CREATE LOG OUTPUT

カテゴリー：運用・管理/ログ

対象機種：AR300 V2、AR300L V2、AR320、AR720、AR740

CREATE LOG OUTPUT={TEMPORARY|PERMANENT|output-id_} DESTINATION={EMAIL| MEMORY|NVS|PORT|ROUTER|SYSLOG} [FORMAT={FULL|MSGONLY|SUMMARY}]

[MAXQUEUESEVERITY=severity] [MESSAGES=count] [PASSWORD={password_|NONE}] [ASYN=asyn-number] [QUEUEONLY={YES|NO}] [SECURE={YES|NO}] [SERVER=ipadd] [TO=email-addr] [ZONE={time-zone_|utc-offset_}]

output-id:ログ出力ID（1〜20） severity:ログレベル（0〜7） count:個数（1〜）

password:パスワード（1〜16文字）

asyn-number:^{非同期ポート番号（}0^〜）

ipadd: IPアドレス

email-addr:電子メールアドレス time-zone:タイムゾーン名

utc-offset:協定世界時（UTC）からのオフセット（+23:59:59〜-23:59:59）

解説

ログの出力先を定義する。

出力先の定義後は、ADD LOG OUTPUTコマンドでメッセージフィルターを追加し、どのようなメッセージを出力するかを指定する必要がある。

パラメーター

OUTPUT ログ出力先ID。1〜20の任意の番号か、特殊なキーワード「TEMPORARY」（RAM）または

「PERMANENT」（NVS）を指定する。TEMPORARYを指定した場合、MAXQUEUESEVERITY、 QUEUEONLY、SECUREの各パラメーターは指定できず、DESTINATIONはMEMORYしか指定できない。また、PERMANENTを指定したときは、DESTINATIONにNVSしか指定できない

（NVS（不揮発性メモリー）搭載機種でのみ有効）。

DESTINATION ログメッセージの出力先。EMAIL（TOパラメーターで指定されたアドレスに電子メールで送信）、MEMORY（RAM上に保存。OUTPUTパラメーターにTEMPORARYを指定したときのみ有効）、NVS（不揮発性メモリー上に保存。OUTPUTパラメーターにPERMANENTを指定したときのみ有効）、PORT（ASYNパラメーターで指定した非同期ポートに出力）、ROUTER

（SERVERパラメーターで指定したルーターにSecure Router Logging Protocol (SRLP)を使って転送）、SYSLOG（SERVERパラメーターで指定したsyslogサーバーに転送。メッセージはsyslog フォーマットに変換される）から選択する。

FORMAT 非同期ポートに出力するログメッセージの形式。FULL（すべての情報を表示。1ログエントリーが複数行に渡って表示される。空行がエントリーの区切りになる）、MSGONLY（テキストメッ

CREATE LOG OUTPUT

セージのみを表示）、SUMMARY（サマリーを表示。表示されないフィールドもある）。デフォルトはSUMMARY。DESTINATIONパラメーターにPORTを指定した場合のみ有効。

MAXQUEUESEVERITY QUEUEONLYパラメーターにYESを指定した（キューがいっぱいになるまでログを出力しない）ときに、すぐに出力せずにキューに入れる最大のログレベルを指定する。QUEUEONLYがYESのときは、MAXQUEUESEVERITYよりも低いログレベルのメッセージは、キューの長さがMESSAGESパラメーターの値に達するまでキューイングされる。一方、

MAXQUEUESEVERITY以上のログレベルを持つメッセージが生成されたときは、ただちにキュー

がフラッシュ（処理）される。DESTINATIONパラメーターにPORTを指定しているとき、および、

OUTPUTパラメーターにTEMPORARYを指定しているときは、本パラメーターは指定できない。

デフォルトは7、すなわちキューがいっぱいにならないうちに処理されるのは、最高のログレベルを持つメッセージが来たときだけとなる。

MESSAGES DESTINATIONがNVSかMEMORYのときは、保存するメッセージの最大数。最大値に達したときは、古いメッセージから順番に削除される。DESTINATIONがEMAILの場合は、一度に送信されるメッセージの数。DESTINATIONがPORTのときは、本パラメーターは指定できない。

DESITINATIONがMEMORYのときのデフォルトは200、EMAILのときは100。NVSのときは 50。

PASSWORD SRLPでログを転送する際、転送先から認証を受けるためのパスワード。DESTINATION

がROUTERの場合にのみ有効。パスワードそのものは送信されず、代わりにMD5によるメッセー

ジダイジェストが送られる。デフォルトはパスワードなし。

ASYN ログを出力する非同期ポートの番号。DESTINATIONにPORTを指定した場合にのみ有効。

QUEUEONLY キューがいっぱいになるまでメッセージを処理しないかどうか。DESTINATIONにPORT を指定した場合、および、OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。デフォルトはNO。

SECURE この出力先が「安全」かどうかを指定する。NOを指定した場合、パスワード変更など一部のメッセージが出力されなくなる。OUTPUTにTEMPORARYを指定した場合は、本パラメーターは指定できない。DESTINATIONがROUTERでPASSWORDが指定されている場合、および、

DESTINATIONがMEMORYかNVSの場合のデフォルトはYES。その他の場合のデフォルトは NO。

SERVER DESTINATIONがROUTERかSYSLOGの場合に、メッセージの転送先IPアドレスを指定する。ROUTERの場合は、SRLP（Secure Router Logging Protocol）サーバー（UDP 5023番）、

SYSLOGの場合はsyslogサーバー（UDP 514番）を指定する。

TO DESTINATIONにEMAILを指定した場合に送信先メールアドレスを指定する。

ZONE タイムゾーン名またはUTCからのオフセットを指定する。

例

■すべてのログをsyslogサーバー192.168.1.2に送る

CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.1.2 ADD LOG OUTPUT=1 FILTER=1 ALL

CREATE LOG OUTPUT

CREATE LOG OUTPUT

CREATE LOG OUTPUT

解説

パラメーター

例

関連コマンド