Japan
サイト内の現在位置を表示しています。
UNIVERGE WAシリーズ FAQ
SYSLOGに関するFAQ
Q.14-1 SYSLOGとは何ですか?
装置稼動中に発生するログを表示する機能です。
メッセージの出力先やメッセージの種類、メッセージレベルを設定することで障害解析に必要な情報を収集することができます。
ログ・メッセージの出力先として、
ローカルコンソール、リモートコンソール
SYSLOGサーバ
内部バッファ
に対応しています。
メッセージ種別は、ARP、IP、ICMP、PPP等、本装置が有する各機能ごとに出力することができます。
Q.14-2 SYSLOGでは、取得するログ情報を「FUNCTION」と「PRIORITY」で指定できますが、「PRIORITY」の意味を教えてください。
SYSLOG機能で設定できるPRIORITYは下記8段階になります。
| レベル | 内容 | 重要度 | ログ出力 | 初期値 |
|---|---|---|---|---|
| emergency | システムダウンなどの非常事態 | 緊急 | 僅少 | |
| alert | 緊急に対処すべきエラー | | | | | |
| critical | 致命的なエラー | | | | | |
| error | 一般的なエラー | 高 | 少 | |
| warning | 注意喚起すべき情報 | | | | | ○ |
| notice | 一般的な情報 | 中 | 中 | |
| information | 参考となる付加的な情報 | | | | | |
| debug | デバッグ情報 | 低 | 多 |
メッセージレベルを低く設定するに従って、収集するログの量は段階的に増加します。
例えば、emergencyレベルに設定した場合、emergencyレベルに該当するログのみ取得しますが、debugレベルに設定すると上位全てのログを取得することになります。
Q.14-3 SYSLOG機能は装置の負荷に影響を与えますか?
はい、選択した機能やメッセージレベルが低い場合は、装置に大きな負荷を与える可能性もあります。
運用中の異常情報を収集したいときは、メッセージレベルを「error/warning」に、障害ログの収集が目的の場合は「notice/information/debug」に設定する、という使い分けを推奨します。
Q.14-4 発生したログをメモリに蓄積する方法を教えてください。
WAの不揮発メモリでの管理を想定されている場合、1日に1回指定した時刻に不揮発メモリへの保存を行うことが可能です。
設定例については「WAシリーズコマンドリファレンス」内の
「30.1.3. Syslog バックアップ機能の設定」「30.1.5. Syslog バックアップ機能の実行時刻の設定」をご確認ください。
Q.14-5 装置の電源をoff/onすると、メモリに蓄積されたログは消滅するのですか?
はい、デフォルト設定では、電源をOFFするとメモリ上のログは消滅します。
Q.14-6 SYSLOGによるログの送信先は何台まで設定できますか?
最大8個の送信先を登録可能です。
Q.14-7 SYSLOGのファシリティを指定することができますか?
はい、以下のコマンドでファシリティを指定することができます。
"syslog facility"
ファシリティは「UNIVERGE WAシリーズ」からsyslogパケットを送信する際に付加するラベルのようなもので、SYSLOGサーバ側での判断のために使用します。
デフォルトではlocal0(16)が割り当てられています。
| code number | facility | code number | facility |
|---|---|---|---|
| 16 | local0 | 20 | local4 |
| 17 | local1 | 21 | local5 |
| 18 | local2 | 22 | local6 |
| 19 | local3 | 23 | local6 |
資料請求・お問い合わせ
