ネットワークのおべんきょしませんか？ Cisco CCNA/CCNP/CCIE、ネットワークスペシャリスト試験の勉強にピッタリ

2013年12月アーカイブの最新記事

Syslog

（所属カテゴリー：TCP/IP | シスコ---投稿日時：2013年12月20日）

Syslogの概要

ネットワーク機器はさまざまなログを生成しています。これらのログをしっかりと把握することで、ネットワーク機器が正常に稼働していることを確認できます。また、トラブル時にはログを見ることで原因の切り分けにとても役に立ちます。Ciscoデバイスのログメッセージのフォーマットは以下のとおりです。

seq no:timestamp: %facility-severity-MNEMONIC:description

seq no:ログメッセージのシーケンス番号です。service sequence-numberコマンドが設定されているときのみ付加されます。
timestamp:ログメッセージが出力されたときの時間です。service timestamp logコマンドが設定されているときに付加されます。
facility:ログメッセージの分類です。 severity:ログメッセージの重要度です。
MNEMONIC:ログメッセージの識別のための文字列です。
description:ログメッセージの詳細な内容です。

ログメッセージはfacilityによって分類できます。Facilityは0～23の24種類ありますが、さまざまなOSでfacilityの意味合いが異なっています。Cisco IOSでは、外部のSyslogサーバに送信するときには、UNIXのSyslogメッセージのfacilityとしてSyslogメッセージを送信します。その際のデフォルトのfacilityは「local7」です。外部Syslogサーバへ送信するときのデフォルトのfacilityを変更するには、グローバルコンフィグレーションモードで次のコマンドを入力します。

(config)#logging facility

ログの重要度(Severity)には以下の0～7の8通りあります。数値が小さいほどより重要度が高くなっています。

0:emergencies
1:alerts
2:critical
3:errors
4:warnings
5:notifications
6:informational
7:debugging

以下は、Ciscoデバイスで生成されたログメッセージの例です。

----------------------------
*Jun 12 07:11:51.643: %SYS-5-CONFIG_I: Configured from console by gene on vty0 (192.168.1.4)
----------------------------

このログメッセージにはシーケンス番号はありません。タイムスタンプより6月12日の7:11:51に生成されたことがわかります。そして、facilityは「SYS」でSeverityは「5」のnotificationsです。
「CONFIG_I」はMNEMONICでログメッセージの識別に使います。実際のログの詳細な内容が 「Configured from console by gene on vty0 (192.168.1.4)」です。192.168.1.4というホストがユーザ「Gene」としてVTYアクセス経由で設定しているという内容です。こうしたログメッセージの出力先には、以下のようにさまざまあります。

• コンソール
• バッファー
• Syslogサーバ