Nesta página
Visão geral da configuração de registro do sistema de chassi único
Especifique o tamanho, o número e as propriedades de arquivamento do arquivo de log
Inclua informações prioritárias em mensagens de log do sistema
Códigos de instalação de log de sistema e códigos numéricos relatados em informações prioritárias
Use strings e expressões regulares para refinar o conjunto de mensagens registradas
Junos System Log Operadores de expressão regular para a declaração de correspondência
Registro de sistema em um sistema de chassi único
Visão geral da configuração de registro do sistema de chassi único
O utilitário de registro do sistema Junos é semelhante ao utilitário UNIX .syslogd
Esta seção descreve como configurar o registro do sistema para um sistema de chassi único que executa o Junos OS.
A configuração de registro do sistema para o software Junos-FIPS e para dispositivos juniper networks em um ambiente de critérios comuns é a mesma que para o Junos OS. Para obter mais informações, consulte o Guia de configuração segura para critérios comuns e Junos-FIPS.
Para obter informações sobre a configuração do registro do sistema para uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, consulte Configurando o registro do sistema para um roteador Matrix TX.Configuração do registro do sistema para um roteador matrix TX
Cada mensagem de log do sistema pertence a uma instalação, que agrupa mensagens relacionadas. Cada mensagem também é pré-indicada como um nível de gravidade, o que indica a gravidade do evento desencadeador afeta as funções do roteador. Você sempre especifica a instalação e a gravidade das mensagens para incluir no log. Para obter mais informações, consulte Especificar a instalação e a gravidade das mensagens que incluirão no log.Especifique a instalação e a gravidade das mensagens para incluir no log
Você direciona mensagens para um ou mais destinos incluindo a declaração apropriada no nível de hierarquia:[edit system syslog]
A um arquivo nomeado em um sistema de arquivos local, incluindo a declaração.
file
Veja direcionando mensagens de log do sistema para um arquivo de log.Direcionar mensagens de log do sistema para um arquivo de logPara a sessão terminal de um ou mais usuários específicos (ou todos os usuários) quando eles estiverem conectados no roteador, incluindo a declaração.
user
Veja direcionando mensagens de log do sistema para um terminal de usuário.Mensagens de log de sistema direto para um terminal de usuárioPara o console do roteador, incluindo a declaração.
console
Veja direcionando mensagens de log do sistema para o console.Mensagens de log de sistema direto para o console-
Para uma máquina remota que está executando o utilitário, incluindo a declaração.syslogd
host
Veja direcionando mensagens de log do sistema para uma máquina remota.No link title
Por padrão, as mensagens são registradas em um formato padrão, que é baseado em um formato de log de sistema UNIX; para obter informações detalhadas sobre a formatação de mensagens, consulte o System Log Explorer.https://apps.juniper.net/syslog-explorer/ Você pode alterar o conteúdo e o formato das mensagens registradas das seguintes maneiras:
Você pode registrar mensagens em um arquivo em formato de dados estruturados em vez do formato Junos padrão. O formato de dados estruturados fornece mais informações sem adicionar comprimento significativo, e torna mais fácil para aplicativos automatizados extrair informações da mensagem. Para obter mais informações, veja registrar mensagens no formato de dados estruturados.Registrar mensagens em formato de dados estruturados
A instalação e o nível de gravidade de uma mensagem são juntos referidos como sua prioridade. Por padrão, o formato junos padrão para mensagens não inclui informações prioritárias (o formato de dados estruturados inclui um código de prioridade por padrão.) Para incluir informações prioritárias em mensagens de formato padrão direcionadas a um arquivo ou a um destino remoto, inclua a declaração.
explicit-priority
Para obter mais informações, veja Incluindo informações prioritárias em mensagens de log do sistema.Inclua informações prioritárias em mensagens de log do sistemaPor padrão, o formato junos padrão para mensagens especifica o mês, data, hora, minuto e segundo quando a mensagem foi registrada. Você pode modificar o data-tempo em mensagens de log de sistema de formato padrão para incluir o ano, o milissegundo ou ambos. (Formato de dados estruturados especifica o ano e milissegundo por padrão.) Para obter mais informações, veja Incluindo o ano ou Milissegundo em datas de tempo.Inclua o ano ou o milissegundo em datas de tempo
-
Ao direcionar mensagens para uma máquina remota, você pode especificar o endereço IP que é relatado nas mensagens como sua fonte. Você também pode configurar recursos que facilitam a separação de mensagens geradas pelo Junos OS ou mensagens geradas em determinados dispositivos. Para obter mais informações, veja direcionando mensagens de log do sistema para uma máquina remota.No link title
As instalações predefinidas agrupam mensagens relacionadas, mas você também pode usar expressões regulares para especificar mais exatamente quais mensagens de uma instalação são registradas em um arquivo, terminal de usuário ou destino remoto. Para obter mais informações, veja o uso de strings e expressões regulares para refinar o conjunto de mensagens registradas.Use strings e expressões regulares para refinar o conjunto de mensagens registradas
Durante uma verificação de confirmação, os avisos sobre a configuração (por exemplo, incompatibilidade em tamanhos de arquivo de rastreamento ou número de arquivos de rastreamento) não são exibidos no console.traceoptions No entanto, esses avisos são registrados nas mensagens de log do sistema quando a nova configuração é comprometida.
Declarações de configuração de log do sistema Junos OS
Para configurar o switch para registrar mensagens do sistema, inclua a declaração no nível de hierarquia:syslog
[edit system]
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Configuração de registro de sistema mínimo do Junos OS
Para registrar ou visualizar mensagens de log do sistema, você deve incluir a declaração no nível de hierarquia.syslog
[edit system]
Especifique pelo menos um destino para as mensagens, conforme descrito em .Tabela 1 Para obter mais informações sobre as declarações de configuração, consulte a visão geral da configuração do sistema de chassi único.Visão geral da configuração de registro do sistema de chassi único
Destino |
Declarações de configuração mínimas |
---|---|
Arquivo |
[edit system syslog] file filename { facility severity; } |
Sessão terminal de um, vários ou todos os usuários |
[edit system syslog] user (username | *) { facility severity; } |
Roteador ou console de switch |
[edit system syslog] console { facility severity; } |
máquina remota ou outro mecanismo de roteamento no roteador ou switch |
[edit system syslog] host (hostname | other-routing-engine) { facility severity; } |
Exemplo: Configure mensagens de log do sistema
O sistema QFabric monitora eventos que ocorrem em seus dispositivos componentes e distribui mensagens de log do sistema sobre esses eventos para todos os servidores de mensagens de log (hosts) externos que estão configurados. Os dispositivos componentes podem incluir dispositivos de nó, dispositivos de interconexão, dispositivos Director e o Virtual Chassis. As mensagens são armazenadas para visualização apenas no banco de dados do sistema QFabric. Para visualizar as mensagens, emita o comando.show log
Este exemplo descreve como configurar mensagens de log do sistema no sistema QFabric.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão Junos OS 12.2
Sistema QFabric
Servidores externos que podem ser configurados como hosts de mensagens de log do sistema
Visão geral
Os dispositivos componentes que geram eventos de mensagem de log do sistema podem incluir dispositivos de nó, dispositivos de interconexão, dispositivos Director e switches de plano de controle. O exemplo de configuração a seguir inclui esses componentes no sistema QFabric:
Diretor de software em execução no grupo Director
Switches de plano de controle
Dispositivo de interconexão
Vários dispositivos de nós
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI .Use o editor de CLI no modo de configuração
Para configurar mensagens de sistema a partir do dispositivo QFabric Director:
Especifique um host, qualquer instalação e o nível de gravidade.
error
[edit system syslog] user@switch# set host 10.1.1.12 any error
Nota:Você pode configurar mais de um servidor de mensagem de log de sistema (host). O sistema QFabric envia as mensagens para cada servidor configurado.
(Opcional) Especifique um nome de arquivo para capturar mensagens de log.
Nota:No sistema QFabric, um arquivo de syslog nomeado está configurado implicitamente com níveis de instalação e gravidade de e um tamanho de arquivo de 100 MBs.messages
any any
Portanto, você não pode especificar o nome do arquivo em sua configuração, e a conclusão automática de comandos não funciona para esse nome de arquivo.messages[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(Opcional) Configure o tamanho máximo do arquivo de arquivo de mensagens de log do seu sistema. Este exemplo especifica um tamanho de arquivo de 1 GB.
[edit system syslog] user@switch# set file qflogs archive size 1g
Resultados
A partir do modo de configuração, confirme sua configuração entrando no comando.show system
Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@switch# show system syslog { file qflogs { } host 10.1.1.12 { any error; } }
Se você terminar de configurar o dispositivo, entre no modo de configuração.commit
Registrar mensagens em formato de dados estruturados
Você pode registrar mensagens em um arquivo no formato de dados estruturados em vez do formato padrão do Junos OS. O formato de dados estruturados fornece mais informações sem adicionar comprimento significativo, e torna mais fácil para aplicativos automatizados extrair informações de uma mensagem.
O formato de dados estruturados está em conformidade com o padrão de Internet RFC 5424, The Syslog Protocol, que está em https://tools.ietf.org/html/rfc5424. A RFC estabelece um formato de mensagem padrão, independentemente da origem ou protocolo de transporte para mensagens registradas.
Para fazer a saída de mensagens a um arquivo no formato de dados estruturados, inclua a declaração no nível de hierarquia:structured-data
[edit system syslog file filename]
[edit system syslog file filename] facility severity; structured-data { brief; }
A declaração opcional suprime o texto em inglês que aparece por padrão no final de uma mensagem para descrever o erro ou o evento.brief
O formato estruturado é usado para todas as mensagens registradas no arquivo que são geradas por um processo junos ou biblioteca de software.
Se você incluir ambos ou as declarações e as declarações, juntamente com a declaração, elas serão ignoradas.explicit-priority
time-format
structured-data
Essas declarações se aplicam ao formato padrão de log do sistema Junos OS, não ao formato de dados estruturados.
Especifique o tamanho, o número e as propriedades de arquivamento do arquivo de log
Para evitar que os arquivos de log cresçam muito grande, por padrão o serviço de registro do sistema Junos OS escreve mensagens em uma sequência de arquivos de um tamanho definido. Os arquivos na sequência são referidos como arquivos de arquivo para distingui-los do arquivo ativo ao qual as mensagens estão sendo escritas no momento. O tamanho máximo padrão depende do tipo de plataforma:
128 kilobytes (KB) para switches série EX
1 megabyte (MB) para roteadores série M, Série MX e Série T
10 MB para roteadores TX Matrix ou TX Matrix Plus
1 MB para a Série QFX
Quando um arquivo de log ativo chamado atinge o tamanho máximo, o utilitário de registro fecha o arquivo, o comprime e nomeia o arquivo de arquivo comprimido.logfilelogfile.0.gz O utilitário de registro então abre e escreve para um novo arquivo ativo chamado .logfile Esse processo também é conhecido como rotação de arquivos. Quando o novo atinge o tamanho máximo configurado, é renomeado , e o novo é fechado, comprimido e renomeado .logfilelogfile.0.gzlogfile.1.gzlogfilelogfile.0.gz Por padrão, o utilitário de registro cria até 10 arquivos de arquivo dessa maneira. Quando o número máximo de arquivos de arquivo é alcançado e quando o tamanho do arquivo ativo atinge o tamanho máximo configurado, o conteúdo do último arquivo arquivado é sobreescrito pelo arquivo ativo atual. O serviço de registro por padrão também limita os usuários que podem ler arquivos de log para o usuário e usuários que têm permissão do Junos OS .root
maintenance
O Junos OS fornece uma declaração de configuração que configura a frequência de rotação de arquivos de log do sistema configurando o intervalo de tempo para verificar o tamanho do arquivo de log.log-rotate-frequency
A frequência pode ser definida em um valor de 1 minuto a 59 minutos. A frequência padrão é de 15 minutos.
Para configurar a frequência de rotação de log, inclua a declaração no nível de hierarquia.log-rotate-frequency
[edit system syslog]
Você pode incluir a declaração para alterar o tamanho máximo de cada arquivo, quantos arquivos de arquivo são criados e quem pode ler arquivos de log.archive
Para configurar valores que se aplicam a todos os arquivos de log, inclua a declaração no nível de hierarquia:archive
[edit system syslog]
archive <files number> <size size> <world-readable | no-world-readable>;
Para configurar valores que se aplicam a um arquivo de log específico, inclua a declaração no nível de hierarquia:archive
[edit system syslog file filename]
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name
especifica uma lista de sites de arquivo que você deseja usar para armazenar arquivos. O valor é qualquer URL FTP válida para um destino.site-name
Se mais de um nome de site estiver configurado, uma lista de sites de arquivo para os arquivos de log do sistema será criada. Quando um arquivo é arquivado, o roteador ou switch tenta transferir o arquivo para a primeira URL da lista, movendo-se para o próximo site apenas se a transferência não tiver sucesso. O arquivo de log é armazenado no site do arquivo com o nome de arquivo de log especificado. Para obter informações sobre como especificar URLs FTP válidas, consulte Formato para especificar nomes de arquivos e URLs nos comandos CLI do Junos OS.https://www.juniper.net/documentation/en_US/junos15.1/topics/concept/junos-software-formats-filenames-urls.html
binary-data
Marque o arquivo como contendo dados binários. Isso permite o arquivamento adequado de arquivos binários, como arquivos WTMP (registros de login para sistemas baseados em UNIX). Para restaurar a configuração padrão, inclua a declaração.no-binary-data
files number
especifica o número de arquivos a serem criados antes que o arquivo mais antigo seja sobreescrito. O valor pode ser de 1 a 1000.
size size
especifica o tamanho máximo de cada arquivo. O valor pode ser de 64 KB (64k) a 1 gigabyte (1g); para representar megabytes, use a letra após o inteiro.m
Não há espaço entre os dígitos e a letra, ou unidades.k
m
g
define a data e a hora no fuso horário local para uma transferência única do arquivo de log ativo para o primeiro site acessível na lista de sites especificados pela declaração.start-time "YYYY-MM-DD.hh:mm"
archive-sites
transfer-interval interval
define o tempo que o arquivo de log atual permanece aberto (mesmo que não tenha atingido o tamanho máximo possível) e recebe novas estatísticas antes de ser fechado e transferido para um site de arquivos. Esse valor de intervalo pode ser de 5 a 2880 minutos.
world-readable
permite que todos os usuários leiam arquivos de log. Para restaurar as permissões padrão, inclua a declaração.no-world-readable
Inclua informações prioritárias em mensagens de log do sistema
O nível de instalação e gravidade de uma mensagem são juntos referidos como sua prioridade. Por padrão, as mensagens registradas no formato padrão do Junos OS não incluem informações sobre prioridade. Para incluir informações prioritárias em mensagens de formato padrão direcionadas a um arquivo, inclua a declaração no nível de hierarquia:explicit-priority
[edit system syslog file filename]
[edit system syslog file filename] facility severity; explicit-priority;
As mensagens registradas no formato de dados estruturados incluem informações prioritárias por padrão. Se você incluir a declaração no nível de hierarquia, juntamente com a declaração, a declaração será ignorada e as mensagens estarão registradas no formato de dados estruturados.structured-data
[edit system syslog file filename]
explicit-priority
explicit-priority
Para obter informações sobre a declaração, veja registrar mensagens em formato de dados estruturados.structured-data
Registrar mensagens em formato de dados estruturados
Para incluir informações prioritárias em mensagens direcionadas a uma máquina remota ou a outro mecanismo de roteamento, inclua a declaração no nível hierárquico :explicit-priority
[edit system syslog host (hostname | other-routing-engine)]
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
A opção não se aplica à Série QFX.other-routing-engine
A prioridade registrada em uma mensagem sempre indica o nome original da instalação local. Se a declaração for incluída para mensagens direcionadas a um destino remoto, o utilitário de registro do sistema Junos OS ainda usa o nome alternativo da instalação para as próprias mensagens ao direcioná-las para o destino remoto.facility-override
Para obter mais informações, veja alteração do nome da instalação alternativa para mensagens de log de sistema direcionadas a um destino remoto.Altere o nome da instalação alternativa para mensagens de log de sistema direcionadas a um destino remoto
Quando a declaração é incluída, o utilitário de registro junos OS prepara códigos para o nome da instalação e nível de gravidade para o nome da tag da mensagem, se a mensagem tiver um:explicit-priority
FACILITY-severity[-TAG]
(A tag é um identificador exclusivo atribuído a algumas mensagens de log do sistema Junos OS.)
No exemplo a seguir, a mensagem pertence à instalação e é atribuída gravidade (6):CHASSISD_PARSE_COMPLETE
daemon
info
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
Quando a declaração não está incluída, a prioridade não aparece na mensagem:explicit-priority
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
Códigos de instalação de log de sistema e códigos numéricos relatados em informações prioritárias
Tabela 2 lista os códigos da instalação que podem aparecer em mensagens de log do sistema e os mapeia para obter nomes de instalações.
Se a segunda coluna não Tabela 2
incluir o nome da instalação do Junos OS para um código, a instalação não poderá ser incluída em uma declaração no nível hierárquico .[edit system syslog] O Junos OS pode usar as instalações — e outras que não estão listadas — quando se reporta sobre operações internas.Tabela 2
Código |
Nome do Junos Facility |
Tipo de evento ou erro |
---|---|---|
|
|
Tentativas de autenticação e autorização |
|
|
Tentativas de autenticação e autorização que podem ser vistas apenas por superusuários |
|
|
Alterações na configuração do Junos OS |
|
|
A configuração especificada é inválida no tipo de roteador |
|
|
Mensagens escritas pela saída r do console do kernel/dev/console |
|
|
Ações realizadas ou erros encontrados pelo processo de cron |
|
|
Ações realizadas ou erros encontrados por processos de sistema |
|
|
Ações realizadas ou erros encontrados pelo processo dinâmico de captura de fluxo |
|
|
Ações de filtragem de pacotes realizadas por um filtro de firewall |
|
|
Ações realizadas ou erros encontrados pelo processo FTP |
|
|
Comandos emitidos no prompt CLI do Junos OS ou invocados por um aplicativo do cliente, como um protocolo Junos XML ou cliente NETCONF |
|
|
Ações realizadas ou erros encontrados pelo kernel Junos |
|
|
Ações realizadas ou erros encontrados pelo Protocolo de Tempo de Rede (NTP) |
|
|
Ações realizadas ou erros encontrados pelo Mecanismo de encaminhamento de pacotes |
|
|
Ações realizadas ou erros encontrados pelo utilitário de registro do sistema Junos |
|
|
Ações realizadas ou erros encontrados por processos de espaço do usuário |
Tabela 3 lista os códigos de gravidade numérica que podem aparecer em mensagens de log do sistema e os mapeia para níveis de gravidade.
Código numérico |
Nível de gravidade |
Descrição |
---|---|---|
|
|
Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar |
|
|
Condições que exigem correção imediata, como um banco de dados do sistema corrupto |
|
|
Condições críticas, como erros difíceis |
|
|
Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico |
|
|
Condições que garantem o monitoramento |
|
|
Condições que não são erros, mas que podem garantir um tratamento especial |
|
|
Eventos ou condições de interesse de nenhumrror |
|
|
Mensagens de depuração de software (estas aparecem apenas se um representante de suporte técnico tiver instruído você a configurar esse nível de gravidade) |
Inclua o ano ou o milissegundo em datas de tempo
Por padrão, o data-tempo registrado em uma mensagem de log de sistema de formato padrão especifica o mês, data, hora, minuto e segundo quando a mensagem foi registrada, como no exemplo a seguir:
Aug 21 12:36:30
Para incluir o ano, o milissegundo, ou ambos no data-tempo, incluem a declaração nos níveis de hierarquia ou :time-format
[edit system syslog]
[edit security log]
[edit system syslog] time-format (year | millisecond | year millisecond);
No entanto, o data-tempo para mensagens de traceoption é especificado em milissegundos por padrão, e é independente da declaração.[edit system syslog time-format]
O temporizado modificado é usado em mensagens direcionadas a cada destino configuradas por um , ou declaração no nível de hierarquia, mas não para destinos configurados por uma declaração.file
console
user
[edit system syslog]
host
Por padrão, em um console FreeBSD, as informações adicionais de tempo não estão disponíveis em mensagens de log do sistema direcionadas a cada destino configurada por uma declaração.host
No entanto, em uma implementação específica do Junos OS usando o console FreeBSD, as informações de tempo adicionais estão disponíveis em mensagens de log do sistema direcionadas a cada destino.
O exemplo a seguir ilustra o formato de um temporizador que inclui tanto o milissegundo (401) quanto o ano (2006):
Aug 21 12:36:30.401 2006
As mensagens registradas no formato de dados estruturados incluem o ano e o milissegundo por padrão. Se você incluir a declaração de dados estruturados no nível de hierarquia, juntamente com a declaração, a declaração será ignorada e as mensagens estarão registradas no formato de dados estruturados.[edit system syslog file filename]
time-format
time-format
Para obter informações sobre a declaração, veja registrar mensagens em formato de dados estruturados.structured-data
Registrar mensagens em formato de dados estruturados
Use strings e expressões regulares para refinar o conjunto de mensagens registradas
As instalações predefinidas agrupam mensagens relacionadas, mas você também pode combinar mensagens contra strings e expressões regulares para refinar quais mensagens de uma instalação são registradas em um arquivo, um terminal de usuário ou um destino remoto.
As declarações e configuração permitem que você combine mensagens de log do sistema com uma string ou expressão regular, respectivamente.match-strings
match
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit system syslog file filename]
(para um arquivo)[edit system syslog user (username | *)]
(para uma sessão de usuário específica ou para todas as sessões de usuário em um terminal)[edit system syslog host (hostname | other-routing-engine)]
(para um destino remoto)
Para avaliar mensagens contra uma expressão regular e apenas registrar mensagens correspondentes ao destino determinado, inclua a declaração e especifique a expressão regular:match
match
"regular-expression";
A partir do Junos OS Release 16.1, você pode usar comparações simples de strings para filtrar mensagens de forma mais eficiente, porque é menos intensivo em CPU do que combinar com expressões regulares complexas. Para especificar a seqüência de texto que deve aparecer em uma mensagem para que a mensagem seja registrada em um destino, inclua a declaração e especifique a seqüência ou lista de strings correspondentes:match-strings
match-strings
string-name;
match-strings
[string1 string2];
As declarações e as declarações selecionam mensagens com a instalação configurada e a gravidade que combinam com a corda determinada ou a expressão regular.match-strings
match
A declaração realiza uma comparação de strings simples e, como resultado, é menos intensiva em CPU do que usar a declaração para combinar com expressões regulares complexas.match-strings
match
Se você configurar as declarações e as declarações para o mesmo destino, o Junos OS avalia a condição primeiro; se a mensagem incluir alguma das subdireções configuradas, a mensagem será registrada e a condição não for avaliada.match
match-strings
match-strings
match
Se a condição não estiver satisfeita, o sistema avaliará a mensagem contra a expressão regular na declaração de configuração.match-strings
match
Ao especificar expressões regulares para a declaração, use a notação definida no PADRÃO POSIX 1003.2 para expressões regulares unix estendidas (modernas).match
Explicar a sintaxe de expressão regular está além do escopo deste documento, mas os padrões POSIX estão disponíveis no Institute of Electric and Electronics Engineers (IEEE, http://www.ieee.org).http://www.ieee.org
Tabela 4 especifica quais caracteres ou caracteres são combinados por alguns dos operadores de expressão regulares que você pode usar na declaração de correspondência. Nas descrições, o termo refere-se a um único caractere alfanumérico ou a um conjunto de caracteres fechados em parênteses quadrados, parênteses ou aparelhos.
A declaração não é sensível ao caso.match
Operador | Corresponde |
---|---|
. (ponto final) |
Uma instância de qualquer caractere, exceto o espaço. |
* (asterisco) |
Zero ou mais instâncias do termo imediatamente anterior. |
+ (mais sinal) |
Uma ou mais instâncias do termo imediatamente anterior. |
? (ponto de interrogação) |
Zero ou uma instância do termo imediatamente anterior. |
| (tubo) |
Um dos termos que aparece em ambos os lados do operador de tubulação. |
! (ponto de exclamação) |
Qualquer corda, exceto a especificada pela expressão, quando o ponto de exclamação aparece no início da expressão. O uso do ponto de exclamação é específico do Junos OS. |
^ (caret) |
Início de linha, quando o caret aparece fora de parênteses quadrados. Uma instância de qualquer personagem que não o acompanha dentro de parênteses quadrados, quando o caret é o primeiro caractere dentro de parênteses quadrados. |
$ (sinal de dólar) |
Fim da linha. |
[] (parênteses quadrados pareados) |
Uma instância de um dos caracteres alfanuméricos fechados. Para indicar uma variedade de caracteres, use um hífen para separar os caracteres de início e final da gama. Por exemplo, [a-z0-9] corresponde a qualquer letra ou número. |
() (parênteses) |
Uma instância do valor avaliado do termo fechado. Parênteses são usados para indicar a ordem de avaliação na expressão regular. |
Usando strings e expressões regulares
Filtrar mensagens que pertencem à instalação, direcionando aquelas que incluem a string até o terminal do usuário raiz:interactive-commands
configure
[edit system syslog] user root { interactive-commands any; match-strings configure; }
Mensagens como as seguintes aparecem no terminal do usuário quando um usuário emite um comando para entrar no modo de configuração:root
configure
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
Filtre mensagens que pertencem à instalação e tenham uma gravidade ou superior, direcionando-as ao arquivo .daemon
error
/var/log/process-errors Omitir mensagens geradas pelo processo SNMP (snmpd), em vez de direcioná-las ao arquivo :/var/log/snmpd-errors
[edit system syslog] file process-errors { daemon error; match "!(.*snmpd.*)"; } file snmpd-errors { daemon error; match-strings snmpd; }
Junos System Log Operadores de expressão regular para a declaração de correspondência
Operador |
Corresponde |
---|---|
|
Uma instância de qualquer caractere, exceto o espaço. |
|
Zero ou mais instâncias do termo imediatamente anterior. |
|
Uma ou mais instâncias do termo imediatamente anterior. |
|
Zero ou uma instância do termo imediatamente anterior. |
|
Um dos termos que aparecem em ambos os lados do operador de tubulação. |
|
Qualquer corda, exceto a especificada pela expressão, quando o ponto de exclamação aparece no início da expressão. O uso do ponto de exclamação é específico do Junos OS. |
|
O início de uma linha, quando o caret aparece fora de parênteses quadrados. Uma instância de qualquer personagem que não o acompanha dentro de parênteses quadrados, quando o caret é o primeiro caractere dentro de parênteses quadrados. |
|
O fim da linha. |
|
Uma instância de um dos caracteres alfanuméricos fechados. Para indicar uma variedade de caracteres, use um hífen para separar os caracteres de início e final da gama. |
|
Uma instância do valor avaliado do termo fechado. Parênteses são usados para indicar a ordem de avaliação na expressão regular. |
Desativar o registro de sistema de uma instalação
Para desativar o registro de mensagens que pertencem a uma determinada instalação, inclua a declaração na configuração.facility none
Essa declaração é útil quando, por exemplo, você deseja registrar mensagens que tenham o mesmo nível de gravidade e pertençam a todas, exceto algumas instalações. Em vez de incluir uma declaração para cada instalação que você deseja registrar, você pode incluir a declaração e, em seguida, uma declaração para cada instalação que você não deseja registrar.any severity
facility none
Por exemplo, os seguintes logs todas as mensagens no nível ou mais alto para o console, exceto para mensagens das instalações e das instalações.error
daemon
kernel
Em vez disso, as mensagens dessas instalações são registradas no arquivo :>/var/log/internals
[edit system syslog] console { any error; daemon none; kernel none; } file internals { daemon info; kernel info; }
Exemplos: Configure o registro do sistema
O exemplo a seguir mostra como configurar o registro de mensagens sobre todos os comandos inseridos pelos usuários no prompt CLI ou invocados por aplicativos clientes como o protocolo Junos OS XML ou aplicativos de clientes NETCONF, e todas as tentativas de autenticação ou autorização, tanto no arquivo quanto no terminal de qualquer usuário que esteja logado:cli-commands
[edit system] syslog { file cli-commands { interactive-commands info; authorization info; } user * { interactive-commands info; authorization info; } }
O exemplo a seguir mostra como configurar o registro de todas as alterações no estado dos alarmes no arquivo :/var/log/alarms
[edit system] syslog { file alarms { kernel warning; } }
O exemplo a seguir mostra como configurar o manuseio de mensagens de vários tipos, conforme descrito nos comentários. As informações são registradas em dois arquivos, no terminal do usuário , em uma máquina remota e no console:alex
[edit system] syslog { /* write all security-related messages to file /var/log/security */ file security { authorization info; interactive-commands info; } /* write messages about potential problems to file /var/log/messages: */ /* messages from "authorization" facility at level "notice" and above, */ /* messages from all other facilities at level "warning" and above */ file messages { authorization notice; any warning; } /* write all messages at level "critical" and above to terminal of user "alex" if */ /* that user is logged in */ user alex { any critical; } /* write all messages from the "daemon" facility at level "info" and above, and */ /* messages from all other facilities at level "warning" and above, to the */ /* machine monitor.mycompany.com */ host monitor.mycompany.com { daemon info; any warning; } /* write all messages at level "error" and above to the system console */ console { any error; } }
O exemplo a seguir mostra como configurar o manuseio de mensagens geradas quando os usuários emitem comandos CLI do Junos OS, especificando a instalação nos seguintes níveis de gravidade:interactive-commands
info
— Registra uma mensagem quando os usuários emitem qualquer comando no prompt de modo operacional ou de configuração da CLI. O exemplo escreve as mensagens ao arquivo ./var/log/user-actions— Registra uma mensagem quando os usuários emitem os comandos do modo de configuração e .
notice
rollback
commit
O exemplo escreve as mensagens para o terminal do usuário .philip
warning
— Registra uma mensagem quando os usuários emitem um comando que reinicia um processo de software. O exemplo escreve as mensagens para o console.[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
Exemplos: Atribua uma instalação alternativa
Registre todas as mensagens geradas na plataforma de roteamento local no nível de erro ou superior à instalação da máquina remota chamada :local0
monitor.mycompany.com
[edit system syslog] host monitor.mycompany.com { any error; facility-override local0; }
Configure plataformas de roteamento localizadas na Califórnia e plataformas de roteamento localizadas em Nova York para enviar mensagens a uma única máquina remota chamada .central-logger.mycompany.com
As mensagens da Califórnia são atribuídas a instalações alternativas e as mensagens de Nova York são atribuídas a instalações alternativas.local0
local2
Configure plataformas de roteamento da Califórnia para agregar mensagens na instalação:
local0
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }
Configure as plataformas de roteamento de Nova York para agregar mensagens na instalação:
local2
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
Em seguida, você pode configurar o utilitário de registro do sistema para escrever mensagens da instalação para o arquivo e as mensagens da instalação para o arquivo .central-logger
local0
california-config
local2
new-york-config