4 章
4.5 ポートログの設定
4.5.1 ポートログ機能の実行と停止
(1) ポートログ機能の実行
工場出荷時のポートログ機能は、下記の設定で動作しています。
・ポートログ保存先 :RAM(RAM/CF/OFFが選択可能)
・シリアルポートのポートログ設定 :全シリアルポートON
・シリアルポートのポートログ保存容量 :500KByte(RAM設定時のデフォルト値) ポートログの保存先にRAMもしくは外部CFカードを選択し、シリアルポート毎にログを 保存する設定が行われていると、本装置のポートログ機能が自動的に動作します。ポート ログ機能の工場出荷時は、下記のコマンドを実行した状態と同じです。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd output ram↵
(c)NS-2240(conf)# set logd tty 1-32 log on size 500↵ (c)NS-2240(conf)# exit↵
シリアルポートの範囲を指定するTTYリストは、システムソフトウェアVersion1.1で追加 された機能です。
なお、SmartCSに外部CFカードを挿入している場合およびSmartCSminiでは、ポートロ グの保存先をRAMから外部CFカードに変更することができます。ポートログの保存先を 外部CFカードに変更すると、RAMに比べ大量のポートログを保存することができます。
ポートログ容量および変更方法は、「2.2.2 ポートログ保存機能」と「4.5.2 ポートロ グ容量の設定」を参照してください。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd output cf↵ (c)NS-2240(conf)# exit↵
(2) ポートログ機能の停止
ポートログ機能を停止する方法は、装置全体でOFFにする方法とシリアルポート毎にOFF にする方法の2通りがあります。なお、ポートログ機能をOFFにすると、set portd menu on にしない限り、ポートサーバメニューの表示は抑止されます。詳細は「4.4.2 ポートサ ーバメニューの表示」を参照してください。
ポートログ機能を装置全体でOFFにするには下記のコマンドを実行します。本コマンドを 実行すると、シリアルポート毎にポートログ機能がONに設定されていても、全てのシリ アルポートの設定がOFFに切り替わります。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd output off↵ (c)NS-2240(conf)# exit↵
ポートログ機能をシリアルポート毎にOFFにするには、set logd tty logコマンドを実行し ます。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1-32 log off↵ (c)NS-2240(conf)# exit↵
シリアルポートの範囲を指定するTTYリストは、システムソフトウェアVersion1.1で追加 された機能です。
注意 ポートログ機能を装置全体でOFFにした状態からONに変更すると、シリアルポート ごとのポートログ機能が全てONに切り替わり、ランニングコンフィグに反映されま す。
4.5.2 ポートログ容量の設定
ポートログ容量を変更するには、set logd tty logコマンドを実行します。
本装置に保存できるポートログ容量の最大値やシリアルポートごとに保存できるポート ログ容量の設定範囲、工場出荷時の設定値は、「2.2 ポートログ機能」を参照してくだ さい。
シリアルポート1~8のポートログ容量を1MByte、シリアルポート32のポートログ容量を
2MByteに変更するには、下記のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1-8 log on size 1000↵ (c)NS-2240(conf)# set logd tty 32 log on size 2000↵ (c)NS-2240(conf)# exit↵
シリアルポートの範囲を指定するTTYリストは、システムソフトウェアVersion1.1で追加 された機能です。
4.5.3 タイムスタンプの設定
ポートログのタイムスタンプ機能をONにするには、set logd tstampコマンドを実行しま す。タイムスタンプ間隔は3秒から65535秒の範囲で設定できます。なお、工場出荷時のタ イムスタンプ機能はOFF、タイムスタンプをONにした場合のタイムスタンプ間隔のデフ ォルトは60秒です。
タイムスタンプ間隔を300秒に変更するには、下記のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tstamp on interval 300↵ (c)NS-2240(conf)# exit↵
4章 各種設定
4.5.4 ログインスタンプの設定
ポートログのログインスタンプ機能をONにするには、set logd tty lstampコマンドを実行 します。ログインスタンプ機能をONにすると、シリアルポートにアクセスしたユーザの ログインとログアウトの時刻がポートログに刻印されます。
工場出荷時のログインスタンプ機能はOFFです。
シリアルポート1のログインスタンプを有効にするには、下記のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1 lstamp on↵ (c)NS-2240(conf)# exit↵
ログインスタンプの刻印例は以下です。
<Web May 02 13:00:26 JST 2012 login RW1:userA 10.1.1.1>
<Web May 02 13:05:30 JST 2012 logout RW1:userA 10.1.1.1>
本機能はシステムソフトウェアVersion1.7で追加された機能です。
4.5.5 メール送信の設定
定期的にポートログをメール送信するには、add logd tty mailコマンド,set logd tty sendlogコ マ ン ド を 実 行 し ま す 。 シ リ ア ル ポ ー ト1の ポ ー ト ロ グ を 、Mailサ ー バ (192.168.1.1)の[email protected]へ、60分間隔もしくはポートログが80%に達した場合 にメール送信するには、下記のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# add logd tty 1 mail 1 [email protected] 192.168.1.1↵ (c)NS-2240(conf)# set logd tty 1 sendlog mail ratio 80↵
(c)NS-2240(conf)# set logd tty 1 sendlog mail interval 60↵ (c)NS-2240(conf)# exit↵
送信されるメールの工場出荷時の設定は、以下のとおりです。
・サブジェクト :portlog TTY_番号
・送信者メールアドレス :portuser@”本装置のホスト名”.”ローカルドメイン”
・ポートログ :添付ファイル形式
・SMTP-Auth機能 :OFF
送信するメールのサブジェクトを「Data-Center L3SW」、送信者メールアドレスを
「[email protected]」、ポートログをメールの本文に格納して送信するには、下記
のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# add logd tty 1 mail 1 subject "Data-Center L3SW"↵ (c)NS-2240(conf)# set logd tty 1 mail 1 sender [email protected]↵ (c)NS-2240(conf)# set logd tty 1 mail 1 type body↵
(c)NS-2240(conf)# exit↵
ポートログを添付ファイルに格納する設定をおこなった場合(set logd tty mail type attachment設 定 時)、 ポ ー ト ロ グ は シ リ ア ル ポ ー ト 番 号 と 日 付 情 報 が 入 っ た
「NS2240TTY01_ 20090807152011.log」などのファイル名で添付されます。
また、SMTP-Auth機能が必要なMailサーバにメールを送信する場合は、下記のコマンド
でユーザ名(以下の例ではmailuser)とパスワードを設定します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1 mail 1 auth mailuser password↵ SMTP-Auth password ↵
Retype SMTP-Auth password ↵ (c)NS-2240(conf)# exit↵
注意 ポートログ転送が頻繁に行われる環境では、Mailサーバの名前をDNSサーバで解決 させずに、直接IPアドレスを指定して設定されることを推奨いたします。
4章 各種設定
4.5.6 FTP送信の設定
定期的にポートログをFTP送信するには、add logd tty ftpコマンド,set logd tty sendlog コマンドを実行します。シリアルポート5のポートログを、FTPサーバ(192.168.1.1)の loguser2へ、60分間隔もしくはポートログが80%に達した場合にFTP送信するには、下記 のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# add logd tty 5 ftp 1 loguser2 192.168.1.1 password↵ FTP password ↵
Retype FTP password ↵
(c)NS-2240(conf)# set logd tty 5 sendlog ftp ratio 80↵ (c)NS-2240(conf)# set logd tty 5 sendlog ftp interval 60↵ (c)NS-2240(conf)# exit↵
ポートログは、指定されたFTPサーバのユーザのホームディレクトリに、シリアルポート 番号と日付情報が入った「NS2240TTY02_20090807175530.log」などのファイル名で保 存されます。
注意 ポートログ転送が頻繁に行われる環境では、FTPサーバの名前をDNSサーバで解決さ せずに、直接IPアドレスを指定して設定されることを推奨いたします。
4.5.7 SYSLOG送信の設定
ポートログをSYSLOG送信するにはset logd tty syslogコマンドを実行します。
SYSLOG送信は送付すべきポートログが届くと、すぐにSYSLOGサーバに送信されます。
シリアルポート1~16とシリアルポート32のポートログをSYSLOGサーバに送信する場 合は下記のコマンドを実行します。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1-16 syslog on↵ (c)NS-2240(conf)# set logd tty 32 syslog on↵
(c)NS-2240(conf)# set syslog host 1 10.1.1.1 portlog_facility local0 syslog_facility local1 ↵
(c)NS-2240(conf)# enable syslog↵ (c)NS-2240(conf)# exit↵
ポートログのSyslog転送フォーマットは下記のコマンドで変更します。
本装置のホスト名やタイムスタンプを追加したり、<TTY番号>を<ラベル名>に変更する ことができます。複数のパラメータを組み合わせてonにすることもできます。
(c)NS-2240(conf)# set logd tty 1 syslog format hostname on↵ (c)NS-2240(conf)# set logd tty 1 syslog format tstamp on↵ (c)NS-2240(conf)# set logd tty 1 syslog format label on↵
Syslogサーバ側の表示例 (デフォルト設定)
Dec 10 10:45:40 port_logd: <TTY01> ether(3) :UP (hostname on設定時)
Dec 10 10:45:40 NS-2240 port_logd: <TTY01> ether(3) :UP (tstamp on設定時)
Dec 10 10:45:40 Dec 10 10:45:35 port_logd: <TTY01> ether(3) :UP (label on 設定時)
Dec 10 10:45:40 port_logd: <Tokyo-Switch-1> ether(3) :UP
シリアルポートの範囲を指定するTTYリストは、システムソフトウェアVersion1.1で追加 された機能です。
ポートログのSyslog転送フォーマットの変更は、システムソフトウェアVersion1.7.1で追 加された機能です。
4章 各種設定
SYSLOGの設定はshow syslogコマンドで確認できます。
(c)NS-2240# show syslog↵ Syslog Status:enable
No. Syslog Host Portlog-Facility Syslog-Facility --- 1 10.1.1.1 local0 local1
(c)NS-2240(conf)# exit↵
SYSLOGサーバの設定は、「4.7.3 SYSLOGクライアントの設定」を参照してください。
注意 ポートログ転送が頻繁に行われる環境では、SYSLOGサーバの名前をDNSサーバで解 決させずに、直接IPアドレスを指定して設定されることを推奨いたします。
4.5.8 NFS送信の設定
ポートログをNFSサーバに保存するにはset logd tty nfsコマンドを実行します。
監視対象機器からデータを受信すると、ポートログはすぐにNFSサーバに保存されます。
シリアルポート1~16とシリアルポート32のポートログをNFSサーバに保存する場合は、
下記のコマンドを実行します。
NFSサーバに保存されたログはローテーションすることも可能です。下記の設定は毎月1 日の0時0分にログファイルをローテーションします。
(c)NS-2240# configure↵
(c)NS-2240(conf)# set logd tty 1-16 nfs on↵ (c)NS-2240(conf)# set logd tty 32 nfs on↵
(c)NS-2240(conf)# set nfs server 1 10.1.1.1 path /mnt/nfslog↵ (c)NS-2240(conf)# set nfs rotate on 0 0 1 * *↵
(c)NS-2240(conf)# enable nfs↵ (c)NS-2240(conf)# exit↵
NFSの設定はshow nfsコマンドで確認できます。
(c)NS-2240# show nfs↵
<NFS information>
Status : enable Rotate : on Minute : 0 Hour : 0 Day : 1 Month : * Day of the week : *
<NFS server 1>
IP address : 10.1.1.1 Path : /mnt/nfslog Protocol : udp
Mount status : mount (---)
<NFS server 2>
:(省略)
(c)NS-2240(conf)# exit↵
本機能はシステムソフトウェアVersion1.7で追加された機能です。
4章 各種設定
4.5.9 ポートログ設定の確認
ポートログの設定情報は、show logdコマンドで確認できます。
(c)NS-2240# show logd↵ Log stored in : CF
Total Log Size : 14000 KB (Free 82000 KB / Total 96000 KB) Timestamp : off, Interval Time : 60 sec
--- tty : 1
Log : on, size : 1000 KB Syslog output : on Timestamp : off Hostname : off Label : on NFS output : on loginstamp : off
Trigger : Interval : 60 min Ratio : 80 % SendLog : mail
FTP server(1) : - Auth account : - FTP server(2) : - Auth account : -
SMTP server(1) : 192.168.1.1 Auth account : -
Mail addr : [email protected]
From addr : portuser@NS-2240 (default) Subject : "portlog tty_1" (default) Type : attachment
SMTP server(2) : 192.168.1.1 Auth account : user2
Mail addr : [email protected]
From addr : portuser@NS-2240 (default) Subject : "portlog tty_1" (default) Type : attachment
tty : 2
Log : on, size : 2000 KB Syslog output : on NFS output : on loginstamp : off
Trigger : Interval : 60 min Ratio : 80 % SendLog : mail
(c)NS-2240#
本コマンドで表示されるNFS output/loginstampはシステムソフトウェアVersion1.7、 Syslog outputのTimestamp/Hostname/LabelはVersion1.7.1で追加された項目です。