|
◆ syslogの設定 - デフォルト値
CiscoルータやCatalystスイッチのsyslog設定のデフォルト値は以下です。色々と設定変更が必要となります。
| 機能 |
デフォルト値 |
| コンソールへのsyslog出力 |
イネーブル ( logging console が設定されている ) |
| コンソールへのsyslog出力レベル |
debugging以上の全てのメッセージ (ページ下にある表を参照 ) |
| 出力ログファイル設定 |
ファイル名の指定なし |
| ログバッファサイズ |
4096バイト (値が小さすぎるので変更が必要 ) |
| ログ履歴サイズ |
1メッセージ |
| タイムスタンプ |
ディセーブル ( ログの出力時間が分かるように変更が必要 ) |
| 同期ロギング |
ディセーブル ( コンソール入力が最適化されるよう有効化することが推奨 ) |
| syslogサーバ |
ディセーブル |
| syslogサーバのIPアドレス |
未設定 |
| syslogサーバに送信されるsyslogレベル |
informational |
| syslogサーバ - logging facility |
local7( syslogサーバ管理者にどの値を使用するか確認しましょう ) |
◆ syslogの設定 - 分かりやすいログの表示設定
ログメッセージの出力時刻を分かりやすく表示させるために、以下の設定をすることが推奨となります。
Cisco(config)#service timestamps debug datetime msec localtime show-timezone
Cisco(config)#service timestamps log datetime msec localtime show-timezone
Cisco(config)#service sequence-numbers
Cisco(config)#clock timezone JST 9
Cisco(config)#ntp server x.x.x.x
|
以下の設定は、ログ出力でコマンド入力作業が邪魔されないための設定となります。
Cisco(config)#line console 0
Cisco(config-line)#logging synchronous
Cisco(config)#line vty 0 15
Cisco(config-line)#logging synchronous
|
◆ syslogの設定 - syslogサーバを指定する設定
◆ スイッチ内部に保存するログのバッファサイズ
(config)# logging buffered size
◆ 設定例 : バッファサイズを「512000」に指定
| Cisco(config)#logging buffered 512000 |
※ デフォルト値(4096byte)は小さすぎるので必ず変更しましょう。少し値が大きいのですが、Cisco推奨値は 512000 です。
◆ syslogサーバのIPアドレス
(config)# logging host ip-address
◆ 設定例 : syslogサーバのIPアドレスに「192.168.10.100」と指定
| Cisco(config)#logging host 192.168.10.100 |
◆ syslogサーバに送信する際のメッセージの「level」指定 ( levelはページ下の表を参照して下さい )
(config)# logging trap level
◆ 設定例 : syslogサーバに送信する際に「informational」を指定
| Cisco(config)#logging trap informational |
※ 上記設定の場合は level6 ( informational ) から level0 ( emergencies ) の全てのログメッセージが送信されることになります。
◆ syslogサーバに送信する際のFacility指定 ( local0 〜 local7 のどの値を使用するかはsyslogサーバの管理者に確認 )
(config)# logging facility facility-type
◆ 設定例 : syslogサーバに送信する際にfacility-typeを「local5」に指定
| Cisco(config)#logging facility local5 |
◆ 以上を踏まえてのsyslogの設定例
Cisco(config)#service timestamps debug datetime msec localtime show-timezone
Cisco(config)#service timestamps log datetime msec localtime show-timezone
Cisco(config)#service sequence-numbers
Cisco(config)#clock timezone JST 9
Cisco(config)#ntp server 10.1.1.10
Cisco(config)#logging buffered 512000
Cisco(config)#logging host 192.168.10.100
Cisco(config)#logging trap informational
Cisco(config)#logging facility local5
Cisco(config)#line console 0
Cisco(config-line)#logging synchronous
Cisco(config)#line vty 0 15
Cisco(config-line)#logging synchronous
|
syslogの出力レベルは以下の8種類があります。
出力レベルをどの値にするのかは運用や保守の
担当者と話し合って決定しますが、コンソール
の出力レベルであってもsyslogサーバへの出力
レベルであっても、一般的には、nortification
または、informationalにする企業が多いです。
障害発生などで、デバッグメッセージのログを
取得したい場合は、その作業時だけdebugging
レベルにしてログを取得する方が多いようです。 |
|
| Level キーワード |
レベル |
説明 |
UNIX Syslog定義 |
| emergencies |
0 |
システムが不安定 |
LOG_EMERG |
| alerts |
1 |
即時処理が必要 |
LOG_ALERT |
| critical |
2 |
クリティカルな状態 |
LOG_CRIT |
| errors |
3 |
エラー状態 |
LOG_ERR |
| warnings |
4 |
警告状態 |
LOG_WARNING |
| notifications |
5 |
正常だが注意を要する状態 |
LOG_NOTICE |
| informational |
6 |
情報メッセージ |
LOG_INFO |
| debugging |
7 |
デバッグメッセージ |
LOG_DEBUG |
◆ 参考: インターフェースの linkup/linkdownメッセージの出力
Catalystスイッチの機種によって、インターフェースのリンクアップ/リンクダウンのログがデフォルトでは
出力されません。そこで、CatalystスイッチのポートをSYSLOG監視したい場合には、どの機種でも明示的に
該当インターフェースに対して、以下のlogging event link-statusコマンドを入力することをお勧めします。
Catalyst(config)#interface range GigabitEthernet 1/1 - 1/48
Catalyst(config-if)#logging event link-status
|
|