Nexus9の運用設定1(ログ出力)

Nexus9監視運用設定と出力

運用フェーズで使いそうなコマンド出力を記載する。
※仮想NX-OSなので参考まで。

以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。
前提条件として監視サーバからNexusのLoアドレスまでNW到達性があること。

確認すること

• 1_ログ出力 ★
• 2_NTP同期
• 3_SNMP/SNMPTRAP
• 4_user権限追加
• 5_ファイル操作
• 6_基本コマンド
• 7_NX-OSとIOS比較

ログ出力 : rsyslogサーバ設定と起動

configバックアップ

[root@localhost ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bk

設定ファイル編集

[root@localhost ~]# vi /etc/rsyslog.conf 
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

# Save Nexus9k.log
local5.*                                                /var/log/Nexus9k.log

rsyslog再起動

[root@localhost ~]# systemctl restart rsyslog

rsyslogステータス確認

[root@localhost ~]# systemctl status rsyslog
   Active: active (running) 　←となっていればOK

rsyslogサーバ設定の正常性テスト

[root@localhost etc]# logger -p local5.debug "test info message."
[root@localhost etc]# tail -f /var/log/Nexus9k.log 
Nov  2 20:05:03 localhost user[8154]: test info message.←出力されていればOK

ログ出力 : Nexus9k側設定

logging logfile NXlog 6 size 11111
logging server 172.16.0.1 5 use-vrf default facility local5
logging source-interface loopback0
logging timestamp milliseconds

設定確認　上記設定以外のlog出力設定はデフォルト

Nexus9k# sh logging

Logging console:                enabled (Severity: critical)
Logging monitor:                enabled (Severity: notifications)
Logging linecard:               enabled (Severity: notifications)
Logging timestamp:              Milliseconds
Logging source-interface :      enabled (Interface: loopback0)
Logging rate-limit:             enabled
Logging server:                 enabled
{172.16.0.1}
        server severity:        notifications
        server facility:        local5
        server VRF:             default
        server port:            514
Logging origin_id :             disabled
Logging RFC :                   disabled
Logging logflash:               enabled (Severity: information)
Logging logfile:                enabled
        Name - NXlog: Severity - information Size - 11111


Facility        Default Severity        Current Session Severity
--------        ----------------        ------------------------
aaa                     3                       3
acllog                  2                       2
aclmgr                  3                       3
(省略)

IFをshutしてみる

Nexus9k(config)# int e1/3
Nexus9k(config-if)# shutdown 
Nexus9k(config-if)# no shutdown 

ログサーバで出力確認・・・以下出力確認OK

[root@localhost etc]# tail -f /var/log/Nexus9k.log 
Nov  2 19:50:16 localhost user[7941]: test info message.
Nov  2 19:58:11 40.40.40.40 : 2020 Nov  2 19:58:10.799 JST: %ETHPORT-5-IF_DOWN_CFG_CHANGE: Interface Ethernet1/3 is down(Config change)
Nov  2 19:58:11 40.40.40.40 : 2020 Nov  2 19:58:10.805 JST: %ETHPORT-5-IF_DOWN_ADMIN_DOWN: Interface Ethernet1/3 is down (Administratively down)
Nov  2 19:58:16 40.40.40.40 : 2020 Nov  2 19:58:16.086 JST: last message repeated 1 time
Nov  2 19:58:16 40.40.40.40 : 2020 Nov  2 19:58:16.086 JST: %ETHPORT-5-IF_ADMIN_UP: Interface Ethernet1/3 is admin up .