[ IP Network Skill - No. 0140 - ]
発行日時: 2003/12/26
‥‥……━━━━━━ IP Network Skill No. 00000140 ━━━━━━……‥‥
┏━┓
┃目┣━┓ 《IP Network Skill No.140 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃ ┗━┛
┃【1】【学習のてびき】:Syslog
┃【2】【コラム】:RFC review RFC3590からRFC3598
┃【3】【ネットワーク一口英語】:severity
┃【4】【本日の試験対策問題】:Syslogの問題
┃【5】【問題の解答】
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
みなさんはノートパソコンをお持ちでしょうか?
ノートパソコンはマウスを持ち運ばなくても良いように、タッチパッド
やトラックポイントと呼ばれるポインティングデバイス(制御装置)が
キーボードあたりに付属しています。
タッチパッドの付いているPCが多いのですが、個人的にはトラックポイ
ントを使い慣れてしまいました。
トラックポイントはキーボードの"G"と"H"の間にあって、キャップに指
で圧力を加えるとマウスカーソルが動きます。
このキャップは摩擦が生まれるような構造、つまり表面がざらついてい
たりするのですが、使いつづけると磨耗して摩擦が生まれず、うまく力
が加わらなくなってしまいます。なので、定期的にキャップを交換しな
いといけないのです。
最近、↓のキャップを発見しましたが、従来のキャップに比べて使い心
地がよいです。ThinkPadを使われている方、是非お試しください!
http://www.amazon.co.jp/exec/obidos/ASIN/B00008SM4J/ipnetworkskil-22
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
| 間違いご指摘
| ⇒ ipnet3@xai.nu
◎_________________________________◎
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴ 学習のてびき: Syslog ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻
Syslog(シスログと読む)はUNIXのBSDで有名なカリフォルニア大学バーク
レー校の Berkeley Software Distribution (BSD) TCP/IPシステムで実装
された、ネットワークのログ(記録)を取る仕組みです。
特にIETFで協議されてできたわけではないのですが、デファクトスタンダー
ド(事実上の標準)ということで、いろいろなOSにも移植されました。
RFC3164にInformationalで紹介されてます。
SNMPのTrapのようなイメージです。
通信機器とSyslogサーバ間でデータのやり取りをしますが、機器が一方的に
サーバへイベントメッセージを送ります。
+------------+ +--------------+
| Routerなど |----(network)----| Syslogサーバ |
+------------+ +--------------+
Event--------->
イベントにはその重要度に応じてレベル分けされています。
レベルは一番重要な0から、重要でない7まで8つあります。
┌───┬───────┬───┬────────────────┐
│レベル│ 重要度 │日本語│ 説明 │
├───┼───────┼───┼────────────────┤
│ 0 │Emergency │致命的│システムが利用できなくなる │
├───┼───────┼───┼────────────────┤
│ 1 │Alert │ 警戒 │早急な対応が必要 │
├───┼───────┼───┼────────────────┤
│ 2 │Critical │危機的│危険な状況である │
├───┼───────┼───┼────────────────┤
│ 3 │Error │ 異常 │異常な状態である │
├───┼───────┼───┼────────────────┤
│ 4 │Warning │ 注意 │注意する必要がある │
├───┼───────┼───┼────────────────┤
│ 5 │Notice │ 通告 │正常範囲だが特別な状態である │
├───┼───────┼───┼────────────────┤
│ 6 │Informational │ 情報 │情報として知らせるメッセージ │
├───┼───────┼───┼────────────────┤
│ 7 │Debug │ 解析 │デバッグ用のメッセージ │
└───┴───────┴───┴────────────────┘
※日本語は著者が勝手に付けました。
ルータなどの機器に、Syslogのレベルをいくつまで、と設定するとその
レベル以上の重要度のログをサーバへ通知します。
Ciscoルータの場合は
router(config)# logging trap 6
とすればレベル0から6のログがSyslogサーバへ送られることになります。
Syslogではレベルの他に、ファシリティ(facility)と呼ばれる、どこで
ログが生成されたのかを識別する値も定義されています。このファシリティ
の中には、カーネル、メールシステム、FTP、NTPや内部的に利用するlocal
が0番から7番まで定義されています。詳しくはRFC3164を参照ください。
具体的なメッセージですが、
mm/dd/yyy:hh/mm/ss:facility-severity-MNEMONIC:description
(月/日/年:時/分/秒:ファシリティ-レベル-イベント種別:説明)
というフォーマットです。たとえば、
12/26/2003,16:00:15:SYS-5-MOD_INSERT:Module 5 has been inserted
では12/26/2003,16:00:15が日付と時間、SYS-5-MOD_INSERTの-で区切られた
情報は、SYSがファシリティ名、5がレベル、MOD_INSERTがイベント種別
(ニーモニックコード)になります。最後の"Module 5 has been inserted"
はモジュール5番が挿入されましたよ、というメッセージになります。
Syslogはアプリケーション層のプロトコルで、UDPの514番ポートで動作し
ます。SNMPと同じように、管理系のプロトコルなのでリアルタイム性が
要求され、UDPで動いてます。ただし、実装によってTCPで動作させている
機器もあります。この場合、Syslogサーバとイベント送出機器がTCP上で
動作するSyslogをサポートする必要があります。
CiscoのファイアウォールであるPIXはPIX Firewall Syslog Server (PFSS)
というTCPも使えるSyslog Serverが利用できます。
FreeBSDではsyslogdというデーモンで実施されます。syslog.confが設定
ファイルです。Linuxにもsyslogdがあります。UNIXにアクセスできる方は、
"man syslogd"コマンドでマニュアルを参照してみるのもよいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コ┃ラ┃ム┃【RFC review RFC3590からRFC3598】
━┛━┛━┛
RFC3599とRFC3600は欠番です。
--------------------------------------------------------------------------
3590 Source Address Selection for the Multicast Listener Discovery
(MLD) Protocol. B. Haberman. September 2003. (Format: TXT=11554
bytes) (Updates RFC2710) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
MLD (Multicast Listener Discovery) プロトコルはRFC2710で規定されて
おり、IPv6環境においてルータが自分配下のマルチキャスト所属ホストを
検出するためのものです。IPv4でいうIGMPです。RFC2710の実装が、RFC2461
で定義されているIPv6のNeighbor Discovery Protocolと重複する部分が
あるため、送信元アドレスの選択についてこのRFCで提供しています。
--------------------------------------------------------------------------
3591 Definitions of Managed Objects for the Optical Interface Type.
H-K. Lam, M. Stewart, A. Huynh. September 2003. (Format: TXT=310815
bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
WDM (Wavelength Division Multiplexing) を利用した光通信ネットワーク
に関連するSNMPのMIBを定義しています。WDM以外にもOTN (Optical Transport
Network) というITU-T G.872で規定される光ネットワークに関するパラメータ
も含まれます。
--------------------------------------------------------------------------
3592 Definitions of Managed Objects for the Synchronous Optical
Network/Synchronous Digital Hierarchy (SONET/SDH) Interface Type. K.
Tesink. September 2003. (Format: TXT=143588 bytes) (Obsoletes
RFC2558) (Status: DRAFT STANDARD)
--------------------------------------------------------------------------
上記RFC3591に関連していますが、光通信ネットワークのSNMP-MIBが定義され
ています。ここではSONET/SDHのインタフェース関連MIBが定義されています。
--------------------------------------------------------------------------
3593 Textual Conventions for MIB Modules Using Performance History
Based on 15 Minute Intervals. K. Tesink, Ed.. September 2003.
(Format: TXT=20363 bytes) (Obsoletes RFC2493) (Status: DRAFT
STANDARD)
--------------------------------------------------------------------------
DS1, E1, D3, SONET/SDHなど電信(テレコミュニケーション)装置で使われる
文字情報に関して、15分ごとにやりとりされる過去の履歴(performance history)
に対するSNMP MIBのTEXTUAL-CONVENTIONを書いてます。
TEXTUAL-CONVENTIONはMIBを使う人に分かりやすいように定義される簡略表現
のことです。
--------------------------------------------------------------------------
3594 PacketCable Security Ticket Control Sub-Option for the DHCP
CableLabs Client Configuration (CCC) Option. P. Duffy. September
2003. (Format: TXT=12521 bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
CableLabsとはCable Television Laboratories, Inc.という非営利の団体で
ケーブルテレビの設計を行っています。ケーブルテレビを使ったネットワーク
クライアントを設定するのがCCCで、RFC3495でその設定のDHCPオプションが
規定されています。CCC設定のDHCPオプションにはいくつかのサブオプション
があり、その中でDHCPサーバアドレスやタイマ値を設定できます。このRFC
ではサブオプションの追加としてSecurity Ticket Controlという値を定義
しています。
--------------------------------------------------------------------------
3595 Textual Conventions for IPv6 Flow Label. B. Wijnen. September
2003. (Format: TXT=11746 bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
これもSNMP MIBに関するRFCです。IPv6のFlow Labelに関するTEXTUAL-
CONVENTIONを定義しています。
--------------------------------------------------------------------------
3596 DNS Extensions to Support IP Version 6. S. Thomson, C. Huitema,
V. Ksinant, M. Souissi. October 2003. (Format: TXT=14093 bytes)
(Obsoletes RFC3152, RFC1886) (Status: DRAFT STANDARD)
--------------------------------------------------------------------------
IPv6を動かしているホストでのDNSに関する修正です。
IPv6アドレスを記述するリソースレコード種別、IPv6アドレスによるドメイン
ルックアップ(検索)、クエリ種別の定義更新が含まれます。
--------------------------------------------------------------------------
3597 Handling of Unknown DNS Resource Record (RR) Types. A.
Gustafsson. September 2003. (Format: TXT=17559 bytes) (Updates
RFC2163, RFC2535) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
DNSに新しいResource Record (RR) の種別が追加されても、DNSサーバの
ソフトウェアをいちいち変えなくてもいいように、unknown(不明)種別
を追加しました。DNSサーバが受け取ったRRがunknownの場合、何もせずに
転送できるようにしています。
--------------------------------------------------------------------------
3598 Sieve Email Filtering -- Subaddress Extension. K. Murchison.
September 2003. (Format: TXT=11151 bytes) (Status: PROPOSED STANDARD)
--------------------------------------------------------------------------
Sieve Email FilteringはRFC3028で定義される、メールサーバやメール
クライアントが電子メールをフィルタリング(ある条件に従って並べ替えたり
検出すること)する標準です。このRFCではSieve Email FilteringでSubaddress
を使ったフィルタリングもできるように機能追加してます。サブアドレスは、
メールアドレスの@マーク前、つまりユーザID部で"+"符号を使ってユーザ情報
と詳細情報を合わせたものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕Syslogに関する記述のうち、誤っているものはどれか。
1.重要度に応じて8段階のレベルがある
2.レベルの値が大きいほど重要な情報である
3.UNIXベースのログ収集機能である
4.情報発生元を特定するためにファシリティというパラメータが使われる
〔問題2〕Syslogは次のうちどのパラメータが使われますか。
1.プロトコル番号=514
2.TCPポート番号=514
3.UDPポート番号=514
4.IPアドレス=224.0.0.1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答1)2
(解説1)レベルの値は小さいほど重要な情報です。どのレベルの情報を
Syslogサーバへ渡すかは、ルータなどの通信機器のほうで指定します。
(解答2)3
(解説2)SyslogはUDPの514番ポートがデフォルトで利用されます。
TCPの514番ポートはrsh (remote shell) です。
4.はマルチキャストアドレスです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[ネットワーク一口英語]
severity : シビアリティ。syslogの「レベル」というのも英語だと
"severity"です(またはseverity level)。日本語に訳すと
「厳しさ」となりますが、問題がどれほど深刻化を示す単語
です。シビアな問題だ、のシビア(severe)という形容詞の
名詞形です。
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
早いもので今年のメルマガも最終号となりました。
一年を振り返ると、今年はメルマガだけでなく本の出版という
貴重な体験をさせていただきました。
ちょうど1年前に処女本であるステップアップラーニングTCP/IP
http://www.amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworkskil-22
が店頭に並びました。ネットを検索してみると、慶応大学をはじめ
いくつかの学校でテキストとして採用していただいたようです。
来年度のテキストにもいかがでしょうか??
重版して初版のケアレスミスを一掃したい、という願望もあります。。
一年間、ご購読ありがとうございました。
皆様、よいお年を!
………………………………………………………
IP Network Skill vol.000140 12/26/03
発行者:adzuki http://www.xai.nu/ipnet
……………………………… ipnet3@xai.nu ……
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
