显示系统日志文件
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
显示单机箱系统的日志文件
要显示存储在单机箱系统上的日志文件,请进入 Junos OS CLI 操作模式并发出以下任一命令:
user@host> show log log-filename user@host> file show log-file-pathname
默认情况下,命令显示存储在本地路由引擎上的文件。要显示存储在特定路由引擎上的文件,请在文件或路径名前加上字符串 re0 or re1 和冒号。以下示例均显示存储在插槽 1 中路由引擎上的 /var/log/messages 文件:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
有关日志消息中字段的信息,请参阅 解释 Junos OS 进程或库以标准格式生成的消息、 解释 PIC 上的服务以标准格式生成的消息以及解释 以结构化数据格式生成的消息。有关示例,请参阅 日志文件示例内容。
日志文件示例内容
本主题包含 /var/log 目录中的示例内容。您可以显示存储在本地路由引擎上的 /var/log/messages 文件的内容。( /var/log 目录是日志文件的默认位置,因此无需将其包含在文件名中。 消息 文件是系统日志消息的常用配置目标。
在 Junos OS 演化版中, 消息 文件仅写入主路由引擎上。备份路由引擎消息位于主路由引擎上的 消息 文件中。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
您可以显示文件 /var/log/processes 的内容,该文件之前已配置为包含来自设施的 daemon 消息。发出命令时 file show ,必须指定文件的完整路径名:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
当 explicit-priority /var/log/processes 语句包含在 [edit system syslog file processes] 层次结构级别时,您可以显示文件 /var/log/processes 的内容:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
吞吐量过度使用的警告消息支持:
该设备支持高达 20 Gbps 和 7 Mpps 的 Internet 组合 (IMIX) 防火墙性能。当 IMIX 吞吐量超过这些限制时,将生成新的日志消息。这些日志消息用于提醒正在发生吞吐量过度使用。发出 show log messages 命令时,您可以看到以下示例日志消息。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
作为吞吐量过度使用的提醒,系统每 15 分钟计算一次超过 20 Gbps 和 7 Mpps 的分钟数。如果最近 15 分钟的吞吐量超过 1 分 30 秒 (10%),系统将触发日志消息。例如,假设您看到以下日志消息:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
这意味着您的吞吐量在触发日志消息的最后 15 分钟(15 分钟的 35%)的 5 分钟 15 秒内超过 20 Gbps 和 7 Mpps。
若要关闭此日志消息,建议将吞吐量级别降低到 20 Gbps 和 7 Mpps 以下,或安装增强的性能升级许可证。
此功能需要许可证。请参阅 瞻博网络许可指南 ,了解有关许可证管理的常规信息。请参阅 SRX 系列服务网关 上的产品产品介绍,了解详细信息,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
显示 MD5 日志文件
在 Junos OS 上,
当在本地设备上配置 MD5 但未在对等设备上配置时,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
当在对等方上配置 MD5 但未在本地设备上配置时,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
当两个路由器上均配置了 MD5 且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
在 Junos OS 演化版上,
当在本地设备上配置了 TCP MD5 身份验证,但未在对等设备上配置时,日志消息将不可用。
当在对等方上配置了 TCP MD5 身份验证,但未在本地设备上配置时,日志消息将不可用。
当两个路由器上均配置了 MD5 且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)