Closed7

CCNP-ENARSI_Syslog

ito_110ito_110

Syslog

システムのステータスなどのログを記録するプロトコル
保存先はデバイス(ルータ・スイッチ)のバッファやフラッシュメモリ、syslogサーバがある
タイムスタンプを取得するためにNTPと同期が必要

ito_110ito_110

コマンド:Syslogのタイムスタンプの指定

(config)#service timestamps log {uptime | datetime [msec] [show-timezone] [localtime]}
  • uptime:機器起動からの経過時間で記録
  • datetime:ログの出力された日付時刻を記録
  • msec:ログのタイムスタンプをミリ秒まで記録
  • show-timezone:タイムゾーンを表示
  • localtime:指定したタイムゾーンで日付時刻を記録

補足として、ログの出力日時はわかりやすいようにしておく

(config)#service timestamps log datetime msec localtime show-timezone
ito_110ito_110

Syslogの出力先

コンソール

デバイスに接続しているコンソールに出力する

(config)# logging console {レベル}

  • logging console:コンソールへの出力を有効化(デフォルト:有効)
  • レベル:出力するSyslogメッセージの重大度レベルを変更(デフォルト:7)

リモート端末(VTY)

Telnetなどでリモート接続しているデバイスに出力する

(config)# logging monitor {レベル}

  • logging monitor:VTYポートへの出力を有効化(デフォルト:無効)
  • レベル:出力するSyslogメッセージの重大度レベルを変更

バッファ

デバイスのバッファ(RAM)に出力・保存する

(config)# logging buffered {バッファサイズ} {レベル}

  • logging buffered:バッファへの保存を有効化(デフォルトの有効・無効はプラットフォームによって異なる)
  • バッファサイズ:ログの保存量を変更(デフォルトは4096バイト)
  • レベル:出力するSyslogメッセージの重大度レベルを変更

Syslogサーバ

Syslogサーバに出力・保存する
(config)# logging host {Syslogサーバ}

  • Syslogサーバ:Syslogの宛先になるIPアドレスやホスト名を指定

(config)# logging trap {レベル}

  • レベル:出力するSyslogメッセージの重大度レベルを変更
ito_110ito_110

Syslogメッセージ

  1. emergencies(緊急)
  2. alerts(警報)
  3. critical(重大)
  4. errors(エラー)
  5. warnings(警告)
  6. notifications(通知)
  7. informational(情報)
  8. debugging(デバッグ)

レベルが低いと重大度が高く、
レベルが高いと重大度が低くなる。

つまり、レベル0のemergencies(緊急)が最重要となる

ito_110ito_110

IOSのリアルタイムログ出力

IOSのログ出力はログ生成と同時にコンソールに全ての重大度のメッセージを表示する

logging console debugがデフォルトで有効のため

ただし、リモート端末には表示されない

リモート端末で表示させるには下記の設定が必要

  1. logging monitor で、リモート端末へのログ出力を有効化
  2. リモート端末上で terminal monitor を実行し、端末上のログ表示を許可する

logging monitor が有効になっているかは show loggingで確認する

ito_110ito_110

コマンド実行履歴の保存

アーカイブ機能を使用するとshow archive log config allで表示されるコマンド履歴をローカルに保存することが可能

また、Syslogサーバへ送信することも可能

ito_110ito_110

コマンド:コマンド実行履歴の保存

# アーカイブコンフィグレーションモードへ移行
(config)#archive

# ログアーカイブコンフィグレーションモードへ移行
(config-archive)#log config

# コマンド実行履歴の保存を有効化
(config-archive-log-cfg)#logging enable

# コマンド実行履歴のSyslogサーバ送信を有効化する
(config-archive-log-cfg)#notify syslog
このスクラップは2024/03/08にクローズされました