Cisco Catalyst 1300 スイッチのログ保存と Syslog 送信設定ガイド

2025年5月17日2025年5月18日

Catalyst 1300 スイッチでのローカルロギング・Syslog 送信設定

Catalyst 1300 スイッチでのローカルロギングと Syslog サーバへのログ送信の設定方法について解説します。

動作確認環境

Cisco C1300-8T-E-2G
- Version: 4.1.6.54

ロギング関連設定項目のデフォルト値

Catalyst 1300 スイッチのロギング関連の設定項目とそのデフォルト値を以下表に示します。

区分	設定項目	設定コマンド	デフォルト値
グローバル	ロギングの有効化(全体)	logging on	有効
	AAA ログインのロギング	aaa logging login	有効
	ファイルコピー関連のロギング	file-system logging copy	有効
	ファイル削除・名前変更関連のロギング	file-system logging delete-rename	有効
	Syslog アグリゲータ	logging aggregation on	無効
	集約間隔	logging aggregation aging-time	300 秒
コンソールロギング	シビラティ(ログレベル)	logging console	Informational
バッファロギング	最大保存メッセージ数	logging buffered	1000
バッファロギング	シビラティ(ログレベル)	logging buffered	informational
ファイルロギング	シビラティ(ログレベル)	logging file	errors
Syslog 送信	Syslog 送信先サーバ設定	logging host	未設定
	Syslog ヘッダの origin フィールド	logging origin-id	未設定
	ソースインターフェース	logging source-interface	出力インターフェース

コンソールロギング
- CLI コンソール上へのログ出力を示します
- コンソールポート、Telnet、SSH のすべてが対象で共通設定となります
バッファロギング
- RAM 上のログバッファへのログ出力を示します（揮発性）
ファイルロギング
- フラッシュ内のログファイルへのログ出力を示します（不揮発性）
Syslog 送信
- 設定した Syslog サーバへのログ送信を示します

グローバルなログ設定

ロギング機能全体に関わるグローバルな設定項目について説明します。

各種ログのロギング有効化設定

種類別のロギングの有効化設定として以下設定項目があります。

logging on
- ロギングの有効化
aaa logging login
- AAA ログイン関連のロギング
file-system logging copy
- ファイルのコピー操作に関連するメッセージのロギング
file-system logging delete-rename
- ファイルの削除・名前変更する操作に関連するメッセージのロギング

デフォルトでは上記のすべてが有効になっています。

switchcdebd2(config)#logging on
switchcdebd2(config)#aaa logging login
switchcdebd2(config)#file-system logging copy
switchcdebd2(config)#file-system logging delete-rename

上記ロギング有効化設定は、バッファロギング、ログファイルへのロギング、Syslog サーバへのログ転送に影響します。コンソールロギングについてはこれらの設定に関わらず必ずログが出力されます。

Syslog アグリゲータ（ログ集約）の設定

Syslog アグリゲータとは、同一のログが一定時間内に複数回生成された場合、ログの出力を1回に集約する機能です。集約されたログについては以下のログ例のように末尾に集約されたログの個数が表示されます。

17-May-2025 17:03:25 :%LINK-W-Down:  Vlan 1, aggregated (4)

Syslog アグリゲータの設定としては以下の2つがあります。

logging aggregation on
- Syslog アグリゲータの有効化設定
logging aggregation aging-time <15-3600(秒)>
- ログ集約する時間間隔の指定
- デフォルトでは 300 秒

以下は Syslog アグリゲータを有効化し、集約時間間隔を 60 秒に変更する設定例です。

switchcdebd2(config)#logging aggregation on
switchcdebd2(config)#logging aggregation aging-time 60

シビラティ (ログレベル) の設定

生成されるログにはシビラティと呼ばれる重要度(ログレベル)が設定されています。ロギングする対象のログをシビラティを指定することによりフィルタリングします。シビラティには以下の8つがあります。

シビラティ

emergencies (severity=0)
alerts (severity=1)
critical (severity=2)
errors (severity=3)
warnings (severity=4)
notifications (severity=5)
informational (severity=6)
debugging (severity=7)

シビラティはシビラティ名またはシビラティに対応する0-7の数値で指定することができます。指定したシビラティとそれより重要度の高い(数値の小さい)シビラティに属するログがロギングの対象となります。

例：シビラティ「errors」を指定した場合、「emergencies」「alerts」「critical」「errors」に属するログがロギングの対象となる

コンソールロギングのシビラティ設定

CLI コンソール上へのロギングのシビラティはデフォルトでは「Informational」となっています。変更したい場合は以下コマンドで設定します。

コンソールロギングのシビラティ設定

(config)#logging console <シビラティ>

補足情報

<シビラティ>：シビラティを名称または0-7の数値で指定する

以下はコンソールロギングのシビラティを「notifications」に変更する例です。

switchcdebd2(config)#logging console notifications

なお、この設定はコンソールポートから接続した場合と Telnet や SSH でリモート接続した場合のどちらに対しても影響する設定です。IOS 搭載の Catalyst スイッチでは Telnet や SSH でリモート接続した場合、デフォルトではターミナル上にリアルタイムにログは出力されませんが、Catalyst 1300 では Telnet や SSH でリモート接続した場合でもターミナル上にリアルタイムにログが出力されます。

バッファロギングのシビラティ設定

バッファロギングのシビラティはデフォルトでは「Informational」となっています。変更したい場合は以下コマンドで設定します。

バッファロギングのシビラティ設定

(config)#logging buffered <シビラティ>

補足情報

<シビラティ>：シビラティを名称または0-7の数値で指定する

以下はバッファロギングのシビラティを「notifications」に変更する例です。

switchcdebd2(config)#logging buffered notifications

ファイルロギングのシビラティ設定

フラッシュ内にあるログファイルへのロギングのシビラティはデフォルトでは「errors」となっています。変更したい場合は以下コマンドで設定します。

バッファロギングのシビラティ設定

(config)#logging file <シビラティ>

補足情報

<シビラティ>：シビラティを名称または0-7の数値で指定する

以下はファイルロギングのシビラティを「notifications」に変更する例です。

switchcdebd2(config)#logging file notifications

バッファロギングの保存メッセージ数の設定

Catalyst 1300 では、バッファサイズは保存容量ではなく保存メッセージ数として設定します。

デフォルトでは最大の「1000」となっています。20-1000 の範囲で変更することができます。

バッファサイズの設定

(config)#logging buffered <メッセージ数>

補足情報

<メッセージ数>：バッファに保存する最大メッセージ数を 20-1000 の範囲から指定
- デフォルトは「1000」
設定コマンドはシビラティ設定と同様。「logging buffered <シビラティ> <メッセージ数>」の形式でシビラティも含めてまとめて設定することも可能

以下は最大保存メッセージ数を 500 個に設定する場合の設定例です。

switchcdebd2(config)#logging buffered 500

Syslog サーバへのログ送信設定

Catalyst 1300 では Syslog サーバを最大 8 サーバまで設定できます。

送信先 Syslog サーバの設定

送信先 Syslog サーバの設定のオプション項目とそのデフォルト値を以下の表に示します。

オプション項目	デフォルト値
IP アドレス	―
ポート番号 (UDP)	514
シビラティ	Informational
ファシリティ	local7
description (説明テキスト)	―

Syslog サーバ設定コマンドは以下です。

Syslog サーバの設定

(config)#logging host <IPアドレス> [port <1-65535>] [description <テキスト>] [facility <ファシリティ>] [severity <シビラティ>]

補足情報

<IPアドレス>：転送先 Syslog サーバの IP アドレス
[port <1-65535>]：オプション。Syslog サーバの待ち受けポート番号
[description <テキスト>]：オプション。説明テキストを64文字以内で指定可能
[facility <ファシリティ>]：オプション。ファシリティを「local0」～「local7」から指定
[severity <シビラティ>]：オプション。Syslog サーバへの転送対象となるログのシビラティを指定

switchcdebd2(config)#logging host 10.2.1.33 port 514 description mysyslog facility local7 severity informational

(オプション) Syslog パケットヘッダの origin フィールドの設定

origin フィールドの設定

(config)#logging origin-id {string <任意の文字列> | hostname | ip | ipv6}

補足情報

{string <任意の文字列> | hostname | ip | ipv6} ：origin フィールドに設定する値を以下から指定
- string <任意の文字列>：1-160 文字で任意の文字列を指定
- hostname：ホスト名を使用
- ip：ソースインターフェースの IP アドレスを使用
- ipv6：ソースインターフェースの IPv6 アドレスを使用

以下は origin フィールドの値として機器のホスト名を設定する場合の設定例です。

switchcdebd2(config)#logging origin-id hostname

(オプション) ソースインターフェースの設定

Syslog サーバへログ送信時のソースインターフェースは、デフォルトではルーティング時の出力インターフェースになります。ソースインターフェースを指定したインターフェースに固定したい場合は以下のコマンドで設定します。

ソースインターフェースの設定

(config)#logging source-interface <インターフェース名>

補足情報

<インターフェース名>：ソースインターフェース名

switchcdebd2(config)#logging source-interface vlan 2

ロギング関連の show コマンド

show logging
- バッファロギングの設定内容とバッファに保存されたログを表示

switchcdebd2#show logging
Logging is enabled.
Origin id: disabled
Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 130 Logged, 130 Displayed, 1000 Max.
File Logging: Level error. File Messages: 0 Logged, 83 Dropped.
SysLog server 10.2.1.33 Port: 514. Logging: info. Messages: 0 Dropped.
3 messages were not logged

Application filtering control
Application                 Event                       Status
--------------------        --------------------        ---------
AAA                         Login                       Enabled
File system                 Copy                        Enabled
File system                 Delete-Rename               Enabled
Management ACL              Deny                        Enabled


Aggregation: Disabled.
Aggregation aging time: 300 Sec

Logged or displayed messages by severity:
Emergency:          0
Alert:              0
Critical:           0
Error:              0
Warning:            63
Notice:             24
Informational:      64
Debug:              0
logging cbd level: Informational
logging cbd module: all
17-May-2025 19:04:33 :%COPY-N-TRAP: The copy operation was completed successfully

17-May-2025 19:04:31 :%COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://system/configuration/startup-config

17-May-2025 19:02:13 :%STP-W-PORTSTATUS: gi1: STP status Forwarding

17-May-2025 19:02:08 :%LINK-I-Up:  Vlan 1

Catalyst 1300 では CLI 上ではログのシビラティを確認することができません。GUI ではシビラティも含めて確認できます。

Catalyst 1300 では「show logging」を「show log」と省略形で実行することはできないため注意してください。

show logging file
- ファイルロギングの設定内容とログファイルに保存されたログを表示

switchcdebd2#show logging file
Logging is enabled.
Origin id: disabled
Console Logging: Level info. Console Messages: 0 Dropped.
Buffer Logging: Level info. Buffer Messages: 136 Logged, 136 Displayed, 1000 Max.
File Logging: Level info. File Messages: 6 Logged, 83 Dropped.
SysLog server 10.2.1.33 Port: 514. Logging: info. Messages: 0 Dropped.
3 messages were not logged

Application filtering control
Application                 Event                       Status
--------------------        --------------------        ---------
AAA                         Login                       Enabled
File system                 Copy                        Enabled
File system                 Delete-Rename               Enabled
Management ACL              Deny                        Enabled


Aggregation: Disabled.
Aggregation aging time: 300 Sec

Logged or displayed messages by severity:
Emergency:          0
Alert:              0
Critical:           0
Error:              0
Warning:            66
Notice:             25
Informational:      66
Debug:              0
logging cbd level: Informational
logging cbd module: all
17-May-2025 19:10:17 :%STP-W-PORTSTATUS: gi1: STP status Forwarding

17-May-2025 19:10:12 :%LINK-I-Up:  Vlan 1

17-May-2025 19:10:12 :%LINK-I-Up:  gi1

17-May-2025 19:10:09 :%LINK-W-Down:  Vlan 1

17-May-2025 19:10:09 :%LINK-W-Down:  gi1

17-May-2025 19:10:05 :%SYSLOG-N-LOGGINGFILE: configure file logging level to 6.

show syslog-servers
- Syslog サーバの設定内容を表示

switchcdebd2#show syslog-servers
Source IPv4 interface: vlan 2
Source IPv6 interface:

Device Configuration
-----------------------------

     IP address      Port Facility  Severity            Description
------------------- ----- -------- -------------- ----------------------
     10.2.1.33       514   local7       info             mysyslog
    10.20.30.1       514   local7       info
    10.20.30.2       514   local7       info
    10.20.30.3       514   local7       info
    10.20.30.4       514   local7       info
    10.20.30.5       514   local7       info
    10.20.30.6       514   local7       info
    10.20.30.7       514   local7       info