【検証】CiscoルータでSyslogを転送する際にタイムスタンプを追加する方法は？

今回は、CiscoルータでSyslogを転送する際にタイムスタンプを追加する方法について記載したいと思います。

検証環境

検証環境は前回の「CiscoルータをSyslogサーバに接続し、ログ転送してみた」と同様です。

【検証】CiscoルータをSyslogサーバに接続し、ログ転送してみた

今回はCiscoルータをSyslogサーバに接続し、ログを転送してみたいと思います。　　検証環境　Ciscoルータ1台、Syslog転送用のサーバ1台用意しました。Syslogサーバ...

miyak0.com

しかし、前回はSyslog転送が可能になっただけで、そのSyslogが何時何分に出力されたものなのかの情報がありませんでした。

その場合、Syslogサーバでネットワーク機器のログを見れたとしても時系列を使ったトラブルシューティングができないため、障害の影響時間や範囲、復旧にかかった時間などを調べることができません。

そこで今回はログを出力した際にタイムスタンプも一緒に出力されるように設定していこうと思います。

Ciscoルータの初期設定

Router#show running-config 
Building configuration...

Current configuration : 553 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Ciscoルータの設定

まずは前回と同様にSyslogサーバと接続するインタフェースを作り、Syslogの転送先を設定します。

Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#exit
Router(config)
Router(config)#logging host 192.168.1.100
Router(config)#

今の設定では、ログにタイムスタンプが付与されていないので下記コマンドを追加します。

Router(config)#
Router(config)#service timestamps debug datetime msec 
Router(config)#service timestamps log datetime msec 
Router(config)#

このコマンドを投入しておくことで、CLIで度々出力されるデバッグやログにタイムスタンプが付与されれるようになります。

動作確認

まずはCiscoルータで「service timestamps debug datetime msec」を投入している時としていない時の出力の変化を比較してみます。

▼設定未投入時

Router(config)#
Router(config)#interface vlan 1
Router(config-if)#no shutdown 
Router(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
Router(config-if)#shutdown 
Router(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
Router(config-if)#

▼設定投入時

Router(config)#
Router(config)#int vlan 1
Router(config-if)#no shutdown 
Router(config-if)#
*Mar 01, 00:18:16.1818:%LINK-5-CHANGED: Interface Vlan1, changed state to up
Router(config-if)#shutdown 
Router(config-if)#
*Mar 01, 00:18:22.1818:%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
Router(config-if)#

デバッグにタイムスタンプが追加されていることが分かります。

これにより、teraterm等でログを収集しながら作業を行うことで、いつどのような状態変化があったのかの記録を残すことができます。

続いて、Syslogサーバ側の結果を見ていきたいと思います。

▼設定未投入時

- 192.168.1.1　%LINK-5-CHANGED: Interface Vlan1, changed state to up
- 192.168.1.1　%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

▼設定投入時

03.01.1993 12:18:16.535 AM 192.168.1.1　%LINK-5-CHANGED: Interface Vlan1, changed state to up
03.01.1993 12:18:22.352 AM 192.168.1.1　%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

タイムスタンプが付与されていない時は「-（ハイフン）」のみの記載でしたが、設定後はタイムスタンプが付与されていることが分かります。

Ciscoルータの設定済みコンフィグ

Router#show running-config 
Building configuration...

Current configuration : 582 bytes
!
version 12.4
service timestamps log datetime msec
service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
logging 192.168.1.100
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

最後に

前回の記事ではただ単にSyslogサーバにログを転送しただけでしたが、今回はタイムスタンプも付与して転送をしてみました。

また、以前記載したNTPサーバに時刻同期する設定をさらに追加することで、より正確なタイムスタンプを付与したログをSyslogサーバに貯めることができるので一緒に設定してみてください。

【検証】CiscoルータをNTPサーバに接続し、時刻同期させてみた

今回はCiscoルータをNTPサーバに接続し、時刻同期をしてみたいと思います。　　検証環境　Ciscoルータ1台、NTP用のサーバ1台用意しました。NTPサーバのIPアドレスは「19...

miyak0.com

勉強教材

1週間でCCNAの基礎が学べる本 第3版

posted with カエレバ

楽天市場

Amazon