6.1.2 アクセスリストログのトラブル
アクセスリストロギングを使用中に対象のアクセスリストログが出力されない場合は,次の表に示す障害解析方法に従って原因を切り分けてください。
また,アクセスリストロギングを動作に指定しているフィルタによるトラブルの可能性もあるため,次の手順に加えて,「6.1.1 フィルタのトラブル」を参照してください。
|
項番 |
確認内容・コマンド |
対応 |
|---|---|---|
|
1 |
アクセスリストロギングを動作に指定しているフィルタに一致したパケット数を,Matched packetsで確認してください。
|
アクセスリストログが出力されないパケット数とMatched packetsの値が異なる場合は,フィルタの設定が誤っている可能性があります。コンフィグレーションを見直してください。 |
|
アクセスリストログが出力されないパケット数よりMatched packetsの値が小さい場合は,項番2へ。 |
||
|
2 |
アクセスリストロギングの動作状況を確認してください。
|
応答メッセージ"Access-list logging is not enabled."が出力された場合は,コンフィグレーションコマンドでアクセスリストロギングの設定が有効となっているか確認してください。 |
|
コマンドの実行結果が表示された場合は,項番3へ。 |
||
|
3 |
アクセスリストログ統計情報が最大数を超えていないか確認してください。
|
flow table fullの値が0でない場合は,管理できるアクセスリストログ統計情報数を超えるパケットをフィルタで検出した可能性があります。 |
|
flow table fullの値が0の場合は,項番4へ。 |
||
|
4 |
アクセスリストログ(メッセージ種別ACLLOGのシステムメッセージ)の出力が抑止されていないことを,コンフィグレーションで確認してください。
|
出力が抑止されている場合は,コンフィグレーションコマンドmessage-typeで該当するメッセージ種別を出力するように設定してください。 |
|
出力対象となっている場合は,項番5または項番6へ。 |
||
|
5 |
アクセスリストログを出力する時間間隔を,interval(minutes)で確認してください。
|
unlimitの場合は,時間間隔を契機としてアクセスリストログを出力しません。 |
|
5〜1440の場合は,該当する時間間隔でアクセスリストログを出力します。出力するまで待ってください。 |
||
|
6 |
アクセスリストログを出力するスレッシュホールドを,threshold(packets)で確認してください。
|
"-"の場合は,スレッシュホールドを契機としてアクセスリストログを出力しません。 |
|
1〜4294967295の場合は,パケットの検出数が該当するスレッシュホールドのN倍に一致したとき,アクセスリストログを出力します。出力するまで待ってください。 |