[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/ログ

  - デフォルトのログ設定
  - ログの閲覧
  - ログの保存
  - syslogサーバーへのログ転送
   - メッセージフィルターの追加
   - ログ設定の確認
  - 資料編
   - メッセージの表示項目
   - ログレベル
   - モジュールIDとモジュール名
   - syslog形式への変換

本製品のログ機能について説明します。

ログ機能はデフォルトで有効になっており、メモリー（RAMとNVS）上に保存されるよう設定されています。メモリー上のログは、SHOW LOGコマンドで見ることができます。

また、ログメッセージは、出力先の設定によってsyslogサーバーに転送することもできます。メッセージフィルターを使って、特定の条件を満たしたメッセージだけを転送するよう設定することもできます。

デフォルトのログ設定

ご購入時の状態では、2つの特殊な出力先「TEMPORARY」と「PERMANENT」が登録されており、以下の基準でログメッセージを保存するよう設定されています。

「TEMPORARY」：メッセージをRAM上に4000件まで記録。電源オンの間だけ保持される
「PERMANENT」：メッセージを2000件まで、NVS（不揮発性メモリー）上に記録。電源を切っても保持される

これらのログはSHOW LOGコマンドで見ることができます。

■ RAM上のログ（TEMPORARY）を見るには次のようにします。

SHOW LOG ↓

または

SHOW LOG=TEMPORARY（SHOW LOG=Tと省略できます） ↓

■ NVS上のログ（PERMANENT）を見るには次のようにします。

SHOW LOG=PERMANENT（SHOW LOG=Pと省略できます） ↓

ログの閲覧

メモリー（RAM、NVS）上のログを見るにはSHOW LOGコマンドを使います。

■ すべてのログを見るには次のようにします。

SHOW LOG ↓

■ 逆順（新しい順）にログを表示させるにはREVERSEを使います。通常は古い順に表示されます。

SHOW LOG REVERSE ↓

ログのレベルおよびモジュールを指定することで、特定のログだけを表示することができます。ログのレベルおよび指定できるモジュールの一覧については、次の「資料編」をご覧ください。

■ 特定レベルのログだけを見たいときは次のようにします。

SHOW LOG SEVERITY=E ↓

■ 特定モジュールのログだけを見たいときは次のようにします。

SHOW LOG MODULE=VLAN ↓

ログの保存

ログをファイルとして保存するには、SAVE LOGコマンドを使います。

■ ログをファイルに保存するには次のようにします。ファイルの拡張子は、「.log」とします。

SAVE LOG FILENAME=hozon.log ↓

ログのレベルおよびモジュールを指定することで、特定のログだけを保存することができます。

■ 特定レベルのログだけを保存したいときは次のようにします。

SAVE LOG FILENAME=hozon.log SEVERITY=E ↓

■ 特定モジュールのログだけを保存したいときは次のようにします。

SAVE LOG FILENAME=hozon.log MODULE=VLAN ↓

syslogサーバーへのログ転送

ログメッセージは、syslogサーバー（syslogd）に転送することもできます。設定手順は、次のとおりです。
ここでは、すべてのメッセージをsyslogサーバーに転送するための設定を示します。IP等の設定は終わっているものとします。

ログの出力先を定義します。ここでは、syslogサーバー 192.168.10.5にログメッセージを転送します。
メッセージフィルターを追加します。

syslogサーバーがリモートからの接続を受け付けるよう設定されていれば、スイッチの生成するすべてのログメッセージがsyslogサーバーに送られ、記録されるようになります。メッセージはsyslog形式に変換された上で、送信されます。syslogサーバー上で各メッセージがどのように処理されるかは、syslogdの設定ファイル /etc/syslog.conf の内容によって決まります。syslogサーバーの詳細については、サーバーシステム上のマニュアルページ syslogd(8)、syslog.conf(5)、syslog(1)、logger(1)等をご参照ください。

■ syslogサーバーにログを転送する場合は、DESTINATIONパラメーターにSYSLOGを、SERVERパラメーターにsyslogサーバーのIPアドレスを指定します。

CREATE LOG OUTPUT=2 DESTINATION=SYSLOG SERVER=192.168.10.5 ↓

■ 一度作成した出力先定義の内容を変更したいときは、SET LOG OUTPUTコマンドを使います。たとえば、出力先「2」のsyslogサーバーアドレスを変更したいときは次のようにします。

SET LOG OUTPUT=2 SERVER=192.168.10.100 ↓

■ ログ出力先の定義を削除するにはDESTROY LOG OUTPUTコマンドを使います。

DESTROY LOG OUTPUT=2 ↓

メッセージフィルターの追加

出力先を定義しただけでは、ログメッセージは出力されません。出力先定義にメッセージフィルターを関連付け、出力すべきメッセージの種類を指定する必要があります。メッセージフィルターの追加はADD LOG OUTPUTコマンドで行います。1つの出力先に対して複数のフィルターエントリーを設定することも可能です。

■ 特定のモジュールに関するログだけを出力させたいときは、MODULEパラメーターにモジュールIDかモジュール名を指定します。たとえば、VLANに関するログだけを出力させたい場合は次のようなフィルターを追加します。

ADD LOG OUTPUT=2 MODULE=VLAN ↓

モジュールID、モジュール名については、「モジュールIDとモジュール名」をご覧ください。

■ ログレベルがE（Error）と（Warning）のログだけを出力させたい場合は次のようにします。

ADD LOG OUTPUT=2 SEVERITY=E,W ↓

ログレベルの一覧については「ログレベル」をご覧ください。

■ 複数の条件を同時に指定することもできます。VLANに関するログのうち、ログレベルがE（Error）のメッセージだけを出力したいときは次のようにします。

ADD LOG OUTPUT=6 MODULE=VLAN SEVERITY=E ↓

ログ設定の確認

■ ログの出力先定義はSHOW LOG OUTPUTコマンドで確認します。PermanentとTemporaryは、デフォルトで定義されている出力先です。

# show log output

OutputID  Type            Status     Details
-------------------------------------------------------------------------------
0         Permanent       Enabled    Wrap on Full
1         Temporary       Enabled    Wrap on Full
2         Syslog          Enabled    192.168.1.20

■ 各出力先定義の詳細や、関連付けられているメッセージフィルターの内容を確認するには、SHOW LOG OUTPUTコマンドにFULLオプションを付けます。

# show log output=2 full

Output ID .................... 2
Output Type .................. Syslog
Status ....................... Enabled
Server IP Address ............ 192.168.1.20
Message Format ............... Extended
Facility Level ............... DEFAULT
Event Severity ............... All
Event Module ................. All

■ ログモジュールのステータスは、SHOW LOG STATUSコマンドで確認できます。

# show log status

Event Log Configuration:
Event Logging ................... Enabled
Number of Output Definitions .... 3

資料編

メッセージの表示項目

ログメッセージには下記の項目が表示されます。

表 1

項目説明

Severity ログレベル

Date メッセージが生成された日付（現地時間）

Time メッセージが生成された時刻（現地時間）

Event メッセージを生成したモジュールと、イベントの簡潔な説明

Event ID イベントID。aabcccの形式で表示。aaはモジュールID、bはログレベル、cccはモジュール内で一意のイベントID（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

Source File:Line Number メッセージを生成したプログラムソースファイル名とソースファイル内の行番号（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

S Date     Time     EventID  Source File:Line Number
                    Event
-------------------------------------------------------------------------------
I 05/14/04 15:08:54 183001   fileapp.c:131
                    file: File System initialized

ログレベル

ログメッセージは、イベントの重要度によって次のように分類されます。

表 2

ログレベル 呼称説明

E Error 運用上の障害があることを示すメッセージ

W Warning 運用上、潜在的な障害の恐れがあることを示すメッセージ

I Information 通常の運用におけるメッセージ

Note - このほかに、Debug（エラーに伴うデバッグ用メッセージ。きわめて詳細な情報で、大量のメッセージが出力される可能性あり）が表示されることがありますが、運用上必要な情報ではありません。

モジュールIDとモジュール名

次にモジュールIDとモジュール名、およびSHOW LOGコマンドのMODULEパラメーターに設定する場合の文字列の一覧を示します。

表 3

ID モジュール名 設定値

1 システム SYSTEM

2 コマンドラインプロセッサー CLI

3 ログ EVTLOG

4 Macアドレス管理 MAC

5 スパニングツリー(RSTP/MSTPを含む) STP

6 バーチャルLAN VLAN

7 GARP GARP（未サポート）

8 ポート設定 PCFG

9 ポートミラーリング PMIRR

10 ポートトランキング PTRUNK

11 ポートセキュリティー PSEC

12 802.1X PACCESS

13 ACL ACL

14 DoS DOS

15 マネージメントアクセスコントロール MGMTACL

16 IP IP

17 Enhanced Stacking ESTACK

18 ファイルシステム FILE

19 IGMPスヌーピング IGMP

20 QoS QOS

21 TIME(SNTPを含む) TIME

22 TFTP TFTP

23 RRP Snooping RRP

24 HTTP HTTP（未サポート）

25 TELNET TELNET

26 SNMP SNMP

27 RADIUS RADIUS

28 TACACS TACACS（未サポート）

29 ENCO ENCO

30 PKI PKI（未サポート）

31 SSL SSL（未サポート）

32 SSH SSH

33 WDT WATCHDOG（未サポート）

34 RTC RTC（未サポート）

35 USER USER

36 コンフィグ CFG

37 ケーブルテスト CABLE

38 Classifier CLASSIFIER

syslog形式への変換

ログメッセージをsyslogサーバーに転送するときは、あらかじめsyslog形式にメッセージが変換されます。

ログレベルとsyslogレベルのマッピング

ログメッセージのログレベルは、syslogの「レベル」に以下の通りマッピングされます。

表 4

ログレベル syslogレベル

E（Error） LOG_ERR

W（Warning） LOG_WARNING

I（Information） LOG_INFO

PN: 613-000699 Rev.C

項目	説明
Severity	ログレベル
Date	メッセージが生成された日付（現地時間）
Time	メッセージが生成された時刻（現地時間）
Event	メッセージを生成したモジュールと、イベントの簡潔な説明
Event ID	イベントID。aabcccの形式で表示。aaはモジュールID、bはログレベル、cccはモジュール内で一意のイベントID（SHOW LOGコマンドでFULLオプションを指定したときに表示される）
Source File:Line Number	メッセージを生成したプログラムソースファイル名とソースファイル内の行番号（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

ログレベル	呼称	説明
E	Error	運用上の障害があることを示すメッセージ
W	Warning	運用上、潜在的な障害の恐れがあることを示すメッセージ
I	Information	通常の運用におけるメッセージ

ID	モジュール名	設定値
1	システム	SYSTEM
2	コマンドラインプロセッサー	CLI
3	ログ	EVTLOG
4	Macアドレス管理	MAC
5	スパニングツリー(RSTP/MSTPを含む)	STP
6	バーチャルLAN	VLAN
7	GARP	GARP（未サポート）
8	ポート設定	PCFG
9	ポートミラーリング	PMIRR
10	ポートトランキング	PTRUNK
11	ポートセキュリティー	PSEC
12	802.1X	PACCESS
13	ACL	ACL
14	DoS	DOS
15	マネージメントアクセスコントロール	MGMTACL
16	IP	IP
17	Enhanced Stacking	ESTACK
18	ファイルシステム	FILE
19	IGMPスヌーピング	IGMP
20	QoS	QOS
21	TIME(SNTPを含む)	TIME
22	TFTP	TFTP
23	RRP Snooping	RRP
24	HTTP	HTTP（未サポート）
25	TELNET	TELNET
26	SNMP	SNMP
27	RADIUS	RADIUS
28	TACACS	TACACS（未サポート）
29	ENCO	ENCO
30	PKI	PKI（未サポート）
31	SSL	SSL（未サポート）
32	SSH	SSH
33	WDT	WATCHDOG（未サポート）
34	RTC	RTC（未サポート）
35	USER	USER
36	コンフィグ	CFG
37	ケーブルテスト	CABLE
38	Classifier	CLASSIFIER

ログレベル	syslogレベル
E（Error）	LOG_ERR
W（Warning）	LOG_WARNING
I（Information）	LOG_INFO