6 syslog 送信デバイスの設定
6.9 Bay Networks デバイスの設定
以下の情報はBay Networks社のWebページからの抜粋です。
詳細については次のWebページを参照してください。
http://support.baynetworks.com/library/tpubs/html/switches/bstream/115412A/MARKER-2-455 ルーターのSyslog設定
Technician Interface コマンドを使ってルーターのsyslog設定を行うことができます。syslogは一連のタスクとして設定し、そ のタスクの一部には1つまたは複数の番号が振られたステップが含まれています。
ルーターでsyslogを設定するのに必要な作業の概要は以下のとおりです。
1. ルーターに接続したコンソールから、あるいはルーターにTelnetで接続し、Technician Interface セッションを開く。
2. ルーターにSyslogをロードするためのスロットマスク(スロットマップ)を定義する。
3. ルーターにsyslogエンティティを生成する。
4. syslogグローバル属性を設定する。
5. syslogホストテーブルにリモートホストを追加する。
6. syslogエンティティフィルターテーブルにエンティティフィルターを追加する。
7. 5、6の手順を繰り返してリモートホストとエンティティフィルターを追加する。追加するリモートホストもエンティティフィル
ターもない場合は8へ進みます。
8. 設定に加えられた変更をNVFSボリューム上にあるファイルに保存する。
9. Technician Interface セッションを終了する。
syslog設定手順の詳細について以下で(作業ごとに順番に)解説します。
設定手順の後にsyslog設定の例とsyslog属性の定義例を記載します。
作業1: ルーターに接続したコンソールから、あるいはルーターにTelnetで接続し、Technician Interface セッションを開く。
Bay Networksルーターの Technician Interface セッションのオープンの詳細は第1章を参照してください。
作業2: ルーターにsyslogをロードするためのスロットマスク(スロットマップ)を定義する。
ルーターにsyslogエンティティを生成する前にsyslogスロットマスクを定義します。スロットマスクはシステムがsyslogエンティ ティをロードし実行するスロットを特定します。Technician Interface プロンプトで、下記のように入力します。
$: set wfProtocols.wfSYSLLoad.0 0x7FFE0000;commit
このコマンドはルーターモデルに関係なくすべてのスロット上でのsyslog実行を有効にします。
次に、ルーターのsyslog エンティティを作成します。
作業3: ルーターにsyslogエンティティを生成する。
次のようにルーター設定でsyslog エンティティを生成します。
set wfSyslog.wfSyslogDelete.0 1;commit
これはルーターのsyslogも有効にします(システムはsyslogベースレコードの属性wfSyslogDisable, OID = 1.3.6.1.4.1.18.3.3.2.15.1.2 を1にします)。
次に、syslog グローバル属性を設定します。
作業4: syslog グローバル属性を設定する。
ルーター上でのsyslog生成を有効にすると、wfSyslogMaxHosts と wfSyslogPollTimer 属性に対するデフォルト値をそのまま 使うことも、カスタマイズすることもできます。syslogグローバル属性のデフォルト値をそのまま使用する場合は、作業5へ進み ます。それ以外は次の手順を実行してください。
1. ルーターのsyslogでサポートするアクティブホストの最大数を設定します。
$: set wfSyslog.wfSyslogMaxHosts.0 <1 - 10>;commit
wfSyslogMaxHosts のデフォルト設定は5です。設定されている最大数を超えてsyslogホストテーブルにエントリを追加す ることは可能ですが、syslogメッセージは最初の n 個のアクティブホストに対してのみ転送されます。n =
wfSyslogMaxHostsの値です。
2. ルーターのsyslogポーリングサイクルの間隔(秒)を設定します
$: set wfSyslog.wfSyslogPollTimer.0 <5 - 610000>;commit wfSyslogPollTimer のデフォルト値は5 秒です。
次に、syslogホストテーブルにリモートホストを追加します。
作業5: syslog ホストテーブルにリモートホストを追加する。
ネットワーク内に設置されているルーター上でsyslog(イベント)メッセージを受信するリモートホストを定義します。
syslogホストテーブルへの初めての登録の場合は下記の手順1へ進みます。初めてではない場合はまず、ルーターで設定済みのホ ストの一覧を表示できます。syslogホストテーブルへ登録済みのエントリを表示するには、Technician Interface プロンプトで 次のコマンドを入力します。
list -i wfSyslogHostEntry
リストには、現在syslogホストテーブルに定義されているすべてのインスタンスID(この場合はIPアドレス)が記載されています。
1. 次のように入力してsyslogホストテーブルに新しいホストエントリーを追加します。
$: set wfSyslogHostTable.wfSyslogHostDelete.<host_IP_address> 1 $: commit 送信先として指定したIPアドレスのリモートホストにsyslog情報を送信します。
ホスト属性wfSyslogHostLogFacility (184 = Local7)と wfSyslogHostTimeSeqEnable(2 = disabled) のデフォ ルト設定を使用する場合は作業6へ進みます。それ以外は2に進んでこれらの属性をカスタマイズします。
2. ルーターからsyslogメッセージを受信するUNIXシステムのファシリティを定義するには、次のコマンドを入力します。
$: set wfSyslogHostTable.wfSyslogHostLogFacility.<host_IP_address>
<128|136|144|152|160|168|176|184>;commit 128 = local0 160 = local4
136 = local1 168 = local5 144 = local2 176 = local6 152 = local3 184 = local7
3. リモートホストのsyslogメッセージタイムシーケンシングを有効にするには、次のように入力します(任意)。
$: set wfSyslogHostTable.wfSyslogHostTImeSeqEnable.
<host_IP_address> 1;commit
注: エントリーが有効で(wfSyslogHostDisable =1)アクティブ(wfSyslogHostOperState = 1)なりモートホストのみがルー ターのsyslpgからメッセージを受信します。
次に、追加したホストエントリーに対するエンティティフィルターを追加します。
作業6: リモートホストにエンティティフィルターを追加する。
syslogホストテーブルにホストを定義したら、ホストにエンティティ固有のメッセージフィルターを追加(定義)します。
エンティティとリモートホストの組み合わせに対して初めてフィルターを適用する場合以外は、まず、次のように入力してフィル ターインスタンスリストを表示してください。
list -i wfSyslogEntFltrEntry
表示されたインスタンスIDリスト(フォーマットは<host_IP_address>.<entity_code>.<filter_index>)から、追加した
<host_IP_address>と<entity_code>の組み合わせに適用する新しいフィルターに割り当てる< filter_index>番号を決定しま す。新しいフィルターに割り当てる番号はリストに記載されている<filter_index>の最大値に1を加えた値でとなります。新しい フィルター番号を確認したら、1に進みます。
1. 任意のエンティティとリモートホストの組み合わせに適用する新しいフィルターを作成します。次のように入力して、まず syslogエンティティフィルターテーブルにエントリを作成します。
$: set WfSyslogEntityFilterTable.WfSyslogEntFltrDelete.
<host_IP_address>.<entity_code>.<filter_index> 1;commit
<host_IP_address>にはリモートホスト(管理用ワークステーション)のIPアドレスを入力します。
<entity_code>には<host_IP_address>のリモートホストへイベントメッセージを転送するソフトウェアエンティティを入 力します。
<filter_index>には選択したエンティティとリモートホストの組み合わせにフィルターをアサインするための番号を入力しま す。
2. 特定のホストのエンティティフィルターを作成したら、次について定義します。
• イベント番号(または範囲)とスロット番号(または範囲) または
• セベリティマスクとスロット番号(または範囲)
注: フィルターはイベントとスロット番号、またはセベリティマスクとスロット番号を定義するまで動作しません。
次の手順に従ってエンティティフィルター属性の設定を行います。
a. イベント番号別に定義して、イベントメッセージをsyslogで選択し特定のリモートホストに送信するには、次のように入力しま す。
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrLogEvtLowBnd.
<host_IP_address>.<entity_code>.<filter_index> <0 - 255>
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrLogEvtUppBnd
<host_IP_address>.<entity_code>.<filter_index> <0 - 255>
$: commit
イベント番号によるフィルタリングを定義したくない場合は、イベント番号の下限と上限のデフォルト値である 0 と255を使 用してください(2bへ進みます)。デフォルト値を使用する場合、メッセージの選択と転送を行うときの条件としてセべりティ とスロットマスクのみが適用されます。
b. イベント番号(または範囲)が未定義のときに限りセベリティマスクを定義します。イベント番号や範囲が定義済みである場合、
syslog はこのフィルターのセベリティマスクを無視します。
セべりティレベル別に定義して、イベントメッセージをsyslogで選択し特定のリモートホストに送信するには、次のように入 力します
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrSevMask.
<host_IP_address>.<entity_code>.<filter_index> "<fwitd>"
$: commit
c. スロット番号別に定義して、イベントメッセージをsyslogで選択し特定のリモートホストに送信するには、次のように入力しま す。
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrSlotLowBnd.
<host_IP_address>.<entity_code>.<filter_index> <0 - 14>
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrSlotLowUpp.
<host_IP_address>.<entity_code>.<filter_index> <0 - 14>
$: commit
注: 有効なスロット番号の下限と上限はそれぞれ0と14ですが、設定しようとしているルーターモデルの実際のスロット番号の範 囲の値を指定してください。実際の値以外の値を設定すると、フィルターは実行状態になりません。
3. ルーターイベントメッセージのセベリティレベルとUNIXシステムのエラーレベルをマッピングします。
ほとんどの場合、デフォルト設定を使用して作業7へ進んで構いません。設定を変更する場合は、次の手順に従ってメッセージ マッピングをカスタマイズします。
Technician Interface プロンプトで、変更するメッセージマッピングのためのコマンドを入力します。
a. 次のように入力してルーターの FAULT メッセージのマッピングを変更します。
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrFaultMap.
<host_IP_address>.<entity_code>.<filter_index> <1 - 8>
wfSyslogEntFltrFaultMap のデフォルト値は3であり、ルーターの FAULT レベルメッセージをUNIXシステムレベルが CRIT のメッセージにマッピングします。
b. 次のように入力してルーターの WARNING メッセージのマッピングを変更します。
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrWarningMap.
<host_IP_address>.<entity_code>.<filter_index> <1 - 8>
wfSyslogEntFltrWarningMap のデフォルト値は5であり、ルーターの WARNING レベルメッセージをUNIXシステムレベル が WARNING のメッセージにマッピングします。
例:
$: set wfSyslogEntFltrEntry.wfSyslogEntFltrWarningMap 5