【Syslogについて】
このHPはSyslogについてまとめたものです。
1-1 Syslogとは
「Syslog」とは、ネットワーク機器やサーバーの動作状況を示すログを転送するために使用されるプロトコル。
ネットワーク機器や、サーバーは、色々なイベントをログ(記録)として、機器内部のメモリやハードディスクに保存している。
このログを「システムログ」という。
デバイスの管理をしていく上で、これらのメッセージをチェックすることによって、障害発生時刻に何が起きたかを知り、原因の究明に利用できる。
1-2 Syslogの動作
Syslogは、何かのイベントが発生したら、そのログを自身のメモリやハードディスクに保存すると同時に、Syslogサーバーへ転送する。
転送はUDPのユニキャストで実施され、宛先ポート番号は「514」。
※但し、実装によってはTCPで動作させている機器もある。
メッセージ部分は、
・Facility
・Severity
・メッセージ
で構成されている。
■Facility
Facilityとは、ログメッセージの種類の事。
メールシステムのログなのか、カーネルのログなのかを識別するために、それぞれ番号が決められている。
■Syslogファシリティの変更
Ciscoルータ・スイッチから送信されるログのメッセージのFacilityは、デフォルトで「Local7」。
しかし、「logging facility」コマンドにより、Facilityを変更する事が出来る。
(config)#logging facility <facility-type>
※<facility-type>・・・・Syslogファシリティを設定(デフォルトはlocal7)。
■Severity
Severityは、ログメッセージの重要度を示す値の事。
0〜7の8段階で構成されていて、値が小さいほど重要度は高くなる。
ログメッセージの出力時にレベルの値を指定すると、その数値以下の、より優先度が高いレベルのログだけが出力される。
1-3 Syslogの形式
Cisco機器では、Syslogのメッセージはフォーマットが決められている。
下記の様なフォーマットになる。
1-4 Cisco機器の設定
■コンソールログ表示設定
デフォルトでは、ログメッセージはコンソールにのみ出力される。
また、ログメッセージのレベルを指定することもできる。
「logging console」コマンドのオプションでレベルを指定する。
(config)#logging console [ <level>]
※<level>・・・・severityの値(0 〜 7)またはseverity名を指定できる。(オプション)
指定したseverity値以上のログメッセージのみ表示する。デフォルトは7以上。
また、コンソールの表示を無効にするには、「no logging console」コマンドを
使用する。
(config)# no logging console
■VTY回線ログ表示設定
VTY回線(telnet接続)でログインした場合、デフォルトではログメッセージは出力されない。
VTYにログメッセージを表示させるには、特権モードで、「terminal moniter」コマンドを
実行する。
また、このコマンドは特権モードを抜けると無効になるので、必要な場合は再度コマンドを実施する必要
がある。
#terminal moniter
ログメッセージの出力を停止するには、特権モードで「terminal no moniter」コマンドを実行する。
#terminal no moniter
■Syslogサーバへの設定
「logging」コマンドを使用すると、ログメッセージをSyslogサーバへ転送する。
Syslogサーバのホスト名かIPアドレスを指定する。
(config) #logging [ホスト名/IPアドレス]
■Syslogサーバーへのメッセージレベル(severity)の設定
Syslogサーバへ送信するメッセージレベル(severity)を設定するには、「logging trap」コマンドを使用する。
指定したSevertiy以下のメッセージログが送信される。
(config)#logging trap <severity>
※<severity>・・・・syslog サーバに送信するsyslog メッセージを指定する。severityとして、値(0 〜 7)またはseverity名を指定できる。
■Cisco機器のRAM設定
Cisco機器のRAMに生成されたログメッセージを保存するには、「logging bufferd」コマンドを使用する。
オプションで、RAM容量を指定でき、バイト単位で設定する。範囲は「4096」〜「2147483647」。
デフォルトは「4096」バイト。
また、ログメッセージのseverityを指定できる。
(config)#logging buffered [<size>/<severity>]
※<size>・・・・バイト単位で指定。デフォルトは4096。指定したサイズ分のログメッセージの保存領域がRAM上に確保される(オプション)。
※<severity>・・・・severityとして、値(0 〜 7)またはseverity名を指定できる(オプション)。
このHPはSyslogについてまとめたものです。
1-1 Syslogとは
「Syslog」とは、ネットワーク機器やサーバーの動作状況を示すログを転送するために使用されるプロトコル。
ネットワーク機器や、サーバーは、色々なイベントをログ(記録)として、機器内部のメモリやハードディスクに保存している。
このログを「システムログ」という。
デバイスの管理をしていく上で、これらのメッセージをチェックすることによって、障害発生時刻に何が起きたかを知り、原因の究明に利用できる。
1-2 Syslogの動作
Syslogは、何かのイベントが発生したら、そのログを自身のメモリやハードディスクに保存すると同時に、Syslogサーバーへ転送する。
転送はUDPのユニキャストで実施され、宛先ポート番号は「514」。
※但し、実装によってはTCPで動作させている機器もある。
メッセージ部分は、
・Facility
・Severity
・メッセージ
で構成されている。
■Facility
Facilityとは、ログメッセージの種類の事。
メールシステムのログなのか、カーネルのログなのかを識別するために、それぞれ番号が決められている。
■Syslogファシリティの変更
Ciscoルータ・スイッチから送信されるログのメッセージのFacilityは、デフォルトで「Local7」。
しかし、「logging facility」コマンドにより、Facilityを変更する事が出来る。
(config)#logging facility <facility-type>
※<facility-type>・・・・Syslogファシリティを設定(デフォルトはlocal7)。
■Severity
Severityは、ログメッセージの重要度を示す値の事。
0〜7の8段階で構成されていて、値が小さいほど重要度は高くなる。
ログメッセージの出力時にレベルの値を指定すると、その数値以下の、より優先度が高いレベルのログだけが出力される。
1-3 Syslogの形式
Cisco機器では、Syslogのメッセージはフォーマットが決められている。
下記の様なフォーマットになる。
1-4 Cisco機器の設定
■コンソールログ表示設定
デフォルトでは、ログメッセージはコンソールにのみ出力される。
また、ログメッセージのレベルを指定することもできる。
「logging console」コマンドのオプションでレベルを指定する。
(config)#logging console [ <level>]
※<level>・・・・severityの値(0 〜 7)またはseverity名を指定できる。(オプション)
指定したseverity値以上のログメッセージのみ表示する。デフォルトは7以上。
また、コンソールの表示を無効にするには、「no logging console」コマンドを
使用する。
(config)# no logging console
■VTY回線ログ表示設定
VTY回線(telnet接続)でログインした場合、デフォルトではログメッセージは出力されない。
VTYにログメッセージを表示させるには、特権モードで、「terminal moniter」コマンドを
実行する。
また、このコマンドは特権モードを抜けると無効になるので、必要な場合は再度コマンドを実施する必要
がある。
#terminal moniter
ログメッセージの出力を停止するには、特権モードで「terminal no moniter」コマンドを実行する。
#terminal no moniter
■Syslogサーバへの設定
「logging」コマンドを使用すると、ログメッセージをSyslogサーバへ転送する。
Syslogサーバのホスト名かIPアドレスを指定する。
(config) #logging [ホスト名/IPアドレス]
■Syslogサーバーへのメッセージレベル(severity)の設定
Syslogサーバへ送信するメッセージレベル(severity)を設定するには、「logging trap」コマンドを使用する。
指定したSevertiy以下のメッセージログが送信される。
(config)#logging trap <severity>
※<severity>・・・・syslog サーバに送信するsyslog メッセージを指定する。severityとして、値(0 〜 7)またはseverity名を指定できる。
■Cisco機器のRAM設定
Cisco機器のRAMに生成されたログメッセージを保存するには、「logging bufferd」コマンドを使用する。
オプションで、RAM容量を指定でき、バイト単位で設定する。範囲は「4096」〜「2147483647」。
デフォルトは「4096」バイト。
また、ログメッセージのseverityを指定できる。
(config)#logging buffered [<size>/<severity>]
※<size>・・・・バイト単位で指定。デフォルトは4096。指定したサイズ分のログメッセージの保存領域がRAM上に確保される(オプション)。
※<severity>・・・・severityとして、値(0 〜 7)またはseverity名を指定できる(オプション)。
