システム メッセージ ロギングの概要
システム メッセージ ロギングを使用すると、システム プロセスが生成するメッセージの宛先を制御し、重大度に基づいてメッセージをフィルタリングできます。端末セッション、ログ ファイル、およびリモート システム上の syslog サーバへのロギングを設定できます。
システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco NX-OS System Messages Reference 』を参照してください。
デバイスはデフォルトで、端末セッションにメッセージを出力します。端末セッションへのロギングの設定については、「端末セッションへのシステム メッセージ ロギングの設定」を参照してください。
表 12-1 で、システム メッセージに使用する重大度について説明します。重大度を設定すると、そのレベルとそれより下位レベルのメッセージが出力されます。
表 12-1 システム メッセージの重大度
|
|
|
0:緊急事態 |
システムは使用不能 |
1:アラート |
即時対処が必要 |
2:クリティカル |
クリティカル条件 |
3:エラー |
エラー条件 |
4:警告 |
警告条件 |
5:通知 |
正常だが重要な条件 |
6:情報 |
情報目的のメッセージ |
7:デバッグ |
デバッグ時限定の表示 |
デバイスは、重大度 0、1、または 2 のメッセージのうち、最新の 100 個をログに記録します。
メッセージを生成したファシリティとメッセージの重大度に基づいて、記録するシステム メッセージを設定できます。ファシリティについては、「システム メッセージ ロギング ファシリティ」を参照してください。モジュールおよびファシリティごとの重大度の設定については、「モジュールのシステム メッセージ ロギングの設定」を参照してください。
syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するように設定されたリモート システム上で動作します。最大 3 つの syslog サーバを設定できます。syslog サーバの設定については、「syslog サーバの設定」を参照してください。
(注) 最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。
システム メッセージ ロギング ファシリティ
表 12-2 に、システム メッセージ ロギング コンフィギュレーションで使用できるファシリティの一覧を示します。
表 12-2 システム メッセージ ロギング ファシリティ
|
|
|
aaa |
AAA マネージャ |
aclmgr |
ACL マネージャ |
adjmgr |
隣接マネージャ |
all |
すべてのファシリティを表すキーワード |
arbiter |
アービター マネージャ |
arp |
ARP マネージャ |
auth |
許可システム |
authpriv |
プライベート許可システム |
bootvar |
Bootvar |
callhome |
Call home マネージャ |
capability |
MIG ユーティリティ デーモン |
cdp |
CDP マネージャ |
cert-enroll |
証明書登録デーモン |
cfs |
CFS マネージャ |
clis |
CLIS マネージャ |
cmpproxy |
CMP プロキシ マネージャ |
copp |
CoPP マネージャ |
core |
コア デーモン |
cron |
cron および at スケジューリング サービス |
daemon |
システム デーモン |
dhcp |
DHCP マネージャ |
diagclient |
GOLD 診断クライアント マネージャ |
diagmgr |
GOLD 診断マネージャ |
eltm |
ELTM マネージャ |
ethpm |
イーサネット PM マネージャ |
evmc |
EVMC マネージャ |
evms |
EVMS マネージャ |
feature-mgr |
Feature マネージャ |
fs-daemon |
Fs デーモン |
ftp |
ファイル転送システム |
glbp |
GLBP マネージャ |
hsrp |
HSRP マネージャ |
im |
IM マネージャ |
ipconf |
IP コンフィギュレーション マネージャ |
ipfib |
IP FIB マネージャ |
kernel |
OS カーネル |
l2fm |
L2 FM マネージャ |
l2nac |
L2 NAC マネージャ |
l3vm |
L3 VM マネージャ |
license |
ライセンス マネージャ |
local0 |
Local use daemon |
local1 |
Local use daemon |
local2 |
Local use daemon |
local3 |
Local use daemon |
local4 |
Local use daemon |
local5 |
Local use daemon |
local6 |
Local use daemon |
local7 |
Local use daemon |
lpr |
ライン プリンタ システム |
m6rib |
M6RIB マネージャ |
mail |
メール システム |
mfdm |
MFDM マネージャ |
module |
モジュール マネージャ |
monitor |
イーサネット SPAN マネージャ |
mrib |
MRIB マネージャ |
mvsh |
MVSH マネージャ |
news |
USENET ニュース |
nf |
NF マネージャ |
ntp |
NTP マネージャ |
otm |
GLBP マネージャ |
pblr |
PBLR マネージャ |
pfstat |
PFSTAT マネージャ |
pixm |
PIXM マネージャ |
pixmc |
PIXMC マネージャ |
pktmgr |
パケット マネージャ |
platform |
プラットフォーム マネージャ |
pltfm_config |
PLTFM コンフィギュレーション マネージャ |
plugin |
プラグイン マネージャ |
port-channel |
ポート チャネル マネージャ |
port_client |
ポート クライアント マネージャ |
port_lb |
診断ポート ループバック テスト マネージャ |
qengine |
Q エンジン マネージャ |
radius |
RADIUS マネージャ |
res_mgr |
リソース マネージャ |
rpm |
RPM マネージャ |
security |
セキュリティ マネージャ |
session |
セッション マネージャ |
spanning-tree |
スパニング ツリー マネージャ |
syslog |
内部 syslog マネージャ |
sysmgr |
システム マネージャ |
tcpudp |
TCP および UDP マネージャ |
u2 |
U2 マネージャ |
u6rib |
U6RIB マネージャ |
ufdm |
UFDM マネージャ |
urib |
URIB マネージャ |
user |
ユーザ プロセス |
uucp |
UNIX 間コピー システム |
vdc_mgr |
VDC マネージャ |
vlan_mgr |
VLAN マネージャ |
vmm |
VMM マネージャ |
vshd |
VSHD マネージャ |
xbar |
XBAR マネージャ |
xbar_client |
XBAR クライアント マネージャ |
xbar_driver |
XBAR ドライバ マネージャ |
xml |
XML エージェント |
注意事項および制約事項
システム メッセージは、デフォルトでコンソールおよびログ ファイルに記録されます。
デフォルト設定
表 12-3 に、システム メッセージ ロギングのデフォルト設定を示します。
表 12-3 システム メッセージ ロギングのデフォルト
|
|
|
コンソール ロギング |
重大度 2 でイネーブル |
モニタ ロギング |
重大度 5 でイネーブル |
ログ ファイル ロギング |
重大度 5 のメッセージ ロギングがイネーブル |
モジュール ロギング |
重大度 5 でイネーブル |
ファシリティ ロギング |
イネーブル。重大度については「システム メッセージ ロギング ファシリティ」を参照 |
タイムスタンプ単位 |
秒 |
syslog サーバ ロギング |
ディセーブル |
syslog サーバ コンフィギュレーション配布 |
ディセーブル |
システム メッセージ ロギングの設定
ここでは、次の内容について説明します。
•
「端末セッションへのシステム メッセージ ロギングの設定」
• 「端末セッションのシステム メッセージ ロギングのデフォルトの復元」
• 「モジュールのシステム メッセージ ロギングの設定」
• 「モジュールのシステム メッセージ ロギングのデフォルトの復元」
• 「ファシリティのシステム メッセージ ロギングの設定」
• 「ファシリティのシステム メッセージ ロギングのデフォルトの復元」
• 「syslog サーバの設定」
• 「サーバのシステム メッセージ ロギングのデフォルトの復元」
• 「UNIX または Linux システムを使用したロギングの設定」
• 「ログ ファイルの表示」
(注) NX-OS コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
端末セッションへのシステム メッセージ ロギングの設定
重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するには、ここに示す手順を実行します。
始める前に
この手順を開始する前に、次のことを確認または実行しておく必要があります。
• デフォルトでは、端末セッションでのロギングがイネーブルです。
手順の概要
1. terminal monitor
2. config t
3. logging console [ severity-level ]
4. show logging console
5. logging monitor [ severity-level ]
6. show logging monitor
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
terminal monitor 例: n1000v# terminal monitor n1000v# |
デバイスがコンソールにメッセージを記録できるようにします。 |
ステップ 2 |
config t 例: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
logging console [ severity-level ] 例: n1000v(config)# logging console 2 n1000v(config)# |
指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 表 12-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。 |
ステップ 4 |
show logging console |
(任意)コンソール ロギングの設定を表示します。 |
ステップ 5 |
logging monitor [ severity-level ] 例: n1000v(config)# logging monitor 3 n1000v(config)# |
デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。この設定は、Telnet および SSH セッションに適用されます。重大度は 表 12-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。 |
ステップ 6 |
show logging monitor |
(任意)モニタ ロギングの設定を表示します。 |
ステップ 7 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
例:
n1000v# terminal monitor
n1000v# config t
n1000v(config)# logging console 2
n1000v(config)# show logging console
Logging console: enabled (Severity: critical)
n1000v(config)# logging monitor 3
n1000v(config)# show logging monitor
Logging monitor: enabled (Severity: errors)
n1000v(config)# copy running-config startup-config
端末セッションのシステム メッセージ ロギングのデフォルトの復元
端末セッションのシステム メッセージ ロギングのデフォルト設定を復元するには、CLI グローバル コンフィギュレーション モードで次のコマンドを実行します。
|
|
|
no logging console [ severity-level ] 例: n1000v(config)# no logging console n1000v(config)# |
デバイスによるコンソールへのメッセージのロギングをディセーブルにします。 |
no logging monitor [ severity-level ] 例: n1000v(config)# no logging monitor 3 n1000v(config)# |
Telnet および SSH セッションへのメッセージ ロギングをディセーブルにします。 |
モジュールのシステム メッセージ ロギングの設定
モジュールごとに記録されるメッセージの重大度とタイムスタンプ単位を設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging module [ severity-level ]
3. show logging module
4. logging timestamp { microseconds | milliseconds | seconds }
5. show logging timestamp
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging module [ severity-level ] 例: n1000v(config)# logging module 3 |
指定された重大度以上のモジュール ログ メッセージをイネーブルにします。重大度は 表 12-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 5 が使用されます。 |
ステップ 3 |
show logging module |
(任意)モジュール ロギング設定を表示します。 |
ステップ 4 |
logging timestamp { microseconds | milliseconds | seconds } 例: n1000v(config)# logging timestamp microseconds |
ロギング タイムスタンプ単位を設定します。デフォルトの単位は秒です。 |
ステップ 5 |
show logging timestamp |
(任意)設定されているロギング タイムスタンプ単位を表示します。 |
ステップ 6 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、モジュールのシステム メッセージ ロギングを設定する例を示します。
n1000v# config t
n1000v(config)# logging module 3
n1000v(config)# show logging module
Logging linecard: enabled (Severity: errors)
n1000v(config)# logging timestamp microseconds
n1000v(config)# show logging timestamp
Logging timestamp: Microseconds
n1000v(config)# copy running-config
モジュールのシステム メッセージ ロギングのデフォルトの復元
モジュールのシステム メッセージ ロギングのデフォルト設定を復元するには、CLI グローバル コンフィギュレーション モードで次のコマンドを実行します。
|
|
|
no logging module [ severity-level ] 例: n1000v(config)# no logging module 3 n1000v(config)# |
モジュールのシステム メッセージ ロギングのデフォルトの重大度を復元します。 |
no logging timestamp { microseconds | milliseconds | seconds } 例: n1000v(config)# no logging timestamp milliseconds |
ロギング タイムスタンプ単位をデフォルトの秒にリセットします。 |
ファシリティのシステム メッセージ ロギングの設定
ファシリティごとに記録されるメッセージの重大度とタイムスタンプ単位を設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging level facility severity-level
3. show logging level [ facility ]
4. logging timestamp { microseconds | milliseconds | seconds }
5. show logging timestamp
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging level facility severity-level 例: n1000v(config)# logging level aaa 3 n1000v(config)# |
指定されたファシリティからの、指定した重大度以上のメッセージ ロギングをイネーブルにします。ファシリティについては、「システム メッセージ ロギング ファシリティ」を参照してください。重大度は 表 12-1 に示したとおり、0 ~ 7 の範囲で指定できます。すべてのファシリティに同じ重大度を適用する場合は、facility に all を使用します。デフォルトについては、 show logging level コマンドを参照してください。 |
ステップ 3 |
show logging level [ facility ] 例: n1000v(config)# show logging level aaa |
(任意)ファシリティ別に、ロギング レベルの設定およびシステム デフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。 |
ステップ 4 |
logging timestamp { microseconds | milliseconds | seconds } 例: n1000v(config)# logging timestamp microseconds |
ロギング タイムスタンプ単位を設定します。デフォルトの単位は秒です。 |
ステップ 5 |
show logging timestamp |
(任意)設定されているロギング タイムスタンプ単位を表示します。 |
ステップ 6 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
ファシリティのシステム メッセージ ロギングの設定例を示します。
n1000v(config)# logging level aaa 3
n1000v(config)# show logging level aaa
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
logging timestamp microseconds
n1000v(config)# show logging timestamp
Logging timestamp: Microseconds
copy running-config startup-config
ファシリティのシステム メッセージ ロギングのデフォルトの復元
ファシリティのシステム メッセージ ロギングのデフォルトを復元するには、次のコマンドを使用します。
|
|
|
no logging level [ facility severity-level ] 例: n1000v(config)# no logging level aaa 3 n1000v(config)# |
指定したファシリティのデフォルトのロギング重大度を復元します。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。 |
no logging timestamp { microseconds | milliseconds | seconds } 例: n1000v(config)# no logging timestamp milliseconds |
ロギング タイムスタンプ単位をデフォルトの秒にリセットします。 |
syslog サーバの設定
システム メッセージ ロギングのための syslog サーバを設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging server host [ severity-level [ use_vrf vrf-name ]]
3. show logging server
4. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging server host [ severity-level [ use-vrf vrf-name ]]
n1000v(config)# logging server 10.10.2.2 7
|
指定のホスト名または IPv4/IPv6 アドレスで syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。重大度は 表 12-1 に示したとおり、0 ~ 7 の範囲で指定できます。デフォルトの発信ファシリティは local7 です。 この例では、ファシリティ local 7 のすべてのメッセージを転送します。
|
ステップ 3 |
show logging server 例: n1000v(config)# show logging server
server severity: debugging
server facility: local7 |
(任意)syslog サーバの設定を表示します。 |
ステップ 4 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
サーバのシステム メッセージ ロギングのデフォルトの復元
サーバのシステム メッセージ ロギングのデフォルトを復元するには、ここに示す手順を実行します。
|
|
|
no logging server host 例: n1000v(config)# no logging server host |
指定されたホストに対応するロギング サーバを削除します。 |
UNIX または Linux システムを使用したロギングの設定
UNIX または Linux システムでメッセージ ロギングを設定するには、ここに示す手順を実行します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• 次に示すのは、syslog 用に設定する UNIX または Linux のフィールドです。
|
|
|
Facility |
メッセージの作成元。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7、またはすべてを表すアスタリスク(*)。これらのファシリティ指定によって、発信元に基づいてメッセージの宛先を制御できます。 (注) ローカル ファシリティを使用する前に、コンフィギュレーションを確認してください。 |
Level |
メッセージを記録する最小の重大度。debug、info、notice、warning、err、crit、alert、emerg、またはすべてを表すアスタリスク(*)を指定できます。ファシリティをディセーブルにする場合は、none を使用します。 |
Action |
メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。 |
手順の詳細
ステップ 1 UNIX または Linux システムで、次の内容をファイル /var/log/myfile.log に追加します。
facility . level <five tab characters> action
debug.local7 /var/log/myfile.log
ステップ 2 シェル プロンプトに次のコマンドを入力し、ログ ファイルを作成します。
$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
ステップ 3 コマンド入力後に myfile.log を調べ、システム メッセージ ロギング デーモンが新しい設定変更を読み取ったかどうかを確認します。
$ kill -HUP ~cat /etc/syslog.pid~
ログ ファイルの表示
ログ ファイル中のメッセージを表示するには、ここに示す手順を実行します。
手順の概要
1. show logging last number-lines
手順の詳細
|
|
|
ステップ 1 |
show logging last number-lines |
ログ ファイルの末尾から指定行数を表示します。最終行番号として 1 ~ 9999 を指定できます。 |
次に、ログ ファイル内の最後の 5 行を表示する例を示します。
n1000v# show logging last 5
2008 Aug 31 09:37:04 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:04 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
システム メッセージ ロギングの設定確認
システム メッセージ ロギングの設定情報を確認するには、次のコマンドを使用します。
例 12-1 show logging console
n1000v# show logging console
Logging console: disabled
例 12-2 show logging info
n1000v# show logging info
Logging console: enabled (Severity: critical)
Logging monitor: enabled (Severity: notifications)
Logging linecard: enabled (Severity: notifications)
Logging timestamp: Seconds
Name - g/external/messages: Severity - notifications Size - 4194304
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
例 12-3 show logging last
n1000v# show logging last 5
2008 Jul 29 17:52:42 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/5 is up in mode access
2008 Jul 29 17:52:43 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/2 is up in mode trunk
2008 Jul 29 17:52:43 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/4 is up in mode access
2008 Jul 29 17:53:04 S22-DCOS %SYSMGR-3-BASIC_TRACE: process_cfg_write: PID 1858 with message rcvd cfg_action from
sap 0x545 for vdc 1 at time 1217353984 .
2008 Jul 29 17:53:04 S22-DCOS clis[2558]: CLI-3-NVDB: Batched send failed for component: clic
例 12-4 show logging level aaa
n1000v# show logging level aaa
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
例 12-5 show logging module
n1000v# show logging module
Logging linecard: enabled (Severity: notifications)
例 12-6 show logging monitor
n1000v# show logging monitor
Logging monitor: enabled (Severity: errors)
例 12-7 show logging server
n1000v# show logging server
server severity: debugging
server facility: local7
n1000v#
例 12-8 show logging session status
n1000v# show logging session status
Last Action Time Stamp : Fri Nov 18 11:28:55 1910
Last Action : Distribution Enable
Last Action Result : Success
Last Action Failure Reason : none
例 12-9 show logging status
n1000v# show logging status
Fabric Distribute : Enabled
例 12-10 show logging timestamp
n1000v# show logging timestamp
Logging timestamp: Seconds
システム メッセージ ロギングの設定例
システム メッセージ ロギングの設定例を示します。
logging timestamp milliseconds
logging server 172.28.254.253
logging server 172.28.254.254 5 local3
copy running-config startup-config
その他の関連資料
システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
|
システム メッセージ |
『Cisco NX-OS System Messages Reference 』 |
詳細なコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、例 |
『 Cisco Nexus 1000V Command Reference, Release 4.0(4)SV1(3) 』 |
標準規格
|
|
|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
-- |
システム メッセージ ロギング機能の履歴
ここでは、システム メッセージ ロギング機能のリリース履歴を示します。
|
|
|
|
システム メッセージ ロギング |
4.0(4)SV1(1) |
この機能が追加されました。 |
フィードバック