イベント ログ レベルについて
すべてのイベントには、1 ~ 4 の範囲で関連付けられたレベルがあり、レベル 1 のイベントが最も重要と見なされます。次の表に、さまざまなイベントに割り当てられるレベルの概要を示します。
レベル |
割り当てられるイベント |
---|---|
1 |
登録要求やコール試行などの高レベル イベント。人間が簡単に読み取れます。次に例を示します。
|
2 |
すべてのレベル 1 のイベントに加えて、次のイベントがあります。 送受信されたプロトコル メッセージのログ(SIP、H.323、LDAP など)。H.460.18 キープアライブや H.245 ビデオ高速更新などのノイズの多いメッセージは除きます。 |
3 |
すべてのレベル 1 およびレベル 2 のイベントに加えて、次のイベントがあります。
|
4 |
最も詳細なレベル:レベル 1、レベル 2、およびレベル 3 のすべてのイベントに加えて、次のイベントがあります。
|
Expressway によってログに記録されるすべてのイベントと、それらがログに記録される詳細レベルの完全なリストについては、イベントとレベルの項を参照してください。
イベント ログ形式
イベント ログは、UNIX syslog 形式の拡張として表示されます。
date time process_name: message_details
値は次のとおりです。
フィールド |
説明(Description) |
---|---|
date |
メッセージが記録された現地の日付。 |
time |
メッセージが記録された現地の時刻。 |
process_name |
ログ メッセージを生成するプログラムの名前。次のようなものが含まれます。
ただし、Expressway で実行している他のアプリケーションからのメッセージの場合は異なります。 |
message_details |
メッセージの本文(詳細については、メッセージの詳細フィールドの項を参照してください)。 |
管理者イベント
管理者セッションに関連するイベントは次のとおりです。
-
Admin Session Start
-
Admin Session Finish
-
Admin Session Login Failure
詳細には次が含まれます。
-
セッションが関連する管理者の名前および IP アドレス
-
ログインが試行、開始、または終了された日時
メッセージの詳細フィールド
tvcs プロセスからログに記録されたすべてのメッセージについては、message_details
フィールドにメッセージの本文が格納されます。このフィールドは、人間が判読できる、スペースで区切られた複数の name=value
ペアで構成されています。
message_details
フィールドの最初の名前要素は常に Event
であり、最後の名前要素は常に Level
です。
次の表に、message_details
フィールド内の考えられるすべての名前要素を、それぞれの説明とともに通常の表示順で示します。
(注) |
次に説明するイベントに加え、非アクティブの状態が 1 時間経過するごとに、 |
名前 |
説明(Description) |
---|---|
イベント |
ログ メッセージが生成される原因となったイベント。Expressway によってログに記録されるすべてのイベントと、それらがログに記録されるレベルのリストについては、イベントとレベルを参照してください。 |
ユーザー |
ログイン試行が行われたときに入力したユーザ名。 |
ipaddr |
ログインしたユーザの送信元 IP アドレス。 |
プロトコル(Protocol) |
通信に使用されたプロトコルを示します。有効な値は次のとおりです。
|
理由 |
イベントに関連する理由に関する情報を含んだテキストの文字列。 |
サービス |
通信に使用されたプロトコルを示します。次のいずれかになります。
|
メッセージタイプ |
メッセージのタイプを指定します。 |
Response-code |
SIP 応答コードか、または H.323 およびインターワーキング コールの場合は SIP 同等応答コード |
Src-ip |
送信元 IP アドレス(通信を確立しようとしたデバイスの IP アドレス)。これは、IPv4 アドレスか IPv6 アドレスです。 |
Dst-ip |
宛先 IP アドレス(通信試行の宛先の IP アドレス)。宛先 IP は Src-ip と同じ形式で記録されます。 |
Src-port |
送信元ポート:通信を確立しようとしたデバイスの IP ポート。 |
Dst-port |
宛先ポート:通信試行の宛先の IP ポート。 |
Src-alias |
存在する場合は、メッセージの発信者に関連付けられた最初の H.323 エイリアス。 存在する場合は、メッセージの発信者に関連付けられた最初の H.164 エイリアス。 |
Dst-alias |
存在する場合は、メッセージの受信者に関連付けられた最初の H.323 エイリアス。 存在する場合は、メッセージの受信者に関連付けられた最初の H.164 エイリアス。 |
詳細 |
イベントの説明的な詳細。 |
Auth |
コール試行が正常に認証されたかどうか。 |
メソッド |
SIP メソッド(INVITE、BYE、UPDATE、REGISTER、SUBSCRIBE など)。 |
お問い合わせ |
連絡先:REGISTER のヘッダー。 |
AOR |
レコードのアドレス。 |
Call-id |
コール ID ヘッダー フィールドは、特定の招待、または特定のクライアントのすべての登録を一意に識別します。 |
コールシリアル番号 |
特定のコールのすべてのプロトコル メッセージに共通のローカル コール シリアル番号。 |
タグ |
タグは、コールのすべてのフォークについて、Expressway ネットワーク上のすべての検索とプロトコル メッセージに共通です。 |
ルーティング済みコール |
Expressway がコールのシグナリングを取得したことを示します。 |
移行後 |
|
Request-URI |
この要求の送信先のユーザまたはサービスを示す SIP または SIPS URI。 |
Num-bytes |
メッセージで送受信されたバイト数。 |
Protocol-buffer |
メッセージが復号化できなかったときにバッファに含まれていたデータを表示します。 |
期間 |
要求/付与された登録満了期間 |
時刻 |
YYYY/MM/DD-HH:MM:SS 形式の完全な UTC タイムスタンプ。この形式を使用することによって、シンプルな ASCII テキストの並べ替え/順序付けを時刻で自然に並べ替えることができます。これは、標準的な syslog タイムスタンプの制限により含まれています。 |
レベル |
イベント ログのレベルについての項で定義されているイベント ログのレベル。 |
UTC 時間 |
イベントが発生した時刻。UTC 形式で表示されます。 |
イベントとレベル
次の表に、イベントログに表示される可能性があるイベントのリストを示します。
イベント |
説明(Description) |
レベル |
---|---|---|
Alarm acknowledged |
管理者がアラームを確認しました。Detail イベント パラメータによって問題の特性に関する情報が提供されます。 |
1 |
Alarm lowered |
アラームを発生させる原因となった問題が解決されました。Detail イベント パラメータによって問題の特性に関する情報が提供されます。 |
1 |
Alarm raised |
Expressway が問題を検出し、アラームが発生しました。Detail イベント パラメータによって問題の特性に関する情報が提供されます。 |
1 |
Admin Session CBA Authorization Failure |
Expressway が証明書ベースの認証を使用するように設定されている場合にログイン試行が失敗しました。 |
1 |
Admin Session Finish |
管理者がシステムからログオフしました。 |
1 |
Admin Session Login Failure |
管理者としてのログイン試行が失敗しました。これは、誤ったユーザ名またはパスワード(あるいはその両方)が入力されたために発生した可能性があります。 |
1 |
Admin Session Start |
管理者がシステムにログオンしました。 |
1 |
Application Exit |
Expressway アプリケーションが終了しました。さらに詳しい情報が、Detail イベント パラメータに示される場合があります。 |
1 |
Application Failed |
Expressway アプリケーションは予期しない障害によりサービスが停止しました。 |
1 |
Application Start |
Expressway が起動しました。より詳しい情報が、Detail イベント パラメータに示される場合があります。 |
1 |
Application Warning |
Expressway アプリケーションはまだ実行していますが、回復可能な問題が発生しています。より詳しい情報が、Detail イベント パラメータに示される場合があります。 |
1 |
Authorization Failure |
ユーザが無効なクレデンシャルを持っている、またはアクセスグループに属していない、あるいはアクセスレベルが"「なし」"のグループに属しています。リモート認証が有効になっている場合に適用されます。 |
1 |
Beginning System Backup |
システム バックアップが起動しました。 |
1 |
Beginning System Restore |
システムの復元が開始されました。 |
1 |
Call Answer Attempted |
コールへの応答を試行しました。 |
1 |
Call Attempted |
コールを試行しました。 |
1 |
Call Bandwidth Changed |
コールのエンドポイントがコールの帯域幅を再ネゴシエートしました。 |
1 |
Call Connected |
コールが接続されました。 |
1 |
Call Diverted |
コールを転送しました。 |
1 |
Call Disconnected |
コールが切断されました。 |
1 |
Call Inactivity Timer |
コールは、非アクティビティにより切断されました。 |
1 |
Call Rejected |
コールが拒否されました。Reason イベント パラメータには、H.225 追加原因コードのテキスト表現が含まれています。 |
1 |
Call Rerouted |
Expressway で [コールシグナリングの最適化(Call signaling optimization)] が [オン(On)] に設定されており、コール シグナリング パスから Expressway が除外されています。 |
1 |
CBA Authorization Failure |
証明書ベースの認証を使用したログイン試行が認証の失敗により拒否されました。 |
1 |
Certificate Management |
セキュリティ証明書がアップロードされたことを示します。詳細については、Detail イベント パラメータを参照してください。 |
1 |
Completed System Backup |
システムのバックアップが完了しました。 |
1 |
Completed System restore |
システムの復元が完了しました。 |
1 |
Configlog Cleared |
オペレータがコンフィギュレーション ログをクリアしました。 |
1 |
Decode Error |
SIP メッセージまたは H.323 メッセージの復号化中に構文エラーが発生しました。 |
1 |
Diagnostic Logging |
診断のロギングが進行中であることを示します。Detail イベント パラメータに追加の詳細情報が示されます。 |
1 |
Error Response Sent |
TURN サーバがクライアントに(STUN プロトコルを使用して)エラー メッセージを送信しました。 |
3 |
Eventlog Cleared |
オペレータがイベント ログをクリアしました。 |
|
External Server Communication Failure |
外部サーバとの通信が予期切失敗しました。Detail イベントパラメータで"「応答なし」"と"「応答拒否」"を区別する必要があります。関係するサーバは次のとおりです。
|
|
Hardware Failure |
Expressway ハードウェアに問題があります。問題が解決しない場合は、シスコのサポート担当者に連絡してください。 |
|
License Limit Reached |
特定の機能のライセンスの制限に到達しました。Detail イベント パラメータに関連する機能や制限が示されます。 これが頻繁に発生する場合は、シスコの担当者に連絡し、ライセンスを追加購入してください。 |
|
Message Received |
着信 RAS メッセージを受信しました。 |
2 |
Message Received |
着信 RAS NSM キープアライブ、ピア間の H.225、H.254、または RAS メッセージを受信しました。 |
3 |
Message Received |
(SIP)着信メッセージを受信しました。 |
4 |
Message Rejected |
次の 2 つの理由のどちらかで発生した可能性があります。
|
|
Message Sent |
送信 RAS メッセージを送信しました。 |
2 |
Message Sent |
送信 RAS NSM キープアライブ、H.255、H.245、またはピア間の RAS メッセージが送信されました。 |
3 |
Message Sent |
(SIP)送信メッセージを送信しました。 |
4 |
Operator Call Disconnect |
管理者がコールを切断しました。 |
1 |
Outbound TLS Negotiation Error |
Expressway は TLS で別のシステムと通信できません。イベント パラメータで詳細情報が提供されます。 |
1 |
Package Install |
言語パックなどのパッケージがインストールされたか、または削除されました。 |
2 |
Policy Change |
ポリシー ファイルが更新されました。 |
1 |
POST request failed |
HTTP POST 要求が未許可セッションから送信されました。 |
1 |
Provisioning |
プロビジョニング サーバからの診断メッセージ。Detail イベント パラメータに追加情報が示されます。 |
1 |
Reboot Requested |
システム リブートが要求されました。Reason イベント パラメータに具体的な情報が示されます。 |
1 |
Registration Accepted |
登録要求が承認されました。 |
1 |
Registration Refresh Accepted |
登録の更新またはキープ アライブの要求が承認されました。 |
3 |
Registration Refresh Rejected |
登録更新の要求が拒否されました。 |
1 |
Registration Refresh Requested |
登録の更新またはキープ アライブの要求を受信しました。 |
3 |
Registration Rejected |
登録要求が拒否されました。Reason イベント パラメータと Detail イベント パラメータに、拒否の特性に関する情報が示されます。 |
1 |
Registration Removed |
Expressway によって登録が削除されました。Reason イベント パラメータに登録が削除された理由が示されます。理由は次のいずれかです。
|
1 |
Registration Requested |
登録が要求されました。 |
1 |
Relay Allocated |
TURN サーバ リレーが割り当てられました。 |
2 |
Relay Deleted |
TURN サーバ リレーが削除されました。 |
2 |
Relay Expired |
TURN サーバ リレーの期限が切れました。 |
2 |
Request Failed |
Conference Factory への要求が失敗しました。 |
1 |
Request Received |
コール関連の SIP 要求を受信しました。 |
2 |
Request Received |
非コール関連 SIP 要求を受信しました。 |
3 |
Request Sent |
コール関連の SIP 要求を送信しました。 |
2 |
Request Sent |
非コール関連の SIP 要求を送信しました。 |
3 |
Request Successful |
成功した要求が Conference Factory に送信されました。 |
1 |
Response Received |
コール関連の SIP 応答を受信しました。 |
2 |
Response Received |
非コール関連 SIP 応答を受信しました。 |
3 |
Response Sent |
コール関連 SIP 応答を送信しました。 |
2 |
Response Sent |
非コール関連のSIP応答を送信しました。 |
3 |
Restart Requested |
システムの再起動が要求されました。Reason イベント パラメータに具体的な情報が示されます。 |
1 |
Search Attempted |
検索を試行しました。 |
1 |
Search Cancelled |
検索がキャンセルされました。 |
1 |
Search Completed |
検索が完了しました。 |
1 |
Search Loop detected |
Expressway は [コールループ検出(Call loop detection)] モードになっており、ループ化された検索のブランチを特定し、終了させました。 |
2 |
Secure mode disabled |
Expressway は正常に [高度なアカウントセキュリティ(Advanced account security)] モードを終了しました。 |
1 |
Secure mode enabled |
Expressway は正常に [高度なアカウント セキュリティ(Advanced account security)] モードを開始しました。 |
1 |
Security Alert |
Expressway でセキュリティ関連の潜在的な攻撃が検出されました。 |
1 |
Success Response Sent |
TURN サーバがクライアントに(STUN プロトコルを使用して)成功メッセージを送信しました。 |
3 |
System backup completed |
システムのバックアップ プロセスが完了しました。 |
1 |
System Backup error |
システムのバックアップ試行中にエラーが発生しました。 |
1 |
System backup started |
システムのバックアップ プロセスが開始しました。 |
1 |
System Configuration Changed |
システムの設定項目が変更されました。Detail イベント パラメータに、変更された設定項目の名前と新しい値が格納されます。 |
1 |
System restore completed |
システムの復元プロセスが完了しました。 |
1 |
System restore backing up current config |
システムの復元プロセスが現在の設定のバックアップを開始しました。 |
1 |
System restore backup of current config completed |
システムの復元プロセスが現在の設定のバックアップを完了しました。 |
1 |
System restore error |
システムの復元を試行中にエラーが発生しました。 |
1 |
System restore started |
システムの復元プロセスが開始しました。 |
1 |
System Shutdown |
オペレーティング システムがシャットダウンされました。 |
1 |
System snapshot started |
システム スナップショットが開始されました。 |
1 |
System snapshot completed |
システム スナップショットが完了しました。 |
1 |
System Start |
オペレーティング システムが起動しました。起動に問題がある場合は、Detail イベント パラメータに追加情報が格納されることがあります。 |
1 |
TLS Negotiation Error |
Transport Layer Security(TLS)接続がネゴシエートに失敗しました。 |
1 |
Unregistration Accepted |
登録解除要求が承認されました。 |
1 |
Unregistration Rejected |
登録解除要求が拒否されました。 |
1 |
Unregistration Requested |
登録解除要求を受信しました。 |
1 |
Upgrade |
ソフトウェア アップグレード プロセスに関連するメッセージ。Detail イベント パラメータに具体的な情報が示されます。 |
1 |