系统日志记录概述
本节介绍用于标识负责生成消息的 Junos OS 进程的系统日志消息,并简要说明所发生的操作或错误。
系统日志概述
Junos OS 生成系统日志消息(也称为 系统日志消息)以记录设备上发生的事件,包括以下内容:
-
例行操作,例如创建开放最短路径优先 (OSPF) 协议邻接或用户登录到配置数据库。
-
失败和错误情况,例如无法访问配置文件或与对等进程的连接意外关闭。
-
紧急或危急情况,例如设备因温度过高而断电。
每条系统日志消息标识负责生成消息的 Junos OS 进程,并提供所发生操作或错误的简要说明。有关特定系统日志消息的详细信息,请参阅 系统日志资源管理器。
要将设备配置为记录系统消息,请在 [编辑系统] 层次结构级别配置 syslog 语句。
本主题介绍 Junos OS 进程和库的系统日志消息,而不是 物理接口卡 (PIC) 上的系统日志记录服务,例如自适应服务 PIC。
使用 系统日志资源管理器 应用程序可以查看或比较不同版本中的系统日志消息。
从 SRX 系列和 NFX 系列设备上的 Junos OS 22.1R1 版以及 QFX5130、QFX5200、QFX5220 和 QFX5700 设备上的 Junos OS 演化版 22.2R1 开始,我们使用格式 <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>
在事件标记中添加了多个事件,该格式有一个选项 (|
) 来分隔事件并生成系统日志消息。在这些版本的早期版本中,事件标记使用了格式, <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event>
并且不会记录各种筛选器组合 <get-syslog-events> rpc
。
Junos OS 演化版中的系统日志记录
在 Junos OS 演化版中,每个节点都有一个标准 journalctl
工具,这是一个用于检索和过滤系统日志的接口。系统日志消息是从系统日志中提取的。该 relay-eventd
进程在所有节点上运行,并从系统日志中检索事件(基于 syslog 配置)以及来自不同应用程序的错误消息,并将其转发到 master-eventd
进程。该过程 master-eventd
在主路由引擎上运行,并将日志消息和错误写入磁盘。
在 Junos OS 演化版中,备份路由引擎上没有 messages
文件。所有备份路由引擎日志都位于 messages
主路由引擎节点上的文件中。
默认情况下,Junos OS 演化版会将节点名称附加到系统日志消息中的主机名;Junos OS 则不会。此操作可使 Junos OS 演化版系统日志消息符合RFC5424。但是,某些监控系统可能无法正确识别 Junos OS 演化版主机名,因为主机名-节点名称组合与主机名清单中的任何主机名都不匹配。
从 Junos OS 演化版 20.4R2 开始,为确保准确识别监控系统中的 Junos OS 演化主机名, set system syslog alternate-format
请使用配置模式命令。此命令更改 Junos OS 演化版系统日志消息的格式。节点名称将附加到消息中的进程名称中,而不是附加到主机名中,从而允许监视系统正确标识主机名。
例如,Junos OS 系统日志消息不会在来自 FPC 的系统日志消息中打印源进程:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
但是,Junos OS 演化版消息会将节点名称附加到主机名,并打印来自节点的消息(包括 FPC)的源进程:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
如果为 Junos OS 演化版系统日志消息配置了备用格式,则同一组系统日志消息将如下所示,主机名本身如下所示:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
系统日志记录设施和消息严重性级别
表 1 列出了可在层次结构级别的 [edit system syslog]
配置语句中指定的 Junos OS 系统日志记录工具。
设施(数量) |
事件或错误的类型 |
---|---|
|
Junos OS 内核执行操作并遇到错误。 |
|
用户空间执行操作或遇到错误。 |
|
系统执行操作或遇到错误。 |
|
身份验证和授权尝试。 |
|
FTP 执行操作或遇到错误。 |
|
网络时间协议执行操作或遇到错误。 |
|
与动态流捕获相关的事件。 |
|
本地外部应用程序执行操作或遇到错误。 |
|
防火墙过滤器执行数据包过滤操作。 |
|
数据包转发引擎执行操作或遇到错误。 |
|
指定的配置在路由器类型上无效。 |
|
对 Junos OS 配置的更改。 |
|
客户端应用程序(如 Junos XML 协议或 NETCONF XML 客户端)在 Junos OS 命令行界面 (CLI) 提示符下发出命令。 |
表 2 列出了可以在层次结构级别的 [edit system syslog]
配置语句中指定的严重性级别。从 emergency
到的 info
级别按从最高严重性(对功能影响最大)到最低的顺序排列。
与其他严重性级别不同,该 none
级别禁用设施日志记录,而不是指示触发事件对路由功能的影响程度。有关更多信息,请参阅 禁用设施的系统日志记录。
value |
严重性级别 |
Description |
---|---|---|
不适用 |
|
禁用将关联设施记录到目标。 |
0 |
|
系统崩溃或导致路由器停止运行的其他情况。 |
1 |
|
需要立即更正的情况,例如系统数据库损坏。 |
2 |
|
严重条件,例如硬错误。 |
3 |
|
与紧急、警报和严重级别的错误相比,错误条件的后果通常更严重。 |
4 |
|
需要监控的条件。 |
5 |
|
这些情况不是错误,但可能需要特殊处理。 |
6 |
|
感兴趣的事件或非错误条件。 |
7 |
|
包括所有严重性级别。 |
默认系统日志设置
表 3 汇总了适用于运行 Junos OS 的所有路由器的默认系统日志设置,并指定要包含在配置中的语句以覆盖默认值。
设置 |
违约 |
覆盖语句 |
指示 |
---|---|---|---|
将消息转发到远程计算机的替代工具 |
对于 对于 对于 对于 对于 对于 |
[edit system syslog] host hostname { facility-override facility; } |
|
记录到文件的消息的格式 |
基于 UNIX 格式的标准 Junos OS 格式 |
[edit system syslog] file filename { structured-data; } |
|
存档集中的最大文件数 |
10 |
[edit system syslog] archive { files number; } file filename { archive { files number; } } |
|
日志文件的最大大小 |
M 系列、MX 系列和 T 系列:1 兆字节 (MB) TX 矩阵:10 MB |
[edit system syslog] archive { size size; } file filename { archive { size size; } } |
|
时间戳格式 |
月、日期、小时、分钟、秒 例如: |
[edit system syslog] time-format format; |
|
可以读取日志文件的用户 |
|
[edit system syslog] archive { world-readable; } file filename { archive { world-readable; } } |
系统日志记录和路由实例
系统日志 (syslog) 客户端是完全 VRF 感知的。如果可以通过虚拟路由和转发 (VRF) 实例访问服务器,则 syslog 客户端可以向服务器发送日志消息。要指定可访问远程服务器的路由实例,请使用 routing-instance
语句(在适当的层次结构中引入)。
默认情况下,系统日志记录流量是从设备上的管理接口及其关联的路由实例发送的。您可以将系统日志记录消息配置为使用非默认管理路由实例 mgmt_junos
。
专用管理实例的优势
-
改进安全性
-
系统日志流量不再需要与其他控制流量或协议流量共享路由表
-
更易于使用的管理界面进行故障排除
专用管理实例中的系统日志记录
在 Junos OS 演化版中,系统日志记录在您配置 management-instance
语句后立即默认使用 mgmt_junos
VRF 实例。您无需为 VRF 实例进行 mgmt_junos
系统日志记录。
Junos OS 24.2R1 版之前的版本,默认情况下,在配置语句时 management-instance
,系统日志流量会使用专用管理实例,即使您未明确配置 mgmt_junos
。从 Junos OS 24.2R1 版开始,必须为系统日志流量配置 mgmt_junos
语句才能使用专用管理实例。
系统日志流量使用的路由实例取决于配置的路由实例。系统日志记录流量会优先处理在层次结构级别配置 [edit system syslog host ip-address]
了routing-instance
语句的路由实例,然后是在级别上 [edit system syslog]
配置的路由实例。如果未在任一层次结构中配置路由实例,即使管理实例是在全局级别配置的,则系统日志记录流量默认为默认路由实例和 inet.0 路由表。因此,仅当默认 inet.0 路由实例可以访问主机时,系统日志才会到达主机。
下表总结了此行为:
在级别配置 |
在级别配置 |
路由实例系统日志记录流量使用 |
---|---|---|
|
用户定义的路由实例 |
|
用户定义的路由实例 |
用户定义的路由实例 |
在级别配置 |
无 |
mgmt_junos |
mgmt_junos |
无 |
用户定义的路由实例 |
在级别配置 |
无 |
无 |
默认路由实例 inet.0 |
另请参阅
特定于平台的默认系统日志消息
默认情况下,在特定路由器上生成以下消息。要查看其中任何类型的消息,必须按照 Junos OS 最低系统日志记录配置中所述,为消息配置至少一个目标。
要在 M 系列、MX 系列或 T 系列路由器上记录内核进程消息,请在适当的层次结构级别包含
kernel info
该语句:[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
在由 TX Matrix 路由器和 T640 路由器组成的路由矩阵上,每个 T640 路由器上的主路由引擎会将严重性为 TX
info
Matrix 路由器上的所有消息转发到主路由引擎。这等效于 TX Matrix 路由器上包含的以下 配置语句 :[edit system syslog] host scc-master { any info; }
从 Junos OS 版本 15.1X49-D10 和 Junos OS 版本 17.3R1 开始,同样,在由连接的 T1600 或 T4000 路由器的 TX Matrix Plus 路由器组成的路由矩阵上,每个 T1600 或 T4000 LCC 上的主路由引擎会将严重性为及
info
以上的所有消息转发到 TX Matrix Plus 路由器上的主路由引擎。这等效于 TX Matrix Plus 路由器上包含的以下配置语句:注:从用户接口角度来看,路由矩阵显示为单个路由器。TX Matrix Plus 路由器控制路由矩阵中与其连接的所有 T1600 或 T4000 路由器。
[edit system syslog] host sfc0-master { any info; }
解释以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于它是否包含以下优先级信息:
当语句
explicit-priority
包含在 [filename] 或 [hostname] 层次结构级别时,系统日志消息具有以下语法:timestamp message-source: %facility–severity–TAG: message-text
当定向到控制台或用户时,或者当文件或远程主机不包含该
explicit-priority
语句时,系统日志消息具有以下语法:timestamp message-source: TAG: message-text
表 5 介绍了消息字段。
田 | Description |
---|---|
timestamp |
记录消息的时间。 |
message-source |
生成消息的进程或组件的标识符,以及记录消息的路由平台。对于 Junos OS,此字段包含两个或更多子字段:主机名、进程和进程 ID (PID)。对于 Junos OS 演化版,此字段包括带有附加节点名称的主机名、进程名称和 PID。如果在 Junos OS 演化设备上的 [编辑系统 syslog] 层次结构级别配置语句 hostname process[process-ID] |
facility |
指定系统日志消息所属设施的代码。有关代码到设施名称的映射,请参阅表:在 “在系统日志消息中包括优先级信息”中的优先级信息中报告的设施代码。 |
severity |
表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在 系统日志消息中包含优先级信息中的优先级信息中报告的严重性级别的数字代码。 |
TAG |
唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以指示生成软件进程或库的前缀开头。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
message-text |
消息的文本。 |
解释由 Junos OS 进程或库以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于它是否包含优先级信息:
-
explicit-priority
当语句包含在 [edit system syslog file
filename] 或 [edit system syslog host
(hostname | other-routing-engine)] 层次结构级别时,系统日志消息将采用以下语法timestamp message-source:
%facility–severity–TAG
: message-text -
当定向到控制台或用户时,或者当文件或远程主机不包含 explicit-priority 语句时,系统日志消息的语法如下:
timestamp message-source:
TAG
: message-text
表 6 介绍了消息字段。
田 | Description |
---|---|
timestamp | 记录消息的时间。 |
message-source | 生成消息的进程或组件的标识符,以及记录消息的路由平台。此字段包括两个或多个子字段,具体取决于系统日志记录的配置方式。请参阅 TX Matrix 平台上的消息源字段、路由矩阵中 T640 路由节点的消息源字段和 单机箱系统上的消息源字段。 |
facility | 指定系统日志消息所属设施的代码。有关代码到设施名称的映射,请参阅表:在系统日志消息中包含优先级信息的优先级信息中报告的严重性级别的数字代码。 |
severity | 表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在系统日志消息中包含优先级信息的优先级信息中报告的严重性级别的数字代码。 |
TAG |
唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以指示生成软件进程或库的前缀开头。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
message-text | 消息的文本。有关每条消息的文本,请参阅系统日志消息后面的章节。 |
解释由 PIC 上的服务以标准格式生成的消息
由 PIC 上的服务(如自适应服务 (AS) PIC 等)上的服务生成的标准格式系统日志消息具有以下语法:
timestamp
(FPC Slot
fpc-slot,PIC Slot
pic-slot) {service-set} [SERVICE]: optional-stringTAG
: message-text
如本章所述,PIC 上服务的系统日志记录未在 [edit system syslog
] 层次结构级别进行配置。有关配置信息,请参阅《 Junos 服务接口配置指南》。
(FPC 插槽、fpc 插槽、PIC 插槽、pic-插槽)字段仅当在路由引擎上运行的标准系统日志记录实用程序将消息写入系统日志时才会显示。当 PIC 直接写入消息时,不会显示该字段。
表 7 介绍了消息字段。
田 | Description |
---|---|
timestamp | 记录消息的时间。 |
fpc-slot | 灵活 PIC 集中器 (FPC) 的插槽编号,用于存放生成消息的 PIC。 |
pic-slot | FPC 上生成消息的 PIC 所在的 PIC 插槽编号。 |
service-set | 生成消息的服务集的名称。 |
SERVICE |
表示生成消息的服务的代码。代码包括以下内容:
|
optional-string | 如果 PIC 的配置在 [edit interfaces interface-name services-options syslog] 层次结构级别包含 log-prefix 语句,则显示的文本字符串。有关更多信息,请参阅《 Junos 服务接口配置指南》。 |
TAG | 唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以前缀开头,该前缀指示生成的 PIC。此引用中的条目按此前缀的字母顺序排序。 |
message-text | 消息的文本。有关每条消息的文本,请参阅系统日志消息。 |
解释以结构化数据格式生成的消息
从 Junos OS 8.3 版开始,当日志文件的配置中包含结构化数据语句时,Junos OS 进程和软件库会以结构化数据格式(而非标准 Junos OS 格式)将消息写入文件。有关结构化数据语句的信息,请参阅 以结构化数据格式记录消息。
结构化格式使自动化应用程序更容易从消息中提取信息。特别是,用于报告变量值(英语消息中的元素,根据触发消息的情况而变化的元素)的标准化格式使应用程序可以轻松提取这些值。在标准格式中,变量穿插在消息文本中,并且不标识为变量。
消息的结构化数据格式包括以下字段(此处显示两行只是为了便于阅读):
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
表 8 描述字段。如果系统日志记录实用程序无法确定特定字段中的值,则会改为显示连字符 ( - )。
田 | Description | 例子 |
---|---|---|
<优先级代码> | 指示邮件的设施和严重性的数字。它的计算方法是将设施编号乘以 8,然后将严重性的数值相加。有关数字代码到设施和严重性的映射,请参见表:优先级代码字段中的设施和严重性代码, 用于指定要包含在日志中的消息的设施和严重性。 | <165>,用于来自 PFE 设施 (facility=20) 的消息,其中包含严重性 通知 (严重性=5)。 |
版本 | 互联网工程任务组 (IETF) 系统日志记录协议规范的版本。 | 初始版本为 1 |
时间戳 |
消息生成的时间,采用以下两种表示形式之一:
|
2007-02-15T09:17:15.719Z 是 2007 年 2 月 15 日上午 9:17 UTC。2007-02-15T01:17:15.719 -08:00 是与美国太平洋标准时间相同的时间戳。 |
主机名 | 最初生成消息的主机的名称。 | 路由器1 |
过程 | 生成消息的 Junos OS 进程的名称。 | mgd |
进程 ID | 生成消息的 Junos OS 进程的 UNIX 进程 ID (PID)。 | 3046 |
标记 | Junos OS 系统日志消息标记,用于唯一标识消息。 | UI_DBASE_LOGOUT_EVENT |
junos@2636平台 | 生成消息的硬件平台类型的标识符。junos@2636 前缀表示平台运行Junos OS。后跟平台类型的点分隔数字标识符。有关标识符的列表,请参阅 表 10。 | junos@2636.1.1.1.2.18 (适用于 M120 路由器) |
变量值对 | 消息文本字符串中每个元素的变量值对,根据触发消息的情况而有所不同。每对都以格式 variable = “value” 显示。 | username=“用户” |
消息文本 | 事件或错误的英文描述(如果简要语句包含在 [编辑系统、syslog 文件、文件名、结构化数据] 层级,则省略)。有关每条消息的文本,请参阅系统日志消息后面的章节。 | 用户“user”退出配置模式 |
默认情况下,邮件的结构化数据版本在末尾包含英文文本,如以下示例所示(为了便于阅读,该文本出现在多行上):
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
当简要语句包含在 [edit system syslog file filename structured-data] 层次结构级别时,将省略英文文本,如以下示例所示:
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
表 9 将优先级代码字段中显示的代码映射到设施和严重性级别。
并非中 表 9 列出的所有设施和严重性都可以包含在 [edit system syslog] 层次结构级别的语句中(其中一些由内部进程使用)。有关配置中可包含的功能和严重性级别的列表,请参阅 指定要包含在日志中的消息的功能和严重性。
设施(数量) | 严重性、紧急情况 | 警报 | 危急 | 错误 | 警告 | 通知 | 信息 | 调试 |
---|---|---|---|---|---|---|---|---|
内核 (0) | 1 | 1 | 2 | 3 | 4 | 5 次 | 6 | 7 |
用户 (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
邮件 (2) | 16 个 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
守护程序 (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
授权 (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
系统日志 (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
打印机 (6) | 48 | 49 | 50 | 51 | 52 幢 | 53 | 54 | 55 |
新闻 (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63% |
UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 7000 万 | 71 |
时钟 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
授权私有 (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
安全 (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
控制台 (14) | 112 | 113 | 114 | 115 个 | 116 | 117 | 118 | 119 |
本地0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
本地2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
防火墙 (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
冲突日志 (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
更改日志 (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
交互命令 (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
表 10 列出了显示在平台字段中的路由平台的数字标识符。该标识符来源于瞻博网络路由平台 MIB 中定义的平台 SNMP 对象标识符 (OID)。有关 OID 的详细信息,请参阅 网络管理和监控指南。
标识符 | 平台名称 |
---|---|
1.1.1.2.1 | M40 路由器 |
1.1.1.2.2 | M20 路由器 |
1.1.1.2.3 | M160 路由器 |
1.1.1.2.4 | M10 路由器 |
1.1.1.2.5 | M5 路由器 |
1.1.1.2.6 | T640 路由节点 |
1.1.1.2.7 | T320 路由器 |
1.1.1.2.8 | M40e 路由器 |
1.1.1.2.9 | M320 路由器 |
1.1.1.2.10 | M7i 路由器 |
1.1.1.2.11 | M10i 路由器 |
1.1.1.2.13 | J2300 服务路由器 |
1.1.1.2.14 | J4300 服务路由器 |
1.1.1.2.15 | J6300 服务路由器 |
1.1.1.2.17 | TX Matrix 平台 |
1.1.1.2.18 | M120 路由器 |
1.1.1.2.19 | J4350 服务路由器 |
1.1.1.2.20 | J6350 服务路由器 |
1.1.1.2.23 | J2320 服务路由器 |
1.1.1.2.24 | J2350 服务路由器 |
1.1.1.2.27 | T1600 路由器 |
1.1.1.2.37 | TX Matrix Plus 平台 |
1.1.1.2.83 | T4000 路由器 |
管理主机操作系统系统日志和核心文件
在具有主机操作系统的 Junos OS 交换机上,Junos OS 可能会生成系统日志消息(也称为 系统日志消息),以记录交换机上发生的事件,包括以下内容:
例行操作,例如用户登录到配置数据库。
故障和错误条件。
紧急或危急情况,例如开关因温度过高而断电。
在 OCX 系列交换机上:
在以下情况下,系统日志消息将记录在 /var/log/dcpfe.log 主机操作系统的文件中:
初始化转发守护程序时。
邮件被标记为紧急 (LOG_EMERG)。消息的副本也会发送到 /var/log 交换机上的目录。
来自进程的消息在目录中的主机系统上 /var/log 可用。来自主机箱管理进程的系统日志消息记录在 lcmd.log 目录中的 /var/log 文件中。
在具有主机操作系统的 QFX 交换机上:
Junos OS 和主机操作系统记录系统和进程事件的日志消息,并在某些系统故障时生成核心文件。
这些文件存储在目录中,例如 /var/log 用于日志消息,/var/tmp 或 /var/crash 用于核心文件,具体取决于交换机上运行的主机操作系统的类型。
出于诊断目的,您可以从交换机上的 Junos OS CLI 访问这些主机操作系统系统日志和核心文件。您还可以清理主机操作系统存储临时日志和其他文件的目录。
本主题包括以下部分:
查看主机操作系统系统上的日志文件
要查看在主机操作系统上创建的日志文件的列表,请输入以下命令:
user@switch> show app-engine logs
将日志文件从主机系统复制到交换机
要将日志文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
例如,要将日志文件复制到 lcmd 交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
查看主机操作系统系统上的核心文件
要查看主机操作系统系统上生成和存储的核心文件列表,请输入以下命令:
user@switch> show app-engine crash
该列表可能类似于以下示例输出:
Compute cluster: default-cluster Compute node: default-node Crash Info ========== total 13480 -rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz -rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz -rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz -rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz -rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
将核心文件从主机系统复制到交换机
要将核心文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
当目标 Junos OS 路径为目录时,默认情况下使用源文件名。要在目标位置重命名文件,请输入 destination 参数作为完整路径,包括所需的文件名。
例如,要将核心归档文件复制到 localhost.lcmd.26653.1455520135.core.tgz 交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
要查看交换机上的结果,请输入以下命令:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
清理主机操作系统上的临时文件
要删除在主机操作系统上创建的临时文件,请输入以下命令:
user@switch> request app-engine cleanup
例如,在具有 Linux 主机操作系统的交换机上,以下示例输出显示了对存储在 /var/tmp 中的临时文件的清理操作:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
management-instance
语句,则可通过该 VRF 实例访问服务器,但 syslog 客户端无法向服务器发送 syslog 消息。info
以上的所有消息转发到 TX Matrix Plus 路由器上的主路由引擎。