AUF DIESER SEITE
Beispiel: Konfigurieren einer Ereignisrichtlinie zum Hochladen von Dateien
In diesem Beispiel werden Ereignisrichtlinienaktionen konfiguriert, die relevante Dateien zur Analyse an einen angegebenen Speicherort hochladen.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie die Ziele, auf die Sie in der Ereignisrichtlinie verweisen möchten. Siehe Beispiel: Definieren von Zielen für die Dateiarchivierung durch Ereignisrichtlinien.
Konfigurieren Sie die allgemeine Ereignisrichtlinie und das Auslösen von Ereignissen.
Übersicht
Wenn eine Ereignisrichtlinienaktion Ausgabedateien generiert, können Sie die Dateien für eine spätere Analyse archivieren. Ebenso können Sie Systemdateien, einschließlich Systemprotokolldateien, Coredateien und Konfigurationsdateien, ab dem Zeitpunkt archivieren, an dem ein Ereignis eintritt. Sie können eine Ereignisrichtlinie so konfigurieren, dass vorhandene Systemdateien hochgeladen werden oder dass die Ausgabedateien hochgeladen werden, die von einem aufgerufenen Ereignisskript oder -befehl zum Zeitpunkt des Auftretens eines Ereignisses generiert wurden. In diesem Abschnitt wird die Konfiguration beschrieben, die zum Hochladen jeder dieser Ausgabedateien mithilfe einer Ereignisrichtlinie erforderlich ist.
Wenn Sie eine Ereignisrichtlinie zum Hochladen von Dateien konfigurieren, lädt das Gerät die relevanten Dateien an den Speicherort hoch, auf den in der Anweisung verwiesen wird, die destination für diese Ereignisrichtlinienaktion konfiguriert ist. Sie müssen einen Zielnamen angeben, der auf Hierarchieebene [edit event-options destinations] konfiguriert wird.
In diesem Beispiel policy1 besteht aus den folgenden Anweisungen, wobei e1 das auslösende Ereignis ist. Im Beispiel wird dann die Ereignisrichtlinie so konfiguriert, dass sie eine Protokolldatei und die festgeschriebene Konfigurationsdatei sowie die Ausgabedateien hochlädt, die von den execute-commands Aktionen and event-script generiert werden.
[edit event-options policy policy1]
events e1;
then {
execute-commands {
commands {
"show interfaces brief ge-*";
}
}
event-script event-script1;
}
Konfiguration
- CLI-Schnellkonfiguration
- Hochladen von Systemdateien
- Hochladen von Befehlsausgabedateien
- Hochladen von Ausgabedateien für Ereignisskripte
- Ergebnisse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle, und fügen Sie sie dann auf Hierarchieebene [edit] in die CLI ein:
set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives transfer-delay 4 set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives retry-count 5 retry-interval 4 set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives user-name admin set event-options policy policy1 then upload filename /var/log/messages destination mgmt-server set event-options policy policy1 then upload filename committed destination mgmt-archives set event-options policy policy1 then execute-commands output-filename ge-interfaces set event-options policy policy1 then execute-commands destination mgmt-archives transfer-delay 5 set event-options policy policy1 then execute-commands destination mgmt-archives retry-count 5 retry-interval 4 set event-options policy policy1 then event-script event-script1 output-filename policy1-script-output set event-options policy policy1 then event-script event-script1 destination mgmt-archives transfer-delay 5 set event-options policy policy1 then event-script event-script1 destination mgmt-archives retry-count 5 retry-interval 4
Hochladen von Systemdateien
Schritt-für-Schritt-Anleitung
Konfigurieren Sie die Ereignisrichtlinie policy1 so, dass die Systemdatei / var/log/messages auf die Archivseiten mgmt-archives und mgmt-server hochgeladen wird. Laden Sie außerdem die festgeschriebene Konfiguration auf die Archiv-Site mgmt-archives hoch. Die Zielarchivstandorte sollten bereits auf Hierarchieebene [edit event-options destinations] konfiguriert sein
Konfigurieren Sie die Anweisung, und schließen Sie die zu archivierende Datei und die
uploadZielarchivsite ein.[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives bsmith@R1# set upload filename /var/log/messages destination mgmt-server
Um die festgeschriebene Konfigurationsdatei hochzuladen, geben Sie den Dateinamenswert als commit an.
[edit event-options policy policy1 then] bsmith@R1# set upload filename committed destination mgmt-archives
-
(Optional) Konfigurieren Sie die Übertragungsverzögerung, die jeder Datei und jedem Ziel zugeordnet ist.
Der folgende Befehl konfiguriert eine Übertragungsverzögerung von 4 Sekunden, wenn die Datei / var/log/messages in das Ziel mgmt-archives hochgeladen wird. Wenn Sie zusätzlich eine Übertragungsverzögerung für das Ziel konfigurieren, ist die Gesamtverzögerung die Summe der beiden Verzögerungen.
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives transfer-delay 4
-
(Optional) Konfigurieren Sie die Anzahl der Wiederholungen und das Wiederholungsintervall, die jeder Datei und jedem Ziel zugeordnet sind.
Wenn in diesem Beispiel die Datei / var/log/messages nicht auf die mgmt-archives-Site hochgeladen werden kann, versucht das System den Upload bis zu 5 weitere Male und wartet zwischen jedem Versuch 4 Sekunden.
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives retry-count 5 retry-interval 4
-
(Optional) Konfigurieren Sie den Benutzernamen für den Upload-Vorgang der Datei. Das System lädt die Datei mit den Berechtigungen des angegebenen Benutzers hoch.
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives user-name admin
Bestätigen Sie die Konfiguration.
[edit event-options policy policy1 then] bsmith@R1# commit
Hochladen von Befehlsausgabedateien
Schritt-für-Schritt-Anleitung
Wenn die Ereignisrichtlinie die Aktion aufruft, kann die execute-commands Befehlsausgabe in eine Datei geschrieben werden. Konfigurieren Sie die Ereignisrichtlinie policy1 so, dass die Befehlsausgabe in eine Datei geschrieben wird, und laden Sie die generierte Datei in das Ziel mgmt-archives hoch, das bereits auf Hierarchieebene [edit event-options destinations] konfiguriert ist.
-
Definieren Sie eine beschreibende Zeichenfolge, die in den Dateinamen der Ausgabedatei aufgenommen wird.
[edit event-options policy policy1 then] bsmith@R1# set execute-commands output-filename ge-interfaces
-
Konfigurieren Sie die Anweisung so, dass die generierte Datei auf die
destinationangegebene Archivsite hochgeladen wird.[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives
-
(Optional) Konfigurieren Sie die Übertragungsverzögerung für den Uploadvorgang, die in diesem Beispiel 5 Sekunden beträgt.
[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives transfer-delay 5
-
(Optional) Konfigurieren Sie die Anzahl der Wiederholungen und das Wiederholungsintervall für den Uploadvorgang.
Wenn in diesem Beispiel der Uploadvorgang fehlschlägt, versucht das System den Upload bis zu 5 weitere Male und wartet zwischen jedem Versuch 4 Sekunden.
[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives retry-count 5 retry-interval 4
Bestätigen Sie die Konfiguration.
[edit event-options policy policy1 then] bsmith@R1# commit
Hochladen von Ausgabedateien für Ereignisskripte
Schritt-für-Schritt-Anleitung
Wenn die Ereignisrichtlinie ein Ereignisskript aufruft, kann die Skriptausgabe in eine Datei geschrieben werden. Konfigurieren Sie die Ereignisrichtlinie policy1 so, dass die Ausgabe des Ereignisskripts in eine Datei geschrieben wird, und laden Sie die generierte Datei in das mgmt-Archiv des Ziels hoch, das bereits auf der [edit event-options destinations] Hierarchieebene konfiguriert ist. In diesem Beispiel ruft die Ereignisrichtlinie ein Ereignisskript mit dem Namen event-script1 auf.
-
Definieren Sie eine beschreibende Zeichenfolge, die in den Dateinamen der Ausgabedatei aufgenommen wird.
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 output-filename policy1-script-output
Konfigurieren Sie die Anweisung so, dass die generierte Datei auf die
destinationgewünschte Archivsite hochgeladen wird.[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives
-
(Optional) Konfigurieren Sie die Übertragungsverzögerung für den Uploadvorgang, die in diesem Beispiel 5 Sekunden beträgt.
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives transfer-delay 5
-
(Optional) Konfigurieren Sie die Anzahl der Wiederholungen und das Wiederholungsintervall für den Uploadvorgang.
Wenn in diesem Beispiel der Upload fehlschlägt, versucht das System den Upload bis zu 5 weitere Male und wartet zwischen jedem Versuch 4 Sekunden.
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives retry-count 5 retry-interval 4
Bestätigen Sie die Konfiguration.
[edit event-options policy policy1 then] bsmith@R1# commit
Ergebnisse
[edit event-options policy policy1 then]
upload filename /var/log/messages destination mgmt-archives {
user-name admin;
transfer-delay 4;
retry-count 5 retry-interval 4;
}
upload filename /var/log/messages destination mgmt-server
upload filename committed destination mgmt-archives;
execute-commands {
commands {
"show interfaces brief ge-*";
}
output-filename ge-interfaces;
destination mgmt-archives {
transfer-delay 5;
retry-count 5 retry-interval 4;
}
}
event-script event-script1 {
output-filename policy1-script-output;
destination mgmt-archives {
transfer-delay 5;
retry-count 5 retry-interval 4;
}
}
Überprüfung
Verifizieren des Uploads
Zweck
Wenn das konfigurierte Ereignis die Ereignisrichtlinie auslöst, lädt das System die generierten Ausgabedateien und die angegebenen Systemdateien an die URL hoch, die im Ziel mgmt-archives definiert ist. Überprüfen Sie auf dem Zielserver, ob alle Dateien hochgeladen wurden.
Aktion
Stellen Sie auf dem Zielserver sicher, dass alle hochgeladenen Dateien vorhanden sind.
% ls R1_20111209_213452_ge-interfaces R1_20111209_213409_juniper.conf.gz R1_20111209_212941_messages R1_20111209_212619_policy1-script-output
Bedeutung
Beachten Sie, dass das Dateinamenformat für jede Datei den Gerätenamen, den Dateinamen sowie den Datums- und Zeitstempel enthält.
Wenn alle hochgeladenen Dateien vorhanden sind, funktionieren die Ereignisrichtlinie und die Upload-Aktionen ordnungsgemäß. Wenn keine der Dateien hochgeladen wird, stellen Sie sicher, dass das Ziel konfiguriert ist und ob die URL der Archivsite und das erforderliche Kennwort korrekt eingegeben wurden. Weitere Informationen zum Konfigurieren von Zielen finden Sie unter Beispiel: Definieren von Zielen für die Dateiarchivierung nach Ereignisrichtlinien. Wenn ein Teil der Dateien fehlt, konfigurieren Sie eine längere Übertragungsverzögerung und erhöhen Sie die Wiederholungsanzahl und das Wiederholungsintervall für diese Dateien.