IX2010とSyslogについて、
勘違いしていました。
結論から言うと
local.warn
にしたからといって、arpのログがSyslogに書かれない訳ではなく、
arpもwarn以上のものは書かれるということです。
UNIVERGE IX2000/IX3000シリーズでは、
logging subsystem SUBSYSTEM SEVERITY
で、各サブシステムのログレベルが決められます。
例えば
IX2010(config)# logging subsystem all warn IX2010(config)# logging subsystem arp info IX2010(config)# logging subsystem ntp debug
Syslogサーバで、
local.warning
に設定すると、
arpとntp以外(warn以上)をロギングしてくれるものだと思っていました。。。
(show loggingでは何を見てるのかということを理解出来てなかったw)
そうではなく、例えば
IX2010(config)# logging subsystem all warn IX2010(config)# logging subsystem arp info
にすると、
arpのログ取得の敷居をinfoにするよ!
infoには、info以上のnoticeとwarn、errorを含めるよ!
だから、debugはロギングされないよ!
それ以外のサブシステムのログ取得の敷居はwarn。
だからログにはdebug、info、noticeはロギングされず、
warn、errorが残るよ!
という意味で、arpログ自体をinfoにする訳ではなかったみたい。。。
要は、arp(サブシステム)のログの中に
・debug
・info
・notice
・error
・warn
の、5つの敷居があるということでした。
現実的には、
IX2010(config)# logging subsystem all warn IX2010(config)# logging subsystem flt notice
みたいに、フィルタだけ詳細にロギングし、
他のものはwarn以上が出た時だけロギングするみたいな感じが良いかと思います。
また、
show logging見えるログ(IX本体のログ)=Syslogへ送られるログとなります。
これで、
Syslogサーバで、
local.warning
とすると、フィルタのnotice以下は記録されず、
フィルタも含め、他のサブシステム同様、warn以上が記録されます。
もちろん、
Syslogサーバで、
local.*
とすると、フィルタのnotice以上と
他のwarn以上が記録されます。
(要はIXで設定したログレベルのものすべてです。)
また、arpなんか要らねというのであれば、
IX2010(config)# no logging subsystem arp
でarpだけロギングしなくなります。
まぁ、Syslogサーバ側でも送られてくるロギングレベルを設定(フィルタ)できると
分かったので良かった、良かった(ぇ
Minamiさん、さんくす!
ロギングレベル
debug: Debugging messages info: Informational messages notice: Normal but significant conditions warn: Warning conditions error: Error conditions
サブシステム一覧
aaa -- Authentication Authorization and Accounting acl -- Access Control List all -- All subsystems arp -- Address Resolution Protocol bgp -- Border Gateway Protocol bri -- Basic Rate ISDN brs -- Bandwidth Reservation Subsystem circ -- Circuit Subsystem cnfg -- General Configuration Process crtp -- Compression RTP d1x -- Port-Based Network Access Control dh6 -- DHCP for IPv6 dhc -- DHCP Client for IPv4 dhr -- DHCP Relay Agent for IPv4 dhs -- DHCP Server for IPv4 dns -- Domain Name System eap -- Extensible Authentication Protocol env -- Environment Monitor eth -- Ethernet flt -- Traffic Filter gptl -- Generic Packet Tunneling gw -- Router Base http -- HTTP Protocol icmp -- Internet Control Message Protocol for IPv4 icp6 -- Internet Control Message Protocol for IPv6 igmp -- Internet Group Management Protocol ike -- Internet Key Exchange Protocol ip -- Internet Protocol Version 4 ip6 -- Internet Protocol Version 6 ipwc -- Network Monitor irb -- Integrated Routing and Bridging isdn -- ISDN Multiplexor key -- Key Manager ktsa -- Key Telephone System Addressing maca -- MAC Address Authentication macl -- MAC Access Control List mflt -- MAC Traffic Filter nat -- Network Address Translation ntp -- Network Time Protocol ospf -- Open Shortest Path First Version 2 pdn6 -- Proxy DNS for IPv6 pdns -- Proxy DNS for IPv4 ppoe -- Point-to-Point Protocol over Ethernet ppp -- Point-to-Point Protocol prte -- Policy Routing rad -- Remote Authentication Dial-In User Service Protocol reg -- Regexp Library rip -- Routing Information Protocol Version 2 rip6 -- RIPng for IPv6 rmap -- Route Map sec -- IPSec Traffic sip -- Session Initiation Protocol Application Level Gateway sipa -- Session Initiation Protocol Access List sipd -- Session Initiation Protocol Dynamic Filter sipf -- Session Initiation Protocol Static Filter sipn -- Session Initiation Protocol Network Address Translation snmp -- Simple Network Management Protocol spf6 -- Open Shortest Path First Version 3 t1 -- T1 tcp -- Transmission Control Protocol tels -- Telnet Server tftp -- Trivial File Trasnfer Protocol udp -- User Datagram Protocol over IPv4 udp6 -- User Datagram Protocol over IPv6 vrrp -- Virtual Router Redundancy Protocol webc -- Web Console
[tegaki]日本語が不自由ですみません。。。[/tegaki]
日本語が不自由なのは俺なんだぜ。勘違いしてしまう人を混乱させるのはおいらのスキルなんだぜw
なかなかちゃんとした説明でいいなぁと思います。
解らないことがあれば聞いてください。俺はガンガン質問します。
コメントありがとうございます。
僕の理解力というか、仕様がわかっていなかったです。。。
お手柔らかにお願いします。。w