購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4334
閲覧回数
5
いいね!
0
コメント

Switch 製品における外部より Syslog を監視する方法について

ykai
Cisco Employee
Cisco Employee

‎2021-04-20 03:07 PM

 

 

はじめに


トラブルシューティングを行う際、Switch 製品では不具合が発生するタイミングを検知し、必要なログなどを取得する必要があります。Logging buffer によって Switch では保存される logging 情報が限られているため、外部から Switch の Syslog を簡単に監視する方法を紹介します。

 

本ドキュメントでは以下の 2 つを紹介します。

 

1. Syslog を SNMP Trap 経由で SNMP サーバへ送付する
2. Syslog を外部の Syslog サーバへ送付する

 

 

Syslog を SNMP Trap 経由で SNMP サーバへ送付する方法


設定例:IP アドレスが 10.1.1.2 の SNMP サーバへ Syslog の Trap を送信する場合

※ 前提条件として、Switch と Syslog サーバへの疎通が必須です。


Switch では下記の内容を設定してください。

Switch(config)#snmp-server community xxx ro
# 読み取り用のコミュニティ名を「xxx」として設定します。

Switch(config)#logging history informational 
# Syslog を SNMP trap で送信する際のログレベルを定義します。

Switch(config)#snmp-server enable traps syslog 
# Syslog を SNMP Trap で転送するため。

Switch(config)#snmp-server host 10.1.1.2 xxx syslog
# SNMP サーバ宛先アドレスと上記設定したコミニケション名「xxx」指定します。

 

※ ログのレベルは以下通りです。
<0-7> Logging severity level
alerts                    Immediate action needed (severity=1)
critical                  Critical conditions (severity=2)
debugging            Debugging messages (severity=7)
emergencies        System is unusable (severity=0)
errors                   Error conditions (severity=3)
informational         Informational messages (severity=6)
notifications          Normal but significant conditions (severity=5)
warnings              Warning conditions (severity=4)

 

上記各ログレベルの説明は以下通りです。

 

キーワード

レベル

説明

emergencies

0

システムが不安定

alerts

1

即時処理が必要

critical

2

クリティカルな状態

errors

3

エラー状態

warnings

4

警告状態

notifications

5

正常だが注意を要する状態

informational

6

情報メッセージ

debugging

7

デバッグメッセージ

 

上記のように設定した場合、Switch では informational レベル、及びそれ以上レベルの Syslog が記録されると、SNMP サーバへ該当 Syslog が送付されます。

 

 

Syslog を外部の Syslog サーバへ送付する方法


Switch では生成した Syslog を Syslog サーバへ送付し、監視することも可能です。

 

設定例:IP アドレス 10.1.1.2 の Syslog サーバへ Syslog を送信する場合
※ 前提条件として、Switch と Syslog サーバへの疎通が必須です。


Switch では下記の内容を設定してください。

Switch(config)#logging host 10.1.1.2
Switch(config)#logging trap informational
# syslog サーバに送信する際のログレベルを定義します。各レベルの定義は、上述と同じです。

 

上記のように設定した場合、Syslog サーバでは 下記のように Switch から送付された Syslog が確認できます。

 

画像1.png

 

 

 

参考資料


Cisco IOS SNMP Support Command Reference
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/command/nm-snmp-cr-book/nm-snmp-cr-s3.html#wp9344214870

 

Cisco IOS Embedded Syslog Manager Command Reference
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/esm/command/esm-cr-book/esm-cr-a1.html#wp2558875863

 

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents