デフォルトのログ設定
デフォルトのログ設定を下記に示します。
| コマンド | 内容 |
|---|---|
| コンソールへのシステムメッセージのログ記録 | 有効 |
| コンソールの重大度 | デバッグ |
| ログファイルの構成 | 指定なし |
| ログバッファサイズ | 4096 |
| ログ履歴のサイズ | メッセージ1件 |
| タイムスタンプ | 無効 |
| 同期ログ | 無効 |
| ログサーバー | 無効 |
| SyslogサーバーのIPアドレス | 設定なし |
| syslogサーバーのfacility | local7 |
| syslogレベルの重大度 | info |
| 構成変更ロガー | 無効 |
システムメッセージのログ設定
メッセージ ログを無効にするには以下コマンドを実行します。
Switch(config)# no logging console
ログバッファサイズの変更
ログバッファサイズを変更するには以下コマンドを実行します。
Switch(config)# logging buffered [size]
| コマンド | 内容 |
|---|---|
| size | 範囲は 4096 ~ 2147483647 バイトです。 |
タイムスタンプの有効化
タイムスタンプを有効化するには以下コマンドを実行します。
Switch(config)#service timestamps log uptime or service timestamps log datetime [msec ] [localtime ] [show-timezone ]
| コマンド | 内容 |
|---|---|
| uptime | ログ メッセージのタイムスタンプを有効にし、システムが再起動されてからの時間を表示します。 |
| datetime | ログ メッセージのタイム スタンプを有効にします。選択したオプションに応じて、タイム スタンプには日付、ローカル タイム ゾーンを基準としたミリ秒単位の時間、およびタイム ゾーン名を含めることができます。 |
Syslogサーバの指定
syslogサーバにメッセージを記録するには以下コマンドを実行します。
Switch(config)# logging [host]
| コマンド | 内容 |
|---|---|
| host | syslog サーバーとして使用するホストの名前または IP アドレスを指定します。 |
syslogレベルの変更
syslogを送信する際のレベルを変更します。
Switch(config)#logging [ console level | monitor level | trap level ]
| コマンド | 内容 |
|---|---|
| console level | コンソールに記録されるメッセージを制限します。 |
| monitor level | 端末回線に記録されるメッセージを制限します。 |
| trap level | syslogサーバーに記録されるメッセージを制限します。 |
syslogのレベルは以下の8段階が存在します。
| レベル | キーワード | 内容 |
|---|---|---|
| 0 | Emergency (緊急) | 説明: システム全体が使用不能な状態に陥った場合に生成されるメッセージ。 特徴: 最も深刻なレベルで、即座に対処が必要。 |
| 1 | Alert (アラート) | 説明: 早急に対応が必要な状況を示すメッセージ。 特徴: 重大な障害が発生し、即座に修正が必要。 |
| 2 | Critical (クリティカル) | 説明: 重要なコンポーネントやサービスが影響を受ける重大なエラー。 特徴: システムの重要な部分に深刻な問題が発生している状態。 |
| 3 | Error (エラー) | 説明: 重大ではないが、システムの動作に支障をきたす可能性のあるエラー。 特徴: エラーによって影響を受ける部分があるが、システム全体に致命的な影響はない。 |
| 4 | Warning (警告) | 説明: すぐに問題となるわけではないが、注意を要する可能性のある状態。 特徴: 将来的に問題が発生する可能性があるため、確認や対応が推奨される。 |
| 5 | Notice (通知) | 説明: 通常の動作だが、特筆すべきイベントが発生したことを示すメッセージ。 特徴: 問題ではないが、システム管理者に通知するべき情報。 |
| 6 | Informational (情報) | 説明: システムの通常の動作に関する情報。 特徴: 重要なイベントではないが、参考のために記録される情報。 |
| 7 | Debug (デバッグ) | 説明: デバッグやトラブルシューティングのために詳細な情報を提供するメッセージ。 特徴: 通常は開発者や管理者が問題解決のために使用するレベルで、大量の情報が生成される可能性がある。 |
構成変更ロガーの有効
デバイスの設定に変更があった際に、その変更内容を通知し、ログに記録する機能を有効にします。これにより、設定変更が行われた際に、どのような変更がなされたかを確認でき、トラブルシューティングやセキュリティ監視のために非常に役立ちます。
アーカイブ設定モードに入ります。
Switch(config)#archive
構成変更ロガー構成モードに入ります。
Switch(config-archive)#log config
構成変更のログ記録を有効にします。
Switch(config-archive-log-cfg)#logging enable
設定ログに保持されるエントリの数を設定します。範囲は 1 ~ 1000 です。デフォルトは 100 です。
Switch(config-archive-log-cfg)#logging size entries