Systemprotokolldateien anzeigen
Anzeigen einer Protokolldatei von einem System mit nur einem Chassis
Um eine Protokolldatei anzuzeigen, die auf einem System mit einem einzigen Chassis gespeichert ist, geben Sie den Betriebsmodus der Junos OS CLI ein und geben Sie einen der folgenden Befehle aus:
user@host> show log log-filename user@host> file show log-file-pathname
Standardmäßig zeigen die Befehle die Datei an, die auf der lokalen Routing-Engine gespeichert ist. Um die auf einer bestimmten Routing-Engine gespeicherte Datei anzuzeigen, stellen Sie der Datei oder dem Pfadnamen die Zeichenfolge re0 oder re1 einen Doppelpunkt voran. In den folgenden Beispielen wird die Datei angezeigt, die /var/log/messages auf der Routing-Engine in Steckplatz 1 gespeichert ist:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Weitere Informationen zu den Feldern in einer Protokollmeldung finden Sie unter Interpretieren von Meldungen, die von einem Junos OS-Prozess oder einer Bibliothek im Standardformat generiertwurden, Interpretieren von Meldungen, die von Services auf einem PIC-Schema im Standardformat generiertwurden, und Interpretieren von Meldungen, die im Format mit strukturierten Daten generiert wurden. Beispiele finden Sie unter Beispielinhalt für Protokolldateien.
Beispielinhalte für Protokolldateien
Dieses Thema enthält Beispielinhalte aus dem Verzeichnis /var/log. Sie können den Inhalt der Datei anzeigen, die /var/log/messages auf der lokalen Routing-Engine gespeichert ist. (Das /var/log Verzeichnis ist der Standardspeicherort für Protokolldateien, daher müssen Sie es nicht in den Dateinamen aufnehmen. Die messages Datei ist ein häufig konfiguriertes Ziel für Systemprotokollmeldungen.)
In Junos OS Evolved wird die messages Datei nur in die primäre Routing-Engine geschrieben. Backup-Routing-Engine-Meldungen befinden sich in der messages Datei auf der primären Routing-Engine.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Sie können den Inhalt der Datei /var/log/processesanzeigen, die zuvor so konfiguriert wurde, dass sie Nachrichten von der daemon Einrichtung enthält. Wenn Sie den file show Befehl ausgeben, müssen Sie den vollständigen Pfadnamen der Datei angeben:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Sie können den Inhalt der Datei /var/log/processes anzeigen, wenn die explicit-priority Anweisung auf der Hierarchieebene [edit system syslog file processes] enthalten ist:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Warnmeldung Unterstützung bei Überbeanspruchung des Durchsatzes:
Das SRX4100 Gerät unterstützt eine Firewall-Leistung von bis zu 20 Gbit/s und 7 Mpps Internet Mix (IMIX). Wenn der IMIX-Durchsatz auf einem SRX4100 Gerät 20 Gbit/s und 7 Mpps überschreitet, werden neue Protokollmeldungen protokolliert. Diese Protokollmeldungen erinnern Sie daran, dass der Durchsatz überlastet ist. Die folgenden Beispielprotokollmeldungen werden angezeigt, wenn Sie den show log messages Befehl ausführen.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Zur Erinnerung an die Überbeanspruchung des Durchsatzes berechnet das System alle 15 Minuten, wie viele Minuten der Durchsatz 20 Gbit/s und 7 Mpps überschritten hat. Das System löst eine Protokollmeldung aus, wenn der Durchsatz mehr als 1 Minute, 30 Sekunden (10%) der letzten 15 Minuten überschritten hat. Angenommen, es wird die folgende Protokollmeldung angezeigt:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Dies bedeutet, dass Ihr Durchsatz 20 Gbit/s und 7 Mpps für 5 Minuten überschritten hat, 15 Sekunden der letzten 15 Minuten (35 % von 15 Minuten), die die Protokollmeldung ausgelöst haben.
Um diese Protokollmeldung zu deaktivieren, empfehlen wir, den Durchsatz unter 20 Gbit/s und 7 Mpps zu senken oder die Lizenz für das Upgrade mit erweiterter Leistung zu installieren.
Für diese Funktion ist eine Lizenz erforderlich. Allgemeine Informationen zum Lizenzmanagement finden Sie im Juniper Lizenzierungshandbuch . Weitere Informationen entnehmen Sie bitte den Produktdatenblättern unter Services Gateways der SRX-Serie oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.
Anzeigen einer Protokolldatei aus einer Routing-Matrix
Eine Möglichkeit, eine Protokolldatei anzuzeigen, die auf der lokalen Routing-Engine einer der einzelnen Plattformen in einer Routing-Matrix (T640-Routing-Knoten oder TX-Matrix-Plattform) gespeichert ist, besteht darin, sich bei einer Routing-Engine auf der Plattform anzumelden, in den Betriebsmodus der Junos OS CLI zu wechseln und den show log unter Anzeigen einer Protokolldatei von einem Single-Chassis-Systembeschriebenen Befehl or file showeinzugeben.
Um eine Protokolldatei anzuzeigen, die auf einem T640-Routing-Knoten während einer Terminalsitzung auf der TX-Matrix-Plattform gespeichert ist, geben Sie den show log Befehl or file show ein und fügen Sie ein Präfix hinzu, das die LCC-Indexnummer des T640-Routing-Knotens als lccn gefolgt von einem Doppelpunkt angibt. Der Index kann zwischen 0 (null) und 3 liegen:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
Standardmäßig zeigen die show log Befehle und file show die angegebene Protokolldatei an, die auf der primären Routing-Engine auf dem T640-Routing-Knoten gespeichert ist. Um das Protokoll einer bestimmten Routing-Engine anzuzeigen, stellen Sie dem Datei- oder Pfadnamen die Zeichenfolge lccn-primary, lccn-re0, oder lccn-re1, gefolgt von einem Doppelpunkt voran. In den folgenden Beispielen wird die Datei angezeigt, die /var/log/messages auf der primären Routing-Engine (in Steckplatz 0) auf dem Routingknoten LCC2 gespeichert ist:
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
Wenn die T640-Routing-Knoten Nachrichten an die TX-Matrix-Plattform weiterleiten (wie in der Standardkonfiguration), besteht eine weitere Möglichkeit, die auf einem T640-Routing-Knoten während einer Terminalsitzung auf der TX-Matrix-Plattform generierten Nachrichten anzuzeigen, darin, einfach eine lokale Protokolldatei anzuzeigen. Die Nachrichten werden jedoch mit Nachrichten von anderen T640-Routing-Knoten und der TX-Matrix-Plattform selbst vermischt. Weitere Informationen zur Weiterleitung von Nachrichten finden Sie unter Auswirkungen unterschiedlicher lokaler und weitergeleiteter Schweregrade auf Systemprotokollmeldungen auf einem TX-Matrix-Router.
Weitere Informationen zu den Feldern in einer Protokollmeldung finden Sie unter Interpretieren von Meldungen, die im Format mit strukturierten Daten generiertwurden, Interpretieren von Meldungen, die von Services auf einem PIC-Format im Standardformat generiertwurden, und Interpretieren von Meldungen, die von einem Junos OS-Prozess oder einer Bibliothek im Standardformat generiert wurden. Beispiele finden Sie unter Beispielinhalt für Protokolldateien.
MD5-Protokolldateien anzeigen
Unter Junos OS
Wenn MD5 auf einem lokalen, aber nicht auf einem Peer-Gerät konfiguriert ist,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Wenn MD5 auf dem Peer, aber nicht auf dem lokalen Gerät konfiguriert ist,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Wenn MD5 auf beiden Routern konfiguriert ist und das Authentifizierungskennwort nicht übereinstimmt, wird das folgende Protokoll angezeigt:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Unter Junos OS Evolved
Wenn die TCP MD5-Authentifizierung auf einem lokalen, aber nicht auf einem Peer-Gerät konfiguriert ist, sind die Protokollmeldungen nicht verfügbar.
Wenn die TCP MD5-Authentifizierung auf dem Peer, aber nicht auf dem lokalen Gerät konfiguriert ist, sind die Protokollmeldungen nicht verfügbar.
Wenn MD5 auf beiden Routern konfiguriert ist und das Authentifizierungskennwort nicht übereinstimmt, wird das folgende Protokoll angezeigt:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)