显示系统日志文件
显示来自单机箱系统的日志文件
要显示存储在单机箱系统上的日志文件,请输入 Junos OS CLI 操作模式并发出以下命令之一:
user@host> show log log-filename user@host> file show log-file-pathname
默认情况下,命令显示存储在本地路由引擎上的文件。要显示存储在特定路由引擎上的文件,请在文件或路径名前面加上字符串 re0 或 re1 冒号。以下示例均在插槽 1 中显示 /var/log/messages 存储在路由引擎上的文件:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
有关日志消息中的字段的信息,请参阅 解释 Junos OS 进程或库以标准格式生成的消息、 解释 PIC 上的服务以标准格式生成的消息和 解释以结构化数据格式生成的消息。有关示例,请参阅 日志文件示例内容。
日志文件示例内容
本主题包含 /var/log 目录中的示例内容。您可以显示存储在本地路由引擎上的文件的内容 /var/log/messages 。(该 /var/log 目录是日志文件的默认位置,因此您无需将其包含在文件名中。该文件 messages 是系统日志消息的常用配置目标。
在 Junos OS 演化版中, messages 文件仅写入主路由引擎。备份路由引擎消息可在主路由引擎上的文件中找到 messages 。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
您可以显示文件 /var/log/processes的内容,该文件先前已配置为包含来自设施的消息 daemon 。发出 file show 命令时,必须指定文件的完整路径名:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
当explicit-priority语句包含在 [edit system syslog file processes] 层次结构级别时,可以显示文件/var/log/processes 的内容:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
针对吞吐量过度使用的警告消息支持:
SRX4100 设备支持高达 20 Gbps 和 7 Mpps 的互联网混合 (IMIX) 防火墙性能。当 IMIX 吞吐量在SRX4100设备上超过 20 Gbps 和 7 Mpps 时,将记录新的日志消息。这些日志消息提醒您吞吐量过度使用。发出 show log messages 命令时,您可以看到以下示例日志消息。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
作为吞吐量过度使用的提醒,系统每 15 分钟计算一次吞吐量超过 20 Gbps 和 7 Mpps 的分钟数。如果吞吐量超过过去 15 分钟的 1 分钟、30 秒 (10%) 以上,系统会触发日志消息。例如,假设您看到以下日志消息:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
这意味着您的吞吐量已超过 20 Gbps 和 7 Mpps 的 5 分钟,即触发日志消息的最后 15 分钟的 15 秒(15 分钟的 35%)。
要关闭此日志消息,我们建议您将吞吐量级别降低到 20 Gbps 和 7 Mpps 以下,或安装增强性能升级许可证。
此功能需要许可证。有关许可证管理的一般信息,请参阅 瞻博网络许可指南 。有关详细信息,请参阅 SRX 系列服务网关 的产品介绍,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
显示路由矩阵中的日志文件
显示存储在路由矩阵(T640 路由节点或 TX Matrix 平台)中任何单个平台的本地路由引擎上的日志文件的一种方法是登录到平台上的路由引擎,进入 Junos OS CLI 操作模式,然后发出show log显示来自单机箱系统的日志文件中所述的或file show命令。
要在 TX Matrix 平台上的终端会话期间显示存储在 T640 路由节点上的日志文件,请发出 or show logfile show 命令并添加一个前缀,该前缀将 T640 路由节点的 LCC 索引号指定为 lccn,后跟冒号。索引可以从 0(零)到 3:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
默认情况下, show log 和 file show 命令显示存储在 T640 路由节点上的主路由引擎上的指定日志文件。要显示来自特定路由引擎的日志,请在文件或路径名前面加上字符串 lccn-primary, lccn-re0或 lccn-re1,后跟冒号。以下示例均显示 /var/log/messages 存储在路由节点 LCC2 上的主路由引擎(插槽 0 中)上的文件:
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
如果 T640 路由节点将消息转发到 TX Matrix 平台(如默认配置所示),则在 TX Matrix 平台上的终端会话期间查看 T640 路由节点上生成的消息的另一种方法是显示本地日志文件。但是,这些消息会与其他 T640 路由节点和 TX Matrix 平台本身的消息混合在一起。有关消息转发的详细信息,请参阅 不同本地和转发的严重性级别对 TX Matrix 路由器上的系统日志消息的影响。
有关日志消息中的字段的信息,请参阅 解释以结构化数据格式生成的消息、 解释 PIC 上的服务以标准格式生成的消息和 解释 Junos OS 进程或库以标准格式生成的消息。有关示例,请参阅 日志文件示例内容。
显示 MD5 日志文件
在 Junos OS 上,
在本地而非对等设备上配置 MD5 时,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
当 MD5 在对等设备上配置但不在本地设备上配置时,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
当在两个路由器上都配置 MD5 并且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
在 Junos OS 演化版上,
在本地而非对等设备上配置 TCP MD5 身份验证时,日志消息不可用。
如果在对等方上配置了 TCP MD5 身份验证,但未在本地设备上配置,则日志消息不可用。
当在两个路由器上都配置 MD5 并且身份验证密码不匹配时,将显示以下日志:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)