Exibir arquivos de log do sistema
Exibir um arquivo de log de um sistema de chassi único
Para exibir um arquivo de log armazenado em um sistema de chassi único, entre no modo operacional Junos OS CLI e emita qualquer um dos seguintes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
Por padrão, os comandos exibem o arquivo armazenado no Mecanismo de Roteamento local. Para exibir o arquivo armazenado em um mecanismo de roteamento específico, prefixe o arquivo ou nome do caminho com a corda re0 ou re1 e um cólon. Os exemplos a seguir exibem o /var/log/messages arquivo armazenado no Mecanismo de Roteamento no slot 1:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obter informações sobre os campos em uma mensagem de log, veja Interpretação de mensagens geradas no formato padrão por um processo ou biblioteca do Junos OS, interpretando mensagens geradas em formato padrão por serviços em um PIC e interpretando mensagens geradas no formato de dados estruturados. Por exemplo, veja o conteúdo de amostra de arquivo de log.
Registrar conteúdo de amostra de arquivo
Este tópico contém conteúdo de amostra do /var/log directory. Você pode exibir o conteúdo do /var/log/messages arquivo armazenado no Mecanismo de Roteamento local. (O /var/log diretório é o local padrão para arquivos de log, para que você não precise incluí-lo no nome do arquivo. O messages arquivo é um destino comumente configurado para mensagens de log do sistema.)
No Junos OS Evolved, o messages arquivo só está escrito no mecanismo de roteamento primário. As mensagens do mecanismo de roteamento de backup são encontradas no messages arquivo no mecanismo de roteamento primário.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Você pode exibir o conteúdo do arquivo /var/log/processes, que já foi configurado anteriormente para incluir mensagens da daemon instalação. Ao emitir o file show comando, você deve especificar o nome completo do arquivo:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Você pode exibir o conteúdo do arquivo /var/log/processes quando a explicit-priority declaração estiver incluída no nível [edit system syslog file processes] de hierarquia:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Suporte a mensagens de aviso para uso excessivo de taxa de transferência:
O dispositivo SRX4100 oferece suporte a até 20 Gbps e 7 Mpps de desempenho de firewall internet mix (IMIX). Quando a taxa de transferência IMIX excede 20 Gbps e 7 Mpps em um dispositivo SRX4100, novas mensagens de log são registradas. Essas mensagens de log lembram que há um uso excessivo de taxa de transferência. Você pode ver as seguintes mensagens de registro de amostra ao emitir o show log messages comando.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como um lembrete do uso excessivo da taxa de transferência, a cada 15 minutos o sistema calcula quantos minutos o total excedeu 20 Gbps e 7 Mpps. O sistema aciona uma mensagem de log se a taxa de transferência tiver excedido mais de 1 minuto e 30 segundos (10%) dos últimos 15 minutos. Por exemplo, suponha que você veja a seguinte mensagem de log:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Isso significa que sua taxa de transferência ultrapassou 20 Gbps e 7 Mpps por 5 minutos e 15 segundos dos últimos 15 minutos (35% de 15 minutos) que acionaram a mensagem de log.
Para desativar essa mensagem de log, recomendamos que você derrube o nível de taxa de transferência abaixo de 20 Gbps e 7 Mpps ou instale a licença de atualização de desempenho aprimorada.
Esse recurso requer uma licença. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte a folha de dados do produto nos gateways de serviços da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.
Exibir um arquivo de log de uma matriz de roteamento
Uma maneira de exibir um arquivo de log armazenado no mecanismo de roteamento local de qualquer uma das plataformas individuais em uma matriz de roteamento (nós de roteamento T640 ou plataforma TX Matrix) é fazer login em um mecanismo de roteamento na plataforma, entrar no modo operacional Junos OS CLI e emitir o show log ou file show comando descrito na exibição de um arquivo de log de um sistema de chassi único.
Para exibir um arquivo de log armazenado em um nó de roteamento T640 durante uma sessão terminal na plataforma TX Matrix, emitir o show log ou file show comandar e adicionar um prefixo que especifica o número de índice LCC do nó de roteamento T640 como lccn, seguido por um cólon. O índice pode ser de 0 (zero) a 3:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
Por padrão, o e file show os show log comandos exibem o arquivo de log especificado armazenado no mecanismo de roteamento primário no nó de roteamento T640. Para exibir o log de um mecanismo de roteamento específico, prefixe o nome de arquivo ou caminho com o string lccn-primário, lccn-re0ou lccn-re1, seguido por um cólon. Os exemplos a seguir exibem o /var/log/messages arquivo armazenado no mecanismo de roteamento primário (no slot 0) no nó de roteamento LCC2:
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
Se os nós de roteamento T640 estiverem encaminhando mensagens para a plataforma TX Matrix (como na configuração padrão), outra maneira de visualizar as mensagens geradas em um nó de roteamento T640 durante uma sessão terminal na plataforma TX Matrix é simplesmente exibir um arquivo de log local. No entanto, as mensagens são interligadas com mensagens de outros nós de roteamento T640 e da própria plataforma TX Matrix. Para obter mais informações sobre o encaminhamento de mensagens, veja impacto de diferentes níveis de gravidade locais e encaminhados em mensagens de registro de sistema em um roteador Matrix TX.
Para obter informações sobre os campos em uma mensagem de log, veja Interpretação de mensagens geradas em formato de dados estruturados, interpretação de mensagens geradas em formato padrão por serviços em um PIC e interpretação de mensagens geradas no formato padrão por um processo ou biblioteca do Junos OS. Por exemplo, veja o conteúdo de amostra de arquivo de log.
Exibir arquivos de log MD5
No Junos OS,
Quando o MD5 foi configurado em dispositivo local, mas não em peer,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Quando o MD5 foi configurado em peer, mas não em dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Quando o MD5 está configurado em ambos os roteadores e há incompatibilidade de senha de autenticação, o log a seguir é exibido:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
No Junos OS Evolved,
Quando a autenticação do TCP MD5 é configurada no dispositivo local, mas não em dispositivos peer, as mensagens de log não estão disponíveis.
Quando a autenticação do TCP MD5 é configurada em peer, mas não no dispositivo local, as mensagens de log não estão disponíveis.
Quando o MD5 está configurado em ambos os roteadores e há incompatibilidade de senha de autenticação, o log a seguir é exibido:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)