- ベストアンサー
シスログ送信するアドレスについて
- CISCOルーターのSYSLOG送信元アドレスはループバックアドレスからインターフェースVLANのアドレスに変更されることがあるのかについて教えてください。
- SYSLOG送信において、ループバックアドレスが送信元アドレスとなるものと認識していますが、この認識は正しいでしょうか?
- ルーターの起動時にSYSLOG送信元のアドレスが変わることがあるのかについて教えてください。
- moon879
- お礼率71% (30/42)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> 一方、12.1のコマンドリファレンス(参考URL)には、その文言がありません。 ごめんなさい、12.1でも同様の文言がありましたね。これ以上現象を追求するのであれば、IOSのバージョン情報ととrunning-config をベンダに送って調べてもらうしかないかもしれません。 なお、「syslogパケットを送出するのに使用したインターフェースのIPアドレスが使用される」ことによりソースIPアドレスが一意に定まるとしても、logging source-interface で loopback インタフェースを指定しソースIPを固定するのは、管理のしやすさの点で推奨されると思います。
その他の回答 (3)
- jyufi_february
- ベストアンサー率84% (42/50)
あと、言うまでもありませんが、syslogパケット送信時にどのインターフェースが使用されるかは、syslogサーバのIPアドレス(送信先アドレス) と、ルータ/スイッチが持っているルーティング情報によって決まるということになります。
- jyufi_february
- ベストアンサー率84% (42/50)
No.1 に示したコマンドリファレンスは、メジャーバージョンが 12.2 のものです。これによれば、logging source-interface が無い場合は「syslogパケットを送出するのに使用したインターフェースのIPアドレスが使用される」、つまり、そのsyslogパケットが、vlan 1 から送信された場合は、vlan 1 のIPアドレスが付くということになります。 一方、12.1のコマンドリファレンス(参考URL)には、その文言がありません。12.1 まではランダムだったという意味なのかもしれませんし、本当は12.2と同じだが単に明記していなかっただけなのかもしれません。 12.2以上でも、お使いのIOSの版(記載いただいてませんが) に限り、ソースIPアドレス不定となるようなバグがあるのかもしれませんが、そういったバグ情報は探しきれませんでした。
- jyufi_february
- ベストアンサー率84% (42/50)
> SYSLOG送信においてインターフェースの指定はせずともループバックアドレスが送信元アドレスとなるものと思っておりましたが、この認識は間違っていますか? デフォルトではループバックではなく、機器がsyslogパケットを送出するのに使用したインターフェースのIPアドレスが、送信元アドレスとして設定されます。 電源の再投入により、そのようになってしまったとのことですが、可能性の一つとして、running-config には logging source-interface loopback の設定が書かれていたが、startup-config には書かれていなかった、というのがよくあるケースです。
お礼
ご回答ありがとうございます。runningとstartupには違いはなく、logging source-interfaceの設定は入れていませんでした。この場合、機器がsyslogパケットを送出するインターフェースの決定は電源を投入するたびにランダムで決まるのでしょうか、それともある程度の規則性があるのでしょうか?もしランダムであればlogging source-interface設定を施し、統一したいと思っております。
お礼
ご回答ありがとうございます。Catalyst6500シリーズにてIOSのバージョン12.2を使用しております。おっしゃるとおり、管理の面でlogging source-interface指定したいと思います。ご丁寧な回答をありがとうございました。