[index] CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2
対象機種:8624、9606
- デフォルトのログ設定
- ログの閲覧
- ログ設定のカスタマイズ手順
- ログ出力先の定義
- メッセージフィルターの追加
- ログ設定の確認
- 設定例
- syslogサーバーへのログ転送
- メール送信
- 資料編
- メッセージフォーマット
- ログレベル
- ログフィルターの条件指定に使える比較演算子
- モジュールIDとモジュール名
- タイプ/サブタイプ
- syslog形式への変換
- ログレベルとsyslogレベルのマッピング
- メッセージタイプとsyslogファシリティーの対応表
本製品のログ機能について説明します。
ログ機能はデフォルトで有効になっており、メモリー(RAMとNVS)上に保存されるよう設定されています。メモリー上のログは、SHOW LOGコマンドで見ることができます。
また、ログメッセージは、出力先の設定によってsyslogサーバーに転送したり、メールで送信したりすることもできます。メッセージフィルターを使って、特定の条件を満たしたメッセージだけを保存・転送するよう設定することもできます。
| デフォルトのログ設定 |
SHOW LOG ↓
SHOW LOG=TEMPORARY(SHOW LOG=TEと省略できます) ↓
SHOW LOG=PERMANENT(SHOW LOG=PEと省略できます) ↓
SET LOG OUTPUT=TEMPORARY FILTER=1 SEVERITY=>2 ↓
SET LOG OUTPUT=TEMPORARY FILTER=1 ALL ↓
SET LOG OUTPUT=TEMPORARY MESSAGES=500 ↓
| ログの閲覧 |
SHOW LOG ↓
SHOW LOG TAIL ↓
SHOW LOG TAIL=50 ↓
SHOW LOG REVERSE ↓
SHOW LOG REVERSE=20 ↓
SHOW LOG MODULE=FIRE ↓
| ログ設定のカスタマイズ手順 |
| ログ出力先の定義 |
CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.10.5 ↓
CREATE LOG OUTPUT=2 DESTINATION=EMAIL TO=admin@mydomain.com ↓
CREATE LOG OUTPUT=2 DESTINATION=EMAIL TO=admin@mydomain.com MESSAGES=10 ↓
SET LOG OUTPUT=1 SERVER=192.168.10.100 ↓
SHOW LOG OUTPUT ↓
SHOW LOG OUTPUT=1 ↓
SHOW LOG OUTPUT=TEMPORARY ↓
SHOW LOG OUTPUT FULL ↓
SHOW LOG OUTPUT=1 FULL ↓
DESTROY LOG OUTPUT=3 ↓
| メッセージフィルターの追加 |
ADD LOG OUTPUT=1 ALL ↓
ADD LOG OUTPUT=2 MODULE=FIREWALL ↓
ADD LOG OUTPUT=3 MODULE=!FIREWALL ↓
ADD LOG OUTPUT=4 SEVERITY=>6 ↓
ADD LOG OUTPUT=5 MSGTEXT=%unknown ↓
ADD LOG OUTPUT=6 MODULE=FIREWALL SEVERITY=>6 ↓
SHOW LOG OUTPUT FULL ↓
SHOW LOG OUTPUT=1 FULL ↓
DELETE LOG OUTPUT=3 FILTER=1 ↓
DELETE LOG OUTPUT=3 FILTER=ALL ↓
| ログ設定の確認 |
Manager > show log output OD# Type Port Server Msg Zone Fmt Email Address ESQMP ------------------------------------------------------------------------------ 01 Email 0002 - S admin@fried-telesi YNN-- PE NVS 0020 Default YY--- TE Memory 0200 Default YY--- ------------------------------------------------------------------------------ |
Manager > show log output=1 full
Output Definition ............ 1
Enabled ...................... Yes
Type ......................... Email
Max Messages ................. 2
Time Zone .................... Not set
Format ....................... Full
Email Address ................ admin@mydomain.com
Secure ....................... No
Queue Only ................... No
Filter 1:
ALL
|
Manager > show log status Log System Status ------------------------------------------------------------------------------- Log Module Status ..................... Enabled Log Message Generation ................ Enabled Log Message Reception (via network) ... Enabled Log Message Output .................... Enabled Local Time Offset (from UTC) .......... Not set Next Message ID ....................... 338 Number of Output Definitions .......... 3 |
| 設定例 |
| syslogサーバーへのログ転送 |
CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.10.5 ↓
ADD LOG OUTPUT=1 ALL ↓
| メール送信 |
SET MAIL HOSTNAME=myname.mydomain.com ↓
SET IP NAMESERVER=192.168.1.1 ↓
CREATE LOG OUTPUT=2 DESTINATION=EMAIL TO=admin@mydomain.com MESSAGE=10 ↓
Note - メールは、ログメッセージがMESSAGEパラメーターで指定した数たまった時点で送信されます。MESSAGEパラメーターを指定しなかった場合はデフォルト値の100が採用されるため、すぐにはメールが送信されないことがあります。
ADD LOG OUTPUT=2 ALL ↓
| 資料編 |
| メッセージフォーマット |
| Msg ID | 4 | メッセージID |
| Flags | 2 | フラグとログレベル |
| Date | 2 | メッセージが生成された日付(現地時間) |
| Time | 3 | メッセージが生成された時刻(現地時間) |
| Origin IP | 4 | メッセージ生成者のIPアドレス |
| Module | 2 | メッセージを生成したデバイス |
| Type | 2 | メッセージタイプ |
| SubType | 2 | メッセージサブタイプ |
| Source File | 12 | メッセージを生成したプログラムソースファイル名 |
| Source Line | 2 | メッセージを生成したプログラムソースファイル内の行番号 |
| Reference | 15 | 参考情報(ユーザー名、ISDNコール名など) |
| Message | 80 | メッセージ本文 |
Date/Time Mod Type SType Dev Origin MSGID Source File/Line
-------------------------------------------------------------------------------
09:52:27 3 USER USER LON 00016 Local 00063 usermain.c:2709
03-JUL-2001 manager LOCTIME
manager login on port0
|
| ログレベル |
| 7 | CRITICAL | きわめて重大な障害が発生している。 |
| 6 | URGENT | 緊急を要する情報。障害が発生し、システムの動作に影響を与える(与えた)可能性がある。 |
| 5 | IMPORTANT | 管理者の注意を要する重要な情報。障害の可能性がある。 |
| 4 | NOTICE | 管理者の注意を要するかもしれない情報。 |
| 3 | INFO | 各種イベントの通知。通常運用を示すもので緊急性はない。 |
| 2 | DETAIL | 詳細な情報。通常運用時には無視してもかまわないが、役に立つこともあるかもしれない |
| 1 | TRIVIAL | さらに詳細な情報 |
| 0 | DEBUG | デバッグ用のきわめて詳細な情報。大量のメッセージが出力される可能性あり |
| ログフィルターの条件指定に使える比較演算子 |
| <(以下) | SEVERITY=<5(ログレベルが5以下) | フィールドの値が指定値以下の場合にマッチ |
| >(以上) | SEVERITY=>6(ログレベルが6以上) | フィールドの値が指定値以上の場合にマッチ |
| !(等しくない) | TYPE=!CMD(メッセージタイプがCMDでなければマッチ) | フィールドの値が指定値と異なればマッチ |
| 指定なし(等しい) | MODULE=FIREWALL | フィールドの値が指定値と等しければマッチ |
| %(部分文字列を含む) | MSGTEXT=%failed(メッセージ本文に「failed」を含む) | フィールドの値に指定した文字列が含まれていればマッチ。テキストフィールドでのみ有効 |
Note - 比較演算子の前には必ず等号(=)が必要です。
| モジュールIDとモジュール名 |
| 0 | NONE | |
| 1 | - | 予約済み |
| 2 | FR, FRAMERELAY | フレームリレーDTEデータリンクレイヤーモジュール |
| 3 | PPP | PPP(Point-to-Point Protocol)モジュール |
| 4 | APPLE | AppleTalkルーティングモジュール |
| 5 | IP, IPG | IP(Internet Protocol)ルーティングモジュール。RIP、EGP、ICMP、UDP、SNMPを含む |
| 6 | IPX | Novell IPXルーティングモジュール |
| 7 | SYN | 同期(Synchronous)インターフェースドライバー |
| 8 | DNT, DECNET | DECnetルーティングモジュール。未サポート |
| 9 | - | 予約済み |
| 10 | - | 予約済み |
| 11 | - | 予約済み |
| 12 | - | 予約済み |
| 13 | X25C | X.25 DCE(レイヤー3)ハンドラー。未サポート |
| 14 | Q931 | ITU-T標準Q.931 ISDN呼制御 |
| 15 | - | 予約済み |
| 16 | - | 予約済み |
| 17 | LAPB | LAPBデータリンクレイヤーモジュール(X.25用)。未サポート |
| 18 | TEST | ルーター内蔵のハードウェア(インターフェース、コプロセッサー等)テストモジュール |
| 19 | LAPD | LAPDデータリンクレイヤーモジュール(ISDN Dチャンネル用) |
| 20 | STT | STT(Synchronous Tunnelling over TCP)モジュール。未サポート |
| 21 | STRM, STREAM | Streamプリンティング。未サポート |
| 22 | TCP | TCP(Transmission Control Protocol)モジュール |
| 23 | ETH | Ethernetドライバーと論理リンク制御モジュール |
| 24 | PERM | Permanent assignmentsモジュール。未サポート |
| 25 | TS, TSERVER | ターミナルサーバーモジュール |
| 26 | LPD | LPD(Line Printer Daemon)プリンターサーバーモジュール。未サポート |
| 27 | BRG | ブリッジモジュール |
| 28 | COMP | 圧縮モジュール |
| 29 | - | 予約済み |
| 30 | X25T | X.25 DTE(レイヤー3)ハンドラー。未サポート |
| 31 | FLASH | FLASHデバイスドライバー |
| 32 | - | 予約済み |
| 33 | TLNT, TELNET | Telnetモジュール |
| 34 | SYS, SYSTEM | 一般システムモジュール |
| 35 | CH | コマンドプロセッサー |
| 36 | TTY | ターミナルドライバー(Telnet、非同期ポート用) |
| 37 | ICC, ISDNCC | ISDN呼制御モジュール |
| 38 | MIOX | MIOX(Multiprotocol Interconnect Over X.25)モジュール。未サポート |
| 39 | BOOTP | BOOTPモジュール |
| 40 | NTP | NTP(Network Time Protocol)モジュール |
| 41 | BRI | ISDN BRIインターフェースデバイスドライバー |
| 42 | PRI | ISDN PRIインターフェースデバイスドライバー |
| 43 | PORT | 非同期ポートモジュール(デバイス非依存部分) |
| 44 | ENC, ENCRYPT | 暗号モジュール |
| 45 | USER | ユーザーログインモジュール。ユーザー認証データベース、TACACSモジュールを含む |
| 46 | ACC | 非同期コールコントロール(ACC)モジュール。 |
| 47 | ASYN | 非同期ポートモジュール(デバイス非依存部分) |
| 48 | LOAD | LOADERモジュール。リリースファイル、パッチファイルのダウンロード。その他のファイルのアップロード、ダウンロード等を司る。 |
| 49 | INST, INSTALL | インストールモジュール。ROM、FLASH、NVSからのブートストラップを司る。 |
| 50 | OSPF | OSPF(Open Shortest Path First)モジュール |
| 51 | RAD, RADIUS | RADIUSモジュール |
| 52 | GRE | GRE(Generic Routing Encapsulation)モジュール |
| 53 | TRG, TRIGGER | トリガーモジュール |
| 54 | SCR | スクリプトモジュール |
| 55 | TDM | TDM(Time Division Multiplexing)モジュール |
| 56 | FILE | ファイルサブシステム |
| 57 | LOG | ロギングモジュール |
| 58 | PING | マルチプロトコルPingモジュール |
| 59 | SNMP | SNMPエージェントモジュール |
| 60 | SCC | SCCドライバー |
| 61 | PBX | PBXモジュール(アナログポート) |
| 62 | SA | SA(Security Association)モジュール |
| 63 | - | 予約済み |
| 64 | NAT | NAT(Network Address Translation)モジュール |
| 65 | - | 予約済み |
| 66 | - | 予約済み |
| 67 | L2TP | L2TP(Layer Two Tunnelling Protocol)モジュール |
| 68 | - | 予約済み |
| 69 | HOSTMIB | Host Resources MIB |
| 70 | DHCP | DHCP(Dynamic Host Configuration Protocol)モジュール |
| 71 | INTERFACE | インターフェースモジュール |
| 72 | - | 予約済み |
| 73 | ENCO | 暗号・圧縮モジュール |
| 74 | STAR | STARモジュール |
| 75 | SSH | SSH(Secure Shell)クライアント/サーバーモジュール |
| 76 | RSVP | RSVP(Resource Reservation Protocol)モジュール |
| 77 | FIREWALL | ファイアウォールモジュール |
| 78 | SMTP(メール)クライアントモジュール | |
| 79 | TPAD | TPAD(Transaction Packet Assembler/Disassembler)モジュール |
| 80 | - | 予約済み |
| 81 | IPSEC | IPsecモジュール |
| 82 | ISAKMP | ISAKMPモジュール |
| 83 | FINGER | FINGERクライアントモジュール |
| 84 | HTTP | HTTPクライアント/サーバーモジュール |
| 85 | - | 予約済み |
| 86 | RMON | RMON(Remote Monitoring)エージェント |
| 87 | SWITCH | レイヤー3スイッチングモジュール |
| 88 | VRRP | VRRP(Virtual Router Redundancy Protocol)モジュール |
| 89 | VLAN | VLAN(バーチャルLAN) |
| 90 | PCI | PCIドライバー |
| 91 | GARP | GARP(Generic Attribute Registration Protocol)モジュール |
| 92 | STP | STP(Spanning Tree Protocol)モジュール |
| 93 | - | 予約済み |
| 94 | - | 予約済み |
| 95 | PKI | PKI(Public Key Infrastructure)モジュール |
| 96 | LDAP | LDAP(Lightweight Directory Access Protocol)モジュール |
| 97 | PIM | PIM(Protocol Independent Multicast)モジュール |
| 98 | DVMRP | DVMRP(Distance Vector Multicast Routing Protocol)モジュール |
| タイプ/サブタイプ |
| 000/NULL | 該当するタイプ、サブタイプなし | 000/NULL | メッセージタイプに対応していない旧バージョンのログシステムが生成したメッセージ。 |
| 001/REST | 再起動 | 001/NORM | 通常の再起動 |
| 002/CRASH | クラッシュ後再起動 | ||
| 003/FAIL | 再起動・セルフテストに失敗 | ||
| 002/PINT | 物理インターフェース(BRI0、SYN1、PORT1、ETH0など) | 001/UP | リンクアップ |
| 002/DOWN | リンクダウン | ||
| 003/WARN | 障害の兆候あり | ||
| 004/ERROR | 障害検出 | ||
| 005/RESET | リセット | ||
| 006/NTON | CARD=x LINE=y. NT has power. | ||
| 007/NTOFF | CARD=x LINE=y. NT power failure. | ||
| 003/CALL | ISDNコール、ACCコール | 001/UP | 発呼 |
| 002/DOWN | 切断 | ||
| 003/WARN | 障害の兆候あり | ||
| 004/ERROR | 障害検出 | ||
| 005/RESET | リセット | ||
| 004/DLINK | データリンク層モジュール(例:LAPB、LAPD) | 001/UP | リンクアップ |
| 002/DOWN | リンクダウン | ||
| 003/WARN | 障害の兆候あり | ||
| 004/ERROR | 障害検出 | ||
| 005/RESET | リセット | ||
| 006/PNORM | CARD=x LINE=y PER normal. | ||
| 007/PHIGH | CARD=x LINE=y PER limit exceeded. | ||
| 008/ACT | 起動 | ||
| 009/DEACT | 切断 | ||
| 005/VINT | 仮想的なインターフェース(例;PPP0、FR1、SLIP2) | 001/UP | リンクアップ |
| 002/DOWN | リンクダウン | ||
| 003/WARN | 障害の兆候あり | ||
| 004/ERROR | 障害検出 | ||
| 005/RESET | リセット | ||
| 006/ACT | オンデマンドインターフェースの起動 | ||
| 007/CREATE | インターフェースが作成(CREATE)された | ||
| 008/DEST | インターフェースが削除(DESTROY)された | ||
| 006/CIRC | 仮想回線(サーキット)(例:フレームリレー論理チャンネル(DLC)) | 001/UP | リンクアップ |
| 002/DOWN | リンクダウン | ||
| 003/WARN | 障害の兆候あり | ||
| 004/ERROR | 障害検出 | ||
| 005/RESET | リセット | ||
| 006/CONF | 自動設定やオプションのネゴシエーション | ||
| 007/ATT | モジュールのアタッチ | 001/ATTCH | モジュールがアタッチされた |
| 002/DETCH | モジュールがデタッチされた | ||
| 003/FAIL | モジュールのアタッチに失敗した | ||
| 008/EXCEP | 予期しない例外状態の検出 | 000/RESET | 再起動 |
| 001/EXTNO | External contact open. | ||
| 002/EXTNC | External contact closed. | ||
| 003/TNORM | 温度正常 | ||
| 004/THIGH | 温度がしきい値を超えた | ||
| 005/TREND | Temperature trend exceeded. | ||
| 008/BUS | バスエラー | ||
| 012/ADDR | アドレスエラー | ||
| 016/INSTR | 不正な命令 | ||
| 032/PRIV | 権限違反 | ||
| 040/LINEA | Line A emulator | ||
| 044/LINEF | Line F emulator | ||
| 096/SPUR | Spurious interrupt | ||
| 128/TRAP0 | Trap #0 (fatal) | ||
| 132/TRAP1 | Trap #1 (restart) | ||
| 136/TRAP2 | Trap #2 (assert) | ||
| 009/BUFF | メモリー | 001/LEV1 | 空きメモリーがバッファーレベル1を下回った |
| 002/LEV2 | 空きメモリーがバッファーレベル2を下回った | ||
| 003/LEV3 | 空きメモリーがバッファーレベル3を下回った | ||
| 010/LIC | ライセンス情報 | 001/REL | リリースライセンス情報 |
| 002/COMP | ソフトウェア圧縮ライセンス情報 | ||
| 011/AUTH | 認証 | 001/OK | 認証成功(LOGIN、CONNECTなど) |
| 002/FAIL | 認証失敗 | ||
| 003/RFAIL | 連続的な認証失敗 | ||
| 012/BATCH | トリガー/スクリプト | 001/ACT | トリガー/スクリプトの起動 |
| 002/CMD | トリガー/スクリプトコマンド | ||
| 003/OUT | トリガー/スクリプトの出力 | ||
| 014/LPD | LPD(プリンターサーバー) | ||
| 015/SYSLOG | syslog経由で受信したメッセージのファシリティー(メッセージ生成元モジュール) | 000/KERN | カーネル(LOG_KERN) |
| 008/USER | ユーザープロセス(LOG_USER) | ||
| 016/MAIL | メールサブシステム(LOG_MAIL) | ||
| 024/DAEMON | システムデーモン(LOG_DAEMON) | ||
| 032/AUTH | セキュリティー/認証システム(LOG_AUTH) | ||
| 040/SYSLOG | syslogデーモン(syslogd)(LOG_SYSLOG) | ||
| 048/LPR | プリンタースプーラーサブシステム(LOG_LPD) | ||
| 056/NEWS | ネットニュースサブシステム(LOG_NEWS) | ||
| 064/UUCP | UUCPサブシステム(LOG_UUCP) | ||
| 072/CRON | 定期実行デーモン(crond)(LOG_CRON) | ||
| 080/AUTHPRIV | セキュリティー/認証システム(特定ユーザーだけが読めるようにすべきもの)(LOG_AUTHPRIV) | ||
| 128/LOCAL0 | ローカル用に予約(LOG_LOCAL0) | ||
| 136/LOCAL1 | ローカル用に予約(LOG_LOCAL1) | ||
| 144/LOCAL2 | ローカル用に予約(LOG_LOCAL2) | ||
| 152/LOCAL3 | ローカル用に予約(LOG_LOCAL3) | ||
| 160/LOCAL4 | ローカル用に予約(LOG_LOCAL4) | ||
| 168/LOCAL5 | ローカル用に予約(LOG_LOCAL5) | ||
| 176/LOCAL6 | ローカル用に予約(LOG_LOCAL6) | ||
| 184/LOCAL7 | ローカル用に予約(LOG_LOCAL7) | ||
| 016/ACC | 非同期コールコントロール(ACC) | 001/SCR | スクリプトが見つからない |
| 002/CALL | ACCコールが見つからない | ||
| 003/PORT | ポートが存在しない | ||
| 004/ACT | 起動 | ||
| 005/DEACT | 切断 | ||
| 006/DIAL | ダイヤルイン接続が確立 | ||
| 017/NVS | NVS(不揮発性メモリー) | 001/RFAIL | NVSブロックのオープン/読み込みエラー |
| 002/WFAIL | NVSブロックへの書き込みエラー | ||
| 003/CFAIL | NVSブロックの作成エラー | ||
| 018/FLASH | FLASHメモリー | ||
| 019/USER | ユーザー | 001/LON | ログオン(ログイン) |
| 002/LOFF | ログオフ | ||
| 003/ADD | アカウント追加 | ||
| 004/DEL | アカウント削除 | ||
| 005/PWCHG | パスワード変更 | ||
| 006/PWERR | 管理者パスワード変更失敗 | ||
| 007/PWSET | 管理者パスワード変更成功 | ||
| 008/LOOP | ログインプロンプトでのループバック障害 | ||
| 009/TACQ | TACACS要求 | ||
| 010/TACR | TACACS応答 | ||
| 011/LFAIL | ログイン失敗 | ||
| 020/CMD | コマンドプロセッサー | 001/MGR | 管理者コマンド |
| 002/USER | 一般ユーザーコマンド | ||
| 021/MSG | ルーターメッセージ | 001/INFO | 一般的な情報 |
| 002/WARN | 警告 | ||
| 003/ERROR | エラー | ||
| 022/CONFIG | ルーター/ネットワークのコンフィグレーションに関する情報/警告 | 001/TOPO | ネットワークトポロジー関係 |
| 002/NTNUM | ネットワーク番号の重複(IPX、AppleTalkなど) | ||
| 003/NTNAM | ネットワーク名の重複(AppleTalkなど) | ||
| 023/IPFILT | IPフィルター | 001/PASS | IPフィルターによるパケット通過 |
| 002/FAIL | IPフィルターによるパケット破棄 | ||
| 003/DUMP | IPフィルターによるパケットダンプ | ||
| 004/FRAG | IPフラグメントフィルターによるパケット破棄 | ||
| 005/SA | SAによるIPパケット破棄 | ||
| 006/SRCRT | IPソースルートフィルターによるパケット破棄 | ||
| 007/RECRT | IP経路記録パケット転送 | ||
| 024/INTERR | 予期しない内部エラー | 001/BDPKT | システムコード内で不正パケットを検出 |
| 002/IVPAR | 不正なパラメーターを検出 | ||
| 003/BDATT | 下位層へのアタッチに失敗 | ||
| 025/IPNAT | IP NAT(レンジNAT) | 001/FAIL | NATによるパケット破棄 |
| 002/INTCP | 外から中へのTCPコネクション開始 | ||
| 003/INUDP | 外から中へのUDPフロー開始 | ||
| 004/OUTTCP | 中から外へのTCPコネクション開始 | ||
| 005/OUTUDP | 中から外へのUDPフロー開始 | ||
| 026/LIMIT | 内部的な制限値オーバー | 001/IPXSV | IPXサービステーブルの空き容量ゼロ |
| 002/IPXRT | IPXルートテーブルの空き容量ゼロ | ||
| 003/SWCMP | ソフトウェア圧縮チャンネルがすべて使用中 | ||
| 027/DHCP | DHCP | 001/BIND | デバイスにアドレスを割り当て |
| 002/FREE | デバイスからアドレスを解放 | ||
| 003/FAIL | デバイスへのアドレス割り当てを拒否 | ||
| 028/PBX | PBX(アナログポート) | 001/OIF | ルーター側の問題により発呼失敗 |
| 002/ONF | 網側の問題により発呼失敗 | ||
| 003/OOK | 発呼成功 | ||
| 004/IIF | ルーター側の問題により着呼失敗 | ||
| 005/INF | 網側の問題により着呼失敗 | ||
| 006/IOK | 着呼成功 | ||
| 007/OVER | 優先発信(オーバーライド) | ||
| 008/POVER | 高優先度オーバーライド | ||
| 009/HOOK | Extension on/off hook | ||
| 010/FEAT | PBXの各種機能有効化 | ||
| 029/RSO | リモートセキュリティーオフィサー(RSO) | 001/ADD | RSOアドレス追加 |
| 002/DELETE | RSOアドレス削除 | ||
| 003/ENABLED | RSO有効化 | ||
| 004/DISABLED | RSO無効化 | ||
| 005/ACCEPT | RSOアクセスを受理 | ||
| 006/REJECT | RSOアクセスを拒否 | ||
| 030 | 予約済み | ||
| 031/ENCO | ENCO(暗号・圧縮)モジュール | 001/9711 | Hifin 9711チップサブシステム |
| 002/STACSW | STAC SWサブシステム | ||
| 003/CRYP | Cryptechチップサブシステム | ||
| 032/RSVP | RSVP | 001/PATH_REMOVE | Path削除 |
| 002/PATH_ADDED | Path追加 | ||
| 003/SESSION_REMOVED | セッション削除 | ||
| 004/SESSION_ADDED | セッション追加 | ||
| 005/RESV_ADDED | 帯域予約追加 | ||
| 006/RESV_REMOVED | 帯域予約削除 | ||
| 007/RESV_DENIED_RES | リソース不足による予約拒否 | ||
| 033/SSH | Secure Shell | 001/USER_ADD | SSHユーザー追加 |
| 002/USER_DELETE | SSHユーザー削除 | ||
| 003/USER_SET | SSHユーザーの設定変更 | ||
| 004/ENABLED | SSHサーバー有効化 | ||
| 005/DISABLED | SSHサーバー無効化 | ||
| 006/ACCEPT | SSH接続受理 | ||
| 007/REJECT | SSH接続拒否 | ||
| 008/DISCONNECT | SSH接続切断 | ||
| 034/TPAD | TPAD | 001/TCONN | TPAD端末セッション接続 |
| 002/TDISC | TPAD端末セッション切断 | ||
| 003/CALL | TPADがX.25による発呼を試行 | ||
| 004/CLEAR | TPADまたは網によりX.25コールを切断 | ||
| 005/FAIL | X.25コールの発呼に失敗 | ||
| 006/ONLINE | コール確立。トランザクション開始準備完了。 | ||
| 007/OFFLINE | コール完了・切断 | ||
| 035/MAIL | メールサブシステム | 001/SUBMIT | SMTPサーバーにメッセージ送信 |
| 002/START | SMTPサーバーとのセッション開始 | ||
| 003/END | SMTPサーバーとのセッション切断 | ||
| 004/ERROR | SMTPサーバーからエラーを受信 | ||
| 036/FIREWALL | ファイアウォール | 001/INATCP | 外部から内部へのTCPセッション開始 |
| 002/INAUDP | 外部から内部へのUDPフロー開始 | ||
| 003/INAICMP | 外部から内部へのICMPフロー開始 | ||
| 004/INAOTHER | 外部から内部へのその他IPフロー開始 | ||
| 005/OUTATCP | 内部から外部へのTCPセッション開始 | ||
| 006/OUTAUDP | 内部から外部へのUDPフロー開始 | ||
| 007/OUTAICMP | 内部から外部へのICMPフロー開始 | ||
| 008/OUTAOTHER | 内部から外部へのその他IPフロー開始 | ||
| 009/INDTCP | 外部から内部へのTCPセッションを拒否 | ||
| 010/INDUDP | 外部から内部へのUDPフローを拒否 | ||
| 011/INDICMP | 外部から内部へのICMPフローを拒否 | ||
| 012/INDOTHER | 外部から内部へのその他IPフローを拒否 | ||
| 013/OUTDTCP | 内部から外部へのTCPセッションを拒否 | ||
| 014/OUTDUDP | 内部から外部へのUDPフローを拒否 | ||
| 015/OUTDICMP | 内部から外部へのICMPフローを拒否 | ||
| 016/OUTDOTHER | 内部から外部へのその他IPフローを拒否 | ||
| 017/ATTACK | 攻撃を受けている | ||
| 018/ENABLE | ファイアウォール有効化 | ||
| 019/DISABLE | ファイアウォール無効化 | ||
| 020/DESTROY | ファイアウォールポリシー削除 | ||
| 037/ACCOUNTING | アカウンティング | 001/START | トラフィックフロー開始 |
| 002/UPDATE | トラフィックフローの統計更新 | ||
| 003/END | トラフィックフロー終了 | ||
| 038/FEATURE | フィーチャーライセンス | 001/EXP | フィーチャーライセンスの試用期限終了 |
| 039 | 予約済み | ||
| 040 | 予約済み | ||
| 041 | 予約済み | ||
| 042/IPSEC | IPsec | 001/MSG | 一般情報 |
| 002/INERR | 内向きプロセス | ||
| 003/OUTERR | 外向きプロセス | ||
| 043/ISAKMP | ISAKMP | 001/XCHG | ISAKMPエクスチェンジ |
| 002/SA | SA | ||
| 003/ERROR | エラー | ||
| 004/MSG | 一般情報 | ||
| 044/BOOTP | BOOTP | 001/ETHCONF | Ethernetインターフェースの設定 |
| 045/HTTP | HTTPサーバー | 001/GETOK | GET成功 |
| 002/GETFAIL | GET失敗 | ||
| 003/EXCPT | 例外イベント | ||
| 046/VRRP | VRRP | 001/MRET | マスタールーターからバックアップルーターに移行 |
| 002/MNEW | 新しいマスタールーターの選出 | ||
| 003/BADAD | 無効なAdvertisementパケット受信 | ||
| 004/NOIP | IPインターフェースなし | ||
| 005/RISMAST | マスタールーターに移行 | ||
| 047/PPPOE | PPPoE | 001/SNA | 要求されたサービスは現在使用不可能 |
| 002/NAS | 要求されたサービスが存在しない | ||
| 048/FILE | ファイル | 001/DIR | ディレクトリーエントリーの追加/削除エラー |
| 002/CREATE | ファイル作成 | ||
| 003/DELETE | ファイル削除 | ||
| 004/RENAME | ファイル名変更 | ||
| 049/IPv6FILTER | IPv6フィルター | 001/FILT_PASS | IPv6フィルターによるパケット通過 |
| 002/FILT_FAIL | IPv6フィルターによるパケット破棄 | ||
| 003/FILT_DUMP | IPv6フィルターによるパケットダンプ | ||
| 050/PKI | PKI(Public Key Infrastructure) | 001/PKI_CERT | PKI証明書メッセージ(PKI certificate message) |
| 002/PKI_CRL | PKI証明書失効リストメッセージ(PKI certificate revocation list message) | ||
| 003/PKI_OP | PKIオペレーショナルプロトコルメッセージ(PKI operational protocol message) | ||
| 004/PKI_MP | PKIマネージメントプロトコルメッセージ(PKI management protocol message) |
| syslog形式への変換 |
| 7 (CRITICAL) | LOG_ALERT |
| 6 (URGENT) | LOG_CRIT |
| 5 (IMPORTANT) | LOG_ERR |
| 4 (NOTICE) | LOG_ERR |
| 3 (INFO) | LOG_WARNING |
| 2 (DETAIL) | LOG_NOTICE |
| 1 (TRIVIAL) | LOG_INFO |
| 0 (DEBUG) | LOG_DEBUG |
| 000/NULL | LOG_USER | メッセージタイプなしのメッセージ |
| 010/LIC | LOG_USER | ライセンス情報 |
| 011/AUTH | LOG_AUTH | 認証 |
| 012/BATCH | LOG_CRON | トリガー/スクリプト |
| 014/LPD | LOG_LPR | LPDプリンターサーバー |
| 001/REST | LOG_LOCAL7 | 再起動 |
| 008/EXCEP | LOG_LOCAL7 | 例外状況 |
| 009/BUFF | LOG_LOCAL7 | メモリー |
| 002/PINT | LOG_LOCAL6 | 物理インターフェース(BRI、SYN、PORTなど) |
| 004/DLINK | LOG_LOCAL6 | データリンク層モジュール(LAPB、LAPD) |
| 003/CALL | LOG_LOCAL5 | ISDNコール、ACCコール |
| 005/VINT | LOG_LOCAL5 | 仮想的なインターフェース(PPP、SLIP、FRなど) |
| 006/CIRC | LOG_LOCAL4 | 仮想回線(フレームリレーDLCIなど) |
| 007/ATT | LOG_LOCAL4 | モジュールのアタッチ/デタッチ |
| その他 | LOG_USER | 上記以外のメッセージタイプ |
Copyright (C) 2000-2002 アライドテレシス株式会社
PN: J613-M0522-00 Rev.C