システム メッセージ ロギングの設定
•
「システム ログ メッセージ形式」
•
「システム メッセージ ロギングのデフォルト設定」
•
「メッセージ ロギングのディセーブル化」(任意)
•
「メッセージ出力先デバイスの設定」(任意)
•
「ログ メッセージの同期化」(任意)
•
「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」(任意)
•
「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」(任意)
•
「メッセージの重大度の定義」(任意)
•
「履歴テーブルおよび SNMP に送信される Syslog メッセージの制限」(任意)
•
「設定変更ロギングのイネーブル化」(任意)
•
「UNIX Syslog サーバの設定」(任意)
システム ログ メッセージ形式
システム ログ メッセージには、最大 80 文字とパーセント記号(%)が使用され、そのあとにオプションのシーケンス番号とタイムスタンプ情報(設定されている場合)が続きます。メッセージは次のフォーマットで表示されます。
seq no:timestamp: %facility-severity-MNEMONIC:description
メッセージのパーセント記号よりも前の部分は、 service sequence-numbers 、 service timestamps log datetime 、 service timestamps log datetime [ localtime ] [ msec ] [ show-timezone ] 、または service timestamps log uptime グローバル コンフィギュレーション コマンドの設定に応じて異なります。
表 29-1 に、Syslog メッセージの要素を示します。
表 29-1 システム ログ メッセージ要素
|
|
seq no(シーケンス番号): |
service sequence-numbers グローバル コンフィギュレーション コマンドが設定されている場合に限り、シーケンス番号を付けてログ メッセージにスタンプを押します。 詳細については、「ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化」を参照してください。 |
timestamp (タイムスタンプ)形式: mm/dd h h:mm:ss または hh:mm:ss (稼動時間が短い場合) または d h (稼動時間が長い場合) |
メッセージまたはイベントの日時。この情報が表示されるのは、 service timestamps log [ datetime | log ] グローバル コンフィギュレーション コマンドが設定されている場合に限られます 。 詳細については、「ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化」を参照してください。 |
facility(ファシリティ) |
メッセージが参照するファシリティ(SNMP、SYSなど)を示します。サポートされているファシリティのリストについては、表 29-4を参照してください。 |
severity(重大度) |
メッセージの重大度を示す 0 ~ 7 の 1 桁のコード。重大度については、表 29-3を参照してください。 |
MNEMONIC(ニーモニック) |
一意にメッセージを記述する文字列。 |
description |
レポート対象のイベントに関する詳細情報を含む文字列。 |
次に、スイッチ システム メッセージの一部の例を示します。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
*Mar 1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
システム メッセージ ロギングのデフォルト設定
表 29-2 に、システム メッセージ ロギングのデフォルト設定を示します。
表 29-2 システム メッセージ ロギングのデフォルト設定
|
|
コンソールへのシステム メッセージ ロギング |
イネーブル。 |
コンソール重大度 |
Debugging(および数値的に下位のレベル。表 29-3を参照) |
ロギング ファイル設定 |
ファイル名の指定なし。 |
ロギング バッファ サイズ |
4096 バイト。 |
ロギング履歴サイズ |
1 メッセージ。 |
タイムスタンプ |
ディセーブル。 |
同期ロギング |
ディセーブル。 |
ロギング サーバ |
ディセーブル。 |
Syslog サーバ IP アドレス |
設定なし。 |
サーバ ファシリティ |
Local7(表 29-4を参照) |
サーバ重大度 |
informational(および数値的に下位のレベル。表 29-3を参照) |
メッセージ ロギングのディセーブル化
メッセージ ロギングは、デフォルトでイネーブルに設定されています。コンソール以外の宛先へメッセージを送信するには、メッセージ ロギングをイネーブルに設定する必要があります。イネーブルに設定されている場合、ログ メッセージはロギング プロセスに送信され、この結果、指定された場所に、メッセージを生成したプロセスとは非同期でメッセージがロギングされます。
メッセージ ロギングをディセーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
no logging console |
メッセージ ロギングをディセーブルにします。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
show running-config または show logging |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ロギング プロセスをディセーブルにすると、スイッチの処理速度が低下します。コンソールにメッセージが書き込まれるのを待ってからプロセスを続行するためです。ロギング プロセスがディセーブルになると、メッセージの生成後ただちにコンソールに表示されます。コマンド出力の途中に表示されることもあります。
logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージの表示に影響を与えます。このコマンドがイネーブルの場合は、 Return キーを押さないかぎりメッセージが表示されません。詳細については、「ログ メッセージの同期化」を参照してください。
ディセーブルにしたメッセージ ロギングを再度イネーブルにするには、 logging on グローバル コンフィギュレーション コマンドを使用します。
メッセージ出力先デバイスの設定
メッセージ ロギングがイネーブルになっている場合、コンソール以外の特定の場所へもメッセージを送信できます。メッセージを受信する場所を指定するには、特権 EXEC モードで、次のコマンドを 1 つまたは複数使用します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging buffered [ size ] |
スイッチの内部バッファにメッセージをロギングします。デフォルトのバッファ サイズは 4096 です。指定できる範囲は 4096 ~ 2147483647 バイトです。 スイッチに障害が発生すると、フラッシュ メモリに保存されていないログは失われます。ステップ 4 を参照してください。 ください。 |
ステップ 3 |
logging host |
UNIX Syslog サーバ ホストにメッセージをロギングします。 host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。 ロギング メッセージを受信する Syslog サーバのリストを作成するには、複数回このコマンドを実行します。 Syslog サーバの設定手順の詳細については、「UNIX Syslog サーバの設定」を参照してください。 |
ステップ 4 |
logging file flash: filename [ max-file-size [ min-file-size ]] [ severity-level-number | type ] |
フラッシュ メモリ内のファイルにログ メッセージを保存します。 • filename には、ログ メッセージのファイル名を入力します。 • (任意) max-file-size には、ロギング ファイルの最大サイズを指定します。指定できる範囲は 4096 ~ 2147483647 です。デフォルトは 4096 バイトです。 • (任意) min-file-size には、ロギング ファイルの最小サイズを指定します。指定できる範囲は 1024 ~ 2147483647 です。デフォルトは 2048 バイトです。 • (任意) severity-level-number | type には、ロギング重大度またはロギング タイプを指定します。指定できる 重大度の範囲は 0 ~ 7 です。ロギング タイプ キーワードのリストは、表 29-3を参照してください。デフォルトでは、ログ ファイルは debugging メッセージおよび数値的に下位のレベルを受信します。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
terminal monitor |
現在のセッション中に、メッセージをコンソール以外の端末にロギングします。 端末パラメータ設定コマンドはローカルに設定されていますが、セッションの終了後は無効になります。セッションごとにこのステップを実行し、デバッグ メッセージを表示する必要があります。 |
ステップ 7 |
show running-config |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
logging buffered グローバル コンフィギュレーション コマンドは、内部バッファにロギング メッセージをコピーします。バッファは循環するので、バッファが満杯になると新しいメッセージで古いメッセージが上書きされます。バッファにロギングされているメッセージを表示するには、 show logging 特権 EXEC コマンドを使用します。最初に表示されるのは、バッファ内で最も古いメッセージです。バッファの内容を消去するには、 clear logging 特権 EXEC コマンドを使用します。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。ファイルへのロギングをディセーブルにするには、no logging file [ severity-level-number | type ] グローバル コンフィギュレーション コマンドを使用します。
ログ メッセージの同期化
非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を、送信請求デバイス出力および特定のコンソール ポート回線または仮想端末回線のプロンプトと同期させることができます。重大度に基づいて、非同期に出力するメッセージのタイプを特定したり、端末の非同期メッセージを廃棄する前に、これらを保存するバッファの最大数を設定することもできます。
非送信請求メッセージと debug コマンド出力の同期ロギングをイネーブルにすると、送信請求デバイス出力の表示または印刷後に、非送信請求デバイス出力がコンソールに表示または印刷されます。非送信請求メッセージと debug コマンド出力は、ユーザに入力を求めるプロンプトが表示されたのち、コンソールに表示されます。非送信請求メッセージと debug コマンド出力が、送信請求デバイス出力およびプロンプトに挿入されることはありません。非送信請求メッセージが表示されると、コンソールはユーザ プロンプトを再表示します。
同期ロギングを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
line [ console | vty ] line-number [ ending-line-number ] |
メッセージの同期ロギング用に設定する回線を指定します。 • スイッチのコンソール ポートを経由して行う設定には、キーワード console を使用します。 • 同期ロギングをイネーブルにする vty 回線を指定するには、 line vty line-number コマンドを使用します。Telnet セッションを経由して行う設定には、vty 接続を使用します。指定できる回線番号の範囲は 0 ~ 15 です。 次のように入力すると、16 の vty 回線すべての設定を同時に変更できます。 line vty 0 15 また、現在の接続に使用している 1 つの vty 回線の設定を変更することもできます。たとえば、vty 回線 2 の設定を変更するには、次のように入力します。 line vty 2 このコマンドを入力すると、ライン コンフィギュレーション モードに変わります。 |
ステップ 3 |
logging synchronous [ level [ severity-level | all ] | limit number-of-buffers ] |
メッセージの同期ロギングをイネーブルにします。 • (任意) level severity-level には、メッセージの重大度を指定します。設定値以上の重大度を持つメッセージは、非同期で出力されます。数値が低いほど重大度が高く、数値が高いほど重大度が低くなります。デフォルト値は 2 です。 • (任意) level all を指定すると、重大度に関係なく、すべてのメッセージが非同期で出力されます。 • (任意) limit number-of-buffers には、新しいメッセージを廃棄する前に、端末用のキューに入れられるバッファ数を指定します。指定できる範囲は 0 ~ 2147483647 です。デフォルトは 20 です。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
非送信請求メッセージおよびデバッグ出力の同期をディセーブルにするには、 no logging synchronous [ level severity-level | all ] [ limit number-of-buffers ] ライン コンフィギュレーション コマンドを使用します。
ログ メッセージのタイムスタンプのイネーブル化およびディセーブル化
デフォルトでは、ログ メッセージにタイムスタンプは付加されません。
ログ メッセージのタイムスタンプをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
service timestamps log uptime または service timestamps log datetime [ msec ] [ localtime ] [ show-timezone ] |
ログのタイム スタンプをイネーブルにします。 最初のコマンドはログ メッセージのタイム スタンプをイネーブルにし、システムが再起動してからの時間を示します。 2 番めのコマンドは、ログ メッセージのタイム スタンプをイネーブルにします。選択したオプションに応じて、現地のタイムゾーンに基づく日付と時刻(ミリ秒)、タイムゾーン名をタイム スタンプに入れることができます。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デバッグおよびログ メッセージの両方のタイム スタンプをディセーブルにするには、 no service timestamps グローバル コンフィギュレーション コマンドを使用します。
次に、 service timestamps log datetime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部の例を示します。
*Mar 1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
次に、 service timestamps log uptime グローバル コンフィギュレーション コマンドをイネーブルにした場合のロギング出力の一部の例を示します。
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化
複数のログ メッセージが同じタイム スタンプを持つ可能性があるので、シーケンス番号を表示すると確実に 1 つのメッセージを参照できます。デフォルトでは、ログ メッセージにシーケンス番号は表示されません。
ログ メッセージのシーケンス番号をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
service sequence-numbers |
シーケンス番号をイネーブルにします。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
シーケンス番号をディセーブルにするには、 no service sequence-numbers グローバル コンフィギュレーション コマンドを使用します。
次に、 シーケンス番号 をイネーブルにした場合のロギング出力の一部の例を示します。
000019: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
メッセージの重大度の定義
メッセージの重大度( 表 29-3 を参照)を指定すると、選択したデバイスに表示されるメッセージを限定できます。
メッセージの重大度を定義するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging console level |
コンソールにロギングされるメッセージを制限します。 デフォルトでは、コンソールは debugging メッセージおよび数値的に下位のレベルを受信します(表 29-3を参照)。 |
ステップ 3 |
logging monitor level |
端末回線にロギングされるメッセージを制限します。 デフォルトでは、端末は debugging メッセージおよび数値的に下位のレベルを受信します(表 29-3を参照)。 |
ステップ 4 |
logging trap level |
Syslog サーバにロギングされるメッセージを制限します。 デフォルトでは、Syslog サーバは informational メッセージおよび数値的に下位のレベルを受信します(表 29-3を参照)。 Syslog サーバの設定手順の詳細については、「UNIX Syslog サーバの設定」を参照してください。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
show running-config または show logging |
設定を確認します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
(注) level を指定すると、そのレベルと数値的に下位レベルのメッセージが出力先に表示されます。
コンソールへのロギングをディセーブルにするには、 no logging console グローバル コンフィギュレーション コマンドを使用します。コンソール以外の端末へのロギングをディセーブルにするには、 no logging monitor グローバル コンフィギュレーション コマンドを使用します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを使用します。
表 29-3 に、キーワード level について説明します。また、対応する UNIX Syslog 定義も重大度の高い順に示します。
表 29-3 メッセージ ロギングの level キーワード
|
|
|
|
emergencies |
0 |
システムが不安定 |
LOG_EMERG |
alerts |
1 |
ただちに処置が必要 |
LOG_ALERT |
critical |
2 |
クリティカル |
LOG_CRIT |
errors |
3 |
エラー |
LOG_ERR |
warnings |
4 |
警告 |
LOG_WARNING |
notifications |
5 |
正常だが、要注意 |
LOG_NOTICE |
informational |
6 |
通知目的だけのメッセージ |
LOG_INFO |
debugging |
7 |
デバッグ メッセージ |
LOG_DEBUG |
ソフトウェアでは、これ以外に 4 つのカテゴリのメッセージを生成します。
•
ソフトウェアまたはハードウェアの誤動作に関するエラー メッセージ。 warnings から emergencies のレベルで表示されます。これらのメッセージは、スイッチの機能低下を示します。誤動作から回復する方法については、このリリースに対応するシステム メッセージ ガイドを参照してください。
•
debug コマンドからの出力。 debugging レベルで表示されます。デバッグ コマンドを使用するのは、通常 Technical Assistance Center だけです。
•
インターフェイスの起動または停止の移行およびシステムの再起動メッセージ。 notifications レベルで表示されます。このメッセージは単なる情報です。スイッチの機能に影響はありません。
履歴テーブルおよび SNMP に送信される Syslog メッセージの制限
snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP(簡易ネットワーク管理プロトコル)ネットワーク管理ステーションに送信する Syslog メッセージのトラップをイネーブルにしている場合は、送信されるメッセージのレベルおよびスイッチの履歴テーブルに保存されるメッセージのレベルを変更できます。履歴テーブルに保存されるメッセージ数を変更することもできます。
SNMP トラップが宛先に到達する保証がないため、メッセージは履歴テーブルに保存されます。デフォルトでは、Syslog トラップがイネーブルになっていない場合でも、 warning レベルと数値的に下位レベル(表 29-3を参照)の 1 つのメッセージが、履歴テーブルに保存されます。
レベルと履歴テーブル サイズのデフォルト設定を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging history level |
履歴ファイルに保存され、SNMP サーバに送信される Syslog メッセージのデフォルト レベルを変更します。 キーワード level のリストについては、表 29-3を参照してください。 デフォルトでは、 warnings 、 errors 、 critical 、 alerts 、および emergencies メッセージが送信されます。 |
ステップ 3 |
logging history size number |
履歴テーブルに保存できる Syslog メッセージの数を指定します。 デフォルトでは、1 つのメッセージが保存されます。指定できる範囲は 0 ~ 500 メッセージです。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
履歴テーブルが満杯のとき( logging history size グローバル コンフィギュレーション コマンドで指定されたメッセージ エントリの最大数を格納しているとき)は、最も古いメッセージ エントリがテーブルから削除され、新しいメッセージ エントリが保存されます。
Syslog メッセージのロギングをデフォルト レベルに戻すには、 no logging history グローバル コンフィギュレーション コマンドを使用します。履歴テーブルのメッセージ数をデフォルト値に戻すには、 no logging history size グローバル コンフィギュレーション コマンドを使用します。
設定変更ロギングのイネーブル化
コンフィギュレーション ロギングをイネーブルにすると、CLI(コマンドライン インターフェイス)による設定変更を追跡できます。 logging enable 設定変更ロギング コンフィギュレーション コマンドを入力すると、セッション、ユーザ、および設定を変更するために入力されたコマンドがログに記録されます。コンフィギュレーション ログのサイズは、1 ~ 1000 エントリの範囲で設定できます(デフォルトは 100 です)。 no logging enable コマンドを入力してロギングをディセーブルにし、 logging enable コマンドで再びイネーブルにすることにより、いつでもログを消去できます。
すべてのコンフィギュレーション ログまたは指定されたパラメータのログを表示するには、 show archive log config { all | number [ end-number ] | user username [ session number ] number [ end-number ] | statistics } [ provisioning ] 特権 EXEC コマンドを使用します。
デフォルトでは、コンフィギュレーション ロギングはディセーブルです。
コマンドの詳細については、次の URL で『 Cisco IOS Configuration Fundamentals and Network Management Command Reference 』 Release 12.3 T を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_command_reference_chapter09186a00801a8086.html#wp1114989
コンフィギュレーション ロギングをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
archive |
アーカイブ コンフィギュレーション モードを開始します。 |
ステップ 3 |
log config |
設定変更ロギング コンフィギュレーション モードを開始します。 |
ステップ 4 |
logging enable |
設定変更ロギングをイネーブルにします。 |
ステップ 5 |
logging size entries |
(任意)コンフィギュレーション ログに保持されるエントリ数を設定します。指定できる範囲は 1 ~ 1000 です。デフォルトは 100 です。 (注) コンフィギュレーション ログが満杯になると、新しいエントリが追加されるたびに、最も古いログが削除されます。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show archive log config |
コンフィギュレーション ログを表示して、設定を確認します。 |
次に、設定変更ロギングをイネーブルにして、ログのエントリ数を 500 に設定する例を示します。
Switch(config-archive)# log config
Switch(config-archive-log-cfg)# logging enable
Switch(config-archive-log-cfg)# logging size 500
Switch(config-archive-log-cfg)# end
次にコンフィギュレーション ログの出力例を示します。
Switch# show archive log config all
idx sess user@line Logged command
38 11 unknown user@vty3 |no aaa authorization config-commands
39 12 unknown user@vty3 |no aaa authorization network default group radius
40 12 unknown user@vty3 |no aaa accounting dot1x default start-stop group radius
41 13 unknown user@vty3 |no aaa accounting system default
42 14 temi@vty4 |interface GigabitEthernet4/0/1
43 14 temi@vty4 | switchport mode trunk
45 16 temi@vty5 |interface FastEthernet5/0/1
46 16 temi@vty5 | switchport mode trunk
UNIX Syslog サーバの設定
次に、UNIX サーバの Syslog デーモンを設定し、UNIX システム ロギング ファシリティを定義する方法について説明します。
UNIX Syslog デーモンへのメッセージのロギング
UNIX Syslog サーバにシステム ログ メッセージを送信するには、事前に UNIX サーバで Syslog デーモンを設定する必要があります。この手順は任意です。
ルート(root)としてログインし、次の手順を実行します。
(注) UNIX Syslog デーモンの最近のバージョンには、デフォルトでネットワークからの Syslog パケットを受信しないものがあります。使用しているシステムが該当する場合は、UNIX の man syslogd コマンドを使用し、リモート Syslog メッセージのロギングをイネーブルにするために Syslog コマンド ラインに追加または削除する必要のあるオプションを判別してください。
ステップ 1
ファイル /etc/syslog.conf に次のような行を追加します。
local7.debug /usr/adm/logs/cisco.log
キーワード local7 は、使用するロギング ファシリティを指定します。ファシリティの詳細については、表 29-4を参照してください。キーワード debug は、Syslog レベルを指定します。重大度の詳細については、表 29-3を参照してください。Syslog デーモンは、重大度がこのレベル以上であるメッセージを、次のフィールドで指定されているファイルに送信します。ファイルが先に作成されていて、Syslog デーモンが書き込み権限を持っていることが必要となります。
ステップ 2
UNIX のシェル プロンプトで次のコマンドを入力し、ログファイルを作成します。
$ touch /var/log/cisco.log
$ chmod 666 /var/log/cisco.log
ステップ 3
Syslog デーモンが新しい変更を読み取っていることを確認します。
$ kill -HUP `cat /etc/syslog.pid`
詳細については、ご使用の UNIX システムの man syslog.conf コマンドおよび man syslogd コマンドを参照してください。
UNIX システム ロギング ファシリティの設定
外部のデバイスにシステム ログ メッセージを送信すると、スイッチはそのメッセージがどの UNIX Syslog ファシリティから発信されたかを識別します。
UNIX システム ファシリティのメッセージ ロギングを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
logging host |
IP アドレスを入力し、UNIX Syslog サーバ ホストにメッセージをロギングします。 ロギング メッセージを受信する Syslog サーバのリストを作成するには、複数回このコマンドを実行します。 |
ステップ 3 |
logging trap level |
Syslog サーバにロギングされるメッセージを制限します。 デフォルトでは、Syslog サーバは informational メッセージおよびこれより下位のメッセージを受信します。キーワード level については、表 29-3を参照してください。 |
ステップ 4 |
logging facility facility-type |
Syslog ファシリティを設定します。キーワード facility-type については、表 29-4を参照してください。 デフォルトは local7 です。 |
ステップ 5 |
end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
show running-config |
設定を確認します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
Syslog サーバを削除するには、 no logging host グローバル コンフィギュレーション コマンドを使用し、Syslog サーバの IP アドレスを指定します。Syslog サーバへのロギングをディセーブルにするには、 no logging trap グローバル コンフィギュレーション コマンドを実行します。
表 29-4 に、ソフトウェアでサポートされている UNIX システム ファシリティを示します。このファシリティの詳細については、ご使用の UNIX オペレーティング システムのオペレータ向けマニュアルを参照してください。
表 29-4 ロギング facility-type キーワード
|
|
auth |
許可システム |
cron |
cron ファシリティ |
daemon |
システム デーモン |
kern |
カーネル |
local0 ~ 7 |
ローカルに定義されたメッセージ |
lpr |
ライン プリンタ システム |
mail |
メール システム |
news |
USENET ニュース |
sys9 ~ 14 |
システムが使用 |
syslog |
システム ログ |
user |
ユーザ プロセス |
uucp |
UNIX 間コピー システム |