Visão geral do registro do sistema

O Junos OS gera mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no dispositivo, incluindo o seguinte:

• Operações rotineiras, como a criação de uma adjacência de protocolo Open Shortest Path First (OSPF) ou o login de um usuário no banco de dados de configuração.

• Condições de falha e erro, como falha no acesso a um arquivo de configuração ou fechamento inesperado de uma conexão a um processo de peer.

• Condições de emergência ou críticas, como a redução de energia do dispositivo devido à temperatura excessiva.

Cada mensagem de registro do sistema identifica o processo do Junos OS responsável por gerar a mensagem e fornece uma breve descrição da operação ou erro ocorrido. Para obter informações detalhadas sobre mensagens de log de sistema específicas, consulte o System Log Explorer.

Para configurar o dispositivo para registrar mensagens do sistema, configure a declaração de syslog no nível de hierarquia [editar sistema].

No Junos OS Release 17.3R1, o daemon de eventos de syslog lida com o fxp0 em uma instância dedicada de roteamento de gerenciamento para host remoto endereçado iPv4. No Junos OS Release 18.1R1, o daemon de evento de syslog oferece suporte à configuração baseada em IPv6 ao se conectar a um host remoto ou a um site de arquivo e o fxp0 é movido para uma instância de gerenciamento dedicada. No Junos OS Release 18.4R1, o cliente do syslog pode enviar mensagens por qualquer instância de roteamento que você definir em hierarquias apropriadas. Veja a instância de roteamento (Syslog).

No Junos OS Evolved, cada nó tem a ferramenta padrão journalctl , que é uma interface para recuperar e filtrar o diário do sistema. As mensagens de registro do sistema são extraídas da revista do sistema. O relay-eventd processo é executado em todos os nós e recupera eventos (com base na configuração do syslog) da revista do sistema, bem como mensagens de erro dos diferentes aplicativos e os encaminha ao master-eventd processo. O master-eventd processo é executado no mecanismo de roteamento primário e escreve as mensagens de log e erros em disco.

Use o aplicativo System Log Explorer para exibir ou comparar mensagens de log do sistema em diferentes versões.

No Junos OS Evolved não há nenhum messages arquivo sobre o mecanismo de roteamento de backup. Todos os logs do messages mecanismo de roteamento de backup estão no arquivo do nó principal do mecanismo de roteamento.

Por padrão, o Junos OS Evolved anexa o nome do nó ao nome do host em mensagens de log do sistema; O Junos OS não. Essa ação mantém as mensagens de log do sistema Junos OS Evolved em conformidade com o RFC5424. No entanto, alguns sistemas de monitoramento podem não identificar corretamente um nome de host Junos OS Evolved, porque a combinação de nome de nó de host não combina com nenhum nome de host no inventário de nomes de host.

A partir do Junos OS Evolved Release 20.4R2, para garantir uma identificação precisa dos nomes de host Junos OS Evolved em seu sistema de monitoramento, use o comando de set system syslog alternate-format modo de configuração. Esse comando muda o formato das mensagens de log do sistema Junos OS Evolved. O nome do nó está pré-preparado para o nome do processo na mensagem em vez de aplicação ao nome do host, permitindo assim que o sistema de monitoramento identifique o nome do host corretamente.

Por exemplo, as mensagens de log do sistema Junos OS não imprimem o processo de origem em mensagens de log do sistema provenientes de um FPC:

No entanto, as mensagens do Junos OS Evolved anexam o nome do nó ao nome do host e imprimem o processo de origem das mensagens provenientes de um nó, incluindo FPCs:

Se você tiver configurado o formato alternativo para as mensagens de log do sistema Junos OS Evolved, o mesmo conjunto de mensagens de log do sistema seria assim, com o nome de host por si só:

A partir do Junos OS Release 22.1R1 na Série SRX e dispositivos da Série NFX e do Junos OS Evolved Release 22.2R1 nos dispositivos QFX5130, QFX5200, QFX5220 e QFX5700, adicionamos vários eventos dentro da tag de eventos usando o formato, que tem uma opção <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> (|) para separar os eventos e gerar mensagens de log do sistema. Antes desses lançamentos, a tag de eventos usava o <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> formato e para várias combinações de <get-syslog-events> rpc filtros não estava sendo registrada.

Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia.

Tabela 2 lista os níveis de gravidade que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia. Os níveis de emergency passagem info estão na ordem da mais alta gravidade (maior efeito no funcionamento) ao menor.

Ao contrário dos outros níveis de gravidade, o nível desativa o none registro de uma instalação em vez de indicar a gravidade de um evento desencadeante afeta as funções de roteamento. Para obter mais informações, consulte Desativar o registro do sistema de uma instalação.

Tabela 3 resume as configurações padrão de log do sistema que se aplicam a todos os roteadores que executam o Junos OS e especifica qual declaração incluir na configuração para substituir o valor padrão.

[edit system syslog]
host hostname {
    facility-override facility;
}

[edit system syslog]
file filename {
    structured-data;
}

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

[edit system syslog]
time-format format;

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

As mensagens a seguir são geradas por padrão em roteadores específicos. Para visualizar qualquer um desses tipos de mensagens, você deve configurar pelo menos um destino para mensagens conforme descrito na configuração de registro do sistema mínimo do Junos OS.

• Para registrar a mensagem de processo do kernel em um roteador da Série M, Série MX ou Série T, inclua a kernel info declaração no nível de hierarquia apropriado:

• Em uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, o mecanismo de roteamento principal em cada roteador T640 encaminha todas as mensagens com uma gravidade de e mais alto para o mecanismo de info roteamento principal no roteador TX Matrix. Isso é equivalente à seguinte declaração de configuração incluída no roteador TX Matrix:

• A partir do Junos OS Versão 15.1X49-D10 e Junos OS Versão 17.3R1, da mesma forma em uma matriz de roteamento composta por um roteador TX Matrix Plus com roteadores T1600 ou T4000 conectados, o mecanismo de roteamento primário em cada T1600 ou T4000 LCC encaminha para o mecanismo de roteamento primário no roteador TX Matrix Plus todas as mensagens com uma gravidade de info e mais. Isso equivale à seguinte declaração de configuração incluída no roteador TX Matrix Plus:

  Nota:

  Da perspectiva da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus controla todos os roteadores T1600 ou T4000 conectados a ele na matriz de roteamento.

A sintaxe de uma mensagem de formato padrão gerada por um processo do Junos OS ou uma biblioteca subroutina depende se ela inclui as informações de prioridade abaixo:

• Quando a explicit-priority declaração é incluída no nível [filename] ou [hostname] hierarquia, uma mensagem de log do sistema tem a seguinte sintaxe:

• Quando direcionado ao console ou aos usuários, ou quando a explicit-priority declaração não estiver incluída em arquivos ou hosts remotos, uma mensagem de log do sistema tem a seguinte sintaxe:

Tabela 4 descreve os campos de mensagens.

hostname	process[process-ID]