示例:在事件策略中配置事件系统日志优先级
在监控、管理和故障排除路由、交换和安全设备时,有必要记录事件。您可以配置事件策略来替代其触发事件的优先级,以便根据不同的设备类型和严重性级别记录该事件。即使系统使用不同的设备类型或更高的严重性级别将事件过滤到目标日志文件,也允许记录事件。
此示例模拟特定接口的SNMP_TRAP_LINK_UP事件。收到事件后,事件策略将覆盖事件的严重性级别,以使其在配置的日志文件中被捕获。
要求
运行 Junos OS 版本 12.1 或更高版本的路由、交换或安全设备。
接口已配置并处于活动状态。此示例使用 ge-0/3/1.0 接口。
概述
此示例配置两个日志文件以捕获设备“守护程序”事件。一个日志文件配置为过滤严重性“警告”或更高级别的事件,而第二个日志文件配置为过滤严重性事件“信息”或更高级别的事件。
配置的事件策略会触发接口 ge-0/3/1.0 的SNMP_TRAP_LINK_UP事件。该示例会生成SNMP_TRAP_LINK_DOWN事件,然后为 ge-0/3/1.0 接口生成SNMP_TRAP_LINK_UP事件。在两个配置的日志文件中都捕获了具有严重程度“警告”的SNMP_TRAP_LINK_DOWN事件。收到SNMP_TRAP_LINK_UP事件后,事件策略将事件的严重性级别覆盖为“警告”,以便在日志文件中捕获该警报,过滤严重性事件“警告”。默认情况下,如果事件策略未覆盖此事件的严重性级别,则仅在日志文件中捕获该事件,过滤严重性级别为“info”。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中:
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
配置日志文件
逐步过程
在层级配置两个日志文件
[edit system syslog]以记录设备daemon的事件。配置一个日志以记录严重性事件“信息”或更高级别的事件,以及一个日志文件,记录严重性“警告”或更高级别的事件。
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
提交配置。
bsmith@R1# commit
要手动测试事件记录,请将 ge-0/3/1.0 逻辑接口暂时脱机,然后将其重新启动。
这会生成SNMP_TRAP_LINK_DOWN事件,然后生成SNMP_TRAP_LINK_UP事件。
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
结果
[edit]
system {
syslog {
file syslog-event-daemon-info {
daemon info;
}
file syslog-event-daemon-warning {
daemon warning;
}
}
}
验证事件的默认系统日志优先级
目的
验证系统是否为 ge-0/3/1.0 接口生成了SNMP_TRAP_LINK_DOWN和SNMP_TRAP_LINK_UP事件,并注意记录每个事件的位置。
行动
查看上一过程步骤 1 中配置的 syslog-event-daemon-info 文件的内容。输出显示,ge-0/3/1.0 接口被关闭和备份并生成SNMP_TRAP_LINK_DOWN事件,随后会发生SNMP_TRAP_LINK_UP事件。
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
查看上一过程步骤 1 中配置的系统日志事件守护程序警告文件的内容。由于SNMP_TRAP_LINK_UP事件的严重性级别为“信息”,因此不会显示在日志文件中,该日志文件配置为仅记录严重性事件“警告”或更高级别。默认情况下,此系统日志文件会捕获SNMP_TRAP_LINK_DOWN事件,但不会捕获SNMP_TRAP_LINK_UP事件。
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
意义
由于SNMP_TRAP_LINK_UP事件的默认严重性为“info”,因此不会转发为记录配置为捕获更高严重性事件的文件。
配置事件策略
逐步过程
创建和命名事件策略。
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
配置语
events句。例如,事件策略会触发SNMP_TRAP_LINK_UP事件。设置语
attributes-match句,以便仅当 ge-0/3/1.0 接口发生SNMP_TRAP_LINK_UP事件时,策略才会触发。[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
配置
priority-override事件策略操作,并包括severity值为 的warning语句。[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
提交配置。
bsmith@R1# commit
要手动测试事件策略,请将 ge-0/3/1.0 逻辑接口暂时脱机,然后将其重新启动。这会生成SNMP_TRAP_LINK_DOWN事件,然后生成SNMP_TRAP_LINK_UP事件。
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
结果
[edit]
event-options {
policy log-on-snmp-trap-link-up {
events snmp_trap_link_up;
attributes-match {
snmp_trap_link_up.interface-name matches ge-0/3/1.0;
}
then {
priority-override {
severity warning;
}
}
}
}
验证
确认配置工作正常。
验证已配置的系统日志事件优先级
目的
验证系统是否为 ge-0/3/1.0 接口生成了SNMP_TRAP_LINK_DOWN和SNMP_TRAP_LINK_UP事件,并注意记录每个事件的位置。
行动
查看 系统日志事件守护程序警告 文件的内容。由于事件策略压倒了SNMP_TRAP_LINK_UP事件的严重性级别,它现在出现在日志文件中,配置为仅记录严重性事件“警告”或更高级别的事件。默认情况下,此系统日志文件会捕获SNMP_TRAP_LINK_DOWN事件,但不会捕获SNMP_TRAP_LINK_UP事件。
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
意义
尽管SNMP_TRAP_LINK_UP事件的严重性为“信息”,但 priority-override 以“警告”的严重性配置语句会导致事件以配置的严重性级别转发至系统日志。事件可在过滤不同设备类型和更高严重性级别的日志中捕获。