AUF DIESER SEITE
Beispiel: Definieren von Zielen für die Dateiarchivierung durch Ereignisrichtlinien
In diesem Beispiel wird ein Archivstandort für Ereignisrichtlinien konfiguriert. Ereignisrichtlinienaktionen, die auf das konfigurierte Ziel verweisen, laden die angegebenen Dateien auf diesen Standort hoch.
Anforderungen
In diesem Beispiel wird ein Junos-Gerät verwendet. Vor der Konfiguration dieses Beispiels ist keine zusätzliche Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Übersicht
Wenn eine Ereignisrichtlinienaktion Ausgabedateien generiert, können Sie die Dateien für eine spätere Analyse archivieren. Ebenso können Sie Systemdateien, einschließlich Systemprotokolldateien, Coredateien und Konfigurationsdateien, ab dem Zeitpunkt archivieren, an dem ein Ereignis eintritt.
Wenn ein Ereignis eintritt, können Sie relevante Dateien an einen bestimmten Speicherort hochladen. Konfigurieren Sie zum Archivieren von Dateien ein oder mehrere Ziele , indem Sie die Archivsites angeben, auf die die Dateien hochgeladen werden. Um die Dateien hochzuladen, wenn das Gerät eine Ereignisrichtlinie ausführt, müssen Sie auf die konfigurierten Ziele in einer Ereignisrichtlinie verweisen.
In diesem Beispiel wird ein neues Archivziel mit dem Namen mgmt-archives konfiguriert, auf das in Ereignisrichtlinien für die Dateiarchivierung verwiesen werden kann. Im Beispiel werden zwei Archivsites für dieses Ziel konfiguriert. Der erste Standort ist der Secure Copy-URI "scp://username@example.com/test", für den ein Kennwort konfiguriert ist. Der zweite Standort ist ein Verzeichnis auf dem lokalen Gerät. Das Gerät versucht, zum ersten Archivstandort in der Liste zu wechseln, und wechselt nur dann zum nächsten Standort, wenn die Übertragung zum ersten Standort fehlschlägt. Im Beispiel wird eine Übertragungsverzögerung von fünf Sekunden für alle Dateien konfiguriert, die auf die Archivwebsite mgmt-archives hochgeladen werden.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle, und fügen Sie sie dann auf Hierarchieebene [edit] in die CLI ein:
set event-options destinations mgmt-archives archive-sites "scp://username@example.com/test" password PaSsWoRd set event-options destinations mgmt-archives archive-sites /var/log set event-options destinations mgmt-archives transfer-delay 5
Schritt-für-Schritt-Anleitung
Konfigurieren Sie ein neues Archivziel mit dem Namen mgmt-archives, auf das von Ereignisrichtlinien verwiesen werden kann.
Konfigurieren Sie die Kennung und die zugehörigen Archivstandorte für jedes Ziel.
Das Gerät wechselt zum ersten Archivstandort in der Liste und nur dann zum nächsten Standort, wenn die Übertragung zum ersten Standort fehlschlägt.
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test user@host# set mgmt-archives archive-sites /var/log
-
Wenn für eine Archivsite eine Authentifizierung erforderlich ist, konfigurieren Sie das erforderliche Nur-Text-Kennwort für diese Site.
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test password PaSsWoRd
-
(Optional) Konfigurieren Sie die Übertragungsverzögerung in Sekunden, die jedem Ziel zugeordnet ist. Das mgmt-archives-Ziel hat eine Übertragungsverzögerung von fünf Sekunden.
[edit event-options destinations] user@host# set mgmt-archives transfer-delay 5
Bestätigen Sie die Konfiguration.
user@host# commit
Sie können in einer Ereignisrichtlinie auf konfigurierte Ziele verweisen. Weitere Informationen zum Verweisen auf Ziele in Ereignisrichtlinien finden Sie unter Beispiel: Konfigurieren einer Ereignisrichtlinie zum Hochladen von Dateien und Konfigurieren einer Ereignisrichtlinie zum Ausführen von Befehlen im Betriebsmodus.
Überprüfung
Überprüfen der Konfiguration
Zweck
Geben Sie den show configuration event-options Befehl operational mode ein, um die resultierende Konfiguration zu überprüfen.
Aktion
user@host> show configuration event-options
destinations {
mgmt-archives {
transfer-delay 5;
archive-sites {
"scp://username@example.com/test" password "$ABC123"; ## SECRET-DATA
/var/log;
}
}
}
Bedeutung
In der Beispielausgabe verfügt das mgmt-archives-Ziel über zwei Archivsites und eine Übertragungsverzögerung von fünf Sekunden. Sie können jetzt in Ereignisrichtlinien auf dieses Ziel verweisen. Wenn Sie in einer Ereignisrichtlinie auf das mgmt-archives-Ziel verweisen, lädt das Gerät die angegebenen Dateien nach einer Verzögerung von fünf Sekunden auf die erste Archivsite hoch. Wenn die Übertragung in das erste Archiv fehlschlägt, versucht das Gerät, die Dateien auf die Archivsite /var/log hochzuladen.
Beachten Sie, dass das Nur-Text-Kennwort zwar bei der Konfiguration sichtbar ist, die Konfiguration jedoch das verschlüsselte Kennwort anzeigt.