Nesta página
Visão geral do registro do sistema
SUMMARY Esta seção descreve as mensagens de log do sistema que identificam o processo do Junos OS responsável pela geração da mensagem e fornece uma breve descrição da operação ou erro que ocorreu.
Visão geral do log do sistema
O Junos OS gera mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no dispositivo, incluindo:
-
Operações rotineiras, como a criação de uma adjacência de protocolo Open Shortest Path First (OSPF) ou login de usuário no banco de dados de configuração.
-
Condições de falha e erro, como falha no acesso a um arquivo de configuração ou fechamento inesperado de uma conexão a um processo de peer.
-
Condições de emergência ou críticas, como a redução de energia do dispositivo devido à temperatura excessiva.
Cada mensagem de log do sistema identifica o processo junos OS responsável por gerar a mensagem e fornece uma breve descrição da operação ou erro que ocorreu. Para obter informações detalhadas sobre mensagens de log de sistema específicas, consulte o System Log Explorer.https://apps.juniper.net/syslog-explorer/
Para configurar o dispositivo para registrar mensagens do sistema, configure a declaração de syslog no nível de hierarquia [editar sistema].syslog (System)
No Junos OS Release 17.3R1, o daemon de eventos de syslog lida com o fxp0 em uma instância dedicada de roteamento de gerenciamento para host remoto endereçado para IPv4. No Junos OS Release 18.1R1, o daemon de eventos de syslog oferece suporte à configuração baseada em IPv6 ao se conectar a um host remoto ou a um site de arquivamento, e o fxp0 é movido para uma instância de gerenciamento dedicada. No Junos OS Release 18.4R1, o cliente do syslog pode enviar mensagens por qualquer instância de roteamento que você definir em hierarquias apropriadas. Veja a instância de roteamento (Syslog).routing-instance (Syslog)
Este tópico descreve mensagens de log de sistema para processos e bibliotecas do Junos OS e não os serviços de registro de sistema em uma placa de interface física (PIC), como o PIC de serviços adaptativos.
No Junos OS Evolved, cada nó tem a ferramenta padrão , que é uma interface para recuperar e filtrar a revista do sistema.journalctl As mensagens de log do sistema são extraídas da revista do sistema. O processo é executado em todos os nós e recupera eventos (com base na configuração do syslog) da revista do sistema, bem como mensagens de erro dos diferentes aplicativos e os encaminha para o processo.relay-eventdmaster-eventd O processo é executado no mecanismo de roteamento primário e escreve as mensagens de log e erros em disco.master-eventd
Use o aplicativo System Log Explorer para visualizar ou comparar mensagens de log do sistema em diferentes versões.https://apps.juniper.net/syslog-explorer/
No Junos OS Evolved, não há nenhum arquivo no mecanismo de roteamento de backup.messages Todos os logs do mecanismo de roteamento de backup estão no arquivo do nó principal do mecanismo de roteamento.messages
Por padrão, o Junos OS Evolved anexa o nome do nó ao nome de host em mensagens de log do sistema; O Junos OS não. Essa ação mantém as mensagens de log do sistema Junos OS Evolved em conformidade com RFC5424. No entanto, alguns sistemas de monitoramento podem não identificar corretamente um nome de host Junos OS Evolved, porque a combinação de nome de host não corresponde a nenhum nome de host no inventário de nomes de host.
A partir do Junos OS Evolved Release 20.4R2, para garantir uma identificação precisa dos nomes de host Evolved do Junos OS em seu sistema de monitoramento, use o comando de modo de configuração.set system syslog alternate-format Esse comando muda o formato das mensagens de log do sistema Junos OS Evolved. O nome do nó está pré-preparado para o nome do processo na mensagem em vez de anexo ao nome do host, permitindo assim que o sistema de monitoramento identifique o nome do host corretamente.
Por exemplo, as mensagens de log do sistema Junos OS não imprimem o processo de origem em mensagens de log de sistema vindas de um FPC:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
No entanto, as mensagens Junos OS Evolved anexam o nome do nó ao nome do host e imprimem o processo de origem de mensagens vindas de um nó, incluindo FPCs:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Se você tiver configurado o formato alternativo para mensagens de log do sistema Junos OS Evolved, o mesmo conjunto de mensagens de log do sistema seria assim, com o nome de host por si só:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
A partir do Junos OS Release 22.1R1 na Série SRX e dispositivos da Série NFX e no Junos OS Evolved Release 22.2R1 em dispositivos QFX5130, QFX5200, QFX5220 e QFX5700, adicionamos vários eventos dentro da tag de eventos usando o formato, que tem uma opção () de separar os eventos e gerar mensagens de registro do sistema.<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>| Antes desses lançamentos, a tag de eventos usava o formato e para várias combinações de filtros não estava sendo registrada.<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event><get-syslog-events> rpc
Instalações de registro de sistemas e níveis de gravidade de mensagens
Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar em declarações de configuração no nível de hierarquia.[edit system syslog]
Instalação (número) |
Tipo de evento ou erro |
|---|---|
|
O kernel do Junos OS executa ações e encontra erros. |
|
O espaço do usuário executa ações ou encontra erros. |
|
O sistema executa ações ou encontra erros. |
|
Tentativas de autenticação e autorização. |
|
O FTP executa ações ou encontra erros. |
|
O Protocolo de Tempo de Rede executa ações ou encontra erros. |
|
Eventos ou erros relacionados à segurança. |
|
Eventos relacionados à captura dinâmica de fluxo. |
|
Os aplicativos externos locais executam ações ou encontram erros. |
|
O filtro de firewall realiza ações de filtragem de pacotes. |
|
O Mecanismo de encaminhamento de pacotes executa ações ou encontra erros. |
|
A configuração especificada é inválida no tipo de roteador. |
|
Alterações na configuração do Junos OS. |
|
Um aplicativo do cliente, como um protocolo Junos XML ou os comandos de problemas de cliente NETCONF XML no prompt da interface de linha de comando (CLI) do Junos OS. |
lista os níveis de gravidade que você pode especificar em declarações de configuração no nível de hierarquia.Tabela 2[edit system syslog] Os níveis de até aqui estão na ordem de mais alta gravidade (maior efeito sobre o funcionamento) para o menor.emergencyinfo
Ao contrário dos outros níveis de gravidade, o nível desativa o registro de uma instalação em vez de indicar a gravidade de um evento desencadeante afeta as funções de roteamento.none Para obter mais informações, veja Desativação do registro do sistema de uma instalação.Desativar o registro de sistema de uma instalação
Value |
Nível de gravidade |
Descrição |
|---|---|---|
N/A |
|
Desativa o registro da instalação associada a um destino. |
0 |
|
Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar. |
1 |
|
Condições que exigem correção imediata, como um banco de dados do sistema corrupto. |
2 |
|
Condições críticas, como erros difíceis. |
3 |
|
Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico. |
4 |
|
Condições que garantem o monitoramento. |
5 |
|
Condições que não são erros, mas que podem garantir um tratamento especial. |
6 |
|
Eventos ou condições de interesse sem erro. |
7 |
|
Inclui todos os níveis de gravidade. |
Configurações padrão de log do sistema
Tabela 3 resume as configurações padrão de log do sistema que se aplicam a todos os roteadores que executam o Junos OS e especifica qual declaração incluir na configuração para substituir o valor padrão.
Configuração |
Padrão |
Declaração de substituição |
Instruções |
|---|---|---|---|
Instalação alternativa para mensagem encaminhada a uma máquina remota |
Por : Por : Por : Por : Por : Por : |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
Formato de mensagens registradas em um arquivo |
Formato padrão do Junos OS, baseado no formato UNIX |
[edit system syslog]
file filename {
structured-data;
}
|
|
Número máximo de arquivos no conjunto arquivado |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
Especificação do tamanho, número e arquivamento de arquivos de log |
Tamanho máximo do arquivo de log |
Série M, Série MX e Série T: 1 megabyte (MB) Matriz TX: 10 MB |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
Especificação do tamanho, número e arquivamento de arquivos de log |
Formato de data e hora |
Mês, data, hora, minuto, segundo Por exemplo: |
[edit system syslog] time-format format; |
|
Usuários que podem ler arquivos de log |
usuários e usuários com a permissão do Junos OS |
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
Especificação do tamanho, número e arquivamento de arquivos de log |
Mensagens de log de sistema padrão específicas da plataforma
As mensagens a seguir são geradas por padrão em roteadores específicos. Para visualizar qualquer um desses tipos de mensagens, você deve configurar pelo menos um destino para mensagens conforme descrito na configuração de registro mínimo do sistema Junos OS.Configuração de registro de sistema mínimo do Junos OS
Para registrar a mensagem de processo do kernel em um roteador da Série M, Série MX ou Série T, inclua a declaração no nível hierárquico apropriado:
kernel info[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Em uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, o mecanismo de roteamento primário em cada roteador T640 encaminha todas as mensagens com uma gravidade e superior ao mecanismo de roteamento primário no roteador TX Matrix.
infoIsso equivale à seguinte declaração de configuração incluída no roteador TX Matrix:[edit system syslog] host scc-master { any info; }A partir do Junos OS Release 15.1X49-D10 e Junos OS Release 17.3R1, da mesma forma em uma matriz de roteamento composta por um roteador TX Matrix Plus com roteadores T1600 ou T4000 conectados, o mecanismo de roteamento primário em cada T1600 ou T4000 LCC encaminha para o mecanismo de roteamento primário no roteador TX Matrix Plus todas as mensagens com uma gravidade de e mais.
infoIsso equivale à seguinte declaração de configuração incluída no roteador TX Matrix Plus:Nota:Do ponto de vista da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus controla todos os roteadores T1600 ou T4000 conectados a ele na matriz de roteamento.
[edit system syslog] host sfc0-master { any info; }
Interpretar mensagens geradas em formato padrão
A sintaxe de uma mensagem de formato padrão gerada por um processo do Junos OS ou uma biblioteca subroutina depende se ela inclui as informações de prioridade abaixo:
Quando a declaração é incluída no nível [] ou [] hierarquia, uma mensagem de log do sistema tem a seguinte sintaxe:
explicit-priorityfilenamehostnametimestamp message-source: %facility–severity–TAG: message-text
Quando direcionada ao console ou aos usuários, ou quando a declaração não estiver incluída em arquivos ou hosts remotos, uma mensagem de log do sistema tem a seguinte sintaxe:
explicit-prioritytimestamp message-source: TAG: message-text
Tabela 4 descreve os campos de mensagens.
| Campo | Descrição |
|---|---|
timestamp |
Momento em que a mensagem foi registrada. |
message-source |
Identificador do processo ou componente que gera a mensagem e a plataforma de roteamento em que a mensagem foi registrada. Para o Junos OS, este campo inclui dois ou mais subcampos: nome de host, processo e ID de processo (PID). Para o Junos OS Evolved, este campo inclui um nome de host com um nome de nó anexo, um nome de processo e PID. Se a declaração estiver configurada no nível de hierarquia [editar syslog] em um dispositivo Junos OS Evolved, o nome do nó não será apensado ao nome do host, mas está preparado para o nome do processo. hostname process[process-ID] |
facility |
Código que especifica a instalação à qual a mensagem de log do sistema pertence. Para obter um mapeamento de códigos para os nomes das instalações, veja Tabela: Códigos de instalação relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema.Inclua informações prioritárias em mensagens de log do sistema |
severity |
Código numérico que representa o nível de gravidade atribuído à mensagem de log do sistema. Para um mapeamento de códigos para nomes de gravidade, veja Tabela: Códigos numéricos para níveis de gravidade relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema.Inclua informações prioritárias em mensagens de log do sistema |
TAG |
String de texto que identifica a mensagem de forma única, em todas as letras maiúsculas e usando o sublinhado (_) para separar palavras. O nome da tag começa com um prefixo que indica o processo de geração de software ou biblioteca. As entradas nesta referência são ordenadas alfabeticamente por este prefixo. Nem todos os processos em uma plataforma de roteamento usam tags, de modo que este campo nem sempre aparece. |
message-text |
Texto da mensagem. |
Gerencie arquivos de log e núcleo do sistema host OS
Nos switches Junos OS com um sistema operacional host, o Junos OS pode gerar mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no switch, incluindo o seguinte:
Operações rotineiras, como o login de um usuário no banco de dados de configuração.
Condições de falha e erro.
Condições de emergência ou críticas, como a redução de energia do switch devido à temperatura excessiva.
Nos switches da Série OCX:
As mensagens de log do sistema estão registradas no arquivo no sistema operacional host nos seguintes cenários:/var/log/dcpfe.log
Quando o daemon de encaminhamento for inicializado.
As mensagens são marcadas como emergência (LOG_EMERG). Uma cópia da mensagem também é enviada ao diretório do switch./var/log
As mensagens dos processos estão disponíveis no sistema de host no diretório./var/log As mensagens de log do sistema do processo de gerenciamento do chassi do host são registradas no arquivo do diretório.lcmd.log/var/log
Em switches QFX com um sistema operacional host:
O Junos OS e o host OS registram mensagens de log para eventos de sistema e processos, e geram arquivos centrais em determinadas falhas do sistema.
Esses arquivos são armazenados em diretórios como /var/log para mensagens de log, e /var/tmp ou /var/crash para arquivos de núcleo, dependendo do tipo de sistema operacional host em execução no switch.
Para fins de diagnóstico, você pode acessar esses arquivos de log e núcleo do sistema host OS a partir do Junos OS CLI no switch. Você também pode limpar diretórios onde o sistema operacional host armazena log temporário e outros arquivos.
Este tópico inclui essas seções:
- Visualizar arquivos de log no sistema de sistema operacional host
- Copie arquivos de log do sistema host para o switch
- Visualizar arquivos principais no sistema de sistema operacional host
- Copie arquivos de núcleo do sistema de host para o switch
- Limpe arquivos temporários no sistema operacional host
Visualizar arquivos de log no sistema de sistema operacional host
Para ver uma lista dos arquivos de log criados no sistema operacional host, insira o seguinte comando:
user@switch> show app-engine logs
Copie arquivos de log do sistema host para o switch
Para copiar arquivos de log do sistema operacional host ao switch, digite o seguinte comando:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Por exemplo, para copiar o arquivo de log no switch, digite o seguinte comando:lcmd
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Visualizar arquivos principais no sistema de sistema operacional host
Para ver a lista de arquivos de núcleo gerados e armazenados no sistema de sistema operacional host, insira o seguinte comando:
user@switch> show app-engine crash
A lista pode se parecer com esta saída de exemplo:
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copie arquivos de núcleo do sistema de host para o switch
Para copiar arquivos de núcleo do sistema operacional host até o switch, insira o seguinte comando:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Quando o caminho de destino do Junos OS é um diretório, o nome de arquivo de origem é usado por padrão. Para renomear o arquivo no destino, insira o argumento de destino como um caminho completo, incluindo o nome de arquivo desejado.
Por exemplo, para copiar o arquivo de arquivo principal para o switch, digite o seguinte comando:localhost.lcmd.26653.1455520135.core.tgz
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Para ver os resultados no switch, insira o seguinte comando:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Limpe arquivos temporários no sistema operacional host
Para remover arquivos temporários criados no sistema operacional host, insira o seguinte comando:
user@switch> request app-engine cleanup
Por exemplo, a saída de amostra a seguir em um switch com um sistema operacional host Linux mostra a limpeza de arquivos temporários armazenados em /var/tmp:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
info