Exibir arquivos de log do sistema
Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.
Analise a Comportamento de registro de sistema específico da plataforma seção para obter notas relacionadas à sua plataforma.
Exibir um arquivo de log de um sistema de chassi único
Para exibir um arquivo de log armazenado em um sistema de chassi único, entre no modo operacional Junos OS CLI e emita qualquer um dos seguintes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
Por padrão, os comandos exibem o arquivo armazenado no Mecanismo de Roteamento local. Para exibir o arquivo armazenado em um mecanismo de roteamento específico, prefixe o arquivo ou nome do caminho com a corda re0 ou re1 e um cólon. Os exemplos a seguir exibem o /var/log/messages arquivo armazenado no Mecanismo de Roteamento no slot 1:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obter informações sobre os campos em uma mensagem de log, veja Interpretação de mensagens geradas no formato padrão por um processo ou biblioteca do Junos OS, interpretando mensagens geradas em formato padrão por serviços em um PIC e interpretando mensagens geradas no formato de dados estruturados. Por exemplo, veja o conteúdo de amostra de arquivo de log.
Registrar conteúdo de amostra de arquivo
Este tópico contém conteúdo de amostra do /var/log directory. Você pode exibir o conteúdo do /var/log/messages arquivo armazenado no Mecanismo de Roteamento local. (O /var/log diretório é o local padrão para arquivos de log, para que você não precise incluí-lo no nome do arquivo. O messages arquivo é um destino comumente configurado para mensagens de log do sistema.)
No Junos OS Evolved, o messages arquivo só está escrito no mecanismo de roteamento primário. As mensagens do mecanismo de roteamento de backup são encontradas no messages arquivo no mecanismo de roteamento primário.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Você pode exibir o conteúdo do arquivo /var/log/processes, que já foi configurado anteriormente para incluir mensagens da daemon instalação. Ao emitir o file show comando, você deve especificar o nome completo do arquivo:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Você pode exibir o conteúdo do arquivo /var/log/processes quando a explicit-priority declaração estiver incluída no nível [edit system syslog file processes] de hierarquia:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Suporte a mensagens de aviso para uso excessivo de taxa de transferência:
O dispositivo oferece suporte a até 20 Gbps e 7 Mpps de desempenho de firewall de internet mix (IMIX). Quando a taxa de transferência IMIX excede esses limites, novas mensagens de log são geradas. Essas mensagens de log servem como lembretes de que o uso excessivo de taxa de transferência está ocorrendo. Você pode ver as seguintes mensagens de registro de amostra ao emitir o show log messages comando.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como um lembrete do uso excessivo da taxa de transferência, a cada 15 minutos o sistema calcula quantos minutos o total excedeu 20 Gbps e 7 Mpps. O sistema aciona uma mensagem de log se a taxa de transferência tiver excedido mais de 1 minuto e 30 segundos (10%) dos últimos 15 minutos. Por exemplo, suponha que você veja a seguinte mensagem de log:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Isso significa que sua taxa de transferência ultrapassou 20 Gbps e 7 Mpps por 5 minutos e 15 segundos dos últimos 15 minutos (35% de 15 minutos) que acionaram a mensagem de log.
Para desativar essa mensagem de log, recomendamos que você derrube o nível de taxa de transferência abaixo de 20 Gbps e 7 Mpps ou instale a licença de atualização de desempenho aprimorada.
Esse recurso requer uma licença. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte a folha de dados do produto nos gateways de serviços da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.
Exibir arquivos de log MD5
No Junos OS,
Quando o MD5 foi configurado em dispositivo local, mas não em peer,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Quando o MD5 foi configurado em peer, mas não em dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Quando o MD5 está configurado em ambos os roteadores e há incompatibilidade de senha de autenticação, o log a seguir é exibido:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
No Junos OS Evolved,
Quando a autenticação do TCP MD5 é configurada no dispositivo local, mas não em dispositivos peer, as mensagens de log não estão disponíveis.
Quando a autenticação do TCP MD5 é configurada em peer, mas não no dispositivo local, as mensagens de log não estão disponíveis.
Quando o MD5 está configurado em ambos os roteadores e há incompatibilidade de senha de autenticação, o log a seguir é exibido:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)