- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
この章では、IE 3000 スイッチにシステム メッセージ ロギングを設定する方法について説明します。
(注) この章で使用しているコマンドの構文と使用法の詳細については、Cisco.com ページの [Documentation] > [Cisco IOS Software] > [12.2 Mainline] > [Command References] にある『Cisco IOS Configuration Fundamentals Command Reference, Release 12.2』を参照してください。
システム メッセージ ロギングの概要
スイッチはデフォルトで、システム メッセージおよび debug 特権 EXEC コマンドの出力をロギング プロセスに送信します。ロギング プロセスは設定に応じて、ロギング メッセージを各宛先(ログ バッファ、端末回線、UNIX Syslog サーバなど)に配信する処理を制御します。ロギング プロセスは、コンソールにもメッセージを送信します。
(注) Syslog フォーマットは、4.3 BSD UNIX と互換性があります。
ロギング プロセスがディセーブルの場合、メッセージはコンソールだけに送信されます。メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。メッセージがコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。
メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御できます。ログ メッセージにタイム スタンプを設定したり、Syslog 送信元アドレスを設定したりして、リアルタイムのデバッグ機能および管理機能を強化できます。表示されるメッセージについては、このリリース用のシステム メッセージ ガイドを参照してください。
ロギングされたシステム メッセージにアクセスするには、スイッチの CLI(コマンドライン インターフェイス)を使用するか、または適切に設定された Syslog サーバにこれらのシステム メッセージを保存します。スイッチ ソフトウェアは Syslog メッセージを内部バッファに保存します。
Syslog サーバ上でログを表示したり、Telnet またはコンソール ポート経由でスイッチにアクセスしたりすることによって、システム メッセージをリモートでモニタできます。
システム メッセージ ロギングの設定
•
「メッセージ ロギングのディセーブル化」(任意)
• 「メッセージ表示宛先装置の設定」(任意)
• 「ログ メッセージの同期化」(任意)
• 「ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化」(任意)
• 「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」(任意)
• 「メッセージ重大度の定義」(任意)
• 「履歴テーブルおよび SNMP に送信される Syslog メッセージの制限」(任意)
• 「設定変更ロガーのイネーブル化」(任意)
• 「UNIX Syslog サーバの設定」(任意)
システム ログ メッセージのフォーマット
システム ログ メッセージは最大 80 文字と 1 つのパーセント記号(%)で構成され、設定されている場合にはその前に、オプションのシーケンス番号またはタイムスタンプ情報が付加されます。メッセージは、次のフォーマットで表示されます。
seq no:timestamp: %facility-severity-MNEMONIC:description
パーセント記号の前のメッセージ部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定によって変わります。
表 35-1 に、Syslog メッセージの要素を示します。
|
|
|
|---|---|
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合にだけ、ログ メッセージにシーケンス番号をスタンプします。 詳細については、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。 |
|
メッセージまたはイベントの日時です。 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合にだけ、この情報が表示されます。 詳細については、「ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化」を参照してください。 |
|
メッセージが参照するファシリティ(SNMP、SYS など)です。サポートされるファシリティのリストについては、表 35-4を参照してください。 |
|
メッセージの重大度を示す 0 ~ 7 の 1 桁のコードです。重大度の詳細については、表 35-3を参照してください。 |
|
システム メッセージ ロギングのデフォルト設定
表 35-2 に、システム メッセージ ロギングのデフォルト設定を示します。
|
|
|
|---|---|
debugging(および数値的により低い重大度。表 35-3 を参照) |
|
local7(表 35-4 を参照) |
|
informational(および数値的により低い重大度。表 35-3 を参照) |
メッセージ ロギングのディセーブル化
メッセージ ロギングはデフォルトでイネーブルになっています。コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスとは非同期で指定場所に記録します。
メッセージ ロギングをディセーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
ロギング プロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。ロギング プロセスがディセーブルの場合、メッセージは生成後すぐに(しばしばコマンド出力に割り込む形で)コンソールに表示されます。
logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。このコマンドをイネーブルにすると、Return を押すまではメッセージが表示されません。詳細については、「ログ メッセージの同期化」を参照してください。
メッセージ ロギングをディセーブルにしたあとに再びイネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。
メッセージ表示宛先装置の設定
メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。メッセージの受信場所を指定するには、特権 EXEC モードで次のコマンドを 1 つまたは複数使用します。この手順は任意です。
|
|
|
|
|---|---|---|
スイッチの内部バッファにメッセージをロギングします。指定できる範囲は 4096 ~ 2147483647 バイトです。デフォルトのバッファ サイズは 4096 バイトです。 スイッチに障害が発生すると、フラッシュ メモリに保存されていないログ ファイルは失われます。ステップ 4 を参照してください。 でください。 |
||
UNIX Syslog サーバ ホストにメッセージを記録します。 host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。 ロギング メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。 Syslog サーバの詳細な設定手順については、「UNIX Syslog サーバの設定」を参照してください。 |
||
logging file flash: filename [ max-file-size [ min-file-size ]] [ severity-level-number | type ] |
フラッシュ メモリ内のファイルにログ メッセージを保存します。 • • • • |
|
現在のセッション中に、コンソール以外の端末にメッセージを記録します。 端末パラメータ設定コマンドはローカルに設定され、セッションの終了後は無効になります。デバッグ メッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。 |
||
logging buffered グローバル コンフィギュレーション コマンドを実行すると、ロギング メッセージが内部バッファにコピーされます。循環バッファなので、バッファがいっぱいになると、古いメッセージが新しいメッセージで置き換えられます。バッファに記録されたメッセージを表示するには、 show logging 特権 EXEC コマンドを使用します。バッファ内の最も古いメッセージが最初に表示されます。バッファの内容をクリアするには、 clear logging 特権 EXEC コマンドを使用します。
特定の Power over Ethernet(PoE)対応ポートで PoE イベントのロギングをイネーブルまたはディセーブルにするには、 logging event power-inline-status インターフェイス コンフィギュレーション コマンドを使用します。これらのポートでのロギングは、デフォルトでイネーブルです。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。
ログ メッセージの同期化
特定のコンソール ポート回線または仮想端末回線に対して、非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を送信請求装置の出力およびプロンプトと同期させることができます。重大度に応じて非同期に出力されるメッセージのタイプを特定できます。また、端末の非同期メッセージが廃棄されるまで保存しておくバッファの最大数を設定することもできます。
非送信請求メッセージおよび debug コマンド出力の同期ロギングがイネーブルの場合、送信請求装置出力がコンソールに表示されるか印刷されたあとに、非送信請求装置からの出力が表示または印刷されます。非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返されたあとに、コンソールに表示されます。したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求装置出力およびプロンプトに割り込まれることはありません。非送信請求メッセージが表示されたあとに、コンソールはユーザ プロンプトを再表示します。
同期ロギングを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
非送信請求メッセージおよびデバッグ出力の同期をディセーブルにするには、 no logging synchronous [l evel severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。
ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化
デフォルトでは、ログ メッセージにはタイム スタンプが適用されません。
ログ メッセージのタイム スタンプをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デバッグ メッセージとログ メッセージの両方のタイム スタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。
次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のログ表示の一部を示します。
次に、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のログ表示の一部を示します。
ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
複数のログ メッセージのタイム スタンプが同じになることがあるため、1 つのメッセージを正確に識別できるように、メッセージにシーケンス番号を表示できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
ログ メッセージのシーケンス番号をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。
次に、 シーケンス番号 をイネーブルにした場合のロギング表示の一部を示します。
メッセージ重大度の定義
メッセージの重大度を指定することにより、選択した装置に表示されるメッセージを制限できます(メッセージの重大度については、 表 35-3 を参照してください)。
メッセージの重大度を定義するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
| デフォルトで、コンソールはデバッグ メッセージ、および数値的により低い重大度のメッセージを受信します(表 35-3を参照)。 |
||
| デフォルトで、端末はデバッグ メッセージ、および数値的により低い重大度のメッセージを受信します(表 35-3を参照)。 |
||
| デフォルトで、Syslog サーバは情報メッセージ、および数値的により低い重大度のメッセージを受信します(表 35-3を参照)。 Syslog サーバの詳細な設定手順については、「UNIX Syslog サーバの設定」を参照してください。 |
||
(注) level を指定すると、その重大度のメッセージおよび数値的により低い重大度のメッセージが宛先に表示されます。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。
表 35-3 に、 level キーワードについて説明します。また、対応する UNIX Syslog 定義を、重大度の最も高いものから順に示します。
|
|
|
|
|
|---|---|---|---|
ソフトウェアは、これ以外に 4 つのカテゴリのメッセージを生成します。
• ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージが、 warnings から emergencies までの重大度で表示されます。これらのタイプのメッセージは、スイッチの機能に影響があることを示します。この誤動作からの回復手順については、このリリースに対応するシステム メッセージ ガイドを参照してください。
• debug コマンドの出力が、 debugging の重大度で表示されます。通常、デバッグ コマンドは Technical Assistance Center(TAC)だけで使用されます。
• インターフェイスのアップまたはダウン移行メッセージおよびシステム再起動メッセージが、 notifications の重大度で表示されます。このメッセージは単なる情報であり、スイッチの機能には影響がありません。
履歴テーブルおよび SNMP に送信される Syslog メッセージの制限
Syslog メッセージ トラップの SNMP ネットワーク管理ステーションへの送信が、 snmp-server enable trap グローバル コンフィギュレーション コマンドを使用してイネーブルに設定されている場合は、スイッチ履歴テーブルに送信および格納されるメッセージの重大度を変更できます。また、履歴テーブルに格納されるメッセージの数を変更することもできます。
SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。デフォルトでは、Syslog トラップがイネーブルでない場合も、重大度が warning のメッセージ、および数値的により低いメッセージ(表 35-3 を参照)が、履歴テーブルに 1 つ格納されます。
重大度および履歴テーブル サイズのデフォルト値を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
logging history level1 |
履歴ファイルに格納され、SNMP サーバに送信される Syslog メッセージのデフォルトの重大度を変更します。 level キーワードのリストについては、表 35-3を参照してください。 デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies のメッセージが送信されます。 |
|
| 1.表 35-3 に、level キーワードおよび重大度を示します。SNMP を使用している場合は、重大度の値が 1 だけ増えます。たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。 |
履歴テーブルがいっぱいの場合( logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。
Syslog メッセージのロギングをデフォルトの重大度に戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブル内のメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。
設定変更ロガーのイネーブル化
CLI(コマンドライン インターフェイス)で行った設定変更を追跡するために設定ロガーをイネーブルにすることができます。 logging enable 設定変更ロガー コンフィギュレーション コマンドを入力すると、セッション、ユーザ、および設定変更のために入力されたコマンドがログに記録されます。設定ログのサイズは 1 ~ 1000 エントリの間で設定できます(デフォルトは 100)。 no logging enable コマンドに続けて logging enable コマンドを入力して、ロギングをディセーブルにしてから再びイネーブルにすることで、いつでもログをクリアできます。
show archive log config { all | number [ end-number ] | user username [ session number ] number [ end-number ] | statistics } [ provisioning ] 特権 EXEC コマンドを使用して、設定ログ全体または指定したパラメータのログを表示します。
このコマンドの詳細については、次の URL の『 Cisco IOS Configuration Fundamentals and Network Management Command Reference, Release 12.3 T 』を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_command_reference_chapter09186a00801a8086.html#wp1114989
設定ロギングをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
(任意)設定ログに保持するエントリ数を設定します。範囲は 1 ~ 1000 です。デフォルト値は 100 です。 (注) 設定ログがいっぱいになると、新規エントリが入力されるたびに最も古いログ エントリが削除されます。 |
||
次に、設定変更ロガーをイネーブルにして、ログのエントリ数を 500 に設定する例を示します。
UNIX Syslog サーバの設定
次に、UNIX サーバの Syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する方法を説明します。
UNIX Syslog デーモンへのメッセージ ロギング
システム ログ メッセージを UNIX Syslog サーバに送信するには、事前に UNIX サーバ上で Syslog デーモンを設定しておく必要があります。この手順は任意です。
(注) 最新バージョンの UNIX Syslog デーモンの中には、デフォルトでネットワークからの Syslog パケットを受け入れないものがあります。このようなシステムの場合は、Syslog メッセージのリモート ロギングをイネーブルにするために Syslog コマンドラインに追加または削除する必要があるオプションを、UNIX の man syslogd コマンドを使用して判別します。
ステップ 1 /etc/syslog.conf ファイルに次のような 1 行を追加します。
local7 キーワードは、使用するロギング ファシリティを指定します。ファシリティの詳細については、表 35-4を参照してください。 debug キーワードは、Syslog の重大度を指定します。重大度の詳細については、表 35-3を参照してください。Syslog デーモンは、これ以上の重大度の場合に、次のフィールドで指定されたファイルにメッセージを送信します。このファイルは、Syslog デーモンに書き込み権限がある既存ファイルでなければなりません。
ステップ 2 UNIX シェル プロンプトに次のコマンドを入力して、ログ ファイルを作成します。
ステップ 3 Syslog デーモンに新しい設定を認識させます。
詳細については、ご使用の UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。
UNIX システム ロギング ファシリティの設定
システム ログ メッセージを外部装置に送信する場合は、メッセージを UNIX Syslog ファシリティから送信されたメッセージとして特定するようにスイッチを設定できます。
UNIX システム ファシリティ メッセージ ロギングを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
| デフォルトでは、Syslog サーバは情報メッセージおよびそれ以下のメッセージを受信します。 level キーワードについては、表 35-3を参照してください。 |
||
Syslog ファシリティを設定します。 facility-type キーワードについては、表 35-4を参照してください。 |
||
Syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用して、Syslog サーバの IP アドレスを指定します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを入力します。
表 35-4 に、ソフトウェアでサポートされている UNIX システム ファシリティを示します。これらのファシリティの詳細については、ご使用の UNIX オペレーティング システムの操作マニュアルを参照してください。
|
|
|
|---|---|
ロギング設定の表示
ロギング設定およびログ バッファの内容を表示するには、 show logging 特権 EXEC コマンドを使用します。この場合に表示されるフィールドの詳細については、Cisco.com ページの [Documentation] > [Cisco IOS Software] > [12.2 Mainline] > [Command References] にある『 Cisco IOS Configuration Fundamentals Command Reference, Release 12.2 』を参照してください。
フィードバック