【NEC UNIVERGE IX2106】ロギングと Syslog の設定方法

ルータ

作業環境

  • 型番:UNIVERGE IX2106
  • バージョン:10.2.16

ロギング設定

内部メモリへのログ保存サイズの設定

内部メモリへのログ保存サイズ設定は CLI モードのデフォルトでは未設定(ログ保存しない)となっているため、保存するためには以下コマンドで設定します。

  • logging buffered [BUFFER-SIZE] [cyclic | one-time]
    • BUFFER-SIZE:ログサイズ(バイト)
      • デフォルト(WEB モード):131072
      • デフォルト(CLI モード):未設定(ログ保存しない)
    • cyclic:バッファが埋まった場合は古いメッセージから順に上書き(デフォルト)
    • one-time:バッファが埋まった時点で保存を停止

サブシステムメッセージ表示の設定

  • logging subsystem SUBSYSTEM SEVERITY
    • SUBSYSTEM:サブシステム名を指定
    • SEVERITY:ロギングレベルを指定

◆サブシステム一覧

Router(config)# logging subsystem
  aaa   -- Authentication Authorization and Accounting
  acl   -- Access Control List
  all   -- All subsystems
  arp   -- Address Resolution Protocol
  bgp   -- Border Gateway Protocol
  brs   -- Bandwidth Reservation Subsystem
  circ  -- Circuit Subsystem
  cmda  -- Command action
  cnfg  -- General Configuration Process
  d1x   -- Port-Based Network Access Control
  ddns  -- Dynamic DNS
  dh6   -- DHCP for IPv6
  dhc   -- DHCP Client for IPv4
  dhr   -- DHCP Relay Agent for IPv4
  dhs   -- DHCP Server for IPv4
  dns   -- Domain Name System
  dqos  -- Dynamic QoS Subsystem
  eap   -- Extensible Authentication Protocol
  env   -- Environment Monitor
  eth   -- Ethernet
  flt   -- Traffic Filter
  gptl  -- Generic Packet Tunneling
  gw    -- Router Base
  hrdf  -- HTTP redirection
  http  -- Hypertext Transfer Protocol (HTTP)
  icmp  -- Internet Control Message Protocol for IPv4
  icp6  -- Internet Control Message Protocol for IPv6
  ids   -- Intrusion Detection System
  igmp  -- Internet Group Management Protocol for IPv4
  ike   -- Internet Key Exchange Protocol
  ike2  -- IKEv2
  ip    -- Internet Protocol Version 4
  ip6   -- Internet Protocol Version 6
  ipwc  -- Network Monitor
  irb   -- Integrated Routing and Bridging
  key   -- IPSec Key Manager
  ktsa  -- Key Telephone System Addressing
  l2tp  -- Layer 2 Tunneling Protocol
  ldf   -- Loop Detection Function
  lnkm  -- Link Manager
  maca  -- MAC Address Authentication
  macl  -- MAC Access Control List
  mape  -- Mapping Address and Port Encapsulation Subsystem
  mflt  -- MAC Traffic Filter
  nat   -- Network Address Translation
  ngna  -- NGN Access
  ngns  -- NGN Service
  ngnt  -- NGN Tunnel
  nhrp  -- Next Hop Resolution Protocol
  nmc   -- NetMeister Client
  ntp   -- Network Time Protocol
  opfc  -- OpenFlow Protocol
  opft  -- OpenFlow DataPath
  ospf  -- Open Shortest Path First Version 2
  pdn6  -- Proxy DNS for IPv6
  pdns  -- Proxy DNS for IPv4
  pim   -- PIM-SM
  ppoe  -- Point-to-Point Protocol over Ethernet
  ppp   -- Point-to-Point Protocol
  prte  -- Policy Routing
  rad   -- Remote Authentication Dial-In User Service Protocol
  rip   -- Routing Information Protocol Version 2
  rip6  -- RIPng for IPv6
  rmap  -- Route Map
  sec   -- IPSec Traffic
  snmp  -- Simple Network Management Protocol
  spf6  -- Open Shortest Path First Version 3
  ssh   -- SSH Server
  tcp   -- Transmission Control Protocol
  tels  -- Telnet Server
  tftp  -- Trivial File Transfer Protocol
  udp   -- User Datagram Protocol over IPv4
  udp6  -- User Datagram Protocol over IPv6
  urlf  -- URL Filter
  urll  -- URL List
  urlo  -- URL Offload
  utm   -- Unified Threat Management
  vrrp  -- Virtual Router Redundancy Protocol
  weba  -- Web Authentication
  webc  -- Web Console
  wol   -- Wake on LAN

◆ロギングレベル一覧

Router(config)# logging subsystem all
  error   -- 1.Error conditions (important message only)
  warn    -- 2.Warning conditions
  notice  -- 3.Normal but significant conditions
  info    -- 4.Informational messages
  debug   -- 5.Debugging messages (all messages)
  • ロギングレベルについては、設定したレベル以下のログがすべて保存される
    • 例えば notice と設定した場合、 noticewarnerror のログが保存される
  • 工場出荷時状態の初期設定 (WEBモード) では、すべてのサブシステムについて warn レベルに設定されている
  • debug と設定するとログ量が膨大になり運用に影響が出る可能性があるため注意が必要
  • logging subsystem ip debug と設定すると正常に動作しなくなるため設定しないこと

タイムスタンプの設定

  • logging timestamp TIMESTAMP
    • TIMESTAMP:ログのタイムスタンプ形式を指定。以下の3つから指定
      • timeofday:時刻のみ記録
        13:54:49 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ...
      • uptime:起動してからの時間を記録
        05:22:23 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ...
      • datetime:日時を記録
        2012/12/12 13:54:55 IP.006: Packet 10.0.0.1 > 10.0.0.10 discarded for ...

ロギングの表示

内部バッファへ保存されたログの表示

  • show logging [START-END | last LAST]
    • START-ENDSTART 件目から END 件目までのログを表示
    • last LAST:最新のログから LAST 件目までを表示
Buffer logging enabled, 131072 bytes, type cyclic
  58 messages (1-58), 5052 bytes logged, 0 messages dropped

Log Buffer (1-58):
2020/10/12 03:11:05  ETH.031: Link status up for port 1, 100M b/s, GigaEthernet1
2020/10/12 03:11:05   IP.021: Interface GigaEthernet1.0, link up
2020/10/12 03:11:05   IP.021: Interface GigaEthernet1.0, line protocol up
2020/10/12 03:11:05   IP.021: Interface GigaEthernet1.0, up
2020/10/12 03:11:09 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 3)
2020/10/12 03:11:13 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 0)
2020/10/12 03:11:56 ICMP.016: ICMP Message was discarded. (DestAddr 192.168.1.1, Type 3, Code 3)
#略

ターミナルへのリアルタイムのログ出力

  • event-terminal start
    • ターミナルへのリアルタイム出力の開始
    • コマンド実行時に内部バッファのログが表示される
  • event-terminal stop
    • ターミナルへのリアルタイム出力の停止

Syslog の設定

Syslog 送信の有効化

Syslog 送信の有効化は以下コマンドで行います。デフォルトで Syslog 送信は有効化されています。

  • syslog ip enable

Syslog サーバの設定

  • syslog ip host IP-ADDRESS [port PORT] [match LOG [LOG] | unmatch LOG [LOG]]
    • IP-ADDRESS:Syslog サーバの IP アドレス
    • PORT:送信先ポート番号。デフォルト 514
    • match LOG [LOG]:以下2種のログを Syslog 送信対象とする場合は、いずれかまたは両方を指定
      • nat-access-log:NAT/NAPT のアクセスログ
      • utm-security-log:UTM のセキュリティログ
    • unmatch LOG [LOG]:上2種のログを Syslog 送信対象としない場合は、いずれかまたは両方を指定

Syslog ファシリティの設定

  • syslog facility FACILITY
    • FACILITY:ファシリティ名を指定。デフォルト local0
outer(config)# syslog facility
  auth      -- Authorization system
  authpriv  -- Authorization system private
  console   -- Log alert
  cron      -- Cron/at facility
  daemon    -- System daemons
  ftp       -- Ftp daemon
  kern      -- Kernel
  local0    -- Local use
  local1    -- Local use
  local2    -- Local use
  local3    -- Local use
  local4    -- Local use
  local5    -- Local use
  local6    -- Local use
  local7    -- Local use
  lpr       -- Line printer system
  mail      -- Mail system
  news      -- USENET news
  ntp       -- NTP subsystem
  security  -- Log audit
  syslog    -- Syslog itself
  user      -- User process
  uucp      -- Unix-to-Unix copy system

Syslog のタイムスタンプ設定

  • syslog timestamp datetime

Syslog のタイムスタンプの形式については datetime(日時)形式のみ指定可能です。

Syslog 抑止設定

必要に応じて、1 秒あたりの Syslog 送信数を制限できます。

  • syslog rate-limit SEVERITY [rate RATE [burst BURST]]
    • SEVERITY:抑止対象のシビリティを指定
      • error / warn / notice / info / debug
    • RATE:パケット送信レート [パケット数/秒] を 0~65,535 から指定
      • デフォルト 10
    • BURST:バースト送信可能パケット数を 0~65,535 から指定
      • デフォルト 100

Syslog のホスト名の設定

必要に応じて Syslog にホスト名を付加することができます。

  • syslog id hostname

Syslog 送信元 IP アドレスの設定

必要に応じて Syslog サーバに Syslog 送信する際の送信元 IP アドレスを設定します。

  • syslog ip source IP-ADDRESS

―――――――――――――

タイトルとURLをコピーしました