运行 Junos OS 的设备上的跟踪事件策略处理
事件策略跟踪作可跟踪所有事件策略作,并将其记录在日志文件中。记录的错误说明提供了详细信息,可帮助您更快地解决问题。
在 Junos OS 上,默认情况下不会跟踪任何事件。如果在[edit event-options]层次结构级别包含traceoptions语句,则默认跟踪行为如下:
-
事件将记录到设备上的 /var/log/eventd 文件中。
-
当 事件 文件达到 128 KB 时,将其重命名并压缩为 eventd.0.gz,然后 eventd.1.gz,依此类推,直到有 3 个跟踪文件。然后,将覆盖最早的跟踪文件 (eventd.2.gz)。(有关如何创建日志文件的详细信息,请参阅 系统日志浏览器。
-
日志文件只能由配置跟踪作的用户访问。
无法更改将跟踪文件写入的目录 (/var/log)。但是,您可以通过在 [edit event-options traceoptions] 层次结构级别包含以下语句来自定义其他跟踪文件设置:
[edit event-options traceoptions] file <filename> <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events; no-remote-trace;
默认情况下,Junos OS Evolved 捕获所有应用的跟踪数据,并在与 master-eventd 应用对应的跟踪文件中收集事件策略的跟踪数据。要查看跟踪数据,请发出 show trace application master-eventd 命令。有关更多信息,请参阅 在运行 Junos OS Evolved 的设备上进行跟踪事件策略处理。
配置事件策略日志文件名
默认情况下,记录跟踪输出的文件的名称是事件。您可以通过在[edit event-options traceoptions]层次结构级别包含file语句来指定其他名称:
[edit event-options traceoptions] file filename;
配置事件策略日志文件的数量和大小
默认情况下,当跟踪文件的大小达到 128 KB 时,它将重命名为 .0,然后重命名为filename .1,依此类推,直到有三个跟踪文件。filename然后,将覆盖最早的跟踪文件 (filename.2)。
您可以通过在 [edit event-options traceoptions file filename] 层次结构级别包含以下语句来配置跟踪文件的数量和大小限制:
[edit event-options traceoptions file filename] files number size size;
例如,将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪作输出的文件 (filename) 达到 2 MB 时, filename 重命名并压缩为 filename.0.gz 并创建一个名为 filename 的新文件。
当达到 2 MB 时 filename , filename.0.gz 重命名为 filename.1.gz ,然后 filename 重命名并压缩为 filename.0.gz。重复此过程,直到有 20 个跟踪文件。然后覆盖最早的文件 (filename.19.gz)。
文件数量可以从 2 到 1000 个文件不等。文件大小可以从 10 KB 到 1 GB 不等。
配置对日志文件的访问
默认情况下,日志文件只能由配置跟踪作的用户访问。
要指定任何用户都可以读取所有日志文件,请在[edit event-options traceoptions file filename]层次结构级别包含语world-readable句:
[edit event-options traceoptions file filename] world-readable;
要显式设置默认行为,请在[edit event-options traceoptions file <filename>]层次结构级别包含语no-world-readable句:
[edit event-options traceoptions file filename] no-world-readable;
为要记录的行配置正则表达式
默认情况下,追踪作输出包括与记录的事件相关的所有行。
您可以通过在[edit event-options traceoptions file <filename>]层次结构级别包含match语句并指定要匹配的正则表达式来优化输出:
[edit event-options traceoptions file <filename>] match regular-expression;
配置跟踪作
默认情况下,不记录任何事件。您可以通过在 [edit event-options traceoptions] 层次结构级别包含以下语句来配置要记录的跟踪作:
[edit event-options traceoptions] flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events;
表 1 描述了事件策略跟踪标志的含义。
| 旗 |
描述 |
默认设置 |
|---|---|---|
|
|
跟踪所有作。 |
关闭 |
|
|
在 |
关闭 |
|
|
跟踪重要事件。 |
关闭 |
|
|
在事件数据库中记录涉及存储和检索的事件。 |
关闭 |
|
|
日志策略处理。 |
关闭 |
|
|
记录与生成事件的进程的通信。 |
关闭 |
|
|
日志系统日志相关跟踪 |
关闭 |
|
|
记录内部生成的事件。 |
关闭 |
要显示日志的末尾,请发出 show log eventd | last 作模式命令。
user@host> show log eventd | last