了解事件策略中的事件系统日志优先级
从 Junos OS 12.1 版开始,您可以配置事件策略以覆盖触发事件的默认系统日志优先级,以便系统使用不同的设施类型和/或严重性级别记录事件。要覆盖触发事件的优先级,请在[edit event-options policy policy-name then]层次结构级别配置priority-override语句。要覆盖用于记录触发事件的设施类型,请包含facility语句和新设施类型。要覆盖记录触发事件的严重性级别,请包含severity语句和新的严重性级别。
Junos OS 进程会生成系统日志消息或事件通知,以记录路由、交换或安全平台上发生的事件。每条系统日志消息标识生成该消息的 Junos OS 进程,并描述发生的作或错误。Junos OS 事件进程 (eventd) 接收事件通知,配置的事件策略指示事件进程在收到特定事件或关联事件后执行一组作。
每个系统日志消息都属于一个工具,该工具将对由同一来源生成的消息(如软件进程)或涉及类似条件或活动(如身份验证尝试)的消息进行分组。每条消息还会预先分配一个严重性级别,用以指示触发事件对路由、交换或安全平台功能的影响程度。消息的设施和严重性级别一起称为其优先级。有关设施和严重性级别的详细信息,请参阅 Junos OS 系统日志记录工具和消息严重性级别。
在设备上为特定设施和目标配置日志记录时,还需要指定严重性级别。将记录来自该设施的评级为配置的严重性级别或更高的消息。要在同一日志文件中记录具有不同严重性的相关事件,必须使用要记录的设施中任何事件的最低严重性级别来过滤事件。这可能会导致日志文件笨拙,解析起来既费时又费时。
例如,Junos OS 会记录具有不同严重级别的协议 UP 和 DOWN 事件。SNMP_TRAP_LINK_DOWN 和 SNMP_TRAP_LINK_UP 事件都具有“守护程序”的功能,但 SNMP_TRAP_LINK_DOWN 事件的严重性级别为“警告”,SNMP_TRAP_LINK_UP事件的严重性级别为“info”。通常,配置系统日志文件时,必须使用较低严重性级别的“info”将事件筛选到该文件中,以便记录这两个事件。
通过事件策略 priority-override 语句,您可以自定义触发事件的优先级,以便使用不同的设施类型和严重性级别对其进行记录。假设您配置一个系统日志文件来过滤设施“守护程序”和严重性“通知”的事件,并且您具有针对RPD_ISIS_ADJDOWN和RPD_ISIS_ADJUP事件触发的事件策略。当系统生成一条RPD_ISIS_ADJDOWN消息,报告与相邻路由器的 IS-IS 邻接关系已终止时,将记录此消息。但是,如果系统随后生成RPD_ISIS_ADJUP事件通知,报告 IS-IS 邻接关系已恢复,则默认情况下不会记录该消息,因为它的“info”严重性级别较低。在针对 RPD_ISIS_ADJUP 事件触发的事件策略中,您可以配置关联的优先级,以便以严重性级别“通知”记录触发RPD_ISIS_ADJUP事件,并将其捕获在配置的日志文件中。
事件策略按它们在配置中的显示顺序执行。当您配置多个事件策略以覆盖同一事件的优先级时,系统会根据上次执行的事件策略设置的优先级记录该事件,以便对其进行更改。