ネットワーク【3分】シンキング – syslogサーバへErrorMSGを転送したい(Severity Level ってなに?)

Cisco
カモフラ<br>(管理人)
カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。

本日のお題 :

SW1, R1はsyslogサーバ(192.168.10.1)へエラーメッセージを転送しています。以前までは各NW機器より下記構成図のログが送信されていたが、システム更新に伴って、「%LINK-3-UPDOWN:」しかエラー情報が取得できなくなってしまいました。本件の解決策を答えなさい。

  • A : logging console
  • B : logging trap notifications
  • C : logging buffered
  • D : logging synchronous

SW1 コンフィグ
service timestamps log datetime msec
service timestamps debug datetime msec
!
hostname SW1
ip routing
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet1/0/1
no switchport
ip address 192.168.1.2 255.255.255.0
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
!
logging 192.168.10.1
logging trap errors
!
line con 0
line aux 0
line vty 0 4
login
!
end

R1 コンフィグ
service timestamps log datetime msec
service timestamps debug datetime msec
!
hostname R1
clock timezone JST 9
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
!
logging 192.168.10.1
logging trap errors
!

!
line con 0
line aux 0
line vty 0 4
login
!
end

本日の回答 :

正解は【B】になります。

回答のポイントは「メッセージ ロギング level」を正しく理解する必要があります。今回のケースでは、logging trapでセットされている level がerrors=3 となっているため、「%LINEPROTO-5-UPDOWN: 」level = 5のメッセージがsyslog転送対象としてセットされていません。そのため、logging trapの設定を level = 5(notifications)にセットすることにより問題が解決されました。

Ciscoのデフォルト設定は level=5(notifications)となるため、基本は設定チューニングはしないことが多いです。今回のケースのようにエラーメッセージが多いため、重要メッセージに絞ってsyslog設定をしたい場合など、特殊な事情がある場合に限り、下記のマトリックス表に沿って設定変更されます。

syslogを含めたエラーメッセージの転送と合わせてとても重要な概念が「時刻同期」です。本番NWに導入される機器はNTPなどで時刻同期が完了しているかと思いますが、システムクロックがCisco機器はデフォルトでUTCとなっており、JSTヘ変更するなど時刻同期に関するおまじない設定はぜひ注意したいです。(例 : service timestamps log/debug, clock timezone, logging synchronous)

おすすめの書籍 :

Cisco人気ブログのご紹介 :

皆様からのご質問について

本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。

コメント