[index] CentreCOM AR550S コマンドリファレンス 2.9

運用・管理/ログ

  - デフォルトのログ設定
  - ログの閲覧
  - ログ設定のカスタマイズ手順
   - ログ出力先の定義
   - メッセージフィルターの追加
   - ログ設定の確認
  - 設定例
   - syslogサーバーへのログ転送
   - メール送信
  - 資料編
   - メッセージフォーマット
   - ログレベル
   - ログフィルターの条件指定に使える比較演算子
   - モジュールIDとモジュール名
   - タイプ/サブタイプ
   - syslog形式への変換
    - ログレベルとsyslogレベルのマッピング
    - メッセージタイプとsyslogファシリティーの対応表

本製品のログ機能について説明します。

ログ機能はデフォルトで有効になっており、メモリー（RAM）上に保存されるよう設定されています。メモリー上のログは、SHOW LOGコマンドで見ることができます。

また、ログメッセージは、出力先の設定によってsyslogサーバーに転送したり、メールで送信したりすることもできます。メッセージフィルターを使って、特定の条件を満たしたメッセージだけを保存・転送するよう設定することもできます。

デフォルトのログ設定

ご購入時の状態では、特殊な出力先「TEMPORARY」が登録されており、ログレベル3（INFO）以上のメッセージをRAM上に200件まで記録するよう設定されています。RAM上に保存されたログメッセージは電源を切ると失われます。

これらのログはSHOW LOGコマンドで見ることができます。

■ RAM上のログ（TEMPORARY）を見るには次のようにします。

SHOW LOG ↓

または

SHOW LOG=TEMPORARY（SHOW LOG=TEと省略できます） ↓

SET LOG OUTPUTコマンド、ADD LOG OUTPUTコマンドでこれらの出力先定義の内容を変更することにより、RAM上に保存されるメッセージの条件を変更することができます。以下にいくつか例を示します。詳細は以下の各節をご覧ください。

■ RAM上に保存されるログメッセージのログレベルを2（DETAIL）以上に変更するには、次のようにします。

SET LOG OUTPUT=TEMPORARY FILTER=1 SEVERITY=>2 ↓

■ すべてのメッセージがRAM上に保存されるようにするには次のようにします。

SET LOG OUTPUT=TEMPORARY FILTER=1 ALL ↓

■ RAM上に保存するメッセージの数を500に増やすには次のようにします。

SET LOG OUTPUT=TEMPORARY MESSAGES=500 ↓

ログの閲覧

メモリー（RAM）上のログを見るにはSHOW LOGコマンドを使います。

■ すべてのログを見るには次のようにします。

SHOW LOG ↓

■ 最新のログだけを見るには次のようにします。

SHOW LOG TAIL ↓

■ TAILパラメーターに数値を指定すれば、最新のx個だけを見ることができます。省略時は最新の20個が表示されます。

SHOW LOG TAIL=50 ↓

■ 逆順（新しい順）にログを表示させるにはREVERSEを使います。通常は古い順に表示されます。

SHOW LOG REVERSE ↓

■ REVERSEパラメーターに数値を指定すれば、最新のx個だけを新しい順に見ることができます。

SHOW LOG REVERSE=20 ↓

■ 特定モジュールのログだけを見たいときは次のようにします。

SHOW LOG MODULE=FIRE ↓

ログ設定のカスタマイズ手順

ログの設定は、次の2つの要素を組み合わせることによって行います。

出力先の定義：ログの出力先（RAM、メールアドレス、syslogサーバーなど）や出力フォーマットなどを定義します。ログの出力先には以下のデバイスや宛先を指定できます。
- ランタイムメモリー（RAM）
- コンソールポート
- メール送信
- syslogサーバー（syslogd）に転送。メッセージはsyslog形式に変換された上で送信される。
- SRLP（Secure Router Logging Protocol）で別のルーターに転送
メッセージフィルターの追加：個々のログメッセージの内容（メッセージタイプ、サブタイプ、ログレベルなど）に応じて、出力する・しないを決定します。出力先の定義にメッセージフィルターを関連付けることによって初めてログメッセージが出力されるようになります。

以下、各手順について例を挙げながら解説します。

ログ出力先の定義

デフォルト以外の場所（RAM以外）にログを出力するには、最初に出力先を定義する必要があります。これにはCREATE LOG OUTPUTコマンドを使います。ユーザーが定義する出力先は1～20の出力先IDで区別します。

以下にいくつか例を示します。

■ syslogサーバーにログを転送する場合は、DESTINATIONパラメーターにSYSLOGを、SERVERパラメーターにsyslogサーバーのIPアドレスを指定します。

CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.10.5 ↓

■ ログをメールで送る場合は、DESTINATIONパラメーターにEMAILを、TOパラメーターに送信先のメールアドレスを指定します。

CREATE LOG OUTPUT=2 DESTINATION=EMAIL TO=admin@is.example.com ↓

メール送信時は、一通のメールでいくつのログメッセージを送信するかを指定することができます。デフォルトでは、ログメッセージが100件たまるごとにメールが送信されます。

逆に言うとメッセージが100件たまるまでメールが送信されませんので、よりリアルタイムにメッセージを受け取りたいときはMESSAGESパラメーターで一度に送信するメッセージ数を減らします。次の例ではメッセージが10件たまるごとにメールで送信します。

CREATE LOG OUTPUT=2 DESTINATION=EMAIL TO=admin@is.example.com MESSAGES=10 ↓

■ 一度作成した出力先定義の内容を変更したいときは、SET LOG OUTPUTコマンドを使います。たとえば、出力先「1」のsyslogサーバーアドレスを変更したいときは次のようにします。

SET LOG OUTPUT=1 SERVER=192.168.10.100 ↓

■ 出力先の設定内容を確認するにはSHOW LOG OUTPUTコマンドを使います。

SHOW LOG OUTPUT ↓

■ OUTPUTパラメーターに出力先IDを指定すると、より詳細な情報を見ることができます。


SHOW LOG OUTPUT=1 ↓

SHOW LOG OUTPUT=TEMPORARY ↓

■ さらにFULLオプションを付けると、メッセージフィルターの情報も表示されるようになります。フィルターについては次節で述べます。


SHOW LOG OUTPUT FULL ↓

SHOW LOG OUTPUT=1 FULL ↓

■ ログ出力先の定義を削除するにはDESTROY LOG OUTPUTコマンドを使います。

DESTROY LOG OUTPUT=3 ↓

メッセージフィルターの追加

出力先を定義しただけでは、ログメッセージは出力されません。出力先定義にメッセージフィルターを関連付け、出力すべきメッセージの種類を指定する必要があります。メッセージフィルターの追加はADD LOG OUTPUTコマンドで行います。1つの出力先に対して複数のフィルターエントリーを設定することも可能です。

■ すべてのログメッセージを出力する場合はALLを指定します。

ADD LOG OUTPUT=1 ALL ↓

■ 特定のモジュールに関するログだけを出力させたいときは、MODULEパラメーターにモジュールIDかモジュール名を指定します。たとえば、ファイアウォールに関するログだけを出力させたい場合は次のようなフィルターを追加します。

ADD LOG OUTPUT=2 MODULE=FIREWALL ↓

モジュールID、モジュール名については、「モジュールIDとモジュール名」をご覧ください。

■ メッセージフィルターの設定では、「大きい」「小さい」「等しい」「等しくない」「～を含む」などの比較演算子を使えます。ファイアウォール以外のログだけを出力させたい場合は次のように否定演算子「!」を使います。

ADD LOG OUTPUT=3 MODULE=!FIREWALL ↓

比較演算子については「ログフィルターの条件指定に使える比較演算子」をご覧ください。

■ ログレベル6（URGENT）以上のログだけを出力させたい場合は次のようにします。

ADD LOG OUTPUT=4 SEVERITY=>6 ↓

ログレベルの一覧については「ログレベル」をご覧ください。

■ ログメッセージ本文に「unknown」という文字列が含まれるメッセージだけを出力したいときは次のようにします。大文字小文字は区別されません。

ADD LOG OUTPUT=5 MSGTEXT=%unknown ↓

■ 複数の条件を同時に指定することもできます。ファイアウォールに関するログのうち、ログレベルが6（URGENT）以上のメッセージだけを出力したいときは次のようにします。

ADD LOG OUTPUT=6 MODULE=FIREWALL SEVERITY=>6 ↓

■ メッセージフィルターの設定を確認するには、SHOW LOG OUTPUTコマンドのFULLオプションを使います。


SHOW LOG OUTPUT FULL ↓

SHOW LOG OUTPUT=1 FULL ↓

■ 出力先定義からログフィルターを削除するにはDELETE LOG OUTPUTコマンドを使います。FILTERパラメーターにはフィルターエントリーの番号を指定します。デフォルトでは、フィルター番号はADD LOG OUTPUTコマンドで追加した順に付けられます。番号を確認するには、SHOW LOG OUTPUTコマンドをFULLオプション付きで実行します。


DELETE LOG OUTPUT=3 FILTER=1 ↓

DELETE LOG OUTPUT=3 FILTER=ALL ↓

ログ設定の確認

■ ログの出力先定義はSHOW LOG OUTPUTコマンドで確認します。TE（TEMPORARY）は、デフォルトで定義されている出力先です。

Manager > show log output

 OD# Type      Port Server          Msg  Zone      Fmt Email Address      ESQMP
 ------------------------------------------------------------------------------
 01  Email                          0002 -          S  admin@fried-telesi YNN--
 TE  Memory                         0200 Default                          YY---
 ------------------------------------------------------------------------------

■ 各出力先定義の詳細や、関連付けられているメッセージフィルターの内容を確認するには、SHOW LOG OUTPUTコマンドにFULLオプションを付けます。

Manager > show log output=1 full

Output Definition ............ 1
Enabled ...................... Yes
Type ......................... Email
Max Messages ................. 2
Time Zone .................... Not set
Format ....................... Full
Email Address ................ admin@is.example.com
Secure ....................... No
Queue Only ................... No

Filter 1:
    ALL

■ ログモジュールのステータスは、SHOW LOG STATUSコマンドで確認できます。

Manager > show log status

Log System Status
-------------------------------------------------------------------------------

Log Module Status ..................... Enabled
Log Message Generation ................ Enabled
Log Message Reception (via network) ... Enabled
Log Message Output .................... Enabled
Local Time Offset (from UTC) .......... Not set
Next Message ID ....................... 338
Number of Output Definitions .......... 3

設定例

syslogサーバーへのログ転送

ここでは、すべてのログをsyslogサーバーに転送するための設定を示します。IP等の設定は終わっているものとします。

ログの出力先を定義します。ここでは、syslogサーバー192.168.10.5にログメッセージを転送します。
すべてのログメッセージを出力するメッセージフィルターを追加します。

syslogサーバーがリモートからの接続を受け付けるよう設定されていれば、ルーターの生成するすべてのログメッセージがsyslogサーバーに送られ、記録されるようになります。syslogサーバー上で各メッセージがどのように処理されるかは、syslogdの設定ファイル /etc/syslog.conf の内容によって決まります。syslogサーバーの詳細については、サーバーシステム上のマニュアルページ syslogd(8)、syslog.conf(5)、syslog(1)、logger(1)等をご参照ください。

メール送信

ログメッセージをメールで送りたいときは次のようにします。

メール送信機能の基本設定をします。
ログの出力先を定義します。ここでは、ログメッセージが10個たまるごとに、メールでadmin@is.example.comに送信するよう設定します。
Note - メールは、ログメッセージがMESSAGEパラメーターで指定した数たまった時点で送信されます。MESSAGEパラメーターを指定しなかった場合はデフォルト値の100が採用されるため、すぐにはメールが送信されないことがあります。
すべてのログメッセージを出力するメッセージフィルターを追加します。

Note - 複数のログフィルターにそれぞれ複数のログ出力インターフェースを使用する場合、フィルターによって分類されたログメッセージが1つのメールで送信されません。

資料編

メッセージフォーマット

ログメッセージは下記のフィールドで構成されています。ただし出力時には、出力先定義の内容により、一部のフィールドだけが表示されたり、フォーマットが変換されたりすることがあります。

表 1

フィールド サイズ（バイト） 説明

Msg ID 4 メッセージID

Flags 2 フラグとログレベル

Date 2 メッセージが生成された日付（現地時間）

Time 3 メッセージが生成された時刻（現地時間）

Origin IP 4 メッセージ生成者のIPアドレス

Module 2 メッセージを生成したモジュール

Type 2 メッセージタイプ

SubType 2 メッセージサブタイプ

Source File 12 メッセージを生成したプログラムソースファイル名

Source Line 2 メッセージを生成したプログラムソースファイル内の行番号

Reference 15 参考情報（ユーザー名、ISDNコール名など）

Message 80 メッセージ本文

Date/Time    Mod  Type  SType Dev   Origin           MSGID Source File/Line
-------------------------------------------------------------------------------
09:52:27  3  USER USER  LON   00016 Local            00063 usermain.c:2709
03-JUL-2001  manager          LOCTIME
             manager login on port0

ログレベル

ログメッセージは、イベントの重要度によって次のように分類されます。

表 2

ログレベル 呼称説明

7 CRITICAL きわめて重大な障害が発生している

6 URGENT 緊急を要する情報。障害が発生し、システムの動作に影響を与える（与えた）可能性がある

5 IMPORTANT 管理者の注意を要する重要な情報。障害の可能性がある

4 NOTICE 管理者の注意を要するかもしれない情報

3 INFO 各種イベントの通知。通常運用を示すもので緊急性はない

2 DETAIL 詳細な情報。通常運用時には無視してもかまわないが、役に立つこともあるかもしれない

1 TRIVIAL さらに詳細な情報

0 DEBUG デバッグ用のきわめて詳細な情報。大量のメッセージが出力される可能性あり

ログフィルターの条件指定に使える比較演算子

表 3

演算子 例意味

<（以下） SEVERITY=<5（ログレベルが5以下）フィールドの値が指定値以下の場合にマッチ

>（以上） SEVERITY=>6（ログレベルが6以上）フィールドの値が指定値以上の場合にマッチ

!（等しくない） TYPE=!CMD（メッセージタイプがCMDでなければマッチ）フィールドの値が指定値と異なればマッチ

指定なし（等しい） MODULE=FIREWALL フィールドの値が指定値と等しければマッチ

%（部分文字列を含む） MSGTEXT=%failed（メッセージ本文に「failed」を含む）フィールドの値に指定した文字列が含まれていればマッチ。テキストフィールドでのみ有効

Note - 比較演算子の前には必ず等号（=）が必要です。

モジュールIDとモジュール名

次にモジュールIDとモジュール名の一覧を示します。

Note - 一覧には未サポートのモジュールも含まれています。

表 4

ID モジュール名 説明

0 NONE

1 - 予約済み

2 FR, FRAMERELAY フレームリレーDTEデータリンクレイヤーモジュール

3 PPP PPP（Point-to-Point Protocol）モジュール

4 APPLE AppleTalkルーティングモジュール

5 IP, IPG IP（Internet Protocol）ルーティングモジュール。RIP、ICMP、UDP、SNMPを含む

6 IPX Novell IPXルーティングモジュール

7 SYN 同期（Synchronous）インターフェースドライバー。未サポート

8 DNT, DECNET DECnetルーティングモジュール。未サポート

9 - 予約済み

10 - 予約済み

11 - 予約済み

12 - 予約済み

13 X25C X.25 DCE（レイヤー3）ハンドラー。未サポート

14 Q931 ITU-T標準Q.931 ISDN呼制御

15 - 予約済み

16 - 予約済み

17 LAPB LAPBデータリンクレイヤーモジュール（X.25用）。未サポート

18 TEST ルーター内蔵のハードウェア（インターフェース、コプロセッサー等）テストモジュール

19 LAPD LAPDデータリンクレイヤーモジュール（ISDN Dチャンネル用）

20 STT STT（Synchronous Tunnelling over TCP）モジュール。未サポート

21 STRM, STREAM Streamプリンティング。未サポート

22 TCP TCP（Transmission Control Protocol）モジュール

23 ETH Ethernetドライバーと論理リンク制御モジュール

24 PERM Permanent assignmentsモジュール。未サポート

25 TS, TSERVER ターミナルサーバーモジュール

26 LPD LPD（Line Printer Daemon）プリンターサーバーモジュール。未サポート

27 BRG ブリッジモジュール

28 COMP 圧縮モジュール

29 - 予約済み

30 X25T X.25 DTE（レイヤー3）ハンドラー。未サポート

31 FLASH FLASHデバイスドライバー

32 - 予約済み

33 TLNT, TELNET Telnetモジュール

34 SYS, SYSTEM 一般システムモジュール

35 CH コマンドプロセッサー

36 TTY ターミナルドライバー（Telnet、非同期ポート用）

37 ICC, ISDNCC ISDN呼制御モジュール

38 MIOX MIOX（Multiprotocol Interconnect Over X.25）モジュール。未サポート

39 BOOTP BOOTPモジュール

40 NTP NTP（Network Time Protocol）モジュール

41 BRI ISDN BRIインターフェースデバイスドライバー

42 PRI ISDN PRIインターフェースデバイスドライバー

43 PORT 非同期ポートモジュール（デバイス非依存部分）

44 ENC, ENCRYPT 暗号モジュール

45 USER ユーザーログインモジュール。ユーザー認証データベースなど

46 ACC 非同期コールコントロール（ACC）モジュール

47 ASYN 非同期ポートモジュール（デバイス非依存部分）

48 LOAD LOADERモジュール。リリースファイル、パッチファイルのダウンロード。その他のファイルのアップロード、ダウンロード等を司る

49 INST, INSTALL インストールモジュール。ROM、FLASH、NVSからのブートストラップを司る

50 OSPF OSPF（Open Shortest Path First）モジュール

51 RAD, RADIUS RADIUSモジュール

52 GRE GRE（Generic Routing Encapsulation）モジュール

53 TRG, TRIGGER トリガーモジュール

54 SCR スクリプトモジュール

55 TDM TDM（Time Division Multiplexing）モジュール

56 FILE ファイルサブシステム

57 LOG ロギングモジュール

58 PING マルチプロトコルPingモジュール

59 SNMP SNMPエージェントモジュール

60 SCC SCCドライバー

61 PBX PBXモジュール（アナログポート）

62 SA SA（Security Association）モジュール

63 SYNCC Synchronous Call Control

64 NAT NAT（Network Address Translation）モジュール

65 - 予約済み

66 IPV6 IPv6（Internet Protocol Version 6）モジュール

67 L2TP L2TP（Layer Two Tunnelling Protocol）モジュール

68 - 予約済み

69 HOSTMIB Host Resources MIB

70 DHCP DHCP（Dynamic Host Configuration Protocol）モジュール

71 INTERFACE インターフェースモジュール

72 - 予約済み

73 ENCO 暗号・圧縮モジュール

74 STAR STARモジュール

75 SSH SSH（Secure Shell）クライアント/サーバーモジュール

76 RSVP RSVP（Resource Reservation Protocol）モジュール

77 FIREWALL ファイアウォールモジュール

78 MAIL SMTP（メール）クライアントモジュール

79 TPAD TPAD（Transaction Packet Assembler/Disassembler）モジュール

80 - 予約済み

81 IPSEC IPsecモジュール

82 ISAKMP ISAKMPモジュール

83 FINGER FINGERクライアントモジュール

84 HTTP HTTPクライアント/サーバーモジュール

85 DCP DCP（Device Control Protocol）

86 RMON RMON（Remote Monitoring）エージェント

87 SWITCH レイヤー3スイッチングモジュール

88 VRRP VRRP（Virtual Router Redundancy Protocol）モジュール

89 VLAN VLAN（バーチャルLAN）

90 PCI PCIドライバー

91 GARP GARP（Generic Attribute Registration Protocol）モジュール

92 STP STP（Spanning Tree Protocol）モジュール

93 GUI Webインターフェース

94 OSI OSI（Open Systems Interconnection）

95 PKI PKI（Public Key Infrastructure）モジュール

96 LDAP LDAP（Lightweight Directory Access Protocol）モジュール

97 PIM PIM（Protocol Independent Multicast）モジュール

98 DVMRP DVMRP（Distance Vector Multicast Routing Protocol）モジュール

99 - 予約済み

100 - 予約済み

101 - 予約済み

102 - 予約済み

103 BGP BGP-4（Border Gateway Protocol version 4）

タイプ/サブタイプ

ログメッセージのタイプ、サブタイプは次の通りです。

Note - 一覧には未サポートのタイプ/サブタイプも含まれています。

表 5

タイプID/名称 タイプ説明 サブタイプID/名称 サブタイプ説明

000/NULL 該当するタイプ、サブタイプなし 000/NULL メッセージタイプに対応していない旧バージョンのログシステムが生成したメッセージ

001/REST 再起動 001/NORM 通常の再起動

002/CRASH クラッシュ後再起動

003/FAIL 再起動・セルフテストに失敗

002/PINT 物理インターフェース（BRI0、SYN1、PORT1、ETH0など） 001/UP リンクアップ

002/DOWN リンクダウン

003/WARN 障害の兆候あり

004/ERROR 障害検出

005/RESET リセット

006/NTON CARD=x LINE=y. NT has power.

007/NTOFF CARD=x LINE=y. NT power failure.

008/CREATE 活線状態での取り付け

009/DEST 活線状態での取り外し

003/CALL ISDNコール、ACCコール 001/UP 発呼

002/DOWN 切断

003/WARN 障害の兆候あり

004/ERROR 障害検出

005/RESET リセット

004/DLINK データリンク層モジュール（例：LAPB、LAPD） 001/UP リンクアップ

002/DOWN リンクダウン

003/WARN 障害の兆候あり

004/ERROR 障害検出

005/RESET リセット

006/PNORM CARD=x LINE=y PER normal.

007/PHIGH CARD=x LINE=y PER limit exceeded.

008/ACT 起動

009/DEACT 切断

005/VINT 仮想的なインターフェース（例；PPP0、FR1、SLIP2） 001/UP リンクアップ

002/DOWN リンクダウン

003/WARN 障害の兆候あり

004/ERROR 障害検出

005/RESET リセット

006/ACT オンデマンドインターフェースの起動

007/CREATE インターフェースが作成（CREATE）された

008/DEST インターフェースが削除（DESTROY）された

006/CIRC 仮想回線（サーキット）（例：DLC（論理パス）） 001/UP リンクアップ

002/DOWN リンクダウン

003/WARN 障害の兆候あり

004/ERROR 障害検出

005/RESET リセット

006/CONF 自動設定やオプションのネゴシエーション

007/ATT モジュールのアタッチ 001/ATTCH モジュールがアタッチされた

002/DETCH モジュールがデタッチされた

003/FAIL モジュールのアタッチに失敗した

008/EXCEP 予期しない例外状態の検出 000/RESET 再起動

001/EXTNO External contact open.

002/EXTNC External contact closed.

008/BUS バスエラー

012/ADDR アドレスエラー

016/INSTR 不正な命令

032/PRIV 権限違反

040/LINEA Line A emulator

044/LINEF Line F emulator

096/SPUR Spurious interrupt

128/TRAP0 Trap #0 (fatal)

132/TRAP1 Trap #1 (restart)

136/TRAP2 Trap #2 (assert)

009/BUFF メモリー 001/LEV1 空きメモリーがバッファーレベル1を下回った

002/LEV2 空きメモリーがバッファーレベル2を下回った

003/LEV3 空きメモリーがバッファーレベル3を下回った

010/LIC ライセンス情報 001/REL リリースライセンス情報

002/COMP ソフトウェア圧縮ライセンス情報

011/AUTH 認証 001/OK 認証成功（LOGIN、CONNECTなど）

002/FAIL 認証失敗

003/RFAIL 連続的な認証失敗

012/BATCH トリガー/スクリプト 001/ACT トリガー/スクリプトの起動

002/CMD トリガー/スクリプトコマンド

003/OUT トリガー/スクリプトの出力

014/LPD LPD（プリンターサーバー）

015/SYSLOG syslog経由で受信したメッセージのファシリティー（メッセージ生成元モジュール） 000/KERN カーネル（LOG_KERN）

008/USER ユーザープロセス（LOG_USER）

016/MAIL メールサブシステム（LOG_MAIL）

024/DAEMON システムデーモン（LOG_DAEMON）

032/AUTH セキュリティー/認証システム（LOG_AUTH）

040/SYSLOG syslogデーモン（syslogd）（LOG_SYSLOG）

048/LPR プリンタースプーラーサブシステム（LOG_LPD）

056/NEWS ネットニュースサブシステム（LOG_NEWS）

064/UUCP UUCPサブシステム（LOG_UUCP）

072/CRON 定期実行デーモン（crond）（LOG_CRON）

080/AUTHPRIV セキュリティー/認証システム（特定ユーザーだけが読めるようにすべきもの）（LOG_AUTHPRIV）

128/LOCAL0 ローカル用に予約（LOG_LOCAL0）

136/LOCAL1 ローカル用に予約（LOG_LOCAL1）

144/LOCAL2 ローカル用に予約（LOG_LOCAL2）

152/LOCAL3 ローカル用に予約（LOG_LOCAL3）

160/LOCAL4 ローカル用に予約（LOG_LOCAL4）

168/LOCAL5 ローカル用に予約（LOG_LOCAL5）

176/LOCAL6 ローカル用に予約（LOG_LOCAL6）

184/LOCAL7 ローカル用に予約（LOG_LOCAL7）

016/ACC 非同期コールコントロール（ACC） 001/SCR スクリプトが見つからない

002/CALL ACCコールが見つからない

003/PORT ポートが存在しない

004/ACT 起動

005/DEACT 切断

006/DIAL ダイヤルイン接続が確立

017/NVS NVS（不揮発性メモリー） 001/RFAIL NVSブロックのオープン/読み込みエラー

002/WFAIL NVSブロックへの書き込みエラー

003/CFAIL NVSブロックの作成エラー

018/FLASH FLASHメモリー

019/USER ユーザー 001/LON ログオン（ログイン）

002/LOFF ログオフ

003/ADD アカウント追加

004/DEL アカウント削除

005/PWCHG パスワード変更

006/PWERR 管理者パスワード変更失敗

007/PWSET 管理者パスワード変更成功

008/LOOP ログインプロンプトでのループバック障害

009/TACQ TACACS要求

010/TACR TACACS応答

011/LFAIL ログイン失敗

020/CMD コマンドプロセッサー 001/MGR 管理者コマンド

002/USER 一般ユーザーコマンド

021/MSG コンソールメッセージ 001/INFO 一般的な情報

002/WARN 警告

003/ERROR エラー

022/CONFIG ルーター/ネットワークのコンフィグレーションに関する情報/警告 001/TOPO ネットワークトポロジー関係

002/NTNUM ネットワーク番号の重複（IPX、AppleTalkなど）

003/NTNAM ネットワーク名の重複（AppleTalkなど）

004/SWINS 活線状態でのボード挿入

005/SWIN 活線状態でのスワップイン

006/SWOUT 活線状態でのスワップアウト

007/SWDEL 活線状態でのボード交換（別種類のものに変更）

023/IPFILT IPフィルター 001/PASS IPフィルターによるパケット通過

002/FAIL IPフィルターによるパケット破棄

003/DUMP IPフィルターによるパケットダンプ

004/FRAG IPフラグメントフィルターによるパケット破棄

005/SA SAによるIPパケット破棄

006/SRCRT IPソースルートフィルターによるパケット破棄

007/RECRT IP経路記録パケット転送

024/INTERR 予期しない内部エラー 001/BDPKT システムコード内で不正パケットを検出

002/IVPAR 不正なパラメーターを検出

003/BDATT 下位層へのアタッチに失敗

025/IPNAT IP NAT（レンジNAT） 001/FAIL NATによるパケット破棄

002/INTCP 外から中へのTCPコネクション開始

003/INUDP 外から中へのUDPフロー開始

004/OUTTCP 中から外へのTCPコネクション開始

005/OUTUDP 中から外へのUDPフロー開始

026/LIMIT 内部的な制限値オーバー 001/IPXSV IPXサービステーブルの空き容量ゼロ

002/IPXRT IPXルートテーブルの空き容量ゼロ

003/SWCMP ソフトウェア圧縮チャンネルがすべて使用中

027/DHCP DHCP 001/BIND デバイスにアドレスを割り当て

002/FREE デバイスからアドレスを解放

003/FAIL デバイスへのアドレス割り当てを拒否

028/PBX PBX（アナログポート） 001/OIF ルーター側の問題により発呼失敗

002/ONF 網側の問題により発呼失敗

003/OOK 発呼成功

004/IIF ルーター側の問題により着呼失敗

005/INF 網側の問題により着呼失敗

006/IOK 着呼成功

007/OVER 優先発信（オーバーライド）

008/POVER 高優先度オーバーライド

009/HOOK Extension on/off hook

010/FEAT PBXの各種機能有効化

029/RSO リモートセキュリティーオフィサー（RSO） 001/ADD RSOアドレス追加

002/DELETE RSOアドレス削除

003/ENABLED RSO有効化

004/DISABLED RSO無効化

005/ACCEPT RSOアクセスを受理

006/REJECT RSOアクセスを拒否

030 予約済み

031/ENCO ENCO（暗号・圧縮）モジュール 001/9711 Hifin 9711チップサブシステム

002/STACSW STAC SWサブシステム

003/CRYP Cryptechチップサブシステム

004/PAC PACカードサブシステム

005/MAC MACカードサブシステム

032/RSVP RSVP 001/PATH_REMOVE Path削除

002/PATH_ADDED Path追加

003/SESSION_REMOVED セッション削除

004/SESSION_ADDED セッション追加

005/RESV_ADDED 帯域予約追加

006/RESV_REMOVED 帯域予約削除

007/RESV_DENIED_RES リソース不足による予約拒否

033/SSH Secure Shell 001/USER_ADD SSHユーザー追加

002/USER_DELETE SSHユーザー削除

003/USER_SET SSHユーザーの設定変更

004/ENABLED SSHサーバー有効化

005/DISABLED SSHサーバー無効化

006/ACCEPT SSH接続受理

007/REJECT SSH接続拒否

008/DISCONNECT SSH接続切断

034/TPAD TPAD 001/TCONN TPAD端末セッション接続

002/TDISC TPAD端末セッション切断

003/CALL TPADがX.25による発呼を試行

004/CLEAR TPADまたは網によりX.25コールを切断

005/FAIL X.25コールの発呼に失敗

006/ONLINE コール確立。トランザクション開始準備完了

007/OFFLINE コール完了・切断

035/MAIL メールサブシステム 001/SUBMIT SMTPサーバーにメッセージ送信

002/START SMTPサーバーとのセッション開始

003/END SMTPサーバーとのセッション切断

004/ERROR SMTPサーバーからエラーを受信

036/FIREWALL ファイアウォール 001/INATCP 外部から内部へのTCPセッション開始

002/INAUDP 外部から内部へのUDPフロー開始

003/INAICMP 外部から内部へのICMPフロー開始

004/INAOTHER 外部から内部へのその他IPフロー開始

005/OUTATCP 内部から外部へのTCPセッション開始

006/OUTAUDP 内部から外部へのUDPフロー開始

007/OUTAICMP 内部から外部へのICMPフロー開始

008/OUTAOTHER 内部から外部へのその他IPフロー開始

009/INDTCP 外部から内部へのTCPセッションを拒否

010/INDUDP 外部から内部へのUDPフローを拒否

011/INDICMP 外部から内部へのICMPフローを拒否

012/INDOTHER 外部から内部へのその他IPフローを拒否

013/OUTDTCP 内部から外部へのTCPセッションを拒否

014/OUTDUDP 内部から外部へのUDPフローを拒否

015/OUTDICMP 内部から外部へのICMPフローを拒否

016/OUTDOTHER 内部から外部へのその他IPフローを拒否

017/ATTACK 攻撃を受けている

018/ENABLE ファイアウォール有効化

019/DISABLE ファイアウォール無効化

020/DESTROY ファイアウォールポリシー削除

022/SYNQCHNG ファイアウォールSynキュー状態の変化

023/HTTP HTTP接続を拒否

024/NOSESSION アクティブなTCPセッションなし

025/NEWSESSION 最初のTCPセッション作成

026/SIPALG ALGエラーを検出

027/LIMITRULE 上限ルールにより接続を拒否

037/ACCOUNTING アカウンティング 001/START トラフィックフロー開始

002/UPDATE トラフィックフローの統計更新

003/END トラフィックフロー終了

038/FEATURE フィーチャーライセンス 001/EXP フィーチャーライセンスの試用期限終了

039 予約済み

040 予約済み

041 予約済み

042/IPSEC IPsec 001/MSG 一般情報

002/INERR 内向きプロセス

003/OUTERR 外向きプロセス

043/ISAKMP ISAKMP 001/XCHG ISAKMPエクスチェンジ

002/SA SA

003/ERROR エラー

004/MSG 一般情報

044/BOOTP BOOTP 001/ETHCONF Ethernetインターフェースの設定

045/HTTP HTTPサーバー 001/GETOK GET成功

002/GETFAIL GET失敗

003/EXCPT 例外イベント

046/VRRP VRRP 001/MRET マスタールーターからバックアップルーターに移行

002/MNEW 新しいマスタールーターの選出

003/BADAD 無効なAdvertisementパケット受信

004/NOIP IPインターフェースなし

005/RISMAST マスタールーターに移行

006/PRIORITY ルーター優先度変更

047/PPPOE PPPoE 001/SNA 要求されたサービスは現在使用不可能

002/NAS 要求されたサービスが存在しない

048/FILE ファイル 001/DIR ディレクトリーエントリーの追加／削除エラー

002/CREATE ファイル作成

003/DELETE ファイル削除

004/RENAME ファイル名変更

049/IPv6FILTER IPv6フィルター 001/FILT_PASS IPv6フィルターによるパケット通過

002/FILT_FAIL IPv6フィルターによるパケット破棄

003/FILT_DUMP IPv6フィルターによるパケットダンプ

050/PKI PKI（Public Key Infrastructure） 001/PKI_CERT PKI証明書メッセージ（PKI certificate message）

002/PKI_CRL PKI証明書失効リストメッセージ（PKI certificate revocation list message）

003/PKI_OP PKIオペレーショナルプロトコルメッセージ（PKI operational protocol message）

004/PKI_MP PKIマネージメントプロトコルメッセージ（PKI management protocol message）

051/SYSINFO システムステータス情報 001/PS 電源状態の変化

002/FAN ファン状態の変化

003/TEMP 温度状態の変化

052/DNS DNSキャッシュ DNSキャッシュ

075/SQOS SQOS（Software QoS） 001/PAUS トラフィッククラス一時停止

002/UNPAUS トラフィッククラス一時停止解除

003/QEXCE キュー上限超過

004/DCEXCE DARクラシファイア上限超過

077/WANLB WANロードバランス 001/RESSTSTE リソース状態の変化

002/NORES アクティブなリソースなし

003/HEALTHCHECK ヘルスチェック用ホスト到達不可

004/DNSFAILURE DNS問い合わせ失敗

092/MSG ダイナミックDNS 001/INFO ダイナミックDNSホストのアップデート

002/WARN ダイナミックDNSホストのアップデート失敗

syslog形式への変換

ログメッセージをsyslogサーバーに転送するときは、あらかじめsyslog形式にメッセージが変換されます。

ログレベルとsyslogレベルのマッピング

ログメッセージのログレベルは、syslogの「レベル」に以下の通りマッピングされます。

表 6

ログレベル syslogレベル

7 (CRITICAL) LOG_EMER

6 (URGENT) LOG_ALERT

5 (IMPORTANT) LOG_CRI

4 (NOTICE) LOG_ERR

3 (INFO) LOG_WARNING

2 (DETAIL) LOG_NOTICE

1 (TRIVIAL) LOG_INFO

0 (DEBUG) LOG_DEBUG

メッセージタイプとsyslogファシリティーの対応表

本製品のログメッセージタイプは、syslogの「ファシリティー」に以下の通りマッピングされます。

表 7

メッセージタイプ syslogファシリティー 意味

000/NULL LOG_USER メッセージタイプなしのメッセージ

010/LIC LOG_USER ライセンス情報

011/AUTH LOG_AUTH 認証

012/BATCH LOG_CRON トリガー/スクリプト

014/LPD LOG_LPR LPDプリンターサーバー

001/REST LOG_LOCAL7 再起動

008/EXCEP LOG_LOCAL7 例外状況

009/BUFF LOG_LOCAL7 メモリー

002/PINT LOG_LOCAL6 物理インターフェース（BRI、SYN、PORTなど）

004/DLINK LOG_LOCAL6 データリンク層モジュール（LAPB、LAPD）

003/CALL LOG_LOCAL5 ISDNコール、ACCコール

005/VINT LOG_LOCAL5 仮想的なインターフェース（PPP、SLIP、FRなど）

006/CIRC LOG_LOCAL4 仮想回線（フレームリレーDLCなど）

007/ATT LOG_LOCAL4 モジュールのアタッチ/デタッチ

その他 LOG_USER 上記以外のメッセージタイプ

■ メッセージタイプごとに異なるファシリティーを使用するのではなく、出力先ごとに決まったファシリティー（LOG_LOCAL1～LOG_LOCAL7）を使うこともできます。これには、CREATE LOG OUTPUTコマンド、SET LOG OUTPUTコマンドのFACILITYパラメーターを使用します。たとえば、syslogサーバー192.168.10.5宛てのメッセージすべてにファシリティー「LOG_LOCAL1」をセットするには、次のようにします。


CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.10.5 FACILITY=LOCAL1 ↓

PN: J613-M0710-03 Rev.K

フィールド	サイズ（バイト）	説明
Msg ID	4	メッセージID
Flags	2	フラグとログレベル
Date	2	メッセージが生成された日付（現地時間）
Time	3	メッセージが生成された時刻（現地時間）
Origin IP	4	メッセージ生成者のIPアドレス
Module	2	メッセージを生成したモジュール
Type	2	メッセージタイプ
SubType	2	メッセージサブタイプ
Source File	12	メッセージを生成したプログラムソースファイル名
Source Line	2	メッセージを生成したプログラムソースファイル内の行番号
Reference	15	参考情報（ユーザー名、ISDNコール名など）
Message	80	メッセージ本文

ログレベル	呼称	説明
7	CRITICAL	きわめて重大な障害が発生している
6	URGENT	緊急を要する情報。障害が発生し、システムの動作に影響を与える（与えた）可能性がある
5	IMPORTANT	管理者の注意を要する重要な情報。障害の可能性がある
4	NOTICE	管理者の注意を要するかもしれない情報
3	INFO	各種イベントの通知。通常運用を示すもので緊急性はない
2	DETAIL	詳細な情報。通常運用時には無視してもかまわないが、役に立つこともあるかもしれない
1	TRIVIAL	さらに詳細な情報
0	DEBUG	デバッグ用のきわめて詳細な情報。大量のメッセージが出力される可能性あり

演算子	例	意味
<（以下）	SEVERITY=<5（ログレベルが5以下）	フィールドの値が指定値以下の場合にマッチ
>（以上）	SEVERITY=>6（ログレベルが6以上）	フィールドの値が指定値以上の場合にマッチ
!（等しくない）	TYPE=!CMD（メッセージタイプがCMDでなければマッチ）	フィールドの値が指定値と異なればマッチ
指定なし（等しい）	MODULE=FIREWALL	フィールドの値が指定値と等しければマッチ
%（部分文字列を含む）	MSGTEXT=%failed（メッセージ本文に「failed」を含む）	フィールドの値に指定した文字列が含まれていればマッチ。テキストフィールドでのみ有効

ID	モジュール名	説明
0	NONE
1	-	予約済み
2	FR, FRAMERELAY	フレームリレーDTEデータリンクレイヤーモジュール
3	PPP	PPP（Point-to-Point Protocol）モジュール
4	APPLE	AppleTalkルーティングモジュール
5	IP, IPG	IP（Internet Protocol）ルーティングモジュール。RIP、ICMP、UDP、SNMPを含む
6	IPX	Novell IPXルーティングモジュール
7	SYN	同期（Synchronous）インターフェースドライバー。未サポート
8	DNT, DECNET	DECnetルーティングモジュール。未サポート
9	-	予約済み
10	-	予約済み
11	-	予約済み
12	-	予約済み
13	X25C	X.25 DCE（レイヤー3）ハンドラー。未サポート
14	Q931	ITU-T標準Q.931 ISDN呼制御
15	-	予約済み
16	-	予約済み
17	LAPB	LAPBデータリンクレイヤーモジュール（X.25用）。未サポート
18	TEST	ルーター内蔵のハードウェア（インターフェース、コプロセッサー等）テストモジュール
19	LAPD	LAPDデータリンクレイヤーモジュール（ISDN Dチャンネル用）
20	STT	STT（Synchronous Tunnelling over TCP）モジュール。未サポート
21	STRM, STREAM	Streamプリンティング。未サポート
22	TCP	TCP（Transmission Control Protocol）モジュール
23	ETH	Ethernetドライバーと論理リンク制御モジュール
24	PERM	Permanent assignmentsモジュール。未サポート
25	TS, TSERVER	ターミナルサーバーモジュール
26	LPD	LPD（Line Printer Daemon）プリンターサーバーモジュール。未サポート
27	BRG	ブリッジモジュール
28	COMP	圧縮モジュール
29	-	予約済み
30	X25T	X.25 DTE（レイヤー3）ハンドラー。未サポート
31	FLASH	FLASHデバイスドライバー
32	-	予約済み
33	TLNT, TELNET	Telnetモジュール
34	SYS, SYSTEM	一般システムモジュール
35	CH	コマンドプロセッサー
36	TTY	ターミナルドライバー（Telnet、非同期ポート用）
37	ICC, ISDNCC	ISDN呼制御モジュール
38	MIOX	MIOX（Multiprotocol Interconnect Over X.25）モジュール。未サポート
39	BOOTP	BOOTPモジュール
40	NTP	NTP（Network Time Protocol）モジュール
41	BRI	ISDN BRIインターフェースデバイスドライバー
42	PRI	ISDN PRIインターフェースデバイスドライバー
43	PORT	非同期ポートモジュール（デバイス非依存部分）
44	ENC, ENCRYPT	暗号モジュール
45	USER	ユーザーログインモジュール。ユーザー認証データベースなど
46	ACC	非同期コールコントロール（ACC）モジュール
47	ASYN	非同期ポートモジュール（デバイス非依存部分）
48	LOAD	LOADERモジュール。リリースファイル、パッチファイルのダウンロード。その他のファイルのアップロード、ダウンロード等を司る
49	INST, INSTALL	インストールモジュール。ROM、FLASH、NVSからのブートストラップを司る
50	OSPF	OSPF（Open Shortest Path First）モジュール
51	RAD, RADIUS	RADIUSモジュール
52	GRE	GRE（Generic Routing Encapsulation）モジュール
53	TRG, TRIGGER	トリガーモジュール
54	SCR	スクリプトモジュール
55	TDM	TDM（Time Division Multiplexing）モジュール
56	FILE	ファイルサブシステム
57	LOG	ロギングモジュール
58	PING	マルチプロトコルPingモジュール
59	SNMP	SNMPエージェントモジュール
60	SCC	SCCドライバー
61	PBX	PBXモジュール（アナログポート）
62	SA	SA（Security Association）モジュール
63	SYNCC	Synchronous Call Control
64	NAT	NAT（Network Address Translation）モジュール
65	-	予約済み
66	IPV6	IPv6（Internet Protocol Version 6）モジュール
67	L2TP	L2TP（Layer Two Tunnelling Protocol）モジュール
68	-	予約済み
69	HOSTMIB	Host Resources MIB
70	DHCP	DHCP（Dynamic Host Configuration Protocol）モジュール
71	INTERFACE	インターフェースモジュール
72	-	予約済み
73	ENCO	暗号・圧縮モジュール
74	STAR	STARモジュール
75	SSH	SSH（Secure Shell）クライアント/サーバーモジュール
76	RSVP	RSVP（Resource Reservation Protocol）モジュール
77	FIREWALL	ファイアウォールモジュール
78	MAIL	SMTP（メール）クライアントモジュール
79	TPAD	TPAD（Transaction Packet Assembler/Disassembler）モジュール
80	-	予約済み
81	IPSEC	IPsecモジュール
82	ISAKMP	ISAKMPモジュール
83	FINGER	FINGERクライアントモジュール
84	HTTP	HTTPクライアント/サーバーモジュール
85	DCP	DCP（Device Control Protocol）
86	RMON	RMON（Remote Monitoring）エージェント
87	SWITCH	レイヤー3スイッチングモジュール
88	VRRP	VRRP（Virtual Router Redundancy Protocol）モジュール
89	VLAN	VLAN（バーチャルLAN）
90	PCI	PCIドライバー
91	GARP	GARP（Generic Attribute Registration Protocol）モジュール
92	STP	STP（Spanning Tree Protocol）モジュール
93	GUI	Webインターフェース
94	OSI	OSI（Open Systems Interconnection）
95	PKI	PKI（Public Key Infrastructure）モジュール
96	LDAP	LDAP（Lightweight Directory Access Protocol）モジュール
97	PIM	PIM（Protocol Independent Multicast）モジュール
98	DVMRP	DVMRP（Distance Vector Multicast Routing Protocol）モジュール
99	-	予約済み
100	-	予約済み
101	-	予約済み
102	-	予約済み
103	BGP	BGP-4（Border Gateway Protocol version 4）

タイプID/名称	タイプ説明	サブタイプID/名称	サブタイプ説明
000/NULL	該当するタイプ、サブタイプなし	000/NULL	メッセージタイプに対応していない旧バージョンのログシステムが生成したメッセージ
001/REST	再起動	001/NORM	通常の再起動
		002/CRASH	クラッシュ後再起動
		003/FAIL	再起動・セルフテストに失敗
002/PINT	物理インターフェース（BRI0、SYN1、PORT1、ETH0など）	001/UP	リンクアップ
		002/DOWN	リンクダウン
		003/WARN	障害の兆候あり
		004/ERROR	障害検出
		005/RESET	リセット
		006/NTON	CARD=x LINE=y. NT has power.
		007/NTOFF	CARD=x LINE=y. NT power failure.
		008/CREATE	活線状態での取り付け
		009/DEST	活線状態での取り外し
003/CALL	ISDNコール、ACCコール	001/UP	発呼
		002/DOWN	切断
		003/WARN	障害の兆候あり
		004/ERROR	障害検出
		005/RESET	リセット
004/DLINK	データリンク層モジュール（例：LAPB、LAPD）	001/UP	リンクアップ
		002/DOWN	リンクダウン
		003/WARN	障害の兆候あり
		004/ERROR	障害検出
		005/RESET	リセット
		006/PNORM	CARD=x LINE=y PER normal.
		007/PHIGH	CARD=x LINE=y PER limit exceeded.
		008/ACT	起動
		009/DEACT	切断
005/VINT	仮想的なインターフェース（例；PPP0、FR1、SLIP2）	001/UP	リンクアップ
		002/DOWN	リンクダウン
		003/WARN	障害の兆候あり
		004/ERROR	障害検出
		005/RESET	リセット
		006/ACT	オンデマンドインターフェースの起動
		007/CREATE	インターフェースが作成（CREATE）された
		008/DEST	インターフェースが削除（DESTROY）された
006/CIRC	仮想回線（サーキット）（例：DLC（論理パス））	001/UP	リンクアップ
		002/DOWN	リンクダウン
		003/WARN	障害の兆候あり
		004/ERROR	障害検出
		005/RESET	リセット
		006/CONF	自動設定やオプションのネゴシエーション
007/ATT	モジュールのアタッチ	001/ATTCH	モジュールがアタッチされた
		002/DETCH	モジュールがデタッチされた
		003/FAIL	モジュールのアタッチに失敗した
008/EXCEP	予期しない例外状態の検出	000/RESET	再起動
		001/EXTNO	External contact open.
		002/EXTNC	External contact closed.
		008/BUS	バスエラー
		012/ADDR	アドレスエラー
		016/INSTR	不正な命令
		032/PRIV	権限違反
		040/LINEA	Line A emulator
		044/LINEF	Line F emulator
		096/SPUR	Spurious interrupt
		128/TRAP0	Trap #0 (fatal)
		132/TRAP1	Trap #1 (restart)
		136/TRAP2	Trap #2 (assert)
009/BUFF	メモリー	001/LEV1	空きメモリーがバッファーレベル1を下回った
		002/LEV2	空きメモリーがバッファーレベル2を下回った
		003/LEV3	空きメモリーがバッファーレベル3を下回った
010/LIC	ライセンス情報	001/REL	リリースライセンス情報
010/LIC	ライセンス情報	002/COMP	ソフトウェア圧縮ライセンス情報
011/AUTH	認証	001/OK	認証成功（LOGIN、CONNECTなど）
		002/FAIL	認証失敗
		003/RFAIL	連続的な認証失敗
012/BATCH	トリガー/スクリプト	001/ACT	トリガー/スクリプトの起動
		002/CMD	トリガー/スクリプトコマンド
		003/OUT	トリガー/スクリプトの出力
014/LPD	LPD（プリンターサーバー）
015/SYSLOG	syslog経由で受信したメッセージのファシリティー（メッセージ生成元モジュール）	000/KERN	カーネル（LOG_KERN）
		008/USER	ユーザープロセス（LOG_USER）
		016/MAIL	メールサブシステム（LOG_MAIL）
		024/DAEMON	システムデーモン（LOG_DAEMON）
		032/AUTH	セキュリティー/認証システム（LOG_AUTH）
		040/SYSLOG	syslogデーモン（syslogd）（LOG_SYSLOG）
		048/LPR	プリンタースプーラーサブシステム（LOG_LPD）
		056/NEWS	ネットニュースサブシステム（LOG_NEWS）
		064/UUCP	UUCPサブシステム（LOG_UUCP）
		072/CRON	定期実行デーモン（crond）（LOG_CRON）
		080/AUTHPRIV	セキュリティー/認証システム（特定ユーザーだけが読めるようにすべきもの）（LOG_AUTHPRIV）
		128/LOCAL0	ローカル用に予約（LOG_LOCAL0）
		136/LOCAL1	ローカル用に予約（LOG_LOCAL1）
		144/LOCAL2	ローカル用に予約（LOG_LOCAL2）
		152/LOCAL3	ローカル用に予約（LOG_LOCAL3）
		160/LOCAL4	ローカル用に予約（LOG_LOCAL4）
		168/LOCAL5	ローカル用に予約（LOG_LOCAL5）
		176/LOCAL6	ローカル用に予約（LOG_LOCAL6）
		184/LOCAL7	ローカル用に予約（LOG_LOCAL7）
016/ACC	非同期コールコントロール（ACC）	001/SCR	スクリプトが見つからない
		002/CALL	ACCコールが見つからない
		003/PORT	ポートが存在しない
		004/ACT	起動
		005/DEACT	切断
		006/DIAL	ダイヤルイン接続が確立
017/NVS	NVS（不揮発性メモリー）	001/RFAIL	NVSブロックのオープン/読み込みエラー
		002/WFAIL	NVSブロックへの書き込みエラー
		003/CFAIL	NVSブロックの作成エラー
018/FLASH	FLASHメモリー
019/USER	ユーザー	001/LON	ログオン（ログイン）
		002/LOFF	ログオフ
		003/ADD	アカウント追加
		004/DEL	アカウント削除
		005/PWCHG	パスワード変更
		006/PWERR	管理者パスワード変更失敗
		007/PWSET	管理者パスワード変更成功
		008/LOOP	ログインプロンプトでのループバック障害
		009/TACQ	TACACS要求
		010/TACR	TACACS応答
		011/LFAIL	ログイン失敗
020/CMD	コマンドプロセッサー	001/MGR	管理者コマンド
020/CMD	コマンドプロセッサー	002/USER	一般ユーザーコマンド
021/MSG	コンソールメッセージ	001/INFO	一般的な情報
		002/WARN	警告
		003/ERROR	エラー
022/CONFIG	ルーター/ネットワークのコンフィグレーションに関する情報/警告	001/TOPO	ネットワークトポロジー関係
		002/NTNUM	ネットワーク番号の重複（IPX、AppleTalkなど）
		003/NTNAM	ネットワーク名の重複（AppleTalkなど）
		004/SWINS	活線状態でのボード挿入
		005/SWIN	活線状態でのスワップイン
		006/SWOUT	活線状態でのスワップアウト
		007/SWDEL	活線状態でのボード交換（別種類のものに変更）
023/IPFILT	IPフィルター	001/PASS	IPフィルターによるパケット通過
		002/FAIL	IPフィルターによるパケット破棄
		003/DUMP	IPフィルターによるパケットダンプ
		004/FRAG	IPフラグメントフィルターによるパケット破棄
		005/SA	SAによるIPパケット破棄
		006/SRCRT	IPソースルートフィルターによるパケット破棄
		007/RECRT	IP経路記録パケット転送
024/INTERR	予期しない内部エラー	001/BDPKT	システムコード内で不正パケットを検出
		002/IVPAR	不正なパラメーターを検出
		003/BDATT	下位層へのアタッチに失敗
025/IPNAT	IP NAT（レンジNAT）	001/FAIL	NATによるパケット破棄
		002/INTCP	外から中へのTCPコネクション開始
		003/INUDP	外から中へのUDPフロー開始
		004/OUTTCP	中から外へのTCPコネクション開始
		005/OUTUDP	中から外へのUDPフロー開始
026/LIMIT	内部的な制限値オーバー	001/IPXSV	IPXサービステーブルの空き容量ゼロ
		002/IPXRT	IPXルートテーブルの空き容量ゼロ
		003/SWCMP	ソフトウェア圧縮チャンネルがすべて使用中
027/DHCP	DHCP	001/BIND	デバイスにアドレスを割り当て
		002/FREE	デバイスからアドレスを解放
		003/FAIL	デバイスへのアドレス割り当てを拒否
028/PBX	PBX（アナログポート）	001/OIF	ルーター側の問題により発呼失敗
		002/ONF	網側の問題により発呼失敗
		003/OOK	発呼成功
		004/IIF	ルーター側の問題により着呼失敗
		005/INF	網側の問題により着呼失敗
		006/IOK	着呼成功
		007/OVER	優先発信（オーバーライド）
		008/POVER	高優先度オーバーライド
		009/HOOK	Extension on/off hook
		010/FEAT	PBXの各種機能有効化
029/RSO	リモートセキュリティーオフィサー（RSO）	001/ADD	RSOアドレス追加
		002/DELETE	RSOアドレス削除
		003/ENABLED	RSO有効化
		004/DISABLED	RSO無効化
		005/ACCEPT	RSOアクセスを受理
		006/REJECT	RSOアクセスを拒否
030			予約済み
031/ENCO	ENCO（暗号・圧縮）モジュール	001/9711	Hifin 9711チップサブシステム
		002/STACSW	STAC SWサブシステム
		003/CRYP	Cryptechチップサブシステム
		004/PAC	PACカードサブシステム
		005/MAC	MACカードサブシステム
032/RSVP	RSVP	001/PATH_REMOVE	Path削除
		002/PATH_ADDED	Path追加
		003/SESSION_REMOVED	セッション削除
		004/SESSION_ADDED	セッション追加
		005/RESV_ADDED	帯域予約追加
		006/RESV_REMOVED	帯域予約削除
		007/RESV_DENIED_RES	リソース不足による予約拒否
033/SSH	Secure Shell	001/USER_ADD	SSHユーザー追加
		002/USER_DELETE	SSHユーザー削除
		003/USER_SET	SSHユーザーの設定変更
		004/ENABLED	SSHサーバー有効化
		005/DISABLED	SSHサーバー無効化
		006/ACCEPT	SSH接続受理
		007/REJECT	SSH接続拒否
		008/DISCONNECT	SSH接続切断
034/TPAD	TPAD	001/TCONN	TPAD端末セッション接続
		002/TDISC	TPAD端末セッション切断
		003/CALL	TPADがX.25による発呼を試行
		004/CLEAR	TPADまたは網によりX.25コールを切断
		005/FAIL	X.25コールの発呼に失敗
		006/ONLINE	コール確立。トランザクション開始準備完了
		007/OFFLINE	コール完了・切断
035/MAIL	メールサブシステム	001/SUBMIT	SMTPサーバーにメッセージ送信
		002/START	SMTPサーバーとのセッション開始
		003/END	SMTPサーバーとのセッション切断
		004/ERROR	SMTPサーバーからエラーを受信
036/FIREWALL	ファイアウォール	001/INATCP	外部から内部へのTCPセッション開始
		002/INAUDP	外部から内部へのUDPフロー開始
		003/INAICMP	外部から内部へのICMPフロー開始
		004/INAOTHER	外部から内部へのその他IPフロー開始
		005/OUTATCP	内部から外部へのTCPセッション開始
		006/OUTAUDP	内部から外部へのUDPフロー開始
		007/OUTAICMP	内部から外部へのICMPフロー開始
		008/OUTAOTHER	内部から外部へのその他IPフロー開始
		009/INDTCP	外部から内部へのTCPセッションを拒否
		010/INDUDP	外部から内部へのUDPフローを拒否
		011/INDICMP	外部から内部へのICMPフローを拒否
		012/INDOTHER	外部から内部へのその他IPフローを拒否
		013/OUTDTCP	内部から外部へのTCPセッションを拒否
		014/OUTDUDP	内部から外部へのUDPフローを拒否
		015/OUTDICMP	内部から外部へのICMPフローを拒否
		016/OUTDOTHER	内部から外部へのその他IPフローを拒否
		017/ATTACK	攻撃を受けている
		018/ENABLE	ファイアウォール有効化
		019/DISABLE	ファイアウォール無効化
		020/DESTROY	ファイアウォールポリシー削除
		022/SYNQCHNG	ファイアウォールSynキュー状態の変化
		023/HTTP	HTTP接続を拒否
		024/NOSESSION	アクティブなTCPセッションなし
		025/NEWSESSION	最初のTCPセッション作成
		026/SIPALG	ALGエラーを検出
		027/LIMITRULE	上限ルールにより接続を拒否
037/ACCOUNTING	アカウンティング	001/START	トラフィックフロー開始
		002/UPDATE	トラフィックフローの統計更新
		003/END	トラフィックフロー終了
038/FEATURE	フィーチャーライセンス	001/EXP	フィーチャーライセンスの試用期限終了
039			予約済み
040			予約済み
041			予約済み
042/IPSEC	IPsec	001/MSG	一般情報
		002/INERR	内向きプロセス
		003/OUTERR	外向きプロセス
043/ISAKMP	ISAKMP	001/XCHG	ISAKMPエクスチェンジ
		002/SA	SA
		003/ERROR	エラー
		004/MSG	一般情報
044/BOOTP	BOOTP	001/ETHCONF	Ethernetインターフェースの設定
045/HTTP	HTTPサーバー	001/GETOK	GET成功
		002/GETFAIL	GET失敗
		003/EXCPT	例外イベント
046/VRRP	VRRP	001/MRET	マスタールーターからバックアップルーターに移行
		002/MNEW	新しいマスタールーターの選出
		003/BADAD	無効なAdvertisementパケット受信
		004/NOIP	IPインターフェースなし
		005/RISMAST	マスタールーターに移行
		006/PRIORITY	ルーター優先度変更
047/PPPOE	PPPoE	001/SNA	要求されたサービスは現在使用不可能
047/PPPOE	PPPoE	002/NAS	要求されたサービスが存在しない
048/FILE	ファイル	001/DIR	ディレクトリーエントリーの追加／削除エラー
		002/CREATE	ファイル作成
		003/DELETE	ファイル削除
		004/RENAME	ファイル名変更
049/IPv6FILTER	IPv6フィルター	001/FILT_PASS	IPv6フィルターによるパケット通過
		002/FILT_FAIL	IPv6フィルターによるパケット破棄
		003/FILT_DUMP	IPv6フィルターによるパケットダンプ
050/PKI	PKI（Public Key Infrastructure）	001/PKI_CERT	PKI証明書メッセージ（PKI certificate message）
		002/PKI_CRL	PKI証明書失効リストメッセージ（PKI certificate revocation list message）
		003/PKI_OP	PKIオペレーショナルプロトコルメッセージ（PKI operational protocol message）
		004/PKI_MP	PKIマネージメントプロトコルメッセージ（PKI management protocol message）
051/SYSINFO	システムステータス情報	001/PS	電源状態の変化
		002/FAN	ファン状態の変化
		003/TEMP	温度状態の変化
052/DNS	DNSキャッシュ		DNSキャッシュ
075/SQOS	SQOS（Software QoS）	001/PAUS	トラフィッククラス一時停止
		002/UNPAUS	トラフィッククラス一時停止解除
		003/QEXCE	キュー上限超過
		004/DCEXCE	DARクラシファイア上限超過
077/WANLB	WANロードバランス	001/RESSTSTE	リソース状態の変化
		002/NORES	アクティブなリソースなし
		003/HEALTHCHECK	ヘルスチェック用ホスト到達不可
		004/DNSFAILURE	DNS問い合わせ失敗
092/MSG	ダイナミックDNS	001/INFO	ダイナミックDNSホストのアップデート
092/MSG	ダイナミックDNS	002/WARN	ダイナミックDNSホストのアップデート失敗

ログレベル	syslogレベル
7 (CRITICAL)	LOG_EMER
6 (URGENT)	LOG_ALERT
5 (IMPORTANT)	LOG_CRI
4 (NOTICE)	LOG_ERR
3 (INFO)	LOG_WARNING
2 (DETAIL)	LOG_NOTICE
1 (TRIVIAL)	LOG_INFO
0 (DEBUG)	LOG_DEBUG

メッセージタイプ	syslogファシリティー	意味
000/NULL	LOG_USER	メッセージタイプなしのメッセージ
010/LIC	LOG_USER	ライセンス情報
011/AUTH	LOG_AUTH	認証
012/BATCH	LOG_CRON	トリガー/スクリプト
014/LPD	LOG_LPR	LPDプリンターサーバー
001/REST	LOG_LOCAL7	再起動
008/EXCEP	LOG_LOCAL7	例外状況
009/BUFF	LOG_LOCAL7	メモリー
002/PINT	LOG_LOCAL6	物理インターフェース（BRI、SYN、PORTなど）
004/DLINK	LOG_LOCAL6	データリンク層モジュール（LAPB、LAPD）
003/CALL	LOG_LOCAL5	ISDNコール、ACCコール
005/VINT	LOG_LOCAL5	仮想的なインターフェース（PPP、SLIP、FRなど）
006/CIRC	LOG_LOCAL4	仮想回線（フレームリレーDLCなど）
007/ATT	LOG_LOCAL4	モジュールのアタッチ/デタッチ
その他	LOG_USER	上記以外のメッセージタイプ