7.4. デバイスの管理/監視
7.4.1. システムログ管理
システムログの概要
ネットワーク機器や端末では大体システムの動作が記録されている。 この記録されたものはシステムログ
システムログの調査は障害発生時刻の動作の確認やその原因の究明に利用できる。
システムログの出力先
システムログのメッセージは以下のような場所に出力される。
- コンソールライン
- 仮想ターミナルライン
- ルータやスイッチのRAM
- Syslogサーバ
| 出力先 | 説明 |
|---|---|
| コンソールライン | コンソールに出力すると言うもの。デフォルトではここに出力されない |
| 仮想ターミナルライン | リモートログインした画面にログを出力すると言うもの |
| ルータやスイッチのRAM | RAMにシステムログを保存することができるが、容量が一杯になると新しいログで上書きされる特徴がある |
| Syslogサーバ | SySlogサーバを使用するとネットワークを介してログを送信できる。メッセージはSyslogサーバに保存しログを一元管理可能。SyslogサーバはLinuxなどで建てられる |
システムログのファシリティ
ファシリティはログの種類を表す。 Cisco社製のネットワーク機器の場合のログのファシリティはデフォルトではLocal7となる。
システムログのレベル
ログは一般的にレベルが分けられており重要なログの実を選別して調査できるようにしている。
| 重大度 | 意味 | 説明 |
|---|---|---|
| 0 | 緊急 | システムが不安定 |
| 1 | 警報 | 直ちに処置が必要 |
| 2 | 重大 | クリティカルな状態 |
| 3 | エラー | エラー状態 |
| 4 | 警告 | 警告状態 |
| 5 | 通知 | 正常だが注意を要する状態 |
| 6 | 情報 | 単なる情報メッセージ |
| 7 | デバッグ | デバッグメッセージ |
またメッセージは以下の4つのカテゴリーに定義されている。
- ソフトウェア/ハードウェアの誤動作のエラー
- debugコマンドの出力
- インターフェイスの起動/停止への移行およびシステムの再起動メッセージ
- リロード要求/下位プロセススタックのメッセージ
システムログの形式
Cisco機器ではシステムログの形式は以下のように表示される。
000022: *Oct 17 13:01:17.295: %SYS-5-CONFIG_I: Configured from console by console表示されている例の場合は左から順に以下の通り。
- シーケンス番号 …
00022: - 出力日時 …
*Oct 17 13:01:17.295 - 参照ファシリティ …
SYS - 重大度 …
5 - メッセージの内容 …
CONFIG_I - メッセージの詳細 …
Configured from console by console
7.4.2. NTPによる時刻管理
NTPの概要
NTPはUTCという標準時間を把握している時刻サーバと同期をとるように作られたプロトコル。 NTPは123番のポートを使用する。
ルータやスイッチなどのログの管理の際の時刻を厳密に扱うために使用される。
NTPの階層構造
NTPはstratumと呼ばれる階層構造を持っており、最上位のNTPサーバは原子時計などから直接正しい時刻を得て、他の危機はNTPサーバから自国の情報を取得して同期を行っている。
最大stratum15までNTPサーバを構築することができ、このツリー状の構造によって時刻取得の際の負荷分散が実現されている。
NTPサーバをLANに構築する
NTPサーバをLANに構築する場合は外部のネットワークのNTPサーバへの負荷軽減、LAN内のネットワークに接続していない機器の時刻同期が可能になると言うメリットがある。