Cisco syslog Configuration



 ◆ syslogの設定 - デフォルト値

 CiscoルータやCatalystスイッチのsyslog設定のデフォルト値は以下です。色々と設定変更が必要となります。

機能 デフォルト値
 コンソールへのsyslog出力  イネーブル ( logging console が設定されている )
 コンソールへのsyslog出力レベル  debugging以上の全てのメッセージ (ページ下にある表を参照 )
 出力ログファイル設定  ファイル名の指定なし
 ログバッファサイズ  4096バイト (値が小さすぎるので変更が必要 )
 ログ履歴サイズ  1メッセージ
 タイムスタンプ  ディセーブル ( ログの出力時間が分かるように変更が必要 )
 同期ロギング  ディセーブル ( コンソール入力が最適化されるよう有効化することが推奨 )
 syslogサーバ  ディセーブル
 syslogサーバのIPアドレス  未設定
 syslogサーバに送信されるsyslogレベル  informational
 syslogサーバ - logging facility  local7( syslogサーバ管理者にどの値を使用するか確認しましょう )


 ◆ syslogの設定 - 分かりやすいログの表示設定

 ログメッセージの出力時刻を分かりやすく表示させるために、以下の設定をすることが推奨となります。


 Cisco(config)#service timestamps debug datetime msec localtime show-timezone
 Cisco(config)#service timestamps log datetime msec localtime show-timezone
 Cisco(config)#service sequence-numbers

 Cisco(config)#clock timezone JST 9
 Cisco(config)#ntp server x.x.x.x


 以下の設定は、ログ出力でコマンド入力作業が邪魔されないための設定となります。


 Cisco(config)#line console 0
 Cisco(config-line)#logging synchronous

 
Cisco(config)#line vty 0 15
 Cisco(config-line)#logging synchronous




 ◆ syslogの設定 - syslogサーバを指定する設定

 
◆ スイッチ内部に保存するログのバッファサイズ
 (config)#
logging buffered size

 
◆ 設定例 : バッファサイズを「512000」に指定
 Cisco(config)#logging buffered 512000
 ※ デフォルト値(4096byte)は小さすぎるので必ず変更しましょう。少し値が大きいのですが、Cisco推奨値は 512000 です。



 ◆ syslogサーバのIPアドレス
 (config)#
logging host

 
◆ 設定例 : syslogサーバのIPアドレスに「192.168.10.100」と指定
 Cisco(config)#logging host 192.168.10.100



 ◆ syslogサーバに送信する際のメッセージの「level」指定 ( levelはページ下の表を参照して下さい )
 (config)#
logging trap level

 
◆ 設定例 : syslogサーバに送信する際に「informational」を指定
 Cisco(config)#logging trap informational
 ※ 上記設定の場合は level6 ( informational ) から level0 ( emergencies ) の全てのログメッセージが送信されることになります。



 ◆ syslogサーバに送信する際のFacility指定 ( local0 〜 local7 のどの値を使用するかはsyslogサーバの管理者に確認 )
 (config)#
logging facility facility-type

 
◆ 設定例 : syslogサーバに送信する際にfacility-typeを「local5」に指定
 Cisco(config)#logging facility local5



 ◆ 以上を踏まえてのsyslogの設定例

 Cisco(config)#service timestamps debug datetime msec localtime show-timezone
 Cisco(config)#service timestamps log datetime msec localtime show-timezone
 Cisco(config)#service sequence-numbers


 Cisco(config)#clock timezone JST 9
 Cisco(config)#ntp server 10.1.1.10

 Cisco(config)#logging buffered 512000
 Cisco(config)#logging host 192.168.10.100

 
Cisco(config)#logging trap informational
 
Cisco(config)#logging facility local5


 
Cisco(config)#line console 0
 Cisco(config-line)#logging synchronous

 Cisco(config)#line vty 0 15
 Cisco(config-line)#logging synchronous


 syslogの出力レベルは以下の8種類があります。
 出力レベルをどの値にするのかは運用や保守の
 担当者と話し合って決定しますが、コンソール
 の出力レベルであってもsyslogサーバへの出力
 レベルであっても、一般的には、
nortification
 または、
informationalにする企業が多いです。

 障害発生などで、デバッグメッセージのログを
 取得したい場合は、その作業時だけ
debugging
 レベルにしてログを取得する方が多いようです。



Level キーワード レベル 説明 UNIX Syslog定義
emergencies 0 システムが不安定 LOG_EMERG
alerts 1 即時処理が必要 LOG_ALERT
critical 2 クリティカルな状態 LOG_CRIT
errors 3 エラー状態 LOG_ERR
warnings 4 警告状態 LOG_WARNING
notifications 5 正常だが注意を要する状態 LOG_NOTICE
informational 6 情報メッセージ LOG_INFO
debugging 7 デバッグメッセージ LOG_DEBUG




 ◆ 参考: インターフェースの linkup/linkdownメッセージの出力

 Catalystスイッチの機種によって、インターフェースのリンクアップ/リンクダウンのログがデフォルトでは
 出力されません。そこで、CatalystスイッチのポートをSYSLOG監視したい場合には、どの機種でも明示的に
 街頭インターフェースに対して、以下の
logging event link-statusコマンドを入力することをお勧めします。


 Catalyst(config)#interface range GigabitEthernet 1/1 - 1/48
 Catalyst(config-if)#logging event link-status




ネットワーク管理の技術

ネットワークエンジニアとして

Copyright (C) 2002-2018 ネットワークエンジニアとして All Rights Reserved.