[index] CentreCOM 9424T コマンドリファレンス 2.11

運用・管理/ログ

  - デフォルトのログ設定
  - ログの閲覧
  - ログの保存
  - syslogサーバーへのログ転送
   - メッセージフィルターの追加
   - ログ設定の確認
  - 資料編
   - メッセージの表示項目
   - ログレベル
   - モジュールIDとモジュール名
   - syslog形式への変換
    - ログレベルとsyslogレベルのマッピング
    - モジュール/イベントとsyslogファシリティーのマッピング

本製品のログ機能について説明します。

ログ機能はデフォルトで有効になっており、メモリー（RAMとNVS）上に保存されるよう設定されています。メモリー上のログは、SHOW LOGコマンドで見ることができます。

また、ログメッセージは、出力先の設定によってsyslogサーバーに転送することもできます。メッセージフィルターを使って、特定の条件を満たしたメッセージだけを転送するよう設定することもできます。

デフォルトのログ設定

ご購入時の状態では、2つの特殊な出力先「TEMPORARY」と「PERMANENT」が登録されており、以下の基準でログメッセージを保存するよう設定されています。

「TEMPORARY」：メッセージをRAM上に4000件まで記録。電源オンの間だけ保持される
「PERMANENT」：メッセージを2000件まで、NVS（不揮発性メモリー）上に記録。電源を切っても保持される

これらのログはSHOW LOGコマンドで見ることができます。

■ RAM上のログ（TEMPORARY）を見るには次のようにします。

SHOW LOG ↓

または

SHOW LOG=TEMPORARY（SHOW LOG=Tと省略できます） ↓

■ NVS上のログ（PERMANENT）を見るには次のようにします。

SHOW LOG=PERMANENT（SHOW LOG=Pと省略できます） ↓

ログの閲覧

メモリー（RAM、NVS）上のログを見るにはSHOW LOGコマンドを使います。

■ すべてのログを見るには次のようにします。

SHOW LOG ↓

■ 逆順（新しい順）にログを表示させるにはREVERSEを使います。通常は古い順に表示されます。

SHOW LOG REVERSE ↓

ログのレベルおよびモジュールを指定することで、特定のログだけを表示することができます。ログのレベルおよび指定できるモジュールの一覧については、次の「資料編」をご覧ください。

■ 特定レベルのログだけを見たいときは次のようにします。

SHOW LOG SEVERITY=E ↓

■ 特定モジュールのログだけを見たいときは次のようにします。

SHOW LOG MODULE=VLAN ↓

ログの保存

ログをファイルとして保存するには、SAVE LOGコマンドを使います。

■ ログをファイルに保存するには次のようにします。ファイルの拡張子は、「.log」とします。

SAVE LOG FILENAME=hozon.log ↓

ログのレベルおよびモジュールを指定することで、特定のログだけを保存することができます。

■ 特定レベルのログだけを保存したいときは次のようにします。

SAVE LOG FILENAME=hozon.log SEVERITY=E ↓

■ 特定モジュールのログだけを保存したいときは次のようにします。

SAVE LOG FILENAME=hozon.log MODULE=VLAN ↓

syslogサーバーへのログ転送

ログメッセージは、syslogサーバー（syslogd）に転送することもできます。設定手順は、次のとおりです。

Note - syslogを使うには、事前にローカルIPインターフェース（マネージメントVLANインターフェース）の設定が必要です。詳しくは「IP」/「IPインターフェース」を参照してください。

ここでは、すべてのメッセージをsyslogサーバーに転送するための設定を示します。IP等の設定は終わっているものとします。

ログの出力先を定義します。ここでは、syslogサーバー 192.168.10.5にログメッセージを転送します。
メッセージフィルターを追加します。

syslogサーバーがリモートからの接続を受け付けるよう設定されていれば、スイッチの生成するすべてのログメッセージがsyslogサーバーに送られ、記録されるようになります。メッセージはsyslog形式に変換された上で、送信されます。syslogサーバー上で各メッセージがどのように処理されるかは、syslogdの設定ファイル /etc/syslog.conf の内容によって決まります。syslogサーバーの詳細については、サーバーシステム上のマニュアルページ syslogd(8)、syslog.conf(5)、syslog(1)、logger(1)等をご参照ください。

■ syslogサーバーにログを転送する場合は、DESTINATIONパラメーターにSYSLOGを、SERVERパラメーターにsyslogサーバーのIPアドレスを指定します。

CREATE LOG OUTPUT=2 DESTINATION=SYSLOG SERVER=192.168.10.5 ↓

■ 一度作成した出力先定義の内容を変更したいときは、SET LOG OUTPUTコマンドを使います。たとえば、出力先「2」のsyslogサーバーアドレスを変更したいときは次のようにします。

SET LOG OUTPUT=2 SERVER=192.168.10.100 ↓

■ ログ出力先の定義を削除するにはDESTROY LOG OUTPUTコマンドを使います。

DESTROY LOG OUTPUT=2 ↓

メッセージフィルターの追加

出力先を定義しただけでは、ログメッセージは出力されません。出力先定義にメッセージフィルターを関連付け、出力すべきメッセージの種類を指定する必要があります。メッセージフィルターの追加はADD LOG OUTPUTコマンドで行います。1つの出力先に対して複数のフィルターエントリーを設定することも可能です。

■ 特定のモジュールに関するログだけを出力させたいときは、MODULEパラメーターにモジュールIDかモジュール名を指定します。たとえば、VLANに関するログだけを出力させたい場合は次のようなフィルターを追加します。

ADD LOG OUTPUT=2 MODULE=VLAN ↓

モジュールID、モジュール名については、「モジュールIDとモジュール名」をご覧ください。

■ ログレベルがE（Error）とW（Warning）のログだけを出力させたい場合は次のようにします。

ADD LOG OUTPUT=2 SEVERITY=E,W ↓

ログレベルの一覧については「ログレベル」をご覧ください。

■ 複数の条件を同時に指定することもできます。VLANに関するログのうち、ログレベルがE（Error）のメッセージだけを出力したいときは次のようにします。

ADD LOG OUTPUT=6 MODULE=VLAN SEVERITY=E ↓

ログ設定の確認

■ ログの出力先定義はSHOW LOG OUTPUTコマンドで確認します。PermanentとTemporaryは、デフォルトで定義されている出力先です。

# show log output

OutputID  Type            Status     Details
-------------------------------------------------------------------------------
0         Permanent       Enabled    Wrap on Full
1         Temporary       Enabled    Wrap on Full
2         Syslog          Enabled    192.168.1.20

■ 各出力先定義の詳細や、関連付けられているメッセージフィルターの内容を確認するには、SHOW LOG OUTPUTコマンドにFULLオプションを付けます。

# show log output=2 full

Output ID .................... 2
Output Type .................. Syslog
Status ....................... Enabled
Server IP Address ............ 192.168.1.20
Message Format ............... Extended
Facility Level ............... DEFAULT
Event Severity ............... All
Event Module ................. All

■ ログモジュールのステータスは、SHOW LOG STATUSコマンドで確認できます。

# show log status

Event Log Configuration:
Event Logging ................... Enabled
Number of Output Definitions .... 3

資料編

メッセージの表示項目

ログメッセージには下記の項目が表示されます。

表 1

項目説明

Severity ログレベル

Date メッセージが生成された日付（現地時間）

Time メッセージが生成された時刻（現地時間）

Event メッセージを生成したモジュールと、イベントの簡潔な説明

Event ID イベントID。aabcccの形式で表示。aaはモジュールID、bはログレベル、cccはモジュール内で一意のイベントID（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

Source File:Line Number メッセージを生成したプログラムソースファイル名とソースファイル内の行番号（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

S Date     Time     EventID  Source File:Line Number
                    Event
-------------------------------------------------------------------------------
I 05/14/09 15:08:54 183001   fileapp.c:131
                    file: File System initialized

ログレベル

ログメッセージは、イベントの重要度によって次のように分類されます。

表 2

ログレベル 呼称説明

E Error 運用上の障害があることを示すメッセージ

W Warning 運用上、潜在的な障害の恐れがあることを示すメッセージ

I Information 通常の運用におけるメッセージ

Note - このほかに、Debug（エラーに伴うデバッグ用メッセージ。きわめて詳細な情報で、大量のメッセージが出力される可能性あり）が表示されることがありますが、運用上必要な情報ではありません。

モジュールIDとモジュール名

次にモジュールIDとモジュール名、およびSHOW LOGコマンドのMODULEパラメーターに設定する場合の文字列の一覧を示します。

表 3

ID モジュール名 設定値 備考

1 システム SYSTEM

2 コマンドラインプロセッサー CLI

3 ログ EVTLOG

4 MACアドレス管理 MAC

5 スパニングツリー(RSTP/MSTPを含む) STP

6 バーチャルLAN VLAN

7 GARP GARP 未サポート

8 ポート設定 PCFG

9 ポートミラーリング PMIRR

10 ポートトランキング PTRUNK

11 ポートセキュリティー PSEC

12 ポート認証 PACCESS

13 ACL ACL

14 DoS DOS

15 マネージメントアクセスコントロール MGMTACL

16 IP IP

17 エンハンストスタッキング ESTACK

18 ファイルシステム FILE

19 IGMPスヌーピング IGMPSNOOP

20 QoS QOS

21 TIME(SNTPを含む) TIME

22 TFTP TFTP

23 RRP Snooping RRP

24 HTTP HTTP 未サポート

25 TELNET TELNET

26 SNMP SNMP

27 RADIUS RADIUS

28 TACACS TACACS 未サポート

29 ENCO ENCO

30 PKI PKI

31 SSL SSL

32 SSH SSH

33 WDT WATCHDOG 未サポート

34 RTC RTC 未サポート

35 USER USER 未サポート

36 コンフィグ CFG

37 ケーブルテスト CABLE 未サポート

38 Classifier CLASSIFIER

39 PoE POE 未サポート

40 LACP LACP 未サポート

41 RPS RPS

42 MLDスヌーピング MLDSNOOP

43 EPSRスヌーピング EPSRSNOOP

44 FANコントロール FAN_CTRL 未サポート

45 VRRP VRRP

46 BOOTPリレー BOOTPRELAY

47 DHCPサーバー DHCPSVR

48 Web認証 WEBAUTH

49 ループガード（LDF検出） LOOPDETECTION

50 ループガード（受信レート検出） STORMDETECTION

51 DNSリレー DNSRELAY

52 IPヘルパー IPHELPER

53 DHCPスヌーピング DHCPSNOOP

54 EPSR EPSR 未サポート

syslog形式への変換

ログメッセージをsyslogサーバーに転送するときは、あらかじめsyslog形式にメッセージが変換されます。

ログレベルとsyslogレベルのマッピング

ログメッセージのログレベルは、syslogの「レベル」に以下のとおりマッピングされます。

表 4

ログレベル syslogレベル

E（Error） LOG_ERR

W（Warning） LOG_WARNING

I（Information） LOG_INFO

モジュール/イベントとsyslogファシリティーのマッピング

デフォルトでは、syslogサーバーに送信される各ログメッセージには、生成元のモジュールまたはイベントに応じて下記のsyslogファシリティーが割り当てられます。

表 5

モジュール syslogファシリティー 備考

1. システム（SYSTEM） LOG_LOCAL0

2. コマンドラインプロセッサー（CLI） LOG_LOCAL0

3. ログ（EVTLOG） LOG_LOCAL0

4. MACアドレス管理（MAC） LOG_LOCAL0

5. スパニングツリー(RSTP/MSTPを含む)（STP） LOG_LOCAL6

6. バーチャルLAN（VLAN） LOG_LOCAL6

7. GARP（GARP） LOG_LOCAL0 未サポート

8. ポート設定（PCFG） LOG_LOCAL6

9. ポートミラーリング（PMIRR） LOG_LOCAL6

10. ポートトランキング（PTRUNK） LOG_LOCAL6

11. ポートセキュリティー（PSEC） LOG_SECURITY

12. ポート認証（PACCESS） LOG_SECURITY

13. ACL（ACL） LOG_LOCAL0

14. DoS（DOS） LOG_SECURITY

15. マネージメントアクセスコントロール（MGMTACL） LOG_SECURITY

16. IP（IP） LOG_LOCAL0

17. エンハンストスタッキング（ESTACK） LOG_LOCAL0

18. ファイルシステム（FILE） LOG_LOCAL0

19. IGMPスヌーピング（IGMPSNOOP） LOG_LOCAL0

20. QoS（QOS） LOG_LOCAL0

21. TIME(SNTPを含む)（TIME） LOG_CRON

22. TFTP（TFTP） LOG_LOCAL0

23. RRP Snooping（RRP） LOG_LOCAL0

24. HTTP（HTTP） LOG_LOCAL0 未サポート

25. TELNET（TELNET） LOG_LOCAL0

26. SNMP（SNMP） LOG_LOCAL0

27. RADIUS（RADIUS） LOG_SECURITY

28. TACACS（TACACS） LOG_SECURITY 未サポート

29. ENCO（ENCO） LOG_SECURITY

30. PKI（PKI） LOG_SECURITY

31. SSL（SSL） LOG_SECURITY

32. SSH（SSH） LOG_SECURITY

33. WDT（WATCHDOG） LOG_LOCAL0 未サポート

34. RTC（RTC） LOG_CRON 未サポート

35. USER（USER） LOG_LOCAL0 未サポート

36. コンフィグ（CFG） LOG_LOCAL0

37. ケーブルテスト（CABLE） LOG_LOCAL0 未サポート

38. Classifier（CLASSIFIER） LOG_LOCAL0

39. PoE（POE） LOG_LOCAL0 未サポート

40. LACP（LACP） LOG_LOCAL6 未サポート

41. RPS（RPS） LOG_LOCAL0

42. MLDスヌーピング（MLDSNOOP） LOG_LOCAL0

43. EPSRスヌーピング（EPSRSNOOP） LOG_LOCAL0

44. FANコントロール（FAN_CTRL） LOG_LOCAL0 未サポート

45. VRRP（VRRP） LOG_LOCAL0

46. BOOTPリレー（BOOTPRELAY） LOG_LOCAL0

47. DHCPサーバー（DHCPSVR） LOG_LOCAL0

48. Web認証（WEBAUTH） LOG_LOCAL0

49. ループガード（LDF検出）（LOOPDETECTION） LOG_LOCAL0

50. ループガード（受信レート検出）（STORMDETECTION） LOG_LOCAL0

51. DNSリレー（DNSRELAY） LOG_LOCAL0

52. IPヘルパー（IPHELPER） LOG_LOCAL0

53. DHCPスヌーピング（DHCPSNOOP） LOG_LOCAL0

54. EPSR（EPSR） LOG_LOCAL0 未サポート

なお、上記マッピングの例外として、次のイベントは生成元モジュールに関係なく特定のファシリティーにマッピングされます。

LOG_LOCAL7にマッピングされるイベント
- ファン障害を検出したとき
- メモリー不足
- 温度異常を検出したとき
LOG_SECURITYにマッピングされるイベント
- ユーザーログインに失敗したとき
- ユーザーログイン失敗を繰り返してロックアウトされたとき
- ロックアウト状態でログインしようとしたとき
- ユーザーがログインしたとき
- ユーザーがログアウトしたとき
- ユーザーが追加されたとき
- ユーザーが削除されたとき
- 認証モードの有効・無効が設定されたとき
- ユーザーパスワードが変更されたとき
- MANAGER権限のユーザーがリモートからログインしている状態でコンソールポートからMANAGER権限のユーザーがログインしたため、リモートログインセッションが強制切断されたとき

■ モジュールやイベントごとに異なるファシリティーを使用するのではなく、出力先ごとに決まったファシリティー（LOG_LOCAL1～LOG_LOCAL7）を使うこともできます。これには、CREATE LOG OUTPUTコマンド、SET LOG OUTPUTコマンドのFACILITYパラメーターを使用します。たとえば、syslogサーバー192.168.10.5宛てのメッセージすべてにファシリティー「LOG_LOCAL1」をセットするには、次のようにします。


CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.10.5 FACILITY=LOCAL1 ↓

PN: 613-001210 Rev.F

項目	説明
Severity	ログレベル
Date	メッセージが生成された日付（現地時間）
Time	メッセージが生成された時刻（現地時間）
Event	メッセージを生成したモジュールと、イベントの簡潔な説明
Event ID	イベントID。aabcccの形式で表示。aaはモジュールID、bはログレベル、cccはモジュール内で一意のイベントID（SHOW LOGコマンドでFULLオプションを指定したときに表示される）
Source File:Line Number	メッセージを生成したプログラムソースファイル名とソースファイル内の行番号（SHOW LOGコマンドでFULLオプションを指定したときに表示される）

ログレベル	呼称	説明
E	Error	運用上の障害があることを示すメッセージ
W	Warning	運用上、潜在的な障害の恐れがあることを示すメッセージ
I	Information	通常の運用におけるメッセージ

ID	モジュール名	設定値	備考
1	システム	SYSTEM
2	コマンドラインプロセッサー	CLI
3	ログ	EVTLOG
4	MACアドレス管理	MAC
5	スパニングツリー(RSTP/MSTPを含む)	STP
6	バーチャルLAN	VLAN
7	GARP	GARP	未サポート
8	ポート設定	PCFG
9	ポートミラーリング	PMIRR
10	ポートトランキング	PTRUNK
11	ポートセキュリティー	PSEC
12	ポート認証	PACCESS
13	ACL	ACL
14	DoS	DOS
15	マネージメントアクセスコントロール	MGMTACL
16	IP	IP
17	エンハンストスタッキング	ESTACK
18	ファイルシステム	FILE
19	IGMPスヌーピング	IGMPSNOOP
20	QoS	QOS
21	TIME(SNTPを含む)	TIME
22	TFTP	TFTP
23	RRP Snooping	RRP
24	HTTP	HTTP	未サポート
25	TELNET	TELNET
26	SNMP	SNMP
27	RADIUS	RADIUS
28	TACACS	TACACS	未サポート
29	ENCO	ENCO
30	PKI	PKI
31	SSL	SSL
32	SSH	SSH
33	WDT	WATCHDOG	未サポート
34	RTC	RTC	未サポート
35	USER	USER	未サポート
36	コンフィグ	CFG
37	ケーブルテスト	CABLE	未サポート
38	Classifier	CLASSIFIER
39	PoE	POE	未サポート
40	LACP	LACP	未サポート
41	RPS	RPS
42	MLDスヌーピング	MLDSNOOP
43	EPSRスヌーピング	EPSRSNOOP
44	FANコントロール	FAN_CTRL	未サポート
45	VRRP	VRRP
46	BOOTPリレー	BOOTPRELAY
47	DHCPサーバー	DHCPSVR
48	Web認証	WEBAUTH
49	ループガード（LDF検出）	LOOPDETECTION
50	ループガード（受信レート検出）	STORMDETECTION
51	DNSリレー	DNSRELAY
52	IPヘルパー	IPHELPER
53	DHCPスヌーピング	DHCPSNOOP
54	EPSR	EPSR	未サポート

ログレベル	syslogレベル
E（Error）	LOG_ERR
W（Warning）	LOG_WARNING
I（Information）	LOG_INFO

モジュール	syslogファシリティー	備考
1. システム（SYSTEM）	LOG_LOCAL0
2. コマンドラインプロセッサー（CLI）	LOG_LOCAL0
3. ログ（EVTLOG）	LOG_LOCAL0
4. MACアドレス管理（MAC）	LOG_LOCAL0
5. スパニングツリー(RSTP/MSTPを含む)（STP）	LOG_LOCAL6
6. バーチャルLAN（VLAN）	LOG_LOCAL6
7. GARP（GARP）	LOG_LOCAL0	未サポート
8. ポート設定（PCFG）	LOG_LOCAL6
9. ポートミラーリング（PMIRR）	LOG_LOCAL6
10. ポートトランキング（PTRUNK）	LOG_LOCAL6
11. ポートセキュリティー（PSEC）	LOG_SECURITY
12. ポート認証（PACCESS）	LOG_SECURITY
13. ACL（ACL）	LOG_LOCAL0
14. DoS（DOS）	LOG_SECURITY
15. マネージメントアクセスコントロール（MGMTACL）	LOG_SECURITY
16. IP（IP）	LOG_LOCAL0
17. エンハンストスタッキング（ESTACK）	LOG_LOCAL0
18. ファイルシステム（FILE）	LOG_LOCAL0
19. IGMPスヌーピング（IGMPSNOOP）	LOG_LOCAL0
20. QoS（QOS）	LOG_LOCAL0
21. TIME(SNTPを含む)（TIME）	LOG_CRON
22. TFTP（TFTP）	LOG_LOCAL0
23. RRP Snooping（RRP）	LOG_LOCAL0
24. HTTP（HTTP）	LOG_LOCAL0	未サポート
25. TELNET（TELNET）	LOG_LOCAL0
26. SNMP（SNMP）	LOG_LOCAL0
27. RADIUS（RADIUS）	LOG_SECURITY
28. TACACS（TACACS）	LOG_SECURITY	未サポート
29. ENCO（ENCO）	LOG_SECURITY
30. PKI（PKI）	LOG_SECURITY
31. SSL（SSL）	LOG_SECURITY
32. SSH（SSH）	LOG_SECURITY
33. WDT（WATCHDOG）	LOG_LOCAL0	未サポート
34. RTC（RTC）	LOG_CRON	未サポート
35. USER（USER）	LOG_LOCAL0	未サポート
36. コンフィグ（CFG）	LOG_LOCAL0
37. ケーブルテスト（CABLE）	LOG_LOCAL0	未サポート
38. Classifier（CLASSIFIER）	LOG_LOCAL0
39. PoE（POE）	LOG_LOCAL0	未サポート
40. LACP（LACP）	LOG_LOCAL6	未サポート
41. RPS（RPS）	LOG_LOCAL0
42. MLDスヌーピング（MLDSNOOP）	LOG_LOCAL0
43. EPSRスヌーピング（EPSRSNOOP）	LOG_LOCAL0
44. FANコントロール（FAN_CTRL）	LOG_LOCAL0	未サポート
45. VRRP（VRRP）	LOG_LOCAL0
46. BOOTPリレー（BOOTPRELAY）	LOG_LOCAL0
47. DHCPサーバー（DHCPSVR）	LOG_LOCAL0
48. Web認証（WEBAUTH）	LOG_LOCAL0
49. ループガード（LDF検出）（LOOPDETECTION）	LOG_LOCAL0
50. ループガード（受信レート検出）（STORMDETECTION）	LOG_LOCAL0
51. DNSリレー（DNSRELAY）	LOG_LOCAL0
52. IPヘルパー（IPHELPER）	LOG_LOCAL0
53. DHCPスヌーピング（DHCPSNOOP）	LOG_LOCAL0
54. EPSR（EPSR）	LOG_LOCAL0	未サポート