监控路由器和交换机的逻辑系统
逻辑系统使您能够监控路由器和交换机的操作模式命令。有关详细信息,请参阅以下主题:
示例:在逻辑系统上运行操作模式命令
此示例演示如何将 CLI设置为指定的逻辑系统视图,运行逻辑系统的操作模式命令,然后返回主路由器视图。
要求
您必须拥有逻辑系统的 视图 权限。
概述
对于某些操作模式命令,您可以包括一个 逻辑 系统选项来缩小命令的输出范围或将命令的操作限制为指定的逻辑系统。例如, show route 命令具有一 个逻辑系统 选项。要向名为 LS3 的逻辑系统运行此命令,您可以使用 show route logical-system LS3 。但是,某些命令(如 ) show interfaces 没有 逻辑系统选项 。对于这样的命令,您需要另一种方法。
您可以将您自己放在特定逻辑系统的上下文中。要配置逻辑系统环境,请发出 set cli logical-system logical-system-name 命令。
当 CLI 进入逻辑系统上下文模式且您输入操作模式命令时,命令的输出仅显示仅与逻辑系统相关的信息。
配置
程序
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器。
要设置CLI特定逻辑系统环境:
从主路由器配置逻辑系统。
[edit] user@host# set logical-systems LS3
如果完成设备配置,请提交配置。
[edit] user@host# commit user@host# exit
设置 CLI以查看逻辑系统。
user@host> set cli logical-system LS3 Logical system: LS3 user@host:LS3>
运行操作模式命令。
user@host:LS3> show interfaces terse Interface Admin Link Proto Local Remote lt-1/2/0 lt-1/2/0.3 up up inet 10.0.2.1/30
进入配置模式编辑逻辑系统配置。
user@host:LS3> edit Entering configuration mode user@host:LS3#
退出配置模式以返回操作模式。
user@host:LS3# exit Exiting configuration mode
清除逻辑系统视图以返回主路由器视图。
user@host:LS3> clear cli logical-system Cleared default logical system user@host>
要获得与使用 Junos XML 协议客户端应用程序相同的效果,请包含<组逻辑系统>标记。
<rpc> <set-logical-system> <logical-system>LS1</logical-system> </set-logical-system> </rpc>
逻辑系统日志记录概述
Junos OS可生成系统日志消息(也称为 ),以记录设备上 syslog messages 发生的系统事件。
每个系统日志消息都标识生成Junos OS的备份进程,并简要描述发生的操作或错误。此参考提供关于每个系统日志消息的更多详细信息,并且会(如果适用)介绍消息的可能原因,以及您为纠正错误情况可以采取的操作。
创建逻辑系统时,系统日志消息称为 syslog 在 [edit system] 层次结构级别中配置。系统日志使用与默认逻辑系统相同的文件编写,其中逻辑系统名称已预输入到系统日志消息中。
每个逻辑系统都有一个在/var/逻辑系统/ logical-system-name 目录中创建的目录结构。如果跟踪选项在逻辑系统下配置,则系统日志消息将保存在/var/logical-systems/ logical-system-name 目录中。
系统日志不会传递到/var/逻辑系统 logical-system-name /目录,但追踪选项将传递到 logical-system-name /var/logical-systems/directory。
示例:BGP系统上查看跟踪文件
此示例显示如何列出和查看逻辑系统存储的文件。
要求
您必须拥有逻辑系统的 视图 权限。
配置网络,如示例BGP的示例:在BGP 上配置内部对等会话。
概述
逻辑系统具有在/var/逻辑系统/目录中创建的单个 logical-system-name 目录结构。包含以下子内容:
/config—包含特定于逻辑系统的活动配置。
/log—包含特定于逻辑系统的系统日志和跟踪文件。
为了保持日志文件与 Junos OS 早期版本的向后兼容性,在配置逻辑系统时,会创建从 logical-system-name /var/log/目录到/var/logical-systems/ logical-system-name 目录的一个安装链接 (symlink)。
/tmp—包含特定于逻辑系统的临时文件。
每个逻辑系统的文件系统使逻辑系统用户可查看跟踪日志和修改逻辑系统文件。逻辑系统管理员可完全访问查看和修改特定于逻辑系统的所有文件。
逻辑系统用户和管理员可以使用保存和负载配置模式命令在逻辑系统级别保存并加载配置文件。此外,他们还可在逻辑系统级别发出show log 、monitor和文件操作模式命令。
此示例演示如何在逻辑BGP配置和查看一个跟踪文件。这些步骤可以进行调整,以应用到跟踪支持跟踪操作的任何Junos OS层次结构级别的操作。
要查看支持追踪操作层次结构级别列表,请在配置模式下输入 help apropos traceoptions 命令。
配置
CLI快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。
set logical-systems A protocols bgp group internal-peers traceoptions file bgp-log set logical-systems A protocols bgp group internal-peers traceoptions file size 10k set logical-systems A protocols bgp group internal-peers traceoptions file files 2 set logical-systems A protocols bgp group internal-peers traceoptions flag update detail
配置跟踪操作
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器。
要配置跟踪操作,请执行以下操作:
在逻辑系统上配置追踪操作。
[edit logical-systems A protocols bgp group internal-peers] user@host# set traceoptions file bgp-log user@host# set traceoptions file size 10k user@host# set traceoptions file files 2 user@host# set traceoptions flag update detail
如果完成设备配置,请提交配置。
[edit] user@host# commit
查看跟踪文件
逐步过程
要查看跟踪文件,需要:
在主路由器上的操作模式下,列出逻辑系统的目录。
user@host> file list /var/logical-systems/A /var/logical-systems/A: config/ log/ tmp/
在主路由器上的操作模式下,列出逻辑系统的日志文件。
user@host> file list /var/logical-systems/A/log/ /var/logical-systems/A/log: bgp-log
查看 bgp-日志文件 的内容。
user@host> file show /var/logical-systems/A/log/bgp-log Aug 10 17:12:01 trace_on: Tracing to "/var/log/A/bgp-log" started Aug 10 17:14:22.826182 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.163.6.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.826445 bgp_send: sending 21 bytes to 192.163.6.4 (Internal AS 17) Aug 10 17:14:22.826499 Aug 10 17:14:22.826499 BGP SEND 192.168.6.5+64965 -> 192.163.6.4+179 Aug 10 17:14:22.826559 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.826598 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) Aug 10 17:14:22.831756 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.168.40.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.831851 bgp_send: sending 21 bytes to 192.168.40.4 (Internal AS 17) Aug 10 17:14:22.831901 Aug 10 17:14:22.831901 BGP SEND 192.168.6.5+53889 -> 192.168.40.4+179 Aug 10 17:14:22.831959 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.831999 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) ...
过滤日志文件的输出。
user@host> file show /var/logical-systems/A/log/bgp-log | match "flags 0x40" Aug 10 17:14:54.867460 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.867595 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.867650 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.867692 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.884529 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.884581 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.884628 BGP RECV flags 0x40 code NextHop(3): 192.163.6.4 Aug 10 17:14:54.884667 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.911377 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.911422 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.911466 BGP RECV flags 0x40 code NextHop(3): 192.168.40.4 Aug 10 17:14:54.911507 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.916008 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.916054 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.916100 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.916143 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.920304 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.920348 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.920393 BGP RECV flags 0x40 code NextHop(3): 10.0.0.10 Aug 10 17:14:54.920434 BGP RECV flags 0x40 code LocalPref(5): 100
实时查看跟踪操作。
user@host> clear bgp neighbor logical-system A Cleared 2 connections
谨慎:清除相邻BGP表在生产环境中具有破坏性。
以可选匹配条件运行 monitor start命令。
user@host> monitor start A/bgp-log | match 0.0.0.0/0 Aug 10 19:21:40.773467 BGP RECV 0.0.0.0/0 Aug 10 19:21:40.773685 bgp_rcv_nlri: 0.0.0.0/0 Aug 10 19:21:40.773778 bgp_rcv_nlri: 0.0.0.0/0 belongs to meshgroup Aug 10 19:21:40.773832 bgp_rcv_nlri: 0.0.0.0/0 qualified bnp->ribact 0x0 l2afcb 0x0
按Esc-Q,暂停监控命令。要取消选择输出,请再次按 Esc-Q 。
按 Enter 并键入 monitor stop 以停止 monitor 命令。
[Enter] user@host> monitor stop
完成故障排除后,可以考虑停用跟踪日志记录,以避免对系统资源产生任何不必要的影响。
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
当配置停用时,它会显示在具有非活动标记 的配置 中。要重新激活追踪操作,请使用 activate configuration-mode 语句。
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;要重新激活追踪操作,请使用 activate configuration-mode 语句。
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
停用和重新激活跟踪日志记录
逐步过程
要停用和重新激活追踪文件,
完成故障排除后,可以考虑停用跟踪日志记录,以避免对系统资源产生不必要的影响。
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
当配置停用时,语句将出现在具有非活动标记 的配置 中。
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;要重新激活日志记录,请使用 activate configuration-mode 语句。
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
结果
在配置模式下,输入 show logical-systems A 协议 bgp 组内部对等命令,以确认您的 配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
user@host# show logical-systems A protocols bgp group internal-peers
traceoptions {
file bgp-log size 10k files 2;
flag update detail;
}