Ciscoルータを管理する時によく使うコマンド(2)
Ciscoルータを管理する時によく使うコマンド(1)に続いて、Ciscoルータを管理する時によく使うコマンドをご紹介していきます。
ログの確認
ルータは何らかのイベント(ケーブル断とか)が発生すると、その内容をログとして保存してくれます。
障害時にログを確認することは必須ですので、最低限のログの見方は知っておく方が幸せになれます。
router#show loggingコマンド実行結果
router#show logging
Syslog logging: enabled (0 messages dropped, 5 messages rate-limited, 0 flushes, 0 overruns)
Console logging: level debugging, 100 messages logged
Monitor logging: level debugging, 39 messages logged
Logging to: vty1(0)
Buffer logging: level debugging, 103 messages logged
Exception Logging: size (4096 bytes)
Trap logging: level informational, 111 message lines logged
Log Buffer (8192 bytes):
*Apr 3 16:15:07: %SYS-5-CONFIG_I: Configured from console by vty0 (127.0.0.11)
*Apr 3 16:15:38: %SYS-5-CONFIG_I: Configured from console by vty0 (127.0.0.11)
*Apr 3 17:20:29: %SYS-5-CONFIG_I: Configured from console by vty0 (127.0.0.11)カウンタの確認
ルータは自身に流れるパケットに関して、様々なカウンターを記録しています。
障害時にはそのカウンタをチェックして、エラーカウンタが増加していないか、パケットロスは発生していないかを確認します。
各インタフェースのカウンタを確認するには、以下のコマンドを使用します。
router#show interface各カウンタの意味については、ルータのインタフェース情報についてにて解説しています。
カウンタのクリア
各種カウンタは何もしなければ、そのカウンタに該当するパケットがあるたびに増加していきます。
この情報は、機器の電源を落とすことでクリアされるのですが、コマンドでクリアすることも可能です。
各種カウンタをクリアするには、以下のコマンドを使用します。
Router#clear countersコマンド実行結果
router#clear counters
Clear "show interface" counters on all interfaces [confirm] 「リターン」このコマンドはshow interfaceコマンドで表示される各種カウンタをすべてクリアするコマンドです。
各インタフェースごとにクリアしたい場合は、clear countersに続けてインタフェース名などを指定します。
コマンド実行結果
Router#clear counters ?
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Line Terminal line
Loopback Loopback interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
<cr>
Router#clear counters eth
Router#clear counters ethernet 0/0
Clear "show interface" counters on this interface [confirm] 「リターン」
Router#プロセスの確認
ルータのCPUとメモリの使用状況を確認するコマンドです。
Router#show processes cpuコマンド実行結果
router#show processes cpu
CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes: 5%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 384 32789 11 0.00% 0.00% 0.00% 0 Load Meter
2 2752 1179 2334 0.73% 1.06% 0.29% 0 Exec
~省略~以下プロセスごとの使用率が表示されるのですが、大事なのが先頭のこの部分です。
CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes- CPU utilization for five seconds
現在から 5 秒前までの CPU 利用率。左側の数字はトータルの使用率で、右側の数字は、割り込みレベルで使われた使用率を示しています。 - one minute
現在から 1 分前までの CPU 利用率。 - five minutes
現在から 5 分前までの CPU 利用率。
この数字を確認することでCPU使用率の推移を簡単にチェックすることができます。同様にメモリ使用率は以下のコマンドで確認できます。
Router#show processes memoryコマンド実行結果
router#show processes memory
Total: 106206400, Used: 7479116, Free: 98727284
PID TTY Allocated Freed Holding Getbufs Retbufs Process
0 0 81648 1808 6577644 0 0 *Init*
0 0 572 123196 572 0 0 *Sched*
~省略~これもプロセスごとに使用率が出てきますが、大事なのは同様に一番最初の以下の行です。
Total: 106206400, Used: 7479116, Free: 98727284- Total
メモリの総容量を示しています - Used
使用メモリ量を表しています。 - Free
空きメモリ量を表しています。
フラッシュメモリの確認
フラッシュメモリの情報を確認するには以下のコマンドを使用します。
router#show flashフラッシュメモリの中には、IOSが格納されています。
コマンド実行結果
Router#show flash:
System flash directory:
File Length Name/status
1 16019804 c2600-ik9o3s3-mz.123-17a.bin
[16019868 bytes used, 757344 available, 16777212 total]
16384K bytes of processor board System flash (Read/Write)「[16019868 bytes used, 757344 available, 16777212 total]」の部分で、メモリの使用量を確認することが出来ます。
- 16019868 bytes used
メモリ使用量 - 757344 available
メモリ空き容量 - 16777212 total
メモリトータル容量
このコマンドで格納されているファイルサイズやフラッシュメモリの使用量、空き容量を確認することが出来ます。
IOSをアップグレードする場合は、適切な空き容量があるかを確認する必要があります。
show techコマンド
障害時に参考になる確認コマンドを一気に実行してくれるコマンドです。
Router#show tech-supportルータの設定情報やインタフェースの状態、プロセス情報などなど、いろいろ取得してくれます。
正常に運用している状態で、このコマンド結果を保存しておけば、障害時との比較が出来るのでおすすめです。
障害の切り分けでベンダーさんに状況を伝えるときも、「show tech-support」の結果を一緒に送ってあげるとベンダーさんは助かります。
show tech-support を取得した場合に収集される show コマンドはIOSのバージョンによっても違いますが、一般的には以下のshowコマンドが収集されます。
show version
show runningconfig
show stacks
show interfaces
show interfaces history
show redundancy history
show redundancy states
show redundancy switchover history
show controllers
show user
show file systems
show file descriptors
show flash: all
show datacorruption
show memory statistics
show process memory
show process cpu
show process cpu history
show diag
show platform
show controllers t1
show controllers e1
show controllers j1
show crypto engine configuration
show crypto engine accelerator statistic
show crypto engine accel ring packet
show crypto engine accel ring pool
show crypto engine accel ring control
show ip nbar version
show webvpn session context all
show webvpn stats detail
show webvpn stats context all
show webvpn nbns context all
show webvpn stats cifs
show webvpn stats sock
show raw reclaimed
show crypto key mypubkey rsa
show crypto call admission statistics
show license udi
show license feature
show license file
show license detail
show license status
show license statistics
show buffers
show buffers usage
show inventory
show region
show dmvpn detail
show crypto ipsec client ezvpn
show ip nat statistics
show ip nat translations
show crypto map
show accesslist
show crypto isakmp policy
show crypto ipsec transform
show crypto ipsec profile
show crypto isakmp sa
show crypto engine connection active
show crypto ipsec saルータの再起動
運用者にとってはできれば使いたくないコマンドの1つです。
ただ、ルータの挙動がおかしいときには、「とりあえず再起動してみる」というのは以外に有効です。
コマンドは、
router#reloadコマンド実行結果
Router#reload 【リターン】
Proceed with reload? [confirm] 【リターン】ルータを完全に停止させるコマンドは残念ながらありませんので、その場合は物理的に電源を切るしかありません。
関連記事
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
検索
特集
著書
おすすめ記事