システム メッセージ ロギングの概要
システム メッセージ ロギングを使用すると、システム プロセスが生成するメッセージの宛先を制御し、重大度に基づいてメッセージをフィルタリングできます。端末セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。
システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco NX-OS System Messages Reference 』を参照してください。
デバイスはデフォルトで、端末セッションにメッセージを出力します。端末セッションへのロギングの設定については、「端末セッションへのシステム メッセージ ロギングの設定」を参照してください。
デバイスはデフォルトで、システム メッセージをログ ファイルに記録します。ファイルへのロギングの設定については、「ファイルへのシステム メッセージの記録」を参照してください。
表 5-1 で、システム メッセージに使用する重大度について説明します。重大度を設定すると、そのレベルとそれより下位レベルのメッセージが出力されます。
表 5-1 システム メッセージの重大度
|
|
0:緊急事態 |
システムは使用不能 |
1:アラート |
即時対処が必要 |
2:クリティカル |
クリティカル条件 |
3:エラー |
エラー条件 |
4: 警告 |
警告条件 |
5:通知 |
正常だが重要な条件 |
6:情報 |
情報目的のみのメッセージ |
7:デバッグ |
デバッグ時限定の表示 |
デバイスは重大度 0、1、または 2 のメッセージのうち、最新の 100 メッセージを NVRAM ログに記録します。NVRAM へのロギングは設定できません。
メッセージを生成したファシリティとメッセージの重大度に基づいて、記録するシステム メッセージを設定できます。ファシリティについては、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 4.1 』を参照してください。モジュールおよび重大度に基づく重大度の設定については、「記録するモジュールおよびファシリティ メッセージの設定」を参照してください。
ここでは、次の内容について説明します。
• 「syslog サーバ」
• 「仮想化サポート」
syslog サーバ
syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するリモート システム上で動作します。最大 3 つの syslog サーバを設定できます。syslog サーバの設定については、「syslog サーバの設定」を参照してください。
(注) 最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。
注意事項および制約事項
システム メッセージはデフォルトで、コンソールおよびログ ファイルに記録されます。
システム メッセージ ロギングの設定
ここでは、次の内容について説明します。
• 「端末セッションへのシステム メッセージ ロギングの設定」
• 「ファイルへのシステム メッセージの記録」
• 「記録するモジュールおよびファシリティ メッセージの設定」
• 「syslog サーバの設定」
• 「ログ ファイルの表示および消去」
(注) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。
端末セッションへのシステム メッセージ ロギングの設定
重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するようにデバイスを設定できます。
デフォルトでは、端末セッションでのロギングがイネーブルです。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. terminal monitor
2. config t
3. logging console [ severity-level ]
no logging console
4. show logging console
5. logging monitor [ severity-level ]
no logging monitor
6. show logging monitor
7. copy running-config startup-config
|
|
|
ステップ 1 |
terminal monitor 例: switch# terminal monitor |
デバイスがコンソールにメッセージを記録できるようにします。 |
ステップ 2 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
logging console [ severity-level ] 例: switch(config)# logging console 3 |
指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。 |
no logging console [ severity-level ] 例: switch(config)# no logging console |
デバイスがコンソールにメッセージを記録できないようにします。 |
ステップ 4 |
show logging console 例: switch(config)# show logging console |
(任意)コンソール ロギングのコンフィギュレーションを表示します。 |
ステップ 5 |
logging monitor [ severity-level ] 例: switch(config)# logging monitor 3 |
デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。この設定は、Telnet および SSH セッションに適用されます。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。 |
no logging monitor [ severity-level ] 例: switch(config)# no logging monitor |
Telnet および SSH セッションへのメッセージ ロギングをディセーブルにします。 |
ステップ 6 |
show logging monitor 例: switch(config)# show logging monitor |
(任意)モニタ ロギングのコンフィギュレーションを表示します。 |
ステップ 7 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
ファイルへのシステム メッセージの記録
システム メッセージをファイルに記録するようにデバイスを設定できます。デフォルトでは、システム メッセージはファイル log:messages に記録されます。
ログ ファイルの表示および消去については、「ログ ファイルの表示および消去」を参照してください。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. config t
2. logging logfile logfile-name severity-level [ size bytes ]
no logging logfile [ logfile-name severity-level [ size bytes ]]
3. show logging info
4. copy running-config startup-config
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging logfile logfile-name severity-level [ size bytes ] 例: switch(config)# logging logfile my_log 6 |
システム メッセージを保管するログ ファイルの名前および記録する最小重大度を設定します。任意で最大ファイル サイズを指定できます。デフォルトの重大度は 5、ファイル サイズは 10485760 です。重大度は 表 5-1 のとおりです。ファイル サイズの範囲は 4096 ~ 10485760 バイトです。 |
no logging logfile [ logfile-name severity-level [ size bytes ]] 例: switch(config)# no logging logfile |
ログ ファイルへのロギングをディセーブルにします。 |
ステップ 3 |
show logging info 例: switch(config)# show logging info |
(任意)ロギング のコンフィギュレーションを表示します。 |
ステップ 4 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
記録するモジュールおよびファシリティ メッセージの設定
モジュールおよびファシリティに基づいて記録するメッセージの重大度およびタイムスタンプ ユニットを設定できます。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. config t
2. logging module [ severity-level ]
no logging module
3. show logging module
4. logging level facility severity-level
no logging level [ facility severity-level ]
5. show logging level [ facility ]
6. logging timestamp { microseconds | milliseconds | seconds }
no logging timestamp { microseconds | milliseconds | seconds }
7. show logging timestamp
8. copy running-config startup-config
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging module [ severity-level ] 例: switch(config)# logging module 3 |
指定された重大度以上のモジュール ログ メッセージをイネーブルにします。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 5 が使用されます。 |
no logging module [ severity-level ] 例: switch(config)# no logging module |
モジュール ログ メッセージをディセーブルにします。 |
ステップ 3 |
show logging module 例: switch(config)# show logging module |
(任意)モジュール ロギングのコンフィギュレーションを表示します。 |
ステップ 4 |
logging level facility severity-level 例: switch(config)# logging level aaa 2 |
指定されたファシリティからの、指定された重大度以上のメッセージ ロギングをイネーブルにします。ファシリティについては、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 4.1 』を参照してください。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。すべてのファシリティに同じ重大度を適用する場合は、facility に all を使用します。デフォルトについては、 show logging level コマンドを参照してください。 |
no logging level [ facility severity-level ] 例: switch(config)# no logging level aaa 3 |
指定されたファシリティのロギング重大度をデフォルトの重大度にリセットします。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。 |
ステップ 5 |
show logging level [ facility ] 例: switch(config)# show logging level aaa |
(任意)ファシリティ別に、ロギング レベルのコンフィギュレーションおよびシステム デフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。 |
ステップ 6 |
logging timestamp { microseconds | milliseconds | seconds } 例: switch(config)# logging timestamp milliseconds |
ロギング タイムスタンプ ユニットを設定します。デフォルトのユニットは秒です。 |
no logging timestamp { microseconds | milliseconds | seconds } 例: switch(config)# no logging timestamp milliseconds |
ロギング タイムスタンプ ユニットをデフォルトの秒にリセットします。 |
ステップ 7 |
show logging timestamp 例: switch(config)# show logging timestamp |
(任意)設定されているロギング タイムスタンプ ユニットを表示します。 |
ステップ 8 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. config t
2. logging server host [ severity-level [ use-vrf vrf-name ]]
no logging server host
3. show logging server
4. copy running-config startup-config
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging server host [ severity-level [ use-vrf vrf-name ]] 例 1: switch(config)# logging server 192.0.2.253 例 2: switch(config)# logging server 192.0.254.254 5 use-vrf red |
指定のホスト名または IPv4/IPv6 アドレスで syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。デフォルトの発信ファシリティは local7 です。 例 1 では、ファシリティ local 7 のすべてのメッセージを転送します。 例 2 では、VRF red で重大度が 5 以下のメッセージを転送します。 |
no logging server host 例: switch(config)# no logging server host |
指定されたホストに対応するロギング サーバを削除します。 |
ステップ 3 |
show logging server 例: switch(config)# show logging server |
(任意)syslog サーバのコンフィギュレーションを表示します。 |
ステップ 4 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
/etc/syslog.conf ファイルに次の行を追加すると、UNIX または Linux システム上で syslog サーバを設定できます。
facility.level <five tab characters> action
表 5-2 で、ユーザが設定できる syslog フィールドについて説明できます。
表 5-2 syslog.conf の syslog フィールド
|
|
facility |
メッセージの作成元。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7、またはすべてを表すアスタリスク(*)を指定できます。これらのファシリティ指定によって、発信元に基づいてメッセージの宛先を制御できます。 (注) ローカル ファシリティを使用する前に、コンフィギュレーションを確認してください。 |
level |
メッセージを記録する最小の重大度。debug、info、notice、warning、err、crit、alert、emerg、またはすべてを表すアスタリスク(*)を指定できます。ファシリティをディセーブルにする場合は、none を使用します。 |
action |
メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。 |
UNIX または Linux システム上で syslog サーバを設定する場合、手順は次のとおりです。
ステップ 1 /etc/syslog.conf ファイルに次の行を追加することによって、ファシリティ local7 のデバッグ メッセージをファイル /var/log/myfile.log に記録します。
debug.local7 /var/log/myfile.log
ステップ 2 シェル プロンプトに次のコマンドを入力し、ログ ファイルを作成します。
$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
ステップ 3 コマンド入力後に myfile.log を調べ、システム メッセージ ロギング デーモンが新しい変更を読み取ったかどうかを確認します。
$ kill -HUP ~cat /etc/syslog.pid~
ログ ファイルの表示および消去
ログ ファイルおよび NVRAM のメッセージを表示したり消去したりできます。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. show logging last number-lines
2. show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]
3. show logging nvram [ last number-lines ]
4. clear logging logfile
5. clear logging nvram
|
|
|
ステップ 1 |
show logging last number-lines 例: switch# show logging last 40 |
ログ ファイルの最終行番号を表示します。最終行番号として 1 ~ 9999 を指定できます。 |
ステップ 2 |
show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ] 例: switch# show logging logfile start-time 2007 nov 1 15:10:0 |
ログ ファイルの中で、タイムスタンプが入力した範囲内にあるメッセージを表示します。終了時刻を入力しなかった場合は、現在時が使用されます。月のフィールドには 3 文字、年および日付のフィールドには数字を入力します。 |
ステップ 3 |
show logging nvram [ last number-lines ] 例: switch# show logging nvram last 10 |
NVRAM 内のメッセージを表示します。表示行数を制限するには、表示する最終行番号を入力します。最終行番号として 1 ~ 100 を指定できます。 |
ステップ 4 |
clear logging logfile 例: switch# clear logging logfile |
ログ ファイルの内容を消去します。 |
ステップ 5 |
clear logging nvram 例: switch# clear logging nvram |
NVRAM に記録されているメッセージを消去します。 |
システム メッセージ ロギングの設定確認
システム メッセージ ロギングのコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。
|
|
show logging console |
コンソール ロギングのコンフィギュレーションを表示します。 |
show logging info |
ロギングのコンフィギュレーションを表示します。 |
show logging last number-lines |
ログ ファイルの最終行番号を表示します。 |
show logging level [ facility ] |
ファシリティ ロギングの重大度のコンフィギュレーションを表示します。 |
show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ] |
ログ ファイル内のメッセージを表示します。 |
show logging module |
モジュール ロギングのコンフィギュレーションを表示します。 |
show logging monitor |
モニタ ロギングのコンフィギュレーションを表示します。 |
show logging nvram [ last number-lines ] |
NVRAM ログのメッセージを表示します。 |
show logging server |
syslog サーバのコンフィギュレーションを表示します。 |
show logging timestamp |
設定されているロギング タイムスタンプ ユニットの設定を表示します。
switch(config)# show logging timestamp
Logging timestamp: Seconds
|
これらのコマンド出力のフィールドの詳細については、次の URL にアクセスし、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 4.1 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_1/nx-os/system_management/command/reference/sm_cmd_ref.html.
システム メッセージ ロギングのコンフィギュレーション例
システム メッセージ ロギングのコンフィギュレーション例を示します。
logging timestamp milliseconds
logging server 172.28.254.253
logging server 172.28.254.254 5 local3
copy running-config startup-config
デフォルト設定
表 5-3 に、システム メッセージ ロギング パラメータのデフォルト設定を示します。
表 5-3 システム メッセージ ロギング パラメータのデフォルト設定
|
|
コンソール ロギング |
重大度 2 でイネーブル |
モニタ ロギング |
重大度 5 でイネーブル |
ログ ファイル ロギング |
重大度 5 のメッセージ ロギングがイネーブル |
モジュール ロギング |
重大度 5 でイネーブル |
ファシリティ ロギング |
イネーブル。重大度については『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 4.1 』を参照 |
タイムスタンプ ユニット |
秒 |
syslog サーバ ロギング |
ディセーブル |
その他の関連資料
システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
規格
|
|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
-- |