Cisco製のネットワーク機器にSyslogの送信先を複数追加する手順

cisco-catalyst-syslog

現在ネットワークを勉強中です!
今回の内容は、既にログサーバーSyslogを送信しているCisco製のネットワーク機器に対して、新たに別のログサーバーにもSyslogを送信するように設定を追加します。
対象機器は、ネットワーク機器で圧倒的なシェアを誇るCiscoCatalyst(スイッチ)で、OSIOS 15.0系になります。
機器やOSバージョンによってコマンドが若干異なりますので、設定する前にCiscoの公式サイトで確認してくださいね。


ネットワークの知識

当然ですが、いきなりネットワーク機器を触る前に、ある程度の知識は身に付けておく必要があります。
ネットワークに関する基礎知識なら、ググればたくさん出てきますので、各々調べてください。
操作するコマンドについては、以下の「ネットワーク入門サイト」が初心者向けで凄く分かりやすかったので、参考までにリンクを貼っておきます。

ネットワークがどのように接続されて通信を行っているか、イメージで分かるよう具体例を挙げて説明しています。入門的なサイトですが後々も理解度が深まるようにイメージや基礎を大切に図解入りで解説しています。
ネットワーク入門サイト - 接続・速度・通信の基礎 - beginners-network.com

ここを見れば、ほぼやりたい事が実現できると思います。
それでは、Syslog転送の設定へ行きましょう!

Syslogの送信先を複数追加する

Syslogの送信先を設定する方法は、一応上記の参考サイトにも「loggingコマンドを使用すると掲載されていましたが、もっと詳しく手順を踏みたいので、Ciscoの公式サイトでも確認しました。

設定手順

まずは現在の設定を確認し、Syslogの送信先を追加、追加した内容を確認してから保存する流れになります。

1. 特権モードへ移行
> enable
#

これは基本中の基本ですね。
>」から「#」に変わったことを確認してください。

2. 現在の設定を確認
# terminal length 0(省略:tar len 0)
# show running-config | include logging(省略:sh run | i logging)
・・・
logging host X.X.X.X
・・・

showコマンドでは一度に表示する文字数に制限があり、Linuxで言う所のmoreコマンドと同じ状態になりますが、1行目のコマンドを実行することで、catと同じように全文を一気に表示する設定にしています。
2行目は現在動作中の設定の確認をしていて、include(Linuxだとgrep)で”logging”と言う文字で出力する行を絞り込んで表示しています。
結果、logging host [IPアドレス]に現在のSyslogの送信先が確認できます。

3. グローバルコンフィグレーションモードへ移行
# configure terminal(省略:conf t)
(config)#

これも設定をする際は基本中の基本ですね。
#」から「(config)#」に変わったことを確認してください。

4. Syslogサーバの追加設定
いよいよSyslog送信先の追加設定を行います!

(config)# logging Y.Y.Y.Y(ホスト名またはIPアドレス)
(config)# end
#

なんとコレだけ!
設定が終わったら、endでグローバルコンフィグレーションモードを抜けて特権モードに戻ります。

5. 追加設定後の確認
上記2.の手順と同じコマンドを実行します。

# show running-config | include logging(省略:sh run | i logging)
・・・
logging host X.X.X.X
logging host Y.Y.Y.Y
・・・

新たに「logging host」が追加されていることが確認できます。

6. 設定内容の保存
設定は完了しましたが、このままだと次回の起動に今行なった設定が消えてしまします。
running-configはあくまで現在作動中の設定なので、起動時に読み込む設定(startup-config)にも反映しましょう。

# copy running-config startup-config
# exit

ここまで完了できたら、exitで終了しても構いません。

番外編(おまけ)

ここまで、Syslogの送信先の追加設定のみにスポットを当ててご紹介しましたが、例えば、間違ったホスト名やIPアドレスで追加してしまった場合や、古い送信先情報を削除したい時、また、loggingコマンドにはSyslogの送信以外にもFacility分類)やSeverity重要度)を設定することもできますので、少しだけ触れたいと思います。

Syslogサーバの設定を削除するには?

削除も追加設定と同様に簡単です。
設定コマンドloggingの前にnoを付けるだけです。
実行例はこちら。

(config)# no logging X.X.X.X(ホスト名またはIPアドレス)

あとは、指定したものが削除されたか確認して、保存も忘れずに。

分類や重要度の設定

Facility(分類)を設定するには、同じくloggingコマンドを使用して以下のように設定を行います。

(config)# logging facility local7

local7はデフォルト値です。
分類の種類については、こちらの表をご参照ください。

ロギング facility-type キーワード

facility-type キーワード

説明

auth

許可システム

cron

cron 機能

daemon

システム デーモン

kern

カーネル

local0 local7

ローカルに定義されたメッセージ

lpr

ライン プリンタ システム

mail

メール システム

news

USENET ニュース

sys9 sys14

システムで使用

syslog

システム ログ

user

ユーザ プロセス

uucp

UNIX から UNIX へのコピー システム

次に、Severity(重要度)の設定です。こちらも同じくloggingコマンドを使用して以下のように設定を行います。

(config)# logging trap 5

レベル5はデフォルト値です。
重要度の種類は全部で8段階ありますので、こちらの表をご参照ください。

メッセージ ロギング level キーワード

level キーワード

レベル

説明

Syslog 定義

emergencies

0

システムが不安定

LOG_EMERG

alerts

1

即時のアクションが必要

LOG_ALERT

critical

2

クリティカルな状態

LOG_CRIT

errors

3

エラー状態

LOG_ERR

warnings

4

警告状態

LOG_WARNING

notifications

5

正常だが注意を要する状態

LOG_NOTICE

informational

6

情報メッセージだけ

LOG_INFO

debugging

7

デバッグ メッセージ

LOG_DEBUG

今回ご紹介するのはここまでです。
種類や重要度を設定することで、本当に確認しなければいけない大事なログが埋もれないよう効率よく収集しましょう。

The post Cisco製のネットワーク機器にSyslogの送信先を複数追加する手順 first appeared on Minory.


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA