ロギングの設定
Expressway はトラブルシューティングと監査を目的とした syslog 処理機能を提供します。イベントログはローテーションローカルログで、送受信されたコール、登録、およびメッセージなどの情報を記録します。
Expressway ロギングオプションを設定するには、
に移動します。[ロギング(Logging)] ページから次のタスクを実行できます。-
ローカルイベントログの詳細レベルを指定して、ローカルに記録されるイベント情報の詳細レベルを変更する
-
メディア統計情報を切り替える
-
コール詳細レコードを切り替える
-
認証対応のロギングを切り替える
-
1 つ以上のリモート Syslog サーバ アドレスを定義する
-
各リモート syslog サーバに送信されるイベントをシビラティ(重大度)でフィルタリングする
-
システム メトリック コレクションを切り替える
イベントログ冗長性の変更
ローカルイベントログの冗長性を 1~4 の間で設定することで、ローカルログの冗長性をオプションで制御できます。すべてのイベントには、1 ~ 4 の範囲で関連付けられたレベルがあり、レベル 1 のイベントが最も重要と見なされます。
(注) |
レベル 3 またはレベル 4 のロギングは通常運用には推奨しません。このような詳細なロギングによって 2 GB のログが早急にローテーションする可能性があります。ただし、トラブルシューティングではこのレベルの詳細を記録する必要がある場合があります。 |
イベントは、リモートロギングが有効になっているかどうかに関係なく、常にローカルに(イベントログに)記録されます。
次の表に、さまざまなイベントに割り当てられるレベルの概要を示します。
レベル |
割り当てられるイベント |
---|---|
1 |
登録要求やコール試行などの高レベル イベント。人間が簡単に読み取れます。次に例を示します。
|
2 |
すべてのレベル 1 のイベントに加えて、次のイベントがあります。 送受信されたプロトコル メッセージのログ(SIP、H.323、LDAP など)。H.460.18 キープアライブや H.245 ビデオ高速更新などのノイズの多いメッセージは除きます。 |
3 |
すべてのレベル 1 およびレベル 2 のイベントに加えて、次のイベントがあります。
|
4 |
最も詳細なレベル:レベル 1、レベル 2、およびレベル 3 のすべてのイベントに加えて、次のイベントがあります。
|
ログレベルを変更すると、Web インターフェイスを通じて表示するイベント ログと、別のリモートログサーバにコピーされる情報の両方に影響します。変更は振り分け的な操作ではなく、変更後にログに記録される情報にのみ影響します。
Expressway はローカルログに次の機能を使用します。(ローカル)機能にマッピングするソフトウェアコンポーネント/ログが強調表示されます。
-
0(kern)
-
3(daemon)
-
16(local0)管理者
-
17(local1)設定
-
18(local2)Mediastats
-
19(local3)Apache エラー
-
20(local4)etc/opt/apache2
-
21(local5)開発者
-
22(local6)ネットワーク
イベントとレベルセクションには、Expressway によってログに記録されるすべてのイベントと、それらがログに記録される詳細レベルの完全なリストがあります。
認定対応のロギング
環境によっては、Expressway のログがセキュリティ認定の要件を満たすようにする必要があります。セキュリティと診断目的のログの間にはトレードオフがあります。認定対応モードでは、コールの問題の正確な原因を判定できない場合があります。
認定対応ロギングの設定方法
手順
ステップ 1 |
に移動します。 |
||||||||
ステップ 2 |
[ロギングオプション(Logging options)] セクションで、[認定ロギング(Certification logging)] モードを次のいずれかに設定します。
|
リモート syslog サーバへのログの公開
syslog は、複数のシステムからのログ メッセージを 1 つの場所に集約するための便利な方法です。これは、クラスタ内のピアの場合に特に推奨します。
リモート syslog サーバの設定
(注) |
|
手順
ステップ 1 |
に移動し、このシステムがログメッセージを送信するリモート syslog サーバの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。 |
ステップ 2 |
各サーバの [オプション(Options)] ボタンをクリックします。 |
ステップ 3 |
使用する転送プロトコルとポートを指定します。TLS を使用する場合、syslog サーバに対して証明書失効リスト(CRL)を有効にするオプションが表示されます。 |
ステップ 4 |
[メッセージ形式(Message Format)] フィールドで、リモート Syslog メッセージの作成形式を選択します。デフォルトは [レガシー BSD(Legacy BSD)] です。 |
ステップ 5 |
[シビラティ(重大度)別にフィルタリング(Filter by Severity)] オプションを使用して、送信する詳細レベルを選択します。Expressway は選択したシビラティ(重大度)のメッセージと、より厳しいメッセージすべてを送信します。 |
ステップ 6 |
[キーワード別にフィルタリング(Filter by Keywords)] オプションは、特定のキーワードを含むメッセージを送信する場合に使用します。 |
ステップ 7 |
[保存(Save)] をクリックします。 |
使用される一般的な値
次の表に、ロギング サーバとネットワーク設定に最適な形式を選択する上で役立つ情報と、一般的な値を示します。
メッセージ形式 |
トランスポート プロトコル |
提案されたポート |
RFC |
---|---|---|---|
レガシー BSD 形式 |
UDP |
514 |
BSD 形式。RFC 3164 を参照 |
IETF syslog format |
UDP |
514 |
IETF 形式。RFC 5424 を参照 |
TLS 接続を使用した IETF syslog |
TLS |
6514 |
IETF 形式。RFC 5424 を参照 |
(注) |
|
コールのメディア統計情報ロギング
メディア統計情報を有効にする方法
必要に応じて、Expressway 上でのメディア統計情報の収集を有効にするには、
に移動し、[メディア統計情報(Media statistics)] を [オン(On)] に設定します。これにより、システムは各コールのメディア統計情報をローカル ハード ディスクの /mnt/harddisk/log に記録するようになります。それぞれ 10 MB のファイルが 200 個まで保存されます。200 番目のファイルが一杯になると、最も古いファイルが削除されます。収集されるメディア統計情報は、転送されたパケット数、損失したパケット数、ジッター、メディア タイプ、コーデック、実際のビットレートなどです。
メディア統計情報も Syslog メッセージとしてパブリッシュされます。メディア統計情報ロギングが有効にされている間、Expressway は機能 18(local2)を使用して、設定したすべてのリモート Syslog サーバに統計情報をパブリッシュします。メッセージのシビラティ(重大度)は [情報提供(Informational)] に設定されますが、メディア統計情報メッセージはシビラティ(重大度)フィルタに関係なく常にパブリッシュされます。