Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Systemprotokollierung bei einem Single-Chassis-System

Überblick über die Konfiguration des Single-Chassis-Systemprotokolls

Das Dienstprogramm zur Systemprotokollierung von Junos ähnelt dem UNIX-Dienstprogramm syslogd . In diesem Abschnitt wird die Konfiguration der Systemprotokollierung für ein Einzelgehäusesystem beschrieben, auf dem Junos OS ausgeführt wird.

Die Konfiguration der Systemprotokollierung für die Junos-FIPS-Software und für Juniper Networks-Router in einer Common Criteria-Umgebung ist die gleiche wie für Junos OS. Weitere Informationen finden Sie im Secure Configuration Guide for Common Criteria und Junos-FIPS.

Informationen zur Konfiguration der Systemprotokollierung für eine Routingmatrix, die aus einem TX Matrix-Router und T640-Routern besteht, finden Sie unter Konfigurieren der Systemprotokollierung für einen TX Matrix-Router.

Jede Systemprotokollnachricht gehört zu einer Einrichtung, die verwandte Nachrichten zusammen gruppiert. Jeder Nachricht wird auch ein Schweregrad zugewiesen, der angibt, wie ernst sich das auslösende Ereignis auf die Routerfunktionen auswirkt. Sie geben immer die Einrichtung und den Schweregrad der Nachrichten an, die in das Protokoll eingefügt werden sollen. Weitere Informationen finden Sie unter Festlegen der Einrichtung und des Schweregrads der im Protokoll einzuschließenden Nachrichten.

Sie leiten Nachrichten an ein oder mehrere Ziele weiter, indem Sie die entsprechende Anweisung auf Hierarchieebene [edit system syslog] einbeziehen:

Standardmäßig werden Nachrichten in einem Standardformat protokolliert, das auf einem UNIX-Systemprotokollformat basiert; detaillierte Informationen zur Nachrichtenformatierung finden Sie im Systemprotokoll-Explorer. Inhalt und Format der protokollierten Nachrichten können auf folgende Weise geändert werden:

  • Sie können Nachrichten in einer Datei im strukturierten Datenformat anstelle des standardmäßigen Junos-Formats protokollieren. Das Strukturierte Datenformat bietet mehr Informationen ohne größere Länge und erleichtert automatisierten Anwendungen die Extraktion von Informationen aus der Nachricht. Weitere Informationen finden Sie unter Protokollierung von Nachrichten im Strukturierten Datenformat.

  • Die Einrichtungs- und Schweregrade einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig enthält das standardmäßige Junos-Format für Nachrichten keine Prioritätsinformationen (strukturiertes Datenformat enthält standardmäßig einen Prioritätscode.) Um Prioritätsinformationen in Nachrichten im Standardformat einzuschließen, die an eine Datei oder ein Remoteziel weitergeleitet werden, fügen Sie die explicit-priority Anweisung ein. Weitere Informationen finden Sie unter Einschließlich Prioritätsinformationen in Systemprotokollmeldungen.

  • Standardmäßig gibt das Standardmäßige Junos-Format für Nachrichten den Monat, das Datum, die Stunde, die Minute und die Sekunde an, wenn die Nachricht protokolliert wurde. Sie können den Zeitstempel für Systemprotokollmeldungen im Standardformat so ändern, dass das Jahr, die Millisekunde oder beides enthalten ist. (Das Format der strukturierten Daten gibt standardmäßig das Jahr und die Millisekunde an.) Weitere Informationen finden Sie unter Einschluss des Jahres oder der Millisekunde in Zeitstempeln.

  • Wenn Sie Nachrichten an einen Remotecomputer leiten, können Sie die IP-Adresse angeben, die in Nachrichten als Quelle gemeldet wird. Sie können auch Funktionen konfigurieren, die es einfacher machen, vom Junos OS generierte Nachrichten oder Nachrichten, die auf bestimmten Routern generiert werden, zu trennen.

  • Die vordefinierten Standorte gruppieren verwandte Nachrichten zusammen, können aber auch reguläre Ausdrücke verwenden, um genauer festzulegen, welche Nachrichten von einer Einrichtung in einer Datei, einem Benutzer-Terminal oder einem Remote-Ziel protokolliert werden. Weitere Informationen finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrücken zum Verfeinern der Gruppe der protokollierten Nachrichten.

Überblick über die Single-Chassis-Systemprotokollierungskonfiguration

Das Dienstprogramm zur Systemprotokollierung von Junos OS auf der QFX-Serie ähnelt dem UNIX-Dienstprogramm syslogd . In diesem Thema wird beschrieben, wie die Systemprotokollierung für ein Einzelgehäusesystem konfiguriert wird, auf dem Junos OS ausgeführt wird.

Jede Systemprotokollnachricht gehört zu einer Einrichtung, die verwandte Nachrichten zusammen gruppiert. Jeder Nachricht wird auch ein Schweregrad zugewiesen, der angibt, wie ernst sich das auslösende Ereignis auf die Routerfunktionen auswirkt. Sie geben immer die Einrichtung und den Schweregrad der Nachrichten an, die in das Protokoll eingefügt werden sollen. Weitere Informationen finden Sie unter Festlegen der Einrichtung und des Schweregrads der im Protokoll einzuschließenden Nachrichten.

Sie leiten Nachrichten an ein oder mehrere Ziele weiter, indem Sie die entsprechende Anweisung auf Hierarchieebene [edit system syslog] einbeziehen:

Standardmäßig werden Nachrichten in einem Standardformat protokolliert, das auf einem UNIX-Systemprotokollformat basiert; Detaillierte Informationen zur Nachrichtenformatierung finden Sie im Referenzhandbuch für Systemprotokollmeldungen von Junos OS. Inhalt und Format der protokollierten Nachrichten können auf folgende Weise geändert werden:

  • Sie können Nachrichten in einer Datei im strukturierten Datenformat anstelle des standardmäßigen Junos OS-Formats protokollieren. Das Strukturierte Datenformat bietet mehr Informationen ohne größere Länge und erleichtert automatisierten Anwendungen die Extraktion von Informationen aus der Nachricht. Weitere Informationen finden Sie unter Protokollierung von Nachrichten im Strukturierten Datenformat.

  • Die Einrichtungs- und Schweregrade einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig enthält das standardmäßige Junos OS-Format für Nachrichten keine Prioritätsinformationen (strukturiertes Datenformat enthält standardmäßig einen Prioritätscode). Um Prioritätsinformationen in Nachrichten im Standardformat einzuschließen, die an eine Datei oder ein Remoteziel weitergeleitet werden, fügen Sie die explicit-priority Anweisung ein. Weitere Informationen finden Sie unter Einschließlich Prioritätsinformationen in Systemprotokollmeldungen.

  • Standardmäßig gibt das Standardmäßige Junos OS-Format für Nachrichten den Monat, das Datum, die Stunde, die Minute und die Sekunde an, wenn die Nachricht protokolliert wurde. Sie können den Zeitstempel für Systemprotokollmeldungen im Standardformat so ändern, dass das Jahr, die Millisekunde oder beides enthalten ist. (Das Format der strukturierten Daten gibt standardmäßig das Jahr und die Millisekunde an.) Weitere Informationen finden Sie unter Einschluss des Jahres oder der Millisekunde in Zeitstempeln.

  • Wenn Sie Nachrichten an einen Remotecomputer leiten, können Sie die IP-Adresse angeben, die in Nachrichten als Quelle gemeldet wird. Sie können auch Funktionen konfigurieren, die es einfacher machen, von Junos OS generierte Nachrichten oder nachrichten, die auf bestimmten Switches generiert werden, zu trennen. Weitere Informationen finden Sie unter Senden von Systemprotokollmeldungen an einen Remotecomputer.

  • Die vordefinierten Standorte gruppieren verwandte Nachrichten zusammen, können aber auch reguläre Ausdrücke verwenden, um genauer festzulegen, welche Nachrichten von einer Einrichtung in einer Datei, einem Benutzer-Terminal oder einem Remote-Ziel protokolliert werden. Weitere Informationen finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrücken zum Verfeinern der Gruppe der protokollierten Nachrichten.

Anmerkung:

Während einer Commit-Prüfung werden in der Konsole keine Warnungen über die traceoptions Konfiguration angezeigt (z. B. Eine Falsche Übereinstimmung der Größe der Trace-Datei oder die Anzahl der Trace-Dateien). Diese Warnungen werden jedoch in den Systemprotokollmeldungen protokolliert, wenn die neue Konfiguration festgelegt wird.

Anweisungen zur Systemprotokollkonfiguration von Junos OS

Um den Switch so zu konfigurieren, dass Systemmeldungen protokolliert werden, fügen Sie die syslog Anweisung auf Hierarchieebene [edit system] ein:

Junos OS Minimale Konfiguration der Systemprotokollierung

Um Systemprotokollmeldungen aufzuzeichnen oder anzuzeigen, müssen Sie die syslog Anweisung auf Hierarchieebene [edit system] einfügen. Geben Sie mindestens ein Ziel für die Nachrichten an, wie in Tabelle 1beschrieben. Weitere Informationen zu den Konfigurationsanweisungen finden Sie unter Übersicht über die Konfiguration von Single-Chassis-Systemprotokollierung.

Tabelle 1: Mindestkonfigurationsanweisungen für die Systemprotokollierung

Ziel

Mindestkonfigurationsanweisungen

Datei

[edit system syslog]
file filename {
    facility severity;
}

Terminalsitzung von einem, mehreren oder allen Benutzern

[edit system syslog]
user (username | *) {
    facility severity;
}

Router- oder Switch-Konsole

[edit system syslog]
console {
    facility severity;
}

Remote-Maschine oder die andere Routing-Engine auf Router oder Switch

[edit system syslog]
host (hostname | other-routing-engine) {
    facility severity;
}

Beispiel: Konfigurieren von Systemprotokollmeldungen

Das QFabric-System überwacht Ereignisse, die auf seinen Komponentengeräten auftreten, und verteilt Systemprotokollmeldungen über diese Ereignisse an alle externen Systemprotokoll-Nachrichtenserver (Hosts), die konfiguriert sind. Komponentengeräte können Node-Geräte, Interconnect-Geräte, Director-Geräte und das Virtual Chassis enthalten. Nachrichten werden nur zur Anzeige in der QFabric-Systemdatenbank gespeichert. Um die Nachrichten anzuzeigen, geben Sie den show log Befehl aus.

In diesem Beispiel wird beschrieben, wie Systemprotokollmeldungen im QFabric-System konfiguriert werden.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Junos OS Version 12.2

  • QFabric-System

  • Externe Server, die als Host für Systemprotokolle konfiguriert werden können

Überblick

Zu den Komponentengeräten, die Systemprotokollmeldungen generieren, können Node-Geräte, Interconnect-Geräte, Director-Geräte und die Switches der Steuerungsebene gehören. Das folgende Konfigurationsbeispiel umfasst diese Komponenten im QFabric-System:

  • Director-Software, die auf der Director-Gruppe ausgeführt wird

  • Switches der Steuerungsebene

  • Interconnect-Gerät

  • Geräte mit mehreren Knoten

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS .

So konfigurieren Sie Systemmeldungen vom QFabric Director-Gerät:

  1. Geben Sie einen Host, eine beliebige Einrichtung und die error Schweregrade an.

    Anmerkung:

    Sie können mehr als einen Systemprotokollnachrichtserver (Host) konfigurieren. Das QFabric-System sendet die Nachrichten an jeden konfigurierten Server.

  2. (Optional) Geben Sie einen Dateinamen an, um Protokollmeldungen zu erfassen.

    Anmerkung:

    Im QFabric-System wird eine syslog-Datei mit dem Namen messages implizit mit Facility- und Schweregraden any any und einer Dateigröße von 100 MBs konfiguriert. Daher können Sie den Dateinamen messages in Ihrer Konfiguration nicht angeben, und die automatische Vervollständigung von Befehlen funktioniert nicht für den Dateinamen.

  3. (Optional) Konfigurieren Sie die maximale Größe der Archivdatei für Systemprotokolle. Dieses Beispiel gibt eine Archivgröße von 1 GB an.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Protokollierung von Nachrichten im Strukturierten Datenformat

Sie können Nachrichten in einer Datei im strukturierten Datenformat anstelle des standardmäßigen Junos OS-Formats protokollieren. Das strukturierte Datenformat bietet mehr Informationen ohne größere Länge und macht es automatisierten Anwendungen einfacher, Informationen aus einer Nachricht zu extrahieren.

Das strukturierte Datenformat entspricht dem Internetstandard RFC 5424, Dem Syslog-Protokoll, das sich an https://tools.ietf.org/html/rfc5424 befindet. Der RFC erstellt unabhängig vom Quell- oder Transportprotokoll für protokollierte Nachrichten ein Standard-Nachrichtenformat.

Um Nachrichten in einer Datei im strukturierten Datenformat auszugeben, fügen Sie die structured-data Anweisung auf Hierarchieebene [edit system syslog file filename] ein:

Die optionale brief Anweisung unterdrückt den englischsprachigen Text, der standardmäßig am Ende einer Nachricht zur Beschreibung des Fehlers oder Ereignisses angezeigt wird.

Das strukturierte Format wird für alle Nachrichten verwendet, die in der Datei protokolliert werden, die von einem Junos-Prozess oder einer Softwarebibliothek generiert werden.

Anmerkung:

Wenn Sie eine oder beide der explicit-priority Anweisungen und time-format die structured-data Anweisung mit einbeziehen, werden sie ignoriert. Diese Anweisungen gelten für das standardmäßige Systemprotokollformat von Junos OS, nicht für das Strukturierte-Daten-Format.

Angabe von Protokolldateigröße, -nummer und Archivierungseigenschaften

Um zu verhindern, dass Protokolldateien zu groß werden, schreibt das Systemprotokollierungs-Dienstprogramm Junos OS standardmäßig Nachrichten in eine Abfolge von Dateien einer definierten Größe. Die Dateien in der Sequenz werden als Archivdateien bezeichnet, um sie von der aktiven Datei zu unterscheiden, in die nachrichten derzeit geschrieben werden. Die maximale Standardgröße hängt vom Plattformtyp ab:

  • 128 KB für Switches der EX-Serie

  • 1 MB für Router der M-Serie, MX-Serie und T-Serie

  • 10 MB für TX Matrix- oder TX Matrix Plus-Router

  • 1 MB für die QFX-Serie

Wenn eine aktive Protokolldatei, die aufgerufen wird logfile , die maximale Größe erreicht, schließt das Protokollierungs-Dienstprogramm die Datei, komprimiert sie und benennt die komprimierte Archivdatei logfile.0.gz. Das Protokollierungs-Utility öffnet und schreibt dann in eine neue aktive Datei namens logfile. Dieser Prozess wird auch als Dateirotation bezeichnet. Wenn der Neue logfile die konfigurierte maximale Größe erreicht, logfile.0.gz wird sie umbenannt logfile.1.gzund die neue logfile wird geschlossen, komprimiert und umbenannt logfile.0.gz. Standardmäßig erstellt das Protokollierungs-Dienstprogramm bis zu 10 Archivdateien auf diese Weise. Wenn die maximale Anzahl der Archivdateien erreicht wird und die Größe der aktiven Datei die konfigurierte maximale Größe erreicht, wird der Inhalt der letzten archivierten Datei von der aktuellen aktiven Datei überschrieben. Das Protokollierungs-Dienstprogramm beschränkt standardmäßig auch die Benutzer, die Protokolldateien lesen können, auf den root Benutzer und Benutzer, die über Junos OS-Berechtigungen maintenance verfügen.

Junos OS bietet eine Konfigurationsanweisung log-rotate-frequency , die die Frequenz der Systemprotokolldateirotation konfiguriert, indem das Zeitintervall für die Überprüfung der Protokolldateigröße konfiguriert wird. Die Frequenz kann auf einen Wert von 1 Minute bis 59 Minuten eingestellt werden. Die Standardfrequenz beträgt 15 Minuten.

Um die Protokollrotationshäufigkeit zu konfigurieren, fügen Sie die log-rotate-frequency Anweisung auf Hierarchieebene [edit system syslog] ein.

Sie können die archive Anweisung einfügen, um die maximale Größe jeder Datei zu ändern, wie viele Archivdateien erstellt werden und wer Protokolldateien lesen kann.

Um Werte zu konfigurieren, die für alle Protokolldateien gelten, fügen Sie die archive Anweisung auf Hierarchieebene [edit system syslog] ein:

Um Werte zu konfigurieren, die für eine bestimmte Protokolldatei gelten, fügen Sie die archive Anweisung auf Hierarchieebene [edit system syslog file filename] ein:

archive-sites site-name gibt eine Liste der Archivstandorte an, die zum Speichern von Dateien verwendet werden sollen. Der site-name Wert ist eine gültige FTP-URL für ein Ziel. Wenn mehrere Sitenamen konfiguriert sind, wird eine Liste der Archivstandorte für die Systemprotokolldateien erstellt. Wenn eine Datei archiviert wird, versucht der Router oder Switch, die Datei an die erste URL in der Liste zu übertragen, und wechselt nur dann zur nächsten Site, wenn die Übertragung nicht erfolgreich ist. Die Protokolldatei wird am Archivstandort mit dem angegebenen Protokoll-Dateinamen gespeichert. Informationen zur Angabe gültiger FTP-URLs finden Sie unter Format für die Angabe von Dateinamen und URLs in Junos OS CLI-Befehlen.

binary-data Markieren Sie die Datei mit binären Daten. Dies ermöglicht die ordnungsgemäße Archivierung von Binärdateien, wie z. B. WTMP-Dateien (Anmeldedatensätze für UNIX-basierte Systeme). Um die Standardeinstellung wiederherzustellen, fügen Sie die no-binary-data Anweisung ein.

files number gibt die Anzahl der zu erstellenden Dateien an, bevor die älteste Datei überschrieben wird. Der Wert kann von 1 bis 1000 sein.

size size gibt die maximale Größe jeder Datei an. Der Wert kann zwischen 64 KB (64.000) und 1 Gigabyte (1g) betragen. um Megabytes darzustellen, verwenden Sie den Buchstaben m nach der Ganzzahl. Es gibt keinen Raum zwischen den Ziffern und dem kBuchstaben , moder g einheiten.

start-time "YYYY-MM-DD.hh:mm" definiert das Datum und die Uhrzeit in der lokalen Zeitzone für eine einmalige Übertragung der aktiven Protokolldatei an den ersten erreichbaren Standort in der Liste der Standorte, die durch die archive-sites Anweisung angegeben sind.

transfer-interval interval definiert, wie viel Zeit die aktuelle Protokolldatei geöffnet bleibt (auch wenn sie die maximale mögliche Größe nicht erreicht hat) und empfängt neue Statistiken, bevor sie geschlossen und an eine Archivwebsite übertragen wird. Dieser Intervallwert kann zwischen 5 und 2880 Minuten betragen.

world-readable ermöglicht allen Benutzern das Lesen von Protokolldateien. Um die Standardberechtigungen wiederherzustellen, fügen Sie die no-world-readable Anweisung ein.

Einschließlich Prioritätsinformationen in Systemprotokollmeldungen

Die Einrichtung und der Schweregrad einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig enthalten die im Standardmäßigen Junos OS-Format protokollierten Nachrichten keine Informationen über die Priorität. Um Prioritätsinformationen in nachrichten im Standardformat an eine Datei zu senden, fügen Sie die explicit-priority Anweisung auf Hierarchieebene [edit system syslog file filename] ein:

Anmerkung:

Nachrichten, die im strukturierten Datenformat protokolliert werden, enthalten standardmäßig Prioritätsinformationen. Wenn Sie die Anweisung in der structured-data[edit system syslog file filename] Hierarchieebene zusammen mit der explicit-priority Anweisung einfügen, wird die Anweisung ignoriert und die explicit-priority Nachrichten werden im strukturierten Datenformat protokolliert.

Informationen zu dieser structured-data Anweisung finden Sie unter Protokollierung von Nachrichten im Strukturierten Datenformat.

Um Prioritätsinformationen in Nachrichten zu berücksichtigen, die an einen entfernten Computer oder die andere Routing-Engine weitergeleitet werden, fügen Sie die explicit-priority Anweisung auf Hierarchieebene [edit system syslog host (hostname | other-routing-engine)] ein:

Anmerkung:

Die other-routing-engine Option gilt nicht für die QFX-Serie.

Die in einer Nachricht aufgezeichnete Priorität gibt immer den ursprünglichen lokalen Standortnamen an. Wenn die facility-override Anweisung für Nachrichten an ein remotes Ziel enthalten ist, verwendet das Dienstprogramm zur Systemprotokollierung von Junos OS weiterhin den alternativen Facility-Namen für die Nachrichten selbst, wenn sie zum Remote-Ziel geleitet werden. Weitere Informationen finden Sie unter Ändern des Namens der alternativen Einrichtung für Systemprotokollmeldungen, die an ein Remoteziel weitergeleitet werden.

Wenn die explicit-priority Anweisung enthalten ist, setzt das Dienstprogramm für die Protokollierung von Junos OS Codes für den Namen der Einrichtung und den Schweregrad auf den Namen des Nachrichten-Tags ein, wenn die Nachricht einen hat:

(Das Tag ist eine eindeutige Kennung, die einigen Systemprotokollmeldungen von Junos OS zugewiesen wird.)

Im folgenden Beispiel gehört die CHASSISD_PARSE_COMPLETE Nachricht zur Einrichtung und erhält den daemon Schweregrad info (6):

Wenn die explicit-priority Anweisung nicht enthalten ist, wird die Priorität nicht in der Nachricht angezeigt:

Systemprotokolleinrichtungscodes und numerische Codes, die in Prioritätsinformationen gemeldet werden

Tabelle 2 listet die Facility-Codes auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet diese den Facility-Namen zu.

Anmerkung:

Wenn die zweite Spalte in Tabelle 2 den Namen der Junos OS-Einrichtung für einen Code nicht enthält, kann die Einrichtung auf Hierarchieebene [edit system syslog] nicht in eine Anweisung einbezogen werden. Junos OS verwendet möglicherweise die Einrichtungen in Tabelle 2und anderen, die nicht aufgeführt sind, wenn über interne Vorgänge berichtet wird.

Tabelle 2: In Prioritätsinformationen gemeldete Anlagencodes

Code

Junos Facility-Name

Typ des Ereignisses oder Fehlers

AUTH

authorization

Authentifizierungs- und Autorisierungsversuche

AUTHPRIV

 

Authentifizierungs- und Autorisierungsversuche, die nur für Superbenutzer angezeigt werden können

CHANGE

change-log

Änderungen an der Junos OS-Konfiguration

CONFLICT

conflict-log

Die angegebene Konfiguration ist für den Routertyp ungültig.

CONSOLE

 

Nachrichten, die /dev/console an die Ausgabe der Kernelkonsole r geschrieben wurden

CRON

 

Ausgeführte Aktionen oder Fehler, auf die der Cron-Prozess gestoßen ist

DAEMON

daemon

Ausgeführte Aktionen oder Fehler bei Systemprozessen

DFC

dfc

Aktionen oder Fehler, die durch den dynamischen Ablauferfassungsprozess auftreten

FIREWALL

firewall

Paketfilterungsaktionen, die von einem Firewall-Filter ausgeführt werden

FTP

ftp

Ausgeführte Aktionen oder Fehler, auf die der FTP-Prozess gestoßen ist

INTERACT

interactive-commands

Befehle, die an der Cli-Eingabeaufforderung von Junos OS ausgegeben oder von einer Clientanwendung wie einem Junos XML-Protokoll oder NETCONF-Client aufgerufen werden

KERN

kernel

Ausgeführte Aktionen oder Fehler, auf die der Junos-Kernel gestoßen ist

NTP

 

Ausgeführte Aktionen oder Fehler des Network Time Protocol (NTP)

PFE

pfe

Ausgeführte Aktionen oder Fehler der Packet Forwarding Engine

SYSLOG

 

Ausgeführte Aktionen oder Fehler des Dienstprogramms zur Systemprotokollierung von Junos

USER

user

Ausgeführte Aktionen oder Fehler bei Prozessen im Benutzerbereich

Tabelle 3 listet die numerischen Schweregradcodes auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet sie den Schweregraden zu.

Tabelle 3: Numerische Codes für in Prioritätsinformationen gemeldete Schweregrade

Numerischer Code

Schweregrad

Beschreibung

0

emergency

Systempanik oder andere Bedingung, die dazu führt, dass der Router nicht mehr funktioniert

1

alert

Bedingungen, die eine sofortige Korrektur erfordern, z. B. eine beschädigte Systemdatenbank

2

critical

Kritische Bedingungen wie harte Fehler

3

error

Fehlerbedingungen, die in der Regel weniger schwerwiegende Folgen haben als Fehler im Notfall, bei Alarmmeldungen und in kritischen Bereichen

4

warning

Bedingungen, die eine Überwachung rechtfertigen

5

notice

Bedingungen, die keine Fehler sind, aber eine besondere Handhabung rechtfertigen könnten

6

info

Ereignisse oder Nicht-Terror-Bedingungen von Interesse

7

debug

Meldungen zur Software-Fehlerbehebung (diese werden nur angezeigt, wenn ein Mitarbeiter des technischen Supports Sie angewiesen hat, diese Schweregrade zu konfigurieren)

Jahres- oder Millisekundenzeitstempel enthalten

Standardmäßig gibt der in einer Systemprotokollnachricht im Standardformat aufgezeichnete Zeitstempel den Monat, das Datum, die Stunde, die Minute und die Sekunde an, wenn die Nachricht protokolliert wurde, wie im folgenden Beispiel:

Um das Jahr, die Millisekunde oder beides im Zeitstempel einzuschließen, fügen Sie die time-format Anweisung auf den [edit system syslog] Hierarchieebenen [edit security log] ein:

Der Zeitstempel für Traceoption-Nachrichten wird jedoch standardmäßig in Millisekunden angegeben und ist unabhängig von der [edit system syslog time-format] Anweisung.

Der geänderte Zeitstempel wird in Nachrichten verwendet, die an jedes Ziel gerichtet sind, das von einer file, consoleoder user einer Anweisung auf Hierarchieebene konfiguriert wird, nicht jedoch an Ziele, die [edit system syslog] von einer host Anweisung konfiguriert wurden.

Anmerkung:

In einer FreeBSD-Konsole sind die zusätzlichen Zeitinformationen standardmäßig nicht in Systemprotokollmeldungen verfügbar, die an jedes ziel gesendet werden, das durch eine host Anweisung konfiguriert wurde. In einer junos OS-spezifischen Implementierung, die die FreeBSD-Konsole verwendet, sind die zusätzlichen Zeitinformationen jedoch in Systemprotokollmeldungen verfügbar, die an jedes Ziel weitergeleitet werden.

Im folgenden Beispiel wird das Format für einen Zeitstempel dargestellt, der sowohl die Millisekunde (401) als auch das Jahr (2006) umfasst:

Anmerkung:

Zu den im strukturierten Datenformat protokollierten Nachrichten gehören standardmäßig das Jahr und die Millisekunde. Wenn Sie die Strukturierte-Daten-Anweisung in der [edit system syslog file filename] Hierarchieebene zusammen mit der time-format Anweisung einfügen, wird die Anweisung ignoriert und die time-format Nachrichten werden im strukturierten Datenformat protokolliert.

Informationen zu dieser structured-data Anweisung finden Sie unter Protokollierung von Nachrichten im Strukturierten Datenformat.

Verwenden von Zeichenfolgen und regulären Ausdrücken zum Verfeinern der Gruppe protokollierter Nachrichten

Die vordefinierten Standorte gruppieren verwandte Nachrichten, können aber auch Nachrichten mit Zeichenfolgen und regulären Ausdrücken abgleichen, um zu verfeinern, welche Nachrichten von einer Einrichtung in einer Datei, einem Benutzer-Terminal oder einem Remote-Ziel protokolliert werden.

match Mit den match-strings Konfigurationsanweisungen können Sie Systemprotokollmeldungen mit einer Zeichenfolge bzw. einem regulären Ausdruck abgleichen. Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:

  • [edit system syslog file filename] (für eine Datei)

  • [edit system syslog user (username | *)] (für eine bestimmte Benutzersitzung oder für alle Benutzersitzungen auf einem Terminal)

  • [edit system syslog host (hostname | other-routing-engine)] (für ein Remote-Ziel)

Um Nachrichten anhand eines regulären Ausdrucks auszuwerten und nur die protokollzuordnungsenden Nachrichten zum angegebenen Ziel zu protokollieren, fügen Sie die match Anweisung ein und geben Sie den regulären Ausdruck an:

Ab Junos OS Version 16.1 können Sie einfache Zeichenfolgenvergleiche verwenden, um Nachrichten effizienter zu filtern, da sie weniger CPU-intensiv sind als das Abgleichen mit komplexen regulären Ausdrücken. Um die Textzeichenfolge anzugeben, die in einer Nachricht angezeigt werden muss, damit die Nachricht an einem Ziel protokolliert werden soll, fügen Sie die match-strings Anweisung hinzu und geben Sie die entsprechende Zeichenfolge oder Liste der Zeichenfolgen an:

Die match-strings Anweisungen und match die Anweisungen wählen Nachrichten mit der konfigurierten Einrichtung und dem Schweregrad aus, die mit der angegebenen Zeichenfolge oder dem angegebenen regulären Ausdruck übereinstimmen. Die match-strings Anweisung führt einen einfachen Stringvergleich durch und ist daher weniger CPU-intensiv als die match Anweisung, um mit komplexen regulären Ausdrücken abgleicht. Wenn Sie sowohl die Konfiguration als auch die matchmatch-strings Anweisungen für das gleiche Ziel konfigurieren, wertet Junos OS die match-strings Bedingung zuerst aus. Wenn die Nachricht einen der konfigurierten Teilzeichenfolgen enthält, wird die Nachricht protokolliert und die match Bedingung wird nicht ausgewertet. Wenn die match-strings Bedingung nicht erfüllt ist, wertet das System die Nachricht anhand des regulären Ausdrucks in der match Konfigurationsanweisung aus.

Wenn Sie reguläre Ausdrücke für die match Anweisung angeben, verwenden Sie die in POSIX Standard 1003.2 definierte Notation für erweiterte (moderne) reguläre UNIX-Ausdrücke. Die Erläuterung der Syntax regulärer Ausdrücke ist außerhalb des Rahmens dieses Dokuments, aber POSIX-Standards sind vom Institute of Electrical and Electronics Engineers (IEEE, http://www.ieee.org) verfügbar.

Tabelle 4 gibt an, welches Zeichen oder Zeichen von einigen der Operatoren für reguläre Ausdrücke, die Sie in der Übereinstimmungsanweisung verwenden können, übereinstimmen. In den Beschreibungen bezieht sich der Begriff entweder auf ein einzelnes alphanumerisches Zeichen oder eine Reihe von Zeichen, die in eckigen Klammern, Klammern oder Klammern eingeschlossen sind.

Anmerkung:

Die match Anweisung ist nicht groß- und kleinschreibungssensibel.

Tabelle 4: Betreiber von regulären Ausdrucken für die Übereinstimmungsaussage
Betreiber Entspricht

. (Punkt)

Eine Instanz jedes Zeichens außer dem Leerzeichen.

* (Sternchen)

Null oder mehr Instanzen des unmittelbar vorausgehenden Begriffs.

+ (plus Zeichen)

Eine oder mehrere Instanzen des unmittelbar vorausgehenden Begriffs.

? (Fragezeichen)

Null oder eine Instanz des unmittelbar vorausgehenden Begriffs.

| (Pipe)

Einer der Begriffe, die auf beiden Seiten des Pipe-Betreibers angezeigt werden.

! (Ausrufezeichen)

Jede Zeichenfolge außer der zeichenfolge, die vom Ausdruck angegeben wird, wenn das Ausrufezeichen zu Beginn des Ausdrucks angezeigt wird. Das Ausrufezeichen ist junos OS-spezifisch.

^ (Pflege)

Beginn einer Linie, wenn der Pfleger außerhalb der eckigen Klammern erscheint.

Eine Instanz eines Zeichens, das nicht in eckigen Klammern folgt, wenn der Caret das erste Zeichen innerhalb von eckigen Klammern ist.

$ (Dollar-Zeichen)

Ende einer Zeile.

[ ] (paarige eckige Klammern)

Eine Instanz eines der eingeschlossenen alphanumerischen Zeichen. Um einen Bereich von Zeichen anzuzeigen, verwenden Sie einen Bindestrich ( - ), um die Anfangs- und Endzeichen des Bereichs zu trennen. Beispielsweise entspricht [a-z0-9] jedem Buchstaben oder jeder Zahl.

( ) (gekoppelte Klammern)

Eine Instanz des ausgewerteten Wertes des eingeschlossenen Begriffs. Klammern werden verwendet, um die Reihenfolge der Auswertung im regulären Ausdruck anzuzeigen.

Verwenden von Zeichenfolgen und regulären Ausdrücken

Filtern Sie Nachrichten, die interactive-commands zur Einrichtung gehören, und leiten Sie diejenigen, die die Zeichenfolge configure enthalten, an das Terminal des Stammbenutzers:

Nachrichten wie die folgenden werden auf dem Terminal des root Benutzers angezeigt, wenn ein Benutzer einen configure Befehl ausgibt, um den Konfigurationsmodus einzugeben:

Filtern Sie Nachrichten, die daemon zur Einrichtung gehören und einen Oder-Höher-Schweregrad error haben, und leiten Sie sie an die Datei /var/log/process-errorsweiter. Lassen Sie vom SNMP-Prozess generierte Nachrichten (snmpd) aus, und leiten Sie sie stattdessen an die Datei /var/log/snmpd-errorsweiter:

Junos System Log Regular Expression Operators für die Übereinstimmungsaussage

Tabelle 5: Betreiber von regulären Ausdrucken für die Übereinstimmungsaussage

Betreiber

Entspricht

. (Punkt)

Eine Instanz jedes Zeichens außer dem Leerzeichen.

* (Sternchen)

Null oder mehr Instanzen des unmittelbar vorausgehenden Begriffs.

+ (plus Zeichen)

Eine oder mehrere Instanzen des unmittelbar vorausgehenden Begriffs.

? (Fragezeichen)

Null oder eine Instanz des unmittelbar vorausgehenden Begriffs.

| (Pipe)

Einer der Begriffe, die auf beiden Seiten des Pipe-Betreibers angezeigt werden.

! (Ausrufezeichen)

Jede Zeichenfolge außer der zeichenfolge, die vom Ausdruck angegeben wird, wenn das Ausrufezeichen zu Beginn des Ausdrucks angezeigt wird. Das Ausrufezeichen ist junos OS-spezifisch.

^ (pfleger)

Der Beginn einer Linie, wenn der Pfleger außerhalb der eckigen Klammern erscheint.

Eine Instanz eines Zeichens, das nicht in eckigen Klammern folgt, wenn der Caret das erste Zeichen innerhalb von eckigen Klammern ist.

$ (Dollar-Zeichen)

Das Ende einer Linie.

[ ] (paarige eckige Klammern)

Eine Instanz eines der eingeschlossenen alphanumerischen Zeichen. Um einen Bereich von Zeichen anzuzeigen, verwenden Sie einen Bindestrich ( - ), um die Anfangs- und Endzeichen des Bereichs zu trennen. Entspricht beispielsweise [a-z0-9] jedem Buchstaben oder einer Nummer.

( ) (gekoppelte Klammern)

Eine Instanz des ausgewerteten Wertes des eingeschlossenen Begriffs. Klammern werden verwendet, um die Reihenfolge der Auswertung im regulären Ausdruck anzuzeigen.

Deaktivierung der Systemprotokollierung einer Einrichtung

Um die Protokollierung von Nachrichten zu deaktivieren, die zu einer bestimmten Einrichtung gehören, fügen Sie die facility none Anweisung in die Konfiguration ein. Diese Anweisung ist z. B. dann nützlich, wenn Sie Nachrichten mit dem gleichen Schweregrad protokollieren möchten und zu allen bis auf wenige Standorte gehören. Anstelle einer Anweisung für jede Einrichtung, die Sie protokollieren möchten, können Sie die any severity Anweisung und dann eine facility none Anweisung für jede Einrichtung, die Sie nicht protokollieren möchten, einfügen. Im Folgenden werden beispielsweise alle Nachrichten auf der error Ebene oder höher an der Konsole protokolliert, mit Ausnahme von Nachrichten von den daemon Nachrichten und kernel Denkeinrichtungen. Nachrichten von diesen Standorten werden stattdessen in der Datei >/var/log/internals protokolliert:

Beispiele: Konfigurieren der Systemprotokollierung

Das folgende Beispiel zeigt, wie sie die Protokollierung von Nachrichten über alle Befehle konfigurieren, die von Benutzern an der CLI-Eingabeaufforderung eingegeben oder von Clientanwendungen wie junos OS XML-Protokoll oder NETCONF-Clientanwendungen aufgerufen werden, sowie alle Authentifizierungs- oder Autorisierungsversuche sowohl in der Datei cli-commands als auch am Terminal eines benutzer angemeldeten Benutzers:

Das folgende Beispiel zeigt, wie sie die Protokollierung aller Änderungen im Status der Alarme an der Datei /var/log/alarmskonfigurieren:

Das folgende Beispiel zeigt, wie sie die Handhabung von Nachrichten verschiedener Typen konfigurieren, wie in den Kommentaren beschrieben. Die Informationen werden in zwei Dateien, zum Terminal des Benutzers alex, zu einem Remotecomputer und zur Konsole protokolliert:

Das folgende Beispiel zeigt, wie sie die Handhabung von Nachrichten konfigurieren, die bei der Ausgabe von Junos OS CLI-Befehlen durch Benutzer erzeugt werden, indem Sie die Einrichtung auf den interactive-commands folgenden Schweregraden angeben:

  • info– Protokolliert eine Nachricht, wenn Benutzer einen Befehl an der Eingabeaufforderung für den Betriebs- oder Konfigurationsmodus der CLI ausführen. Das Beispiel schreibt die Nachrichten in die Datei /var/log/user-actions.

  • notice– Protokolliert eine Nachricht, wenn Benutzer die Befehle rollback im Konfigurationsmodus ausführen und commit. Das Beispiel schreibt die Nachrichten an das Terminal des Benutzers philip.

  • warning– Protokolliert eine Nachricht, wenn Benutzer einen Befehl ausführen, der einen Softwareprozess neu startet. Das Beispiel schreibt die Nachrichten an die Konsole.

Beispiele: Zuweisung einer alternativen Fazilität

Protokollieren Sie alle auf der lokalen Routing-Plattform generierten Nachrichten auf der Fehlerebene oder höher in der local0 Einrichtung auf dem Remote-Rechner mit dem Namen monitor.mycompany.com:

Konfigurieren Sie Routingplattformen in Kalifornien und Routingplattformen in New York, um Nachrichten an einen einzigen Remotecomputer namens central-logger.mycompany.comzu senden. Die Nachrichten aus Kalifornien werden einer alternativen Einrichtung local0 zugewiesen und die Nachrichten aus New York der alternativen Einrichtung local2zugewiesen.

  • Konfigurieren Sie kalifornische Routingplattformen, um Nachrichten in der local0 Einrichtung zu aggregieren:

  • Konfigurieren Sie die New Yorker Routingplattformen, um Nachrichten in der local2 Einrichtung zu aggregieren:

Auf central-logger können Sie dann das Systemprotokollierungs-Dienstprogramm so konfigurieren, dass Nachrichten von der local0 Einrichtung in die Datei california-config und die Nachrichten von der local2 Einrichtung zur Datei new-york-configgeschrieben werden.