使用します。
例
次の例にある一連のコマンドは、 logging message コマンドを使用して、メッセージをイネーブルにするかどうか、およびメッセージの重大度の両方を制御する方法を示しています。
関連コマンド
|
|
|
|---|---|
logging monitor
セキュリティ アプライアンスがシステム ログ メッセージを SSH および Telnet セッションに表示できるようにするには、グローバル コンフィギュレーション モードで logging monitor コマンドを使用します。システム ログ メッセージを SSH および Telnet セッションに表示しないようにするには、このコマンドの no 形式を使用します。
logging monitor [ logging_list | level]
シンタックスの説明
デフォルト
セキュリティ アプライアンスは、デフォルトでは、システム ログ メッセージを SSH および Telnet セッションに表示しません。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging monitor コマンドを使用すると、現在のコンテキスト内のセッションすべてに対してシステム ログ メッセージをイネーブルにできます。ただし、セッションにシステム ログ メッセージを表示するかどうかは、セッションごとに terminal コマンドで制御します。
例
次の例は、システム ログ メッセージをコンソール セッションに表示できるようにする方法を示しています。 errors キーワードを使用することは、レベル 0、1、2、および 3 のメッセージを SSH および Telnet セッションに表示する必要があることを示しています。 terminal コマンドを使用すると、現在のセッションにメッセージを表示できます。
関連コマンド
|
|
|
|---|---|
logging permit-hostdown
TCP ベースの syslog サーバの状態が新しいユーザ セッションとは無関係になるように指定するには、グローバル コンフィギュレーション モードで logging permit-hostdown コマンドを使用します。TCP ベースの syslog サーバが使用不能のときにセキュリティ アプライアンスが新しいユーザ セッションを拒否するように設定するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
デフォルトでは、TCP 接続を使用する syslog サーバへのロギングをイネーブルにした場合、何らかの理由で syslog サーバが使用不能になったときは、セキュリティ アプライアンスは新しいネットワーク アクセス セッションを許可しません。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
syslog サーバにメッセージを送信するためのロギング転送プロトコルとして TCP を使用する場合、セキュリティ アプライアンスは、syslog サーバに到達できないときは、セキュリティ保護手段として、新しいネットワーク アクセス セッションを拒否します。この制限を削除するには、 logging permit-hostdown コマンドを使用します。
例
次の例では、TCP ベースの syslog サーバの状態が、セキュリティ アプライアンスが新しいセッションを許可するかどうかとは無関係になるように指定します。show running-config logging コマンドの出力に show running-config logging コマンドが含まれている場合、TCP ベースの syslog サーバの状態は新しいネットワーク アクセス セッションとは無関係になっています。
関連コマンド
|
|
|
|---|---|
logging queue
セキュリティ アプライアンスがロギング コンフィギュレーションに従って処理する前にシステム ログ メッセージ キューに保持できるシステム ログ メッセージの数を指定するには、グローバル コンフィギュレーション モードで logging queue コマンドを使用します。ロギング キューのサイズをデフォルトの 512 メッセージにリセットするには、このコマンドの no 形式を使用します。
シンタックスの説明
処理前に格納するためのキューに入れることができるシステム ログ メッセージの数。有効な値は 0 ~ 8,192 メッセージです。ロギング キューが 0 に設定されている場合、キューは設定可能な最大サイズ(8192 メッセージ)になります。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
トラフィックが重いためにキューがいっぱいになった場合、セキュリティ アプライアンスはメッセージを廃棄することがあります。
例
次の例は、logging queue コマンドと show logging queue コマンドの出力を表示する方法を示しています。
この例では、logging queue コマンドは 0 に設定されています。つまり、キューは最大サイズの 8192 に設定されています。キュー内のシステム ログ メッセージは、セキュリティ アプライアンスによって、ロギング コンフィギュレーションで指定される方法で処理されます。たとえば、システム ログ メッセージを電子メール受信者に送信する方法やフラッシュ メモリに保存する方法などがあります。
この例における show logging queue コマンドの出力は、キューにあるメッセージが 5 つ、セキュリティ アプライアンスが最後にブートされてから同時にキューに存在したメッセージの最大数が 3,513、廃棄されたメッセージが 1 つであることを表示しています。キューは無制限になるように設定されていましたが、メッセージをキューに追加するためのブロック メモリが使用できなかったため、メッセージは廃棄されました。
関連コマンド
|
|
|
|---|---|
logging rate-limit
システム ログ メッセージの生成レートを制限するには、特権 EXEC モードで logging rate-limit コマンドを使用します。レート制限をディセーブルにするには、特権 EXEC モードでこのコマンドの no 形式を使用します。
logging rate-limit { unlimited | { num [ interval ]}} message syslog_id | level severity_level
[no] logging rate-limit [ unlimited | { num [ interval ]}} message syslog_id ] level severity_level
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
システム ログ メッセージの生成レートを制限するために、特定のメッセージ ID を入力できます。次の例は、特定のメッセージ ID および時間間隔を使用して、システム ログ メッセージの生成レートを制限する方法を示しています。
この例では、指定された 600 秒間隔でレート制限 100 に達すると、システム ログ メッセージ 302020 はホストに送信されなくなります。
システム ログ メッセージの生成レートを制限するために、特定の重大度を入力できます。次の例は、特定の重大度および時間間隔を使用して、システム ログ メッセージの生成レートを制限する方法を示しています。
この例では、重大度 6 のすべてのシステム ログ メッセージが、指定された 600 秒間隔で指定の生成レート 1000 に制限されます。重大度 6 の各システム ログ メッセージのレート制限は、1000 です。
関連コマンド
|
|
|
|---|---|
logging recipient-address
セキュリティ アプライアンスによって電子メールで送信されるシステム ログ メッセージの受信者の電子メール アドレスを指定するには、グローバル コンフィギュレーション モードで logging recipient-address コマンドを使用します。受信者の電子メール アドレスを削除するには、このコマンドの no 形式を使用します。受信者のアドレスは最大 5 つまで設定できます。必要に応じて、受信者のアドレスごとに、 logging mail コマンドで指定されたメッセージ レベルとは別のレベルを指定できます。
logging recipient-address address [ level level ]
no logging recipient-address address [ level level ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
システム ログ メッセージを電子メールで送信できるようにするには、 logging mail コマンドを使用します。
logging recipient-address コマンドは最大 5 つまで設定できます。コマンドごとに、別々のロギング レベルを指定できます。この方法は、緊急性の高いメッセージを緊急性の低いメッセージよりも多くの受信者に送信する場合に便利です。
例
次の基準に従って、システム ログ メッセージを電子メールで送信するようにセキュリティ アプライアンスを設定します。
• critical、alerts、および emergencies のメッセージを送信する。
• メッセージを送信するときに、ciscosecurityappliance@example.com を送信者のアドレスとして使用する。
• メッセージを admin@example.com に送信する。
• SMTP を使用して、メッセージをプライマリ サーバ pri-smtp-host およびセカンダリ サーバ sec-smtp-host に送信する。
hostname(config)# logging mail critical
hostname(config)# logging from-address ciscosecurityappliance@example.com
hostname(config)# logging recipient-address admin@example.com
hostname(config)# smtp-server pri-smtp-host sec-smtp-host
関連コマンド
|
|
|
|---|---|
セキュリティ アプライアンスがシステム ログ メッセージを電子メールで送信できるようにし、どのメッセージを電子メールで送信するかを決定します。 |
|
logging savelog
ログ バッファをフラッシュ メモリに保存するには、特権 EXEC モードで logging savelog コマンドを使用します。
シンタックスの説明
(オプション)保存するフラッシュ メモリ ファイルの名前。ファイル名が指定されない場合、セキュリティ アプライアンスは、次のように、デフォルトのタイムスタンプ形式を使用してファイルを保存します。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ログ バッファをフラッシュ メモリに保存するには、事前にバッファへのロギングをイネーブルにしておく必要があります。このようにしないと、フラッシュ メモリに保存するデータがログ バッファに保持されません。バッファへのロギングをイネーブルにするには、 logging buffered コマンドを使用します。
(注) logging savelog コマンドは、バッファを消去しません。バッファを消去するには、clear logging buffer コマンドを使用します。
例
次の例では、ロギングとログ バッファをイネーブルにし、グローバル コンフィギュレーション モードを終了し、latest-logfile.txt というファイル名を使用してログ バッファをフラッシュ メモリに保存します。
関連コマンド
|
|
|
|---|---|
logging standby
フェールオーバー スタンバイ セキュリティ アプライアンスがこのセキュリティ アプライアンスのシステム ログ メッセージをロギング先に送信できるようにするには、グローバル コンフィギュレーション モードで logging standby コマンドを使用します。syslog および SNMP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging standby をイネーブルにすると、フェールオーバーが発生しても、フェールオーバー スタンバイ セキュリティ アプライアンスのシステム ログ メッセージが同期されたままになることが保証されます。
(注) logging standby コマンドを使用すると、syslog サーバ、SNMP サーバ、および FTP サーバなどの共有ロギング先に対するトラフィックが 2 倍になります。
例
次の例では、セキュリティ アプライアンスがシステム ログ メッセージをフェールオーバー スタンバイ セキュリティ アプライアンスに送信できるようにします。 show logging コマンドの出力は、この機能がイネーブルになっていることを示しています。
関連コマンド
|
|
|
|---|---|
logging timestamp
システム ログ メッセージにメッセージの生成日時を含めるよう指定するには、グローバル コンフィギュレーション モードで logging timestamp コマンドを使用します。システム ログ メッセージから日時を削除するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logging timestamp コマンドは、セキュリティ アプライアンスがすべてのシステム ログ メッセージにタイムスタンプを含めるように指定します。
例
次の例では、すべてのシステム ログ メッセージにタイムスタンプ情報を含めることをイネーブルにします。
関連コマンド
|
|
|
|---|---|
logging trap
セキュリティ アプライアンスが syslog サーバに送信するシステム ログ メッセージを指定するには、グローバル コンフィギュレーション モードで logging trap コマンドを使用します。このコマンドをコンフィギュレーションから削除するには、このコマンドの no 形式を使用します。
logging trap [ logging_list | level]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ロギング転送プロトコルとして TCP を使用する場合、セキュリティ アプライアンスが syslog サーバに到達できないとき、syslog サーバが誤って設定されているとき、またはディスクがいっぱいのときは、セキュリティ アプライアンスはセキュリティ保護手段として、新しいネットワーク アクセス セッションを拒否します。
UDP ベースのロギングは、syslog サーバに障害が発生しても、セキュリティ アプライアンスによるトラフィックの送信を妨げません。
例
次の例は、内部インターフェイス上にあってデフォルトのプロトコルとポート番号を使用する syslog サーバに対して、レベル 0、1、2、および 3 のシステム ログ メッセージを送信する方法を示しています。
関連コマンド
|
|
|
|---|---|
login
ローカル ユーザ データベースを使用して特権 EXEC モードに入る場合や、ユーザ名を変更する場合は、ユーザ EXEC モードで login コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
login コマンドを使用すると、ユーザ EXEC モードから特権 EXEC モードに、ローカル データベース内の任意のユーザ名としてログインできます。イネーブル認証をオンにした場合、 login コマンドは enable コマンドと類似したものになります( aaa authentication console コマンドを参照)。ただし、イネーブル認証とは異なり、 login コマンドはローカル ユーザ名データベースのみを使用できます。このコマンドでは、常に認証が要求されます。また、 login コマンドを使用すると、任意の CLI モードからユーザを変更できます。
ユーザがログイン時に特権 EXEC モード(およびすべてのコマンド)にアクセスできるようにするには、ユーザの特権レベルを 2(デフォルト)~ 15 に設定します。ローカル コマンド認可を設定した場合、ユーザは、その特権レベル以下のレベルに割り当てられているコマンドのみを入力できます。詳細については、 aaa authorization コマンド を参照してください。
例
次の例では、 login コマンドを入力した後のプロンプトを示します。
関連コマンド
|
|
|
|---|---|
login-button
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページのログイン ボックスの Login ボタンをカスタマイズするには、webvpn カスタマイゼーション モードで login-button コマンドを使用します。
login-button { text | style } value
[ no ] login-button { text | style } value
このコマンドをコンフィギュレーションから削除し、値が継承されるようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトの Login ボタンのテキストは「Login」です。
デフォルトの Login ボタンのスタイルは、次のとおりです。
border: 1px solid black;background-color:white;font-weight:bold; font-size:80%
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは、有効な Cascading Style Sheet(CSS)パラメータとして表現されます。このパラメータの説明は、このマニュアルでは取り扱いません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト www.w3.org の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手可能です。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)について 0 ~ 255 の範囲で 10 進値を入力します。このカンマ区切りのエントリは、他の 2 色と混合する各色の輝度のレベルを示しています。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番目は赤を、3 番目と 4 番目は緑を、5 番目と 6 番目は青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することをお勧めします。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するのに便利な機能があります。
例
次の例では、Login ボタンのテキストを「OK」にカスタマイズします。
関連コマンド
|
|
|
login-message
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページのログイン メッセージをカスタマイズするには、webvpn カスタマイゼーション モードで login-message コマンドを使用します。
login-message { text | style } value
[ no ] login-message { text | style } value
このコマンドをコンフィギュレーションから削除し、値が継承されるようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトのログイン メッセージは「Please enter your username and password」です。
デフォルトのログイン メッセージのスタイルは、background-color:#CCCCCC;color:black です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは、有効な Cascading Style Sheet(CSS)パラメータとして表現されます。このパラメータの説明は、このマニュアルでは取り扱いません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト www.w3.org の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手可能です。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)について 0 ~ 255 の範囲で 10 進値を入力します。このカンマ区切りのエントリは、他の 2 色と混合する各色の輝度のレベルを示しています。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番目は赤を、3 番目と 4 番目は緑を、5 番目と 6 番目は青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することをお勧めします。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するのに便利な機能があります。
例
次の例では、ログイン メッセージのテキストを「username and password」に設定します。
関連コマンド
|
|
|
login-title
WebVPN ユーザに表示される WebVPN ページのログイン ボックスのタイトルをカスタマイズするには、webvpn カスタマイゼーション モードで login-title コマンドを使用します。
login-title { text | style } value
[ no ] login-title { text | style } value
このコマンドをコンフィギュレーションから削除し、値が継承されるようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
ログイン タイトルのデフォルト HTML スタイルは、background-color: #666666; color: white です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは、有効な Cascading Style Sheet(CSS)パラメータとして表現されます。このパラメータの説明は、このマニュアルでは取り扱いません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト www.w3.org の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手可能です。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)について 0 ~ 255 の範囲で 10 進値を入力します。このカンマ区切りのエントリは、他の 2 色と混合する各色の輝度のレベルを示しています。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番目は赤を、3 番目と 4 番目は緑を、5 番目と 6 番目は青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することをお勧めします。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するのに便利な機能があります。
例
関連コマンド
|
|
|
logo
WebVPN ユーザがセキュリティ アプライアンスに接続するときに表示される WebVPN ページのロゴをカスタマイズするには、webvpn カスタマイゼーション モードで logo コマンドを使用します。
logo {none | file { path value }}
[ no ] logo {none | file { path value }}
シンタックスの説明
ロゴのファイル名を指定します。最大長は 255 文字です(スペースは含めません)。ファイル タイプには JPG、PNG、または GIF を指定し、サイズは 100 KB 未満にする必要があります。 |
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
ロゴをコンフィギュレーションから削除してデフォルト(シスコのロゴ)にリセットするには、このコマンドの no 形式を使用します。
ロゴを削除するには、 logo none コマンドを使用します。
指定したファイル名が存在しない場合は、エラー メッセージが表示されます。ロゴ ファイルを削除した場合、コンフィギュレーションが引き続きそのファイルを指していても、ロゴは表示されません。
例
次の例では、cisco_logo.gif というファイルにカスタム ロゴが含まれています。
関連コマンド
|
|
|
logout
CLI を終了するには、ユーザ EXEC モードで logout コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
logout コマンドを使用すると、セキュリティ アプライアンスからログアウトできます。ユーザ モードに戻るには、 exit コマンドまたは quit コマンドを使用します。
例
次の例は、セキュリティ アプライアンスからログアウトする方法を示しています。
関連コマンド
|
|
|
|---|---|
logout-message
WebVPN ユーザが WebVPN サービスからログアウトするときに表示される WebVPN ログアウト画面のログアウト メッセージをカスタマイズするには、webvpn カスタマイゼーション モードで logout-message コマンドを使用します。
logout-message { text | style } value
[ no ] logout-message { text | style } value
このコマンドをコンフィギュレーションから削除し、値が継承されるようにするには、このコマンドの no 形式を使用します。
シンタックスの説明
実際に表示するテキスト(最大 256 文字)、または Cascading Style Sheet(CSS)パラメータ(最大 256 文字)です。 |
デフォルト
デフォルトのログアウト メッセージのテキストは「Goodbye」です。
デフォルトのログアウト メッセージのスタイルは、background-color:#999999;color:black です。
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
style オプションは、有効な Cascading Style Sheet(CSS)パラメータとして表現されます。このパラメータの説明は、このマニュアルでは取り扱いません。CSS パラメータの詳細については、World Wide Web Consortium(W3C)の Web サイト www.w3.org の CSS 仕様を参照してください。『CSS 2.1 Specification』の「Appendix F」には、CSS パラメータの使いやすいリストがあります。この付録は www.w3.org/TR/CSS21/propidx.html で入手可能です。
ここでは、WebVPN ページに対する変更で最もよく行われるページの配色を変更するためのヒントを紹介します。
• カンマ区切りの RGB 値、HTML の色値、または色の名前(HTML で認識される場合)を使用できます。
• RGB 形式は 0,0,0 で、各色(赤、緑、青)について 0 ~ 255 の範囲で 10 進値を入力します。このカンマ区切りのエントリは、他の 2 色と混合する各色の輝度のレベルを示しています。
• HTML 形式は #000000 で、16 進形式の 6 桁の数値です。先頭と 2 番目は赤を、3 番目と 4 番目は緑を、5 番目と 6 番目は青を表しています。
(注) WebVPN ページを簡単にカスタマイズするには、ASDM を使用することをお勧めします。ASDM には、色見本やプレビュー機能など、スタイルの要素を設定するのに便利な機能があります。
例
関連コマンド
|
|
|
フィードバック