4 章
4.8 設定事例
4章 各種設定
[追加設定]
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254 set tty 1-8 baud 19200
set portd tty 1-8 cmdchar 1 [設定の解説]
1. 本装置の名前にSmartCS、LAN1のIPアドレスとネットマスクに192.168.1.100/24、 デフォルトルートに192.168.1.254を設定します。
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254
2. シリアルポート1~8の伝送速度を19200bpsに設定します。
set tty 1-8 baud 19200
3. シリアルポート1~8のセッション中断文字コードをCtrl-Aに設定します。
set portd tty 1-8 cmdchar 1
[補足]
本装置には予め工場出荷時の設定がスタートアップファイルに保存されています。
工場出荷時の設定には、ホスト名にNS-2250、LAN1のIPアドレスに192.168.0.1/24が 設定されています。本装置のTelnetサーバおよびポートサーバのTelnetノーマルモード は、全てのネットワークからアクセスできるように設定されています。
(工場出荷時の設定)
(c)NS-2250# show config running set timezone Tokyo
set hostname NS-2250
set ipaddr eth1 192.168.0.1/24
#
create user setup group setup uid 198 create user verup group verup uid 199 create user log group log uid 200
create user somebody group normal uid 100
4.8.2 各種サービスの設定
本装置を経由して、Telnetクライアントから監視対象機器にアクセスする基本的な設定と、
本 装 置 を 管 理 す る た め の 各 種 サ ー ビ ス(SNMP エ ー ジ ェ ン ト/SNTP ク ラ イ ア ン ト
/SYSLOGクライアント/FTPサーバのアクセス制限)の設定について説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :RAM(default)
・ポートログ転送機能 :OFF(default)
・各種設定 :SNMPエージェント
SNTPクライアント
SYSLOGクライアント
FTPサーバのアクセス制限
[構成図]
Telnet/FTPクライアント 192.168.2.1
192.168.1.100
監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
SNMP サーバ
NTP/SYSLOG サーバ 192.168.1.253 192.168.1.252
NS-2250
図 4-5 各種サービスの設定
[追加設定]
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254 set snmp location "Server Room in Tokyo"
set snmp contact "Administrator 03-1234-5678"
set trap 1 manager 192.168.1.253 name public
set community 1 name public view ro manager 192.168.1.253 enable snmp
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
set sntp server 192.168.1.252 set sntp polltime 1200
4章 各種設定 enable sntp
create allowhost 192.168.2.0/24 service ftpd
[設定の解説]
1. 本装置の名前にSmartCS、LAN1のIPアドレスとネットマスクに192.168.1.100/24、 デフォルトルートに192.168.1.254を設定します。
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254 2. 本装置のSNMPエージェントを設定します。
本装置のSNMPエージェントに、設置場所として「Server Room in Tokyo」、連絡 先に「Administrator 03-1234-5678」を設定します。
本装置の SNMP エージェントにアクセスできる SNMP サーバを、IP アドレス 192.168.1.253、コミュニティpublic、アクセス権をRead Onlyに限定します。
本装置から送信するSNMPトラップは、コミュニティをpublicとして、SNMPサー バ(192.168.1.253)に送信します。
SNMPエージェントの設定を実施した後で、enable snmpコマンドでSNMPエージ
ェントを有効にします。
set snmp location "Server Room in Tokyo"
set snmp contact "Administrator 03-1234-5678"
set community 1 name public view ro manager 192.168.1.253 set trap 1 manager 192.168.1.253 name public
enable snmp
3. 本装置のSYSLOGクライアントを設定します。
ポートログファシリティは local0、本装置が出力する SYSLOG のファシリティを local1で、SYSLOGサーバ(192.168.1.253)に送信します。
SYSLOGクライアントの設定を実施した後で、enable syslogコマンドでSYSLOGク ライアントを有効にします。
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
4. 本装置のSNTPクライアント機能を設定します。
NTPサーバ(192.168.1.252)に、1200秒毎に時刻を同期させます。
SNTPクライアントの設定を実施した後で、enable sntpコマンドでSNTP機能を有
効にします。
set sntp server 192.168.1.252
4.8.3 ポートログの転送設定
ポートログをSYSLOGとして出力する設定や、シリアルポートごとに指定されたFTPサ ーバおよびメールアドレスに送信する設定、ポートログにタイムスタンプを刻印する設定 について説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :RAM(default)
・ポートログ転送機能 :ON(SYSLOG/NFS/FTP/メール)
・タイムスタンプ機能 :ON
[構成図]
Telnet/FTPクライアント 192.168.2.1
192.168.1.100
監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
Mail サーバ
FTP/SYSLOG/NFS サーバ 192.168.1.251 192.168.1.252
ポートログ NS-2250
図 4-6 ポートログの転送設定
4章 各種設定
[追加設定]
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
set nfs server 1 addr 192.168.1.252 path /mnt/nfslog set nfs rotate 0 0 1 * *
enable nfs
set logd tstamp on interval 60 set logd tty 1 syslog on
set logd tty 1 sendlog mail interval 180 ratio 70 add logd tty 1 mail 1 [email protected] 192.168.1.251 set logd tty 2 syslog on
set logd tty 2 sendlog mail interval 180 ratio 70 add logd tty 2 mail 1 [email protected] 192.168.1.251 set logd tty 2 mail 1 type body
set logd tty 2 mail 1 subject "Server Status"
set logd tty 2 mail 1 sender [email protected] add logd tty 2 mail 2 [email protected] 192.168.1.251 set logd tty 2 mail 2 type body
set logd tty 2 mail 2 subject "Data-Center Server"
set logd tty 2 mail 2 sender [email protected] set logd tty 3 syslog on
set logd tty 3 sendlog ftp interval 180 ratio 70 add logd tty 3 ftp 1 loguser1 192.168.1.252 password [password入力]
[設定の解説]
1. 本装置の名前にSmartCS、LAN1のIPアドレスとネットマスクに192.168.1.100/24、デ フォルトルートに192.168.1.254を設定します。
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254
2. 本装置のSYSLOGクライアントを設定します。
ポートログファシリティはlocal0、本装置が出力するSYSLOGのファシリティをlocal1 で、SYSLOGサーバ(192.168.1.252)に送信します。
SYSLOGの設定を実施した後で、enable syslogコマンドでSYSLOGクライアントを有 効にします。
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
3. 本装置のNFSクライアントを設定します。
NFSサーバは192.168.1.252、NFSサーバのマウントパスは/mnt/nfslog、NFSサーバに 保存するログを毎月1日0時0分にローテーションします。
set nfs server 1 addr 192.168.1.252 path /mnt/nfslog set nfs rotate 0 0 1 * *
enable nfs
4.タイムスタンプ機能をONにし、ポートログにタイムスタンプを60秒間隔で刻印します。
set logd tstamp on interval 60
5. シリアルポート1のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にメール送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、Mailサ ーバ(192.168.1.251)を経由してポートログを[email protected]に送信します。
送信されるメールのサブジェクトや送信者メールアドレス、ポートログの送信方法は、
工場出荷時の設定が反映されます。メールのサブジェクトにはportlog TTY_番号、送信 者メールアドレスにはportusr@“本装置のホスト名”.“ローカルドメイン”、ポート ログはメールの添付ファイルとして送信されます。
set logd tty 1 syslog on
set logd tty 1 sendlog mail interval 180 ratio 70
add logd tty 1 mail 1 [email protected] 192.168.1.251
6. シリアルポート2のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にメール送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、Mailサ ーバ(192.168.1.251)を経由してポートログを[email protected]と
[email protected]に送信します。
[email protected]に送信するメールは、サブジェクトを“Server Status”、メール 送信者を[email protected]とします。
[email protected]に送信するメールは、サブジェクトを“Data-Center Server”、
4章 各種設定 メール送信者を[email protected]とします。
ポートログはメールの本文に格納して送信します。
set logd tty 2 syslog on
set logd tty 2 sendlog mail interval 180 ratio 70
add logd tty 2 mail 1 [email protected] 192.168.1.251 set logd tty 2 mail 1 type body
set logd tty 2 mail 1 subject "Server Status"
set logd tty 2 mail 1 sender [email protected] add logd tty 2 mail 2 [email protected] 192.168.1.251 set logd tty 2 mail 2 type body
set logd tty 2 mail 2 subject "Data-Center Server"
set logd tty 2 mail 2 sender [email protected]
7. シリアルポート3のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にFTP送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、FTPサ ーバ(192.168.1.252)のloguser1にFTP送信します。
set logd tty 3 syslog on
set logd tty 3 sendlog ftp interval 180 ratio 70 add logd tty 3 ftp 1 loguser1 192.168.1.252 password [password入力]
8. シリアルポート4のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にFTP送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、FTPサ ーバ(192.168.1.252)のloguser1とloguser2にFTP送信します。
set logd tty 4 syslog on
set logd tty 4 sendlog ftp interval 180 ratio 70 add logd tty 4 ftp 1 loguser1 192.168.1.252 password [password入力]
add logd tty 4 ftp 2 loguser2 192.168.1.252 password [password入力]
9. シリアルポート5と6のNFSをONに設定し、監視対象機器のメッセージが出力される度 にNFSサーバに保存されるように設定します。
set logd tty 5 nfs on
4.8.4 ポートログ保存先と保存容量の変更
ポートログの保存先と保存容量を変更する設定について説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :FLASH(ポート毎に最大保存容量を変更)
・ポートログ転送機能 :OFF(default)
[構成図]
Telnetクライアント 192.168.2.1
192.168.1.100 監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
ポートログ
(FLASH)
ポートログ
(FLASH)
NS-2250
図 4-7 ポートログ保存先と保存容量の変更
[本装置の設定]
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254 set logd output flash
set logd tty 1-4 log on size 500 set logd tty 5-8 log on size 1000 set logd tty 9-12 log on size 1500 set logd tty 13-16 log on size 2000 set logd tty 17-20 log on size 2500 set logd tty 21-24 log on size 3000 set logd tty 25-28 log on size 4000 set logd tty 29-32 log on size 8000
4章 各種設定
[設定の解説]
1. 本装置の名前にSmartCS、LAN1のIPアドレスとネットマスクに192.168.1.100/24、デ フォルトルートに192.168.1.254を設定します。
set hostname SmartCS
set ipaddr eth1 192.168.1.100/24
create ip route default gateway 192.168.1.254 2. ポートログの保存先をRAMからFLASHに変更します。
set logd output flash
3. シリアルポート毎のポートログの最大保存容量を下記のように設定します。
シリアルポート1~4のポートログの保存容量 :500Kbyte シリアルポート5~8のポートログの保存容量 :1MByte シリアルポート9~12のポートログの保存容量 :1.5MByte シリアルポート13~16のポートログの保存容量 :2MByte シリアルポート17~20のポートログの保存容量 :2.5MByte シリアルポート21~24のポートログの保存容量 :3MByte シリアルポート25~28のポートログの保存容量 :4MByte シリアルポート29~32のポートログの保存容量 :8MByte set logd tty 1-4 log on size 500
set logd tty 5-8 log on size 1000 set logd tty 9-12 log on size 1500 set logd tty 13-16 log on size 2000 set logd tty 17-20 log on size 2500 set logd tty 21-24 log on size 3000 set logd tty 25-28 log on size 4000 set logd tty 29-32 log on size 8000