log(filter)

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ログ


(config)# [no] log DESTINATION {level LEVEL & facility FACILITY & program PROGRAM & msgtext TEXTLINE}


指定したログ出力先定義にメッセージフィルターのエントリーを追加し、ログメッセージの出力条件を指定・変更する。
no形式で実行した場合は、ログ出力先定義からメッセージフィルターのエントリーを削除する。

メッセージフィルターの各エントリーでは、出力条件としてlevel、facility、program、msgtextの4つのパラメーターから少なくとも1つ以上を必ず指定する。各エントリーにおいて指定しなかったパラメーターは「すべてマッチ」(any)となる。

logコマンドでログ出力先を定義または有効化しても、メッセージフィルターのエントリーが設定されていないと、該当出力先にはメッセージが出力されないので注意。


パラメーター

DESTINATION ログメッセージの出力先。hostログとemailログの場合は、logコマンドで定義した出力先を指定すること
buffered ランタイムメモリー
permanent フラッシュメモリー
monitor ターミナルモニター(terminal monitorコマンド)
console コンソールポート
host {A.B.C.D|X:X::X:X} syslogサーバー。サーバーのIPv4アドレス(A.B.C.D)またはIPv6アドレス(X:X::X:X)を指定する
email TOADDRESS 電子メールアドレス。TOADDRESSにメールアドレスを指定する
external 外部メディア(USBメモリー)上のファイル(logコマンドのexternalパラメーターで指定したファイル)
level LEVEL メッセージのレベル(重要度)。各出力先には、指定したレベル以上のメッセージだけが出力される。LEVELには以下の名称または番号を指定する。省略時はすべてのレベルが出力対象となる
emergencies レベル0。システムが使用不能であることを示す
alerts レベル1。ただちに対処を要する状況であることを示す
critical レベル2。重大な問題が発生したことを示す
errors レベル3。一般的なエラーメッセージ
warnings レベル4。警告メッセージ
notices レベル5。エラーではないが、管理者の注意を要するかもしれないメッセージ
informational レベル6。通常運用における詳細情報
debugging レベル7。きわめて詳細な情報
<0-7> レベル番号。0~7は、上記のemergencies(0)~debugging(7)に対応しており同じ意味。0がもっとも重要度が高く、7がもっとも低い
facility FACILITY メッセージのファシリティー。各出力先には、指定したファシリティーのメッセージだけが出力される。FACILITYには以下のいずれかを指定する。省略時はすべてのファシリティーが出力対象となる
auth 認証サブシステム
authpriv 認証サブシステム(機密性の高いもの)
cron 定期実行デーモン(crond)
daemon システムデーモン
ftp ファイル転送サブシステム
kern カーネル
lpr プリンタースプーラーサブシステム
mail メールサブシステム
news ネットニュースサブシステム
syslog syslogデーモン(syslogd)
user ユーザープロセス
uucp UUCPサブシステム
program PROGRAM メッセージの生成元プログラム。各出力先には、指定したプログラムの生成したメッセージだけが出力される。省略時はすべてのプログラムが出力対象となる。プログラム名の一覧・詳細はコマンドラインの「?」ヘルプで確認すること
WORD プログラム名。show logコマンド、show log permanentコマンドなどで<program>欄に表示される。大文字小文字を区別する
dot1x IEEE 802.1X Port-Based Access Control
epsr Ethernet Protection Switched Rings (EPSR)
lacp Link Aggregation Control Protocol (LACP)
loopprot Loop Protection
mstp Multiple Spanning Tree Protocol (MSTP)
ospf Open Shortest Path First (OSPF)
pim-dm Protocol Independent Multicast - Dense Mode (PIM-DM)
pim-sm Protocol Independent Multicast - Sparse Mode (PIM-SM)
rip Routing Information Protocol (RIP)
ripng Routing Information Protocol - next generation (RIPng)
rmon Remote Monitoring Protocol (RMON)
rstp Rapid Spanning Tree Protocol (RSTP)
stp Spanning Tree Protocol (STP)
msgtext TEXTLINE メッセージの内容。各出力先には、指定した文字列を含むメッセージだけが出力される。大文字小文字を区別する。省略時はメッセージの内容には関知しない。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい(本パラメーターはコマンドラインの最後に指定すること)


使用例

■ syslogサーバー10.100.10.100宛てのhostログを定義し、さらにメッセージフィルターを作成して、すべてのメッセージを出力するよう設定する。すべてのメッセージを出力させるには「level debugging」を指定すればよい。

awplus(config)# log host 10.100.10.100
awplus(config)# log host 10.100.10.100 level debugging

■ syslogサーバー192.168.10.2宛てのhostログを定義し、さらにメッセージフィルターを作成して、errorsレベル以上(レベル0~3)のすべてのログメッセージ、および、dot1x関連のログメッセージを出力するよう設定する。
awplus(config)# log host 192.168.10.2
awplus(config)# log host 192.168.10.2 level errors
awplus(config)# log host 192.168.10.2 program dot1x

なお、メッセージフィルターのエントリーを削除するには、本コマンドをno形式で実行する。たとえば、前記の「program dot1x」というエントリーを削除するには次のようにする。
awplus(config)# no log host 192.168.10.2 program dot1x

■ 電子メールアドレスadmin@example.com宛てのemailログを定義し、さらにメッセージフィルターを作成して、「FAILED LOGIN」という文字列を含むすべてのログメッセージを出力するよう設定する。msgtextパラメーターは、msgtextキーワード以降行末までが値と見なされるため、必ずコマンドラインにおける最後のパラメーターとして指定すること。
awplus(config)# log email admin@example.com
awplus(config)# log email admin@example.com msgtext FAILED LOGIN


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- log(filter)(グローバルコンフィグモード)

関連コマンド

log(グローバルコンフィグモード)
log exclude(グローバルコンフィグモード)
show log config(特権EXECモード)
terminal monitor(特権EXECモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ