システム メッセージ ロギングの概要
システム メッセージ ロギングを使用して宛先を制御し、システム プロセスが生成するメッセージの重大度をフィルタリングできます。ターミナル セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。
システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco NX-OS System Messages Reference 』を参照してください。
デバイスはデフォルトで、ターミナル セッションにメッセージを出力します。ターミナル セッションへのロギングの設定については、「ターミナル セッションへのシステム メッセージ ロギングの設定」を参照してください。
表 12-1 に、システム メッセージで使用する重大度を示します。重大度を設定する場合、システムはそのレベル以下のメッセージを出力します。
.
表 12-1 システム メッセージの重大度
|
|
|
0:緊急 |
システムが使用不可 |
1:アラート |
即時処理が必要 |
2:クリティカル |
クリティカル状態 |
3:エラー |
エラー状態 |
4:警告 |
警告状態 |
5:通知 |
正常だが注意を要する状態 |
6:情報 |
単なる情報メッセージ |
7:デバッグ |
デバッグ実行時にのみ表示 |
デバイスは、重大度 0、1、または 2 のメッセージのうち、最新の 100 個をログに記録します。
メッセージを生成したファシリティと重大度に基づいて記録するシステム メッセージを設定できます。ファシリティについては、「システム メッセージ ロギング ファシリティ」を参照してください。モジュールおよびファシリティごとの重大度の設定については、「モジュールのシステム メッセージ ロギングの設定」を参照してください。
Syslog サーバは、Syslog プロトコルに基づいてシステム メッセージを記録するよう設定されたリモート システムで稼動します。最大で 3 台の Syslog サーバを設定できます。Syslog サーバの設定については、「Syslog サーバの設定」を参照してください。
(注) 最初のデバイス初期化時に、メッセージが Syslog サーバに送信されるのは、ネットワークの初期化後です。
システム メッセージ ロギング ファシリティ
表 12-2 に、システム メッセージ ロギング コンフィギュレーションで使用できるファシリティの一覧を示します。
表 12-2 システム メッセージ ロギング ファシリティ
|
|
|
aaa |
AAA マネージャ |
aclmgr |
ACL マネージャ |
adjmgr |
隣接マネージャ |
all |
すべてのファシリティを表すキーワード |
arbiter |
アービター マネージャ |
arp |
ARP マネージャ |
auth |
許可システム |
authpriv |
プライベート許可システム |
bootvar |
Bootvar |
callhome |
Call home マネージャ |
capability |
MIG ユーティリティ デーモン |
cdp |
CDP マネージャ |
cert-enroll |
証明書登録デーモン |
cfs |
CFS マネージャ |
clis |
CLIS マネージャ |
cmpproxy |
CMP プロキシ マネージャ |
copp |
CoPP マネージャ |
core |
コア デーモン |
cron |
cron および at スケジューリング サービス |
daemon |
システム デーモン |
dhcp |
DHCP マネージャ |
diagclient |
GOLD 診断クライアント マネージャ |
diagmgr |
GOLD 診断マネージャ |
eltm |
ELTM マネージャ |
ethpm |
イーサネット PM マネージャ |
evmc |
EVMC マネージャ |
evms |
EVMS マネージャ |
feature-mgr |
Feature マネージャ |
fs-daemon |
Fs デーモン |
ftp |
ファイル転送システム |
glbp |
GLBP マネージャ |
hsrp |
HSRP マネージャ |
im |
IM マネージャ |
ipconf |
IP コンフィギュレーション マネージャ |
ipfib |
IP FIB マネージャ |
kernel |
OS カーネル |
l2fm |
L2 FM マネージャ |
l2nac |
L2 NAC マネージャ |
l3vm |
L3 VM マネージャ |
license |
ライセンス マネージャ |
local0 |
Local use daemon |
local1 |
Local use daemon |
local2 |
Local use daemon |
local3 |
Local use daemon |
local4 |
Local use daemon |
local5 |
Local use daemon |
local6 |
Local use daemon |
local7 |
Local use daemon |
lpr |
ライン プリンタ システム |
m6rib |
M6RIB マネージャ |
mail |
メール システム |
mfdm |
MFDM マネージャ |
module |
モジュール マネージャ |
monitor |
イーサネット SPAN マネージャ |
mrib |
MRIB マネージャ |
mvsh |
MVSH マネージャ |
news |
USENET ニュース |
nf |
NF マネージャ |
ntp |
NTP マネージャ |
otm |
GLBP マネージャ |
pblr |
PBLR マネージャ |
pfstat |
PFSTAT マネージャ |
pixm |
PIXM マネージャ |
pixmc |
PIXMC マネージャ |
pktmgr |
パケット マネージャ |
platform |
プラットフォーム マネージャ |
pltfm_config |
PLTFM コンフィギュレーション マネージャ |
plugin |
プラグイン マネージャ |
port-channel |
ポート チャネル マネージャ |
port_client |
ポート クライアント マネージャ |
port_lb |
診断ポート ループバック テスト マネージャ |
qengine |
Q エンジン マネージャ |
radius |
RADIUS マネージャ |
res_mgr |
リソース manager |
rpm |
RPM マネージャ |
security |
セキュリティ マネージャ |
session |
セッション マネージャ |
spanning-tree |
スパニング ツリー マネージャ |
syslog |
内部 syslog マネージャ |
sysmgr |
システム マネージャ |
tcpudp |
TCP および UDP マネージャ |
u2 |
U2 マネージャ |
u6rib |
U6RIB マネージャ |
ufdm |
UFDM マネージャ |
urib |
URIB マネージャ |
user |
ユーザ プロセス |
uucp |
UNIX 間コピー システム |
vdc_mgr |
VDC マネージャ |
vlan_mgr |
VLAN マネージャ |
vmm |
VMM マネージャ |
vshd |
VSHD マネージャ |
xbar |
XBAR マネージャ |
xbar_client |
XBAR クライアント マネージャ |
xbar_driver |
XBAR ドライバ マネージャ |
xml |
XML エージェント |
注意事項および制約事項
システム メッセージは、デフォルトでコンソールおよびログ ファイルに記録されます。
デフォルト設定
表 12-3 に、システム メッセージ ロギングのデフォルト設定を示します。
表 12-3 システム メッセージ ロギングのデフォルト
|
|
|
コンソール ロギング |
重大度 2 でイネーブル |
モニタ ロギング |
重大度 5 でイネーブル |
ログ ファイル ロギング |
重大度 5 でログ メッセージをイネーブル |
モジュール ロギング |
重大度 5 でイネーブル |
ファシリティ ロギング |
イネーブル。重大度については「システム メッセージ ロギング ファシリティ」を参照 |
タイムスタンプ単位 |
秒 |
Syslog サーバ ロギング |
ディセーブル |
Syslog サーバ設定の配布 |
ディセーブル |
システム メッセージ ロギングの設定
ここでは、次の内容について説明します。
•
「ターミナル セッションへのシステム メッセージ ロギングの設定」
• 「ターミナル セッションのシステム メッセージ ロギングのデフォルトの復元」
• 「モジュールのシステム メッセージ ロギングの設定」
• 「モジュールのシステム メッセージ ロギングのデフォルトの復元」
• 「ファシリティのシステム メッセージ ロギングの設定」
• 「ファシリティのシステム メッセージ ロギングのデフォルトの復元」
• 「Syslog サーバの設定」
• 「サーバのシステム メッセージ ロギングのデフォルトの復元」
• 「UNIX または Linux システムを使用したロギングの設定」
• 「ログ ファイルの表示」
(注) NX-OS コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
ターミナル セッションへのシステム メッセージ ロギングの設定
重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するには、ここに示す手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行しておく必要があります。
• デフォルトでは、ターミナル セッションでロギングはイネーブルです。
手順の概要
1. terminal monitor
2. config t
3. logging console [ severity-level ]
4. show logging console
5. logging monitor [ severity-level ]
6. show logging monitor
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
terminal monitor Example: n1000v# terminal monitor n1000v# |
デバイスがコンソールにメッセージを記録できるようにします。 |
ステップ 2 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
logging console [ severity-level ] Example: n1000v(config)# logging console 2 n1000v(config)# |
指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 0 ~ 7 で、 表 12-1 に示します。重大度が指定されていない場合、デフォルトの 2 が使用されます。 |
ステップ 4 |
show logging console |
(任意)コンソール ロギング設定を表示します。 |
ステップ 5 |
logging monitor [ severity-level ] Example: n1000v(config)# logging monitor 3 n1000v(config)# |
デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。この設定は、Telnet および SSH セッションに適用されます。重大度は 0 ~ 7 で、 表 12-1 に示します。重大度が指定されていない場合、デフォルトの 2 が使用されます。 |
ステップ 6 |
show logging monitor |
(任意)モニタ ロギング設定を表示します。 |
ステップ 7 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
Example:
n1000v# terminal monitor
n1000v# config t
n1000v(config)# logging console 2
n1000v(config)# show logging console
Logging console: enabled (Severity: critical)
n1000v(config)# logging monitor 3
n1000v(config)# show logging monitor
Logging monitor: enabled (Severity: errors)
n1000v(config)# copy running-config startup-config
ターミナル セッションのシステム メッセージ ロギングのデフォルトの復元
ターミナル セッションのシステム メッセージ ロギングのデフォルト設定を復元するには、CLI グローバル コンフィギュレーション モードで次のコマンドを実行します。
|
|
|
no logging console [ severity-level ] Example: n1000v(config)# no logging console n1000v(config)# |
デバイスによるコンソールへのメッセージのロギングをディセーブルにします。 |
no logging monitor [ severity-level ] Example: n1000v(config)# no logging monitor 3 n1000v(config)# |
Telnet および SSH セッションへのメッセージのロギングをディセーブルにします。 |
モジュールのシステム メッセージ ロギングの設定
モジュールごとに記録されるメッセージの重大度とタイムスタンプ ユニットを設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging module [ severity-level ]
3. show logging module
4. logging timestamp { microseconds | milliseconds | seconds }
5. show logging timestamp
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging module [ severity-level ] Example: n1000v(config)# logging module 3 |
指定された重大度またはそれ以上の重大度であるモジュール ログ メッセージをイネーブルにします。重大度は 0 ~ 7 で、 表 12-1 に示します。重大度が指定されていない場合、デフォルトの 5 が使用されます。 |
ステップ 3 |
show logging module |
(任意)モジュール ロギング設定を表示します。 |
ステップ 4 |
logging timestamp { microseconds | milliseconds | seconds } Example: n1000v(config)# logging timestamp microseconds |
ロギング タイムスタンプ単位を設定します。デフォルトの単位は秒です。 |
ステップ 5 |
show logging timestamp |
(任意)設定されたロギング タイムスタンプ単位を表示します。 |
ステップ 6 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
次に、モジュールのシステム メッセージ ロギングを設定する例を示します。
n1000v# config t
n1000v(config)# logging module 3
n1000v(config)# show logging module
Logging linecard: enabled (Severity: errors)
n1000v(config)# logging timestamp microseconds
n1000v(config)# show logging timestamp
Logging timestamp: Microseconds
n1000v(config)# copy running-config
モジュールのシステム メッセージ ロギングのデフォルトの復元
モジュールのシステム メッセージ ロギングのデフォルト設定を復元するには、CLI グローバル コンフィギュレーション モードで次のコマンドを実行します。
|
|
|
no logging module [ severity-level ] Example: n1000v(config)# no logging module 3 n1000v(config)# |
モジュールのシステム メッセージ ロギングのデフォルトの重大度を復元します。 |
no logging timestamp { microseconds | milliseconds | seconds } Example: n1000v(config)# no logging timestamp milliseconds |
ロギング タイムスタンプ ユニットをデフォルトの秒にリセットします。 |
ファシリティのシステム メッセージ ロギングの設定
ファシリティごとに記録されるメッセージの重大度とタイムスタンプ ユニットを設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging level facility severity-level
3. show logging level [ facility ]
4. logging timestamp { microseconds | milliseconds | seconds }
5. show logging timestamp
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging level facility severity-level Example: n1000v(config)# logging level aaa 3 n1000v(config)# |
指定された重大度またはそれ以上の重大度である指定のファシリティからのロギング メッセージをイネーブルにします。ファシリティについては、「システム メッセージ ロギング ファシリティ」を参照してください。重大度は 0 ~ 7 で、 表 12-1 に示します。同じ重大度をすべてのファシリティに適用するには、 all ファシリティを使用します。デフォルト値については、 show logging level コマンドを参照してください。 |
ステップ 3 |
show logging level [ facility ] Example: n1000v(config)# show logging level aaa |
(任意)ファシリティごとに、ロギング レベル設定およびシステムのデフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。 |
ステップ 4 |
logging timestamp { microseconds | milliseconds | seconds } Example: n1000v(config)# logging timestamp microseconds |
ロギング タイムスタンプ単位を設定します。デフォルトの単位は秒です。 |
ステップ 5 |
show logging timestamp |
(任意)設定されたロギング タイムスタンプ単位を表示します。 |
ステップ 6 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
ファシリティのシステム メッセージ ロギングの設定例を示します。
n1000v(config)# logging level aaa 3
n1000v(config)# show logging level aaa
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
logging timestamp microseconds
n1000v(config)# show logging timestamp
Logging timestamp: Microseconds
copy running-config startup-config
ファシリティのシステム メッセージ ロギングのデフォルトの復元
ファシリティのシステム メッセージ ロギングのデフォルトを復元するには、次のコマンドを使用します。
|
|
|
no logging level [ facility severity-level ] Example: n1000v(config)# no logging level aaa 3 n1000v(config)# |
指定したファシリティのデフォルトのロギング重大度を復元します。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。 |
no logging timestamp { microseconds | milliseconds | seconds } Example: n1000v(config)# no logging timestamp milliseconds |
ロギング タイムスタンプ ユニットをデフォルトの秒にリセットします。 |
Syslog サーバの設定
システム メッセージ ロギングのための syslog サーバを設定するには、ここに示す手順を実行します。
手順の概要
1. config t
2. logging server host [ severity-level [ use_vrf vrf-name ]]
3. show logging server
4. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging server host [ severity-level [ use-vrf vrf-name ]]
n1000v(config)# logging server 10.10.2.2 7
|
指定されたホスト名、あるいは IPv4 または IPv6 アドレスで Syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。重大度は 0 ~ 7 で、 表 12-1 に示します。デフォルトの発信ファシリティは local7 です。 この例では、ファシリティ local 7 のすべてのメッセージを転送します。 |
ステップ 3 |
show logging server Example: n1000v(config)# show logging server
server severity: debugging
server facility: local7 |
(任意)Syslog サーバ設定を表示します。 |
ステップ 4 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
サーバのシステム メッセージ ロギングのデフォルトの復元
サーバのシステム メッセージ ロギングのデフォルトを復元するには、ここに示す手順を実行します。
|
|
|
no logging server host Example: n1000v(config)# no logging server host |
指定されたホストのロギング サーバを削除します。 |
UNIX または Linux システムを使用したロギングの設定
UNIX または Linux システムでメッセージ ロギングを設定するには、ここに示す手順を実行します。
はじめる前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• 次に示すのは、syslog 用に設定する UNIX または Linux のフィールドです。
.
|
|
|
Facility |
メッセージの作成者。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7 です。アスタリスク(*)を使用するとすべてを指定します。これらのファシリティ指定により、発信元に基づいてメッセージの宛先を制御できます。 (注) ローカル ファシリティを使用する前に設定をチェックします。 |
Level |
メッセージを記録する最小重大度。debug、info、notice、warning、err、crit、alert、emerg です。アスタリスク(*)を使用するとすべてを指定します。none を使用するとファシリティをディセーブルにできます。 |
Action |
メッセージの宛先。ファイル名、前にアット マーク(@)が付いたホスト名、カンマで区切られたユーザ リストです。アスタリスク(*)を使用するとすべてのログイン ユーザを指定します。 |
手順の詳細
ステップ 1 UNIX または Linux システムで、次の内容をファイル /var/log/myfile.log に追加します。
facility . level <five tab characters> action
debug.local7 /var/log/myfile.log
ステップ 2 シェル プロンプトで次のコマンドを入力して、ログ ファイルを作成します。
$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
ステップ 3 次のコマンドを入力して、システム メッセージ ロギング デーモンが myfile.log をチェックして、新しい変更を取得するようにします。
$ kill -HUP ~cat /etc/syslog.pid~
ログ ファイルの表示
ログ ファイル中のメッセージを表示するには、ここに示す手順を実行します。
手順の概要
1. show logging last number-lines
手順の概要
|
|
|
ステップ 1 |
show logging last number-lines |
ロギング ファイルの最終行番号を表示します。最終行番号には 1 ~ 9999 を指定できます。 |
次に、ログ ファイル内の最後の 5 行を表示する例を示します。
n1000v# show logging last 5
2008 Aug 31 09:37:04 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:04 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
2008 Aug 31 09:37:05 CP-beta2 %KERN-3-SYSTEM_MSG: packet_recvms
g: truncated packet (size=1514 left=1500) - kernel
システム メッセージ ロギングの設定確認
システム メッセージ ロギングの設定情報を確認するには、次のコマンドを使用します。
例 12-1 show logging console
n1000v# show logging console
Logging console: disabled
例 12-2 show logging info
n1000v# show logging info
Logging console: enabled (Severity: critical)
Logging monitor: enabled (Severity: notifications)
Logging linecard: enabled (Severity: notifications)
Logging timestamp: Seconds
Name - g/external/messages: Severity - notifications Size - 4194304
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
例 12-3 show logging last
n1000v# show logging last 5
2008 Jul 29 17:52:42 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/5 is up in mode access
2008 Jul 29 17:52:43 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/2 is up in mode trunk
2008 Jul 29 17:52:43 S22-DCOS %ETHPORT-5-IF_UP: Interface Ethernet2/4 is up in mode access
2008 Jul 29 17:53:04 S22-DCOS %SYSMGR-3-BASIC_TRACE: process_cfg_write: PID 1858 with message rcvd cfg_action from
sap 0x545 for vdc 1 at time 1217353984 .
2008 Jul 29 17:53:04 S22-DCOS clis[2558]: CLI-3-NVDB: Batched send failed for component: clic
例 12-4 show logging level aaa
n1000v# show logging level aaa
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
0(emergencies) 1(alerts) 2(critical)
3(errors) 4(warnings) 5(notifications)
6(information) 7(debugging)
例 12-5 show logging module
n1000v# show logging module
Logging linecard: enabled (Severity: notifications)
例 12-6 show logging monitor
n1000v# show logging monitor
Logging monitor: enabled (Severity: errors)
例 12-7 show logging server
n1000v# show logging server
server severity: debugging
server facility: local7
n1000v#
例 12-8 show logging session status
n1000v# show logging session status
Last Action Time Stamp : Fri Nov 18 11:28:55 1910
Last Action : Distribution Enable
Last Action Result : Success
Last Action Failure Reason : none
例 12-9 show logging status
n1000v# show logging status
Fabric Distribute : Enabled
例 12-10 show logging timestamp
n1000v# show logging timestamp
Logging timestamp: Seconds
システム メッセージ ロギングの設定例
次に、システム メッセージ ロギングを設定する例を示します。
logging timestamp milliseconds
logging server 172.28.254.253
logging server 172.28.254.254 5 local3
copy running-config startup-config
その他の関連資料
システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
システム メッセージ |
『Cisco NX-OS System Messages Reference 』 |
すべてのコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、例 |
『 Cisco Nexus 1000V Command Reference, Release 4.2(1)SV1(5.1) 』 |
標準
|
|
|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
-- |
システム メッセージ ロギング機能の履歴
ここでは、システム メッセージ ロギング機能のリリース履歴を示します。
|
|
|
|
システム メッセージ ロギング |
4.0(4)SV1(1) |
この機能が導入されました。 |
フィードバック