AUF DIESER SEITE
Beispiel: Konfigurieren der Priorität des Ereignissystemprotokolls in einer Ereignisrichtlinie
Es ist notwendig, Ereignisse bei der Überwachung, Verwaltung und Fehlerbehebung von Routing-, Switching- und Sicherheitsgeräten zu protokollieren. Sie können eine Ereignisrichtlinie so konfigurieren, dass sie die Priorität des auslösenden Ereignisses überschreiben, sodass es basierend auf einem anderen Einrichtungstyp und -schweregrad protokolliert wird. Auf diese Weise kann das Ereignis auch dann protokolliert werden, wenn das System Ereignisse mithilfe eines anderen Einrichtungstyps oder einer höheren Schweregrad in die Zielprotokolldatei filtert.
In diesem Beispiel wird ein SNMP_TRAP_LINK_UP Ereignis für eine bestimmte Schnittstelle simuliert. Nach Erhalt des Ereignisses überschreibt die Ereignisrichtlinie den Schweregrad des Ereignisses, sodass es in der konfigurierten Protokolldatei erfasst wird.
Anforderungen
Routing-, Switching- oder Sicherheitsgerät mit Junos OS Version 12.1 oder höher.
Die Schnittstelle ist konfiguriert und aktiv. In diesem Beispiel wird die Ge-0/3/1.0-Schnittstelle verwendet.
Übersicht
In diesem Beispiel werden zwei Protokolldateien konfiguriert, die Ereignisse des Facility-Daemons erfassen. Eine Protokolldatei ist so konfiguriert, dass sie nach Ereignissen mit Schweregrad "Warnung" oder höher gefiltert wird, und die zweite Protokolldatei ist so konfiguriert, dass sie nach Ereignissen mit dem Schweregrad "Info" oder höher gefiltert wird.
Die konfigurierte Ereignisrichtlinie löst auf dem SNMP_TRAP_LINK_UP Ereignis für Schnittstelle ge-0/3/1.0 aus. Das Beispiel generiert ein SNMP_TRAP_LINK_DOWN Ereignis gefolgt von einem SNMP_TRAP_LINK_UP Ereignis für die ge-0/3/1.0-Schnittstelle. Das SNMP_TRAP_LINK_DOWN Ereignis, das den Schweregrad "Warnung" aufweist, wird in beiden konfigurierten Protokolldateien erfasst. Nach Erhalt des SNMP_TRAP_LINK_UP Ereignisses setzt die Ereignisrichtlinie den Schweregrad des Ereignisses auf "Warnung" über, sodass es auch in der Protokolldatei erfasst wird, die nach Ereignissen mit schwerem Schweregrad "Warnung" filtert. Wenn die Ereignisrichtlinie den Schweregrad dieses Ereignisses nicht außer Kraft setzt, wird sie standardmäßig nur in der Protokolldatei erfasst, die nach der Schweregrad "info" filtert.
Konfiguration
- CLI-Schnellkonfiguration
- Konfigurieren der Protokolldateien
- Überprüfen der Standard-Systemprotokollpriorität der Ereignisse
- Konfigurieren der Ereignisrichtlinie
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein:
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
Konfigurieren der Protokolldateien
Schritt-für-Schritt-Verfahren
Konfigurieren Sie zwei Protokolldateien auf Hierarchieebene
[edit system syslog], um Ereignisse der Einrichtungdaemonaufzuzeichnen.Konfigurieren Sie ein Protokoll, um Ereignisse mit dem Schweregrad "Info" oder höher aufzuzeichnen, und eine Protokolldatei, um Ereignisse mit schwerem "Warnung" oder höher aufzuzeichnen.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
Commit der Konfiguration.
bsmith@R1# commit
Um die Protokollierung der Ereignisse manuell zu testen, nehmen Sie die logische Schnittstelle ge-0/3/1.0 vorübergehend offline und bringen sie dann wieder hoch.
Dadurch wird ein SNMP_TRAP_LINK_DOWN Ereignis generiert, gefolgt von einem SNMP_TRAP_LINK_UP Ereignis.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Ergebnisse
[edit]
system {
syslog {
file syslog-event-daemon-info {
daemon info;
}
file syslog-event-daemon-warning {
daemon warning;
}
}
}
Überprüfen der Standard-Systemprotokollpriorität der Ereignisse
Zweck
Stellen Sie sicher, dass das System die SNMP_TRAP_LINK_DOWN und SNMP_TRAP_LINK_UP Ereignisse für die ge-0/3/1.0-Schnittstelle generiert hat, und notieren Sie, wo jedes Ereignis protokolliert wird.
Aktion
Überprüfen Sie den Inhalt der Datei syslog-event-daemon-info , die in Schritt 1 der vorherigen Prozedur konfiguriert wurde. Die Ausgabe zeigt, dass die ge-0/3/1.0-Schnittstelle heruntergefahren und wieder hochgefahren wurde und ein SNMP_TRAP_LINK_DOWN Ereignis generiert wurde, gefolgt von einem SNMP_TRAP_LINK_UP Ereignis.
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Überprüfen Sie den Inhalt der Datei syslog-event-daemon-warning, die in Schritt 1 der vorherigen Prozedur konfiguriert wurde. Da der Schweregrad des SNMP_TRAP_LINK_UP-Ereignisses "Info" ist, wird es nicht in einer Protokolldatei angezeigt, die so konfiguriert ist, dass nur Ereignisse mit Schweregrad "Warnung" oder höher aufgezeichnet werden. Standardmäßig erfasst diese Systemprotokolldatei die SNMP_TRAP_LINK_DOWN Ereignisse, aber nicht die SNMP_TRAP_LINK_UP Ereignisse.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Bedeutung
Da das SNMP_TRAP_LINK_UP Ereignis den Standardschwere "info" hat, wird es nicht an Protokolldateien weitergeleitet, die so konfiguriert sind, dass Ereignisse mit höherem Schweregrad erfasst werden.
Konfigurieren der Ereignisrichtlinie
Schritt-für-Schritt-Verfahren
Erstellen und benennen Sie die Ereignisrichtlinie.
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
Konfigurieren Sie die
eventsAnweisung.In diesem Beispiel löst die Ereignisrichtlinie auf dem SNMP_TRAP_LINK_UP Ereignis aus. Legen Sie die
attributes-matchAnweisung so fest, dass die Richtlinie nur dann triggert, wenn das SNMP_TRAP_LINK_UP Ereignis für die ge-0/3/1.0-Schnittstelle eintritt.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
Konfigurieren Sie die
priority-overrideEreignisrichtlinienaktion, und fügen Sie dieseverityAnweisung mit dem Wert vonwarning.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
Commit der Konfiguration.
bsmith@R1# commit
Um die Ereignisrichtlinie manuell zu testen, nehmen Sie die logische Schnittstelle ge-0/3/1.0 vorübergehend offline und bringen sie dann wieder hoch. Dadurch wird ein SNMP_TRAP_LINK_DOWN Ereignis generiert, gefolgt von einem SNMP_TRAP_LINK_UP Ereignis.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Ergebnisse
[edit]
event-options {
policy log-on-snmp-trap-link-up {
events snmp_trap_link_up;
attributes-match {
snmp_trap_link_up.interface-name matches ge-0/3/1.0;
}
then {
priority-override {
severity warning;
}
}
}
}
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der konfigurierten Systemprotokollpriorität der Ereignisse
Zweck
Stellen Sie sicher, dass das System die SNMP_TRAP_LINK_DOWN und SNMP_TRAP_LINK_UP Ereignisse für die ge-0/3/1.0-Schnittstelle generiert hat, und notieren Sie, wo jedes Ereignis protokolliert wird.
Aktion
Überprüfen Sie den Inhalt der Datei syslog-event-daemon-warning . Da die Ereignisrichtlinie den Schweregrad des SNMP_TRAP_LINK_UP Ereignisses außer Kraft setzt, wird sie jetzt in der Protokolldatei angezeigt, die so konfiguriert ist, dass nur Ereignisse mit Schweregrad "Warnung" oder höher aufgezeichnet werden. Standardmäßig erfasst diese Systemprotokolldatei die SNMP_TRAP_LINK_DOWN Ereignisse, aber nicht die SNMP_TRAP_LINK_UP Ereignisse.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Bedeutung
Obwohl das SNMP_TRAP_LINK_UP Ereignis den Schweregrad "Info" hat, wird das Ereignis bei der priority-override Konfiguration der Anweisung mit dem Schweregrad "Warnung" an die Systemprotokolle mit der konfigurierten Schweregrad weitergeleitet. Das Ereignis kann in Protokollen erfasst werden, die nach einem anderen Einrichtungstyp und einer höheren Schweregrad filtern.