Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do registro do sistema

SUMMARY Esta seção descreve as mensagens de registro do sistema que identificam o processo do Junos OS responsável pela geração da mensagem e fornece uma breve descrição da operação ou erro ocorrido.

Visão geral do log do sistema

O Junos OS gera mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no dispositivo, incluindo o seguinte:

  • Operações rotineiras, como a criação de uma adjacência de protocolo Open Shortest Path First (OSPF) ou o login de um usuário no banco de dados de configuração.

  • Condições de falha e erro, como falha no acesso a um arquivo de configuração ou fechamento inesperado de uma conexão a um processo de peer.

  • Condições de emergência ou críticas, como a redução de energia do dispositivo devido à temperatura excessiva.

Cada mensagem de registro do sistema identifica o processo do Junos OS responsável por gerar a mensagem e fornece uma breve descrição da operação ou erro ocorrido. Para obter informações detalhadas sobre mensagens de log de sistema específicas, consulte o System Log Explorer.

Para configurar o dispositivo para registrar mensagens do sistema, configure a declaração de syslog no nível de hierarquia [editar sistema].

No Junos OS Release 17.3R1, o daemon de eventos de syslog lida com o fxp0 em uma instância dedicada de roteamento de gerenciamento para host remoto endereçado iPv4. No Junos OS Release 18.1R1, o daemon de evento de syslog oferece suporte à configuração baseada em IPv6 ao se conectar a um host remoto ou a um site de arquivo e o fxp0 é movido para uma instância de gerenciamento dedicada. No Junos OS Release 18.4R1, o cliente do syslog pode enviar mensagens por qualquer instância de roteamento que você definir em hierarquias apropriadas. Veja a instância de roteamento (Syslog).

Nota:

Este tópico descreve mensagens de registro de sistema para processos e bibliotecas do Junos OS e não os serviços de registro de sistema em uma placa de interface física (PIC), como o PIC de serviços adaptativos.

No Junos OS Evolved, cada nó tem a ferramenta padrão journalctl , que é uma interface para recuperar e filtrar o diário do sistema. As mensagens de registro do sistema são extraídas da revista do sistema. O relay-eventd processo é executado em todos os nós e recupera eventos (com base na configuração do syslog) da revista do sistema, bem como mensagens de erro dos diferentes aplicativos e os encaminha ao master-eventd processo. O master-eventd processo é executado no mecanismo de roteamento primário e escreve as mensagens de log e erros em disco.

Use o aplicativo System Log Explorer para exibir ou comparar mensagens de log do sistema em diferentes versões.

No Junos OS Evolved não há nenhum messages arquivo sobre o mecanismo de roteamento de backup. Todos os logs do messages mecanismo de roteamento de backup estão no arquivo do nó principal do mecanismo de roteamento.

Por padrão, o Junos OS Evolved anexa o nome do nó ao nome do host em mensagens de log do sistema; O Junos OS não. Essa ação mantém as mensagens de log do sistema Junos OS Evolved em conformidade com o RFC5424. No entanto, alguns sistemas de monitoramento podem não identificar corretamente um nome de host Junos OS Evolved, porque a combinação de nome de nó de host não combina com nenhum nome de host no inventário de nomes de host.

A partir do Junos OS Evolved Release 20.4R2, para garantir uma identificação precisa dos nomes de host Junos OS Evolved em seu sistema de monitoramento, use o comando de set system syslog alternate-format modo de configuração. Esse comando muda o formato das mensagens de log do sistema Junos OS Evolved. O nome do nó está pré-preparado para o nome do processo na mensagem em vez de aplicação ao nome do host, permitindo assim que o sistema de monitoramento identifique o nome do host corretamente.

Por exemplo, as mensagens de log do sistema Junos OS não imprimem o processo de origem em mensagens de log do sistema provenientes de um FPC:

No entanto, as mensagens do Junos OS Evolved anexam o nome do nó ao nome do host e imprimem o processo de origem das mensagens provenientes de um nó, incluindo FPCs:

Se você tiver configurado o formato alternativo para as mensagens de log do sistema Junos OS Evolved, o mesmo conjunto de mensagens de log do sistema seria assim, com o nome de host por si só:

A partir do Junos OS Release 22.1R1 na Série SRX e dispositivos da Série NFX e do Junos OS Evolved Release 22.2R1 nos dispositivos QFX5130, QFX5200, QFX5220 e QFX5700, adicionamos vários eventos dentro da tag de eventos usando o formato, que tem uma opção <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> (|) para separar os eventos e gerar mensagens de log do sistema. Antes desses lançamentos, a tag de eventos usava o <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> formato e para várias combinações de <get-syslog-events> rpc filtros não estava sendo registrada.

Instalações de registro do sistema Junos OS e níveis de gravidade de mensagens

Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia.

Tabela 1: Instalações de registro do sistema Junos OS

Instalação (número)

Tipo de evento ou erro

kernel (0)

O kernel do Junos OS executa ações e encontra erros.

user (1)

O espaço do usuário executa ações ou encontra erros.

daemon (3)

O sistema executa ações ou encontra erros.

authorization (4)

Tentativas de autenticação e autorização.

ftp (11)

O FTP executa ações ou encontra erros.

ntp (12)

O protocolo de tempo de rede executa ações ou encontra erros.

security (13)

Eventos ou erros relacionados à segurança.

dfc (17)

Eventos relacionados à captura dinâmica de fluxo.

external (18)

Os aplicativos externos locais executam ações ou encontram erros.

firewall (19)

O filtro de firewall executa ações de filtragem de pacotes.

pfe (20)

O Mecanismo de encaminhamento de pacotes executa ações ou encontra erros.

conflict-log (21)

A configuração especificada é inválida no tipo de roteador.

change-log (22)

Alterações na configuração do Junos OS.

interactive-commands (23)

Um aplicativo do cliente, como um protocolo Junos XML ou um cliente NETCONF XML, emite comandos no prompt da interface de linha de comando (CLI) do Junos OS.

Tabela 2 lista os níveis de gravidade que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia. Os níveis de emergency passagem info estão na ordem da mais alta gravidade (maior efeito no funcionamento) ao menor.

Ao contrário dos outros níveis de gravidade, o nível desativa o none registro de uma instalação em vez de indicar a gravidade de um evento desencadeante afeta as funções de roteamento. Para obter mais informações, consulte Desativar o registro do sistema de uma instalação.

Tabela 2: Níveis de gravidade da mensagem de log do sistema

Value

Nível de gravidade

Descrição

N/A

none

Desativa o registro da instalação associada a um destino.

0

emergency

Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar.

1

alert

Condições que exigem correção imediata, como um banco de dados do sistema corrompido.

2

critical

Condições críticas, como erros difíceis.

3

error

Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico.

4

warning

Condições que justificam o monitoramento.

5

notice

Condições que não são erros, mas que podem justificar o tratamento especial.

6

info

Eventos ou condições de interesse sem erro.

7

any

Inclui todos os níveis de gravidade.

Configurações de log padrão do sistema Junos OS

Tabela 3 resume as configurações padrão de log do sistema que se aplicam a todos os roteadores que executam o Junos OS e especifica qual declaração incluir na configuração para substituir o valor padrão.

Tabela 3: Configurações padrão de registro do sistema

Configuração

Padrão

Declaração principal

Instruções

Instalações alternativas para mensagens encaminhadas a uma máquina remota

Para change-log: local6

Para conflict-log: local5

Para dfc: local1

Para firewall: local3

Para interactive-commands: local7

Para pfe: local4

[edit system syslog]
host hostname {
    facility-override facility;
}

Alterar o nome da instalação alternativa para mensagens de registro de sistema direcionadas a um destino remoto

Formato de mensagens registradas em um arquivo

Formato Junos OS padrão, baseado no formato UNIX

[edit system syslog]
file filename {
    structured-data;
}

Registrar mensagens em formato de dados estruturados

Número máximo de arquivos no conjunto arquivado

10

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro

Tamanho máximo do arquivo de log

Série M, Série MX e Série T: 1 megabyte (MB)

Matriz TX: 10 MB

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro

Formato timestamp

Mês, data, hora, minuto, segundo

Por exemplo: Aug 21 12:36:30

[edit system syslog]
time-format format;

Incluindo o Ano ou Milissegundo em Timestamps

Usuários que podem ler arquivos de log

rootusuários e usuários com a permissão do Junos OS maintenance

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

Especificando o tamanho, o número e as propriedades de arquivamento do arquivo de registro

Mensagens de log de sistema padrão específicas da plataforma Junos OS

As mensagens a seguir são geradas por padrão em roteadores específicos. Para visualizar qualquer um desses tipos de mensagens, você deve configurar pelo menos um destino para mensagens conforme descrito na configuração de registro do sistema mínimo do Junos OS.

  • Para registrar a mensagem de processo do kernel em um roteador da Série M, Série MX ou Série T, inclua a kernel info declaração no nível de hierarquia apropriado:

  • Em uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, o mecanismo de roteamento principal em cada roteador T640 encaminha todas as mensagens com uma gravidade de e mais alto para o mecanismo de info roteamento principal no roteador TX Matrix. Isso é equivalente à seguinte declaração de configuração incluída no roteador TX Matrix:

  • A partir do Junos OS Versão 15.1X49-D10 e Junos OS Versão 17.3R1, da mesma forma em uma matriz de roteamento composta por um roteador TX Matrix Plus com roteadores T1600 ou T4000 conectados, o mecanismo de roteamento primário em cada T1600 ou T4000 LCC encaminha para o mecanismo de roteamento primário no roteador TX Matrix Plus todas as mensagens com uma gravidade de info e mais. Isso equivale à seguinte declaração de configuração incluída no roteador TX Matrix Plus:

    Nota:

    Da perspectiva da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus controla todos os roteadores T1600 ou T4000 conectados a ele na matriz de roteamento.

Interprete mensagens geradas em formato padrão

A sintaxe de uma mensagem de formato padrão gerada por um processo do Junos OS ou uma biblioteca subroutina depende se ela inclui as informações de prioridade abaixo:

  • Quando a explicit-priority declaração é incluída no nível [filename] ou [hostname] hierarquia, uma mensagem de log do sistema tem a seguinte sintaxe:

  • Quando direcionado ao console ou aos usuários, ou quando a explicit-priority declaração não estiver incluída em arquivos ou hosts remotos, uma mensagem de log do sistema tem a seguinte sintaxe:

Tabela 4 descreve os campos de mensagens.

Tabela 4: Campos em mensagens de formato padrão
Campo Descrição

timestamp

Momento em que a mensagem foi registrada.

message-source

Identificador do processo ou componente que gera a mensagem e a plataforma de roteamento na qual a mensagem foi registrada. Para o Junos OS, seucampo inclui dois ou mais subcampos: nome de host, processo e ID de processo (PID). Para o Junos OS Evolved, este campo inclui um nome de host com um nome de nó anexo, um nome de processo e PID. Se a alternate-format declaração estiver configurada no nível de hierarquia [editar o syslog] em um dispositivo Junos OS Evolved, o nome do nó não é aplicado ao nome do host, mas está preparado para o nome do processo. O formato de mensagem alternativa para o Junos OS Evolved garante o mesmo formato de nome de host que as mensagens do Junos OS. Se o processo não relatar seu PID, o PID não será exibido. Os subcampos de origem da mensagem são exibidos no formato a seguir:

hostname	process[process-ID]

facility

Código que especifica a instalação à qual a mensagem de log do sistema pertence. Para obter um mapeamento de códigos para nomes de instalações, consulte a Tabela: Códigos de instalação relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema.

severity

Código numérico que representa o nível de gravidade atribuído à mensagem de log do sistema. Para obter um mapeamento de códigos para nomes de gravidade, consulte a Tabela: Códigos numéricos para níveis de gravidade relatados em informações prioritárias, incluindo informações prioritárias em mensagens de log do sistema.

TAG

String de texto que identifica a mensagem com exclusividade, em todas as letras maiúsculas e usando o sublinhado (_) para separar palavras. O nome da tag começa com um prefixo que indica o processo ou biblioteca de software gerador. As entradas nesta referência são ordenadas alfabeticamente por este prefixo.

Nem todos os processos em uma plataforma de roteamento usam tags, portanto, esse campo nem sempre aparece.

message-text

Texto da mensagem.

Gerencie arquivos de log e núcleo do sistema host OS

Nos switches Junos OS com um sistema operacional host, o Junos OS pode gerar mensagens de log do sistema (também chamadas de mensagens de syslog) para registrar eventos que ocorrem no switch, incluindo os seguintes:

  • Operações rotineiras, como o login de um usuário no banco de dados de configuração.

  • Condições de falha e erro.

  • Condições de emergência ou críticas, como a redução de energia do switch devido à temperatura excessiva.

Nos switches da Série OCX:

  • As mensagens de log do /var/log/dcpfe.log sistema são registradas no arquivo no sistema operacional host nos seguintes cenários:

    • Quando o daemon de encaminhamento for inicializado.

    • As mensagens são marcadas como emergência (LOG_EMERG). Uma cópia da mensagem também é enviada ao /var/log diretório do switch.

  • As mensagens dos processos estão disponíveis no sistema de host no /var/log diretório. As mensagens de registro do sistema do processo de gerenciamento do chassi do host são registradas no lcmd.log arquivo do /var/log diretório.

Em switches QFX com um sistema operacional host:

  • O Junos OS e o host OS registram mensagens de registro para eventos de sistema e processo, e geram arquivos centrais em determinadas falhas do sistema.

  • Esses arquivos são armazenados em diretórios como /var/log para mensagens de log, e /var/tmp ou /var/crash para arquivos de núcleo, dependendo do tipo de sistema operacional host em execução no switch.

Para fins de diagnóstico, você pode acessar esses arquivos de log e núcleo do sistema sistema host OS a partir do Junos OS CLI no switch. Você também pode limpar diretórios onde o sistema operacional de host armazena log temporário e outros arquivos.

Este tópico inclui essas seções:

Exibir arquivos de log no sistema operacional host

Para ver uma lista dos arquivos de log criados no sistema operacional host, insira o seguinte comando:

Copie arquivos de log do sistema de host para o switch

Para copiar arquivos de log do sistema operacional host ao switch, insira o seguinte comando:

Por exemplo, para copiar o lcmd arquivo de log no switch, insira o seguinte comando:

Exibir arquivos principais no sistema operacional host

Para ver a lista de arquivos de núcleo gerados e armazenados no sistema operacional host, insira o seguinte comando:

A lista pode se parecer com esta saída de exemplo:

Copie arquivos principais do sistema de host para o switch

Para copiar arquivos de núcleo do sistema operacional host ao switch, insira o seguinte comando:

Quando o destino do junos OS é um diretório, o nome de arquivo de origem é usado por padrão. Para renomear o arquivo no destino, insira o argumento de destino como um caminho completo, incluindo o nome de arquivo desejado.

Por exemplo, para copiar o arquivo de localhost.lcmd.26653.1455520135.core.tgz núcleo para o switch, insira o seguinte comando:

Para ver os resultados do switch, insira o seguinte comando:

Limpar arquivos temporários no sistema operacional host

Para remover arquivos temporários criados no sistema operacional host, insira o seguinte comando:

Por exemplo, a saída de amostra a seguir em um switch com um sistema operacional host Linux mostra a limpeza de arquivos temporários armazenados em /var/tmp:

Tabela de histórico de liberação
Versão
Descrição
15.1X49-D10
A partir do Junos OS Versão 15.1X49-D10 e Junos OS Versão 17.3R1, da mesma forma em uma matriz de roteamento composta por um roteador TX Matrix Plus com roteadores T1600 ou T4000 conectados, o mecanismo de roteamento primário em cada T1600 ou T4000 LCC encaminha para o mecanismo de roteamento primário no roteador TX Matrix Plus todas as mensagens com uma gravidade de info e mais.