Catalyst 1300 スイッチでのローカルロギング・Syslog 送信設定
Catalyst 1300 スイッチでのローカルロギングと Syslog サーバへのログ送信の設定方法について解説します。
動作確認環境
- Cisco C1300-8T-E-2G
- Version: 4.1.6.54
ロギング関連設定項目のデフォルト値
Catalyst 1300 スイッチのロギング関連の設定項目とそのデフォルト値を以下表に示します。
| 区分 | 設定項目 | 設定コマンド | デフォルト値 |
|---|---|---|---|
| グローバル | ロギングの有効化(全体) | logging on | 有効 |
| AAA ログインのロギング | aaa logging login | 有効 | |
| ファイルコピー関連のロギング | file-system logging copy | 有効 | |
| ファイル削除・名前変更関連の ロギング | file-system logging delete-rename | 有効 | |
| Syslog アグリゲータ | logging aggregation on | 無効 | |
| 集約間隔 | logging aggregation aging-time | 300 秒 | |
| コンソールロギング | シビラティ(ログレベル) | logging console | Informational |
| バッファロギング | 最大保存メッセージ数 | logging buffered | 1000 |
| シビラティ(ログレベル) | logging buffered | informational | |
| ファイルロギング | シビラティ(ログレベル) | logging file | errors |
| Syslog 送信 | Syslog 送信先サーバ設定 | logging host | 未設定 |
| Syslog ヘッダの origin フィールド | logging origin-id | 未設定 | |
| ソースインターフェース | logging source-interface | 出力インターフェース |
- コンソールロギング
- CLI コンソール上へのログ出力を示します
- コンソールポート、Telnet、SSH のすべてが対象で共通設定となります
- バッファロギング
- RAM 上のログバッファへのログ出力を示します(揮発性)
- ファイルロギング
- フラッシュ内のログファイルへのログ出力を示します(不揮発性)
- Syslog 送信
- 設定した Syslog サーバへのログ送信を示します
グローバルなログ設定
ロギング機能全体に関わるグローバルな設定項目について説明します。
各種ログのロギング有効化設定
種類別のロギングの有効化設定として以下設定項目があります。
- logging on
- ロギングの有効化
- aaa logging login
- AAA ログイン関連のロギング
- file-system logging copy
- ファイルのコピー操作に関連するメッセージのロギング
- file-system logging delete-rename
- ファイルの削除・名前変更する操作に関連するメッセージのロギング
デフォルトでは上記のすべてが有効になっています。
switchcdebd2(config)#logging on
switchcdebd2(config)#aaa logging login
switchcdebd2(config)#file-system logging copy
switchcdebd2(config)#file-system logging delete-rename上記ロギング有効化設定は、バッファロギング、ログファイルへのロギング、Syslog サーバへのログ転送に影響します。コンソールロギングについてはこれらの設定に関わらず必ずログが出力されます。
Syslog アグリゲータ(ログ集約)の設定
Syslog アグリゲータとは、同一のログが一定時間内に複数回生成された場合、ログの出力を1回に集約する機能です。集約されたログについては以下のログ例のように末尾に集約されたログの個数が表示されます。
17-May-2025 17:03:25 :%LINK-W-Down: Vlan 1, aggregated (4)Syslog アグリゲータの設定としては以下の2つがあります。
- logging aggregation on
- Syslog アグリゲータの有効化設定
- logging aggregation aging-time <15-3600(秒)>
- ログ集約する時間間隔の指定
- デフォルトでは 300 秒
以下は Syslog アグリゲータを有効化し、集約時間間隔を 60 秒に変更する設定例です。
switchcdebd2(config)#logging aggregation on
switchcdebd2(config)#logging aggregation aging-time 60シビラティ (ログレベル) の設定
生成されるログにはシビラティと呼ばれる重要度(ログレベル)が設定されています。ロギングする対象のログをシビラティを指定することによりフィルタリングします。シビラティには以下の8つがあります。
- emergencies (severity=0)
- alerts (severity=1)
- critical (severity=2)
- errors (severity=3)
- warnings (severity=4)
- notifications (severity=5)
- informational (severity=6)
- debugging (severity=7)
シビラティはシビラティ名またはシビラティに対応する0-7の数値で指定することができます。指定したシビラティとそれより重要度の高い(数値の小さい)シビラティに属するログがロギングの対象となります。
- 例:シビラティ「errors」を指定した場合、「emergencies」「alerts」「critical」「errors」に属するログがロギングの対象となる
コンソールロギングのシビラティ設定
CLI コンソール上へのロギングのシビラティはデフォルトでは「Informational」となっています。変更したい場合は以下コマンドで設定します。
- (config)#logging console <シビラティ>
- <シビラティ>:シビラティを名称または0-7の数値で指定する
以下はコンソールロギングのシビラティを「notifications」に変更する例です。
switchcdebd2(config)#logging console notificationsなお、この設定はコンソールポートから接続した場合と Telnet や SSH でリモート接続した場合のどちらに対しても影響する設定です。IOS 搭載の Catalyst スイッチでは Telnet や SSH でリモート接続した場合、デフォルトではターミナル上にリアルタイムにログは出力されませんが、Catalyst 1300 では Telnet や SSH でリモート接続した場合でもターミナル上にリアルタイムにログが出力されます。
バッファロギングのシビラティ設定
バッファロギングのシビラティはデフォルトでは「Informational」となっています。変更したい場合は以下コマンドで設定します。
- (config)#logging buffered <シビラティ>
- <シビラティ>:シビラティを名称または0-7の数値で指定する
以下はバッファロギングのシビラティを「notifications」に変更する例です。
switchcdebd2(config)#logging buffered notificationsファイルロギングのシビラティ設定
フラッシュ内にあるログファイルへのロギングのシビラティはデフォルトでは「errors」となっています。変更したい場合は以下コマンドで設定します。
- (config)#logging file <シビラティ>
- <シビラティ>:シビラティを名称または0-7の数値で指定する
以下はファイルロギングのシビラティを「notifications」に変更する例です。
switchcdebd2(config)#logging file notificationsバッファロギングの保存メッセージ数の設定
Catalyst 1300 では、バッファサイズは保存容量ではなく保存メッセージ数として設定します。
デフォルトでは最大の「1000」となっています。20-1000 の範囲で変更することができます。
- (config)#logging buffered <メッセージ数>
- <メッセージ数>:バッファに保存する最大メッセージ数を 20-1000 の範囲から指定
- デフォルトは「1000」
- 設定コマンドはシビラティ設定と同様。「logging buffered <シビラティ> <メッセージ数>」の形式でシビラティも含めてまとめて設定することも可能
以下は最大保存メッセージ数を 500 個に設定する場合の設定例です。
switchcdebd2(config)#logging buffered 500Syslog サーバへのログ送信設定
Catalyst 1300 では Syslog サーバを最大 8 サーバまで設定できます。
送信先 Syslog サーバの設定
送信先 Syslog サーバの設定のオプション項目とそのデフォルト値を以下の表に示します。
| オプション項目 | デフォルト値 |
|---|---|
| IP アドレス | ― |
| ポート番号 (UDP) | 514 |
| シビラティ | Informational |
| ファシリティ | local7 |
| description (説明テキスト) | ― |
Syslog サーバ設定コマンドは以下です。
- (config)#logging host <IPアドレス> [port <1-65535>] [description <テキスト>] [facility <ファシリティ>] [severity <シビラティ>]
- <IPアドレス>:転送先 Syslog サーバの IP アドレス
- [port <1-65535>]:オプション。Syslog サーバの待ち受けポート番号
- [description <テキスト>]:オプション。説明テキストを64文字以内で指定可能
- [facility <ファシリティ>]:オプション。ファシリティを「local0」~「local7」から指定
- [severity <シビラティ>]:オプション。Syslog サーバへの転送対象となるログのシビラティを指定
switchcdebd2(config)#logging host 10.2.1.33 port 514 description mysyslog facility local7 severity informational(オプション) Syslog パケットヘッダの origin フィールドの設定
- (config)#logging origin-id {string <任意の文字列> | hostname | ip | ipv6}
- {string <任意の文字列> | hostname | ip | ipv6} :origin フィールドに設定する値を以下から指定
- string <任意の文字列>:1-160 文字で任意の文字列を指定
- hostname:ホスト名を使用
- ip:ソースインターフェースの IP アドレスを使用
- ipv6:ソースインターフェースの IPv6 アドレスを使用
以下は origin フィールドの値として機器のホスト名を設定する場合の設定例です。
switchcdebd2(config)#logging origin-id hostname(オプション) ソースインターフェースの設定
Syslog サーバへログ送信時のソースインターフェースは、デフォルトではルーティング時の出力インターフェースになります。ソースインターフェースを指定したインターフェースに固定したい場合は以下のコマンドで設定します。
- (config)#logging source-interface <インターフェース名>
- <インターフェース名>:ソースインターフェース名
switchcdebd2(config)#logging source-interface vlan 2ロギング関連の show コマンド
- show logging
- バッファロギングの設定内容とバッファに保存されたログを表示
switchcdebd2#show logging
Logging is enabled.
Origin id: disabled
Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 130 Logged, 130 Displayed, 1000 Max.
File Logging: Level error. File Messages: 0 Logged, 83 Dropped.
SysLog server 10.2.1.33 Port: 514. Logging: info. Messages: 0 Dropped.
3 messages were not logged
Application filtering control
Application Event Status
-------------------- -------------------- ---------
AAA Login Enabled
File system Copy Enabled
File system Delete-Rename Enabled
Management ACL Deny Enabled
Aggregation: Disabled.
Aggregation aging time: 300 Sec
Logged or displayed messages by severity:
Emergency: 0
Alert: 0
Critical: 0
Error: 0
Warning: 63
Notice: 24
Informational: 64
Debug: 0
logging cbd level: Informational
logging cbd module: all
17-May-2025 19:04:33 :%COPY-N-TRAP: The copy operation was completed successfully
17-May-2025 19:04:31 :%COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://system/configuration/startup-config
17-May-2025 19:02:13 :%STP-W-PORTSTATUS: gi1: STP status Forwarding
17-May-2025 19:02:08 :%LINK-I-Up: Vlan 1
Catalyst 1300 では「show logging」を「show log」と省略形で実行することはできないため注意してください。
- show logging file
- ファイルロギングの設定内容とログファイルに保存されたログを表示
switchcdebd2#show logging file
Logging is enabled.
Origin id: disabled
Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 136 Logged, 136 Displayed, 1000 Max.
File Logging: Level info. File Messages: 6 Logged, 83 Dropped.
SysLog server 10.2.1.33 Port: 514. Logging: info. Messages: 0 Dropped.
3 messages were not logged
Application filtering control
Application Event Status
-------------------- -------------------- ---------
AAA Login Enabled
File system Copy Enabled
File system Delete-Rename Enabled
Management ACL Deny Enabled
Aggregation: Disabled.
Aggregation aging time: 300 Sec
Logged or displayed messages by severity:
Emergency: 0
Alert: 0
Critical: 0
Error: 0
Warning: 66
Notice: 25
Informational: 66
Debug: 0
logging cbd level: Informational
logging cbd module: all
17-May-2025 19:10:17 :%STP-W-PORTSTATUS: gi1: STP status Forwarding
17-May-2025 19:10:12 :%LINK-I-Up: Vlan 1
17-May-2025 19:10:12 :%LINK-I-Up: gi1
17-May-2025 19:10:09 :%LINK-W-Down: Vlan 1
17-May-2025 19:10:09 :%LINK-W-Down: gi1
17-May-2025 19:10:05 :%SYSLOG-N-LOGGINGFILE: configure file logging level to 6.- show syslog-servers
- Syslog サーバの設定内容を表示
switchcdebd2#show syslog-servers
Source IPv4 interface: vlan 2
Source IPv6 interface:
Device Configuration
-----------------------------
IP address Port Facility Severity Description
------------------- ----- -------- -------------- ----------------------
10.2.1.33 514 local7 info mysyslog
10.20.30.1 514 local7 info
10.20.30.2 514 local7 info
10.20.30.3 514 local7 info
10.20.30.4 514 local7 info
10.20.30.5 514 local7 info
10.20.30.6 514 local7 info
10.20.30.7 514 local7 info【参考】GUI でのログ確認方法
GUI でも「ステータスと統計情報 > ログの表示」からバッファに保存されたログ、及びログファイルに保存されたログの内容を確認することができます。GUI ではログのシビラティを含めて確認することができます。
- RAM メモリ
- バッファに保存されたログを表示できます
- フラッシュメモリ
- フラッシュ内のログファイルに保存されたログを表示できます
参考資料
Cisco Catalyst 1300 スイッチ関連記事一覧
- 基礎知識
- 管理系設定
- インターフェース
- ルーティング
- 参考資料
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
コメント