Auf dieser Seite
Systemprotokollierung auf einem System mit nur einem Chassis
Konfigurationsübersicht über die Protokollierung von Single-Chassis-Systemen
Das Dienstprogramm für die Systemprotokollierung von Junos ähnelt dem UNIX-Dienstprogramm .syslogd In diesem Abschnitt wird beschrieben, wie Sie die Systemprotokollierung für ein System mit einem Gehäuse konfigurieren, auf dem das Betriebssystem Junos ausgeführt wird.
Die Konfiguration der Systemprotokollierung für die Junos-FIPS-Software und für Geräte von Juniper Networks in einer Common Criteria-Umgebung ist dieselbe wie für das Junos-Betriebssystem. Weitere Informationen finden Sie im Secure Configuration Guide for Common Criteria und Junos-FIPS.
Informationen zum Konfigurieren der Systemprotokollierung für eine Routing-Matrix, die aus einem TX-Matrix-Router und T640-Routern besteht, finden Sie unter Konfigurieren der Systemprotokollierung für einen TX-Matrix-Router.Konfigurieren der Systemprotokollierung für einen TX-Matrix-Router
Jede Systemprotokollmeldung gehört zu einer Einrichtung, die zusammengehörige Meldungen gruppiert. Jeder Meldung ist außerdem ein Schweregrad zugewiesen, der angibt, wie stark sich das auslösende Ereignis auf die Routerfunktionen auswirkt. Sie geben immer die Einrichtung und den Schweregrad der Meldungen an, die in das Protokoll aufgenommen werden sollen. Weitere Informationen finden Sie unter Angeben der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen.Geben Sie die Möglichkeit und den Schweregrad der Meldungen an, die in das Protokoll aufgenommen werden sollen
Sie leiten Nachrichten an ein oder mehrere Ziele weiter, indem Sie die entsprechende Anweisung auf der Hierarchieebene einfügen:[edit system syslog]
In eine benannte Datei in einem lokalen Dateisystem, indem Sie die Anweisung einschließen.
fileWeitere Informationen finden Sie unter Weiterleiten von Systemprotokollmeldungen an eine Protokolldatei.Systemprotokollmeldungen in eine Protokolldatei leitenFür die Terminalsitzung eines oder mehrerer bestimmter Benutzer (oder aller Benutzer), wenn sie am Router angemeldet sind, indem Sie die Anweisung einfügen.
userWeitere Informationen finden Sie unter Weiterleiten von Systemprotokollmeldungen an ein Benutzerterminal.Systemprotokollmeldungen direkt an ein Benutzerterminal sendenAn die Routerkonsole, indem Sie die Anweisung einfügen.
consoleWeitere Informationen finden Sie unter Weiterleiten von Systemprotokollmeldungen an die Konsole.Systemprotokollmeldungen direkt an die Konsole senden-
Für einen Remotecomputer, auf dem das Dienstprogramm ausgeführt wird, indem Sie die Anweisung einfügen.syslogd
hostWeitere Informationen finden Sie unter Weiterleiten von Systemprotokollmeldungen an einen Remote-Computer.No link title
Standardmäßig werden Nachrichten in einem Standardformat protokolliert, das auf einem UNIX-Systemprotokollformat basiert. Ausführliche Informationen zur Nachrichtenformatierung finden Sie im Systemprotokoll-Explorer.https://apps.juniper.net/syslog-explorer/ Sie können den Inhalt und das Format protokollierter Nachrichten auf folgende Weise ändern:
Sie können Meldungen in einer Datei im strukturierten Datenformat anstelle des standardmäßigen Junos-Formats protokollieren. Das strukturierte Datenformat bietet mehr Informationen, ohne die Länge wesentlich zu verlängern, und erleichtert es automatisierten Anwendungen, Informationen aus der Nachricht zu extrahieren. Weitere Informationen finden Sie unter Protokollieren von Meldungen im Format mit strukturierten Daten.Protokollmeldungen im Format mit strukturierten Daten
Die Einrichtung und der Schweregrad einer Nachricht werden zusammen als ihre Priorität bezeichnet. Standardmäßig enthält das standardmäßige Junos-Format für Nachrichten keine Prioritätsinformationen (das strukturierte Datenformat enthält standardmäßig einen Prioritätscode). Um Prioritätsinformationen in Nachrichten im Standardformat einzuschließen, die an eine Datei oder ein Remoteziel gerichtet sind, fügen Sie die Anweisung ein.
explicit-priorityWeitere Informationen finden Sie unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen.Einfügen von Prioritätsinformationen in SystemprotokollmeldungenStandardmäßig gibt das standardmäßige Junos-Format für Nachrichten den Monat, das Datum, die Stunde, die Minute und die Sekunde an, in der die Nachricht protokolliert wurde. Sie können den Zeitstempel von Systemprotokollmeldungen im Standardformat so ändern, dass er das Jahr, die Millisekunde oder beides enthält. (Das strukturierte Datenformat gibt standardmäßig das Jahr und die Millisekunde an.) Weitere Informationen finden Sie unter Einfügen des Jahres oder der Millisekunde in Zeitstempel.Fügen Sie das Jahr oder die Millisekunde in Zeitstempel ein
-
Wenn Sie Nachrichten an einen Remotecomputer weiterleiten, können Sie die IP-Adresse, die in Nachrichten gemeldet wird, als Quelle angeben. Sie können auch Funktionen konfigurieren, die das Trennen von Nachrichten, die von Junos OS generiert werden, von Nachrichten, die auf bestimmten Geräten generiert wurden, erleichtern. Weitere Informationen finden Sie unter Weiterleiten von Systemprotokollmeldungen an einen Remotecomputer.No link title
Die vordefinierten Einrichtungen gruppieren zusammengehörige Meldungen, aber Sie können auch reguläre Ausdrücke verwenden, um genauer anzugeben, welche Meldungen von einer Einrichtung in einer Datei, einem Benutzerterminal oder einem entfernten Ziel protokolliert werden. Weitere Informationen finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrücken zum Verfeinern des Satzes protokollierter Nachrichten.Verwenden Sie Zeichenfolgen und reguläre Ausdrücke, um den Satz protokollierter Nachrichten zu verfeinern
Während einer Commit-Prüfung werden keine Warnungen zur Konfiguration (z. B. Nichtübereinstimmung der Trace-Dateigrößen oder der Anzahl der Trace-Dateien) auf der Konsole angezeigt.traceoptions Diese Warnungen werden jedoch in den Systemprotokollmeldungen protokolliert, wenn die neue Konfiguration festgeschrieben wird.
Konfigurationsanweisungen für das Junos OS-Systemprotokoll
Um den Switch so zu konfigurieren, dass Systemmeldungen protokolliert werden, fügen Sie die Anweisung auf Hierarchieebene ein:syslog[edit system]
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Junos OS-Mindestkonfiguration für die Systemprotokollierung
Um Systemprotokollmeldungen aufzuzeichnen oder anzuzeigen, müssen Sie die Anweisung auf Hierarchieebene einfügen.syslog[edit system] Geben Sie mindestens ein Ziel für die Nachrichten an, wie in beschrieben.Tabelle 1 Weitere Informationen zu den Konfigurationsanweisungen finden Sie unter Konfigurationsübersicht für die Systemprotokollierung mit einem Chassis.Konfigurationsübersicht über die Protokollierung von Single-Chassis-Systemen
Ziel |
Minimale Konfigurationsanweisungen |
|---|---|
Datei |
[edit system syslog]
file filename {
facility severity;
}
|
Terminalsitzung mit einem, mehreren oder allen Benutzern |
[edit system syslog]
user (username | *) {
facility severity;
}
|
Router oder Switch-Konsole |
[edit system syslog]
console {
facility severity;
}
|
Remote-Computer oder die andere Routing-Engine auf dem Router oder Switch |
[edit system syslog]
host (hostname | other-routing-engine) {
facility severity;
}
|
Beispiel: Konfigurieren von Systemprotokollmeldungen
Das QFabric-System überwacht Ereignisse, die auf seinen Komponentengeräten auftreten und verteilt Systemprotokollnachrichten über diese Ereignisse an alle externen Systemprotokollnachrichtenserver (Hosts), die konfiguriert sind. Zu den Komponentengeräten können Node-Geräte, Interconnect-Geräte, Director-Geräte und das virtuelle Chassis gehören. Nachrichten werden nur zur Ansicht in der QFabric-Systemdatenbank gespeichert. Um die Meldungen anzuzeigen, geben Sie den Befehl ein.show log
Dieses Beispiel beschreibt, wie Systemprotokollmeldungen auf dem QFabric-System konfiguriert werden.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 12.2
QFabric-System
Externe Server, die als Hosts für Systemprotokollmeldungen konfiguriert werden können
Überblick
Komponentengeräte, die Systemprotokollmeldungsereignisse generieren, können Node-Geräte, Interconnect-Geräte, Director-Geräte und die Switches der Steuerungsebene umfassen. Das folgende Konfigurationsbeispiel enthält diese Komponenten im QFabric-System:
Director-Software, die in der Director-Gruppe ausgeführt wird
Switches der Steuerungsebene
Interconnect-Gerät
Geräte mit mehreren Knoten
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imJunos OS CLI-Benutzerhandbuch .Verwenden des CLI-Editors im Konfigurationsmodus
So konfigurieren Sie Systemmeldungen vom QFabric Director-Gerät:
Geben Sie einen Host, eine beliebige Einrichtung und den Schweregrad an.
error[edit system syslog] user@switch# set host 10.1.1.12 any error
HINWEIS:Sie können mehr als einen Systemprotokollmeldungsserver (Host) konfigurieren. Das QFabric-System sendet die Nachrichten an jeden konfigurierten Server.
(Optional) Geben Sie einen Dateinamen an, um Protokollmeldungen zu erfassen.
HINWEIS:Auf dem QFabric-System wird eine Syslog-Datei mit dem Namen implizit mit Facility- und Schweregraden und einer Dateigröße von 100 MB konfiguriert.messages
any anyDaher können Sie den Dateinamen nicht in Ihrer Konfiguration angeben, und die automatische Befehlsvervollständigung funktioniert für diesen Dateinamen nicht.messages[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(Optional) Konfigurieren Sie die maximale Größe der Archivdatei für Systemprotokollmeldungen. In diesem Beispiel wird eine Archivgröße von 1 GB angegeben.
[edit system syslog] user@switch# set file qflogs archive size 1g
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den Befehl eingeben.show system Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit]
user@switch# show system
syslog {
file qflogs {
}
host 10.1.1.12 {
any error;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Protokollmeldungen im Format mit strukturierten Daten
Sie können Meldungen in einer Datei im Format mit strukturierten Daten anstelle des standardmäßigen Junos OS-Formats protokollieren. Das strukturierte Datenformat bietet mehr Informationen, ohne dass die Länge erheblich verlängert werden muss, und erleichtert automatisierten Anwendungen das Extrahieren von Informationen aus einer Nachricht.
Das Format für strukturierte Daten entspricht dem Internetstandard RFC 5424 ( The Syslog Protocol), der sich in https://tools.ietf.org/html/rfc5424 befindet. Der RFC legt unabhängig von der Quelle oder dem Transportprotokoll für protokollierte Nachrichten ein Standardnachrichtenformat fest.
Um Nachrichten in einer Datei im Format mit strukturierten Daten auszugeben, fügen Sie die Anweisung auf Hierarchieebene ein:structured-data[edit system syslog file filename]
[edit system syslog file filename] facility severity; structured-data { brief; }
Die optionale Anweisung unterdrückt den englischsprachigen Text, der standardmäßig am Ende einer Meldung angezeigt wird, um den Fehler oder das Ereignis zu beschreiben.brief
Das strukturierte Format wird für alle in der Datei protokollierten Nachrichten verwendet, die von einem Junos-Prozess oder einer Junos-Softwarebibliothek generiert werden.
Wenn Sie eine oder beide der and-Anweisungen zusammen mit der Anweisung einfügen, werden sie ignoriert.explicit-prioritytime-formatstructured-data Diese Anweisungen gelten für das standardmäßige Junos OS-Systemprotokollformat, nicht für das Format mit strukturierten Daten.
Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei
Um zu verhindern, dass Protokolldateien zu groß werden, schreibt das Systemprotokollierungsdienstprogramm von Junos OS standardmäßig Meldungen in eine Reihe von Dateien mit einer definierten Größe. Die Dateien in der Sequenz werden als Archivdateien bezeichnet, um sie von der aktiven Datei zu unterscheiden, in die Nachrichten gerade geschrieben werden. Die standardmäßige maximale Größe hängt vom Plattformtyp ab:
128 Kilobyte (KB) für Switches der EX-Serie
1 Megabyte (MB) für Router der M-, MX- und T-Serie
10 MB für TX Matrix- oder TX Matrix Plus-Router
1 MB für die QFX-Serie
Wenn eine aufgerufene aktive Protokolldatei die maximale Größe erreicht, schließt das Protokollierungsprogramm die Datei, komprimiert sie und benennt die komprimierte Archivdatei .logfilelogfile.0.gz Das Protokollierungsprogramm wird dann geöffnet und schreibt in eine neue aktive Datei mit dem Namen .logfile Dieser Vorgang wird auch als Dateirotation bezeichnet. Wenn das neue die konfigurierte maximale Größe erreicht, wird umbenannt und das neue geschlossen, komprimiert und umbenannt.logfilelogfile.0.gzlogfile.1.gzlogfilelogfile.0.gz Standardmäßig erstellt das Protokollierungsprogramm auf diese Weise bis zu 10 Archivdateien. Wenn die maximale Anzahl von Archivdateien erreicht ist und wenn die Größe der aktiven Datei die konfigurierte maximale Größe erreicht, wird der Inhalt der zuletzt archivierten Datei durch die aktuell aktive Datei überschrieben. Das Protokollierungsdienstprogramm schränkt standardmäßig auch die Benutzer ein, die Protokolldateien lesen können, auf den Benutzer und Benutzer mit Junos OS-Berechtigung .rootmaintenance
Junos OS stellt eine Konfigurationsanweisung bereit, mit der die Häufigkeit der Rotation der Systemprotokolldatei konfiguriert wird, indem das Zeitintervall für die Überprüfung der Protokolldateigröße konfiguriert wird.log-rotate-frequency Die Frequenz kann auf einen Wert von 1 Minute bis 59 Minuten eingestellt werden. Die Standardhäufigkeit beträgt 15 Minuten.
Um die Häufigkeit der Protokollrotation zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene ein.log-rotate-frequency[edit system syslog]
Sie können die Anweisung einfügen, um die maximale Größe jeder Datei, die Anzahl der erstellten Archivdateien und die Personen, die Protokolldateien lesen können, zu ändern.archive
Um Werte zu konfigurieren, die für alle Protokolldateien gelten, fügen Sie die Anweisung auf Hierarchieebene ein:archive[edit system syslog]
archive <files number> <size size> <world-readable | no-world-readable>;
Um Werte zu konfigurieren, die für eine bestimmte Protokolldatei gelten, fügen Sie die Anweisung auf Hierarchieebene ein:archive[edit system syslog file filename]
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name Gibt eine Liste der Archivsites an, die Sie zum Speichern von Dateien verwenden möchten. Der Wert ist eine beliebige gültige FTP-URL zu einem Ziel.site-name Wenn mehr als ein Sitename konfiguriert ist, wird eine Liste von Archivsites für die Systemprotokolldateien erstellt. Wenn eine Datei archiviert wird, versucht der Router oder Switch, die Datei an die erste URL in der Liste zu übertragen, und wechselt nur dann zur nächsten Site, wenn die Übertragung nicht erfolgreich ist. Die Protokolldatei wird an der Archivstelle mit dem angegebenen Protokolldateinamen gespeichert. Weitere Informationen zum Angeben gültiger FTP-URLs finden Sie unter Format zum Angeben von Dateinamen und URLs in Junos OS CLI-Befehlen.https://www.juniper.net/documentation/en_US/junos15.1/topics/concept/junos-software-formats-filenames-urls.html
binary-data Markieren Sie die Datei als Binärdaten. Dies ermöglicht die ordnungsgemäße Archivierung von Binärdateien, wie z.B. WTMP-Dateien (Anmeldedatensätze für UNIX-basierte Systeme). Um die Standardeinstellung wiederherzustellen, schließen Sie die Anweisung ein.no-binary-data
files number Gibt die Anzahl der Dateien an, die erstellt werden sollen, bevor die älteste Datei überschrieben wird. Der Wert kann zwischen 1 und 1000 liegen.
size size Gibt die maximale Größe jeder Datei an. Der Wert kann zwischen 64 KB (64 KB) und 1 Gigabyte (1 g) liegen. Um Megabyte darzustellen, verwenden Sie den Buchstaben nach der ganzen Zahl.m Zwischen den Ziffern und dem Buchstaben , , oder units ist kein Leerzeichen vorhanden.kmg
Definiert das Datum und die Uhrzeit in der lokalen Zeitzone für eine einmalige Übertragung der aktiven Protokolldatei an die erste erreichbare Site in der Liste der durch die Anweisung angegebenen Sites.start-time "YYYY-MM-DD.hh:mm"archive-sites
transfer-interval interval Legt fest, wie lange die aktuelle Protokolldatei geöffnet bleibt (auch wenn sie nicht die maximal mögliche Größe erreicht hat) und neue Statistiken erhält, bevor sie geschlossen und an eine Archivseite übertragen wird. Dieser Intervallwert kann zwischen 5 und 2880 Minuten liegen.
world-readable Ermöglicht allen Benutzern das Lesen von Protokolldateien. Um die Standardberechtigungen wiederherzustellen, fügen Sie die Anweisung ein.no-world-readable
Einfügen von Prioritätsinformationen in Systemprotokollmeldungen
Die Einrichtung und der Schweregrad einer Nachricht werden zusammen als ihre Priorität bezeichnet. Standardmäßig enthalten Nachrichten, die im Standardformat von Junos OS protokolliert werden, keine Informationen zur Priorität. Um Prioritätsinformationen in Nachrichten im Standardformat einzuschließen, die an eine Datei gerichtet sind, fügen Sie die Anweisung auf Hierarchieebene ein:explicit-priority[edit system syslog file filename]
[edit system syslog file filename] facility severity; explicit-priority;
Nachrichten, die im strukturierten Datenformat protokolliert werden, enthalten standardmäßig Prioritätsinformationen. Wenn Sie die Anweisung auf Hierarchieebene zusammen mit der Anweisung einschließen, wird die Anweisung ignoriert, und die Nachrichten werden im Format mit strukturierten Daten protokolliert.structured-data[edit system syslog file filename]explicit-priorityexplicit-priority
Weitere Informationen zu dieser Anweisung finden Sie unter Protokollieren von Nachrichten im Format mit strukturierten Daten.structured-dataProtokollmeldungen im Format mit strukturierten Daten
Um Prioritätsinformationen in Nachrichten aufzunehmen, die an einen Remotecomputer oder die andere Routing-Engine gerichtet sind, fügen Sie die Anweisung auf Hierarchieebene ein:explicit-priority[edit system syslog host (hostname | other-routing-engine)]
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
Diese Option gilt nicht für die QFX-Serie.other-routing-engine
Die in einer Meldung erfasste Priorität gibt immer den ursprünglichen, lokalen Einrichtungsnamen an. Wenn die Anweisung für Nachrichten enthalten ist, die an ein Remoteziel gerichtet sind, verwendet das Junos OS-Systemprotokollierungsdienstprogramm weiterhin den alternativen Einrichtungsnamen für die Nachrichten selbst, wenn sie an das Remoteziel weitergeleitet werden.facility-override Weitere Informationen finden Sie unter Ändern des alternativen Einrichtungsnamens für Systemprotokollmeldungen, die an ein entferntes Ziel gerichtet sind.Ändern des alternativen Einrichtungsnamens für Systemprotokollmeldungen, die an ein entferntes Ziel gerichtet sind
Wenn die Anweisung enthalten ist, stellt das Junos OS-Protokollierungsdienstprogramm Codes für den Einrichtungsnamen und den Schweregrad dem Namen des Nachrichten-Tags voran, sofern die Nachricht einen solchen enthält:explicit-priority
FACILITY-severity[-TAG]
(Bei dem Tag handelt es sich um eine eindeutige Kennung, die einigen Junos OS-Systemprotokollmeldungen zugewiesen wird.)
Im folgenden Beispiel gehört die Meldung zur Einrichtung und erhält den Schweregrad (6):CHASSISD_PARSE_COMPLETEdaemoninfo
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
Wenn die Anweisung nicht enthalten ist, wird die Priorität nicht in der Nachricht angezeigt:explicit-priority
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
Systemprotokoll Einrichtungscodes und numerische Codes, die in den Prioritätsinformationen angegeben sind
Tabelle 2 Listet die Einrichtungscodes auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet sie den Namen von Einrichtungen zu.
Wenn die zweite Spalte in nicht den Namen der Junos OS-Einrichtung für einen Code enthält, kann die Einrichtung nicht in Tabelle 2 eine Anweisung auf Hierarchieebene eingeschlossen werden.[edit system syslog] Junos OS verwendet möglicherweise die Funktionen in und andere, die nicht aufgeführt sind, wenn Berichte über interne Vorgänge erstellt werden.Tabelle 2
Code |
Name der Junos-Einrichtung |
Art des Ereignisses oder Fehlers |
|---|---|---|
|
|
Authentifizierungs- und Autorisierungsversuche |
|
|
Authentifizierungs- und Autorisierungsversuche, die nur von Superusern eingesehen werden können |
|
|
Änderungen an der Junos OS-Konfiguration |
|
|
Die angegebene Konfiguration ist für den Routertyp ungültig |
|
|
Nachrichten, die von der Kernel-Konsolenausgabe r geschrieben werden/dev/console |
|
|
Ausgeführte Aktionen oder Fehler des Cron-Prozesses |
|
|
Ausgeführte Aktionen oder Fehler von Systemprozessen |
|
|
Ausgeführte Aktionen oder Fehler beim dynamischen Flow-Capture-Prozess |
|
|
Paketfilteraktionen, die von einem Firewallfilter ausgeführt werden |
|
|
Ausgeführte Aktionen oder Fehler des FTP-Prozesses |
|
|
Befehle, die an der CLI-Eingabeaufforderung von Junos OS ausgegeben oder von einer Clientanwendung wie einem Junos XML-Protokoll- oder NETCONF-Client aufgerufen werden |
|
|
Vom Junos-Kernel ausgeführte Aktionen oder Fehler |
|
|
Vom Network Time Protocol (NTP) ausgeführte Aktionen oder aufgetretene Fehler |
|
|
Von der Paketweiterleitungs-Engine ausgeführte Aktionen oder Fehler |
|
|
Ausgeführte Aktionen oder Fehler des Junos-Dienstprogramms für die Systemprotokollierung |
|
|
Ausgeführte Aktionen oder Fehler, die bei User-Space-Prozessen aufgetreten sind |
Tabelle 3 Listet die numerischen Schweregradcodes auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet sie Schweregraden zu.
Numerischer Code |
Schweregrad |
Beschreibung |
|---|---|---|
|
|
Systempanik oder andere Zustände, die dazu führen, dass der Router nicht mehr funktioniert |
|
|
Bedingungen, die eine sofortige Korrektur erfordern, z. B. eine beschädigte Systemdatenbank |
|
|
Kritische Bedingungen, wie z. B. schwerwiegende Fehler |
|
|
Fehlerzustände, die in der Regel weniger schwerwiegende Folgen haben als Fehler in den Notfall-, Alarm- und kritischen Stufen |
|
|
Bedingungen, die eine Überwachung rechtfertigen |
|
|
Bedingungen, bei denen es sich nicht um Fehler handelt, die jedoch eine besondere Behandlung rechtfertigen können |
|
|
Relevante Ereignisse oder fehlerfreie Bedingungen |
|
|
Software-Debugging-Meldungen (diese werden nur angezeigt, wenn ein Mitarbeiter des technischen Supports Sie angewiesen hat, diesen Schweregrad zu konfigurieren) |
Fügen Sie das Jahr oder die Millisekunde in Zeitstempel ein
Standardmäßig gibt der in einer Systemprotokollnachricht im Standardformat aufgezeichnete Zeitstempel den Monat, das Datum, die Stunde, die Minute und die Sekunde an, in der die Nachricht protokolliert wurde, wie im folgenden Beispiel gezeigt:
Aug 21 12:36:30
Um das Jahr, die Millisekunde oder beides in den Zeitstempel einzubeziehen, fügen Sie die Anweisung auf der Hierarchieebene oder ein:time-format[edit system syslog][edit security log]
[edit system syslog] time-format (year | millisecond | year millisecond);
Der Zeitstempel für Traceoption-Nachrichten wird jedoch standardmäßig in Millisekunden angegeben und ist unabhängig von der Anweisung.[edit system syslog time-format]
Der geänderte Zeitstempel wird in Nachrichten verwendet, die an jedes Ziel gerichtet sind, das durch eine , oder -Anweisung auf der Hierarchieebene konfiguriert wurde, jedoch nicht an Ziele, die durch eine Anweisung konfiguriert wurden.fileconsoleuser[edit system syslog]host
Standardmäßig sind in einer FreeBSD-Konsole die zusätzlichen Zeitinformationen nicht in Systemprotokollmeldungen verfügbar, die an jedes durch eine Anweisung konfigurierte Ziel gesendet werden.host In einer Junos-OS-spezifischen Implementierung mit der FreeBSD-Konsole sind die zusätzlichen Zeitinformationen jedoch in Systemprotokollmeldungen verfügbar, die an jedes Ziel gerichtet sind.
Das folgende Beispiel veranschaulicht das Format für einen Zeitstempel, der sowohl die Millisekunde (401) als auch das Jahr (2006) enthält:
Aug 21 12:36:30.401 2006
Nachrichten, die im strukturierten Datenformat protokolliert werden, enthalten standardmäßig das Jahr und die Millisekunde. Wenn Sie die Anweisung für strukturierte Daten auf der Hierarchieebene zusammen mit der Anweisung einfügen, wird die Anweisung ignoriert, und Nachrichten werden im Format für strukturierte Daten protokolliert.[edit system syslog file filename]time-formattime-format
Weitere Informationen zu dieser Anweisung finden Sie unter Protokollieren von Nachrichten im Format mit strukturierten Daten.structured-dataProtokollmeldungen im Format mit strukturierten Daten
Verwenden Sie Zeichenfolgen und reguläre Ausdrücke, um den Satz protokollierter Nachrichten zu verfeinern
Die vordefinierten Einrichtungen gruppieren zusammengehörige Meldungen, aber Sie können Meldungen auch mit Zeichenfolgen und regulären Ausdrücken abgleichen, um zu verfeinern, welche Meldungen von einer Einrichtung in einer Datei, einem Benutzerterminal oder einem entfernten Ziel protokolliert werden.
Mit den Anweisungen und configuration können Sie Systemprotokollmeldungen mit einer Zeichenfolge bzw. einem regulären Ausdruck abgleichen.match-stringsmatch Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit system syslog file filename](für eine Datei)[edit system syslog user (username | *)](für eine bestimmte Benutzersitzung oder für alle Benutzersitzungen auf einem Terminal)[edit system syslog host (hostname | other-routing-engine)](für ein abgelegenes Ziel)
Um Nachrichten anhand eines regulären Ausdrucks auszuwerten und nur übereinstimmende Nachrichten für das angegebene Ziel zu protokollieren, schließen Sie die Anweisung ein, und geben Sie den regulären Ausdruck an:match
match "regular-expression";Ab Junos OS Version 16.1 können Sie einfache Zeichenfolgenvergleiche verwenden, um Nachrichten effizienter zu filtern, da dies weniger CPU-intensiv ist als der Abgleich mit komplexen regulären Ausdrücken. Um die Textzeichenfolge anzugeben, die in einer Nachricht angezeigt werden muss, damit die Nachricht an einem Ziel protokolliert wird, schließen Sie die Anweisung ein, und geben Sie die entsprechende Zeichenfolge oder Liste von Zeichenfolgen an:match-strings
match-strings string-name;match-strings [string1 string2];Die and-Anweisungen wählen Nachrichten mit der konfigurierten Funktion und dem konfigurierten Schweregrad aus, die mit der angegebenen Zeichenfolge oder dem angegebenen regulären Ausdruck übereinstimmen.match-stringsmatch Die Anweisung führt einen einfachen Zeichenfolgenvergleich durch und ist daher weniger CPU-intensiv als die Verwendung der Anweisung zum Abgleich mit komplexen regulären Ausdrücken.match-stringsmatch Wenn Sie sowohl die and-Anweisung für dasselbe Ziel konfigurieren, wertet Junos OS die Bedingung zuerst aus. Wenn die Nachricht eine der konfigurierten Teilzeichenfolgen enthält, wird die Meldung protokolliert, und die Bedingung wird nicht ausgewertet.matchmatch-stringsmatch-stringsmatch Wenn die Bedingung nicht erfüllt ist, wertet das System die Nachricht anhand des regulären Ausdrucks in der Konfigurationsanweisung aus.match-stringsmatch
Wenn Sie reguläre Ausdrücke für die Anweisung angeben, verwenden Sie die Notation, die im POSIX-Standard 1003.2 für erweiterte (moderne) reguläre UNIX-Ausdrücke definiert ist.match Die Erläuterung der Syntax regulärer Ausdrücke würde den Rahmen dieses Dokuments sprengen, aber POSIX-Standards sind beim Institute of Electrical and Electronics Engineers (IEEE, http://www.ieee.org) erhältlich.http://www.ieee.org
Tabelle 4 Gibt an, welche Zeichen oder Zeichen von einigen der Operatoren für reguläre Ausdrücke übereinstimmen, die Sie in der Match-Anweisung verwenden können. In den Beschreibungen bezieht sich der Begriff Begriff entweder auf ein einzelnes alphanumerisches Zeichen oder auf eine Reihe von Zeichen, die in eckige Klammern, Klammern oder geschweifte Klammern eingeschlossen sind.
Bei der Anweisung wird nicht zwischen Groß- und Kleinschreibung unterschieden.match
| Administrator | Entspricht |
|---|---|
. (Punkt) |
Eine Instanz eines beliebigen Zeichens mit Ausnahme des Leerzeichens. |
* (Sternchen) |
Null oder mehr Instanzen des unmittelbar vorhergehenden Ausdrucks. |
+ (Pluszeichen) |
Eine oder mehrere Instanzen des unmittelbar vorhergehenden Begriffs. |
? (Fragezeichen) |
Null oder ein Vorkommen des unmittelbar vorhergehenden Begriffs. |
| (Rohr) |
Einer der Begriffe, die auf beiden Seiten des Pipe-Operators angezeigt werden. |
! (Ausrufezeichen) |
Jede Zeichenfolge mit Ausnahme der durch den Ausdruck angegebenen Zeichenfolge, wenn das Ausrufezeichen am Anfang des Ausdrucks angezeigt wird. Die Verwendung des Ausrufezeichens ist Junos OS-spezifisch. |
^ (Caret) |
Anfang einer Zeile, wenn die Einfügemarke außerhalb eckiger Klammern angezeigt wird. Eine Instanz eines beliebigen Zeichens, das nicht in eckigen Klammern folgt, wenn die Einfügemarke das erste Zeichen innerhalb eckiger Klammern ist. |
$ (Dollarzeichen) |
Ende einer Zeile. |
[ ] (gepaarte eckige Klammern) |
Eine Instanz eines der eingeschlossenen alphanumerischen Zeichen. Um einen Zeichenbereich anzugeben, verwenden Sie einen Bindestrich ( - ), um das Anfangs- und Endzeichen des Bereichs zu trennen. Beispielsweise entspricht [a-z0-9] einem beliebigen Buchstaben oder einer Zahl. |
( ) (gepaarte Klammern) |
Eine Instanz des ausgewerteten Werts des eingeschlossenen Begriffs. Klammern werden verwendet, um die Reihenfolge der Auswertung im regulären Ausdruck anzugeben. |
Verwenden von Zeichenfolgen und regulären Ausdrücken
Filtern Sie Nachrichten, die zur Einrichtung gehören, und leiten Sie diejenigen, die die Zeichenfolge enthalten, an das Terminal des Root-Benutzers weiter:interactive-commandsconfigure
[edit system syslog]
user root {
interactive-commands any;
match-strings configure;
}Meldungen wie die folgenden werden auf dem Terminal des Benutzers angezeigt, wenn ein Benutzer einen Befehl zum Aufrufen des Konfigurationsmodus ausgibt:rootconfigure
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
Filtern Sie Nachrichten, die zur Einrichtung gehören und einen Schweregrad von oder höher haben, und leiten Sie sie an die Datei weiter.daemonerror/var/log/process-errors Lassen Sie die vom SNMP-Prozess (snmpd) generierten Nachrichten weg und leiten Sie sie stattdessen an die Datei :/var/log/snmpd-errors
[edit system syslog]
file process-errors {
daemon error;
match "!(.*snmpd.*)";
}
file snmpd-errors {
daemon error;
match-strings snmpd;
}Junos-Systemprotokoll Operatoren für reguläre Ausdrücke für die match-Anweisung
Administrator |
Entspricht |
|---|---|
|
Eine Instanz eines beliebigen Zeichens mit Ausnahme des Leerzeichens. |
|
Null oder mehr Instanzen des unmittelbar vorhergehenden Ausdrucks. |
|
Eine oder mehrere Instanzen des unmittelbar vorhergehenden Begriffs. |
|
Null oder ein Vorkommen des unmittelbar vorhergehenden Begriffs. |
|
Einer der Begriffe, die auf beiden Seiten des Pipe-Operators angezeigt werden. |
|
Jede Zeichenfolge mit Ausnahme der durch den Ausdruck angegebenen Zeichenfolge, wenn das Ausrufezeichen am Anfang des Ausdrucks angezeigt wird. Die Verwendung des Ausrufezeichens ist Junos OS-spezifisch. |
|
Der Anfang einer Zeile, wenn die Einfügemarke außerhalb eckiger Klammern angezeigt wird. Eine Instanz eines beliebigen Zeichens, das nicht in eckigen Klammern folgt, wenn die Einfügemarke das erste Zeichen innerhalb eckiger Klammern ist. |
|
Das Ende einer Zeile. |
|
Eine Instanz eines der eingeschlossenen alphanumerischen Zeichen. Um einen Zeichenbereich anzugeben, verwenden Sie einen Bindestrich ( ), um das Anfangs- und Endzeichen des Bereichs zu trennen. |
|
Eine Instanz des ausgewerteten Werts des eingeschlossenen Begriffs. Klammern werden verwendet, um die Reihenfolge der Auswertung im regulären Ausdruck anzugeben. |
Deaktivieren der Systemprotokollierung einer Einrichtung
Um die Protokollierung von Meldungen, die zu einer bestimmten Einrichtung gehören, zu deaktivieren, fügen Sie die Anweisung in die Konfiguration ein.facility none Diese Anweisung ist nützlich, wenn Sie z. B. Nachrichten protokollieren möchten, die denselben Schweregrad aufweisen und zu allen Einrichtungen bis auf wenige gehören. Anstatt eine Anweisung für jede Einrichtung einzufügen, die Sie protokollieren möchten, können Sie die Anweisung und dann eine Anweisung für jede Einrichtung einfügen, die Sie nicht protokollieren möchten.any severityfacility none Im Folgenden werden z. B. alle Meldungen auf der Ebene oder höher in der Konsole protokolliert, mit Ausnahme von Meldungen von und Einrichtungen.errordaemonkernel Nachrichten von diesen Einrichtungen werden stattdessen in der Datei protokolliert:>/var/log/internals
[edit system syslog]
console {
any error;
daemon none;
kernel none;
}
file internals {
daemon info;
kernel info;
}
Beispiele: Konfigurieren der Systemprotokollierung
Das folgende Beispiel zeigt, wie Sie die Protokollierung von Meldungen über alle Befehle konfigurieren, die von Benutzern an der CLI-Eingabeaufforderung eingegeben oder von Clientanwendungen wie Junos OS XML-Protokoll- oder NETCONF-Clientanwendungen aufgerufen werden, sowie alle Authentifizierungs- oder Autorisierungsversuche sowohl in der Datei als auch im Terminal eines angemeldeten Benutzers:cli-commands
[edit system]
syslog {
file cli-commands {
interactive-commands info;
authorization info;
}
user * {
interactive-commands info;
authorization info;
}
}
Das folgende Beispiel zeigt, wie Sie die Protokollierung aller Änderungen im Status von Alarmen in der Datei konfigurieren :/var/log/alarms
[edit system]
syslog {
file alarms {
kernel warning;
}
}
Das folgende Beispiel zeigt, wie Sie die Behandlung von Nachrichten verschiedener Typen konfigurieren, wie in den Kommentaren beschrieben. Die Informationen werden in zwei Dateien protokolliert, im Terminal des Benutzers , auf einem Remote-Computer und in der Konsole:alex
[edit system]
syslog {
/* write all security-related messages to file /var/log/security */
file security {
authorization info;
interactive-commands info;
}
/* write messages about potential problems to file /var/log/messages: */
/* messages from "authorization" facility at level "notice" and above, */
/* messages from all other facilities at level "warning" and above */
file messages {
authorization notice;
any warning;
}
/* write all messages at level "critical" and above to terminal of user "alex" if */
/* that user is logged in */
user alex {
any critical;
}
/* write all messages from the "daemon" facility at level "info" and above, and */
/* messages from all other facilities at level "warning" and above, to the */
/* machine monitor.mycompany.com */
host monitor.mycompany.com {
daemon info;
any warning;
}
/* write all messages at level "error" and above to the system console */
console {
any error;
}
}
Das folgende Beispiel zeigt, wie Sie die Verarbeitung von Nachrichten konfigurieren, die generiert werden, wenn Benutzer Junos OS CLI-Befehle ausgeben, indem Sie die Funktion in den folgenden Schweregraden angeben:interactive-commands
info– Protokolliert eine Meldung, wenn Benutzer einen Befehl an der CLI-Eingabeaufforderung für den Betriebs- oder Konfigurationsmodus ausführen. Im Beispiel werden die Nachrichten in die Datei ./var/log/user-actions– Protokolliert eine Meldung, wenn Benutzer die Befehle für den Konfigurationsmodus und .
noticerollbackcommitIm Beispiel werden die Nachrichten in das Terminal des Benutzers geschrieben .philipwarning– Protokolliert eine Meldung, wenn Benutzer einen Befehl ausgeben, der einen Softwareprozess neu startet. Im Beispiel werden die Meldungen in die Konsole geschrieben.[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
Beispiele: Zuweisen einer alternativen Einrichtung
Protokollieren Sie alle Meldungen, die auf der lokalen Routing-Plattform mit der Fehlerstufe oder höher generiert werden, in der Einrichtung auf dem Remote-Computer mit dem Namen :local0monitor.mycompany.com
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}Konfigurieren Sie Routing-Plattformen in Kalifornien und Routing-Plattformen in New York so, dass Nachrichten an einen einzelnen Remotecomputer namens .central-logger.mycompany.com Den Nachrichten aus Kalifornien wird eine alternative Einrichtung zugewiesen und den Nachrichten aus New York wird eine alternative Einrichtung zugewiesen.local0local2
Konfigurieren Sie kalifornische Routing-Plattformen, um Nachrichten in der Einrichtung zu aggregieren:
local0[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }Konfigurieren Sie New Yorker Routing-Plattformen, um Nachrichten in der Einrichtung zu aggregieren:
local2[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
Auf können Sie dann das Systemprotokollierungsprogramm so konfigurieren, dass Nachrichten von der Einrichtung in die Datei und die Nachrichten von der Einrichtung in die Datei geschrieben werden.central-loggerlocal0california-configlocal2new-york-config