FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

最近  syslog のレベル設定についてちょっとあったので。

○シスコ機器でのレベルのキーワードと実際のレベル値について
levelキーワードレベル説明Syslog 定義
emergencies0システムが不安定LOG_EMERG
alerts1ただちに対処が必要な状態LOG_ALERT
critical2クリティカルな状態LOG_CRIT
errors3エラーLOG_ERR
warnings4警告LOG_WARNING
notifications5正常だが注意を要する状態LOG_NOTICE
informational6通知メッセージLOG_INFO
debugging7デバッグ メッセージLOG_DEBUG


○syslog用の設定として必要なことなど
---------------------------------------------------------------
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
clock timezone JST 9
ntp server #NTP_SERVER_ADDRESS#
!
logging buffered #Buffer Size#
logging console debugging
logging trap debugging
!
---------------------------------------------------------------
Buffer Sizeはデフォルトは4096なので10倍の40960ぐらいには しておいた方がいいです。
また logging trap のデフォルトのレベルは informational になります。
※昔のCatalystスイッチの場合、デフォルトで logging console が無効になっていることがありますので明示的に設定をしておいた方が無難です。

あとたまに logging trap のレベルを errors とかにしている場合がありますが、結構いろんなログが取れないのでやめた方がいいと思います。大体インタフェースの Up/Down は レベル4 か レベル5 です。 errors だとそれらが syslog server に飛んでいかないのですから。SNMP の trap と組み合わせているとかだったら別ですが。。。
それでも例えば StackWise 構成なんかだと Link Up/Down の Trap を上げるだけの設定だと Stack が落ちてもわかりませんから。
※StackWise の Stack Port ポートも Link Up/Down で上げられるという話も聞いたことがありますがやり方わからないです。ただ ifIndex には Stack Port も割り当てがあるので何か追加の設定をすると上げられるような気もしますが。

ちなみにシャシー型スイッチは軒並みインタフェースの Up/Down の syslog message を出さない設定となっています。これは logging trap や logging console のレベル設定がどうこうではありません。出したい場合はインタフェースのところで明示的に設定(logging event link-status)をしてあげる必要があります。
-------------------------------------------
interface GigabitEthernet 1/1
 logging event link-status
!
-------------------------------------------

ちなみにコンソール出力はかなり優先度が高い処理となります。そのため大量な debug ログが出力されるような場合はバッファにログは取るがコンソール出力にはログメッセージを出さないようにする必要があります。
-------------------------------------------
Router(config)# no logging console
-------------------------------------------



ちなみに Japan TAC の日本語コンテンツの「7.設定に際しての注意点」では以下のような設定を推奨しています。
-------------------------------------------
実際に導入し、運用される際には障害解析などの観点により下記の様なコマンドも追加する事を推奨いたします。
service timestamps debug datetime localtime msec
service timestamps log datetime localtime msec
clock timezone JST 9
!
logging buffered 512000 debugging
!
clock calendar-valid
-------------------------------------------

関連記事

【2010/12/12 00:29】 | IOS・設定関連
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。