Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Systemprotokollierung auf einem Single-Chassis-System

Übersicht über die Konfiguration von Single-Chassis-Systemprotokollierung

Das Junos Systemprotokollierungs-Dienstprogramm ist ähnlich wie das syslogd UNIX-Utility. In diesem Abschnitt wird beschrieben, wie die Systemprotokollierung für ein Einzelgehäusesystem konfiguriert wird, das das Protokoll Junos OS.

Die Systemprotokollkonfiguration für die Junos-FIPS-Software und für Juniper Networks Router in einer Common Criteria-Umgebung ist die gleiche wie für die Junos OS. Weitere Informationen finden Sie im Leitfaden sichere Konfiguration für Common Criteria und Junos-FIPS.

Informationen zur Konfiguration der Systemprotokollierung für eine Routingmatrix, die aus einem TX-Matrixrouter und Routern T640 besteht, finden Sie unter Konfigurieren der Systemprotokollierung für einen TX-Matrixrouter.

Jede Systemprotokollnachricht gehört zu einer Einrichtung,in der zusammenhängende Nachrichten zusammengehören werden. Zudem wird jeder Nachricht ein Schweregrad zugewiesen,der angibt, wie ernst das Auslösen eines Ereignisses die Routerfunktionen beeinträchtigt. Sie geben immer die Einrichtung und den Schweregrad der Nachrichten an, die sie im Protokoll enthalten sollen. Weitere Informationen finden Sie unter Festlegen der Anlage und des Schweregrads von Nachrichten, die in das Protokoll ein- spezifizieren sollen.

Sie richten Nachrichten an ein oder mehrere Ziele mit der entsprechenden Anweisung auf der [edit system syslog] Hierarchieebene ein:

Standardmäßig werden Nachrichten im Standardformat protokolliert, das auf einem UNIX-Systemprotokollformat basiert. ausführliche Informationen zur Nachrichtenformatierung finden Sie im Systemprotokoll Explorer. Sie können Inhalt und Format protokollierter Nachrichten wie folgt ändern:

  • Sie können Nachrichten nicht im Junos-Standardformat, sondern im strukturierten Datenformat mit einer Datei protokollieren. Das strukturierte Datenformat bietet weitere Informationen ohne große Länge und erleichtert die Extraktion von Informationen aus der Nachricht durch automatisierte Anwendungen. Weitere Informationen finden Sie unter Protokollierungsmeldungen im Format strukturierte Daten.

  • Die Ein- und Schweregrade einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig enthält das standardmäßige Junos-Format für Nachrichten keine Prioritätsinformationen (strukturiertes Datenformat enthält standardmäßig einen Prioritätscode).) Enthalten Sie die Anweisung, um Prioritätsinformationen in Nachrichten im Standardformat ein bzw. an eine Datei oder ein Remoteziel explicit-priority zu senden. Weitere Informationen finden Sie unter "Including Priority Information in System Log Messages" (Einschließlich Prioritätsinformationen in Systemprotokollmeldungen).

  • Standardmäßig gibt das standardmäßige Junos-Format für Nachrichten das Datum, die Stunde, die Minute und die Sekunde an, in der die Nachricht protokolliert wurde. Sie können die Zeitstempel für Systemprotokollmeldungen im Standardformat ändern und das Jahr, die Millisekunde oder beides enthalten. (Das Format für strukturierte Daten gibt standardmäßig das Jahr und die Millisekunde an.) Weitere Informationen finden Sie unter "Including the Year or Millisekunde in Timestamps".

  • Wenn Sie Nachrichten an einen entfernten Computer senden, können Sie die in Nachrichten angegebene IP-Adresse als Quelladresse angeben. Sie können auch Funktionen konfigurieren, die die Trennung der von der E-Mail generierten Nachrichten Junos OS von bestimmten Routern erleichtern.

  • Die vordefinierten Einrichtungen gruppieren zusammenhängende Nachrichten. Sie können aber auch mit regelmäßigen Ausdrücken angeben, welche Nachrichten einer Einrichtung in einer Datei, einem Benutzerterminal oder einem Remoteziel protokolliert werden. Weitere Informationen finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrückenzum Verfeinern der Gruppe protokollierter Nachrichten.

Übersicht über die Konfiguration der Einzelgehäusesystemprotokollierung

Das Junos OS-Protokollprogramm der QFX-Serie ist ähnlich wie das syslogd UNIX-Utility. In diesem Thema wird die Konfiguration der Systemprotokollierung für ein Single-Chassis-System beschrieben, auf dem der Server Junos OS.

Jede Systemprotokollnachricht gehört zu einer Einrichtung,in der zusammenhängende Nachrichten zusammengehören werden. Zudem wird jeder Nachricht ein Schweregrad zugewiesen,der angibt, wie ernst das Auslösen eines Ereignisses die Routerfunktionen beeinträchtigt. Sie geben immer die Einrichtung und den Schweregrad der Nachrichten an, die sie im Protokoll enthalten sollen. Weitere Informationen finden Sie unter Festlegen der Anlage und des Schweregrads von Nachrichten, die in das Protokoll ein- spezifizieren sollen.

Sie richten Nachrichten an ein oder mehrere Ziele mit der entsprechenden Anweisung auf der [edit system syslog] Hierarchieebene ein:

Standardmäßig werden Nachrichten im Standardformat protokolliert, das auf einem UNIX-Systemprotokollformat basiert. ausführliche Informationen zur Nachrichtenformatierung finden Sie unter Junos OS Systemprotokollmeldungen Referenz. Sie können Inhalt und Format protokollierter Nachrichten wie folgt ändern:

  • Nachrichten können nicht im Standard-Format, sondern im strukturierten Datenformat Junos OS werden. Das strukturierte Datenformat bietet weitere Informationen ohne große Länge und erleichtert die Extraktion von Informationen aus der Nachricht durch automatisierte Anwendungen. Weitere Informationen finden Sie unter Protokollierungsmeldungen im Format strukturierte Daten.

  • Die Ein- und Schweregrade einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig umfasst das standardmäßige format Junos OS für Nachrichten keine Prioritätsinformationen (im strukturierten Datenformat ist standardmäßig ein Prioritätscode enthalten). Enthalten Sie die Anweisung, um Prioritätsinformationen in Nachrichten im Standardformat ein bzw. an eine Datei oder ein Remoteziel explicit-priority zu senden. Weitere Informationen finden Sie unter "Including Priority Information in System Log Messages" (Einschließlich Prioritätsinformationen in Systemprotokollmeldungen).

  • Standardmäßig gibt der standardmäßige Junos OS für Nachrichten das Datum, die Stunde, die Minute und die Sekunde an, in der die Nachricht protokolliert wurde. Sie können die Zeitstempel für Systemprotokollmeldungen im Standardformat ändern und das Jahr, die Millisekunde oder beides enthalten. (Das Format für strukturierte Daten gibt standardmäßig das Jahr und die Millisekunde an.) Weitere Informationen finden Sie unter "Including the Year or Millisekunde in Timestamps".

  • Wenn Sie Nachrichten an einen entfernten Computer senden, können Sie die in Nachrichten angegebene IP-Adresse als Quelladresse angeben. Sie können auch Funktionen konfigurieren, die die Trennung von Nachrichten erleichtern, die von von Junos OS oder von Nachrichten generiert werden, die auf bestimmten Switches generiert werden. Weitere Informationen finden Sie unter Directing System Log Messages to a Remote Machine (Systemprotokollmeldungen an einen Remotegerät).

  • Die vordefinierten Einrichtungen gruppieren zusammenhängende Nachrichten. Sie können aber auch mit regelmäßigen Ausdrücken angeben, welche Nachrichten einer Einrichtung in einer Datei, einem Benutzerterminal oder einem Remoteziel protokolliert werden. Weitere Informationen finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrückenzum Verfeinern der Gruppe protokollierter Nachrichten.

Anmerkung:

Während einer Commit-Prüfung werden keine Warnungen zur Konfiguration (z. B. Mismatch bei den Trace-Dateigrößen oder Anzahl von Trace-Dateien) auf der traceoptions Konsole angezeigt. Diese Warnungen werden jedoch bei einem Engagement für die neue Konfiguration in den Systemprotokollmeldungen protokolliert.

Junos OS Systemprotokollkonfigurationserklärungen

Um den Switch so zu konfigurieren, dass Systemmeldungen protokolliert werden, geben Sie die syslog Anweisung auf der [edit system] Hierarchieebene an:

Junos OS Minimale Konfiguration der Systemprotokollierung

Um Systemprotokollmeldungen aufzeichnen oder anzeigen zu können, müssen Sie die syslog Anweisung auf der [edit system] Hierarchieebene enthalten. Geben Sie für die Nachrichten mindestens ein Ziel an, wie in Tabelle 1 beschrieben. Weitere Informationen zu den Konfigurationserklärungen finden Sie unter Übersicht über die Konfiguration von Single-Chassis-Systemprotokollen.

Tabelle 1: Mindestkonfigurationseinstellungen für Systemprotokollierung

Ziel

Minimale Konfigurationserklärungen

Datei

[edit system syslog]
file filename {
    facility severity;
}

Terminal-Sitzung eines, mehrerer oder aller Benutzer

[edit system syslog]
user (username | *) {
    facility severity;
}

Router- oder Switch-Konsole

[edit system syslog]
console {
    facility severity;
}

Remotegerät oder die andere Routing-Engine auf dem Router oder Switch

[edit system syslog]
host (hostname | other-routing-engine) {
    facility severity;
}

Beispiel: Konfigurieren von Systemprotokollmeldungen

Das QFabric-System überwacht Ereignisse, die auf seinen Komponentengeräten auftreten, und verteilt Systemprotokollmeldungen über diese Ereignisse an alle konfigurierten externen Systemprotokoll-Server (Hosts). Zu den Komponentengeräten können Node-Geräte, Interconnect-Geräte, Director-Geräte und das Virtual Chassis. Nachrichten werden nur zur Anzeige in der Datenbank des QFabric-Systems gespeichert. Geben Sie den Befehl aus, um die Nachrichten show log zu lesen.

In diesem Beispiel wird die Konfiguration von Systemprotokollmeldungen auf dem QFabric-System beschrieben.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Junos OS Version 12.2

  • QFabric-System

  • Externe Server, die als Systemprotokoll-Nachrichten-Hosts konfiguriert werden können

Überblick

Zu den Komponenten, die Ereignisse in Systemprotokolldaten generieren, können Node-Geräte, Interconnect-Geräte, Director-Geräte und die Switches der Steuerungsebene gehören. Im folgenden Konfigurationsbeispiel sind diese Komponenten im QFabric-System enthalten:

  • Director-Software, die in der Director-Gruppe ausgeführt wird

  • Switches der Steuerungsebene

  • Interconnect-Gerät

  • Geräte mit mehreren Knoten

Konfiguration

Verfahren

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Systemmeldungen von einem QFabric Director Gerät:

  1. Geben Sie einen Host, eine beliebige Einrichtung und den error Schweregrad an.

    Anmerkung:

    Sie können mehr als einen Systemprotokoll-Nachrichtenserver (Host) konfigurieren. Das QFabric-System sendet die Nachrichten an jeden konfigurierten Server.

  2. (optional) Geben Sie einen Dateinamen zur Erfassung von Protokollmeldungen an.

    Anmerkung:

    Im QFabric-System wird implizit eine syslog-Datei mit der Größe und dem Schweregrad der Dateigröße von messagesany any 100 MBs konfiguriert. Sie können den Dateinamen daher nicht in Ihrer Konfiguration angeben, und der automatische messages Befehlsabschluss funktioniert für diesen Dateinamen nicht.

  3. (optional) Konfigurieren Sie die maximale Größe der Archivdatei für Systemprotokolldaten. In diesem Beispiel wird eine Archivgröße von 1 GB angegeben.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie den Befehl show system eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Protokollierungsmeldungen im Format strukturierte Daten

Nachrichten können nicht im Standard-Format, sondern im strukturierten Datenformat Junos OS werden. Das strukturierte Datenformat bietet weitere Informationen ohne erhebliche Länge und vereinfacht die Extraktion von Informationen aus einer Nachricht für automatisierte Anwendungen.

Das Format für strukturierte Daten entspricht dem Internetstandard RFC 5424, The Syslog Protocol, das auf https://tools.ietf.org/html/rfc5424. Der RFC stellt ein Standardmäßiges Nachrichtenformat unabhängig von der Quelle oder dem Transportprotokoll für protokollierte Nachrichten fest.

Zur Ausgabe von Nachrichten an eine Datei im strukturierten Datenformat wird die structured-data Anweisung auf der [edit system syslog file filename] Hierarchieebene enthalten:

Die optionale Anweisung beschreibt den englischen Text, der standardmäßig am Ende einer Nachricht angezeigt wird, um den Fehler oder das brief Ereignis zu beschreiben.

Das strukturierte Format wird für alle Nachrichten verwendet, die von einem Junos-Prozess oder einer Softwarebibliothek in der Datei protokolliert werden.

Anmerkung:

Wenn Sie eine oder eine der beiden Anweisungen und die Aussage enthalten, werden explicit-prioritytime-format diese structured-data ignoriert. Diese Anweisungen gelten für das Junos OS im Systemprotokollformat und nicht für das Format strukturierte Daten.

Angabe von Protokolldateigröße, -Anzahl und Archivierungseigenschaften

Um zu vermeiden, dass Protokolldateien zu groß werden, schreibt das Junos OS-Protokoll-Utility standardmäßig Nachrichten an eine Folge von Dateien einer definierten Größe. Die in der Folge gespeicherten Dateien werden als Archivdateien bezeichnet, um sie von der aktiven Datei zu unterscheiden, zu der die Nachrichten aktuell geschrieben werden. Die maximale Standardgröße hängt vom Plattformtyp ab:

  • 128 KB für Switches der EX-Serie

  • 1 MB (MB) für Router M Series Router der MX-Serie T-Serie Router

  • 10 MB für TX Matrix- oder TX Matrix Plus-Router

  • 1 MB für die QFX-Serie

Wenn eine aktive Protokolldatei namens "Erreicht die maximale Größe" erreicht, schließt das Protokoll-Utility die Datei, komprimiert sie und bezeichnet die logfile komprimierte logfile.0.gz Archivdatei. Das Protokoll-Utility öffnet und schreibt dann in eine neue aktive Datei namens logfile . Dieser Vorgang wird auch als Dateisenklauf bezeichnet. Wenn der Neue die konfigurierte maximale Größe erreicht, wird sie neu benennt und die neue Komprimierung, Komprimierung logfilelogfile.0.gz und logfile.1.gzlogfile Benennung. logfile.0.gz Standardmäßig erstellt das Protokoll-Dienstprogramm auf diese Weise bis zu 10 Archivdateien. Wenn die maximale Anzahl von Archivdateien erreicht wird und wenn die Größe der aktiven Datei die konfigurierte maximale Größe erreicht, wird der Inhalt der zuletzt archivierten Datei von der aktuellen aktiven Datei überschrieben. Das Protokoll-Utility beschränkt standardmäßig auch die Benutzer, die Protokolldateien dem Benutzer und Benutzern lesen können, die eine root Junos OS maintenance haben.

Junos OS gibt eine Konfigurationserklärung an, die die Frequenz der Systemprotokolldateikonfiguration konfiguriert, indem das Zeitintervall für die Überprüfung der log-rotate-frequency Protokolldateigröße konfiguriert wird. Die Frequenz kann auf einen Wert von 1 Minute bis 59 Minuten festgelegt werden. Die Standardfrequenz beträgt 15 Minuten.

Um die Protokoll-Frequenz zu konfigurieren, geben Sie die log-rotate-frequency Anweisung auf der [edit system syslog] Hierarchieebene ein.

Sie können die Anweisung beinhalten, um die maximale Größe jeder Datei zu ändern, die Anzahl der Erstellten Archivdateien zu ändern und wer archive Protokolldateien lesen kann.

Um Werte zu konfigurieren, die für alle Protokolldateien gelten, fügen Sie die archive Anweisung auf der [edit system syslog] Hierarchieebene hinzu:

Um Werte zu konfigurieren, die für eine bestimmte Protokolldatei gelten, fügen Sie die archive Anweisung auf der [edit system syslog file filename] Hierarchieebene hinzu:

archive-sites site-name gibt eine Liste von Archiv-Websites an, die Sie zum Speichern von Dateien verwenden möchten. Der site-name Wert ist eine gültige FTP-URL zu einem Ziel. Wenn mehr als ein Standortname konfiguriert ist, wird eine Liste von Archivstandorten für die Systemprotokolldateien erstellt. Wenn eine Datei archiviert wird, versucht der Router oder Switch, die Datei an die erste URL der Liste zu übertragen, und wechselt nur dann zur nächsten Site, wenn die Übertragung nicht erfolgreich ist. Die Protokolldatei wird auf der Archivseite mit dem angegebenen Protokolldateinamen gespeichert. Informationen zur Angabe gültiger FTP-URLs finden Sie unter Format für die Angabe von Dateinamen und URLs in Junos OS CLI Befehlen.

binary-data Datei als binäre Daten kennzeichnen. Dies ermöglicht die korrekte Archivierung von Binärdateien wie WTMP-Dateien (Anmeldedatensätze für UNIX-basierte Systeme). Geben Sie die Anweisung ein, um die Standardeinstellung no-binary-data wiederherzustellen.

files number gibt die Anzahl an zu erstellenden Dateien an, bevor die ältesten Datei überschrieben wird. Der Wert kann zwischen 1 und 1000 sein.

size size gibt die maximale Größe jeder Datei an. Der Wert kann zwischen 64 KB (64.000) und 1 Gigabyte (1 G) groß sein. megabytes dargestellt werden, verwenden Sie den Brief m nach der Ganzenzahl. Zwischen den Digits und bzw. Units ist km kein Platz g mehr.

start-time "YYYY-MM-DD.hh:mm" definiert Datum und Uhrzeit in der lokalen Zeitzone für eine einmalige Übertragung der aktiven Protokolldatei an den ersten erreichbaren Standort in der Liste der von der Anweisung angegebenen archive-sites Standorte.

transfer-interval interval definiert, wie lange die aktuelle Protokolldatei geöffnet bleibt (auch wenn sie die maximale Größe nicht erreicht hat) und empfängt neue Statistiken, bevor sie geschlossen und an eine Archiv-Site übertragen werden. Dieser Intervallwert kann zwischen 5 und 2880 Minuten liegt.

world-readable ermöglicht allen Benutzern das Lesen von Protokolldateien. Geben Sie die Anweisung ein, um die Standardberechtigungen no-world-readable wiederherzustellen.

Einschließlich Prioritätsinformationen in Systemprotokollmeldungen

Das Ein- und Schweregrad einer Nachricht werden gemeinsam als ihre Priorität bezeichnet. Standardmäßig enthalten nachrichten, die im Standardformat Junos OS werden, keine Informationen zur Priorität enthalten. Um Prioritätsinformationen in an eine Datei gesendeten Nachrichten im Standardformat enthalten zu können, fügen Sie die explicit-priority Anweisung auf der [edit system syslog file filename] Hierarchieebene hinzu:

Anmerkung:

Die im strukturierten Datenformat protokollierten Nachrichten enthalten standardmäßig Prioritätsinformationen. Wenn Sie die Anweisung in der Hierarchieebene und die Anweisung enthalten, wird die Aussage ignoriert und die Nachrichten werden im Format structured-data[edit system syslog file filename] strukturierte Daten explicit-priorityexplicit-priority protokolliert.

Informationen zur Aussage finden structured-data Sie unter Protokollierungsmeldungen im Format strukturierte Daten.

Die Anweisung muss auf der Hierarchieebene enthalten sein, um Prioritätsinformationen in Nachrichten an einen entfernten Computer oder einen anderen explicit-priority[edit system syslog host (hostname | other-routing-engine)] Routing-Engine-Maschine ein )::

Anmerkung:

Die other-routing-engine Option gilt nicht für die QFX-Serie.

Die in einer Nachricht erfasste Priorität weist immer auf den lokalen Standortnamen hin. Wenn die Anweisung für an ein Remoteziel gesendete Nachrichten enthalten ist, verwendet das Systemprotokollierungs-Utility Junos OS weiterhin den alternativen Facility-Namen für die Nachrichten selbst, wenn sie zum Remoteziel facility-override geleitet werden. Weitere Informationen finden Sie unter Ändern des Namens der alternative Einrichtung für Systemprotokollmeldungen, die an ein Remoteziel gesendet werden.

Wenn die Aussage enthalten ist, ersät das Junos OS-Dienstprogramm Vorab-Codes für den Standortnamen und den Schweregrad des Nachricht-Tag-Namens, falls die Nachricht über eine explicit-priority verfügt:

(Das Tag ist eine eindeutig Kennung, die einigen Systemprotokollmeldungen Junos OS zugewiesen wird.)

Im folgenden Beispiel gehört die Nachricht zur Einrichtung und wird CHASSISD_PARSE_COMPLETEdaemon der Schweregrad zugewiesen info (6):

Wenn die Aussage nicht enthalten ist, wird die Priorität explicit-priority nicht in der Nachricht angezeigt:

Systemprotokoll-Einrichtungscodes und Codes zur Steuerung von Codes, die in Den Prioritätsinformationen berichtet werden

Tabelle 2 Listen Sie die Facility-Codes auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet diese den Gebäudenamen zu.

Anmerkung:

Wenn in der zweiten Spalte nicht der Junos OS für einen Code enthalten ist, kann die Einrichtung nicht in einer Anweisung auf Tabelle 2 der [edit system syslog] Hierarchieebene enthalten sein. Junos OS bei der Berichterstattung über interne Vorgänge unter Umständen die Einrichtungen in ( und andere, die nicht Tabelle 2 aufgelistet sind) verwenden.

Tabelle 2: Angaben der Einrichtungscodes, die in den Prioritätsinformationen enthalten sind

Code

Name des Junos-Standorts

Art des Ereignisses oder Fehlers

AUTH

authorization

Authentifizierungs- und Autorisierungsversuche

AUTHPRIV

 

Authentifizierungs- und Autorisierungsversuche, die nur superuser einsingen können

CHANGE

change-log

Änderungen der Junos OS Konfiguration

CONFLICT

conflict-log

Die angegebene Konfiguration ist auf dem Routertyp ungültig.

CONSOLE

 

An die Ausgabe /dev/console der Kernelkonsole gesendete Nachrichten

CRON

 

Durchgeführte Aktionen oder Fehler bei diesem Prozess

DAEMON

daemon

Durchgeführte Aktionen oder Fehler bei Systemprozessen

DFC

dfc

Bei der dynamischen Datenstromerfassung durchgeführte Aktionen oder Fehler

FIREWALL

firewall

Aktionen zum Filtern von Paketen, die von einem Firewall-Filter ausgeführt werden

FTP

ftp

Durchgeführte Aktionen oder Fehler beim FTP-Prozess

INTERACT

interactive-commands

Befehle, die an den Junos OS CLI einer Clientanwendung wie einem Junos XML-Protokoll oder NETCONF-Client ausgegeben oder aufgerufen werden

KERN

kernel

Durchgeführte Aktionen oder Fehler im Junos-Kernel

NTP

 

Durchgeführte Aktionen oder Fehler beim Network Time Protocol (NTP)

PFE

pfe

Durchgeführte Aktionen oder Fehler beim Packet Forwarding Engine

SYSLOG

 

Durchgeführte Aktionen oder Fehler im Junos Systemprotokollierungs-Utility

USER

user

Durchgeführte Aktionen oder Fehler bei Prozessen am Benutzerbereich

Tabelle 3 Listen Sie den Schweregrad des Schweregrads des Schweregrads auf, die in Systemprotokollmeldungen angezeigt werden können, und ordnet sie den Schweregrad an.

Tabelle 3: Codes zur Schweregradsentkung, die in Prioritätsinformationen gemeldet werden

Code entsprechend ausführen

Schweregrad

Beschreibung

0

emergency

Systempanik oder eine andere Ursache, die bewirkt, dass der Router nicht mehr funktioniert

1

alert

Bedingungen, die sofortige Korrektur erfordern, z. B. eine beschädigten Systemdatenbank

2

critical

Kritische Bedingungen wie harte Fehler

3

error

Fehlerbedingungen, die im Allgemeinen weniger gravierende Folgen haben als Fehler im Notfall, bei Warnungen und kritischen Ebenen

4

warning

Bedingungen, die für die Überwachung garantiert sind

5

notice

Bedingungen, die keine Fehler sind, aber besonderes Handling rechtfertigen

6

info

Ereignis- oder Nichtterrorbedingungen

7

debug

Software-Debugging-Meldungen (diese werden nur angezeigt, wenn ein technischer Supportmitarbeiter Sie mit der Konfiguration dieses Schweregrads beauftragt hat)

Inklusive des Jahres oder der Millisekunde für Zeitstempel

Standardmäßig gibt die in einem Systemprotokoll im Standardformat gespeicherte Zeitstempel Monat, Datum, Stunde, Minute und Sekunde an, wann die Nachricht protokolliert wurde, wie im folgenden Beispiel:

Um das Jahr, die Millisekunde oder beides in die Zeitstempel einfing, geben Sie die Aussage auf den time-format oder [edit system syslog] den [edit security log] Hierarchieebenen ein:

Die Zeitstempel für Traceoption-Nachrichten wird standardmäßig in Millisekunden angegeben und ist unabhängig von der [edit system syslog time-format] Aussage.

Der geänderte Zeitstempel wird für Nachrichten verwendet, die an jedes Ziel gesendet werden, das durch eine Oder eine Anweisung auf Hierarchieebene konfiguriert wird, nicht jedoch an durch eine fileconsole Anweisung user[edit system syslog]host konfigurierte Ziele.

Anmerkung:

Standardmäßig sind die zusätzlichen Zeitdaten in einer Free5R-Konsole nicht in Systemprotokollmeldungen verfügbar, die per Anweisung an jedes zielkonfigurierte Ziel host gesendet werden. In einer speziellen Junos OS Implementierung über die FreeSPEZIFISCH-Konsole sind die zusätzlichen Zeitinformationen in Systemprotokollmeldungen verfügbar, die an jedes Ziel gesendet werden.

Das folgende Beispiel zeigt das Format für einen Zeitstempel, der sowohl die Millisekunde (401) als auch das Jahr (2006) umfasst:

Anmerkung:

Die im strukturierten Datenformat protokollierten Nachrichten enthalten standardmäßig das Jahr und die Millisekunde. Wenn Sie die strukturierte Datenauszugsform auf der Hierarchieebene zusammen mit der Aussage enthalten, wird die Aussage ignoriert und Nachrichten werden [edit system syslog file filename]time-format im time-format strukturierten Datenformat protokolliert.

Informationen zur Aussage finden structured-data Sie unter Protokollierungsmeldungen im Format strukturierte Daten.

Zeichenfolgen und reguläre Ausdrücke zum Verfeinern der protokollierten Nachrichten

Die vordefinierten Einrichtungen gruppieren zusammenhängende Nachrichten, aber Sie können auch Nachrichten mit Zeichenfolgen und regelmäßigen Ausdrücken aufeinander abgestimmt werden, um zu verfeinern, welche Nachrichten von einer Einrichtung in einer Datei, einem Benutzerterminal oder einem Remoteziel protokolliert werden.

Die match-stringsmatch Konfigurationsaus anweisungen ermöglichen es Ihnen, Systemprotokollmeldungen mit einer Zeichenfolge oder einem regelmäßigen Ausdruck zu ab einen Zeichenfolgen oder regulärem Ausdruck zu stimmen. Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit system syslog file filename] (für eine Datei)

  • [edit system syslog user (username | *)] (für eine bestimmte Benutzersitzung oder für alle Benutzersitzungen auf einem Terminal)

  • [edit system syslog host (hostname | other-routing-engine)] (für ein Remote-Ziel)

Um Nachrichten mit einem regelmäßigen Ausdruck zu prüfen und nur Nachrichten zu protokollieren, die an das Ziel gesendet werden, fügen Sie die Anweisung hinzu, und geben Sie match den regelmäßigen Ausdruck ein:

Beginnend mit Junos OS Version 16.1 können Sie einfache Stringvergleiche verwenden, um Nachrichten effizienter zu filtern, da sie weniger CPU-intensiv sind als das Abgleichen an komplexen regulären Ausdrücken. Um die Textzeichenfolge anzugeben, die in einer Nachricht angezeigt werden soll, an der die Nachricht an ein Ziel protokolliert werden soll, geben Sie die Anweisung ein, und geben Sie die entsprechende Zeichenfolge oder Liste match-strings von Zeichenfolgen an:

Die Anweisungen wählen Nachrichten mit der konfigurierten Einrichtung und dem Schweregrad aus, die der angegebenen Zeichenfolge oder dem regulären match-stringsmatch Ausdruck übereinstimmen. Die Anweisung führt einen einfachen Stringvergleich durch und ist daher weniger cpuintensiv als die Anweisung zur Übereinstimmung mit komplexen match-stringsmatch regulären Ausdrücken. Wenn Sie sowohl die Anweisungen als auch die Anweisungen für dasselbe Ziel konfigurieren, wird Junos OS zunächst den Zustand ausgewertet. Wenn die Nachricht eine der konfigurierten match Unterstrings umfasst, wird die Nachricht protokolliert und der Zustand nicht match-stringsmatch-stringsmatch ausgewertet. Wenn die Bedingung nicht zufrieden ist, wertet das System die Nachricht im Werte des regulären Ausdrucks in der match-stringsmatch Konfigurationserklärung aus.

Verwenden Sie bei der Angabe regulärer Ausdrücke für die Anweisung die in match POSIX Standard 1003.2 definierte Notation für erweiterte (moderne) UNIX-reguläre Ausdrücke. Die Erläuterung der Syntax eines regelmäßigen Ausdrucks über den Rahmen dieses Dokuments hinaus; DIE POSIX-Standards sind jedoch über die Institute of Electrical and Electronics Engineers (IEEE, http://www.ieee.org) verfügbar.

Tabelle 4 gibt an, welche Zeichen oder Zeichen von einigen Operatoren des regulären Ausdrucks verwendet werden, die Sie in der Übereinstimmungsauszug verwenden können. In den Beschreibungen bezieht sich der Begriff entweder auf ein einzelnes alphanumerisches Zeichen oder eine Reihe von Zeichen, die in quadratischen Klammern, Klammern oder Klammern eingeschlossen sind.

Anmerkung:

Die match Aussage ist nicht fallsensitiv.

Tabelle 4: Operatoren für regelmäßigen Ausdruck für die Übereinstimmungs-Anweisung
Betreiber Entspricht

. (Zeitraum)

Eine Instanz eines beliebigen Zeichens außer dem Raum.

* (Sternchen)

Null oder mehr Instanzen des unmittelbar vorangehenden Begriffs.

+ (plus Vorzeichen)

Mindestens eine Instanz des unmittelbar vorangehenden Begriffs.

? (Fragezeichen)

Null oder eine Instanz des unmittelbar vorangehenden Begriffs.

| (Pipe)

Einer der Begriffe auf beiden Seiten des Pipe-Betreibers.

! (exclamation point)

Alle Zeichenfolgen, mit Ausnahme der vom Ausdruck angegebenen Zeichenfolge, wenn das Exclamationspunkt am Beginn des Ausdrucks erscheint. Die Verwendung des Exclamationspunkts ist Junos OS speziell.

^ (Caret)

Beginnen mit einer Linie, wenn die Pflege außerhalb der quadratischen Klammern erscheint.

Eine Instanz eines Zeichens, das nicht in quadratischen Klammern folgt, wenn der Caret das erste Zeichen in den quadratischen Klammern ist.

$ (Dollar-Vorzeichen)

Ende einer Linie.

[ ] (klammern mit gekoppelten Quadraten)

Eine Instanz einer der beigefügten alphanumerischen Zeichen. Verwenden Sie eine Bindestriche ( - ), um eine Breite von Zeichen anzugeben, um den Anfang und das Enden des Bereichs zu trennen. Beispiel: [a-z0-9] entspricht einem beliebigen Brief oder jeder Zahl.

( ) (gekoppelte Klammern)

Eine Instanz des bewerteten Werts des beigefügten Begriffs. Klammern werden verwendet, um die Reihenfolge der Bewertung im regelmäßigen Ausdruck anzuzeigen.

Verwenden von Zeichenfolgen und regulären Ausdrücken

Nachrichten, die der Einrichtung gehören, filtern und diejenigen mit der Zeichenfolge zum Terminal interactive-commandsconfigure des Root-Benutzers richten:

Nachrichten wie die folgenden werden auf dem Terminal des Benutzers angezeigt, wenn ein Benutzer einen Befehl zur rootconfigure Eingabe des Konfigurationsmodus aus gibt:

Nachrichten filtern, die der Einrichtung gehören und einen Schweregrad von oder höher haben daemon und auf die Datei error/var/log/process-errors führen. Auslassen von vom SNMP-Prozess generierten Nachrichten (snmpd) anstelle von Anweisungen in die /var/log/snmpd-errors Datei:

Junos System Log Regular Ausdruck-Operatoren für die Übereinstimmungs-Statement

Tabelle 5: Operatoren für regelmäßigen Ausdruck für die Übereinstimmungs-Anweisung

Betreiber

Entspricht

. (Zeitraum)

Eine Instanz eines beliebigen Zeichens außer dem Raum.

* (Sternchen)

Null oder mehr Instanzen des unmittelbar vorangehenden Begriffs.

+ (plus Vorzeichen)

Mindestens eine Instanz des unmittelbar vorangehenden Begriffs.

? (Fragezeichen)

Null oder eine Instanz des unmittelbar vorangehenden Begriffs.

| (Pipe)

Einer der Begriffe auf beiden Seiten des Pipe-Betreibers.

! (exclamation point)

Alle Zeichenfolgen, mit Ausnahme der vom Ausdruck angegebenen Zeichenfolge, wenn das Exclamationspunkt am Beginn des Ausdrucks erscheint. Die Verwendung des Exclamationspunkts ist Junos OS spezifisch.

^ (Caret)

Der Anfang einer Linie, wenn die Pflege außerhalb der quadratischen Klammern erscheint.

Eine Instanz eines Zeichens, das nicht in quadratischen Klammern folgt, wenn der Caret das erste Zeichen in den quadratischen Klammern ist.

$ (USD-Vorzeichen)

Das Ende einer Linie.

[ ] (Klammern mit gekoppelten quadratischen Klammern)

Eine Instanz einer der beigefügten alphanumerischen Zeichen. Verwenden Sie eine Bindestriche (, um eine Breite von Zeichen anzugeben), um den Anfang und das Enden des Bereichs - zu trennen. Beispielsweise: [a-z0-9] Treffer beliebiger Briefe oder Nummern.

( ) (gekoppelte Klammern)

Eine Instanz des bewerteten Werts des beigefügten Begriffs. Klammern werden verwendet, um die Reihenfolge der Bewertung im regelmäßigen Ausdruck anzuzeigen.

Deaktivierung der Systemprotokollierung einer Einrichtung

Um die Protokollierung von Nachrichten zu deaktivieren, die zu einer bestimmten Einrichtung gehören, fügen Sie die facility none Anweisung in die Konfiguration ein. Diese Aussage ist nützlich, wenn Sie beispielsweise Nachrichten protokollieren möchten, die denselben Schweregrad haben und nur zu einigen wenigen Einrichtungen gehören. Anstatt für jede Anlage, die Sie protokollieren möchten, eine Anweisung und eine Erklärung für jede Einrichtung enthalten, die any severityfacility none Sie nicht protokollieren möchten. Beispielsweise werden im Folgenden alle Nachrichten auf der Ebene oder höher an die Konsole protokolliert, mit Ausnahme von Nachrichten von error den Nachrichten daemon und kernel Anlagen. Nachrichten von diesen Einrichtungen werden stattdessen in der Datei >/var/log/internals protokolliert:

Beispiele: Konfigurieren der Systemprotokollierung

Im folgenden Beispiel wird gezeigt, wie Sie die Protokollierung von Nachrichten zu allen Befehlen konfigurieren, die von Benutzern auf der CLI-Eingabeaufforderung eingegeben oder von Clientanwendungen wie Junos OS XML-Protokoll oder NETCONF-Clientanwendungen aufgerufen werden. Alle Authentifizierungs- oder Autorisierungsversuche sind sowohl an die Datei als auch an das Terminal jedes angemeldeten Benutzers cli-commands möglich:

Im folgenden Beispiel wird gezeigt, wie die Protokollierung aller Änderungen im Status von Alarmen in der Datei konfiguriert /var/log/alarms wird:

Das folgende Beispiel zeigt, wie die Handhabung von Nachrichten verschiedener Typen, wie in den Kommentaren beschrieben, konfiguriert wird. Die Informationen werden in zwei Dateien, am Terminal des Benutzers, auf einem Remote-Computer alex und an der Konsole protokolliert:

Im folgenden Beispiel wird gezeigt, wie Sie die Verarbeitung von Nachrichten konfigurieren, die bei Ausgabe von Junos OS CLI Befehlen generiert werden, indem die Einrichtung mit den folgenden interactive-commands Schweregradebenen angegeben wird:

  • info— Protokolliert eine Meldung, wenn Benutzer einen Befehl an der Eingabe- CLI- oder Konfigurationsmodus eingeben. Das Beispiel schreibt die Nachrichten in die /var/log/user-actions Datei.

  • notice— Protokolliert eine Meldung, wenn Benutzer Befehle im Konfigurationsmodus rollback eingeben, und commit . Das Beispiel schreibt die Nachrichten an die Terminale des philip Benutzers.

  • warning— Protokolliert eine Meldung, wenn Benutzer einen Befehl ausführen, mit dem ein Softwareprozess neu gestartet wird. Das Beispiel schreibt die Nachrichten an die Konsole.

Beispiele: Zuweisung einer alternativen Einrichtung

Protokollieren Sie alle Meldungen, die auf der lokalen Routing-Plattform generiert werden, bei der Fehlerstufe oder höher an der Anlage local0 auf dem Remotegerät monitor.mycompany.com namens:

Konfigurieren Sie Routingplattformen in Kalifornien und Routingplattformen in New York, um Nachrichten an einen einzelnen Remotegerät namens central-logger.mycompany.com senden zu können. Die Nachrichten aus Kalifornien werden einer alternativen Einrichtung zugewiesen, und die Nachrichten local0 von New York werden einer anderen Einrichtung local2 zugewiesen.

  • Konfigurieren Sie kalifornische Routingplattformen zum Aggregieren von Nachrichten in der local0 Einrichtung:

  • Konfigurieren Sie Routingplattformen in New York, um Nachrichten in der Einrichtung zu local2 aggregieren:

Anschließend können Sie das Dienstprogramm zur Systemprotokollierung konfigurieren, um Nachrichten von der Einrichtung in die Datei und die Nachrichten von der Einrichtung in central-loggerlocal0 die Datei zu california-configlocal2new-york-config schreiben.