系统日志记录概述
本节介绍用于标识负责生成消息的 Junos OS 进程的系统日志消息,并简要说明所发生的操作或错误。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看该 其他平台信息 部分,了解与您的平台相关的注意事项。
查看该 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
系统日志概述
Junos OS 生成系统日志消息(也称为 系统日志消息)以记录设备上发生的事件,包括以下内容:
-
例行操作,例如创建开放最短路径优先 (OSPF) 协议邻接或用户登录到配置数据库。
-
失败和错误情况,例如无法访问配置文件或与对等进程的连接意外关闭。
-
紧急或危急情况,例如设备因温度过高而断电。
每条系统日志消息标识负责生成消息的 Junos OS 进程,并提供所发生操作或错误的简要说明。有关特定系统日志消息的详细信息,请参阅 系统日志资源管理器。
要将设备配置为记录系统消息,请在 [编辑系统] 层次结构级别配置 syslog 语句。
本主题介绍 Junos OS 进程和库的系统日志消息,而不是 物理接口卡 (PIC) 上的系统日志记录服务,例如自适应服务 PIC。
使用 系统日志资源管理器 应用程序可以查看或比较不同版本中的系统日志消息。
Junos OS 演化版中的系统日志记录
在 Junos OS 演化版中,每个节点都有一个标准 journalctl 工具,这是一个用于检索和过滤系统日志的接口。系统日志消息是从系统日志中提取的。该 relay-eventd 进程在所有节点上运行,并从系统日志中检索事件(基于 syslog 配置)以及来自不同应用程序的错误消息,并将其转发到 master-eventd 进程。该过程 master-eventd 在主路由引擎上运行,并将日志消息和错误写入磁盘。
在 Junos OS 演化版中,备份路由引擎上没有 messages 文件。所有备份路由引擎日志都位于 messages 主路由引擎节点上的文件中。
默认情况下,Junos OS 演化版会将节点名称附加到系统日志消息中的主机名;Junos OS 则不会。此操作可使 Junos OS 演化版系统日志消息符合RFC5424。但是,某些监控系统可能无法正确识别 Junos OS 演化版主机名,因为主机名-节点名称组合与主机名清单中的任何主机名都不匹配。
set system syslog alternate-format 使用配置命令确保在监控系统中准确识别 Junos OS 演化版主机名, 此命令将更改 Junos OS 演化版系统日志消息的格式。节点名称将附加到消息中的进程名称中,而不是附加到主机名中,从而允许监视系统正确标识主机名。
例如,Junos OS 系统日志消息不会在来自 FPC 的系统日志消息中打印源进程:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
但是,Junos OS 演化版消息会将节点名称附加到主机名,并打印来自节点的消息(包括 FPC)的源进程:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
如果为 Junos OS 演化版系统日志消息配置了备用格式,则同一组系统日志消息将如下所示,主机名本身如下所示:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
系统日志记录设施和消息严重性级别
表 1 列出了可在层次结构级别的 [edit system syslog] 配置语句中指定的 Junos OS 系统日志记录工具。
|
设施(数量) |
事件或错误的类型 |
|---|---|
|
|
Junos OS 内核执行操作并遇到错误。 |
|
|
用户空间执行操作或遇到错误。 |
|
|
系统执行操作或遇到错误。 |
|
|
身份验证和授权尝试。 |
|
|
FTP 执行操作或遇到错误。 |
|
|
网络时间协议执行操作或遇到错误。 |
|
|
与动态流捕获相关的事件。 |
|
|
本地外部应用程序执行操作或遇到错误。 |
|
|
防火墙过滤器执行数据包过滤操作。 |
|
|
数据包转发引擎执行操作或遇到错误。 |
|
|
指定的配置在路由器类型上无效。 |
|
|
对 Junos OS 配置的更改。 |
|
|
客户端应用程序(如 Junos XML 协议或 NETCONF XML 客户端)在 Junos OS 命令行界面 (CLI) 提示符下发出命令。 |
表 2 列出了可以在层次结构级别的 [edit system syslog] 配置语句中指定的严重性级别。从 emergency 到的 info 级别按从最高严重性(对功能影响最大)到最低的顺序排列。
与其他严重性级别不同,该 none 级别禁用设施日志记录,而不是指示触发事件对路由功能的影响程度。有关更多信息,请参阅 禁用设施的系统日志记录。
|
value |
严重性级别 |
Description |
|---|---|---|
|
不适用 |
|
禁用将关联设施记录到目标。 |
|
0 |
|
系统崩溃或导致路由器停止运行的其他情况。 |
|
1 |
|
需要立即更正的情况,例如系统数据库损坏。 |
|
2 |
|
严重条件,例如硬错误。 |
|
3 |
|
与紧急、警报和严重级别的错误相比,错误条件的后果通常更严重。 |
|
4 |
|
需要监控的条件。 |
|
5 |
|
这些情况不是错误,但可能需要特殊处理。 |
|
6 |
|
感兴趣的事件或非错误条件。 |
|
7 |
|
包括所有严重性级别。 |
当您为日志记录配置特定的严重性级别时,系统将记录该级别以及更高(更严重)级别的消息。例如,如果配置“错误”(级别 3),则系统会在级别 0(紧急)、1(警报)、2(严重)和 3(错误)记录消息,但不会记录级别 4 到 7 的消息。
默认系统日志设置
表 3 汇总了适用于运行 Junos OS 的所有路由器的默认系统日志设置,并指定要包含在配置中的语句以覆盖默认值。
设置 |
违约 |
覆盖语句 |
指示 |
|---|---|---|---|
将消息转发到远程计算机的替代工具 |
对于 对于 对于 对于 对于 对于 |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
记录到文件的消息的格式 |
基于 UNIX 格式的标准 Junos OS 格式 |
[edit system syslog]
file filename {
structured-data;
}
|
|
存档集中的最大文件数 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
日志文件的最大大小 |
MX 系列:1 兆字节 (MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
时间戳格式 |
月、日期、小时、分钟、秒 例如: |
[edit system syslog] time-format format; |
|
可以读取日志文件的用户 |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
系统日志记录和路由实例
系统日志 (syslog) 客户端是完全 VRF 感知的。如果可以通过虚拟路由和转发 (VRF) 实例访问服务器,则 syslog 客户端可以向服务器发送日志消息。要指定可访问远程服务器的路由实例,请使用 routing-instance 语句(在适当的层次结构中引入)。
默认情况下,系统日志记录流量是从设备上的管理接口及其关联的路由实例发送的。您可以将系统日志记录消息配置为使用非默认管理路由实例 mgmt_junos。
专用管理实例的优势
-
改进安全性
-
系统日志流量不再需要与其他控制流量或协议流量共享路由表
-
更易于使用的管理界面进行故障排除
专用管理实例中的系统日志记录
在 Junos OS 演化版中,系统日志记录在您配置 management-instance 语句后立即默认使用 mgmt_junos VRF 实例。您无需为 VRF 实例进行 mgmt_junos 系统日志记录。
您必须为系统日志流量配置 mgmt_junos 语句才能使用专用管理实例。Junos OS 24.2R1 版之前的版本,默认情况下,在配置语句时 management-instance ,系统日志流量会使用专用管理实例,即使您未明确配置 mgmt_junos。
系统日志流量使用的路由实例取决于配置的路由实例。系统日志记录流量会优先处理在层次结构级别配置 [edit system syslog host ip-address] 了routing-instance语句的路由实例,然后是在级别上 [edit system syslog] 配置的路由实例。如果未在任一层次结构中配置路由实例,即使管理实例是在全局级别配置的,则系统日志记录流量默认为默认路由实例和 inet.0 路由表。因此,仅当默认 inet.0 路由实例可以访问主机时,系统日志才会到达主机。
下表总结了此行为:
|
在级别配置 |
在级别配置 |
路由实例系统日志记录流量使用 |
|---|---|---|
|
|
用户定义的路由实例 |
|
|
用户定义的路由实例 |
用户定义的路由实例 |
在级别配置 |
|
无 |
mgmt_junos |
mgmt_junos |
|
无 |
用户定义的路由实例 |
在级别配置 |
|
无 |
无 |
默认路由实例 inet.0 |
另请参阅
解释以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于它是否包含以下优先级信息:
当语句
explicit-priority包含在 [filename] 或 [hostname] 层次结构级别时,系统日志消息具有以下语法:timestamp message-source: %facility–severity–TAG: message-text
当定向到控制台或用户时,或者当文件或远程主机不包含该
explicit-priority语句时,系统日志消息具有以下语法:timestamp message-source: TAG: message-text
表 5 介绍了消息字段。
| 田 | Description |
|---|---|
timestamp |
记录消息的时间。 |
message-source |
生成消息的进程或组件的标识符,以及记录消息的路由平台。对于 Junos OS,此字段包含两个或更多子字段:主机名、进程和进程 ID (PID)。对于 Junos OS 演化版,此字段包括带有附加节点名称的主机名、进程名称和 PID。如果在 Junos OS 演化设备上的 [编辑系统 syslog] 层次结构级别配置语句 hostname process[process-ID] |
facility |
指定系统日志消息所属设施的代码。有关代码到设施名称的映射,请参阅表:在 “在系统日志消息中包括优先级信息”中的优先级信息中报告的设施代码。 |
severity |
表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在 系统日志消息中包含优先级信息中的优先级信息中报告的严重性级别的数字代码。 |
TAG |
唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以指示生成软件进程或库的前缀开头。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
message-text |
消息的文本。 |
解释由 Junos OS 进程或库以标准格式生成的消息
Junos OS 进程或子例程库生成的标准格式消息的语法取决于它是否包含优先级信息:
-
explicit-priority当语句包含在 [edit system syslog filefilename] 或 [edit system syslog host(hostname | other-routing-engine)] 层次结构级别时,系统日志消息将采用以下语法timestamp message-source:
%facility–severity–TAG: message-text -
当定向到控制台或用户时,或者当文件或远程主机不包含 explicit-priority 语句时,系统日志消息的语法如下:
timestamp message-source:
TAG: message-text
表 6 介绍了消息字段。
| 田 | Description |
|---|---|
| timestamp | 记录消息的时间。 |
| message-source | 生成消息的进程或组件的标识符,以及记录消息的路由平台。此字段包括两个或多个子字段,具体取决于系统日志记录的配置方式。请参阅 TX Matrix 平台上的消息源字段、路由矩阵中 T640 路由节点的消息源字段和 单机箱系统上的消息源字段。 |
| facility | 指定系统日志消息所属设施的代码。有关代码到设施名称的映射,请参阅表:在系统日志消息中包含优先级信息的优先级信息中报告的严重性级别的数字代码。 |
| severity | 表示分配给系统日志消息的严重性级别的数字代码。有关代码到严重性名称的映射,请参阅表:在系统日志消息中包含优先级信息的优先级信息中报告的严重性级别的数字代码。 |
| TAG |
唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以指示生成软件进程或库的前缀开头。此引用中的条目按此前缀的字母顺序排序。 并非路由平台上的所有进程都使用标记,因此此字段并不总是显示。 |
| message-text | 消息的文本。有关每条消息的文本,请参阅系统日志消息后面的章节。 |
解释由 PIC 上的服务以标准格式生成的消息
由 PIC 上的服务(如自适应服务 (AS) PIC 等)上的服务生成的标准格式系统日志消息具有以下语法:
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
如本章所述,PIC 上服务的系统日志记录未在 [edit system syslog] 层次结构级别进行配置。有关配置信息,请参阅《 Junos 服务接口配置指南》。
(FPC 插槽、fpc 插槽、PIC 插槽、pic-插槽)字段仅当在路由引擎上运行的标准系统日志记录实用程序将消息写入系统日志时才会显示。当 PIC 直接写入消息时,不会显示该字段。
表 7 介绍了消息字段。
| 田 | Description |
|---|---|
| timestamp | 记录消息的时间。 |
| fpc-slot | 灵活 PIC 集中器 (FPC) 的插槽编号,用于存放生成消息的 PIC。 |
| pic-slot | FPC 上生成消息的 PIC 所在的 PIC 插槽编号。 |
| service-set | 生成消息的服务集的名称。 |
| SERVICE |
表示生成消息的服务的代码。代码包括以下内容:
|
| optional-string | 如果 PIC 的配置在 [edit interfaces interface-name services-options syslog] 层次结构级别包含 log-prefix 语句,则显示的文本字符串。有关更多信息,请参阅《 Junos 服务接口配置指南》。 |
| TAG | 唯一标识消息的文本字符串,全部使用大写字母,并使用下划线 (_) 分隔单词。标记名称以前缀开头,该前缀指示生成的 PIC。此引用中的条目按此前缀的字母顺序排序。 |
| message-text | 消息的文本。有关每条消息的文本,请参阅系统日志消息。 |
解释以结构化数据格式生成的消息
当日志文件的配置中包含结构化数据语句时,Junos OS 进程和软件库会以结构化数据格式(而非标准 Junos OS 格式)将消息写入文件。有关结构化数据语句的信息,请参阅 以结构化数据格式记录消息。
结构化格式使自动化应用程序更容易从消息中提取信息。特别是,用于报告变量值(英语消息中的元素,根据触发消息的情况而变化的元素)的标准化格式使应用程序可以轻松提取这些值。在标准格式中,变量穿插在消息文本中,并且不标识为变量。
消息的结构化数据格式包括以下字段(此处显示两行只是为了便于阅读):
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
表 8 描述字段。如果系统日志记录实用程序无法确定特定字段中的值,则会改为显示连字符 ( - )。
| 田 | Description | 例子 |
|---|---|---|
| <优先级代码> | 指示邮件的设施和严重性的数字。它的计算方法是将设施编号乘以 8,然后将严重性的数值相加。有关数字代码到设施和严重性的映射,请参见表:优先级代码字段中的设施和严重性代码, 用于指定要包含在日志中的消息的设施和严重性。 | <165>,用于来自 PFE 设施 (facility=20) 的消息,其中包含严重性 通知 (严重性=5)。 |
| 版本 | 互联网工程任务组 (IETF) 系统日志记录协议规范的版本。 | 初始版本为 1 |
| 时间戳 |
消息生成的时间,采用以下两种表示形式之一:
|
2007-02-15T09:17:15.719Z 是 2007 年 2 月 15 日上午 9:17 UTC。2007-02-15T01:17:15.719 -08:00 是与美国太平洋标准时间相同的时间戳。 |
| 主机名 | 最初生成消息的主机的名称。 | 路由器1 |
| 过程 | 生成消息的 Junos OS 进程的名称。 | mgd |
| 进程 ID | 生成消息的 Junos OS 进程的 UNIX 进程 ID (PID)。 | 3046 |
| 标记 | Junos OS 系统日志消息标记,用于唯一标识消息。 | UI_DBASE_LOGOUT_EVENT |
| 变量值对 | 消息文本字符串中每个元素的变量值对,根据触发消息的情况而有所不同。每对都以格式 variable = “value” 显示。 | username=“用户” |
| 消息文本 | 事件或错误的英文描述(如果简要语句包含在 [编辑系统、syslog 文件、文件名、结构化数据] 层级,则省略)。有关每条消息的文本,请参阅系统日志消息后面的章节。 | 用户“user”退出配置模式 |
默认情况下,邮件的结构化数据版本在末尾包含英文文本,如以下示例所示(为了便于阅读,该文本出现在多行上):
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
当简要语句包含在 [edit system syslog file filename structured-data] 层次结构级别时,将省略英文文本,如以下示例所示:
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
表 9 将优先级代码字段中显示的代码映射到设施和严重性级别。
并非中 表 9 列出的所有设施和严重性都可以包含在 [edit system syslog] 层次结构级别的语句中(其中一些由内部进程使用)。有关配置中可包含的功能和严重性级别的列表,请参阅 指定要包含在日志中的消息的功能和严重性。
| 设施(数量) | 严重性、紧急情况 | 警报 | 危急 | 错误 | 警告 | 通知 | 信息 | 调试 |
|---|---|---|---|---|---|---|---|---|
| 内核 (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 用户 (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 邮件 (2) | 16 个 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 守护程序 (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 授权 (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| 系统日志 (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| 打印机 (6) | 48 | 49 | 50 | 51 | 52 幢 | 53 | 54 | 55 |
| 新闻 (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63% |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 7000 万 | 71 |
| 时钟 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 授权私有 (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| 安全 (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| 控制台 (14) | 112 | 113 | 114 | 115 个 | 116 | 117 | 118 | 119 |
| 本地0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| 本地2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| 防火墙 (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| 冲突日志 (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 更改日志 (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 交互命令 (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
管理主机操作系统系统日志和核心文件
在具有主机操作系统的 Junos OS 交换机上,Junos OS 可能会生成系统日志消息(也称为 系统日志消息),以记录交换机上发生的事件,包括以下内容:
例行操作,例如用户登录到配置数据库。
故障和错误条件。
紧急或危急情况,例如开关因温度过高而断电。
出于诊断目的,您可以从交换机上的 Junos OS CLI 访问这些主机操作系统系统日志和核心文件。您还可以清理主机操作系统存储临时日志和其他文件的目录。
本主题包括以下部分:
查看主机操作系统系统上的日志文件
要查看在主机操作系统上创建的日志文件的列表,请输入以下命令:
user@switch> show app-engine logs
将日志文件从主机系统复制到交换机
要将日志文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
例如,要将日志文件复制到 lcmd 交换机,请输入以下命令:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
查看主机操作系统系统上的核心文件
要查看主机操作系统系统上生成和存储的核心文件列表,请输入以下命令:
user@switch> show app-engine crash
该列表可能类似于以下示例输出:
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
将核心文件从主机系统复制到交换机
要将核心文件从主机操作系统复制到交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
当目标 Junos OS 路径为目录时,默认情况下使用源文件名。要在目标位置重命名文件,请输入 destination 参数作为完整路径,包括所需的文件名。
例如,要将核心归档文件复制到 localhost.lcmd.26653.1455520135.core.tgz 交换机,请输入以下命令:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
要查看交换机上的结果,请输入以下命令:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
清理主机操作系统上的临时文件
要删除在主机操作系统上创建的临时文件,请输入以下命令:
user@switch> request app-engine cleanup
例如,在具有 Linux 主机操作系统的交换机上,以下示例输出显示了对存储在 /var/tmp 中的临时文件的清理操作:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
特定于平台的系统日志记录行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
有关详细信息,请参阅该 其他平台信息 部分。
使用下表查看您的平台特定于平台的行为。
| 平台 | 差异 |
|---|---|
|
EX 系列 |
|
|
MX 系列 |
|
|
QFX 系列 |
|
|
SRX 系列 |
|
其他平台信息
使用 功能资源管理器 确认平台和版本对特定功能的支持。可能支持其他平台。查看该 特定于平台的系统日志记录行为 部分,了解与您的平台相关的注意事项。
|
设备 |
会议 |
筛选 |
IDP |
内容安全 |
IPsec-VPN |
天空 |
|---|---|---|---|---|---|---|
|
SRX300、SRX320、SRX340、SRX345 和 SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
|
SRX1500和SRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4100和SRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
|
vSRX 虚拟防火墙 |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> 格式在事件标记中添加了多个事件,该格式有一个选项 (|) 来分隔事件并生成系统日志消息。在这些版本的早期版本中,事件标记使用了格式, <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 并且不会记录各种筛选器组合 <get-syslog-events> rpc 。mgmt_junos 语句才能使用专用管理实例。在此版本之前,系统日志流量在配置语句时 management-instance 默认使用专用管理实例,即使您未明确配置 mgmt_junos。