Syslog トラップのサポート
内容
casp1032jp
内容
システム メッセージ ログ(syslog)プロトコルでは、Cisco デバイスからネットワーク管理ソフトウェアへテキスト メッセージを送信できます。テキスト メッセージは、SNMP トラップとして
CA Spectrum
Event マネージャに送信されます。Syslog トラップ サポートにより、ルータ デバイスはテキスト メッセージを識別し、必要に応じてアラートへのエスカレーションを実行することができます。Syslog トラップ サポートにより、Cisco Router モデルのアイコンで、アラーム重大度情報を通知することもできます。Cisco デバイス アイコンで示されているように、アラームが発生した場合、
CA Spectrum
のアラーム重大度と syslog メッセージがアラーム ログに表示されます。syslog メッセージは、重大度に基づいて、0 ~ 7 の範囲に分類されます(最も重大が 0、最も軽微が 7)。アラームは、アラーム ログに表示されます。これらのアラームは Cisco デバイス モデルに関連付けられているため、対応するモデル アイコンがアラームの重大度に応じて、色と点滅を変更します。
以下の表に、重大度コードとその説明のリストを示します。
重大度 | Description |
0 | 緊急 - システムは使用不可です |
1 | アラート - 即時のアクションが必要 |
2 | 重大 - 重大な状態 |
3 | エラー - エラー状態 |
4 | 警告 - 警告状態 |
5 | 通知 - 正常だが、注意が必要な状態 |
6 | 情報 - 情報メッセージのみ |
7 | デバッグ - デバッグ中にのみ表示されるメッセージ |
次の表は、syslog メッセージの重大度を
CA Spectrum
アラームの重大度にマッピングします。アラーム重大度 | 色 |
0-1 | 赤 |
2 ~ 3 | オレンジ |
4 | 黄色 |
アラーム重大度が 5 ~ 7 のメッセージは、重要性が低いため、アラームを生成しません。機能(ハードウェア デバイス、プロトコル、またはモジュールかシステムソフト)は、メッセージをリスト表示します。
機能コードは、メッセージが参照する機能の略語です。機能は、特定のハードウェア デバイスの場合もあれば、プロトコルやソフトウェアの場合もあります。各機能内では、メッセージは重大度別に最高(0)から最低(7)にリスト表示されます。
ニーモニック
は、メッセージを一意に識別する大文字の文字列です。各メッセージの後に、説明および推奨されるアクションが表示されます。システムが運用可能な状態の場合に限り、メッセージが表示されます。次の行は、syslog メッセージの例です。
01/01/2001,18:31:15:SYS-5-MOD_INSERT:Module 5 has been inserted.
このメッセージは、以下のように解釈されます。
- 01/01/2001、18:31:15 が、エラーの発生日時(この情報は、システム ログ メッセージング用に設定されている場合のみ表示されます)
- SYS は機能タイプです。
- 5 は重大度レベルで、通常だが注意が必要な状態を意味します。
- MOD_INSERT は、メッセージを一意に識別するニーモニックです。
- 「Module 5 has been inserted (モジュール 5 が挿入されました)」は状況を説明するメッセージ テキストです。
システム メッセージ ログ(syslog)プログラムは、システム メッセージをログ ファイルに保存するか、メッセージを他のデバイスに転送します。Syslog ソフトウェアでは、以下の機能を実行できます。
- 監視とトラブルシューティングを目的としたログ情報の保存
- ログ情報のタイプおよび送信先の選択
デフォルトでは、スイッチは、正常だが注意が必要なシステムメッセージを内部バッファに記録し、そのメッセージをシステム コンソールに送信します。機能の種類と重大度レベルに基づいて、システム メッセージの保存方法を指定できます。リアルタイムでのデバッグと管理を向上させるため、メッセージにタイムスタンプを付けることができます。
CA Spectrum
への Syslog トラップ マッピングの追加CA Spectrum
には、Cisco syslog トラップを CA Spectrum
イベントにマッピングするために SpectroSERVER
が使用する 3 つのテキスト ファイルが含まれます。次の表は、syslog テキスト ファイルを示しています。
デバイス syslog メッセージ | テキスト ファイル |
Cisco Router | <$SPECROOT>/SS/CsVendor/Cisco_Router/Rtr.txt |
Catalyst Switch | <$SPECROOT>/SS/CsVendor/Ctron_CAT/Switch.txt |
Cisco PIX | <$SPECROOT>/SS/CsVendor/CiscoPIX/Pix.txt |
これらのテキスト ファイルの各行には、syslog メッセージを
CA Spectrum
イベントにマップする情報が含まれています。行には以下の形式があります(各フィールドで、1 文字のスペースが区切り文字です)。<facility> <severity> <mnemonic> <event code>
以下の手順に従います。
- 前の情報を含む行をファイルに追加します。たとえば、Cisco ルータ用の %SPE-3-SM_DOWNLOAD_FAILED syslog メッセージのサポートを追加するには、以下の行を Rtr.txt ファイルに追加します: SPE 3 SM_DOWNLOAD_FAILED 0xffff0001。ここで 0xffff0001 は選択する任意のコードです。
- イベントとアラームに対して、イベント形式ファイルと想定される原因ファイルを作成します。この場合、Eventffff0001 と Probffff0001 を作成します。これらのファイルに、任意のテキストを入力できます。以下の変数データはイベント メッセージから読み取って、イベント形式ファイルにひゅつりょくで来ます。{S 1}- Facility {T T1_210017 2}- Severity {S 3}- Mnemonic {S 4} - Message
- イベントからアラームへのマッピングを追加します。前の例を使用して、次の行を追加します。0xffff0001 E 50 A 2,0xffff0001注:Rtr.txt ファイルと同じディレクトリ内に EventDisp ファイルを保存する必要があります。SpectroSERVERがこの syslog トラップを受信すると、オレンジのアラームが生成されます。
注:
SpectroSERVER
の実行中、この設定を実行できます。SpectroSERVER
は 1 分ごとに、*.txt ファイルへの変更がないか確認します。syslog メッセージ フィルタ
Cisco Syslog メッセージ フィルタ OneClick ビューでは、不要な syslog メッセージをフィルタできます。syslog メッセージをフィルタすることで、不要なアラームやイベントがブロックされます。SS/CsVendor/SYSLOG には、別のフィルタ カテゴリに対応する 8 つのファイルが含まれます。機能が属するフィルタ カテゴリを選択するには、必要な SS/CsVendor/SYSLOG ファイルに機能を移動します。
以下のテーブルは、SS/CsVendor/SYSLOG ファイルと対応するフィルタを示します。
ファイル | 対応するフィルタ |
Syslog0 | Protocol_Filter |
Syslog1 | System_Filter |
Syslog2 | Environment_Filter |
Syslog3 | Software_Filter |
Syslog4 | Security_Filter |
Syslog5 | Hardware_Configuration_Filter |
Syslog6 | Connection_Configuration_Filter |
Syslog7 | PIX_Firewall_Filter |
注:
機能は、任意のフィルタと置き換え可能です。以下のフィルタがあります。
- Protocol_FilterSyslog0 ファイルに影響します。このフィルタを True に設定すると、プロトコルを処理するすべての syslog メッセージがフィルタされます。BGP、OSPF、SNMP、SPANTREE などがその例です。
- System_FilterSyslog1 ファイルに影響します。このフィルタを True に設定すると、システムを処理するすべての syslog メッセージがフィルタされます。CBUS、MEMSCAN などがその例です。
- Environment_FilterSyslog2 ファイルの内容に影響します。このフィルタを True に設定すると、環境変数を処理するすべての syslog メッセージがフィルタ除外されます。LCFE、LCGE などがその例です。
- Software_FilterSyslog3 ファイルの内容に影響します。このフィルタを True に設定すると、内部ソフトウェアを処理するすべての syslog メッセージがフィルタ除外されます。PARSER、RSP、GRPGE などがその例です。
- Security_FilterSyslog4 ファイルの内容に影響します。このフィルタを True に設定すると、システムのセキュリティを処理するすべての syslog メッセージがフィルタ除外されます。RADIUS、SECURITY などがその例です。
- Hardware_Configuration_FilterSyslog5 ファイルの内容に影響します。このフィルタを True に設定すると、デバイスのハードウェア コンフィギュレーションを処理するすべての syslog メッセージがフィルタ除外されます。IOCARD、MODEM、DIALSHELF などがその例です。
- Connection_Configuration_FilterSyslog6 ファイルの内容に影響します。このフィルタを True に設定すると、デバイスの接続設定を処理するすべての syslog メッセージがフィルタ除外されます。MROUTE、ISDN、X25 などがその例です。
- Pix_Firewall_FilterSyslog7 ファイルの内容に影響します。このフィルタを True に設定すると、Cisco PIX Firewall デバイスを処理するすべての syslog メッセージがフィルタ除外されます。