シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSC-SSM モジュールでのログ収集

CSC-SSM でトラブルシューティングする際、基本となるログ情報は 3種類あります。それぞれに含まれる情報が異なっており、事象によっては全部採取する必要もあったりしますが、使う頻度で並ぶと下記のようになります。

   
1. ASA コマンド "show module 1 details" の出力

CSC-SSM のバージョン、ネットワーク設定や現在の稼働ステータスなど、最も基本的な情報

  
2. コマンドラインより取得できるログパケージ

取得する時点で CSC-SSM に貯めている情報のスナップショット

   
3. ウェブ管理画面を設定して取得できる Syslog

リアルタイムの動作を確認する仕組み

    

取得するタイミングとして、ログパケージは重要な情報が流されないように、調査したい事象を発生させた直後に取る必要があります。Syslog は Syslog サーバへログを送る設定を有効にし、事象発生期間中に対応する部分を抽出すればよいです。

     

      

具体的な取り方は下記のようになります。

     

ログパケージ:

  1. TFTP/FTP サーバを稼動させます。Google 検索すると、無償で使える TFTP/FTP サーバが多くあります。
  2. ASA のコマンドラインから、"session 1" で CSC-SSM の CLI にログインします。ログインユーザは cisco で、パスワードは CSC-SSM の管理パスワードとなります(ウェブ管理画面のログインパスワードと共通しています)。
  3. '7' を入力し、" 7. Troubleshooting Tools" のメニューに移ります。
  4. '5' を入力し、" 5. Modify Upload Settings"の設定に移ります。

  5. TFTP/FTP サーバの設定をします。

  6. '3' を入力し、" 3. Gather Logs" にてログの収集とアップロードを行います。

  7. Gather logs now? [y|n] にて 'y' を入力します。

      

Syslog:

  1. Syslog サーバのアドレスを入力、対応の "Enable" にチェックを入れます。
  2. Syslog Priority を Debug に設定します。
  3. キャプチャでは "Save following logs" のセクションで全項目をチェックしているが、もし調査したい事象の関連トラフィックのプロトコルが明確になっているようでしたら、該当プロトコルのみをチェックすればよいです。

syslog.JPG

2429
閲覧回数
13
いいね!
0
コメント