显示系统日志文件
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看该 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
显示来自单机箱系统的日志文件
要显示存储在单机箱系统上的日志文件,请输入 Junos OS CLI 操作模式并发出以下命令之一:
user@host> show log log-filename user@host> file show log-file-pathname
默认情况下,命令显示存储在本地路由引擎上的文件。要显示存储在特定路由引擎上的文件,请在文件或路径名前面加上字符串 re0 或 re1 冒号。以下示例均在插槽 1 中显示 /var/log/messages 存储在路由引擎上的文件:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
有关日志消息中的字段的信息,请参阅 解释 Junos OS 进程或库以标准格式生成的消息、 解释 PIC 上的服务以标准格式生成的消息和 解释以结构化数据格式生成的消息。有关示例,请参阅 日志文件示例内容。
日志文件示例内容
本主题包含 /var/log 目录中的示例内容。您可以显示存储在本地路由引擎上的文件的内容 /var/log/messages 。(该 /var/log 目录是日志文件的默认位置,因此您无需将其包含在文件名中。该文件 messages 是系统日志消息的常用配置目标。
在 Junos OS 演化版中, messages 文件仅写入主路由引擎。备份路由引擎消息可在主路由引擎上的文件中找到 messages 。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
您可以显示文件 /var/log/processes的内容,该文件先前已配置为包含来自设施的消息 daemon 。发出 file show 命令时,必须指定文件的完整路径名:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
当explicit-priority语句包含在 [edit system syslog file processes] 层次结构级别时,可以显示文件/var/log/processes 的内容:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
针对吞吐量过度使用的警告消息支持:
该设备支持高达 20 Gbps 和 7 Mpps 的互联网混合 (IMIX) 防火墙性能。当 IMIX 吞吐量超过这些限制时,将生成新的日志消息。这些日志消息用于提醒吞吐量过度使用的情况。发出 show log messages 命令时,您可以看到以下示例日志消息。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
作为吞吐量过度使用的提醒,系统每 15 分钟计算一次吞吐量超过 20 Gbps 和 7 Mpps 的分钟数。如果吞吐量超过过去 15 分钟的 1 分钟、30 秒 (10%) 以上,系统会触发日志消息。例如,假设您看到以下日志消息:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
这意味着您的吞吐量已超过 20 Gbps 和 7 Mpps 的 5 分钟,即触发日志消息的最后 15 分钟的 15 秒(15 分钟的 35%)。
要关闭此日志消息,我们建议您将吞吐量级别降低到 20 Gbps 和 7 Mpps 以下,或安装增强性能升级许可证。
此功能需要许可证。有关许可证管理的一般信息,请参阅 瞻博网络许可指南 。有关详细信息,请参阅 SRX 系列服务网关 的产品介绍,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
显示 MD5 日志文件
在 Junos OS 上,
在本地而非对等设备上配置 MD5 时,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
当 MD5 在对等设备上配置但不在本地设备上配置时,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
当在两个路由器上都配置 MD5 并且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
在 Junos OS 演化版上,
在本地而非对等设备上配置 TCP MD5 身份验证时,日志消息不可用。
如果在对等方上配置了 TCP MD5 身份验证,但未在本地设备上配置,则日志消息不可用。
当在两个路由器上都配置 MD5 并且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)