技術:監視
エリア:シンプルなsyslog設定
ベンダー:Cisco
ソフトウェア: 10.0, 10.2-3, 11.0-3, 12.0, 12.0T,12.1,12.1T
プラットフォーム:Catalystプラットフォーム、ルーティングプラットフォーム
Syslogは、ログメッセージの標準です。 Syslogメッセージは私達のルーターおよび私達のスイッチによって私達に起こったすべてについて知らせるために生成されます。 そして、それはちょうど簡単な通知だ何かに緊急事態に約何かから、起こったことの広い範囲である可能性があります。 ログバッファ、コンソールライン、ターミナルライン、そして最終的にsyslogサーバーにさまざまな宛先に転送されるメッセージを設定できます。 デフォルトでは、syslogメッセージはコンソール行に移動します。 これらの最初の3つのオプションは、電源が切れたり再起動したりした場合には役に立ちません–データは消えてしまいます。 最良のオプションは、これらのメッセージを取得してsyslogサーバーに送信することです。 Syslogメッセージの重大度レベルのようなものがあります。 重大度レベルは、特定のメッセージの重要性を示します。 重大度は8つあります:
重大度レベル | 名前 | 説明 | |
0 | 緊急事態 | ルーター使用不可 | |
1 | アラート | 即時アクションが必要 | |
2 | Critical | 条件critical | |
3 | エラー | エラー状態 | |
4 | 警告 | 警告状態 | |
5 | 通知 | 正常だが重要なイベント | |
6 | 情報メッセージ | 情報メッセージ | 情報メッセージ |
7 | デバッグ | デバッグメッセージ |
例えば、レベル6-情報は私たちに起こった何かについてのいくつかの情報を与えています。 スイッチまたはルータにレベル情報を設定すると、選択されたレベルとそれに先行するすべてのレベルからsyslogが取得されます。Cisco IOSでsyslogサーバロギングを設定する方法
syslog(基本設定)を有効にするには、ルータ1で次のコマンドを使用します:
R1#configure terminal
r1(config)#logging host x.x.x.x
r1(config)#logging traps informational(要件によって異なり、重大度レベル0-7の間で選択します)
R1(config)#logging history informational(上記のように)
R1(config)#logging origin-id hostname
R1(config)#facility local6
r1(config)#logging host x.x.X.x transport udp port x
loggingを有効にする前に、Ntpサーバーから時刻を受信するようにルータが正しく設定されていることを確認するか、手動で時刻を取得するように設定してください。 ルータにクロックを同期するには、コマンドset clockまたはntp server x.x.x.xを使用します。
さらに、次のコマンドを使用する価値があります。
R1(config)#service sequence numbers
R1(config)#service timestamps log
最初のものはログメッセージにシーケンス番号をスタンプし、2番目のものはメッ
表示するメッセージの種類を指定することもできます:
タイプ | 説明 |
Console | は、コンソールに表示される内容を指定します。 |
Trap | は、syslogサーバに送信される内容を指定します。 |
Monitor | は、レベルを4に設定することにより、警告以下のメッセージのみを端末回線に送信します。 |
SNMP管理ステーションへのsyslogメッセージトラップの送信を有効にしている場合に、ローカル履歴テーブルに保持されるレベルを指定します。 |