SCSKの新人エンジニアと先輩エンジニアがお送りする、ヤマハネットワークを学んでいくコラムの第5回です!
『syslog』の習得への第一歩!!
今回は早速ヤマハの「syslog」説明してくれるんですね!
これで僕もようやくエンジニアっぽくなれるってことですね!!
落ち着いてください、齊藤さん。
ヤマハ製品の「syslog」機能には特徴がありますので、そこから説明しますね。
なるほど…まだまだ勉強することは山ほどあるんですね、、、
そうですね。機能1つだけかもしれませんが、そんなに甘いものではありません。
コツコツ地道にがんばっていきましょう!
RTXシリーズでの『syslog』の特徴をご紹介!
※ヤマハのルーター製品(RTXシリーズ)における「syslog」の仕様に絞った内容となります。
※スイッチ・無線アクセスポイントでは、一部ルーターと異なる仕様となる場合があります。
内臓のメモリにログを記録
ヤマハ製品の多くは、一定量のログを内蔵メモリに溜めることが可能です。
つまりログをサーバに送信せずとも、WebGUIやCLI上でログを確認することができるのです。
さらに内蔵メモリに記録されたログは、電源を切ったりrestartをかけたりしても消えることはありません。
しかし内蔵メモリに溜められるログの量には上限が存在します。
機種ごとの上限はインターネット上に公開されているヤマハの技術資料に記載されています。
内蔵メモリに溜められるログの量を確認してみる!
ログの種類(severity値)は3種類
ヤマハルーターで設定することのできるログの種類(severity値)は「info」「notice」「debug」の3種類です。
これらヤマハ製品上の3種類の「severity値」は下記の通り定義されています。
| info | 通常の情報 |
| notice | フィルター機能で検出したパケット情報 |
| debug | 拠点間接続(VPN)や死活監視(keepalive)などの障害解析に必要な詳細情報 |
「severity値」は前回の記事にて紹介していますので、そちらをご確認ください。
「severity値」について確認する!
(参考)「notice」と「debug」のサンプル
1行目:送信元「192.168.100.1」、宛先「192.168.111.1」のパケットがLAN2より送信された
2行目:「192.168.100.13」からのパケットがLAN1へ届いた段階でフィルターによりはじかれた
→通信障害の原因は「フィルターの設定が不適切」ということが推測できます。
1~10行目:トンネルを繋ぐために鍵の交換(IKE)を10度トライした
11行目:鍵の交換(IKE)がタイムアウトとなった
→通信障害の原因は「トンネルの設定が不適切」ということが推測できます。
ログの種類を設定するうえでの注意事項
こちらの3種類の情報を、それぞれ出力するか否かを設定することができます。
初期設定では「info」はオン、「notice」「debug」はオフとなっています。
ただし出力の設定する際に、下記2点に留意する必要があります。
- 「info」は出力設定がオフの場合、サーバへの送信はされないが、内蔵メモリには自動でログが溜まっていく。
- 「notice」「debug」は出力設定がオフの場合、サーバへの送信はされず、内蔵メモリにもログは溜まらない。
つまり「notice」「debug」は出力をオンに設定しない限り、この2種類のログはどこにも記録することはできないということです。
「debug」をオンにする場合の注意事項
「debug」情報をオンにした場合、膨大なデータがサーバへ送信されます。
そのためサーバには膨大なデータを記録できるだけの大量のファイル容量が必要となります。
また、膨大なデータは同じように内蔵メモリにも溜まっていきます。
しかし既述の通り内蔵メモリには記録可能なデータ量に制限があります。
膨大な量のデータはすぐに内蔵メモリの制限に達してしまいます。
そして制限をオーバーした場合は古いログから順に削除されていきます。
そのため「debug」をオンにする際はこの点に注意する必要があります。
トラブル解決には「debug」ログが重要
上の表のとおり、「debug」はVPNや死活監視の情報を記録するため、トラブル解析になくてはならない存在です。
そのためSCSKへのお問い合わせやメーカーの障害解析のためには、「debug」ログがとても重要になってきます。
ログの出力が多くなる分、障害発生から早めの取得が必要になりますが、スムーズなトラブル解決のためにぜひご検討いただけると幸いです。
「facility値」を柔軟に設定可能
「facility値」を機器ごとに設定することができます。
RTXシリーズではRFC5424で定義されている24種類の値を設定でき、初期値は「1」の「user」となります。
「facility値」を適切に設定し、サーバ側の設定をうまく活用することで、機器毎にログを収集したり、拠点ごとにログを収集したりすることができます。
これによりトラブルシューティングの際に効率よく調査を行うことができるようになります。
ログに出力するIPアドレスをホスト名に変更可能
記録されるログの中にはIPアドレスが含まれるものがありますが、アドレス表記のままだと一見するとわかりにくいですよね。
そこで、IPアドレスを含んだログを記録する際にDNSサーバへ問い合わせ、IPアドレスの代わりにホスト名でログを記録することができる機能があります。
もともとホスト名はネットワークに接続された機器を人間が識別しやすいように考え出された手法なので、人間が解読するsyslogにはIPアドレスではなくホスト名がうってつけというわけです。
とにかくわかりやすく!ヤマハらしさの『syslog』!!
なるほど、ヤマハの「syslog」はとにかく「わかりやすさ」を追及しているような気がしました。
そうだね、これは「syslog」に限ったことではなくて、ヤマハ製品は「わかりやすさ」を意識した機能やサービスが充実しているんだ。
国産メーカーならではのお客様との近さを活かして、お客様の声をたくさん反映してきた結果なのかもしれないね。
僕みたいにITの経験が少ないエンジニアでも扱いやすい製品ってことですね!
常にお客様目線を意識したヤマハ製品がますます大好きになりました!!
自分が扱う製品を好きになることはとても大切なことです。
では次回はヤマハルーターで「syslog」をどのように設定するのか見ていきましょう!
