サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ FAQ

ロギング、SYSLOGに関するFAQ

Q.1-1 「ロギング」とは何ですか?

ロギング機能とは、装置稼動中に発生するログを表示する機能です。

ロギングを起動し、メッセージの出力先やメッセージの種類、メッセージレベルを設定することで障害解析に必要な情報を収集することができます。

ログ・メッセージの出力先として、

  • ローカルコンソール、リモートコンソール
  • SYSLOGサーバ
  • 内部バッファ

に対応しています。

メッセージ種別は、ARP、IP、ICMP、PPP等、本装置が有する各機能ごとに出力することができます。

Q.1-2 ロギングでは、取得するログ情報を「機能」と「レベル」で指定できますが、「レベル」の意味を教えてください。

ロギング機能で設定できるメッセージレベルは下記5段階になります。この5段階の区分けはRFC3164「The BSD syslog Protocol」に対応しています。

レベル 内容 重要度 ログ出力
error ソフトウェア内部のエラー情報
warn 外部要因によるエラー情報
notice エラーでは無いが、重要な情報
info 通常の情報
debug デバッグ

メッセージレベルを低く設定するに従って、収集するログの量は段階的に増加します。

例えば、errorレベルに設定した場合、errorレベルに該当するログのみ取得しますが、debugレベルに設定すると上位全てのログを取得することになります。

Q.1-3 ロギング機能は装置の負荷に影響を与えますか?

はい、選択した機能やメッセージレベルが低い場合は、装置に大きな負荷を与える可能性もあります。

運用中の異常情報を収集したいときは、メッセージレベルを「error/warn」に、障害ログの収集が目的の場合は「notice/info/debug」に設定する、という使い分けを推奨します。

Q.1-4 発生したログをメモリに蓄積する方法を教えてください。

ログを内部バッファに保存する場合は以下のコマンドを使用します。

logging buffered [バッファサイズ]

内部バッファに保存したログをコンソールに表示させる場合は以下のコマンドを使用します。

show logging

Q.1-5 メモリに蓄積できるログの量は設定できますか?

Q.1-4のメモリ蓄積コマンドの[バッファサイズ](単位:バイト)で、蓄積するログの量を設定することができます。

ロギングメッセージ1行あたり、80バイト程度となりますので、show memoryコマンドで残りのメモリ量を見て、何行程度ログを保存するかを確認の上、バッファサイズを決定してください。

Q.1-6 装置の電源をoff/onすると、メモリに蓄積されたログは消滅するのですか?

はい、消滅します。

Q.1-7 SYSLOGによるログの送信先は何台まで設定できますか?

ソフトウェアバージョンがver.7.2以降の場合、最大8個の送信先を登録可能です。

ver.7.1以前の場合、ログの送信先は1台までしか設定できせん。

Q.1-8 SYSLOGのファシリティを指定することができますか?

はい、以下のコマンドでファシリティを指定することができます。

syslog facility

ファシリティは「UNIVERGE IXシリーズ」からsyslogパケットを送信する際に付加するラベルのようなもので、SYSLOGサーバ側での判断のために使用します。デフォルトではlocal0(16)が割り当てられています。

0 kern 12 ntp
1 user 13 security
2 mail 14 console
3 daemon 16 local0
4 auth 17 local1
5 syslog 18 local2
6 lpr 19 local3
7 news 20 local4
8 uucp 21 local5
9 cron 22 local6
10 authpriv 23 local7
11 ftp - -

ファシリティは全てのイベントに対して1つだけ選択します。

Q.1-9 装置の再起動が発生したことを示すログを収集したいのですが。

ソフトウェアバージョンver.8.1以降で対応しています。

収集には「logging subsystem gw warn(*)」コマンドを使用します。

【表示例】

コマンドにより再起動を行った場合の表示例

  • GW.079: System woke up by reload, caused by command execution.
  • System started at Feb 18-Mon-2008 17:37:44 JST

syslogサーバを使用している場合は、ログが確実に Syslogサーバまで配送されるよう、システム起動後、指定した保護時間(回線安定化に要する時間)経過してからログを送信することが可能です。

以下のコマンドを使用します(デフォルト:180秒)。

logging event-delay startup [0-3600]

再起動の理由は、show versionコマンドでも確認することができます。

※レベルは「warn/notice/info/debug」のいずれかから選択します。

Q.1-10 ログを確認したところ、「IP.006」のログが大量に出力されていました。このログはどのようなときに出力されるのですか?

以下のログは、IXルータが宛先IPアドレスに対応するMACアドレスをARPで解決できなかったために、そのパケットを廃棄したことを示しています。

  • IP.006: Packet 【送信元IP】 > 【宛先IP】 discarded for LINK-FRMWRK:
  • NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet1.0

エラーメッセージが示す宛先IPアドレスを持つネットワーク機器が実在しているかどうか、実在している場合は動作を停止していないか、確認を行ってください。

資料請求・お問い合わせ