Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Überblick über die Systemprotokollierung

In diesem Abschnitt werden die Systemprotokollmeldungen beschrieben, in denen der Junos OS-Prozess identifiziert wird, der für die Generierung der Meldung verantwortlich ist, und es wird eine kurze Beschreibung des aufgetretenen Vorgangs oder Fehlers bereitgestellt.

Übersicht über das Systemprotokoll

Junos OS generiert Systemprotokollmeldungen (auch Syslog-Meldungengenannt), um Ereignisse aufzuzeichnen, die auf dem Gerät auftreten, einschließlich der folgenden:

  • Routinevorgänge, wie z. B. das Erstellen einerOSPF-Protokollnachbarschaft(Open Shortest Path First) oder eine Benutzeranmeldung bei der Konfigurationsdatenbank.

  • Fehler- und Fehlerbedingungen, z. B. fehlgeschlagener Zugriff auf eine Konfigurationsdatei oder unerwartetes Schließen einer Verbindung zu einem Peerprozess.

  • Notfall- oder kritische Bedingungen, wie z. B. Ausschalten des Geräts aufgrund zu hoher Temperatur.

Jede Systemprotokollmeldung identifiziert den Junos OS-Prozess, der für die Generierung der Meldung verantwortlich ist, und enthält eine kurze Beschreibung des aufgetretenen Vorgangs oder Fehlers. Ausführliche Informationen zu bestimmten Systemprotokollmeldungen finden Sie im Systemprotokoll-Explorer.

Um das Gerät für die Protokollierung von Systemmeldungen zu konfigurieren, konfigurieren Sie die syslog-Anweisung auf der Hierarchieebene [edit system].

HINWEIS:

In diesem Thema werden Systemprotokollmeldungen für Junos OS-Prozesse und -Bibliotheken und nicht für die Systemprotokollierungsdienste auf einer physischen Schnittstellenkarte (Physical Interface Card ,PIC) wie dem Adaptive Services PIC beschrieben.

Verwenden Sie die Anwendung Systemprotokoll-Explorer , um Systemprotokollmeldungen in verschiedenen Versionen anzuzeigen oder zu vergleichen.

Beginnend mit Junos OS Version 22.1R1 auf Geräten der SRX- und NFX-Serie und Junos OS Evolved Version 22.2R1 auf QFX5130-, QFX5200-, QFX5220- und QFX5700-Geräten haben wir mehrere Ereignisse innerhalb des Ereignis-Tags hinzugefügt, indem wir das <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> Format verwenden, das eine Option (|) enthält, um die Ereignisse zu trennen und Systemprotokollmeldungen zu generieren. Vor diesen Versionen verwendete das Ereignis-Tag das <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> Format und wurde für verschiedene Kombinationen von <get-syslog-events> rpc Filtern nicht protokolliert.

Systemprotokollierung in Junos OS Evolved

In Junos OS Evolved verfügt jeder Knoten über das Standardtool journalctl , bei dem es sich um eine Schnittstelle zum Abrufen und Filtern des Systemjournals handelt. Systemprotokollmeldungen werden aus dem Systemjournal extrahiert. Der relay-eventd Prozess läuft auf allen Knoten und ruft Ereignisse (basierend auf der Syslog-Konfiguration) aus dem Systemjournal sowie Fehlermeldungen aus den verschiedenen Anwendungen ab und leitet sie an den master-eventd Prozess weiter. Der master-eventd Prozess wird auf der primären Routing-Engine ausgeführt und schreibt die Protokollmeldungen und Fehler auf die Festplatte.

In Junos OS Evolved gibt es keine messages Datei in der Backup-Routing-Engine. Alle Routing-Engine-Sicherungsprotokolle befinden sich in der messages Datei auf dem primären Routing-Engine-Knoten.

Standardmäßig hängt Junos OS Evolved den Knotennamen in Systemprotokollmeldungen an den Hostnamen an. Bei Junos OS ist dies nicht der Fall. Diese Aktion sorgt dafür, dass die Systemprotokollmeldungen von Junos OS Evolved mit RFC5424 konform bleiben. Einige Überwachungssysteme identifizieren einen Junos OS Evolved-Hostnamen jedoch möglicherweise nicht richtig, da die Kombination aus Hostname und Knotenname mit keinem Hostnamen im Hostnamenbestand übereinstimmt.

Ab Junos OS Evolved Version 20.4R2 verwenden Sie den Befehl configuration mode, um eine set system syslog alternate-format genaue Identifizierung von Junos OS Evolved-Hostnamen in Ihrem Überwachungssystem sicherzustellen. Mit diesem Befehl wird das Format der Junos OS Evolved-Systemprotokollmeldungen geändert. Der Knotenname wird dem Prozessnamen in der Nachricht vorangestellt und nicht an den Hostnamen angehängt, so dass das Überwachungssystem den Hostnamen korrekt identifizieren kann.

Beispielsweise wird in Junos OS-Systemprotokollmeldungen der Ursprungsprozess nicht in Systemprotokollmeldungen ausgegeben, die von einem FPC stammen:

Junos OS Evolved-Nachrichten hängen jedoch den Knotennamen an den Hostnamen an und geben den Ursprungsprozess für Nachrichten aus, die von einem Knoten stammen, einschließlich FPCs:

Wenn Sie das alternative Format für Junos OS Evolved-Systemprotokollmeldungen konfiguriert haben, würde derselbe Satz von Systemprotokollmeldungen stattdessen wie folgt aussehen, mit dem Hostnamen allein:

Systemprotokollierungsfunktionen und Nachrichtenschweregrade

Tabelle 1 Listet die Junos OS-Systemprotokollierungsfunktionen auf, die Sie in Konfigurationsanweisungen auf Hierarchieebene [edit system syslog] angeben können.

Tabelle 1: Junos OS-Systemprotokollierungsfunktionen

Einrichtung (Anzahl)

Art des Ereignisses oder Fehlers

kernel (0)

Der Junos OS-Kernel führt Aktionen aus und stößt auf Fehler.

user (1)

Userspace, der Aktionen ausführt oder auf Fehler stößt.

daemon (3)

Das System führt Aktionen aus oder stößt auf Fehler.

authorization (4)

Authentifizierungs- und Autorisierungsversuche.

ftp (11)

FTP führt Aktionen aus oder stößt auf Fehler.

ntp (12)

Network Time Protocol führt Aktionen aus oder stößt auf Fehler.

dfc (17)

Ereignisse im Zusammenhang mit der dynamischen Flow-Erfassung.

external (18)

Die lokalen externen Anwendungen führen Aktionen aus oder treten auf Fehler auf.

firewall (19)

Der Firewallfilter führt Paketfilteraktionen durch.

pfe (20)

Die Packet Forwarding Engine führt Aktionen aus oder stößt auf Fehler.

conflict-log (21)

Die angegebene Konfiguration ist für den Routertyp ungültig.

change-log (22)

Änderungen an der Junos OS-Konfiguration.

interactive-commands (23)

Eine Clientanwendung, z. B. ein Junos XML-Protokoll- oder NETCONF-XML-Client, gibt Befehle an der CLI-Eingabeaufforderung (Command-Line Interface) des Junos OS aus.

Tabelle 2 Listet die Schweregrade auf, die Sie in Konfigurationsanweisungen auf Hierarchieebene [edit system syslog] angeben können. Die Stufen von emergency bis info sind in der Reihenfolge vom höchsten Schweregrad (größte Auswirkung auf die Funktionsfähigkeit) bis zum niedrigsten.

Im Gegensatz zu den anderen Schweregraden deaktiviert die none Stufe die Protokollierung einer Einrichtung, anstatt anzugeben, wie stark ein auslösendes Ereignis die Routing-Funktionen beeinträchtigt. Weitere Informationen finden Sie unter Deaktivieren der Systemprotokollierung einer Einrichtung.

Tabelle 2: Schweregrade von Systemprotokollmeldungen

Wert

Schweregrad

Beschreibung

N/A

none

Deaktiviert die Protokollierung der zugeordneten Einrichtung an einem Ziel.

0

emergency

Systempanik oder andere Zustände, die dazu führen, dass der Router nicht mehr funktioniert.

1

alert

Bedingungen, die eine sofortige Korrektur erfordern, z. B. eine beschädigte Systemdatenbank.

2

critical

Kritische Bedingungen, wie z. B. harte Fehler.

3

error

Fehlerzustände, die in der Regel weniger schwerwiegende Folgen haben als Fehler auf der Notfall-, Alarm- und kritischen Ebene.

4

warning

Bedingungen, die eine Überwachung rechtfertigen.

5

notice

Bedingungen, bei denen es sich nicht um Fehler handelt, die jedoch eine besondere Behandlung rechtfertigen können.

6

info

Ereignisse oder fehlerfreie Bedingungen von Interesse.

7

any

Umfasst alle Schweregrade.

Standardeinstellungen für das Systemprotokoll

Tabelle 3 fasst die standardmäßigen Systemprotokolleinstellungen zusammen, die für alle Router gelten, auf denen das Junos-Betriebssystem ausgeführt wird, und gibt an, welche Anweisung in die Konfiguration aufgenommen werden soll, um den Standardwert zu überschreiben.

Tabelle 3: Standardeinstellungen für die Systemprotokollierung

Einstellung

Vorgabe

Überschreibende Anweisung

Anweisungen

Alternative Möglichkeit für die Weiterleitung von Nachrichten an einen entfernten Computer

Für change-log: local6

Für conflict-log: local5

Für dfc: local1

Für firewall: local3

Für interactive-commands: local7

Für pfe: local4

[edit system syslog]
host hostname {
    facility-override facility;
}

Ändern des alternativen Einrichtungsnamens für Systemprotokollmeldungen, die an ein entferntes Ziel gerichtet sind

Format von Nachrichten, die in einer Datei protokolliert werden

Standardformat von Junos OS, basierend auf dem UNIX-Format

[edit system syslog]
file filename {
    structured-data;
}

Protokollieren von Meldungen im Format mit strukturierten Daten

Maximale Anzahl von Dateien im archivierten Satz

10

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Maximale Größe der Protokolldatei

M-Serie, MX-Serie und T-Serie: 1 Megabyte (MB)

TX-Matrix: 10 MB

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Format des Zeitstempels

Monat, Datum, Stunde, Minute, Sekunde

Zum Beispiel: Aug 21 12:36:30

[edit system syslog]
time-format format;

Einfügen des Jahres oder der Millisekunde in Zeitstempel

Benutzer, die Protokolldateien lesen können

root Benutzer und Benutzer mit der Berechtigung "Junos OS" maintenance

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Systemprotokollierungs- und Routing-Instanzen

Der Systemprotokoll-Client (syslog) ist vollständig VRF-fähig. Wenn ein Server über eine VRF-Instanz (Virtual Routing and Forwarding) erreichbar ist, kann der Syslog-Client Protokollmeldungen an den Server senden. Um die Routing-Instanz anzugeben, über die der Remote-Server erreichbar ist, verwenden Sie die routing-instance Anweisung (die bei entsprechenden Hierarchien eingeführt wird).

Standardmäßig wird der Datenverkehr der Systemprotokollierung von der Verwaltungsschnittstelle auf Ihrem Gerät und der zugehörigen Routinginstanz gesendet. Sie können Systemprotokollierungsmeldungen so konfigurieren, dass die nicht standardmäßige Verwaltungsroutinginstanz mgmt_junosverwendet wird.

Vorteile der dedizierten Management-Instanz

  • Verbesserte Sicherheit

  • Der Systemprotokolldatenverkehr muss sich keine Routing-Tabelle mehr mit anderem Steuerungsdatenverkehr oder Protokolldatenverkehr teilen.

  • Einfachere Verwendung der Verwaltungsschnittstelle zur Fehlerbehebung

Systemprotokollierung in der dedizierten Verwaltungsinstanz

In Junos OS Evolved wird für die Systemprotokollierung standardmäßig die mgmt_junos VRF-Instanz verwendet, sobald Sie die management-instance Anweisung konfigurieren. Sie müssen die VRF-Instanz nicht für die mgmt_junos Systemprotokollierung konfigurieren.

Vor Junos OS Version 24.2R1 verwendet der Systemprotokolldatenverkehr standardmäßig die dedizierte Managementinstanz, wenn die management-instance Anweisung konfiguriert ist, auch wenn Sie nicht speziell konfigurieren mgmt_junos. Ab Junos OS Version 24.2R1 müssen Sie die Anweisung für den mgmt_junos Systemprotokolldatenverkehr so konfigurieren, dass die dedizierte Verwaltungsinstanz verwendet wird.

Die Routinginstanz, die für den Systemprotokolldatenverkehr verwendet wird, hängt davon ab, welche Routinginstanzen konfiguriert sind. Bei der Systemprotokollierung des Datenverkehrs werden Routinginstanzen, die mit der Anweisung auf Hierarchieebene routing-instance[edit system syslog host ip-address] konfiguriert wurden, und dann die auf dieser [edit system syslog] Ebene konfigurierten Instanzen priorisiert. Wenn in keiner der beiden Hierarchien eine Routinginstanz konfiguriert ist, selbst wenn die Verwaltungsinstanz auf globaler Ebene konfiguriert ist, werden für die Systemprotokollierung des Datenverkehrs standardmäßig die Standardroutinginstanz und die Routingtabelle inet.0 verwendet. Daher erreichen Systemprotokolle den Host nur, wenn der Host über die standardmäßige Routing-Instanz inet.0 erreichbar ist.

Dieses Verhalten ist in der folgenden Tabelle zusammengefasst:

Tabelle 4: Verhalten des Datenverkehrs bei der Systemprotokollierung, wenn die dedizierte Verwaltungsinstanz konfiguriert ist

Konfiguriert auf host Ebene

Konfiguriert auf syslog Ebene

Datenverkehrsverwendungen für Routing-Instanz-Systemprotokollierung

mgmt_junos

Benutzerdefinierte Routing-Instanz

mgmt_junos

Benutzerdefinierte Routing-Instanz

Benutzerdefinierte Routing-Instanz

Die Instanz, die auf der host Ebene

Keine

mgmt_junos mgmt_junos

Keine

Benutzerdefinierte Routing-Instanz

Die Instanz, die auf der syslog Ebene

Keine

Keine

Standard-Routinginstanz inet.0

Plattformspezifische Standard-Systemprotokollmeldungen

Die folgenden Meldungen werden standardmäßig auf bestimmten Routern generiert. Um einen dieser Meldungstypen anzeigen zu können, müssen Sie mindestens ein Ziel für Meldungen konfigurieren, wie unter Junos OS Minimum System Logging Configuration (Junos OS-Mindestkonfiguration der Systemprotokollierung) beschrieben.

  • Um die Kernelprozessmeldung auf einem Router der M-, MX- oder T-Serie zu protokollieren, fügen Sie die kernel info Anweisung auf der entsprechenden Hierarchieebene ein:

  • Auf einer Routing-Matrix, die aus einem TX-Matrix-Router und T640-Routern besteht, leitet die primäre Routing-Engine auf jedem T640-Router alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX-Matrix-Router weiter. Dies entspricht der folgenden Konfigurationsanweisung , die auf dem TX Matrix-Router enthalten ist:

  • Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1 leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter. Dies entspricht der folgenden Konfigurationsanweisung, die auf dem TX Matrix Plus-Router enthalten ist:

    HINWEIS:

    Aus der Perspektive der Benutzeroberfläche erscheint die Routing-Matrix als ein einzelner Router. Der TX Matrix Plus-Router steuert alle T1600- oder T4000-Router, die in der Routing-Matrix mit ihm verbunden sind.

Interpretieren von Nachrichten, die im Standardformat generiert wurden

Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterprogrammbibliothek generiert wird, hängt davon ab, ob sie die folgenden Prioritätsinformationen enthält:

  • Wenn die explicit-priority Anweisung auf der Hierarchieebene [filename] oder [hostname] enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:

  • Wenn eine Systemprotokollmeldung an die Konsole oder an Benutzer gerichtet wird oder wenn die explicit-priority Anweisung nicht für Dateien oder Remote-Hosts enthalten ist, hat sie die folgende Syntax:

Tabelle 5 beschreibt die Nachrichtenfelder.

Tabelle 5: Felder in Nachrichten im Standardformat
Feld Beschreibung

timestamp

Uhrzeit, zu der die Nachricht protokolliert wurde.

message-source

Kennung des Prozesses oder der Komponente, der bzw. die die Nachricht generiert, und die Routing-Plattform, auf der die Nachricht protokolliert wurde. Für Junos OS enthält dieses Feld zwei oder mehr Unterfelder: Hostname, Prozess und Prozess-ID (PID). Für Junos OS Evolved enthält dieses Feld einen Hostnamen mit einem angehängten Knotennamen, einen Prozessnamen und eine PID. Wenn die alternate-format Anweisung auf der Hierarchieebene [edit system syslog] auf einem Junos OS Evolved-Gerät konfiguriert wird, wird der Knotenname nicht an den Hostnamen, sondern an den Prozessnamen angehängt. Das alternative Nachrichtenformat für Junos OS Evolved stellt sicher, dass das gleiche Hostnamenformat wie Junos OS-Nachrichten verwendet wird. Wenn der Prozess seine PID nicht meldet, wird die PID nicht angezeigt. Die Unterfelder der Nachrichtenquelle werden im folgenden Format angezeigt:

hostname	process[process-ID]

facility

Code, der die Einrichtung angibt, zu der die Systemprotokollmeldung gehört. Eine Zuordnung von Codes zu Einrichtungsnamen finden Sie in der Tabelle: Einrichtungscodes, die in Prioritätsinformationen unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden.

severity

Numerischer Code, der den Schweregrad darstellt, der der Systemprotokollmeldung zugewiesen ist. Eine Zuordnung von Codes zu Schweregradnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in Prioritätsinformationen unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden.

TAG

Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tagname beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert.

Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt.

message-text

Text der Nachricht.

Interpretieren von Nachrichten, die im Standardformat von einem Junos OS Prozess oder einer Bibliothek generiert wurden

Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterprogrammbibliothek generiert wird, hängt davon ab, ob sie Prioritätsinformationen enthält:

  • Wenn die explicit-priority Anweisung auf der Hierarchieebene [edit system syslog file filename] oder [edit system syslog host (hostname | ) other-routing-engine] enthalten ist, weist eine Systemprotokollmeldung die folgende Syntax auf

  • Wenn eine Systemprotokollmeldung an die Konsole oder an Benutzer weitergeleitet wird oder wenn die explizite Prioritätsanweisung für Dateien oder Remotehosts nicht enthalten ist, weist sie die folgende Syntax auf:

Tabelle 6 beschreibt die Nachrichtenfelder.

Tabelle 6: Felder in Nachrichten im Standardformat, die von einem Junos OS Prozess oder einer Bibliothek generiert werden
Feld Beschreibung
timestamp Uhrzeit, zu der die Nachricht protokolliert wurde.
message-source Kennung des Prozesses oder der Komponente, die die Nachricht generiert hat, und der Routing-Plattform, auf der die Nachricht protokolliert wurde. Dieses Feld enthält zwei oder mehr Unterfelder, je nachdem, wie die Systemprotokollierung konfiguriert ist. Weitere Informationen finden Sie unter Das Feld "message-source" auf einer TX Matrix-Plattform,dasFeld "message-source" auf einem T640-Routing-Knoten in einer Routing-Matrix und das Feld "message-source" auf einem Single-Chassis-System.
facility Code, der die Einrichtung angibt, zu der die Systemprotokollmeldung gehört. Eine Zuordnung von Codes zu Einrichtungsnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in "Prioritätsinformationen" in"Einschließlich Prioritätsinformationen" in Systemprotokollmeldungen gemeldet werden.
severity Numerischer Code, der den Schweregrad darstellt, der der Systemprotokollmeldung zugewiesen ist. Eine Zuordnung von Codes zu Schweregradnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in "Prioritätsinformationen" in"Einschließlich Prioritätsinformationen" in Systemprotokollmeldungen gemeldet werden.
TAG

Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tagname beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert.

Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt.

message-text Text der Nachricht. Den Text zu den einzelnen Meldungen finden Sie in den Kapiteln nach den Systemprotokollmeldungen.

Interpretieren von Nachrichten, die im Standardformat von Services auf einem PIC generiert wurden

Systemprotokollmeldungen im Standardformat, die von Services auf einem PIC generiert werden, z. B. das PAC für adaptive Services (AS), weisen die folgende Syntax auf:

HINWEIS:

Die Systemprotokollierung für Services auf PICs ist nicht auf der Hierarchieebene [edit system syslog] konfiguriert, wie in diesem Kapitel beschrieben. Informationen zur Konfiguration finden Sie im Junos Services Interfaces Configuration Guide.

Das Feld (FPC Slot fpc-slot, PIC Slot pic-slot) wird nur angezeigt, wenn das Standard-Systemprotokollierungsdienstprogramm, das auf der Routing-Engine ausgeführt wird, die Meldungen in das Systemprotokoll schreibt. Wenn der PIC die Nachricht direkt schreibt, wird das Feld nicht angezeigt.

Tabelle 7 beschreibt die Nachrichtenfelder.

Tabelle 7: Felder in Nachrichten, die von einem PIC generiert werden
Feld Beschreibung
timestamp Uhrzeit, zu der die Nachricht protokolliert wurde.
fpc-slot Steckplatznummer des Flexible PIC Concentrator (FPC), in dem sich der PIC befindet, der die Nachricht generiert hat.
pic-slot Nummer des PIC-Steckplatzes auf dem FPC, in dem sich der PIC befindet, der die Nachricht generiert hat.
service-set Name des Dienstsatzes, der die Nachricht generiert hat.
SERVICE

Code, der den Dienst darstellt, der die Nachricht generiert hat. Zu den Codes gehören die folgenden:

  • FWNAT – Network Address Translation (NAT)-Service

  • IDS – Intrusion Detection Service

optional-string Eine Textzeichenfolge, die angezeigt wird, wenn die Konfiguration für den PIC die log-prefix-Anweisung auf der Hierarchieebene [edit interfaces interface-name services-options syslog] enthält. Weitere Informationen finden Sie im Konfigurationshandbuch für Junos Services Interfaces.
TAG Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tag-Name beginnt mit einem Präfix, das auf das generierende PIC hinweist. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert.
message-text Text der Nachricht. Den Text der einzelnen Meldungen finden Sie unter Systemprotokollmeldungen.

Interpretieren von Nachrichten, die im strukturierten Datenformat generiert wurden

Ab Junos OS Version 8.3 schreiben Junos OS-Prozesse und Softwarebibliotheken Meldungen im strukturierten Datenformat anstelle des Junos OS-Standardformats in die Datei, wenn die Anweisung structured-data in der Konfiguration für eine Protokolldatei enthalten ist. Weitere Informationen zur structured-data-Anweisung finden Sie unter Protokollieren von Nachrichten im Structured-Data-Format.

Das strukturierte Format erleichtert es automatisierten Anwendungen, Informationen aus der Nachricht zu extrahieren. Insbesondere das standardisierte Format für die Berichterstattung über den Wert von Variablen (Elemente in der englischsprachigen Nachricht, die je nach den Umständen, die die Nachricht ausgelöst haben, variieren) erleichtert es einer Anwendung, diese Werte zu extrahieren. Im Standardformat sind die Variablen in den Nachrichtentext eingestreut und nicht als Variablen gekennzeichnet.

Das strukturierte Datenformat für eine Nachricht enthält die folgenden Felder (die hier nur in zwei Zeilen angezeigt werden, um die Lesbarkeit zu verbessern):

Tabelle 8 Beschreibt die Felder. Wenn das Dienstprogramm für die Systemprotokollierung den Wert in einem bestimmten Feld nicht ermitteln kann, wird stattdessen ein Bindestrich ( - ) angezeigt.

Tabelle 8: Felder in Structured-Data-Nachrichten
Feld Beschreibung Beispiele
<Prioritätscode> Zahl, die die Einrichtung und den Schweregrad der Nachricht angibt. Er wird berechnet, indem die Einrichtungsnummer mit 8 multipliziert und dann der numerische Wert des Schweregrads addiert wird. Eine Zuordnung der numerischen Codes zu Einrichtung und Schweregrad finden Sie in der Tabelle: Einrichtungs- und Schweregradcodes im Feld "Prioritätscode" unter Angabe der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen. <165> für eine Nachricht von der PFE-Einrichtung (facility=20) mit Schweregrad (Schweregrad=5).
Version Version der Spezifikation des Systemprotokollprotokolls der Internet Engineering Task Force (IETF). 1 für die erste Version
Zeitstempel

Zeitpunkt, zu dem die Nachricht in einer von zwei Darstellungen generiert wurde:

  • JJJJ-MM-TTTHH:MM:SS. MSZ ist das Jahr, der Monat, der Tag, die Stunde, die Minute, die Sekunde und die Millisekunde in koordinierter Weltzeit (UTC)

  • JJJJ-MM-TTTHH:MM:SS.MS+/-HH:MM ist das Jahr, der Monat, der Tag, die Stunde, die Minute, die Sekunde und die Millisekunde in Ortszeit; Die Stunde und Minute, die auf das Pluszeichen (+) oder Minuszeichen (-) folgen, ist der Offset der lokalen Zeitzone von UTC

2007-02-15T09:17:15.719Z ist 9:17 UTC am 15 Februar 2007. 2007-02-15T01:17:15.719 -08:00 ist derselbe Zeitstempel, ausgedrückt als Pacific Standard Time in den Vereinigten Staaten.
Hostname Name des Hosts, der die Nachricht ursprünglich generiert hat. router1
Prozess Name des Junos OS-Prozesses, der die Nachricht generiert hat. Mgd
processID UNIX-Prozess-ID (PID) des Junos OS-Prozesses, der die Nachricht generiert hat. 3046
ETIKETT Junos OS Systemprotokoll-Meldungs-Tag, das die Meldung eindeutig identifiziert. UI_DBASE_LOGOUT_EVENT
junos@2636.platform Ein Bezeichner für den Typ der Hardwareplattform, die die Nachricht generiert hat. Das Präfix junos@2636 gibt an, dass die Plattform Junos OS ausgeführt wird. Es folgt eine punktgetrennte numerische Kennung für den Plattformtyp. Eine Liste der Bezeichner finden Sie unter Tabelle 10. junos@2636.1.1.1.2.18 für den M120-Router
Variablen-Wert-Paare Ein Variablen-Wert-Paar für jedes Element in der Nachrichtentextzeichenfolge, das je nach den Umständen, die die Nachricht ausgelöst haben, variiert. Jedes Paar erscheint in der Formatvariablen = "Wert". username="Benutzer"
message-text Beschreibung des Ereignisses oder Fehlers in englischer Sprache (weggelassen, wenn die kurze Anweisung auf der Hierarchieebene [Dateiname der strukturierten Daten der System-Syslog-Datei bearbeiten] enthalten ist). Den Text zu den einzelnen Meldungen finden Sie in den Kapiteln nach den Systemprotokollmeldungen. Benutzer "Benutzer" verlässt den Konfigurationsmodus

Standardmäßig enthält die Version mit strukturierten Daten einer Nachricht englischen Text am Ende, wie im folgenden Beispiel (das nur aus Gründen der Lesbarkeit in mehreren Zeilen angezeigt wird):

Wenn die kurze Anweisung auf der Hierarchieebene [edit system syslog file filename structured-data ] enthalten ist, wird der englische Text weggelassen, wie in diesem Beispiel:

Tabelle 9 Ordnet die Codes, die im Feld "Prioritätscode" angezeigt werden, der Einrichtung und dem Schweregrad zu.

HINWEIS:

Nicht alle der in Tabelle 9 aufgeführten Einrichtungen und Schweregrade können in Anweisungen auf der Hierarchieebene [System-Syslog bearbeiten] enthalten sein (einige werden von internen Prozessen verwendet). Eine Liste der Einrichtungen und Schweregrade, die in die Konfiguration einbezogen werden können, finden Sie unter Angeben der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen.

Tabelle 9: Einrichtungs- und Schweregradcodes im Prioritätscode-Feld
Einrichtung (Anzahl) Schweregrad Notfall wachsam Kritisch Fehler Warnung bemerken Info debuggen
Kern (0) 1 1 2 3 4 5 6 7
Benutzer (1) 8 9 10 11 12 13 14 15
Post (2) 16 17 18 19 20 21 22 23
Dämon (3) 24 25 26 27 28 29 30 31
Autorisierung (4) 32 33 34 35 36 37 38 39
Syslog (5) 40 41 42 43 44 45 46 47
Drucker (6) 48 49 50 51 52 53 54 55
Aktuelles (7) 56 57 58 59 60 61 62 63
UUCP (8) 64 65 66 67 68 69 70 71
Uhr (9) 72 73 74 75 76 77 78 79
Autorisierung-Privat (10) 80 81 82 83 84 85 86 87
ftp (11) 88 89 90 91 92 93 94 95
NTP (12) 96 97 98 99 100 101 102 103
Sicherheit (13) 104 105 106 107 108 109 110 111
Konsole (14) 112 113 114 115 116 117 118 119
local0 (16) 128 129 130 131 132 133 134 135
DFC (17) 136 137 138 139 140 141 145 143
local2 (18) 144 145 146 147 148 149 147 151
Firewall (19) 152 153 154 155 156 157 158 159
PFE (20) 160 161 162 163 164 165 166 167
Konflikt-Logbuch (21) 168 169 170 171 172 173 174 175
Änderungsprotokoll (22) 176 177 178 179 180 181 182 183
Interaktive-Befehle (23) 184 185 186 187 188 189 190 191

Tabelle 10 Listet die numerischen Bezeichner für Routing-Plattformen auf, die im Feld Plattform angezeigt werden. Die Kennung wird von der SNMP Object Identifier (OID) der Plattform abgeleitet, wie in der Juniper Networks Routing-Plattform MIB definiert. Weitere Informationen zu OIDs finden Sie im Netzwerkverwaltungs- und Überwachungshandbuch.

Tabelle 10: Plattform-Identifikatoren im Plattformfeld
Bezeichner Name der Plattform
1.1.1.2.1 M40-Router
1.1.1.2.2 M20-Router
1.1.1.2.3 M160-Router
1.1.1.2.4 M10-Router
1.1.1.2.5 M5-Router
1.1.1.2.6 Routing-Knoten T640
1.1.1.2.7 T320-Router
1.1.1.2.8 M40e-Router
1.1.1.2.9 M320-Router
1.1.1.2.10 M7i-Router
1.1.1.2.11 M10i-Router
1.1.1.2.13 Service-Router J2300
1.1.1.2.14 Service-Router J4300
1.1.1.2.15 Service-Router J6300
1.1.1.2.17 TX Matrix-Plattform
1.1.1.2.18 M120-Router
1.1.1.2.19 Service-Router J4350
1.1.1.2.20 Service-Router J6350
1.1.1.2.23 Service-Router J2320
1.1.1.2.24 Service-Router J2350
1.1.1.2.27 T1600-Router
1.1.1.2.37 TX Matrix Plus-Plattform
1.1.1.2.83 T4000-Router

Verwalten des Hostbetriebssystems, des Systemprotokolls und der Core-Dateien

Auf Junos OS-Switches mit einem Hostbetriebssystem generiert das Junos-Betriebssystem möglicherweise Systemprotokollmeldungen (auch Syslog-Meldungengenannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:

  • Routinevorgänge, z. B. die Benutzeranmeldung bei der Konfigurationsdatenbank.

  • Fehler- und Fehlerbedingungen.

  • Notfall- oder kritische Bedingungen, wie z. B. Ausschalten des Schalters aufgrund zu hoher Temperatur.

Auf Switches der OCX-Serie:

  • Systemprotokollmeldungen werden in den folgenden Szenarien in der /var/log/dcpfe.log Datei im Hostbetriebssystem protokolliert:

    • Wenn der Weiterleitungs-Daemon initialisiert wird.

    • Nachrichten werden als Notfall (LOG_EMERG) gekennzeichnet. Eine Kopie der Nachricht wird auch an das /var/log Verzeichnis auf dem Switch gesendet.

  • Nachrichten von Prozessen sind auf dem Hostsystem im /var/log Verzeichnis verfügbar. Systemprotokollmeldungen des Host-Chassis-Management-Prozesses werden in der lcmd.log Datei im /var/log Verzeichnis aufgezeichnet.

Auf QFX-Switches mit Host-Betriebssystem:

  • Das Junos-Betriebssystem und das Host-Betriebssystem zeichnen Protokollmeldungen für System- und Prozessereignisse auf und generieren Core-Dateien bei bestimmten Systemausfällen.

  • Diese Dateien werden in Verzeichnissen wie /var/log für Protokollmeldungen und /var/tmp oder /var/crash für Core-Dateien gespeichert, abhängig von der Art des Hostbetriebssystems, das auf dem Switch ausgeführt wird.

Zu Diagnosezwecken können Sie über die Junos OS CLI auf dem Switch auf diese Systemprotokoll- und Coredateien des Hostbetriebssystems zugreifen. Sie können auch Verzeichnisse bereinigen, in denen das Hostbetriebssystem temporäre Protokoll- und andere Dateien speichert.

Dieses Thema umfasst die folgenden Abschnitte:

Anzeigen von Protokolldateien auf dem Hostbetriebssystem

Geben Sie den folgenden Befehl ein, um eine Liste der auf dem Hostbetriebssystem erstellten Protokolldateien anzuzeigen:

Kopieren von Protokolldateien vom Hostsystem auf den Switch

Geben Sie den folgenden Befehl ein, um Protokolldateien vom Hostbetriebssystem auf den Switch zu kopieren:

Um beispielsweise die lcmd Protokolldatei auf den Switch zu kopieren, geben Sie den folgenden Befehl ein:

Anzeigen von Core-Dateien auf dem Hostbetriebssystem

Geben Sie den folgenden Befehl ein, um die Liste der Core-Dateien anzuzeigen, die auf dem Hostbetriebssystem generiert und gespeichert wurden:

Die Liste könnte wie in der folgenden Beispielausgabe aussehen:

Kopieren von Core-Dateien vom Host-System auf den Switch

Geben Sie den folgenden Befehl ein, um Core-Dateien vom Hostbetriebssystem auf den Switch zu kopieren:

Wenn der Junos OS-Zielpfad ein Verzeichnis ist, wird standardmäßig der Quelldateiname verwendet. Um die Datei am Ziel umzubenennen, geben Sie das Argument destination als vollständigen Pfad einschließlich des gewünschten Dateinamens ein.

Um beispielsweise die localhost.lcmd.26653.1455520135.core.tgz Core-Archivdatei auf den Switch zu kopieren, geben Sie den folgenden Befehl ein:

Um die Ergebnisse auf dem Switch anzuzeigen, geben Sie den folgenden Befehl ein:

Bereinigen temporärer Dateien auf dem Hostbetriebssystem

Geben Sie den folgenden Befehl ein, um temporäre Dateien zu entfernen, die auf dem Hostbetriebssystem erstellt wurden:

Die folgende Beispielausgabe auf einem Switch mit einem Linux-Hostbetriebssystem zeigt beispielsweise die Bereinigung temporärer Dateien, die in /var/tmp gespeichert sind:

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
18.4R1
Ab Junos OS Version 18.4R1 ist der Systemprotokoll-Client (syslog) vollständig VRF-fähig. In früheren Versionen konnte der Syslog-Client nur dann Protokollmeldungen an einen Server senden, der über eine VRF-Instanz erreichbar war, wenn der Server mit der Standard-Routing-Tabelle (inet.0 oder ine6.0) gesucht werden konnte. Wenn Sie die management-instance Anweisung festlegen, war der Server über diese VRF-Instanz erreichbar, aber der Syslog-Client konnte keine Syslog-Meldungen an den Server senden.
15.1X49-D10
Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1 leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter.