練習問題
管理者がSyslogを有効にして以下コマンドをルータ上に設定しました。Syslogレベルでどんな影響が出ますか?
router(config)#logging rate-limit 500 except 3
router(config)#logging rate-limit 500 except 3
- ログ送信は毎分500個までと制限が付き、emergencyログレベルのみ送信されません。
- ログ送信は毎秒500個までと制限が付き、ログレベル3のみ送信されません。
- ログ送信は毎秒500個までと制限が付き、emergencyログレベルからerrorログレベルまでが送信されません。
- ログ送信は毎分500個までと制限が付き、errorログレベルが送信されません。
- ログ送信は毎秒500個までと制限が付き、emergencyログレベルのみが送信されません。
- 回答を見る
- ③
解説
logging rate-limit コマンド
このコマンドはデバイス上で生成されるログ数をレート制限することが可能となります。大量にログが生成される環境では非常に有効的となり、ルータのCPU負荷への影響も緩和することができます。また、今回のようにSyslogサーバへのログ送信数も減少させることが可能となる為、ネットワーク環境の帯域確保が可能となります。
[all / console]は全てのログに制限を適応するか、コンソール上のログに制限を適応するかの選択も可能です。
Router(config)#logging rate-limit ?
<1-10000> Messages per second
all Rate limit all messages, including debug messages
console Rate limit only console messages
オプション機能 except [severity]
exceptによりログレベルの制限も可能となります。入力されたレベルより上位のログレベルも制限されログが送信/生成されなくなります。
今回は「3」が選択されている為、errorレベルからemergencyレベルが制限されSyslogへは送信されません。
※以下出力は数字が順に並んでおりませんが、数字が小さいほど危険なログとなります。
Router(config)#logging rate-limit 500 except ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
<cr>
<参考> (Cisco doc)System Message Logging