系统日志记录概述
本节介绍系统日志消息,这些消息标识负责生成消息的 Junos OS 进程,并简要介绍发生的操作或错误。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看 “其他平台信息” 部分,了解与您的平台相关的注意事项。
查看 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
系统日志概述
Junos OS 会生成系统日志消息(也称为 系统日志消息),用于记录设备上发生的事件,包括:
-
常规操作,例如创建开放最短路径优先 (OSPF) 协议邻接或用户登录到配置数据库。
-
故障和错误情况,例如无法访问配置文件或与对等进程的连接意外关闭。
-
紧急或危急情况,例如由于温度过高而导致设备断电。
每条系统日志消息标识负责生成消息的 Junos OS 进程,并提供发生的操作或错误的简要说明。有关特定系统日志消息的详细信息,请参阅 系统日志资源管理器。
要将设备配置为记录系统消息,请在层次结构级别配置 syslog 语句 [edit system]。
本主题介绍 Junos OS 进程和库的系统日志消息,而不是 物理接口卡 (PIC) 上的系统日志记录服务,例如自适应服务 PIC。
使用 “系统日志浏览器” 应用程序查看或比较不同版本中的系统日志消息。
Junos OS Evolved 中的系统日志记录
在 Junos OS 演化版中,每个节点都有标准 journalctl 工具,这是一个用于检索和过滤系统日志的接口。系统日志消息将从系统日志中提取。该 relay-eventd 进程在所有节点上运行,并从系统日志中检索事件(基于系统日志配置)以及来自不同应用程序的错误消息,并将其转发给 master-eventd 进程。该 master-eventd 进程在主路由引擎上运行,并将日志消息和错误写入磁盘。
在 Junos OS 演化版中,备份路由引擎上没有 messages 文件。所有备份路由引擎日志都在主路由引擎节点上的文件中 messages 。
默认情况下,Junos OS 演化版会将节点名称追加到系统日志消息中的主机名;Junos OS 不会。此操作使 Junos OS Evolved 系统日志消息符合RFC5424。但是,某些监控系统可能无法正确识别 Junos OS 演化版主机名,因为主机名-节点名称组合与主机名清单中的任何主机名都不匹配。
使用 set system syslog alternate-format 配置命令可确保准确识别监控系统中的 Junos OS 演化版主机名,此命令将更改 Junos OS 演化版系统日志消息的格式。节点名称前置到消息中的进程名称中,而不是附加到主机名中,从而允许监控系统正确识别主机名。
例如,Junos OS 系统日志消息不会在来自 FPC 的系统日志消息中打印源进程:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
但是,Junos OS 演化版消息会将节点名称追加到主机名,并打印来自节点(包括 FPC)的消息的源进程:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
如果已为 Junos OS 演化版系统日志消息配置了备用格式,则同一组系统日志消息将如下所示,主机名本身为:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
系统日志记录功能和消息严重性级别
表 1 列出了可在层次结构级别的 [edit system syslog] 配置语句中指定的 Junos OS 系统日志记录功能。
| 设施(数量) |
事件或错误的类型 |
|---|---|
|
|
Junos OS 内核执行操作并遇到错误。 |
|
|
用户空间执行操作或遇到错误。 |
|
|
系统执行操作或遇到错误。 |
|
|
身份验证和授权尝试。 |
|
|
FTP 执行操作或遇到错误。 |
|
|
网络时间协议执行操作或遇到错误。 |
|
|
与动态流捕获相关的事件。 |
|
|
本地外部应用程序执行操作或遇到错误。 |
|
|
防火墙过滤器执行数据包过滤操作。 |
|
|
数据包转发引擎执行操作或遇到错误。 |
|
|
指定的配置在路由器类型上无效。 |
|
|
对 Junos OS 配置的更改。 |
|
|
Junos XML 协议或 NETCONF XML 客户端等客户端应用在 Junos OS 命令行界面 (CLI) 提示符下发出命令。 |
表 2 列出了可在层次结构级别的[edit system syslog]配置语句中指定的严重性级别。从最后info开始emergency的级别按从最高严重性(对功能影响最大)到最低的顺序排列。
与其他严重性级别不同的是,该 none 级别会禁用设施的日志记录,而不是指示触发事件对路由功能的影响有多严重。有关更多信息,请参阅 禁用设施的系统日志记录。
| value |
严重性级别 |
描述 |
|---|---|---|
| 不适用 |
|
禁用将关联设施记录到目标。 |
| 0 |
|
系统崩溃或其他导致路由器停止运行的情况。 |
| 1 |
|
需要立即更正的情况,例如损坏的系统数据库。 |
| 2 |
|
关键情况,如硬错误。 |
| 3 |
|
通常比紧急、警报和严重级别的错误后果轻的错误情况。 |
| 4 |
|
需要监控的条件。 |
| 5 |
|
非错误但可能需要特殊处理的情况。 |
| 6 |
|
关注的事件或非错误条件。 |
| 7 |
|
包括所有严重级别。 |
配置特定的日志记录严重性级别时,系统将记录该级别和更高(更严重)级别的消息。例如,如果配置了“error”(级别 3),则系统会记录级别 0(紧急)、1(警报)、2(严重)和级别 3(错误)的消息,但不会记录级别 4 到 7。
默认系统日志设置
表 3 汇总了适用于运行 Junos OS 的所有路由器的默认系统日志设置,并指定了要包含在配置中以覆盖默认值的语句。
设置 |
默认 |
覆盖语句 |
说明 |
|---|---|---|---|
用于将消息转发到远程计算机的替代工具 |
对于 对于 对于 对于 对于 对于 |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
记录到文件的消息的格式 |
标准 Junos OS 格式,基于 UNIX 格式 |
[edit system syslog]
file filename {
structured-data;
}
|
|
存档集中的最大文件数 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
日志文件的最大大小 |
MX 系列:1 兆字节 (MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
时间戳格式 |
月、日期、小时、分钟、秒 例如: |
[edit system syslog] time-format format; |
|
可以读取日志文件的用户 |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
系统日志记录和路由实例
系统日志 (syslog) 客户端完全可感知 VRF。如果可通过虚拟路由和转发 (VRF) 实例访问服务器,则系统日志客户端可以向服务器发送日志消息。要指定可访问远程服务器的路由实例,请使用 routing-instance 语句(在适当的层次结构中引入)。
默认情况下,系统日志记录流量从设备上的管理接口及其关联的路由实例发送。您可以将系统日志记录消息配置为使用非默认管理路由实例 mgmt_junos。
专用管理实例的优势
-
改进安全性
-
系统日志流量不再需要与其他控制流量或协议流量共享一个路由表
-
更轻松地使用管理界面进行故障排除
专用管理实例中的系统日志记录
在 Junos OS 演化版中,系统日志记录会在配置management-instance语句后立即使用 mgmt_junos VRF 实例。无需配置 mgmt_junos VRF 实例即可进行系统日志记录。
您必须为系统日志流量配置该 mgmt_junos 语句,以使用专用管理实例。在 Junos OS 24.2R1 之前的版本,系统日志流量在配置语句时 management-instance 默认使用专用管理实例,即使您没有专门配置 mgmt_junos。
系统日志流量使用的路由实例取决于配置的路由实例。系统日志流量优先考虑在层次结构级别上[edit system syslog host ip-address]配置了routing-instance该语句配置的路由实例,然后是在该[edit system syslog]级别配置的路由实例。如果任一层次结构中未配置路由实例,即使管理实例是在全局级别配置,系统日志流量也会默认为默认路由实例和 inet.0 路由表。因此,只有当主机可通过默认 inet.0 路由实例访问时,系统日志才会到达主机。
下表总结了此行为:
| 配置在 |
配置在 |
路由实例系统日志流量使用 |
|---|---|---|
|
|
用户定义的路由实例 |
|
| 用户定义的路由实例 |
用户定义的路由实例 |
在级别 |
| 无 |
mgmt_junos |
mgmt_junos |
| 无 |
用户定义的路由实例 |
在级别 |
| 无 |
无 |
默认路由实例 inet.0 |
也可以看看
解释以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于其是否包含以下优先级信息:
当该
explicit-priority语句包含在 [filename] 或 [hostname] 层次结构级别时,系统日志消息语法如下:timestamp message-source: %facility–severity–TAG: message-text
当定向到控制台或用户时,或者当文件或远程主机未包含该语句时
explicit-priority,系统日志消息具有以下语法:timestamp message-source: TAG: message-text
表 5 介绍了消息字段。
| 字段 | 描述 |
|---|---|
timestamp |
记录消息的时间。 |
message-source |
生成消息的进程或组件以及记录消息的路由平台的标识符。对于 Junos OS,此字段包括两个或多个子字段:主机名、进程和进程 ID (PID)。对于 Junos OS Evolved,此字段包括带有附加节点名称的主机名、进程名称和 PID。如果该 hostname process[process-ID] |
facility |
指定系统日志消息所属设施的代码。有关代码到设施名称的映射,请参阅表:在 系统日志消息中包含优先级信息中的优先级信息中报告的设施代码。 |
severity |
表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在 系统日志消息中包括优先级信息中的优先级信息中报告的严重性级别的数字代码。 |
TAG |
唯一标识消息的文本字符串,所有大写字母,并使用下划线 (_) 分隔单词。标记名称以前缀开头,表示生成软件进程或库。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
message-text |
消息文本。 |
解释由 Junos OS 进程或库以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于它是否包含优先级信息:
-
当该
explicit-priority语句包含在 [ filenameedit system syslog file] 或 [edit system syslog host(hostname | other-routing-engine)] 层次结构级别时,系统日志消息语法如下timestamp message-source:
%facility–severity–TAG: message-text -
当定向到控制台或用户时,或者当文件或远程主机未包含 explicit-priority 语句时,系统日志消息具有以下语法:
timestamp message-source:
TAG: message-text
表 6 介绍了消息字段。
| 字段 | 描述 |
|---|---|
| timestamp | 记录消息的时间。 |
| message-source | 生成消息的进程或组件的标识符,以及记录消息的路由平台。此字段包含两个或多个子字段,具体取决于系统日志记录的配置方式。请参阅 TX Matrix 平台上的消息源字段、路由矩阵中 T640 路由节点上的消息源字段以及 单机箱系统上的消息源字段。 |
| facility | 指定系统日志消息所属设施的代码。有关代码与设施名称的映射,请参阅表:在系统日志消息中包括优先级信息中的优先级信息中报告的严重性级别的数字代码。 |
| severity | 表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在系统日志消息中包括优先级信息中的优先级信息中报告的严重性级别的数字代码。 |
| TAG | 唯一标识消息的文本字符串,所有大写字母,并使用下划线 (_) 分隔单词。标记名称以前缀开头,表示生成软件进程或库。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
| message-text | 消息文本。有关每条消息的文本,请参阅以下章节 系统日志消息. |
解释 PIC 上的服务以标准格式生成的消息
由 PIC 上的服务(如自适应服务 (AS) PIC)生成的标准格式系统日志消息具有以下语法:
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
如本章所述,PIC 上服务的系统日志记录未在 [edit system syslog] 层次结构级别配置。有关配置信息,请参阅 Junos 服务接口配置指南。
(FPC 插槽 fpc-slot、PIC 插槽 pic-slot) 字段仅在路由引擎上运行的标准系统日志记录实用程序将消息写入系统日志时才会出现。当 PIC 直接写入消息时,不会出现该字段。
表 7 介绍了消息字段。
| 字段 | 描述 |
|---|---|
| timestamp | 记录消息的时间。 |
| fpc-slot | 灵活 PIC 集中器 (FPC) 的插槽号,用于容纳生成消息的 PIC。 |
| pic-slot | FPC 上生成消息的 PIC 所在的 PIC 插槽编号。 |
| service-set | 生成消息的服务集的名称。 |
| SERVICE | 表示生成消息的服务的代码。代码包括以下内容:
|
| optional-string | 如果 PIC 的配置在 [edit interfaces interface-name services-options syslog] 层次结构级别包含 log-prefix 语句,则显示的文本字符串。有关更多信息,请参阅 Junos 服务接口配置指南。 |
| TAG | 唯一标识消息的文本字符串,所有大写字母,并使用下划线 (_) 分隔单词。标记名称以前缀开头,表示正在生成 PIC。此引用中的条目按此前缀的字母顺序排序。 |
| message-text | 消息文本。有关每条消息的文本,请参阅系统日志消息。 |
解释以结构化数据格式生成的消息
当日志文件的配置中包含 structured-data 语句时,Junos OS 进程和软件库会以结构化数据格式(而非标准 Junos OS 格式)将消息写入文件。有关 structured-data 语句的信息,请参阅 以结构化数据格式记录消息。
结构化格式使自动化应用程序更容易从消息中提取信息。特别是,用于报告变量值的标准化格式(英语消息中的元素根据触发消息的情况而变化)使应用程序可以轻松提取这些值。在标准格式中,变量穿插在消息文本中,而不是标识为变量。
消息的结构化数据格式包括以下字段(此处显示在两行上仅为了易读性):
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
表 8 介绍了这些字段。如果系统日志记录实用程序无法确定特定字段中的值,那么将改为连字符 ( - )。
| 字段 | 描述 | 示例 |
|---|---|---|
| <优先级代码> | 指示邮件的设施和严重性的数字。它的计算方法是将设施编号乘以 8,然后将严重程度的数值相加。有关数字代码与设施和严重性的映射,请参阅指定 要包含在日志中的消息的设施和严重性中的优先级代码字段中的表:设施和严重性代码。 | <165>用于来自 PFE 设施 (facility=20) 的消息,并带有严重性 通知 (severity=5)。 |
| 版本 | 互联网工程任务组 (IETF) 系统日志记录协议规范的版本。 | 初始版本为 1 |
| 时间戳 | 生成消息的时间,采用以下两种表示形式之一:
|
2007-02-15T09:17:15.719Z 是 2007 年 2 月 15 日上午 9:17 UTC。2007-02-15T01:17:15.719 -08:00 与美国太平洋标准时间表示的时间戳相同。 |
| 主机名 | 最初生成消息的主机的名称。 | 路由器 1 |
| 流程 | 生成消息的 Junos OS 进程的名称。 | MGD |
| 进程 ID | 生成消息的 Junos OS 进程的 UNIX 进程 ID (PID)。 | 3046 |
| 标记 | Junos OS 系统日志消息标记,用于唯一标识消息。 | UI_DBASE_LOGOUT_EVENT |
| 可变值对 | 消息文本字符串中每个元素的变量值对,根据触发消息的情况而变化。每个对都以格式变量 = “value” 显示。 | 用户名=“用户” |
| 消息文本 | 事件或错误的英文描述(如果简短语句包含在 [edit system syslog file filename structured-data] 层次结构级别,则省略)。有关每条消息的文本,请参阅以下章节 系统日志消息. | 用户“用户”退出配置模式 |
默认情况下,邮件的结构化数据版本在末尾包含英文文本,如以下示例所示(仅为了易读性而出现在多行上):
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
当简短语句包含在 [edit system syslog file filename structured-data ] 层次结构级别时,将省略英文文本,如以下示例所示:
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
表9 将优先级代码字段中出现的代码映射到设施和严重性级别。
并非 表 9 中列出的所有设施和严重性都可以包含在 [edit system syslog] 层次结构级别的语句中(其中一些由内部进程使用)。有关可包含在配置中的设施和严重性级别的列表,请参阅 指定要包含在日志中的消息的设施和严重性。
| 设施(数量) | 严重性紧急情况 | 警报 | 严重 | 错误 | 警告 | 注意事项 | 信息 | 调试 |
|---|---|---|---|---|---|---|---|---|
| 内核 (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 用户 (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 邮件 (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 守护程序 (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 授权 (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| 系统日志 (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| 打印机 (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| 新闻资讯 (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
| 时钟 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 授权私有 (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| FTP (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| 安全 (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| 控制台 (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| 本地0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| 本地2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| 防火墙 (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| 冲突日志 (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 更改日志 (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 交互式命令 (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
管理主机操作系统、系统日志和核心文件
在具有主机操作系统的 Junos OS 交换机上,Junos OS 可能会生成系统日志消息(也称为 系统日志消息),以记录交换机上发生的事件,包括:
日常操作,例如用户登录到配置数据库。
故障和错误情况。
紧急或危急情况,例如由于温度过高而导致交换机断电。
出于诊断目的,您可以从交换机上的 Junos OS CLI 访问这些主机操作系统系统日志和核心文件。您还可以清理主机操作系统存储临时日志和其他文件的目录。
本主题包含以下部分:
查看主机操作系统上的日志文件
要查看在主机操作系统上创建的日志文件列表,请输入以下命令:
user@switch> show app-engine logs
将日志文件从主机系统复制到交换机
要将日志文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
例如,要将日志文件复制 lcmd 到交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
查看主机操作系统系统上的核心文件
要查看在主机操作系统系统上生成和存储的核心文件列表,请输入以下命令:
user@switch> show app-engine crash
该列表可能如下示例输出所示:
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
将核心文件从主机系统复制到交换机
要将核心文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
当目标 Junos OS 路径为目录时,默认使用源文件名。要在目标处重命名文件,请输入目标参数作为完整路径,包括所需的文件名。
例如,要将核心存档文件复制 localhost.lcmd.26653.1455520135.core.tgz 到交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
要查看交换机上的结果,请输入以下命令:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
清理主机操作系统上的临时文件
要删除在主机操作系统上创建的临时文件,请输入以下命令:
user@switch> request app-engine cleanup
例如,在采用 Linux 主机操作系统的交换机上,以下示例输出显示了对存储在 /var/tmp 中的临时文件的清理:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
特定于平台的系统日志记录行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
有关更多信息,请参阅 “其他平台信息” 部分。
使用下表查看平台的特定于平台的行为。
| 平台 | 差异 |
|---|---|
| EX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
其他平台信息
使用 功能资源管理器 确认平台和版本对特定功能的支持。可能支持其他平台。查看 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
| 设备 |
会议 |
筛选 |
IDP |
内容安全性 |
IPsec-VPN |
天空 |
|---|---|---|---|---|---|---|
| SRX300、SRX320、SRX340、SRX345 和 SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
| SRX1500和SRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4100 和 SRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
| vSRX 虚拟防火墙 |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。
<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> 格式在事件标记中添加了多个事件,该格式有一个选项 (
|) 来分离事件并生成系统日志消息。在这些版本之前,事件标记使用
<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 格式,并且不会记录各种过滤器组合
<get-syslog-events> rpc 。
mgmt_junos 该语句,以使用专用管理实例。在此版本之前,系统日志流量在配置语句时
management-instance 默认使用专用管理实例,即使您没有专门配置
mgmt_junos也是如此。