Junos Salt 的 Syslog 引擎
瞻博网络支持使用 Salt 管理运行 Junos OS。Salt 安装包括Junos系统日志 引擎(for Salt),它侦听来自Junos OS设备的系统日志消息,然后发布在 Salt 事件总线上。网络Junos系统日志引擎以及现有或自定义程序,允许您使用 Salt 对运行新系统的设备进行基于事件Junos OS。
以下部分讨论 syslog Junos如何工作、如何配置和启用引擎、如何配置要发送和订阅的事件,以及如何在事件总线上查看这些事件。
了解Junos系统日志引擎
Junos OS可生成系统日志消息(也称为 系统 日志消息),以记录设备上发生的事件,包括例行操作事件、故障和错误情况以及紧急或严重情况。系统日志消息可能包含以下信息:
Junos OS生成消息的一个流程
生成消息的日期和时间
事件严重性
唯一标识事件的标记
提供事件相关信息的字符串
例如,以下系统日志消息记录在路由器 1 上成功完成提交操作:
Sep 3 11:52:22 router1 mgd[83498]: UI_COMMIT_COMPLETED: commit complete
Salt 引擎是由 Salt 监控并利用 Salt 的外部系统进程。Salt 引擎可以在 Salt 事件总线上导出或导入事件。Salt 安装包括 Junos 系统日志引擎,可监控发送至 Salt 服务器并将其发布到 Salt 事件总线上的 Junos OS 系统日志消息。 图 1 展示了包括 Junos 系统日志引擎的 Salt 设置。启用时,Junos系统日志引擎将侦听指定的端口,以从运行新系统日志的受管理设备进行系统日志Junos OS。
当 Junos 系统日志引擎收到事件时,它提取事件信息,将其转换为 Salt 格式,然后发布在 Salt 事件总线上。以下输出表示与在 Salt 事件总线上显示的相同的提交完整事件:
jnpr/syslog/router1/UI_COMMIT_COMPLETED {
"_stamp": "2019-09-03T18:52:11.279878",
"daemon": "mgd",
"event": "UI_COMMIT_COMPLETED",
"facility": 23,
"hostip": "198.51.100.2",
"hostname": "router1",
"message": "commit complete",
"pid": "83498",
"priority": 188,
"raw": "<188>Sep 3 11:52:22 router1 mgd[83498]: UI_COMMIT_COMPLETED: commit complete",
"severity": 4,
"timestamp": "2019-09-03 18:52:11"
}
Salt 事件均使用与事件标记和实体相同的基本数据结构。事件标记只是事件的简要描述,正文是包含事件详细信息的词汇表。在上一示例中,事件标记为 jnpr/syslog/router1/UI_COMMIT_COMPLETED。
如何启用Junos系统日志引擎
系统Junos引擎要求在pyparsingtwisted运行该引擎的服务器上安装 和 Python 模块。本文档假定 syslog Junos在 Salt master 上运行。有关安装先决条件和启用 Junos 系统日志引擎的详细说明,请参阅 在 Salt 中配置 Junos 系统日志引擎 Junos OS 快速入门指南 。
要使用 Junos系统日志引擎,您必须配置运行 Junos OS 以将其系统日志消息发送到 Salt master 上的指定端口。您可以将设备配置为发送所有事件,或仅发送对应于特定设施或消息严重性级别的事件。
要发送所有事件,请配置 以 any any 指示所有设施和所有消息严重性级别。
[edit] saltuser@router1# set system syslog host salt-server port 9999 any any saltuser@router1# commit
例如,要发送仅具有严重性级别信息或更高级别的安全事件,请配置 security info。
[edit] saltuser@router1# set system syslog host salt-server port 9999 security info saltuser@router1# commit
有关系统日志记录设施和消息严重性级别的信息,请参阅 Junos OS 记录设施和消息严重性级别。
要启用Junos engines 系统日志引擎,您必须在 Salt 主配置文件中的键下配置引擎,并指定在运行 Junos OS 的设备上配置的相同Junos OS。
engines:
- junos_syslog:
port: 9999
要应用配置,必须重新启动 Salt 主设备,Junos系统日志引擎进程。然后Junos系统日志引擎侦听指定端口上的 Junos OS 系统日志消息,提取事件信息,然后以 Salt 格式在 Salt 事件总线上发布。要创建和配置在发生特定事件时自动采取措施的部署,请参阅 为特定事件配置 Salt 一Junos OS。
如何配置事件标记
发布至 Salt 事件总线的事件有两个组件:事件标记和数据。Junos OS事件使用以下默认事件标记(或事件主题)语法:
jnpr/syslog/hostname/event
事件Junos OS标记 jnpr/syslog必须始终从 开始 topic ,但是可以通过在引擎配置中定义参数并指定要包含的字段自定义其余字段。例如,以下配置会生成事件标记,其中包括设备的 IP 地址、生成消息的过程以及事件:
engines:
- junos_syslog:
port: 9999
topic: jnpr/syslog/hostip/daemon/event
配置此语法时,完成提交操作事件的标记可能为:
jnpr/syslog/198.51.100.2/mgd/UI_COMMIT_COMPLETED
事件标记字段可以包括以下字段的任意组合后 jnpr/syslog/:
daemoneventhostiphostnamemessagepidpriorityraw (the raw event data forwarded from the device)severitytimestamp
如何订阅特定活动Junos OS活动
如“如何启用 Junos 系统日志引擎”中所述,您可以配置运行 Junos OS 的设备向系统日志引擎Junos系统日志事件。默认情况下,Junos系统日志引擎在 Salt 事件总线上发布收到的所有事件的事件数据。您还可以在引擎配置Junos参数,自定义 daemon 系统日志引擎以仅订阅某些进程。配置此参数时,Junos系统日志引擎只会在 Salt 事件总线上发布与这些进程相关的事件。
以下 Salt 引擎配置将 Junos系统日志引擎订阅管理进程 (mgd) 和路由协议进程 (rpd) 的事件:
engines:
- junos_syslog:
port: 9999
topic: jnpr/syslog/hostname/event
daemon:
- mgd
- rpd
重新启动 salt-master 进程以应用配置后,Junos系统日志引擎只会在 Salt 事件总线上发布这两个进程的事件。
jnpr/syslog/router1/UI_DBASE_LOGIN_EVENT {
"_stamp": "2019-08-28T22:16:42.612723",
"daemon": "mgd",
"event": "UI_DBASE_LOGIN_EVENT",
"facility": 23,
"hostip": "198.51.100.2",
"hostname": "router1",
"message": "User 'saltuser' entering configuration mode",
"pid": "52764",
"priority": 189,
"raw": "<189>Aug 28 15:17:00 router1 mgd[52764]: UI_DBASE_LOGIN_EVENT: User 'saltuser' entering configuration mode",
"severity": 5,
"timestamp": "2019-08-28 22:16:42"
}
如何在 Salt 事件总线上查看事件
Salt 运行者在 Salt 主机上执行模块,而不是在子模块上执行。您可使用 命令执行运行 salt-run 程序。要实时查看 Salt master 事件总线上的事件,请执行以下命令,在终端显示事件:
saltuser@salt-master~$ sudo salt-run state.event pretty=True
jnpr/syslog/router1/UI_COMMIT_COMPLETED {
"_stamp": "2019-07-24T17:17:30.390374",
"daemon": "mgd",
"event": "UI_COMMIT_COMPLETED",
"facility": 23,
"hostip": "198.51.100.2",
"hostname": "router1",
"message": "commit complete",
"pid": "5795",
"priority": 188,
"raw": "<188>Jul 24 10:17:38 router1 mgd[5795]: UI_COMMIT_COMPLETED: commit complete",
"severity": 4,
"timestamp": "2019-07-24 17:17:30"
如果您希望快速触发事件,您可对 minion 执行 ping 操作,如以下示例所示:
saltuser@salt-master~$ sudo salt 'router1' test.ping
相应的事件总线输出显示 Salt 任务和 minion 的响应。
20190626185606864697 {
"_stamp": "2019-06-26T18:56:06.865972",
"minions": [
"router1"
]
}
salt/job/20190626185606864697/new {
"_stamp": "2019-06-26T18:56:06.867352",
"arg": [],
"fun": "test.ping",
"jid": "20190626185606864697",
"minions": [
"router1"
],
"missing": [],
"tgt": "router1",
"tgt_type": "glob",
"user": "sudo_saltuser"
}
salt/job/20190626185606864697/ret/router1 {
"_stamp": "2019-06-26T18:56:06.968557",
"cmd": "_return",
"fun": "test.ping",
"fun_args": [],
"id": "router1",
"jid": "20190626185606864697",
"retcode": 0,
"return": true,
"success": true
}
要测试Junos系统日志引擎配置,您可以在运行新系统日志的设备上Junos OS。设备必须配置为使用该操作的设备向系统日志引擎发送Junos严重性级别。此外,引擎必须订阅来自该进程的消息(或所有进程(默认设置)。当您执行操作时,Junos系统日志引擎将事件发布到 Salt 事件总线。