[index] CentreCOM MC2600/MC2700シリーズコマンドリファレンス 1.2.0

ログ/概要・基本設定

対象機種：MC2600、MC2700

  - デフォルトのログ設定
  - Syslogサーバーでのログ設定
  - ログ出力先の定義の変更
  - ログの閲覧
   - ログ設定の確認
  - 資料編
   - メッセージフォーマット
   - ログレベル
   - ログフィルターの条件指定に使える比較演算子
   - Syslog形式への変換
    - ログレベルとSyslogレベルのマッピング

本製品のログ機能について説明します。

ログ機能はデフォルトで有効になっており、メモリー（RAM）上に保存されるよう設定されています。メモリー上のログは、SHOW LOGコマンドで見ることができます。RAMの代わりにSyslogサーバーにも転送できます。またRAMとSyslogの両方にログを保存することもできます。メッセージフィルターを使って、特定の条件を満たすメッセージのみを保存することも可能です。

デフォルトのログ設定

ご購入時の状態では、出力先「TEMPORARY」に、以下の基準でログメッセージを保存します。

ログレベル3（INFO）以上のメッセージをRAM上に3000件まで記録。電源オンの間だけ保持される。デフォルトで有効

■ ログはSHOW LOGコマンドで見ることができます。

SHOW LOG ↓

■ RAM上のメッセージの削除は、FLUSH LOG OUTPUTコマンドで実行します。

FLUSH LOG OUTPUT ↓

■ ログ機能に関する設定、ログメッセージ、カウンターの削除はPURGE LOGコマンドで実行します。出力先を指定しなかった場合、ログ機能の設定がデフォルトに戻り、ログメッセージはすべて消去されます。RAM上のログ定義等を削除するには次のように設定します。

PURGE LOG=TEMPORARY ↓

Syslogサーバーでのログ設定

RAMに保存されたメッセージは本製品の再起動などにより消滅してしまいます。RAM以外に、Syslogサーバーにログを出力する方法もあります。このためにはENABLE LOG OUTPUTコマンドで最初に出力先を定義し、SET LOG OUTPUTコマンドでSyslogサーバーのIPアドレスを設定します。
■ Syslogサーバーにログを転送します。


ENABLE LOG OUTPUT=SYSLOG ↓

SET LOG OUTPUT SERVER=192.168.10.5 ↓

Note - 指定した出力先へのログ出力を無効に設定する場合には、DISABLE LOG OUTPUTコマンドを使用しますが、ログ情報はRAMの情報を共用するため、TEMPORARYを無効にするとSYSLOGサーバーへも新規のログは送信されなくなります。

Syslogサーバーがリモートからの接続を受け付けるよう設定されていれば、本製品が生成するすべてのログメッセージがSyslogサーバーに送られ、記録されるようになります。Syslogサーバー上で各メッセージがどのように処理されるかは、Syslogdの設定ファイル /etc/syslog.conf の内容によって決まります。Syslogサーバーの詳細については、サーバーシステム上のマニュアルページ syslogd(8)、syslog.conf(5)、syslog(1)、logger(1)等をご参照ください。

ログ出力先の定義の変更

■ 一度作成した出力先定義の内容を変更したいときは、SET LOG OUTPUTコマンドを使います。例えば、出力先のSyslogサーバーアドレスを変更したいときは次のように設定します。

SET LOG OUTPUT SERVER=192.168.10.100 ↓

■ ログのメッセージレベルを5（IMPORTANT）以上に設定します。

SET LOG OUTPUT SEVERITY=>5 ↓

ログの閲覧

メモリー（RAM、Syslog）上のログを見るにはSHOW LOGコマンドを使います。

■ すべてのログを表示します。

SHOW LOG ↓

■ 最新のログだけを表示します。

SHOW LOG TAIL ↓

■ TAILパラメーターに数値を指定すれば、指定した数の最新のログを表示できます。省略時は最新の20件が表示されます。

SHOW LOG TAIL=50 ↓

■ 逆順（新しい順）にログを表示させるにはREVERSEを使います。通常は古い順に表示されます。

SHOW LOG REVERSE ↓

■ REVERSEパラメーターに数値を指定すれば、指定した数の最新のログを新しい順に表示できます。

SHOW LOG REVERSE=20 ↓

SET LOG OUTPUTコマンドでこれらの出力先定義の内容を変更することにより、保存されるメッセージの条件を変更できます。

■ 保存されるログメッセージのログレベルを2（DETAIL）以上に変更するには、次のように設定します。

SET LOG OUTPUT SEVERITY=>2 ↓

比較演算子については「ログフィルターの条件指定に使える比較演算子」を、ログレベルの一覧については「ログレベル」をご覧ください。

ログ設定の確認

■ ログの出力先定義はSHOW LOG OUTPUTコマンドで確認します。

Manager > show log output

 Output      Type     Status     Server            Msg    LogLv
----------------------------------------------------------------
 TEMPORARY   RAM      Enabled    -                 3000    >5
 SYSLOG      SYSLOG   Disabled   192.168.1.1       -       >5
----------------------------------------------------------------

■ ログ機能の設定情報はSHOW LOG STATUSコマンドで確認します。

Manager > show log status

Log System Status
--------------------------------------------
 Log Message Generation ......... Enabled
 Log Message Output ............. Disabled
 Next Message ID ................ 5
 Number of Output Definitions ... 2
--------------------------------------------

資料編

メッセージフォーマット

ログメッセージは下記のフィールドで構成されています。ただし出力時には、出力先定義の内容により、一部の内容だけが表示されたり、表示形式が変換されたりすることがあります。各内容の（）は本製品のログで表示される際の表示名です（IPアドレスは本製品のログでは表示されません）。

表 1

内容説明

日数（Days）前に電源をオンまたは再起動してからの日数

時間（Time）前に電源をオンまたは再起動してからの時間

ログレベル（Lv）ログレベル

IPアドレスメッセージ生成者のIPアドレス

ログの内容（Message）メッセージ本文

ログレベル

ログメッセージは、イベントの重要度によって次のように分類されます。

表 2

ログレベル 呼称説明

7 CRITICAL きわめて重大な障害が発生している

6 URGENT 緊急を要する情報。障害が発生し、システムの動作に影響を与える（与えた）可能性がある

5 IMPORTANT 管理者の注意を要する重要な情報。障害の可能性がある

4 NOTICE 管理者の注意を要するかもしれない情報

3 INFO 各種イベントの通知。通常運用を示すもので緊急性はない

2 DETAIL 詳細な情報。通常運用時には無視してもかまわないが、役に立つこともあるかもしれない

1 TRIVIAL さらに詳細な情報

0 DEBUG デバッグ用のきわめて詳細な情報。大量のメッセージが出力される可能性あり

ログフィルターの条件指定に使える比較演算子

表 3

演算子 例意味

<（以下） SEVERITY=<5（ログレベルが5以下）値が指定値以下の場合にマッチ

>（以上） SEVERITY=>6（ログレベルが6以上）値が指定値以上の場合にマッチ

!（等しくない） SEVERITY=!0（ログレベルが0以外）値が指定値以外の場合にマッチ

指定なし（等しい） SEVERITY=7（ログレベルが7と等しい）値が指定値と等しければマッチ

Note - 比較演算子の前には必ず等号（=）が必要です。

Syslog形式への変換

ログメッセージをSyslogサーバーに転送するときは、あらかじめSyslog形式にメッセージが変換されます。

ログレベルとSyslogレベルのマッピング

ログメッセージのログレベルは、Syslogの「レベル」に以下の通りマッピングされます。

表 4

ログレベル Syslogレベル

7 (CRITICAL) LOG_EMERG

6 (URGENT) LOG_ALERT

5 (IMPORTANT) LOG_CRIT

4 (NOTICE) LOG_ERR

3 (INFO) LOG_WARNING

2 (DETAIL) LOG_NOTICE

1 (TRIVIAL) LOG_INFO

0 (DEBUG) LOG_DEBUG

PN: 613-000272 Rev.B

内容	説明
日数（Days）	前に電源をオンまたは再起動してからの日数
時間（Time）	前に電源をオンまたは再起動してからの時間
ログレベル（Lv）	ログレベル
IPアドレス	メッセージ生成者のIPアドレス
ログの内容（Message）	メッセージ本文

ログレベル	呼称	説明
7	CRITICAL	きわめて重大な障害が発生している
6	URGENT	緊急を要する情報。障害が発生し、システムの動作に影響を与える（与えた）可能性がある
5	IMPORTANT	管理者の注意を要する重要な情報。障害の可能性がある
4	NOTICE	管理者の注意を要するかもしれない情報
3	INFO	各種イベントの通知。通常運用を示すもので緊急性はない
2	DETAIL	詳細な情報。通常運用時には無視してもかまわないが、役に立つこともあるかもしれない
1	TRIVIAL	さらに詳細な情報
0	DEBUG	デバッグ用のきわめて詳細な情報。大量のメッセージが出力される可能性あり

演算子	例	意味
<（以下）	SEVERITY=<5（ログレベルが5以下）	値が指定値以下の場合にマッチ
>（以上）	SEVERITY=>6（ログレベルが6以上）	値が指定値以上の場合にマッチ
!（等しくない）	SEVERITY=!0（ログレベルが0以外）	値が指定値以外の場合にマッチ
指定なし（等しい）	SEVERITY=7（ログレベルが7と等しい）	値が指定値と等しければマッチ

ログレベル	Syslogレベル
7 (CRITICAL)	LOG_EMERG
6 (URGENT)	LOG_ALERT
5 (IMPORTANT)	LOG_CRIT
4 (NOTICE)	LOG_ERR
3 (INFO)	LOG_WARNING
2 (DETAIL)	LOG_NOTICE
1 (TRIVIAL)	LOG_INFO
0 (DEBUG)	LOG_DEBUG