Interpretar mensagens de eventos
A saída a seguir mostra uma mensagem de evento de amostra.
Feb 27 02:33:04 bm-a mgd[6520]: UI_LOGIN_EVENT: User 'security-officer' login, class 'j-super-user' [6520], ssh-connection '', client-mode 'cli' Feb 27 02:33:49 bm-a mgd[6520]: UI_DBASE_LOGIN_EVENT: User 'security-officer' entering configuration mode Feb 27 02:38:29 bm-a mgd[6520]: UI_CMDLINE_READ_LINE: User 'security-officer', command 'run show log Audit_log | grep LOGIN
A Tabela 1 descreve os campos para uma mensagem de evento. Se o utilitário de registro do sistema não puder determinar o valor em um determinado campo, um hífen ( - ) aparece em vez disso.
Exemplos | de descrição de | campo|
---|---|---|
|
Momento em que a mensagem foi gerada, em uma das duas representações:
|
Feb 27 02:33:04 is the timestamp expressed as local time in the United States. 2012-02-27T09:17:15.719Z is 2:33 AM UTC on 27 Feb 2012. |
|
Nome do host que originalmente gerou a mensagem. |
router1 |
|
Nome do processo do Junos OS que gerou a mensagem. |
mgd |
|
ID de processo unix (PID) do processo Junos OS que gerou a mensagem. |
4153 |
|
Tag de mensagem de log do sistema Junos OS, que identifica a mensagem com exclusividade. |
UI_DBASE_LOGOUT_EVENT |
|
Nome de usuário do usuário que inicia o evento. |
“admin” |
|
Descrição em inglês do evento. |
set: [system radius-server 1.2.3.4 secret] |