「logging buffered 512000」が Cisco 推奨値って本当?
Cisco 機器のローカルログバッファサイズの設定である「logging buffered xxxx」について、Web 上で情報を探すと、いくつかの個人サイトでは「logging buffered 512000 が Cisco 推奨値」との情報が記載されています。
しかし、その情報ソースを示しているサイトは無く、また当方で Cisco 公式ドキュメントを探してもそのようなことを示す公式ドキュメントは見つかりませんでした。なぜソース不明の情報をみんな自信満々に記載するのか不思議に思っているのですが、恐らくネットワーク業界で有名な”あのサイト”がそう記載しているので、それを鵜呑みにしているのではないかという気がします。さらに最近では AI がそれらの情報を学習していると思われ、AI が推奨値として 512000 を回答するケースも出てきました。
Cisco TAC に問い合わせてみた結果
商用ネットワークでは実際に「logging buffered 512000」と設定されている機器が存在したり、Cisco 推奨値が 512000 であることを前提に話をする人もいたりするのですが、本当にその考えで大丈夫なのかと思ったため、有効な契約を利用して Cisco TAC にこの件を問い合わせてみました。
結果「logging buffered サイズの Cisco 推奨値が 512000 であることを示す公式ドキュメントは見つからなかった」との回答でした。
- logging buffered サイズの推奨値が 512000 であることを示す公式ドキュメントは存在しない
よって、「logging buffered 512000 が Cisco 推奨値」との情報は正しくないか、あるいは過去はそうだったかもしれないが現在はそうではない可能性が高いと言えます。
設定例として「logging buffered 512000」が示されている Cisco 公式ドキュメント(主にかなり古い) はいくつか存在したため、Cisco の中で何らかの基準の値になっている (過去になっていた) 可能性は考えられます。
「logging buffered 512000」がお勧めできない理由
個人的にはログバッファサイズを 512000 にすることはお勧めできません。理由は単純に大きすぎるということです。運用が進んでログバッファに多くのログが溜まってくると「show logging」ですべてのログを表示するまでの所要時間が非常に長くなり、それが問題になる可能性があります。
ログバッファサイズが 512000 の場合、1行のログの長さにもよりますが、約 4000 行のログを保存することができます。実際にログバッファサイズが 512000 の場合にログを最大まで保存してコンソール接続で show logging を実行することを試してみましたが、すべてのログが表示されるまでに約 10 分を要しました。
ネットワーク作業にて問題が発生した場合、コンソール接続にてログを確認することは良くありますが、最新のログ表示に 10 分を要するのは好ましいとは思えません。
また問題がない場合でもお決まりのログ取得コマンドリストに show logging はほぼ含まれるため、ログ取得時に毎回追加的に 10 分を要することになります。
定期的にログを保存してログバッファをクリアするという運用にすることもできますが、それよりも Syslog サーバにログを送信することにする方が一般的です。
ローカルログバッファのログは機器再起動により消失するため、長期間のログを保存する目的でローカルログバッファサイズを大きくすることはリスクがあると言えます。
適切なログバッファサイズは環境や運用方針によって異なる
ログバッファサイズを決定する上では以下のような要素が判断材料となります。
- どのレベルまでのログを保存したいのか
- どのような機能を実装しているのか、各機能でどの程度ログが出力されるのか
- 本番環境でどの程度のログ出力が予想されるのか
- どの程度の期間のログを保存したいのか
- Syslog サーバの有無
- 機器のメモリ空き容量
上記の項目は顧客要件、運用方針、実装機能、本番環境に影響を受けるため、どのような場合でも共通のログバッファサイズの推奨値を明言することは難しいと言えます。Cisco TAC の回答でも状況に応じて適宜判断しほしいということでした。
ログバッファサイズ別ログ行数と表示所要時間
特定のログでバッファの最大までログを保存した場合の、保存ログ行数と、コンソール接続で「show logging」を実行した場合のログ表示所要時間を以下の表示示します。
| ログバッファサイズ (byte) | 保存ログ行数 (目安) | show logging 表示所要時間 |
|---|---|---|
| 4096 | 59 行 | 6 秒 |
| 8192 | 89 行 | 10 秒 |
| 16384 | 120 行 | 20 秒 |
| 32768 | 240 行 | 39 秒 |
| 65536 | 479 行 | 77 秒 |
| 131072 | 958 行 | 152 秒 |
ログバッファサイズと保存ログ行数、show logging 表示所要時間は大体比例します。
メモリ空き容量の確認
ログバッファに容量を割り当てるとその分メモリ空き容量が減少します。メモリ空き容量が枯渇すると他の機能の動作に悪影響がある可能性があるため、メモリ空き容量はログバッファサイズを決める上で参考になります。
メモリ空き容量は「show processes memory | inc Used」コマンドなどで確認できます。
Router(config)#logging buffered 4096
Router(config)#end
Router#show processes memory | inc Used
Processor Pool Total: 274485412 Used: 96548356 Free: 177937056
I/O Pool Total: 36622016 Used: 23345200 Free: 13276816
Router(config)#logging buffered 512000
Router(config)#end
Router#show processes memory | inc Used
Processor Pool Total: 274485412 Used: 97056260 Free: 177429152
I/O Pool Total: 36622016 Used: 23345200 Free: 13276816留意事項
- ログバッファサイズの設定変更を行うと、ログバッファはクリアされる (保存されていたログは消える) ため注意してください
参考資料
- システム管理構成ガイド、Cisco IOS XE Dublin 17.12.x(Catalyst 9200 スイッチ)> メッセージ表示先デバイスの設定
- logging buffer のサイズを調整する際の注意点
- Cisco IOS / IOS-XE においてログの設定を行う方法
- debug 取得と logging buffer のサイズについて
Cisco (IOS一般) 関連記事一覧
- 基礎知識
- OS バージョンアップ
- 基本設定
- 管理系設定
- インターフェース
- ルーティング
- コマンド解説
Cisco Catalyst 9000 シリーズスイッチ関連記事一覧
Cisco Catalyst 1300 スイッチ関連記事一覧
- 基礎知識
- 管理系設定
- インターフェース
- スパニングツリー
- ルーティング
- アクセス制御
- その他機能
- 参考資料
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
ブログ始めるなら 【アフィリエイトリンク】
note メンバーシップへの参加もお待ちしています!
コメント