CREATE LOG OUTPUT

カテゴリー：運用・管理/ログ

CREATE LOG OUTPUT={TEMPORARY|PERMANENT|output-id_} DESTINATION={EMAIL| MEMORY|NVS|ROUTER|SYSLOG} [MAXQUEUESEVERITY=severity] [MESSAGES=count] [PASSWORD={password_|NONE}] [QUEUEONLY={YES|NO}] [SECURE={YES|NO}]

[SERVER=ipadd] [TO=email-addr] [ZONE={time-zone_|utc-offset_}]

output-id:ログ出力ID（1〜20） severity:ログレベル（0〜7） count:個数（1〜）

password:パスワード（1〜16文字。任意の印刷可能文字を使用可能。空白を含む場合はダブルクォートで囲む）

ipadd: IPアドレス

email-addr:電子メールアドレス time-zone:^{タイムゾーン名}

utc-offset:協定世界時（UTC）からのオフセット（+23:59:59〜-23:59:59）

解説

ログの出力先を定義する。

出力先の定義後は、ADD LOG OUTPUTコマンドでログフィルターを追加し、どのようなメッセージを出力するかを指定する必要がある。

パラメーター

OUTPUT ログ出力先ID。1〜20の任意の番号か、特殊なキーワード「TEMPORARY」（RAM）または

「PERMANENT」（NVS）を指定する。TEMPORARYを指定した場合、MAXQUEUESEVERITY、 QUEUEONLY、SECUREの各パラメーターは指定できず、DESTINATIONはMEMORYしか指定できない。また、PERMANENTを指定したときは、DESTINATIONにNVSしか指定できない

（NVS（不揮発性メモリー）搭載機種でのみ有効）。

DESTINATION ログメッセージの出力先。EMAIL（TOパラメーターで指定されたアドレスに電子メールで送信）、MEMORY（RAM上に保存。OUTPUTパラメーターにTEMPORARYを指定したときのみ有効）、NVS（不揮発性メモリー上に保存。OUTPUTパラメーターにPERMANENTを指定したときのみ有効）、ROUTER（SERVERパラメーターで指定したルーターにSecure Router Logging Protocol (SRLP)を使って転送）、SYSLOG（SERVERパラメーターで指定したsyslogサーバーに転送。メッセージはsyslogフォーマットに変換される）から選択する。

MAXQUEUESEVERITY QUEUEONLY^{パラメーターに}YESを指定した（キューがいっぱいになるまでログを出力しない）ときに、すぐに出力せずにキューに入れる最大のログレベルを指定する。QUEUEONLYがYESのときは、MAXQUEUESEVERITYよりも低いログレベルのメッセージは、キューの長さがMESSAGESパラメーターの値に達するまでキューイングされる。一方、

MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されたときは、ただちにキュー

がフラッシュ（処理）される。OUTPUTパラメーターにTEMPORARYを指定しているときは、本

パラメーターは指定できない。デフォルトは7、すなわちキューがいっぱいにならないうちに処理されるのは、最高のログレベルを持つメッセージが来たときだけとなる。

MESSAGES DESTINATIONがNVSかMEMORYのときは、保存するメッセージの最大数。最大値に達したときは、古いメッセージから順番に削除される。DESTINATIONがEMAILの場合は、一度に送信されるメッセージの数。DESTINATIONがMEMORYのときのデフォルトは200、EMAIL のときは100。NVSのときは20。

PASSWORD SRLPでログを転送する際、転送先から認証を受けるためのパスワード。DESTINATION

がROUTERの場合にのみ有効。パスワードそのものは送信されず、代わりにMD5によるメッセー

ジダイジェストが送られる。デフォルトはパスワードなし。

QUEUEONLY キューがいっぱいになるまでメッセージを処理しないかどうか。OUTPUT^に TEMPO-RARYを指定した場合は、本パラメーターは指定できない。デフォルトはNO。

SECURE この出力先が「安全」かどうかを指定する。NOを指定した場合、パスワード変更など一部のメッセージが出力されなくなる。OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。DESTINATIONがROUTERでPASSWORDが指定されている場合、および、

DESTINATIONがMEMORYかNVSの場合のデフォルトはYES。その他の場合のデフォルトは

NO。

SERVER DESTINATIONがROUTERかSYSLOGの場合に、メッセージの転送先IPアドレスを指定する。ROUTERの場合は、SRLP（Secure Router Logging Protocol）サーバー（UDP 5023番）、

SYSLOGの場合はsyslogサーバー（UDP 514番）を指定する。

TO DESTINATIONにEMAILを指定した場合に送信先メールアドレスを指定する。

ZONE タイムゾーン名またはUTCからのオフセットを指定する。

例

■すべてのログをsyslogサーバー192.168.1.2に送る

CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.1.2 ADD LOG OUTPUT=1 FILTER=1 ALL

備考・注意事項

「DESTINATION=ROUTER」を指定するときは、ログの送信側と受信側で同一ファームウェア（ファイ

ル名とバージョンが同じもの）を使用すること（それ以外の場合はサポート対象外）。

CREATE LOG OUTPUT