ネットワーク障害解析でログの時刻が正確でないと、時系列での原因追跡が非常に困難になります。特にNTP同期が取れていないCisco機器では、数分〜数時間のズレが生じることがあり、他機器とのログ比較が難しくなります。

本記事では、NTP同期の設定方法と、Cisco機器でログ時刻をローカルタイム(日本時間)で表示する設定方法を解説します。

目次 [ close ]
  1. 1. NTP同期ミスによる問題
  2. 2. NTP同期の設定
  3. 3. ローカルタイムでのログ表示設定
    1. 3-1. タイムゾーン設定
    2. 3-2. サマータイム(必要に応じて)
    3. 3-3. ログへのタイムスタンプ設定
  4. 4. 設定例まとめ
  5. 5. 確認方法
  6. 6. まとめ

1. NTP同期ミスによる問題

時刻がずれると以下のような障害解析上の問題が発生します。

  • 複数機器のログの時系列が揃わない
  • 障害発生の前後関係がわからなくなる
  • VPNや証明書認証が失敗する場合がある

2. NTP同期の設定

まずは正しいNTPサーバーを指定し、機器の時刻を同期させます。

! NTPサーバーの指定(社内または外部)
ntp server 192.0.2.10 prefer

! ハードウェアクロックへ反映
ntp update-calendar

! NTPステータス確認
show ntp status

ここで show ntp status が「synchronized」となっていれば同期完了です。

3. ローカルタイムでのログ表示設定

Cisco機器はデフォルトではUTCでログを出力する場合があります。日本時間で表示するにはタイムゾーン設定とログのタイムスタンプ設定を行います。

3-1. タイムゾーン設定

! タイムゾーンを日本時間に設定(UTC+9)
clock timezone JST 9

3-2. サマータイム(必要に応じて)

! 日本では通常不要だが、海外拠点などでは設定する場合あり
clock summer-time JST recurring

3-3. ログへのタイムスタンプ設定

! ログに日付・時刻・ミリ秒を付与(コンソール出力)
service timestamps log datetime msec localtime

! デバッグ出力にもタイムスタンプを付与
service timestamps debug datetime msec localtime

localtime オプションを指定することで、設定したタイムゾーンに基づくローカル時刻がログに表示されます。

4. 設定例まとめ

ntp server 192.0.2.10 prefer
ntp update-calendar
clock timezone JST 9
service timestamps log datetime msec localtime
service timestamps debug datetime msec localtime

5. 確認方法

! 現在の時刻とタイムゾーン
show clock detail

! ログの時刻がJSTになっているか確認
show logging

6. まとめ

正しい時刻設定は、ネットワーク運用において障害解析の精度を保つための基盤です。NTP同期とローカルタイム表示設定を併用すれば、複数機器間のログ突合せがスムーズになり、トラブルシューティングの効率が向上します。