NESTA PÁGINA
Exemplo: configuração da prioridade de log do sistema de eventos em uma política de eventos
É necessário registrar eventos ao monitorar, gerenciar e solucionar problemas de dispositivos de roteamento, comutação e segurança. Você pode configurar uma política de eventos para substituir a prioridade de seu evento de desencadeamento para que ele seja registrado com base em um tipo de instalação diferente e nível de gravidade. Isso permite que o evento seja logado mesmo que o sistema filtre eventos no arquivo de log de destino usando um tipo de instalação diferente ou um nível de gravidade mais alto.
Este exemplo simula um evento SNMP_TRAP_LINK_UP para uma interface específica. Após o recebimento do evento, a política de eventos substitui o nível de gravidade do evento para que ele seja capturado no arquivo de log configurado.
Requisitos
Roteamento, comutação ou dispositivo de segurança que executa o Junos OS Release 12.1 ou posterior.
A interface está configurada e ativa. Este exemplo usa a interface ge-0/3/1.0.
Visão geral
Este exemplo configura dois arquivos de log para capturar eventos de "daemon" da instalação. Um arquivo de log é configurado para filtrar para eventos de gravidade "aviso" ou superior, e o segundo arquivo de log é configurado para filtrar para eventos de gravidade 'informações' ou superiores.
A política de eventos configurada é acionada no evento SNMP_TRAP_LINK_UP para interface ge-0/3/1.0. O exemplo gera um evento SNMP_TRAP_LINK_DOWN seguido de um evento SNMP_TRAP_LINK_UP para a interface ge-0/3/1.0. O evento SNMP_TRAP_LINK_DOWN, que tem um nível de gravidade de "aviso" é capturado em ambos os arquivos de log configurados. Após o recebimento do evento SNMP_TRAP_LINK_UP, a política de eventos substitui o nível de gravidade do evento para "aviso" para que ele também seja capturado no arquivo de log que filtra para eventos de gravidade "aviso". Por padrão, se a política de eventos não substituir o nível de gravidade deste evento, ela só será capturada no arquivo de log que filtra para o nível de gravidade "informações".
Configuração
- Configuração rápida da CLI
- Configuração dos arquivos de log
- Verificando a prioridade padrão de log do sistema dos eventos
- Configuração da política de eventos
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia:
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
Configuração dos arquivos de log
Procedimento passo a passo
Configure dois arquivos de log no nível de
[edit system syslog]hierarquia para registrar eventos da instalaçãodaemon.Configure um log para registrar eventos de "informações" de gravidade ou superior e um arquivo de log para registrar eventos de gravidade "aviso" ou superior.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
Confirmar a configuração.
bsmith@R1# commit
Para testar manualmente o registro dos eventos, faça a interface lógica ge-0/3/1.0 temporariamente offline e, em seguida, traga-a de volta.
Isso gera um evento SNMP_TRAP_LINK_DOWN seguido de um evento SNMP_TRAP_LINK_UP.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Resultados
[edit]
system {
syslog {
file syslog-event-daemon-info {
daemon info;
}
file syslog-event-daemon-warning {
daemon warning;
}
}
}
Verificando a prioridade padrão de log do sistema dos eventos
Propósito
Verifique se o sistema gerou os eventos de SNMP_TRAP_LINK_DOWN e SNMP_TRAP_LINK_UP para a interface ge-0/3/1.0 e observe onde cada evento está logado.
Ação
Analise o conteúdo do arquivo syslog-event-daemon-info configurado na Etapa 1 do procedimento anterior. A saída mostra que a interface ge-0/3/1.0 foi derrubada e de volta e gerou um evento SNMP_TRAP_LINK_DOWN seguido de um evento SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Analise o conteúdo do arquivo de aviso de evento-daemon do syslog configurado na Etapa 1 do procedimento anterior. Como o nível de gravidade do evento SNMP_TRAP_LINK_UP é "informação", ele não aparece em um arquivo de log configurado para registrar apenas eventos de "aviso" de gravidade ou superior. Por padrão, este arquivo de log do sistema captura os eventos SNMP_TRAP_LINK_DOWN, mas não captura os eventos SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Significado
Como o evento SNMP_TRAP_LINK_UP tem uma gravidade padrão de "informações", ele não é encaminhado para registrar arquivos configurados para capturar eventos de maior gravidade.
Configuração da política de eventos
Procedimento passo a passo
Crie e nomeie a política de eventos.
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
Configure a
eventsdeclaração.Por exemplo, a política de eventos desencadeia o evento SNMP_TRAP_LINK_UP. Defina a
attributes-matchdeclaração para que a política acione apenas se o evento SNMP_TRAP_LINK_UP ocorrer para a interface ge-0/3/1.0.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
Configure a ação da
priority-overridepolítica de eventos e inclua aseveritydeclaração com um valor dewarning.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
Confirmar a configuração.
bsmith@R1# commit
Para testar manualmente a política de eventos, pegue a interface lógica ge-0/3/1.0 temporariamente offline e, em seguida, traga-a de volta. Isso gera um evento SNMP_TRAP_LINK_DOWN seguido de um evento SNMP_TRAP_LINK_UP.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Resultados
[edit]
event-options {
policy log-on-snmp-trap-link-up {
events snmp_trap_link_up;
attributes-match {
snmp_trap_link_up.interface-name matches ge-0/3/1.0;
}
then {
priority-override {
severity warning;
}
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando a prioridade de log de sistema configurada dos eventos
Propósito
Verifique se o sistema gerou os eventos de SNMP_TRAP_LINK_DOWN e SNMP_TRAP_LINK_UP para a interface ge-0/3/1.0 e observe onde cada evento está logado.
Ação
Analise o conteúdo do arquivo de aviso syslog-event-daemon . Como a política de eventos substitui o nível de gravidade do evento SNMP_TRAP_LINK_UP, ela agora aparece no arquivo de log que está configurado para registrar apenas eventos de "aviso" de gravidade ou superior. Por padrão, este arquivo de log do sistema captura os eventos SNMP_TRAP_LINK_DOWN, mas não captura os eventos SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Significado
Embora o evento SNMP_TRAP_LINK_UP tenha uma gravidade de "informações", configurar a priority-override declaração com uma gravidade de "aviso" faz com que o evento seja encaminhado aos logs do sistema com o nível de gravidade configurado. O evento pode ser capturado em logs que filtram para um tipo de instalação diferente e um nível de gravidade mais alto.