[index] CentreCOM AR550S コマンドリファレンス 2.9

SHOW LOG

カテゴリー：運用・管理 / ログ

SHOW LOG[=output-id] [DATE=[op]date] [DEVICE=[op]device] [FILE=[op]filename] [FULL] [MASK=ipadd] [MODULE=[op]module-id] [MSGONLY] [MSGTEXT=[op]string] [ORIGIN=ipadd] [REFERENCE=[op]string] [REVERSE[=count]] [SEVERITY=[op]severity] [SOURCELINE=[op]line-num] [SUBTYPE=[op]subtype-id] [TAIL[=count]] [TIME=[op]time] [TYPE=[op]type-id] [ZONE={time-zone|utc-offset}]

output-id: ログ出力ID（1～20）
op: 比較演算子（「<」（小さい）、「>」（大きい）、「!」（等しくない）、「」（等しい）、「%」（以下の文字列を含む））
date: 日付（dd-mmm-yyyyの形式。ddは日（1～31）、mmmは月（英語月名の頭3文字。例：APR）、yyyyは西暦年）
device: デバイス番号
filename: ファイル名（1～12文字）
ipadd: IPアドレスまたはネットマスク
string: 文字列
module-id: モジュール名またはモジュール番号（0～255）
count: 個数（1～）
severity: ログレベル（0～7）
line-num: 行番号（1～）
subtype-id: ログメッセージのサブタイプ名またはID
time: 時刻（hh:mm:ssの形式。hhは時（0～23）、mmは分（0～59）、ssは秒（0～59））
type-id: ログメッセージのタイプ名またはID
time-zone: タイムゾーン名
utc-offset: 協定世界時（UTC）からのオフセット（+23:59:59～-23:59:59）

ログを表示する。各種条件を指定して、表示項目を絞り込むこともできる。

パラメーター

LOG: ログ出力先ID。省略時はTEMPORARY（RAM上のログ）が表示対象となる。

DATE: メッセージの日付。省略時はすべての日付にマッチする。

DEVICE: デバイス番号。省略時はすべてのデバイスにマッチする。

FILE: 該当モジュールのソースプログラムファイル名（例：logmain.c）。ソースファイル名は、SHOW LOGコマンドにFULLオプションを付けたときに表示される。省略時はすべてのファイル名にマッチする。

FULL: ログメッセージの全フィールドを表示する。各メッセージは空行で区切られる。FULLオプションを付けないときは、各メッセージが簡潔なサマリーモードで表示される。

MASK: ネットマスク。メッセージの生成元IPアドレスを示すORIGINパラメーターと組み合わせて使用する。省略時は255.255.255.255（単一ホスト）。

MSGONLY: ログメッセージのメッセージ本文だけを表示させたいときに指定する。

MSGTEXT: メッセージ本文と比較する文字列。省略時はすべてのメッセージにマッチする。スペースを含む文字列を指定する場合は、比較演算子も含めて文字列を「”」（ダブルクォーテーション)で囲む。

MODULE: モジュール番号またはモジュール名。省略時はすべてのモジュールにマッチする。

ORIGIN: ログ生成元のIPアドレス。MASKパラメーターと組み合わせて範囲指定が可能。デフォルトではすべてのIPアドレスにマッチする。

REFERENCE: メッセージ中のリファレンス。省略時はすべてのリファレンスにマッチする。

REVERSE: ログメッセージを逆順（新しい順）に表示する。数値を指定した場合は、最新のREVERSE個が新しい順に表示される。

SEVERITY: メッセージのログレベル。省略時はすべてのログレベルにマッチする。

SOURCELINE: メッセージを生成したソースプログラムファイルの行番号。省略時はすべての行にマッチする。

SUBTYPE: メッセージのサブタイプ名またはサブタイプ番号。省略時はすべてのサブタイプにマッチする。

TAIL: 最新のログメッセージだけを表示する。単にTAILと指定した場合は最新の20メッセージが表示される。値を指定したときは、最新のTAIL個が表示される。

TIME: メッセージの時刻。省略時はすべての時刻にマッチする。

TYPE: メッセージのタイプ名またはサブタイプ番号。省略時はすべてのサブタイプにマッチする。

ZONE: タイムゾーンを指定する。

入力・出力・画面例

Manager > show log Date/Time S Mod Type SType Message ------------------------------------------------------------------------------- 23 15:57:00 4 ENCO ENCO PAC M18X Security Engine Found. 23 15:57:00 4 ENCO ENCO PAC M18X Security Engine Initialised. 23 15:57:00 3 LOG IGMP packet trapping is active for IGMP snooping, L3FILT is activated 23 15:57:00 6 FIRE FIRE ENBLD 23-Mar-2005 15:57:00 Firewall enabled 23 15:57:00 4 ENCO ENCO STAC STAC SW Initialised 23 15:57:00 7 SYS REST NORM Router startup, ver 2.7.1-00, 04-Mar-2005, Clock Log: 15:56:23 on 23-Mar-2005 23 15:57:00 6 SYS SYSIN FAN Main fan status is not good 23 15:57:02 3 PPP VINT UP ppp0: Interface has come up and is able to send and receive data 23 15:57:02 3 PPP AUTH OK ppp0: CHAP authentication over eth0-any succeeded 23 15:57:02 3 PPP VINT UP ppp1: Interface has come up and is able to send and receive data 23 15:57:02 3 PPP AUTH OK ppp1: CHAP authentication over eth1-any succeeded 23 15:57:02 3 IPG CIRC CONF Remote request to set ppp0 IP to 10.0.0.200 accepted 23 15:57:02 3 IPG CIRC CONF Remote request to set ppp1 IP to 10.0.1.200 accepted 23 15:57:03 3 USER USER LON manager login on port0 23 15:57:06 3 CH MSG WARN No patches found 23 15:58:17 4 FIRE FIRE INDTC TCP 10.100.10.5:1024 10.0.0.200:80 23 15:58:17 4 FIRE FIRE INDTC flow rejected by policy rule 23 15:59:07 6 FIRE FIRE ATTK 23-Mar-2005 15:59:07 Denial of service attack from 10.100.10.5 is underway -------------------------------------------------------------------------------

表 1

Date/Time ログメッセージの生成日時。日付は日（1～31）のみの表示

S ログメッセージのログレベル

Mod ログを生成したモジュール名

Type メッセージタイプ

SType メッセージサブタイプ

Message メッセージ本文

表 2：FULLオプション指定時

Date/Time ログメッセージの生成日時。UTCオフセットを折り込み済み

S ログメッセージのログレベル

Mod ログを生成したモジュール名

Type メッセージタイプ

SType メッセージサブタイプ

Dev ログメッセージのトリガーとなったデバイス（非同期ポートやTTYセッションなど）

Origin ログメッセージの生成元。Local（自分自身が生成）またはリモートホスト（SRLPやsyslogによる転送元）のIPアドレス

MSGID メッセージID

Source File/Line ログメッセージを生成したモジュールのソースプログラムファイル名と行番号

Ref ログメッセージの参考情報（Reference）フィールド

Flags ログメッセージのFlagsフィールド。LOCTIME、SECURE、CMDOUTがある

Message メッセージ本文

例

■ RAM上のログ（TEMPORARYログ）を見る
SHOW LOG■ 最新のファイアウォール関連ログメッセージを見る
SHOW LOG MODULE=FIRE

関連コマンド

PURGE LOG
SHOW LOG STATUS

PN: J613-M0710-03 Rev.K

Date/Time	ログメッセージの生成日時。日付は日（1～31）のみの表示
S	ログメッセージのログレベル
Mod	ログを生成したモジュール名
Type	メッセージタイプ
SType	メッセージサブタイプ
Message	メッセージ本文

Date/Time	ログメッセージの生成日時。UTCオフセットを折り込み済み
S	ログメッセージのログレベル
Mod	ログを生成したモジュール名
Type	メッセージタイプ
SType	メッセージサブタイプ
Dev	ログメッセージのトリガーとなったデバイス（非同期ポートやTTYセッションなど）
Origin	ログメッセージの生成元。Local（自分自身が生成）またはリモートホスト（SRLPやsyslogによる転送元）のIPアドレス
MSGID	メッセージID
Source File/Line	ログメッセージを生成したモジュールのソースプログラムファイル名と行番号
Ref	ログメッセージの参考情報（Reference）フィールド
Flags	ログメッセージのFlagsフィールド。LOCTIME、SECURE、CMDOUTがある
Message	メッセージ本文