示例:按事件策略定义文件存档目标
此示例配置了活动策略的存档网站。引用配置的目标将指定文件上传到该站点的事件策略操作。
要求
此示例使用 Junos 设备。配置此示例之前,无需除设备初始化之外的其他配置。
概述
当事件策略操作生成输出文件时,您可以将文件存档以进行后续分析。同样,您可能希望从事件发生之时起存档系统文件,包括系统日志文件、核心文件和配置文件。
发生事件时,可将相关文件上传到指定位置。要存档文件,请配置一个或多个 目标 ,指定文件上传到的存档站点。要在设备执行事件策略时上传文件,必须在事件策略中参考已配置的目标。
此示例配置名为 mgmt-file 的新存档目标,可在文件存档策略时参考。该示例为此目标配置了两个存档站点。第一个站点是安全文案 URI“scp://username@example.com/test”,为此配置了密码。第二个站点是本地设备上的目录。设备尝试传输到列表中的第一个存档站点,只有在传输到第一个站点失败时才会移动到下一个站点。该示例配置上传到 mgmt-files 存档站点的所有文件的传输延迟为 5 秒。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中:
set event-options destinations mgmt-archives archive-sites "scp://username@example.com/test" password PaSsWoRd set event-options destinations mgmt-archives archive-sites /var/log set event-options destinations mgmt-archives transfer-delay 5
逐步过程
配置新的存档目标,名为 mgmt-archives,可通过事件策略参考。
为每个目标配置标识符和关联的存档站点。
设备将传输到列表中的第一个存档站点,只有在传输到第一个站点失败时才会移动到下一个站点。
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test user@host# set mgmt-archives archive-sites /var/log
-
如果存档网站需要认证,则为该站点配置所需的纯文本密码。
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test password PaSsWoRd
-
(可选)在几秒钟内配置与每个目标关联的传输延迟。mgmt-archives 目标的传输延迟为 5 秒。
[edit event-options destinations] user@host# set mgmt-archives transfer-delay 5
提交配置。
user@host# commit
您可以参考事件策略中配置的目的地。有关事件策略中引用目标的信息,请参阅 示例:配置事件策略以上传文件 并 配置事件策略以执行操作模式命令。
验证
验证配置
目的
show configuration event-options发出操作模式命令,查看生成的配置。
行动
user@host> show configuration event-options
destinations {
mgmt-archives {
transfer-delay 5;
archive-sites {
"scp://username@example.com/test" password "$ABC123"; ## SECRET-DATA
/var/log;
}
}
}
意义
在样本输出中,mgmt-archives 目标有两个存档站点,传输延迟为五秒钟。您可以在事件策略中参考此目标。在事件策略中引用 mgmt-files 目标时,设备会在延迟五秒钟后将指定文件上传到第一个存档站点。如果传输到第一个存档失败,设备将尝试将文件上传到 /var/log 存档站点。
请注意,尽管配置纯文本密码时可见,但配置显示加密密码。