【アライドスイッチ】Syslog サーバへのログ送信設定をする方法

ネットワーク

対象環境

  • ファームウェアバージョン 5.5.0-1.3

Syslog サーバへのログ送信設定

設定手順は以下の通りです。

  1. ログ送信先の Syslog サーバを設定する
  2. Syslog サーバについてのログフィルタ設定を行う
    • ログフィルタ設定を行うまでは Syslog サーバへのログ送信はされません

ログ送信先の Syslog サーバの設定

Syslog サーバの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • log host HOST
    • HOST:Syslog サーバの IP アドレス

設定例:

switch(config)# log host 10.20.30.10

ログフィルタの設定

ログフィルタの設定は Syslog サーバの設定と同様にグローバルコンフィグモードにて log host コマンドで行います。

ログフィルタには以下の3種類のパラメータがあります。

  • ログレベル
    • どの重要度のログを出力するかの設定です
  • ファシリティ
    • どの種類のログを出力するかの設定です
  • プログラム
    • どのプログラムが生成したログを出力するかの設定です

ログレベルの設定

ログレベルの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • log host HOST level LEVEL
    • HOST:Syslog サーバの IP アドレスを指定
    • LEVEL:ログレベルを以下から指定 (レベルを表す文字列または数値で指定)。指定したレベル以上の重要度のログが出力される(数値が小さい方が重要度が高い)。デフォルトではすべてのレベルが出力対象
      • emergencies または 0
      • alerts または 1
      • critical または 2
      • errors または 3
      • warnings または 4
      • notices または 5
      • informational または 6
      • debugging または 7

[例] ログレベルとして errors を指定した場合、emergencieserrors のログが出力されます

ファシリティの設定

ファシリティの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • log host HOST facility FACILITY
    • HOST:Syslog サーバの IP アドレスを指定
    • FACILITY:ファシリティを以下から指定。デフォルトではすべてのファシリティが出力対象
      • auth:認証サブシステム
      • authpriv:認証サブシステム(機密性の高いもの)
      • cron:定期実行デーモン(crond)
      • daemon:システムデーモン
      • ftp:ファイル転送サブシステム
      • kern:カーネル
      • lpr:プリンタースプーラーサブシステム
      • mail:メールサブシステム
      • news:ネットニュースサブシステム
      • syslog:syslogデーモン(syslogd)
      • user:ユーザープロセス
      • uucp:UUCPサブシステム

プログラムの設定

プログラムの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • log host HOST program PROGRAM
    • HOST:Syslog サーバの IP アドレスを指定
    • PROGRAM:プログラムを以下から指定。デフォルトではすべてのプログラムが出力対象
      • bgp
      • dot1x
      • epsr、など
      • プログラム名の一覧はコマンドラインの「?」ヘルプを参照

Syslog サーバおよびログフィルタ設定例:以下の通り設定する場合

  • Syslog サーバ:10.20.30.10
  • ログレベル:warnings
  • ファシリティ:デフォルト
  • プログラム:bgp
switch(config)# log host 10.20.30.10
switch(config)# log host 10.20.30.10 level warnings
switch(config)# log host 10.20.30.10 program bgp

―――――――――――――

タイトルとURLをコピーしました