現在ネットワークを勉強中です!
今回の内容は、既にログサーバーへSyslogを送信しているCisco製のネットワーク機器に対して、新たに別のログサーバーにもSyslogを送信するように設定を追加します。
対象機器は、ネットワーク機器で圧倒的なシェアを誇るCiscoのCatalyst(スイッチ)で、OSがIOS 15.0系になります。
機器やOS、バージョンによってコマンドが若干異なりますので、設定する前にCiscoの公式サイトで確認してくださいね。
ネットワークの知識
当然ですが、いきなりネットワーク機器を触る前に、ある程度の知識は身に付けておく必要があります。
ネットワークに関する基礎知識なら、ググればたくさん出てきますので、各々調べてください。
操作するコマンドについては、以下の「ネットワーク入門サイト」が初心者向けで凄く分かりやすかったので、参考までにリンクを貼っておきます。
ネットワークがどのように接続されて通信を行っているか、イメージで分かるよう具体例を挙げて説明しています。入門的なサイトですが後々も理解度が深まるようにイメージや基礎を大切に図解入りで解説しています。 ネットワーク入門サイト - 接続・速度・通信の基礎 - beginners-network.com |
ここを見れば、ほぼやりたい事が実現できると思います。
それでは、Syslog転送の設定へ行きましょう!
Syslogの送信先を複数追加する
Syslogの送信先を設定する方法は、一応上記の参考サイトにも「logging」コマンドを使用すると掲載されていましたが、もっと詳しく手順を踏みたいので、Ciscoの公式サイトでも確認しました。
システム メッセージ ロギングの設定 Catalyst 2960 および 2960-S スイッチ ソフトウェア コンフィギュレーション ガイ... - Cisco |
設定手順
まずは現在の設定を確認し、Syslogの送信先を追加、追加した内容を確認してから保存する流れになります。
- 1. 特権モードへ移行
-
> enable #
これは基本中の基本ですね。
「>」から「#」に変わったことを確認してください。 - 2. 現在の設定を確認
-
# terminal length 0(省略:tar len 0) # show running-config | include logging(省略:sh run | i logging) ・・・ logging host X.X.X.X ・・・
showコマンドでは一度に表示する文字数に制限があり、Linuxで言う所の
more
コマンドと同じ状態になりますが、1行目のコマンドを実行することで、cat
と同じように全文を一気に表示する設定にしています。
2行目は現在動作中の設定の確認をしていて、include
(Linuxだとgrep
)で”logging”と言う文字で出力する行を絞り込んで表示しています。
結果、logging host [IPアドレス]
に現在のSyslogの送信先が確認できます。 - 3. グローバルコンフィグレーションモードへ移行
-
# configure terminal(省略:conf t) (config)#
これも設定をする際は基本中の基本ですね。
「#」から「(config)#」に変わったことを確認してください。 - 4. Syslogサーバの追加設定
- いよいよSyslog送信先の追加設定を行います!
(config)# logging Y.Y.Y.Y(ホスト名またはIPアドレス) (config)# end #
なんとコレだけ!
設定が終わったら、end
でグローバルコンフィグレーションモードを抜けて特権モードに戻ります。 - 5. 追加設定後の確認
- 上記2.の手順と同じコマンドを実行します。
# show running-config | include logging(省略:sh run | i logging) ・・・ logging host X.X.X.X logging host Y.Y.Y.Y ・・・
新たに「logging host」が追加されていることが確認できます。
- 6. 設定内容の保存
- 設定は完了しましたが、このままだと次回の起動に今行なった設定が消えてしまします。
running-config
はあくまで現在作動中の設定なので、起動時に読み込む設定(startup-config
)にも反映しましょう。# copy running-config startup-config # exit
ここまで完了できたら、
exit
で終了しても構いません。
番外編(おまけ)
ここまで、Syslogの送信先の追加設定のみにスポットを当ててご紹介しましたが、例えば、間違ったホスト名やIPアドレスで追加してしまった場合や、古い送信先情報を削除したい時、また、logging
コマンドにはSyslogの送信以外にもFacility(分類)やSeverity(重要度)を設定することもできますので、少しだけ触れたいと思います。
Syslogサーバの設定を削除するには?
削除も追加設定と同様に簡単です。
設定コマンドのlogging
の前にno
を付けるだけです。
実行例はこちら。
(config)# no logging X.X.X.X(ホスト名またはIPアドレス)
あとは、指定したものが削除されたか確認して、保存も忘れずに。
分類や重要度の設定
Facility(分類)を設定するには、同じくlogging
コマンドを使用して以下のように設定を行います。
(config)# logging facility local7
local7はデフォルト値です。
分類の種類については、こちらの表をご参照ください。
ロギング facility-type キーワード
facility-type キーワード |
説明 |
auth |
許可システム |
cron |
cron 機能 |
daemon |
システム デーモン |
kern |
カーネル |
local0 ~ local7 |
ローカルに定義されたメッセージ |
lpr |
ライン プリンタ システム |
|
メール システム |
news |
USENET ニュース |
sys9 ~ sys14 |
システムで使用 |
syslog |
システム ログ |
user |
ユーザ プロセス |
uucp |
UNIX から UNIX へのコピー システム |
次に、Severity(重要度)の設定です。こちらも同じくlogging
コマンドを使用して以下のように設定を行います。
(config)# logging trap 5
レベル5はデフォルト値です。
重要度の種類は全部で8段階ありますので、こちらの表をご参照ください。
メッセージ ロギング level キーワード
level キーワード |
レベル |
説明 |
Syslog 定義 |
emergencies |
0 |
システムが不安定 |
LOG_EMERG |
alerts |
1 |
即時のアクションが必要 |
LOG_ALERT |
critical |
2 |
クリティカルな状態 |
LOG_CRIT |
errors |
3 |
エラー状態 |
LOG_ERR |
warnings |
4 |
警告状態 |
LOG_WARNING |
notifications |
5 |
正常だが注意を要する状態 |
LOG_NOTICE |
informational |
6 |
情報メッセージだけ |
LOG_INFO |
debugging |
7 |
デバッグ メッセージ |
LOG_DEBUG |
今回ご紹介するのはここまでです。
種類や重要度を設定することで、本当に確認しなければいけない大事なログが埋もれないよう効率よく収集しましょう。
- Original:https://minory.org/cisco-catalyst-syslog.html
- Source:Minory
- Author:管理者