[index] CentreCOM AR550S コマンドリファレンス 2.9

CREATE LOG OUTPUT

カテゴリー：運用・管理 / ログ

CREATE LOG OUTPUT={TEMPORARY|output-id} DESTINATION={EMAIL|MEMORY|PORT|ROUTER|SYSLOG} [FORMAT={FULL|MSGONLY|SUMMARY}] [MAXQUEUESEVERITY=severity] [MESSAGES=count] [PASSWORD={password|NONE}] [ASYN=asyn-number] [QUEUEONLY={YES|NO}] [SECURE={YES|NO}] [SERVER=ipadd] [TO=email-addr] [ZONE={time-zone|utc-offset}] [FACILITY={DEFAULT|LOCAL1..LOCAL7}]

output-id: ログ出力ID（1～20）
severity: ログレベル（0～7）
count: 個数（1～）
password: パスワード（1～16文字）
asyn-number: 非同期ポート番号（0）
ipadd: IPアドレス
email-addr: 電子メールアドレス
time-zone: タイムゾーン名
utc-offset: 協定世界時（UTC）からのオフセット（+23:59:59～-23:59:59）

ログの出力先を定義する。

出力先の定義後は、ADD LOG OUTPUTコマンドでメッセージフィルターを追加し、どのようなメッセージを出力するかを指定する必要がある。

パラメーター

OUTPUT: ログ出力先ID。1～20の任意の番号か、特殊なキーワード「TEMPORARY」（RAM）を指定する。TEMPORARYを指定した場合、MAXQUEUESEVERITY、QUEUEONLY、SECUREの各パラメーターは指定できず、DESTINATIONはMEMORYしか指定できない。

DESTINATION: ログメッセージの出力先。EMAIL（TOパラメーターで指定されたアドレスに電子メールで送信）、MEMORY（RAM上に保存。OUTPUTパラメーターにTEMPORARYを指定したときのみ有効）、PORT（ASYNパラメーターで指定した非同期ポートに出力）、ROUTER（SERVERパラメーターで指定したルーターにSecure Router Logging Protocol (SRLP)を使って転送）、SYSLOG（SERVERパラメーターで指定したsyslogサーバーに転送。メッセージはsyslogフォーマットに変換される）から選択する。

FORMAT: 非同期ポートに出力するログメッセージの形式。FULL（すべての情報を表示。1ログエントリーが複数行に渡って表示される。空行がエントリーの区切りになる）、MSGONLY（テキストメッセージのみを表示）、SUMMARY（サマリーを表示。表示されないフィールドもある）。デフォルトはSUMMARY。DESTINATIONパラメーターにPORTを指定した場合のみ有効。

MAXQUEUESEVERITY: QUEUEONLYパラメーターにYESを指定した（キューがいっぱいになるまでログを出力しない）ときに、すぐに出力せずにキューに入れる最大のログレベルを指定する。QUEUEONLYがYESのときは、MAXQUEUESEVERITYよりも低いログレベルのメッセージは、キューの長さがMESSAGESパラメーターの値に達するまでキューイングされる。一方、MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されたときは、ただちにキューがフラッシュ（処理）される。DESTINATIONパラメーターにPORTかSYSLOGを指定しているとき、および、OUTPUTパラメーターにTEMPORARYを指定しているときは、本パラメーターは指定できない。デフォルトは7、すなわちキューがいっぱいにならないうちに処理されるのは、最高のログレベルを持つメッセージが来たときだけとなる。

MESSAGES: DESTINATIONがSYSLOGの場合は、キューの長さ。DESTINATIONがMEMORYのときは、保存するメッセージの最大数。最大値に達したときは、古いメッセージから順番に削除される。DESTINATIONがEMAILの場合は、一度に送信されるメッセージの数。DESTINATIONがPORTのときは、本パラメーターは指定できない。DESITINATIONがSYSLOGのときのデフォルトは20、MEMORYのときのデフォルトは200、EMAILのときは100。

PASSWORD: SRLPでログを転送する際、転送先から認証を受けるためのパスワード。DESTINATIONがROUTERの場合にのみ有効。パスワードそのものは送信されず、代わりにMD5によるメッセージダイジェストが送られる。デフォルトはパスワードなし。

ASYN: ログを出力する非同期ポートの番号。DESTINATIONにPORTを指定した場合にのみ有効。

QUEUEONLY: キューがいっぱいになるまでメッセージを処理しないかどうか。DESTINATIONにPORTを指定した場合、および、OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。DESTINATIONにSYSLOGを指定した場合、本パラメーターは動作しない。デフォルトはNO。

SECURE: この出力先が「安全」かどうかを指定する。NOを指定した場合、パスワード変更など一部のメッセージが出力されなくなる。OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。DESTINATIONがROUTERでPASSWORDが指定されている場合、および、DESTINATIONがMEMORYの場合のデフォルトはYES。その他の場合のデフォルトはNO。

SERVER: DESTINATIONがROUTERかSYSLOGの場合に、メッセージの転送先IPアドレスを指定する。ROUTERの場合は、SRLP（Secure Router Logging Protocol）サーバー（UDP 5023番）、SYSLOGの場合はsyslogサーバー（UDP 514番）を指定する。

TO: DESTINATIONにEMAILを指定した場合に送信先メールアドレスを指定する。

ZONE: タイムゾーン名またはUTCからのオフセットを指定する。

FACILITY: DESTINATIONがSYSLOGの場合、送信するsyslogメッセージの「ファシリティー」を指定する。DEFAULTを指定した場合は、既定の対応表（解説編参照）にしたがい、本製品のメッセージタイプがsyslogファシリティーに変換される。LOCAL1～LOCAL7を指定した場合は、本出力先宛てのsyslogメッセージすべてに指定したファシリティー値がセットされる。デフォルトはDEFAULT（既定の対応表に基づいてファシリティーを決定）。

例

■ すべてのログをsyslogサーバー192.168.1.2に送る
CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.1.2 ADD LOG OUTPUT=1 FILTER=1 ALL

PN: J613-M0710-03 Rev.K