スマートロギング情報を表示するには、特権
EXEC
モードでshow logging smartlog
コマンドを使用 します。show logging smartlog [event-ids | events | statistics {interface interface-id | summary}]
構文の説明
コマンドデフォルト デフォルト設定はありません。
コマンドモード 特権
EXEC
コマンド履歴
使用上のガイドライン
DHCP
スヌーピング違反、ダイナミックARP
インスペクション違反、IP
ソースガード拒否トラ フィック、ACL
の許可または拒否されたトラフィックが原因でドロップされたパケットのスマートロ ギングを設定できます。パケットの内容は、指定したCisco IOS NetFlow
コレクタに送られます。統計カウンタは、スマートロギングによってコレクタに送られるパケットの数を反映します。
例 次の例では、
show logging smartlog events
コマンドの出力を示します。最後の10
件のスマートロギ ングイベントが表示されます。Switch #show logging smartlog events
Event: DAI Extended Event:DAI_DENY_INVALID_PKT Interface: Gi1/0/5 Input Vlan: 2 Timestamp: 05:05:51 UTC Mar 2 1993
pkt-section:
FFFFFFFFFFFF00000700010E0806000108000604000000000E000006000000000012DADA1CC1FFFFFFFF000102 030405060708090A0B0C0D0E0F101112131415
Event: DHCPSNP Extended Event:DHCPSNP_DENY_INVALID_MSGTYPE Interface: Gi1/0/3 Input Vlan: 2 Timestamp: 05:05:51 UTC Mar 2 1993pkt-section:
FFFFFFFFFFFF00000700010008004500016E000100008011BDB70A0571C2FFFFFFFF00440043015A06B3020106 000000007A0000800000000000000000000000
Event: ACL Extended Event:PACL_PERMIT Interface: Gi1/0/2 Input Vlan: 3 Timestamp: 05:05:56 UTC Mar 2 1993
pkt-section:
9CAFCA7F3E4300000700011108004500002E0000000040060CBFAC140B70AC140A731875005000000000000000 005000000023050000000102030405
Event: IPSG Extended Event:IPSG_DENY
Interface: Gi1/0/2 Input Vlan: 3 Timestamp: 05:06:37 UTC Mar 2 1993
event-ids
(任意)スマートログイベントのID
と名前を表示します。NetFlow
コレクタは、イベント
ID
を使用して各イベントを識別します。events
(任意)スマートログイベントの説明を表示します。最後の10
件のスマートロギングイベントが表示されます。
statistics
(任意)スマートログ統計情報を表示します。interface interface-id
指定したインターフェイスのスマートログ統計情報を表示します。summary
スマートログイベント統計情報のサマリーを表示します。リリース 変更内容
12.2(58)SE
このコマンドが追加されました。pkt-section:
FFFFFFFFFFFF00000700011108004500002E0000000040FFC257AC140B66FFFFFFFF000102030405060708090A 0B0C0D0E0F10111213141516171819
次の例では、
show logging smartlog event-ids
コマンドの出力を示します。Switch #show logging smartlog event-ids EventID: 1 Description: DHCPSNP Extended Events:
ID | Description 1 | DHCPSNP_DENY_INVALID_MSGTYPE 2 | DHCPSNP_DENY_INVALID_PKTLEN 3 | DHCPSNP_DENY_INVALID_BIND 4 | DHCPSNP_DENY_INVALID_OPT 5 | DHCPSNP_DENY_OPT82_DISALLOW 6 | DHCPSNP_DENY_SRCMAC_MSMTCH EventID: 2 Description: DAI
Extended Events:
ID | Description 1 | DAI_DENY_INVALID_BIND 2 | DAI_DENY_INVALID_SRCMAC 3 | DAI_DENY_INVALID_IP 4 | DAI_DENY_ACL
5 | DAI_DENY_INVALID_PKT 6 | DAI_DENY_INVALID_DSTMAC EventID: 3 Description: IPSG
Extended Events:
ID | Description 1 | IPSG_DENY
EventID: 4 Description: ACL Extended Events:
ID | Description 1 | PACL_PERMIT
2 | PACL_DENY
次の例では、
show logging smartlog summary
コマンドの出力を示します。Switch# show logging smartlog statistics summary Total number of logged packets: 0
Total number of DHCP Snooping logged packets: 0
DHCPSNP_PERMIT: 0
DHCPSNP_DENY_INVALID_MSGTYPE: 0 DHCPSNP_DENY_INVALID_PKTLEN: 0 DHCPSNP_DENY_INVALID_BINDING: 0
Total number of Dynamic ARP Inspection logged packets: 0
DAI_PERMIT: 0
DAI_DENY_INVALID_BIND: 0
DAI_DENY_INVALID_SRCMAC: 0
DAI_DENY_INVALID_IP: 0
Total number of IP Source Guard logged packets: 0
IPSG_DENY: 0
Total number of ACL logged packets: 0
PACL_PERMIT: 0
PACL_DENY: 0
次の例では、
show logging smartlog statistics interface
コマンドの出力を示します。Switch# show logging smartlog statistics interface gigabitethernet 0/1 Total number of DHCP Snooping logged packets: 0
DHCPSNP_DENY_INVALID_MSGTYPE: 0 DHCPSNP_DENY_INVALID_PKTLEN: 0 DHCPSNP_DENY_INVALID_BIND: 0 DHCPSNP_DENY_INVALID_OPT: 0 DHCPSNP_DENY_OPT82_DISALLOW: 0 DHCPSNP_DENY_SRCMAC_MSMTCH: 0
Total number of Dynamic ARP Inspection logged packets: 0 DAI_DENY_INVALID_BIND: 0
DAI_DENY_INVALID_SRCMAC: 0 DAI_DENY_INVALID_IP: 0 DAI_DENY_ACL: 0
DAI_DENY_INVALID_PKT: 0 DAI_DENY_INVALID_DSTMAC: 0
Total number of IP Source Guard logged packets: 793 IPSG_DENY: 793
Total number of ACL logged packets: 10135 PACL_PERMIT: 10135
PACL_DENY: 0
関連コマンド コマンド 説明
ip arp inspection smartlog
ダイナミックARP
インスペクションでドロップされたパケットのスマートロギングをイネーブルにします。
ip dhcp snooping IP DHCP
スヌーピングでドロップされたパケットのスマートロギングをイネーブルにします。
ip verify source smartlog IP
ソースガードでドロップされたパケットのスマートロギングをイネーブルにします。