Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Direcionando mensagens de log do sistema para um destino remoto

Especificando a facilidade e a severidade das mensagens a incluir no log

Cada mensagem de log do sistema pertence a uma instalação, que reúne mensagens que são geradas pela mesma origem (como um processo de software) ou se preocupam com uma condição ou atividade semelhante (como tentativas de autenticação). Cada mensagem também tem um nível de severidade pré-atribuído, o que indica a gravidade do evento de acionamento afeta as funções da plataforma de roteamento.

Ao configurar o log para uma instalação e destino, você especificará um nível de severidade para cada instalação. As mensagens da instalação que são classificadas nesse nível e maiores estão registradas no seguinte destino:

Para obter mais informações sobre os destinos, consulte Direcionandomensagens de log do sistema para um terminal do usuário e, Direcionando mensagens de log do sistema ao console.

Para registrar mensagens que pertencem a mais de uma instalação até um destino específico, especifique cada instalação e a severidade associada como uma instrução separada no conjunto de declarações do destino.

Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar nas declarações de configuração em nível [edit system syslog] de hierarquia.

Tabela 1: Instalações de registro do sistema Junos OS

Instalação

Tipo de evento ou erro

any

Tudo (mensagens de todas as instalações)

authorization

Tentativas de autenticação e autorização

change-log

Alterações na configuração do Junos OS

conflict-log

A configuração especificada não é válida no tipo de roteador

daemon

Ações executadas ou erros encontrados por processos do sistema

dfc

Eventos relacionados à captura de fluxo dinâmico

explicit-priority

Inclua prioridade e facilidade em mensagens de log do sistema

external

Ações executadas ou erros encontrados pelas aplicações externas locais

firewall

Ações de filtragem de pacotes executadas por um filtro de firewall

ftp

Ações executadas ou erros encontrados pelo processo de FTP

interactive-commands

Comandos emitidos no alerta da interface de linha de comando (CLI) do Junos OS ou por um aplicativo cliente, como um protocolo Junos XML ou cliente NETCONF XML

kernel

Ações executadas ou erros encontrados pelo kernel do Junos OS

ntp

Ações executadas ou erros encontrados pelos processos do protocolo de tempo de rede

pfe

Ações executadas ou erros encontrados pela Mecanismo de Encaminhamento de Pacotes

security

Eventos ou erros relacionados à segurança

user

Ações executadas ou erros encontrados por processos de espaço do usuário

Tabela 2 lista os níveis de severidade que você pode especificar nas declarações de configuração no [edit system syslog] nível da hierarquia. Os níveis passam da ordem da mais alta emergencyinfo severidade (maior efeito sobre o funcionamento) até a mais baixa.

Ao contrário dos outros níveis de severidade, o nível desativa o registro de uma instalação em vez de indicar a gravidade que um evento de acionamento afeta as funções none de roteamento. Para obter mais informações, consulte Desativação do registro de sistema de uma instalação.

Tabela 2: Níveis de severidade da mensagem de log do sistema

Valor

Nível de severidade

Descrição

N/A

none

Desativa o registro das instalações associadas até um destino

0

emergency

Pânico do sistema ou outra condição que faz o roteador parar de funcionar

1

alert

Condições que exigem correção imediata, como um banco de dados de sistema corrompido

2

critical

Condições críticas, como erros difíceis

3

error

Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e críticos

4

warning

Condições que garantem o monitoramento

5

notice

Condições que não são erros, mas que podem justificar tratamento especial

6

info

Eventos ou condições de interesse não-terroristas

7

any

Inclui todos os níveis de severidade

Direcionando mensagens de log do sistema para um arquivo de log

Para direcionar mensagens de log do sistema para um arquivo no diretório da Mecanismo de Roteamento local, inclua a /var/logfile instrução no nível [edit system syslog] da hierarquia:

Para a lista de instalações e níveis de severidade, consulte Especificar a facilidade e a severidade das mensagens a incluir no log.

Para evitar que os arquivos de log cresçam muito grandes, o utilitário de registro do sistema Junos OS por padrão grava mensagens em uma sequência de arquivos de um tamanho definido. Ao incluir a declaração, você pode configurar o número de arquivos, seu tamanho máximo e quem pode lê-los, seja para todos os arquivos de log ou para determinado arquivo archive de log. Para obter mais informações, consulte Especificar propriedades do tamanho, do número e do arquivo do log.

Para obter informações sobre as declarações a seguir, consulte as seções indicadas:

Direcionando mensagens de log do sistema para um terminal de usuário

Para direcionar mensagens de log do sistema para a sessão de terminal de um ou mais usuários específicos (ou todos os usuários) quando eles estão conectados ao Mecanismo de Roteamento local, inclua a instrução no nível user[edit system syslog] da hierarquia:

Especifique um ou mais nomes de usuário do Junos OS, separando vários valores com espaços ou use o asterisco () para indicar todos os usuários que estão conectados ao * Mecanismo de Roteamento.

Para ver a lista de instalações de registro e níveis de severidade, consulte Especificar a facilidade e a severidade das mensagens a incluir no log. Para obter informações sobre a match declaração, consulte Como usar strings e expressões regulares para refinar o conjunto de mensagens registradas.

Direcionando mensagens de log do sistema ao console

Para direcionar mensagens de log do sistema ao console da Mecanismo de Roteamento local, inclua a console instrução no nível [edit system syslog] da hierarquia:

Para ver a lista de instalações de registro e níveis de severidade, consulte Especificar a facilidade e a severidade das mensagens a incluir no log.

Direcionar mensagens de log do sistema para uma máquina remota ou outra Mecanismo de Roteamento

Para direcionar mensagens de log do sistema para uma máquina remota ou para Mecanismo de Roteamento no roteador, inclua a host instrução no nível [edit system syslog] da hierarquia:

Para direcionar mensagens de log do sistema para uma máquina remota, inclua a instrução host hostname para especificar o endereço IP versão 4 (IPv4)da máquina remota, endereço IP versão 6 (IPv6)ou nome de host totalmente qualificado. A máquina remota deve estar executando a utilidade syslogd padrão. Não recomendamos direcionar mensagens para outro Juniper Networks roteador. Em cada mensagem de log do sistema direcionada à máquina remota, o nome de host da Mecanismo de Roteamento aparece após o timestamp para indicar que ela é a origem da mensagem.

Para direcionar mensagens de log do sistema para Mecanismo de Roteamento outro roteador com dois Mecanismos de Roteamento instalados e operacionais, inclua a host other-routing-engine declaração. A declaração não é recíproca automaticamente, portanto, você deve incluí-la em cada configuração Mecanismo de Roteamento caso você queira que os Mecanismos de Roteamento encaminhem mensagens entre si. Em cada mensagem direcionada à outra Mecanismo de Roteamento, a string ou aparece após o timestamp para indicar a re0re1 origem da mensagem.

Para registrar informações de nível de facilidade e gravidade em cada mensagem, inclua a explicit-priority declaração. Para obter mais informações, consulte Incluindo informações prioritárias nas mensagens de log do sistema.

Para obter informações sobre a match declaração, consulte Como usar strings e expressões regulares para refinar o conjunto de mensagens registradas.

Ao direcionar mensagens para máquinas remotas, você pode incluir a instrução para especificar o endereço IP do roteador que é informado nas mensagens source-address como sua origem. Em cada host declaração, inclua a facility-override instrução para designar uma instalação alternativa e a log-prefix instrução para adicionar uma string a cada mensagem. Você pode incluir a instrução para permitir o encaminhamento de mensagens de log do sistema estruturado para um servidor de log do sistema remoto no formato IETF de structured-data mensagem de log do sistema.

Direcionando mensagens de log do sistema para uma máquina remota

Para direcionar mensagens de log do sistema para uma máquina remota, inclua a host instrução no nível [edit system syslog] da hierarquia:

Para direcionar mensagens de log do sistema para uma máquina remota, inclua a declaração para especificar o endereço IP versão 4 (IPv4) da máquina remota ou nome de host hostname host totalmente qualificado. A máquina remota deve estar executando a utilidade syslogd padrão. Não recomendamos direcionar mensagens para outro switch Juniper Networks de segurança. Em cada mensagem de log do sistema direcionada à máquina remota, o nome de host da Mecanismo de Roteamento aparece após o timestamp para indicar que ela é a origem da mensagem.

Para a lista de instalações de registro e níveis de severidade a configurar na instrução, consulte Especificar a facilidade e a severidade das mensagens a hostincluir no log.

Para registrar informações de nível de facilidade e gravidade em cada mensagem, inclua a explicit-priority declaração. Para obter mais informações, consulte Incluindo informações prioritárias nas mensagens de log do sistema.

Para obter informações sobre a match declaração, consulte Como usar strings e expressões regulares para refinar o conjunto de mensagens registradas.

Ao direcionar mensagens para máquinas remotas, você pode incluir a instrução para especificar o endereço IP do switch informado nas mensagens source-address como sua origem. Em cada host declaração, você também pode incluir a instrução para designar uma instalação alternativa e a instrução para adicionar uma facility-overridelog-prefix string a cada mensagem.

Especificando um endereço de origem alternativo para mensagens de log do sistema direcionadas a um destino remoto

Para especificar o roteador de origem a ser informado nas mensagens de log do sistema quando as mensagens são direcionadas a uma máquina remota, inclua a source-address instrução no nível [edit system syslog] da hierarquia:

source-address é um endereço IPv4 ou IPv6 válido configurado em uma das interfaces do roteador. O endereço é informado nas mensagens direcionadas a todas as máquinas remotas especificadas em declarações em nível de hierarquia, mas não em mensagens direcionadas às outras host hostname[edit system syslog] Mecanismo de Roteamento.

Adicionar uma string de texto a mensagens de log do sistema direcionadas a um destino remoto

Para adicionar uma string de texto a cada mensagem de log do sistema direcionada a uma máquina remota ou à outra Mecanismo de Roteamento, inclua a log-prefix instrução no nível [edit system syslog host] da hierarquia:

A string pode conter qualquer caractere alfanumérico ou especial, exceto o sinal igual ( = ) e o cólon (: ). Ele também não pode incluir o caractere espaço; não inclua a string entre aspas (" ") na tentativa de incluir espaços nele.

O utilitário de registro do sistema Junos OS anexa automaticamente um ponto e um espaço à cadeia especificada quando as mensagens de log do sistema são escritas no log. A string é inserida após o identificador da Mecanismo de Roteamento que gerou a mensagem.

O exemplo a seguir mostra como adicionar a M120 string a todas as mensagens para indicar que o roteador é um roteador M120 e direcionar as mensagens para a máquina remota hardware-logger.mycompany.com:

Quando essas declarações de configuração são incluídas em um roteador M120 de origem1, uma mensagem no log do sistema no hardware-logger.mycompany.com é a seguinte:

Como alterar o nome da instalação alternativa para mensagens de log do sistema direcionadas a um destino remoto

Algumas instalações atribuídas a mensagens registradas no roteador ou switch local têm nomes específicos do Sistema Operacional Junos (consulte Instalações de registro do sistema Do Junos OS). Na configuração recomendada, uma máquina remota designada em nível de hierarquia não é um roteador ou switch Juniper Networks, portanto, seu utilitário syslogd não pode interpretar os nomes específicos do [edit system syslog host hostname] Junos OS. Para permitir que o utilitário de syslogd padrão manusee mensagens dessas instalações quando as mensagens são direcionadas a uma máquina remota, um nome de instalação padrão é usado em vez do nome de instalação específico do localX Junos OS.

Instalações padrão para mensagens de log de sistema Direcionadas a um destino remoto lista o nome de instalação alternativa padrão ao lado do nome de instalação específico do Junos OS para o que ele é usado.

O utilitário syslogd em uma máquina remota lida com todas as mensagens que pertencem a uma instalação da mesma maneira, independentemente da origem da mensagem (o roteador ou switch Juniper Networks ou a própria máquina remota). Por exemplo, as declarações a seguir na configuração do roteador chamadas mensagens diretas da instalação para a máquina local-routerauthorizationremotamonitor.mycompany.com:

A facilidade alternativa padrão para as instalações authorization locais também é authorization . Se o utilitário syslogd estiver configurado para escrever mensagens que pertencem à facilidade do arquivo, o arquivo conterá as mensagens geradas quando os usuários fizerem login e as mensagens geradas quando os usuários monitorauthorization/var/log/auth-attemptslocal-router fizerem login monitor . Embora o nome da máquina de origem apareça em cada mensagem de log do sistema, a mistura de mensagens de várias máquinas pode tornar mais difícil analisar o conteúdo do auth-attempts arquivo.

Para facilitar a separação das mensagens de cada origem, você pode designar uma facilidade alternativa a todas as mensagens geradas quando elas local-router são direcionadas monitor para . Em seguida, você pode configurar o utilitário syslogd para escrever mensagens com a facilidade alternativa para um arquivo diferente das monitor mensagens geradas por monitor si.

Para alterar a facilidade usada para todas as mensagens direcionadas a uma máquina remota, inclua a facility-override declaração em nível de [edit system syslog host hostname] hierarquia:

Em geral, faz sentido especificar uma instalação alternativa que já não está em uso na máquina remota, como uma das localX instalações. Na máquina remota, você também deve configurar o utilitário syslogd para tratar as mensagens da maneira desejada.

As instalações da Declaração de substituição de instalações lista as instalações que você pode especificar na facility-override declaração.

Não recomendamos incluir a facility-override declaração em nível de [edit system syslog host other-routing-engine] hierarquia. Não é necessário usar nomes de instalações alternativos ao direcionar mensagens para outras Mecanismo de Roteamento, porque seu utilitário de registro do sistema Junos OS pode interpretar nomes específicos do Junos OS.

O exemplo a seguir mostra como registrar todas as mensagens geradas no roteador local no nível de erro ou superior à facilidade local0 na máquina remota chamada monitor.mycompany.com:

O exemplo a seguir mostra como configurar roteadores localizados na Califórnia e roteadores localizados em Nova York para enviar mensagens para uma única máquina remota chamada central-logger.mycompany.com. As mensagens da Califórnia são enviadas para instalações alternativas local0 e as mensagens de Nova York são enviadas para instalações alternativas locais2.

  • Configure roteadores da Califórnia para agregar mensagens nas instalações locais:

  • Configure roteadores de Nova York para agregar mensagens nas instalações locais2:

No central-logger, você pode configurar o utilitário de registro do sistema para escrever mensagens da instalação local0 para o arquivo e as mensagens da instalação change-log local2 para o new-york-config arquivo.

Instalações padrão para mensagens de log do sistema direcionadas a um destino remoto

Tabela 3 lista o nome de instalação alternativa padrão ao lado do nome de instalação específico do Junos OS para o qual ele é usado. Para instalações que não estão listadas, o nome alternativo padrão é o mesmo do nome das instalações locais.

Tabela 3: Instalações padrão para mensagens direcionadas a um destino remoto

Instalações locais específicas do Junos OS

Facilidade padrão quando direcionada ao destino remoto

log de alterações

local6

log de conflito

local5

Dfc

local1

Firewall

local3

comandos interativos

local7

Pfe

local4

Instalações alternativas para mensagens de log de sistema direcionadas a um destino remoto

Tabela 4 lista as instalações que você pode especificar na facility-override declaração.

Tabela 4: Instalações para a Declaração de substituição de instalações

Instalação

Descrição

authorization

Tentativas de autenticação e autorização

daemon

Ações executadas ou erros encontrados por processos do sistema

ftp

Ações executadas ou erros encontrados pelo processo de FTP

kernel

Ações executadas ou erros encontrados pelo kernel do Junos OS

local0

Instalações locais número 0

local1

Instalações locais número 1

local2

Instalações locais número 2

local3

Instalações locais número 3

local4

Instalações locais número 4

local5

Instalações locais número 5

local6

Instalações locais número 6

local7

Instalações locais número 7

user

Ações executadas ou erros encontrados por processos de espaço do usuário

Não recomendamos incluir a facility-override declaração em nível de [edit system syslog host other-routing-engine] hierarquia. Não é necessário usar nomes de instalações alternativos ao direcionar mensagens para outras Mecanismo de Roteamento, porque seu utilitário de registro do sistema Junos OS pode interpretar nomes específicos do Junos OS.

Exemplos: Atribuição de uma facilidade alternativa para mensagens de log do sistema direcionadas a um destino remoto

Registrar todas as mensagens geradas na plataforma de roteamento local em nível de erro ou superior à instalação local0 na máquina remota chamada monitor.mycompany.com :

Configure plataformas de roteamento localizadas na Califórnia e plataformas de roteamento localizadas em Nova York para enviar mensagens para uma única máquina remota chamada central-logger.mycompany.com. As mensagens da Califórnia são atribuídas a instalações alternativas local0 e as mensagens de Nova York são enviadas para instalações alternativas locais2.

  • Configure plataformas de roteamento da Califórnia para agregar mensagens nas local0 instalações:

  • Configure plataformas de roteamento de Nova York para agregar mensagens nas local2 instalações:

Em seguida, você pode configurar o utilitário de registro do sistema para escrever mensagens da instalação para o arquivo e as mensagens da instalação central-logger,local0 para o california-configlocal2new-york-config arquivo.

Direcionando mensagens para um destino remoto da matriz de roteamento com base no roteador de matriz TX

Você pode configurar uma matriz de roteamento formada por roteadores E roteadores TX Matrix e T640 para direcionar o registro de mensagens do sistema para uma máquina remota ou a outra Mecanismo de Roteamento em cada roteador, da mesma forma que em um único chassi. Inclua a host declaração no nível da hierarquia no roteador da matriz do [edit system syslog] TX:

O roteador TX Matrix direciona mensagens para uma máquina remota ou outra Mecanismo de Roteamento da mesma maneira que um sistema de chassi único, e as declarações opcionais (, , , e ) também têm o mesmo efeito que em um sistema de explicit-priorityfacility-override chassi log-prefixmatchsource-address único.

Para o roteador TX Matrix incluir informações prioritárias quando ele direcionar mensagens que se originaram em um roteador T640 até o destino remoto, você também deve incluir a instrução no nível explicit-priority[edit system syslog host scc-master] da hierarquia.

A instrução não interage com o encaminhamento de mensagens dos other-routing-engine T640 para o roteador da Matriz do TX. Por exemplo, se você incluir a instrução na configuração do Mecanismo de Roteamento no slot 0 ( ), o Mecanismo de Roteamento em cada roteador T640 envia mensagens para o Mecanismo de Roteamento somente em sua re0re0re1 plataforma. Ele também não envia mensagens diretamente para a re1 Mecanismo de Roteamento no roteador TX Matrix.

Como a configuração do roteador TX Matrix se aplica aos roteadores T640, qualquer roteador T640 que tenha interfaces para acesso direto à Internet também direciona mensagens para a máquina remota. As consequências incluem as seguintes:

  • Se os roteadores T640 estão configurados para enviar mensagens para o roteador TX Matrix (como na configuração padrão), a máquina remota receberá duas copias de algumas mensagens: um diretamente do roteador T640 e o outro do roteador TX Matrix. Quais mensagens são duplicadas depende se as severidades são as mesmas para o registro local e para mensagens encaminhadas. Para obter mais informações, consulte Configurando o encaminhamento de mensagens para o roteador de matriz TX.

  • Se a instrução estiver configurada em nível de hierarquia, todos os roteadores da matriz de roteamento relatarão o mesmo endereço de origem em mensagens source-address[edit system syslog] direcionadas à máquina remota. Isso é apropriado, porque a matriz de roteamento funciona como um único roteador.

  • Se a log-prefix declaração for incluída, as mensagens de todos os roteadores da matriz de roteamento incluirão a mesma string de texto. Você não pode usar a string para diferenciar os roteadores na matriz de roteamento.

Direcionando mensagens para um destino remoto da matriz de roteamento com base em um roteador TX Matrix Plus

Da perspectiva da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus (também chamado de SFC de chassi de switch-fabric) controla todos os roteadores T1600 ou T4000 também chamados de chassis de placa de ine LCC) na matriz de roteamento.

Você pode configurar uma matriz de roteamento formada por um roteador TX Matrix Plus com LCCs conectados T1600 ou T4000 para direcionar o registro de mensagens do sistema para uma máquina remota ou outro Mecanismo de Roteamento em cada roteador de roteamento, assim como em um sistema de um único chassi. Inclua a host declaração no nível da hierarquia na [edit system syslog] SFC:

O roteador TX Matrix Plus direciona mensagens para uma máquina remota ou outra Mecanismo de Roteamento da mesma maneira que um sistema de chassi único, e as declarações opcionais (, , , e ) também têm o mesmo efeito que em um sistema de explicit-priorityfacility-override chassi log-prefixmatchsource-address único.

Para o roteador TX Matrix Plus incluir informações prioritárias quando ele direcionar mensagens que se originaram em uma T1600 ou T4000 LCC conectadas ao destino remoto, você também deve incluir a instrução no nível da explicit-priority[edit system syslog host sfc0-master] hierarquia.

A declaração não interage com o encaminhamento de mensagens das T1600 ou T4000 other-routing-engine LCCs conectadas para a SFC. Por exemplo, se você incluir a instrução na configuração do Mecanismo de Roteamento no slot 0 ( ), o Mecanismo de Roteamento em cada T1600 ou T4000 LCC envia mensagens para o Mecanismo de Roteamento apenas em seu re0re0re1 roteador. Ele também não envia mensagens diretamente para a re1 Mecanismo de Roteamento na SFC.

Como a configuração na SFC se aplica às LCCs conectadas T1600 ou T4000, qualquer LCC que tenha interfaces para acesso direto à Internet também direciona mensagens para a máquina remota. As consequências incluem as seguintes:

  • Se as LCCs estão configuradas para enviar mensagens para a SFC (como na configuração padrão), a máquina remota receberá duas cópias de algumas mensagens: um diretamente do T1600 ou T4000 LCC e o outro da SFC. Quais mensagens são duplicadas depende se as severidades são as mesmas para o registro local e para mensagens encaminhadas. Para obter mais informações, consulte Configurando o encaminhamento de mensagens para o roteador TX Matrix Plus.

  • Se a instrução estiver configurada em nível de hierarquia, todos os roteadores da matriz de roteamento relatarão o mesmo endereço de origem em mensagens source-address[edit system syslog] direcionadas à máquina remota. Isso é apropriado, porque a matriz de roteamento funciona como um único roteador de roteamento.

  • Se a log-prefix declaração for incluída, as mensagens de todos os roteadores da matriz de roteamento incluirão a mesma string de texto. Você não pode usar a string para diferenciar os roteadores na matriz de roteamento.