[index] AT-DC2552XS コマンドリファレンス 2.5.3.1

運用・管理 / ログ

  - ログメッセージ
  - ログ出力先
   - 既定のログ出力先
   - 任意設定のログ出力先
  - ログの閲覧
  - ログ設定のカスタマイズ
   - 出力先の定義
   - メッセージフィルターの設定
   - 初期値への復帰
   - ログ設定の確認
  - 設定例
   - syslogサーバーへのログ送信

本製品のログ機能について説明します。

ログ機能は初期状態で有効になっており、ランタイムメモリー（RAM）と内蔵フラッシュメモリー上に保存されるよう設定されています。また、重要なログメッセージがコンソールポートにも出力されるよう設定されているほか、ターミナルモニターという機能を使って、任意の管理端末上でリアルタイムにログを確認することもできます。

本製品ではさらに、任意の出力先を定義することにより、ログメッセージをsyslogサーバーに送信することもできます。また、メッセージフィルターを使ってログの出力条件をカスタマイズし、特定の条件を満たしたメッセージだけを保存・出力するよう設定することもできます。

ログメッセージ

本製品が生成するログメッセージは次の各フィールドで構成されています。


<date> <time> <facility>.<severity> <program[<pid>]>: <message>

各フィールドの意味は次のとおりです。

表 1

フィールド名 意味

date メッセージの生成日付

time メッセージの生成時刻

facility ファシリティー。どの機能グループに関連するメッセージかを示す。CLIの表示上は「user」で固定。リモートのsyslogサーバーに送信するメッセージでは、生成元プログラムによって異なるファシリティーが使われる

severity ログレベル。メッセージの重大さを示す（別表を参照）

program[pid] メッセージを生成したプログラムの名前とプロセスID（PID）

message メッセージ本文

ログレベル（severity）には次のものがあります。各レベルには番号と名称が付けられており、番号は小さいほど重大であることを示します。

表 2

数字名称説明

0 emergency システムが使用不能であることを示す

1 alert ただちに対処を要する状況であることを示す

2 critical 重大な問題が発生したことを示す

3 error 一般的なエラーメッセージ

4 warning 警告メッセージ

5 notice エラーではないが、管理者の注意を要するかもしれないメッセージ

6 informational 通常運用における詳細情報

7 debugging きわめて詳細な情報

ログ出力先

本製品内部で生成されたログメッセージは、あらかじめ定義しておいた「ログ出力先」に出力されます。ログメッセージがどの出力先に出力されるかは、各出力先に関連付けられた「メッセージフィルター」（出力条件）の内容によって決まります。

設定によりログメッセージを複数の出力先に出力したり、まったく出力しないよう設定したりすることも可能です。

既定のログ出力先

初期状態では、次に示す4つのログ出力先（既定のログ出力先）が定義されており、それぞれ以下の基準でログメッセージを出力するよう設定されています。

これら既定のログ出力先は、個別に出力を停止（無効化）したり、出力条件を変更したり、保存サイズを変更したりできます。詳しくは以降の各節をご覧ください。

表 3：既定のログ出力先

名称 出力先 出力条件 備考

buffered ランタイムメモリー（RAM） informationalレベル以上（0～6） RAMに50KByteまで保存。50KByteを超えた場合は古いメッセージから順に消去

permanent 内蔵フラッシュメモリー warningレベル以上（0～4）内蔵フラッシュメモリーに50KByteまで保存。50KByteを超えた場合は古いメッセージから順に消去

monitor ターミナルモニター debuggingレベル以上（0～7） terminal monitorコマンドを入力することにより、コンソールターミナルの画面にリアルタイムで出力されるようになる

console コンソールポート criticalレベル以上（0～2）コンソールターミナルの画面にリアルタイムで出力される

任意設定のログ出力先

本製品では、既定のログ出力先に加え、次の出力先を任意で定義することもできます。同じ種類の出力先を複数定義することも可能です（たとえば、syslogサーバー192.168.10.5と192.168.10.11）。初期状態では、任意設定のログ出力先は定義されていません。

これら任意設定のログ出力先を定義する方法については、以降の各節をご覧ください。

表 4：任意設定のログ出力先

名称 出力先 出力条件 備考

host syslogサーバー（IPアドレス）任意に設定可出力条件に合致したメッセージをsyslogプロトコルで送信

Note - syslogサーバーにログを送信するには、事前にIPの設定が必要です。IPの設定については、「IP」の「一般設定」をご覧ください。

ログの閲覧

メモリーに保存されているログ、すなわち、bufferedログ（RAM上に保存されたログ）とpermanentログ（内蔵フラッシュメモリーに保存されたログ）の内容を見るには、それぞれ特権EXECモードのshow logコマンド、show log permanentコマンドを使います。

■ bufferedログ、permanentログを見るにはそれぞれ次のようにします。

awplus# show log ↓ awplus# show log permanent ↓

■ 最新の20件だけを見たいときは次のようにします。

awplus# show log tail ↓ awplus# show log permanent tail ↓

■ tailパラメーターに数値を指定すれば、指定件数の最新メッセージだけを見ることができます。前述のとおり、省略時は最新の20個が表示されます。

awplus# show log tail 50 ↓ awplus# show log permanent tail 50 ↓

■ bufferedログ、permanentログを消去するには、clear logコマンドを使います。

awplus# clear log buffered ↓ awplus# clear log permanent ↓

monitorログとconsoleログは、コンソールターミナルの画面にリアルタイムで出力されます。

■ monitorログを見るには、terminal monitorコマンドを実行し、「ターミナルモニター」をオンにします。これにより、monitorログの出力条件に合致するメッセージが、コンソールターミナルの画面にリアルタイムに出力されるようになります。初期設定では、monitorログにはすべてのメッセージ（debuggingレベル以上のメッセージ）を出力するよう設定してあるため、ターミナルモニターをオンにするとコンソールターミナルに大量のメッセージが表示されます。

awplus# terminal monitor ↓

Note - terminal monitorコマンドはどの端末からでも実行できますが、monitorログの出力先はつねにコンソールターミナルであることに注意してください。

■ ターミナルモニターをオフにするには、terminal monitorコマンドを「terminal no monitor」の形式で実行します。monitorログはプロンプトと非同期で出力されるため、行頭にコマンドプロンプトが表示されていない場合もありますが、気にせずに「terminal no monitor」と入力し、Enterキーを押せば問題ありません。あるいは、Enterキーを押してコマンドプロンプトを表示させてからコマンドを入力してもかまいません（この場合も入力途中に次のログメッセージが出力される可能性があります）。

awplus# terminal no monitor ↓

Note - ターミナルモニターが有効な状態でいずれかの端末からログアウトすると、ターミナルモニターは無効化されます。

■ consoleログは、出力条件に合致したログメッセージが生成されると、自動的にコンソールポートに出力されます。初期設定では、consoleログにはcriticalレベル以上の重大なメッセージだけが出力されます。

ログ設定のカスタマイズ

ログ機能の設定は、次の2つの要素を組み合わせることによって行います。

出力先の定義
出力先には、既定4種と任意1種の合計5種類があります。さらに任意の1種類に関しては、それぞれ複数の出力先を定義できます。

各出力先において設定できる項目は以下のとおりです。

表 5：出力先ごとの設定可能項目

名称 種別（数） 出力先指定 状態設定 保存量設定 時差設定

buffered 既定（1）－ ○ 有効・無効 ○ －

permanent 既定（1）－ ○ 有効・無効 ○ －

monitor 既定（1）－ △ ターミナルモニターをオン・オフ－－

console 既定（1）－ ○ 有効・無効－－

host 任意（複数） IPアドレス △ 作成・削除－ ○

既定のログ出力先のうち、buffered、permanent、consoleに関しては、有効（出力する）・無効（出力しない）の設定変更が可能です。
既定のログ出力先のうち、monitorに関しては、ターミナルモニターをオン・オフすることで出力する・しないを制御するため、monitorログとしての有効・無効設定はありません。
既定のログ出力先のうち、buffered、permanentに関しては、保存するメッセージの最大量（KByte）を変更可能です。
任意設定のログ出力先（host）に関しては、syslogサーバーのIPアドレスを指定することで、新規出力先を定義できます。
任意設定のログ出力先（host）に関しては、出力先（syslogサーバー）との時差を設定できます。時差を設定した場合、ログメッセージ中の時刻情報が受信側の時刻に変換された上で送信されます。

メッセージフィルターの設定
各出力先定義に対してメッセージフィルターを設定することで、該当出力先への出力条件を指定します。

メッセージフィルターでは、個々のログメッセージの内容（ログレベル、生成元プログラム、メッセージ内容）に応じて、出力する・しないを決定します。

以下、各手順について例を挙げながら解説します。

出力先の定義

既定のログ出力先は初期状態で有効になっており、メッセージフィルターの条件に合致したログメッセージが出力されるよう設定されています。

これら既定の出力先へのログ出力を停止したり、各種メモリーへのログ保存量を変更したりするには、以下の各例のようにします。

■ bufferedログ、permanentログ、consoleログへの出力を停止するには、logコマンドをno形式でそれぞれ次のように実行します。

awplus(config)# no log buffered ↓ awplus(config)# no log permanent ↓ awplus(config)# no log console ↓

■ monitorログは、ターミナルモニターをオンにするまで実際には出力されません。出力を開始するにはterminal monitorコマンドを実行してください。また、出力を停止するにはterminal monitorコマンドを「terminal no monitor」の形式で実行してください。

awplus# terminal monitor ↓ ... awplus# terminal no monitor ↓

Note - terminal monitorコマンドはどの端末からでも実行できますが、monitorログの出力先はつねにコンソールターミナルであることに注意してください。

Note - ターミナルモニターが有効な状態でいずれかの端末からログアウトすると、ターミナルモニターは無効化されます。

■ メモリー上にログメッセージを保存するbufferedログとpermanentログでは、保存するメッセージの最大量を変更することができます。これにはlog sizeコマンドを使います。
たとえば、bufferedログの保存メッセージ量を200KByteに変更するには、次のようにします。初期値は50KByteです。

awplus(config)# log buffered size 200 ↓

任意設定のログ出力先は初期状態では定義されていません。

syslogプロトコルでログを出力するには、logコマンドを使って最初に出力先を定義する必要があります。以下に例を示します。

■ syslogサーバーにログを送信する場合は、syslogサーバーのIPアドレスを指定してhostログの出力先を定義します。hostログの出力先は複数定義できます。

awplus(config)# log host 192.168.10.2 ↓

hostログの出力先を定義すると、「すべて出力（level debugging）」のメッセージフィルターが自動的に設定され、指定したsyslogサーバーにメッセージが送信されるようになります。

■ hostログでは、出力先（syslogサーバー）のタイムゾーンを設定できます。これにはlog timeコマンドを使います。同コマンドで指定したタイムゾーンが本装置と異なる場合は、ログメッセージ中の時刻情報が受信側の時刻に変換された上で送信されます。
たとえば、出力先のほうが本装置の設置場所よりも3時間進んでいる場合は次のように設定します。この場合、該当出力先に送信するメッセージ内の時刻情報は3時間加算されて送信されます。

awplus(config)# log host 192.168.10.2 time local-offset plus 3 ↓

出力先（syslogサーバー）のタイムゾーンは、UTC（協定世界時）からの時差としても設定できます。たとえば、さきほどのsyslogサーバー192.168.10.2のタイムゾーンがUTCより12時間進んでいるなら、次のように設定することも可能です。

awplus(config)# log host 192.168.10.2 time utc-offset plus 12 ↓

出力先（syslogサーバー）と本装置との間に時差がない場合は、log timeコマンドでキーワードlocalを指定します。これは初期値なので、通常log timeコマンドを実行する必要はありませんが、いったん時差を指定した後で時差なしに戻したいときは次のようにします。

awplus(config)# log host 192.168.10.2 time local ↓

■ hostログの出力先を削除するには、logコマンドをno形式で実行します。たとえば、syslogサーバー192.168.10.2へのログ送信を停止するには、次のようにします。

awplus(config)# no log host 192.168.10.2 ↓

メッセージフィルターの設定

出力されるログメッセージの条件は、各出力先の定義に関連付けられたメッセージフィルターの内容によって決まります。

既定のログ出力先には初期状態で次のメッセージフィルターが設定されているため、初期設定の出力条件で問題がなければ、設定は不要です。

buffered：informationalレベル以上（レベル0～6）のメッセージを出力
permanent：warningレベル以上（レベル0～4）のメッセージを出力
monitor：debuggingレベル以上（レベル0～7）のメッセージ（すべてのメッセージ）を出力
console：criticalレベル以上（レベル0～2）のメッセージを出力

既定の出力先への出力条件を変更したい場合は、log(filter)コマンドを使って、それぞれの出力先に設定されたメッセージフィルターの内容を変更します。次に例を示します。

■ bufferedログへの保存条件を「warningレベル以上（レベル0～4）」に変更するには、log(filter)コマンドを使って次のようにします。
bufferedログにはあらかじめ「informationalレベル以上」というエントリーが設定されているので、2つ目のコマンドではこれを削除しています。

awplus(config)# log buffered level warning ↓ awplus(config)# no log buffered level informational ↓

任意設定のログ出力先（hostログ）の場合、logコマンドで出力先を定義すると、「すべて出力（level debugging）」のメッセージフィルターが自動的に設定され、指定したsyslogサーバーにメッセージが送信されるようになります。

この条件で問題がなければ、設定は不要です。

出力条件を変更したい場合は、log(filter)コマンドを使って、それぞれの出力先に設定されたメッセージフィルターの内容を変更します。次に例を示します。

■ errorレベル以上（レベル0～3）のメッセージだけを出力したいときは、次のようにします。
定義直後のhostログにはあらかじめ「すべて出力（level debugging）」というエントリーが設定されているので、2つ目のコマンドではこれを削除しています。

awplus(config)# log host 192.168.10.2 level error ↓ awplus(config)# no log host 192.168.10.2 level debugging ↓

ログレベルは次のように数字で指定することもできます。

awplus(config)# log host 192.168.10.2 level 3 ↓ awplus(config)# no log host 192.168.10.2 level 7 ↓

■ 特定のプログラムが生成したログメッセージだけを出力させたいときは、log(filter)コマンドのprogramパラメーターにプログラム名を指定します。たとえば、スパニングツリー関連のメッセージだけを出力させたい場合は次のようにします。

awplus(config)# log host 192.168.10.2 program stp ↓

■ メッセージフィルターの設定では、メッセージに「～を含む」という条件も使えます。たとえば、「Login Failure」という文字列を含むメッセージだけを出力したい場合は、次のようにします。

awplus(config)# log host 192.168.10.2 msgtext Login Failure ↓

Note - msgtextパラメーターは、msgtextキーワード以降行末までが値と見なされるため、例のように値に空白が含まれていてもかまいません。ただし、必ずコマンドラインにおける最後のパラメーターとして指定してください。

■ メッセージフィルターでは、複数の条件を同時に指定することもできます。たとえば、スパニングツリー関連のメッセージのうち、warningレベル以上（レベル0～4）以上のメッセージだけを出力したい場合は次のようにします。

awplus(config)# log host 192.168.10.2 level warning program stp ↓

Note - 複数の条件を同時に指定する場合でmsgtextパラメーターを使用する場合は、必ずmsgtextパラメーターを最後に記述してください。msgtextパラメーターは、msgtextキーワード以降行末までが値と見なされるためです。

■ 出力先定義からメッセージフィルターを削除するにはlog(filter)コマンドをno形式で実行します。

awplus(config)# no log host 192.168.10.2 msgtext Login Failure ↓

初期値への復帰

ログ設定（出力先およびメッセージフィルター）を初期値に戻すには、default logコマンドを使います。

■ 既定のログ出力先（bufferred、permanent、monitor、console）に対してdefault logコマンドを実行すると、出力の状態（有効・無効）、保存メッセージ量、メッセージフィルターの設定が初期値に戻ります。

awplus(config)# default log buffered ↓ awplus(config)# default log permanent ↓ awplus(config)# default log monitor ↓ awplus(config)# default log console ↓

■ 任意設定のログ出力先（host）に対してdefault logコマンドを実行すると、時差設定はlocal（本装置と同じ）に、メッセージフィルターは初期状態の「すべて出力（level debugging）」に戻ります。

awplus(config)# default log host 192.168.10.2 ↓

ログ設定の確認

■ ログの出力先定義、および、各出力先に関連付けられているメッセージフィルターの内容は、show log configコマンドで確認できます。

awplus# show log config ↓ Buffered log: Status ......... enabled Maximum size ... 50kb (7.6kb in use) Filters: * 1 Level ...... informational(6) Program .... any Msg text ... any Statistics ......105 messages received, 85 accepted by filter (2011 Nov 01 13:35:37) Permanent log: Status ......... enabled Maximum size ... 50kb (4.8kb in use) Filters: * 1 Level ...... warning(4) Program .... any Msg text ... any Statistics ......105 messages received, 0 accepted by filter Host 172.17.28.70: Time offset .... +00:00 Offset type .... Local Filters: 1 Level ...... any Program .... any Msg text ... any Statistics ......2 messages received, 2 accepted by filter (2011 Nov 01 13:35:37) Host 192.168.10.2: Time offset .... +00:00 Offset type .... Local Filters: 1 Level ...... warning(4) Program .... stp Msg text ... any 2 Level ...... any Program .... any Msg text ... Login Failure Statistics ......3 messages received, 0 accepted by filter Monitor log: Status ......... disabled Filters: * 1 Level ...... debugging(7) Program .... any Msg text ... any Statistics ......Not available Console log: Status ......... enabled Filters: * 1 Level ...... critical(2) Program .... any Msg text ... any Statistics ......105 messages received, 0 accepted by filter

設定例

syslogサーバーへのログ送信

ここでは、すべてのログをsyslogサーバーに転送するための設定を示します。

Note - syslogサーバーにログを送信するには、事前にIPの設定が必要です。IPの設定については、「IP」の「一般設定」をご覧ください。

logコマンドでhostログの出力先を定義します。ここでは、syslogサーバーのIPアドレスとして192.168.10.2を指定しています。
awplus(config)# log host 192.168.10.2 ↓
logコマンドの実行と同時に「すべて出力」のメッセージフィルターが自動的に設定されます。

syslogサーバー192.168.10.2がリモートからの接続を受け付けるよう設定されていれば、本製品の生成するすべてのログメッセージがsyslogサーバーに送られ、記録されるようになります。

■ syslogサーバーに送信するログメッセージのログレベル（severity）は、本製品内でのログレベルと同一です。一方、ファシリティー（facility）は、生成元のプログラムによって異なる値が使われます。

PN: 613-001633 Rev.C

フィールド名	意味
date	メッセージの生成日付
time	メッセージの生成時刻
facility	ファシリティー。どの機能グループに関連するメッセージかを示す。CLIの表示上は「user」で固定。リモートのsyslogサーバーに送信するメッセージでは、生成元プログラムによって異なるファシリティーが使われる
severity	ログレベル。メッセージの重大さを示す（別表を参照）
program[pid]	メッセージを生成したプログラムの名前とプロセスID（PID）
message	メッセージ本文

数字	名称	説明
0	emergency	システムが使用不能であることを示す
1	alert	ただちに対処を要する状況であることを示す
2	critical	重大な問題が発生したことを示す
3	error	一般的なエラーメッセージ
4	warning	警告メッセージ
5	notice	エラーではないが、管理者の注意を要するかもしれないメッセージ
6	informational	通常運用における詳細情報
7	debugging	きわめて詳細な情報

名称	出力先	出力条件	備考
buffered	ランタイムメモリー（RAM）	informationalレベル以上（0～6）	RAMに50KByteまで保存。50KByteを超えた場合は古いメッセージから順に消去
permanent	内蔵フラッシュメモリー	warningレベル以上（0～4）	内蔵フラッシュメモリーに50KByteまで保存。50KByteを超えた場合は古いメッセージから順に消去
monitor	ターミナルモニター	debuggingレベル以上（0～7）	terminal monitorコマンドを入力することにより、コンソールターミナルの画面にリアルタイムで出力されるようになる
console	コンソールポート	criticalレベル以上（0～2）	コンソールターミナルの画面にリアルタイムで出力される

名称	種別（数）	出力先指定	状態設定	保存量設定	時差設定
buffered	既定（1）	－	○ 有効・無効	○	－
permanent	既定（1）	－	○ 有効・無効	○	－
monitor	既定（1）	－	△ ターミナルモニターをオン・オフ	－	－
console	既定（1）	－	○ 有効・無効	－	－
host	任意（複数）	IPアドレス	△ 作成・削除	－	○