Syslog

Syslogの概要

ネットワーク機器はさまざまなログを生成しています。これらのログをしっかりと把握することで、ネットワーク機器が正常に稼働していることを確認できます。また、トラブル時にはログを見ることで原因の切り分けにとても役に立ちます。Ciscoデバイスのログメッセージのフォーマットは以下のとおりです。

seq no:timestamp: %facility-severity-MNEMONIC:description

seq no:ログメッセージのシーケンス番号です。service sequence-numberコマンドが設定されているときのみ付加されます。
timestamp:ログメッセージが出力されたときの時間です。service timestamp logコマンドが設定されているときに付加されます。
facility:ログメッセージの分類です。
severity:ログメッセージの重要度です。
MNEMONIC:ログメッセージの識別のための文字列です。
description:ログメッセージの詳細な内容です。

ログメッセージはfacilityによって分類できます。Facilityは0~23の24種類ありますが、さまざまなOSでfacilityの意味合いが異なっています。Cisco IOSでは、外部のSyslogサーバに送信するときには、UNIXのSyslogメッセージのfacilityとしてSyslogメッセージを送信します。その際のデフォルトのfacilityは「local7」です。外部Syslogサーバへ送信するときのデフォルトのfacilityを変更するには、グローバルコンフィグレーションモードで次のコマンドを入力します。

(config)#logging facility

ログの重要度(Severity)には以下の0~7の8通りあります。数値が小さいほどより重要度が高くなっています。

0:emergencies
1:alerts
2:critical
3:errors
4:warnings
5:notifications
6:informational
7:debugging

以下は、Ciscoデバイスで生成されたログメッセージの例です。

----------------------------
*Jun 12 07:11:51.643: %SYS-5-CONFIG_I: Configured from console by gene on vty0 (192.168.1.4)
----------------------------

このログメッセージにはシーケンス番号はありません。タイムスタンプより6月12日の7:11:51に生成されたことがわかります。そして、facilityは「SYS」でSeverityは「5」のnotificationsです。
「CONFIG_I」はMNEMONICでログメッセージの識別に使います。実際のログの詳細な内容が
「Configured from console by gene on vty0 (192.168.1.4)」です。192.168.1.4というホストがユーザ「Gene」としてVTYアクセス経由で設定しているという内容です。こうしたログメッセージの出力先には、以下のようにさまざまあります。

  • コンソール
  • バッファー
  • Syslogサーバ

Syslogの設定

ログメッセージの出力先の設定は以下のコマンドで行います。

コンソール
(config)#logging console

バッファー
(config)#logging buffered []

:ロギングバッファーのサイズ

Syslogサーバ
(config)#logging

:SyslogサーバのIPアドレス、またはホスト名

syslog01.png
図 ログメッセージの出力先

Syslogサーバへログメッセージを転送するには、UDPポート514を利用しています。デフォルトのログの出力先は、コンソールです。また、ログの重要度の設定は次のコマンドで行います。

コンソール
(config)#logging console

バッファー
(config)#logging buffered

Syslogサーバ
(config)#logging trap

指定した重要度の値以下の重要度のログメッセージを出力対象とします。ログメッセージの設定やバッファーに出力されたログメッセージを確認するにはshow loggingコマンドを利用します。show loggingコマンドの出力例は次の通りです。

show logging

--------------------------------------
R2-PfR#show logging
Syslog logging: enabled (11 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level notifications, 34 messages logged, xml disabled,
filtering disabled
Monitor logging: level warnings, 1 messages logged, xml disabled,
filtering disabled
Logging to: vty322(1)
Buffer logging: level notifications, 6 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
No active filter modules.
Trap logging: level informational, 36 message lines logged
Logging to 192.168.1.4(global) (udp port 514, audit disabled,  link up),
8 message lines logged, xml disabled,
filtering disabled
Log Buffer (4096 bytes):
*Jun 12 07:11:51.643: %SYS-5-CONFIG_I: Configured from console by gene on vty0 (192.168.1.4)
*Jun 12 07:12:52.211: %SYS-5-CONFIG_I: Configured from console by gene on vty0 (192.168.1.4)
--------------------------------------

なお、バッファーに出力されたログメッセージをクリアするには、clear loggingコマンドを実行します。