解決済み: Re: マルチコンテキストを使用したASAのsyslog出力方法について

HITOSHIYAMADA8041 · ‎2019-08-20

現在、3つのコンテキスト（admin, A, B）を使用しているASAでsyslog出力させようと考えています。

その際は各コンテキストでsyslogの設定をしなければならないという認識で合っていますでしょうか？

また、出力インターフェースとIPは統一してmanagement0/0にしたいのですが可能でしょうか？

※management0/0はadminコンテキストのみに属しています。

よろしくお願い致します。

Akira Muranaka · ‎2019-08-20

こんにちは！

シスログ出力設定は各コンテキストで個別に行う必要があります。出力インターフェイスは、各コンテキストに割り当ててるインターフェイスのみ選べます。

あと、一般的に、シスログ設定やシスログサーバ設定数にもよりますが、マルチプルコンテキスト利用で複数コンテキストの通信ログを取得する環境の場合、かなり膨大なシスログが生成されるため、特に通信量の多いコンテキストは別途シスログ出力用のインターフェイスを用意し、管理インターフェイスに全て集約する運用は避けて頂いたほうがいいと思います～。管理インターフェイスに処理が集中すると、管理インターフェイスの輻輳と処理やシスログ欠けの原因にもなってしまいますので。

ご参考になれば。

元の投稿で解決策を見る

Akira Muranaka · ‎2019-08-20

こんにちは！

シスログ出力設定は各コンテキストで個別に行う必要があります。出力インターフェイスは、各コンテキストに割り当ててるインターフェイスのみ選べます。

あと、一般的に、シスログ設定やシスログサーバ設定数にもよりますが、マルチプルコンテキスト利用で複数コンテキストの通信ログを取得する環境の場合、かなり膨大なシスログが生成されるため、特に通信量の多いコンテキストは別途シスログ出力用のインターフェイスを用意し、管理インターフェイスに全て集約する運用は避けて頂いたほうがいいと思います～。管理インターフェイスに処理が集中すると、管理インターフェイスの輻輳と処理やシスログ欠けの原因にもなってしまいますので。

ご参考になれば。

HITOSHIYAMADA8041 · ‎2019-08-20

シスログ出力設定は各コンテキストで個別に行う必要があります。出力インターフェイスは、各コンテキストに割り当ててるインターフェイスのみ選べます。

やっぱりそうなんですね。。。

ご回答ありがとうございます！

HITOSHIYAMADA8041 · ‎2019-09-06

申し訳ございません。再度ご質問させてください。

仮に管理インターフェースの処理の集中を許容したとして、各マルチコンテキストに管理インターフェースを紐づけたとします。

出力元を管理インターフェースにしたい場合、各マルチコンテキストの管理インターフェースへのIPの割り当ては必要でしょうか？

またはIPを割り当てなくてもログはインターフェースから出力されるのでしょうか？

Akira Muranaka · ‎2019-09-06

こんにちは！

各コンテキスト IPやルーティング情報は分離されてるので、各コンテキストで同じインターフェースを利用する場合は異なるIPを各コンテキストに設定必要ですよ〜。各コンテキストのシスログパケットは各コンテキストのインターフェースのIPから出力されます。

あと、インターフェースを共有するとそのインターフェイス宛の通信が発生するとどのコンテキスト宛の処理かの分類・追加処理など発生するので、その分負荷が高くなります。そのため、明らかに負荷の高くなるインターフェースの共有は避けていただいた方が良いですよ〜。