Visão geral do registro do sistema
SUMMARY Esta seção descreve as mensagens de registro do sistema que identificam o processo do Junos OS responsável pela geração da mensagem e fornece uma breve descrição da operação ou erro ocorrido.
Visão geral do log do sistema
O Junos OS gera mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no dispositivo, incluindo o seguinte:
-
Operações rotineiras, como a criação de uma adjacência de protocolo Open Shortest Path First (OSPF) ou o login de um usuário no banco de dados de configuração.
-
Condições de falha e erro, como falha no acesso a um arquivo de configuração ou fechamento inesperado de uma conexão a um processo de peer.
-
Condições de emergência ou críticas, como a redução de energia do dispositivo devido à temperatura excessiva.
Cada mensagem de registro do sistema identifica o processo do Junos OS responsável por gerar a mensagem e fornece uma breve descrição da operação ou erro ocorrido. Para obter informações detalhadas sobre mensagens de log de sistema específicas, consulte o System Log Explorer.
Para configurar o dispositivo para registrar mensagens do sistema, configure a declaração de syslog no nível de hierarquia [editar sistema].
No Junos OS Release 17.3R1, o daemon de eventos de syslog lida com o fxp0 em uma instância dedicada de roteamento de gerenciamento para host remoto endereçado iPv4. No Junos OS Release 18.1R1, o daemon de evento de syslog oferece suporte à configuração baseada em IPv6 ao se conectar a um host remoto ou a um site de arquivo e o fxp0 é movido para uma instância de gerenciamento dedicada. No Junos OS Release 18.4R1, o cliente do syslog pode enviar mensagens por qualquer instância de roteamento que você definir em hierarquias apropriadas. Veja a instância de roteamento (Syslog).
Este tópico descreve mensagens de registro de sistema para processos e bibliotecas do Junos OS e não os serviços de registro de sistema em uma placa de interface física (PIC), como o PIC de serviços adaptativos.
No Junos OS Evolved, cada nó tem a ferramenta padrão journalctl
, que é uma interface para recuperar e filtrar o diário do sistema. As mensagens de registro do sistema são extraídas da revista do sistema. O relay-eventd
processo é executado em todos os nós e recupera eventos (com base na configuração do syslog) da revista do sistema, bem como mensagens de erro dos diferentes aplicativos e os encaminha ao master-eventd
processo. O master-eventd
processo é executado no mecanismo de roteamento primário e escreve as mensagens de log e erros em disco.
Use o aplicativo System Log Explorer para exibir ou comparar mensagens de log do sistema em diferentes versões.
No Junos OS Evolved não há nenhum messages
arquivo sobre o mecanismo de roteamento de backup. Todos os logs do messages
mecanismo de roteamento de backup estão no arquivo do nó principal do mecanismo de roteamento.
Por padrão, o Junos OS Evolved anexa o nome do nó ao nome do host em mensagens de log do sistema; O Junos OS não. Essa ação mantém as mensagens de log do sistema Junos OS Evolved em conformidade com o RFC5424. No entanto, alguns sistemas de monitoramento podem não identificar corretamente um nome de host Junos OS Evolved, porque a combinação de nome de nó de host não combina com nenhum nome de host no inventário de nomes de host.
A partir do Junos OS Evolved Release 20.4R2, para garantir uma identificação precisa dos nomes de host Junos OS Evolved em seu sistema de monitoramento, use o comando de set system syslog alternate-format
modo de configuração. Esse comando muda o formato das mensagens de log do sistema Junos OS Evolved. O nome do nó está pré-preparado para o nome do processo na mensagem em vez de aplicação ao nome do host, permitindo assim que o sistema de monitoramento identifique o nome do host corretamente.
Por exemplo, as mensagens de log do sistema Junos OS não imprimem o processo de origem em mensagens de log do sistema provenientes de um FPC:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
No entanto, as mensagens do Junos OS Evolved anexam o nome do nó ao nome do host e imprimem o processo de origem das mensagens provenientes de um nó, incluindo FPCs:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Se você tiver configurado o formato alternativo para as mensagens de log do sistema Junos OS Evolved, o mesmo conjunto de mensagens de log do sistema seria assim, com o nome de host por si só:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
A partir do Junos OS Release 22.1R1 na Série SRX e dispositivos da Série NFX e do Junos OS Evolved Release 22.2R1 nos dispositivos QFX5130, QFX5200, QFX5220 e QFX5700, adicionamos vários eventos dentro da tag de eventos usando o formato, que tem uma opção <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>
(|
) para separar os eventos e gerar mensagens de log do sistema. Antes desses lançamentos, a tag de eventos usava o <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event>
formato e para várias combinações de <get-syslog-events> rpc
filtros não estava sendo registrada.
Instalações de registro do sistema Junos OS e níveis de gravidade de mensagens
Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar em declarações de configuração no nível de [edit system syslog]
hierarquia.
Instalação (número) |
Tipo de evento ou erro |
---|---|
|
O kernel do Junos OS executa ações e encontra erros. |
|
O espaço do usuário executa ações ou encontra erros. |
|
O sistema executa ações ou encontra erros. |
|
Tentativas de autenticação e autorização. |
|
O FTP executa ações ou encontra erros. |
|
O protocolo de tempo de rede executa ações ou encontra erros. |
|
Eventos ou erros relacionados à segurança. |
|
Eventos relacionados à captura dinâmica de fluxo. |
|
Os aplicativos externos locais executam ações ou encontram erros. |
|
O filtro de firewall executa ações de filtragem de pacotes. |
|
O Mecanismo de encaminhamento de pacotes executa ações ou encontra erros. |
|
A configuração especificada é inválida no tipo de roteador. |
|
Alterações na configuração do Junos OS. |
|
Um aplicativo do cliente, como um protocolo Junos XML ou um cliente NETCONF XML, emite comandos no prompt da interface de linha de comando (CLI) do Junos OS. |
Tabela 2 lista os níveis de gravidade que você pode especificar em declarações de configuração no nível de [edit system syslog]
hierarquia. Os níveis de emergency
passagem info
estão na ordem da mais alta gravidade (maior efeito no funcionamento) ao menor.
Ao contrário dos outros níveis de gravidade, o nível desativa o none
registro de uma instalação em vez de indicar a gravidade de um evento desencadeante afeta as funções de roteamento. Para obter mais informações, consulte Desativar o registro do sistema de uma instalação.
Value |
Nível de gravidade |
Descrição |
---|---|---|
N/A |
|
Desativa o registro da instalação associada a um destino. |
0 |
|
Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar. |
1 |
|
Condições que exigem correção imediata, como um banco de dados do sistema corrompido. |
2 |
|
Condições críticas, como erros difíceis. |
3 |
|
Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico. |
4 |
|
Condições que justificam o monitoramento. |
5 |
|
Condições que não são erros, mas que podem justificar o tratamento especial. |
6 |
|
Eventos ou condições de interesse sem erro. |
7 |
|
Inclui todos os níveis de gravidade. |
Configurações de log padrão do sistema Junos OS
Tabela 3 resume as configurações padrão de log do sistema que se aplicam a todos os roteadores que executam o Junos OS e especifica qual declaração incluir na configuração para substituir o valor padrão.
Configuração |
Padrão |
Declaração principal |
Instruções |
---|---|---|---|
Instalações alternativas para mensagens encaminhadas a uma máquina remota |
Para Para Para Para Para Para |
[edit system syslog] host hostname { facility-override facility; } |
|
Formato de mensagens registradas em um arquivo |
Formato Junos OS padrão, baseado no formato UNIX |
[edit system syslog] file filename { structured-data; } |
|
Número máximo de arquivos no conjunto arquivado |
10 |
[edit system syslog] archive { files number; } file filename { archive { files number; } } |
Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro |
Tamanho máximo do arquivo de log |
Série M, Série MX e Série T: 1 megabyte (MB) Matriz TX: 10 MB |
[edit system syslog] archive { size size; } file filename { archive { size size; } } |
Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro |
Formato timestamp |
Mês, data, hora, minuto, segundo Por exemplo: |
[edit system syslog] time-format format; |
|
Usuários que podem ler arquivos de log |
|
[edit system syslog] archive { world-readable; } file filename { archive { world-readable; } } |
Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro |
Mensagens de log de sistema padrão específicas da plataforma Junos OS
As mensagens a seguir são geradas por padrão em roteadores específicos. Para visualizar qualquer um desses tipos de mensagens, você deve configurar pelo menos um destino para mensagens conforme descrito na configuração de registro do sistema mínimo do Junos OS.
Para registrar a mensagem de processo do kernel em um roteador da Série M, Série MX ou Série T, inclua a
kernel info
declaração no nível de hierarquia apropriado:[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Em uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, o mecanismo de roteamento principal em cada roteador T640 encaminha todas as mensagens com uma gravidade de e mais alto para o mecanismo de
info
roteamento principal no roteador TX Matrix. Isso é equivalente à seguinte declaração de configuração incluída no roteador TX Matrix:[edit system syslog] host scc-master { any info; }
A partir do Junos OS Versão 15.1X49-D10 e Junos OS Versão 17.3R1, da mesma forma em uma matriz de roteamento composta por um roteador TX Matrix Plus com roteadores T1600 ou T4000 conectados, o mecanismo de roteamento primário em cada T1600 ou T4000 LCC encaminha para o mecanismo de roteamento primário no roteador TX Matrix Plus todas as mensagens com uma gravidade de
info
e mais. Isso equivale à seguinte declaração de configuração incluída no roteador TX Matrix Plus:Nota:Da perspectiva da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus controla todos os roteadores T1600 ou T4000 conectados a ele na matriz de roteamento.
[edit system syslog] host sfc0-master { any info; }
Interprete mensagens geradas em formato padrão
A sintaxe de uma mensagem de formato padrão gerada por um processo do Junos OS ou uma biblioteca subroutina depende se ela inclui as informações de prioridade abaixo:
Quando a
explicit-priority
declaração é incluída no nível [filename] ou [hostname] hierarquia, uma mensagem de log do sistema tem a seguinte sintaxe:timestamp message-source: %facility–severity–TAG: message-text
Quando direcionado ao console ou aos usuários, ou quando a
explicit-priority
declaração não estiver incluída em arquivos ou hosts remotos, uma mensagem de log do sistema tem a seguinte sintaxe:timestamp message-source: TAG: message-text
Tabela 4 descreve os campos de mensagens.
Campo | Descrição |
---|---|
timestamp |
Momento em que a mensagem foi registrada. |
message-source |
Identificador do processo ou componente que gera a mensagem e a plataforma de roteamento na qual a mensagem foi registrada. Para o Junos OS, seucampo inclui dois ou mais subcampos: nome de host, processo e ID de processo (PID). Para o Junos OS Evolved, este campo inclui um nome de host com um nome de nó anexo, um nome de processo e PID. Se a hostname process[process-ID] |
facility |
Código que especifica a instalação à qual a mensagem de log do sistema pertence. Para obter um mapeamento de códigos para nomes de instalações, consulte a Tabela: Códigos de instalação relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema. |
severity |
Código numérico que representa o nível de gravidade atribuído à mensagem de log do sistema. Para obter um mapeamento de códigos para nomes de gravidade, consulte a Tabela: Códigos numéricos para níveis de gravidade relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema. |
TAG |
String de texto que identifica a mensagem com exclusividade, em todas as letras maiúsculas e usando o sublinhado (_) para separar palavras. O nome da tag começa com um prefixo que indica o processo ou biblioteca de software gerador. As entradas nesta referência são ordenadas alfabeticamente por este prefixo. Nem todos os processos em uma plataforma de roteamento usam tags, portanto, esse campo nem sempre aparece. |
message-text |
Texto da mensagem. |
Gerencie arquivos de log e núcleo do sistema host OS
Nos switches Junos OS com um sistema operacional host, o Junos OS pode gerar mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no switch, incluindo os seguintes:
Operações rotineiras, como o login de um usuário no banco de dados de configuração.
Condições de falha e erro.
Condições de emergência ou críticas, como a redução de energia do switch devido à temperatura excessiva.
Nos switches da Série OCX:
As mensagens de log do /var/log/dcpfe.log sistema são registradas no arquivo no sistema operacional host nos seguintes cenários:
Quando o daemon de encaminhamento for inicializado.
As mensagens são marcadas como emergência (LOG_EMERG). Uma cópia da mensagem também é enviada ao /var/log diretório do switch.
As mensagens dos processos estão disponíveis no sistema de host no /var/log diretório. As mensagens de registro do sistema do processo de gerenciamento do chassi do host são registradas no lcmd.log arquivo do /var/log diretório.
Em switches QFX com um sistema operacional host:
O Junos OS e o host OS registram mensagens de registro para eventos de sistema e processo, e geram arquivos centrais em determinadas falhas do sistema.
Esses arquivos são armazenados em diretórios como /var/log para mensagens de log, e /var/tmp ou /var/crash para arquivos de núcleo, dependendo do tipo de sistema operacional host em execução no switch.
Para fins de diagnóstico, você pode acessar esses arquivos de log e núcleo do sistema sistema host OS a partir do Junos OS CLI no switch. Você também pode limpar diretórios onde o sistema operacional de host armazena log temporário e outros arquivos.
Este tópico inclui essas seções:
- Exibir arquivos de log no sistema operacional host
- Copie arquivos de log do sistema de host para o switch
- Exibir arquivos principais no sistema operacional host
- Copie arquivos principais do sistema de host para o switch
- Limpar arquivos temporários no sistema operacional host
Exibir arquivos de log no sistema operacional host
Para ver uma lista dos arquivos de log criados no sistema operacional host, insira o seguinte comando:
user@switch> show app-engine logs
Copie arquivos de log do sistema de host para o switch
Para copiar arquivos de log do sistema operacional host ao switch, insira o seguinte comando:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Por exemplo, para copiar o lcmd arquivo de log no switch, insira o seguinte comando:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Exibir arquivos principais no sistema operacional host
Para ver a lista de arquivos de núcleo gerados e armazenados no sistema operacional host, insira o seguinte comando:
user@switch> show app-engine crash
A lista pode se parecer com esta saída de exemplo:
Compute cluster: default-cluster Compute node: default-node Crash Info ========== total 13480 -rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz -rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz -rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz -rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz -rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copie arquivos principais do sistema de host para o switch
Para copiar arquivos de núcleo do sistema operacional host ao switch, insira o seguinte comando:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Quando o destino do junos OS é um diretório, o nome de arquivo de origem é usado por padrão. Para renomear o arquivo no destino, insira o argumento de destino como um caminho completo, incluindo o nome de arquivo desejado.
Por exemplo, para copiar o arquivo de localhost.lcmd.26653.1455520135.core.tgz núcleo para o switch, insira o seguinte comando:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Para ver os resultados do switch, insira o seguinte comando:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Limpar arquivos temporários no sistema operacional host
Para remover arquivos temporários criados no sistema operacional host, insira o seguinte comando:
user@switch> request app-engine cleanup
Por exemplo, a saída de amostra a seguir em um switch com um sistema operacional host Linux mostra a limpeza de arquivos temporários armazenados em /var/tmp:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
info
e mais.