対象環境
- ファームウェアバージョン 5.5.0-1.3
Syslog サーバへのログ送信設定
設定手順は以下の通りです。
- ログ送信先の Syslog サーバを設定する
- Syslog サーバについてのログフィルタ設定を行う
- ログフィルタ設定を行うまでは Syslog サーバへのログ送信はされません
ログ送信先の Syslog サーバの設定
Syslog サーバの設定はグローバルコンフィグモードにて以下コマンドで行います。
log host HOSTHOST:Syslog サーバの IP アドレス
設定例:
switch(config)# log host 10.20.30.10ログフィルタの設定
ログフィルタの設定は Syslog サーバの設定と同様にグローバルコンフィグモードにて log host コマンドで行います。
ログフィルタには以下の3種類のパラメータがあります。
- ログレベル
- どの重要度のログを出力するかの設定です
- ファシリティ
- どの種類のログを出力するかの設定です
- プログラム
- どのプログラムが生成したログを出力するかの設定です
ログレベルの設定
ログレベルの設定はグローバルコンフィグモードにて以下コマンドで行います。
log host HOST level LEVELHOST:Syslog サーバの IP アドレスを指定LEVEL:ログレベルを以下から指定 (レベルを表す文字列または数値で指定)。指定したレベル以上の重要度のログが出力される(数値が小さい方が重要度が高い)。デフォルトではすべてのレベルが出力対象- emergencies または 0
- alerts または 1
- critical または 2
- errors または 3
- warnings または 4
- notices または 5
- informational または 6
- debugging または 7
[例] ログレベルとして errors を指定した場合、emergencies~errors のログが出力されます
ファシリティの設定
ファシリティの設定はグローバルコンフィグモードにて以下コマンドで行います。
log host HOST facility FACILITYHOST:Syslog サーバの IP アドレスを指定FACILITY:ファシリティを以下から指定。デフォルトではすべてのファシリティが出力対象- auth:認証サブシステム
- authpriv:認証サブシステム(機密性の高いもの)
- cron:定期実行デーモン(crond)
- daemon:システムデーモン
- ftp:ファイル転送サブシステム
- kern:カーネル
- lpr:プリンタースプーラーサブシステム
- mail:メールサブシステム
- news:ネットニュースサブシステム
- syslog:syslogデーモン(syslogd)
- user:ユーザープロセス
- uucp:UUCPサブシステム
プログラムの設定
プログラムの設定はグローバルコンフィグモードにて以下コマンドで行います。
log host HOST program PROGRAMHOST:Syslog サーバの IP アドレスを指定PROGRAM:プログラムを以下から指定。デフォルトではすべてのプログラムが出力対象- bgp
- dot1x
- epsr、など
- プログラム名の一覧はコマンドラインの「?」ヘルプを参照
Syslog サーバおよびログフィルタ設定例:以下の通り設定する場合
- Syslog サーバ:10.20.30.10
- ログレベル:warnings
- ファシリティ:デフォルト
- プログラム:bgp
switch(config)# log host 10.20.30.10
switch(config)# log host 10.20.30.10 level warnings
switch(config)# log host 10.20.30.10 program bgp―――――――――――――
