[index] CentreCOM 9600シリーズ コマンドリファレンス 2.7
カテゴリー:運用・管理 / ログ
CREATE LOG OUTPUT={TEMPORARY|PERMANENT|output-id} DESTINATION={EMAIL|MEMORY|NVS|ROUTER|SYSLOG} [MAXQUEUESEVERITY=severity] [MESSAGES=count] [PASSWORD={password|NONE}] [QUEUEONLY={YES|NO}] [SECURE={YES|NO}] [SERVER=ipadd] [TO=email-addr] [ZONE={time-zone|utc-offset}]
output-id: ログ出力ID(1〜20)
severity: ログレベル(0〜7)
count: 個数(1〜)
password: パスワード(1〜16文字。任意の印刷可能文字を使用可能。空白を含む場合はダブルクォートで囲む)
ipadd: IPアドレス
email-addr: 電子メールアドレス
time-zone: タイムゾーン名
utc-offset: 協定世界時(UTC)からのオフセット(+23:59:59〜-23:59:59)
ログの出力先を定義する。
出力先の定義後は、ADD LOG OUTPUTコマンドでログフィルターを追加し、どのようなメッセージを出力するかを指定する必要がある。
| パラメーター |
OUTPUT: ログ出力先ID。1〜20の任意の番号か、特殊なキーワード「TEMPORARY」(RAM)または「PERMANENT」(NVS)を指定する。TEMPORARYを指定した場合、MAXQUEUESEVERITY、QUEUEONLY、SECUREの各パラメーターは指定できず、DESTINATIONはMEMORYしか指定できない。また、PERMANENTを指定したときは、DESTINATIONにNVSしか指定できない(NVS(不揮発性メモリー)搭載機種でのみ有効)。
DESTINATION: ログメッセージの出力先。EMAIL(TOパラメーターで指定されたアドレスに電子メールで送信)、MEMORY(RAM上に保存。OUTPUTパラメーターにTEMPORARYを指定したときのみ有効)、NVS(不揮発性メモリー上に保存。OUTPUTパラメーターにPERMANENTを指定したときのみ有効)、ROUTER(SERVERパラメーターで指定したルーターにSecure Router Logging Protocol (SRLP)を使って転送)、SYSLOG(SERVERパラメーターで指定したsyslogサーバーに転送。メッセージはsyslogフォーマットに変換される)から選択する。
MAXQUEUESEVERITY: QUEUEONLYパラメーターにYESを指定した(キューがいっぱいになるまでログを出力しない)ときに、すぐに出力せずにキューに入れる最大のログレベルを指定する。QUEUEONLYがYESのときは、MAXQUEUESEVERITYよりも低いログレベルのメッセージは、キューの長さがMESSAGESパラメーターの値に達するまでキューイングされる。一方、MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されたときは、ただちにキューがフラッシュ(処理)される。OUTPUTパラメーターにTEMPORARYを指定しているときは、本パラメーターは指定できない。デフォルトは7、すなわちキューがいっぱいにならないうちに処理されるのは、最高のログレベルを持つメッセージが来たときだけとなる。
MESSAGES: DESTINATIONがNVSかMEMORYのときは、保存するメッセージの最大数。最大値に達したときは、古いメッセージから順番に削除される。DESTINATIONがEMAILの場合は、一度に送信されるメッセージの数。DESTINATIONがMEMORYのときのデフォルトは200、EMAILのときは100。NVSのときは20。
PASSWORD: SRLPでログを転送する際、転送先から認証を受けるためのパスワード。DESTINATIONがROUTERの場合にのみ有効。パスワードそのものは送信されず、代わりにMD5によるメッセージダイジェストが送られる。デフォルトはパスワードなし。
QUEUEONLY: キューがいっぱいになるまでメッセージを処理しないかどうか。OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。デフォルトはNO。
SECURE: この出力先が「安全」かどうかを指定する。NOを指定した場合、パスワード変更など一部のメッセージが出力されなくなる。OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。DESTINATIONがROUTERでPASSWORDが指定されている場合、および、DESTINATIONがMEMORYかNVSの場合のデフォルトはYES。その他の場合のデフォルトはNO。
SERVER: DESTINATIONがROUTERかSYSLOGの場合に、メッセージの転送先IPアドレスを指定する。ROUTERの場合は、SRLP(Secure Router Logging Protocol)サーバー(UDP 5023番)、SYSLOGの場合はsyslogサーバー(UDP 514番)を指定する。
TO: DESTINATIONにEMAILを指定した場合に送信先メールアドレスを指定する。
ZONE: タイムゾーン名またはUTCからのオフセットを指定する。
| 例 |
■ すべてのログをsyslogサーバー192.168.1.2に送る
CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.1.2
ADD LOG OUTPUT=1 FILTER=1 ALL
| 備考・注意事項 |
「DESTINATION=ROUTER」を指定するときは、ログの送信側と受信側で同一ファームウェア(ファイル名とバージョンが同じもの)を使用すること(それ以外の場合はサポート対象外)。
| 関連コマンド |
ADD LOG OUTPUT
DELETE LOG OUTPUT
DESTROY LOG OUTPUT
DISABLE LOG OUTPUT
ENABLE LOG OUTPUT
SET LOG OUTPUT
(C) 2000 - 2006 アライドテレシスホールディングス株式会社
PN: J613-M6873-04 Rev.E