CCNA学習61日目|Syslog 入門(第2回)Syslog の基本設定/確認方法

CCNA学習61日目のSyslog入門(第2回)アイキャッチ画像。Syslogの基本設定と確認方法を、Router・Switch・Syslogサーバー・CLI画面を使って分かりやすく表したCCNA学習記事用サムネイル 資格学習ログ

今回は Packet Tracer を使って、Syslog の基本設定確認方法を整理しました。
前回は Syslog が何なのか、severity level や facility の基本を学びましたが、今回はそこから一歩進んで、実際にどう設定して、どう確認するのかを見ていきます。

Syslogの基本イメージを示した図。ルータやスイッチで発生したログを機器内部に保存しながら、必要に応じて外部のSyslogサーバへ送信する流れを整理した初心者向けの図解
Syslog の基本イメージです。ログは機器内部に保存することもでき、外部の Syslog サーバへ送信してまとめて管理することもできます。

Syslog の基本設定で使うコマンド

まず押さえておきたいのは、Syslog の基本設定でよく使うコマンドです。

  • logging on
    Syslog 機能を有効にする設定
  • service timestamps log datetime msec
    ログに日時とミリ秒を付ける設定
  • logging buffered 8192
    機器の内部バッファにログを保存する設定
  • logging host <IPアドレス>
    外部の Syslog サーバへログを送る設定

最初は難しく考えすぎず、
**「内部に残す設定」「外部に送る設定」**がある、
という形で分けて覚えると分かりやすいです。

logging buffered と logging host の違い

ここは初心者が混乱しやすいポイントですが、違いはシンプルです。

logging buffered は、機器の中にログを保存する設定です。
その場で確認しやすい反面、機器を再起動すると消えてしまうことがあります。

logging host は、外部の Syslog サーバへログを送る設定です。
こちらはサーバ側にログが残るため、長く保存したいときや、あとで障害調査したいときに便利です。

学習の流れとしては、まず logging buffered で内部にログが出ることを確認し、そのあと logging host で外部送信を試す のが分かりやすいと思います。

logging buffered と logging host の違いを比較した図。logging buffered は機器内部へのログ保存、logging host は外部のSyslogサーバへのログ送信という役割の違いを左右で分かりやすく整理した図解
logging buffered は機器の中にログを保存する設定、logging host は外部の Syslog サーバへログを送信する設定です。役割の違いを分けて理解すると整理しやすくなります。

確認方法で使う show コマンド

Syslog設定の確認方法を示した図。show running-config | include logging で設定の有無を確認し、show logging で実際のログ内容を確認する使い分けを整理した初心者向けの図解
設定確認では show running-config | include logging、ログ確認では show logging を使います。設定が入っているかと、実際にどんなログが出ているかは分けて見るのが基本です。

確認コマンドとして基本になるのは、次の2つです。

  • show logging
  • show running-config | include logging

show logging は、実際のログの中身や、現在のロギング状態を見るコマンドです。
一方、show running-config | include logging は、設定として何が入っているかを確認するためのコマンドです。

ここはかなり大事で、

  • 設定を見る → show running-config | include logging
  • ログ本体を見る → show logging

という使い分けを意識すると、かなり整理しやすくなります。

Packet Tracer での注意点

Packet Tracer で Syslog を学ぶときは、実機と少し違う動きをすることがあります。

たとえば、

  • service sequence-numbers
  • logging trap informational

などの一部コマンドが、Packet Tracer では通らないことがあります。
また、Buffer logging: 0 messages logged と表示されていても、その下にログ本体が出るなど、表示が実機と異なる場合もあります。
さらに、logging host の表示が簡略化されるなど、細かい差もあります。

そのため、Packet Tracer では
「完全に実機と同じではない」
という前提で見ることが大切です。

Syslog を学ぶうえで大事な考え方

今回の内容で特に大事なのは、次の3つだと思います。

  1. Severity は数字が小さいほど深刻
  2. show running-config は設定確認、show logging はログ確認
  3. NTP で時刻を合わせておくと、Syslog の価値が上がる

とくに NTP は重要で、ログに正しい時刻が入っていないと、あとで障害調査をするときに前後関係が分かりにくくなります。
Syslog をしっかり活かすには、ログを残すことだけでなく、時刻をそろえることもセットで大事だと感じます。

今回のまとめ

今回は、Syslog の基本設定と確認方法として、

  • logging on
  • service timestamps log datetime msec
  • logging buffered
  • logging host
  • show logging
  • show running-config | include logging

の役割を整理しました。

また、
logging buffered は内部保存
logging host は外部送信
show run は設定確認
show logging はログ確認
という形で分けて考えると、かなり理解しやすくなります。

まずは Packet Tracer 上で、内部にログが出ることを確認するところから始めて、少しずつ外部送信や細かいログの見方まで広げていくと、無理なく整理できそうです。

コメント

タイトルとURLをコピーしました