IX2010とSyslogについて

IX2010とSyslogについて、
勘違いしていました。

ルータログをSYSLOGサーバへ送る

結論から言うと
local.warn
にしたからといって、arpのログがSyslogに書かれない訳ではなく、
arpもwarn以上のものは書かれるということです。

UNIVERGE IX2000/IX3000シリーズでは、
logging subsystem SUBSYSTEM SEVERITY
で、各サブシステムのログレベルが決められます。

例えば

IX2010(config)# logging subsystem all warn
IX2010(config)# logging subsystem arp info
IX2010(config)# logging subsystem ntp debug

Syslogサーバで、

local.warning

に設定すると、
arpとntp以外(warn以上)をロギングしてくれるものだと思っていました。。。
(show loggingでは何を見てるのかということを理解出来てなかったw)

そうではなく、例えば

IX2010(config)# logging subsystem all warn
IX2010(config)# logging subsystem arp info

にすると、

arpのログ取得の敷居をinfoにするよ!
infoには、info以上のnoticeとwarn、errorを含めるよ!
だから、debugはロギングされないよ!
それ以外のサブシステムのログ取得の敷居はwarn。
だからログにはdebug、info、noticeはロギングされず、
warn、errorが残るよ!

という意味で、arpログ自体をinfoにする訳ではなかったみたい。。。
要は、arp(サブシステム)のログの中に
・debug
・info
・notice
・error
・warn

の、5つの敷居があるということでした。

現実的には、

IX2010(config)# logging subsystem all warn
IX2010(config)# logging subsystem flt notice

みたいに、フィルタだけ詳細にロギングし、
他のものはwarn以上が出た時だけロギングするみたいな感じが良いかと思います。

また、
show logging見えるログ(IX本体のログ)=Syslogへ送られるログとなります。

これで、
Syslogサーバで、

local.warning

とすると、フィルタのnotice以下は記録されず、
フィルタも含め、他のサブシステム同様、warn以上が記録されます。

もちろん、
Syslogサーバで、

local.*

とすると、フィルタのnotice以上と
他のwarn以上が記録されます。
(要はIXで設定したログレベルのものすべてです。)

また、arpなんか要らねというのであれば、

IX2010(config)# no logging subsystem arp

でarpだけロギングしなくなります。

まぁ、Syslogサーバ側でも送られてくるロギングレベルを設定(フィルタ)できると
分かったので良かった、良かった(ぇ

Minamiさん、さんくす!

ロギングレベル

debug:	Debugging messages
info:	Informational messages
notice:	Normal but significant conditions
warn:	Warning conditions
error:	Error conditions

サブシステム一覧

aaa  -- Authentication Authorization and Accounting
acl  -- Access Control List
all  -- All subsystems
arp  -- Address Resolution Protocol
bgp  -- Border Gateway Protocol
bri  -- Basic Rate ISDN
brs  -- Bandwidth Reservation Subsystem
circ -- Circuit Subsystem
cnfg -- General Configuration Process
crtp -- Compression RTP
d1x  -- Port-Based Network Access Control
dh6  -- DHCP for IPv6
dhc  -- DHCP Client for IPv4
dhr  -- DHCP Relay Agent for IPv4
dhs  -- DHCP Server for IPv4
dns  -- Domain Name System
eap  -- Extensible Authentication Protocol
env  -- Environment Monitor
eth  -- Ethernet
flt  -- Traffic Filter
gptl -- Generic Packet Tunneling
gw -- Router Base
http -- HTTP Protocol
icmp -- Internet Control Message Protocol for IPv4
icp6 -- Internet Control Message Protocol for IPv6
igmp -- Internet Group Management Protocol
ike  -- Internet Key Exchange Protocol
ip -- Internet Protocol Version 4
ip6  -- Internet Protocol Version 6
ipwc -- Network Monitor
irb  -- Integrated Routing and Bridging
isdn -- ISDN Multiplexor
key  -- Key Manager
ktsa -- Key Telephone System Addressing
maca -- MAC Address Authentication
macl -- MAC Access Control List
mflt -- MAC Traffic Filter
nat  -- Network Address Translation
ntp  -- Network Time Protocol
ospf -- Open Shortest Path First Version 2
pdn6 -- Proxy DNS for IPv6
pdns -- Proxy DNS for IPv4
ppoe -- Point-to-Point Protocol over Ethernet
ppp  -- Point-to-Point Protocol
prte -- Policy Routing
rad  -- Remote Authentication Dial-In User Service Protocol
reg  -- Regexp Library
rip  -- Routing Information Protocol Version 2
rip6 -- RIPng for IPv6
rmap -- Route Map
sec  -- IPSec Traffic
sip  -- Session Initiation Protocol Application Level Gateway
sipa -- Session Initiation Protocol Access List
sipd -- Session Initiation Protocol Dynamic Filter
sipf -- Session Initiation Protocol Static Filter
sipn -- Session Initiation Protocol Network Address Translation
snmp -- Simple Network Management Protocol
spf6 -- Open Shortest Path First Version 3
t1 -- T1
tcp  -- Transmission Control Protocol
tels -- Telnet Server
tftp -- Trivial File Trasnfer Protocol
udp  -- User Datagram Protocol over IPv4
udp6 -- User Datagram Protocol over IPv6
vrrp -- Virtual Router Redundancy Protocol
webc -- Web Console

[tegaki]日本語が不自由ですみません。。。[/tegaki]

IX2010とSyslogについて」への2件のフィードバック

  1. 南十字@Tokyo

    日本語が不自由なのは俺なんだぜ。勘違いしてしまう人を混乱させるのはおいらのスキルなんだぜw

    なかなかちゃんとした説明でいいなぁと思います。
    解らないことがあれば聞いてください。俺はガンガン質問します。

    返信
    1. ねころく 投稿作成者

      コメントありがとうございます。

      僕の理解力というか、仕様がわかっていなかったです。。。

      お手柔らかにお願いします。。w

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Enter code * Time limit is exhausted. Please reload CAPTCHA.

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください