解释事件消息
以下输出显示示例事件消息。
Feb 27 02:33:04 bm-a mgd[6520]: UI_LOGIN_EVENT: User 'security-officer' login, class 'j-super-user' [6520], ssh-connection '', client-mode 'cli' Feb 27 02:33:49 bm-a mgd[6520]: UI_DBASE_LOGIN_EVENT: User 'security-officer' entering configuration mode Feb 27 02:38:29 bm-a mgd[6520]: UI_CMDLINE_READ_LINE: User 'security-officer', command 'run show log Audit_log | grep LOGIN
表 1 介绍了事件消息的字段。如果系统日志实用程序无法确定特定字段中的值,则会显示连字符 (-)。
字段 | 说明 | 示例 |
---|---|---|
|
生成消息时,表示为两种表述之一:
|
Feb 27 02:33:04 is the timestamp expressed as local time in the United States. 2012-02-27T09:17:15.719Z is 2:33 AM UTC on 27 Feb 2012. |
|
最初生成消息的主机名称。 |
router1 |
|
生成消息的 Junos OS 进程的名称。 |
mgd |
|
生成消息的 Junos OS 进程的 UNIX 进程 ID (PID)。 |
4153 |
|
Junos OS 系统日志消息标记,用于唯一标识消息。 |
UI_DBASE_LOGOUT_EVENT |
|
发起活动的用户名。 |
“admin” |
|
活动的英文描述。 |
set: [system radius-server 1.2.3.4 secret] |