Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Syslog-Unterstützung für cRPD

Eventd bietet eine Ereignisschnittstelle für cRPD-Prozesse (RPD/AUDITD/MGD) und unterstützt die automatisierte Ausführung von Ereignisrichtlinien.

Eventd ist ein Prozess, der die Weiterleitung von Syslog-Meldungen an einen konfigurierten Remote-Host in containerisiertem RPD (cRPD) unterstützt. Sie können Syslog-Meldungen mit den folgenden Optionen konfigurieren:

Beschreibung der
Formatierungsoption
Datei

filename

Eventd schreibt die Syslog-Meldungen in die Datei. Sie können eine Datei erstellen und alle Syslog-Meldungen basierend auf der Priorität mit dem Befehl set system syslog file <filename> facility priorityweiterleiten.

match-strings

Sie können die Nachrichten basierend auf einer bestimmten Zeichenfolge mit dem Befehl set system syslog file test match-stringsfiltern.

structured data

Sie können die Systemmeldungen mit dem Befehl set system syslog file test structured datain strukturierter Form protokollieren.

Gastgeber

ipaddress

Mit der Option host können Sie die Nachricht mit dem Befehl set system syslog host <ipaddress> <facility> <priority>auf dem Remote-Host protokollieren.

match-strings

Mit der Option "Zeichenfolge mit Host abgleichen" können Sie Nachrichten basierend auf einer bestimmten Übereinstimmungszeichenfolge mit dem Befehl set system syslog host <ipaddress> match-stringsfiltern.

structured-data

Die Option "Strukturiertes Format" auf Hostebene ermöglicht es, die Nachricht mit dem Befehl set system syslog host <ipaddress> structured-datain strukturiertem Format auf dem entfernten Host zu protokollieren.

log-prefix

Mit der Option Protokollpräfix auf Hostebene können Sie mit dem Befehl set system syslog host <ipaddress> log-prefix "<string-name>"eine Textzeichenfolge für jede Syslog-Meldung hinzufügen, die an einen Remote-Host weitergeleitet wird.

source address

Quelladresse auf Host-Ebene können Sie das Syslog auf dem Remote-Host mit der angegebenen gültigen Quelladresse protokollieren, indem Sie den Befehl set system syslog host <ipaddress> source address <ipaddress> <facility> <priority>

source address

ipaddress

Quelladresse auf Syslog-Ebene können Sie das Syslog auf dem Remote-Host mit der angegebenen Quelladresse protokollieren, indem Sie den Befehl set system syslog source address <ipaddress> file <file-name> <facility> <priority>

Weiterleiten von Systemprotokollmeldungen an den Remotecomputer

Um die Systemprotokollmeldungen an einen Remotecomputer weiterzuleiten, fügen Sie die host Anweisung auf der [edit system syslog] Hierarchieebene ein:

Verwenden Sie die host hostname Anweisung, um Systemprotokollmeldungen an einen Remotecomputer zu senden. Geben Sie die IPv4/IPv6-Adresse des Geräts oder den vollständig qualifizierten Hostnamen für WAN- und Datenports an. Auf dem Remote-Rechner muss das Standarddienstprogramm syslogd ausgeführt werden. In jeder Systemprotokollmeldung, die an den Remotecomputer gerichtet ist, wird der Hostname der lokalen Routing-Engine nach dem Zeitstempel angezeigt, um anzugeben, dass es sich um die Quelle der Nachricht handelt.

Eine Liste der Protokollierungsfunktionen und Schweregrade, die im Rahmen der host Anweisung konfiguriert werden sollen, finden Sie unter Angeben der Einrichtung und des Schweregrads von Nachrichten, die in das Protokoll aufgenommen werden sollen.

Um Informationen zur Einrichtung und zum Schweregrad in jeder Nachricht aufzuzeichnen, schließen Sie die explicit-priority Anweisung ein. Weitere Informationen finden Sie unter Einbeziehen von Prioritätsinformationen in Systemprotokollmeldungen.

Weitere Informationen zur match Anweisung finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrücken zum Verfeinern des Satzes protokollierter Nachrichten.

Wenn Sie Nachrichten an Remotecomputer weiterleiten, können Sie die source-address Anweisung einschließen, um die IP-Adresse des Switches anzugeben, die in den Nachrichten als Quelle gemeldet wird. In jede host Anweisung können Sie auch die facility-override Anweisung zum Zuweisen einer alternativen Funktion und die Anweisung log-prefix zum Hinzufügen einer Zeichenfolge zu jeder Nachricht einschließen.

Konfigurieren der Serverauthentifizierung

So konfigurieren Sie die Serverauthentifizierung auf dem Gerät:

  1. Geben Sie den Syslog-Server an, der die Systemprotokollmeldungen empfängt. Sie können die IP-Adresse des Syslog-Servers oder einen vollqualifizierten Hostnamen angeben.

    root@crpd1# set system syslog host 10.102.70.233 any any

  2. Geben Sie die Portnummer des Syslog-Servers an.

    root@crpd1# set system syslog host 10.102.70.233 port 10514

  3. Geben Sie das Syslog-Transportprotokoll für das Gerät an.

    root@crpd1# set system syslog host 10.102.70.223 transport udp

  4. Konfigurieren Sie das Gerät so, dass alle Protokollmeldungen gesendet werden.

    root@crpd1# set system syslog file filename any any

  5. Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration mithilfe des Befehls.show system

    Sie können die Protokollmeldungen mit dem show log messages Befehl anzeigen.

Zugehörige Dokumentation