作業環境
- 型番:UNIVERGE IX2106
- バージョン:10.2.16
ロギング設定
内部メモリへのログ保存サイズの設定
内部メモリへのログ保存サイズ設定は CLI モードのデフォルトでは未設定(ログ保存しない)となっているため、保存するためには以下コマンドで設定します。
logging buffered [BUFFER-SIZE] [cyclic | one-time]
BUFFER-SIZE
:ログサイズ(バイト)- デフォルト(WEB モード):131072
- デフォルト(CLI モード):未設定(ログ保存しない)
cyclic
:バッファが埋まった場合は古いメッセージから順に上書き(デフォルト)one-time
:バッファが埋まった時点で保存を停止
サブシステムメッセージ表示の設定
logging subsystem SUBSYSTEM SEVERITY
SUBSYSTEM
:サブシステム名を指定SEVERITY
:ロギングレベルを指定
◆サブシステム一覧
Router(config)# logging subsystem
aaa -- Authentication Authorization and Accounting
acl -- Access Control List
all -- All subsystems
arp -- Address Resolution Protocol
bgp -- Border Gateway Protocol
brs -- Bandwidth Reservation Subsystem
circ -- Circuit Subsystem
cmda -- Command action
cnfg -- General Configuration Process
d1x -- Port-Based Network Access Control
ddns -- Dynamic DNS
dh6 -- DHCP for IPv6
dhc -- DHCP Client for IPv4
dhr -- DHCP Relay Agent for IPv4
dhs -- DHCP Server for IPv4
dns -- Domain Name System
dqos -- Dynamic QoS Subsystem
eap -- Extensible Authentication Protocol
env -- Environment Monitor
eth -- Ethernet
flt -- Traffic Filter
gptl -- Generic Packet Tunneling
gw -- Router Base
hrdf -- HTTP redirection
http -- Hypertext Transfer Protocol (HTTP)
icmp -- Internet Control Message Protocol for IPv4
icp6 -- Internet Control Message Protocol for IPv6
ids -- Intrusion Detection System
igmp -- Internet Group Management Protocol for IPv4
ike -- Internet Key Exchange Protocol
ike2 -- IKEv2
ip -- Internet Protocol Version 4
ip6 -- Internet Protocol Version 6
ipwc -- Network Monitor
irb -- Integrated Routing and Bridging
key -- IPSec Key Manager
ktsa -- Key Telephone System Addressing
l2tp -- Layer 2 Tunneling Protocol
ldf -- Loop Detection Function
lnkm -- Link Manager
maca -- MAC Address Authentication
macl -- MAC Access Control List
mape -- Mapping Address and Port Encapsulation Subsystem
mflt -- MAC Traffic Filter
nat -- Network Address Translation
ngna -- NGN Access
ngns -- NGN Service
ngnt -- NGN Tunnel
nhrp -- Next Hop Resolution Protocol
nmc -- NetMeister Client
ntp -- Network Time Protocol
opfc -- OpenFlow Protocol
opft -- OpenFlow DataPath
ospf -- Open Shortest Path First Version 2
pdn6 -- Proxy DNS for IPv6
pdns -- Proxy DNS for IPv4
pim -- PIM-SM
ppoe -- Point-to-Point Protocol over Ethernet
ppp -- Point-to-Point Protocol
prte -- Policy Routing
rad -- Remote Authentication Dial-In User Service Protocol
rip -- Routing Information Protocol Version 2
rip6 -- RIPng for IPv6
rmap -- Route Map
sec -- IPSec Traffic
snmp -- Simple Network Management Protocol
spf6 -- Open Shortest Path First Version 3
ssh -- SSH Server
tcp -- Transmission Control Protocol
tels -- Telnet Server
tftp -- Trivial File Transfer Protocol
udp -- User Datagram Protocol over IPv4
udp6 -- User Datagram Protocol over IPv6
urlf -- URL Filter
urll -- URL List
urlo -- URL Offload
utm -- Unified Threat Management
vrrp -- Virtual Router Redundancy Protocol
weba -- Web Authentication
webc -- Web Console
wol -- Wake on LAN
◆ロギングレベル一覧
Router(config)# logging subsystem all
error -- 1.Error conditions (important message only)
warn -- 2.Warning conditions
notice -- 3.Normal but significant conditions
info -- 4.Informational messages
debug -- 5.Debugging messages (all messages)
- ロギングレベルについては、設定したレベル以下のログがすべて保存される
- 例えば
notice
と設定した場合、notice
とwarn
とerror
のログが保存される
- 例えば
- 工場出荷時状態の初期設定 (WEBモード) では、すべてのサブシステムについて
warn
レベルに設定されている debug
と設定するとログ量が膨大になり運用に影響が出る可能性があるため注意が必要logging subsystem ip debug
と設定すると正常に動作しなくなるため設定しないこと
タイムスタンプの設定
logging timestamp TIMESTAMP
TIMESTAMP
:ログのタイムスタンプ形式を指定。以下の3つから指定- timeofday:時刻のみ記録
13:54:49 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ... - uptime:起動してからの時間を記録
05:22:23 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ... - datetime:日時を記録
2012/12/12 13:54:55 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ...
- timeofday:時刻のみ記録
ロギングの表示
内部バッファへ保存されたログの表示
show logging [START-END | last LAST]
START-END
:START
件目からEND
件目までのログを表示last LAST
:最新のログからLAST
件目までを表示
Buffer logging enabled, 131072 bytes, type cyclic
58 messages (1-58), 5052 bytes logged, 0 messages dropped
Log Buffer (1-58):
2020/10/12 03:11:05 ETH.031: Link status up for port 1, 100M b/s, GigaEthernet1
2020/10/12 03:11:05 IP.021: Interface GigaEthernet1.0, link up
2020/10/12 03:11:05 IP.021: Interface GigaEthernet1.0, line protocol up
2020/10/12 03:11:05 IP.021: Interface GigaEthernet1.0, up
2020/10/12 03:11:09 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 3)
2020/10/12 03:11:13 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 0)
2020/10/12 03:11:56 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 3)
#略
ターミナルへのリアルタイムのログ出力
event-terminal start
- ターミナルへのリアルタイム出力の開始
- コマンド実行時に内部バッファのログが表示される
event-terminal stop
- ターミナルへのリアルタイム出力の停止
Syslog の設定
Syslog 送信の有効化
Syslog 送信の有効化は以下コマンドで行います。デフォルトで Syslog 送信は有効化されています。
syslog ip enable
Syslog サーバの設定
syslog ip host IP-ADDRESS [port PORT] [match LOG [LOG] | unmatch LOG [LOG]]
IP-ADDRESS
:Syslog サーバの IP アドレスPORT
:送信先ポート番号。デフォルト514
match LOG [LOG]
:以下2種のログを Syslog 送信対象とする場合は、いずれかまたは両方を指定- nat-access-log:NAT/NAPT のアクセスログ
- utm-security-log:UTM のセキュリティログ
unmatch LOG [LOG]
:上2種のログを Syslog 送信対象としない場合は、いずれかまたは両方を指定
Syslog ファシリティの設定
syslog facility FACILITY
FACILITY
:ファシリティ名を指定。デフォルトlocal0
outer(config)# syslog facility
auth -- Authorization system
authpriv -- Authorization system private
console -- Log alert
cron -- Cron/at facility
daemon -- System daemons
ftp -- Ftp daemon
kern -- Kernel
local0 -- Local use
local1 -- Local use
local2 -- Local use
local3 -- Local use
local4 -- Local use
local5 -- Local use
local6 -- Local use
local7 -- Local use
lpr -- Line printer system
mail -- Mail system
news -- USENET news
ntp -- NTP subsystem
security -- Log audit
syslog -- Syslog itself
user -- User process
uucp -- Unix-to-Unix copy system
Syslog のタイムスタンプ設定
syslog timestamp datetime
Syslog 抑止設定
必要に応じて、1 秒あたりの Syslog 送信数を制限できます。
syslog rate-limit SEVERITY [rate RATE [burst BURST]]
SEVERITY
:抑止対象のシビリティを指定- error / warn / notice / info / debug
RATE
:パケット送信レート [パケット数/秒] を 0~65,535 から指定- デフォルト
10
- デフォルト
BURST
:バースト送信可能パケット数を 0~65,535 から指定- デフォルト
100
- デフォルト
Syslog のホスト名の設定
必要に応じて Syslog にホスト名を付加することができます。
syslog id hostname
Syslog 送信元 IP アドレスの設定
必要に応じて Syslog サーバに Syslog 送信する際の送信元 IP アドレスを設定します。
syslog ip source IP-ADDRESS
―――――――――――――