Auf dieser Seite
Systemprotokollierungsfunktionen und Nachrichtenschweregrade
Interpretieren von Nachrichten, die im Standardformat generiert wurden
Interpretieren von Nachrichten, die im Standardformat von Services auf einem PIC generiert wurden
Interpretieren von Nachrichten, die im strukturierten Datenformat generiert wurden
Verwalten des Hostbetriebssystems, des Systemprotokolls und der Core-Dateien
Überblick über die Systemprotokollierung
In diesem Abschnitt werden die Systemprotokollmeldungen beschrieben, in denen der Junos OS-Prozess identifiziert wird, der für die Generierung der Meldung verantwortlich ist, und es wird eine kurze Beschreibung des aufgetretenen Vorgangs oder Fehlers bereitgestellt.
Übersicht über das Systemprotokoll
Junos OS generiert Systemprotokollmeldungen (auch Syslog-Meldungengenannt), um Ereignisse aufzuzeichnen, die auf dem Gerät auftreten, einschließlich der folgenden:
-
Routinevorgänge, wie z. B. das Erstellen einerOSPF-Protokollnachbarschaft(Open Shortest Path First) oder eine Benutzeranmeldung bei der Konfigurationsdatenbank.
-
Fehler- und Fehlerbedingungen, z. B. fehlgeschlagener Zugriff auf eine Konfigurationsdatei oder unerwartetes Schließen einer Verbindung zu einem Peerprozess.
-
Notfall- oder kritische Bedingungen, wie z. B. Ausschalten des Geräts aufgrund zu hoher Temperatur.
Jede Systemprotokollmeldung identifiziert den Junos OS-Prozess, der für die Generierung der Meldung verantwortlich ist, und enthält eine kurze Beschreibung des aufgetretenen Vorgangs oder Fehlers. Ausführliche Informationen zu bestimmten Systemprotokollmeldungen finden Sie im Systemprotokoll-Explorer.
Um das Gerät für die Protokollierung von Systemmeldungen zu konfigurieren, konfigurieren Sie die syslog-Anweisung auf der Hierarchieebene [edit system].
In diesem Thema werden Systemprotokollmeldungen für Junos OS-Prozesse und -Bibliotheken und nicht für die Systemprotokollierungsdienste auf einer physischen Schnittstellenkarte (Physical Interface Card ,PIC) wie dem Adaptive Services PIC beschrieben.
Verwenden Sie die Anwendung Systemprotokoll-Explorer , um Systemprotokollmeldungen in verschiedenen Versionen anzuzeigen oder zu vergleichen.
Beginnend mit Junos OS Version 22.1R1 auf Geräten der SRX- und NFX-Serie und Junos OS Evolved Version 22.2R1 auf QFX5130-, QFX5200-, QFX5220- und QFX5700-Geräten haben wir mehrere Ereignisse innerhalb des Ereignis-Tags hinzugefügt, indem wir das <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>
Format verwenden, das eine Option (|
) enthält, um die Ereignisse zu trennen und Systemprotokollmeldungen zu generieren. Vor diesen Versionen verwendete das Ereignis-Tag das <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event>
Format und wurde für verschiedene Kombinationen von <get-syslog-events> rpc
Filtern nicht protokolliert.
Systemprotokollierung in Junos OS Evolved
In Junos OS Evolved verfügt jeder Knoten über das Standardtool journalctl
, bei dem es sich um eine Schnittstelle zum Abrufen und Filtern des Systemjournals handelt. Systemprotokollmeldungen werden aus dem Systemjournal extrahiert. Der relay-eventd
Prozess läuft auf allen Knoten und ruft Ereignisse (basierend auf der Syslog-Konfiguration) aus dem Systemjournal sowie Fehlermeldungen aus den verschiedenen Anwendungen ab und leitet sie an den master-eventd
Prozess weiter. Der master-eventd
Prozess wird auf der primären Routing-Engine ausgeführt und schreibt die Protokollmeldungen und Fehler auf die Festplatte.
In Junos OS Evolved gibt es keine messages
Datei in der Backup-Routing-Engine. Alle Routing-Engine-Sicherungsprotokolle befinden sich in der messages
Datei auf dem primären Routing-Engine-Knoten.
Standardmäßig hängt Junos OS Evolved den Knotennamen in Systemprotokollmeldungen an den Hostnamen an. Bei Junos OS ist dies nicht der Fall. Diese Aktion sorgt dafür, dass die Systemprotokollmeldungen von Junos OS Evolved mit RFC5424 konform bleiben. Einige Überwachungssysteme identifizieren einen Junos OS Evolved-Hostnamen jedoch möglicherweise nicht richtig, da die Kombination aus Hostname und Knotenname mit keinem Hostnamen im Hostnamenbestand übereinstimmt.
Ab Junos OS Evolved Version 20.4R2 verwenden Sie den Befehl configuration mode, um eine set system syslog alternate-format
genaue Identifizierung von Junos OS Evolved-Hostnamen in Ihrem Überwachungssystem sicherzustellen. Mit diesem Befehl wird das Format der Junos OS Evolved-Systemprotokollmeldungen geändert. Der Knotenname wird dem Prozessnamen in der Nachricht vorangestellt und nicht an den Hostnamen angehängt, so dass das Überwachungssystem den Hostnamen korrekt identifizieren kann.
Beispielsweise wird in Junos OS-Systemprotokollmeldungen der Ursprungsprozess nicht in Systemprotokollmeldungen ausgegeben, die von einem FPC stammen:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
Junos OS Evolved-Nachrichten hängen jedoch den Knotennamen an den Hostnamen an und geben den Ursprungsprozess für Nachrichten aus, die von einem Knoten stammen, einschließlich FPCs:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Wenn Sie das alternative Format für Junos OS Evolved-Systemprotokollmeldungen konfiguriert haben, würde derselbe Satz von Systemprotokollmeldungen stattdessen wie folgt aussehen, mit dem Hostnamen allein:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Systemprotokollierungsfunktionen und Nachrichtenschweregrade
Tabelle 1 Listet die Junos OS-Systemprotokollierungsfunktionen auf, die Sie in Konfigurationsanweisungen auf Hierarchieebene [edit system syslog]
angeben können.
Einrichtung (Anzahl) |
Art des Ereignisses oder Fehlers |
---|---|
|
Der Junos OS-Kernel führt Aktionen aus und stößt auf Fehler. |
|
Userspace, der Aktionen ausführt oder auf Fehler stößt. |
|
Das System führt Aktionen aus oder stößt auf Fehler. |
|
Authentifizierungs- und Autorisierungsversuche. |
|
FTP führt Aktionen aus oder stößt auf Fehler. |
|
Network Time Protocol führt Aktionen aus oder stößt auf Fehler. |
|
Ereignisse im Zusammenhang mit der dynamischen Flow-Erfassung. |
|
Die lokalen externen Anwendungen führen Aktionen aus oder treten auf Fehler auf. |
|
Der Firewallfilter führt Paketfilteraktionen durch. |
|
Die Packet Forwarding Engine führt Aktionen aus oder stößt auf Fehler. |
|
Die angegebene Konfiguration ist für den Routertyp ungültig. |
|
Änderungen an der Junos OS-Konfiguration. |
|
Eine Clientanwendung, z. B. ein Junos XML-Protokoll- oder NETCONF-XML-Client, gibt Befehle an der CLI-Eingabeaufforderung (Command-Line Interface) des Junos OS aus. |
Tabelle 2 Listet die Schweregrade auf, die Sie in Konfigurationsanweisungen auf Hierarchieebene [edit system syslog]
angeben können. Die Stufen von emergency
bis info
sind in der Reihenfolge vom höchsten Schweregrad (größte Auswirkung auf die Funktionsfähigkeit) bis zum niedrigsten.
Im Gegensatz zu den anderen Schweregraden deaktiviert die none
Stufe die Protokollierung einer Einrichtung, anstatt anzugeben, wie stark ein auslösendes Ereignis die Routing-Funktionen beeinträchtigt. Weitere Informationen finden Sie unter Deaktivieren der Systemprotokollierung einer Einrichtung.
Wert |
Schweregrad |
Beschreibung |
---|---|---|
N/A |
|
Deaktiviert die Protokollierung der zugeordneten Einrichtung an einem Ziel. |
0 |
|
Systempanik oder andere Zustände, die dazu führen, dass der Router nicht mehr funktioniert. |
1 |
|
Bedingungen, die eine sofortige Korrektur erfordern, z. B. eine beschädigte Systemdatenbank. |
2 |
|
Kritische Bedingungen, wie z. B. harte Fehler. |
3 |
|
Fehlerzustände, die in der Regel weniger schwerwiegende Folgen haben als Fehler auf der Notfall-, Alarm- und kritischen Ebene. |
4 |
|
Bedingungen, die eine Überwachung rechtfertigen. |
5 |
|
Bedingungen, bei denen es sich nicht um Fehler handelt, die jedoch eine besondere Behandlung rechtfertigen können. |
6 |
|
Ereignisse oder fehlerfreie Bedingungen von Interesse. |
7 |
|
Umfasst alle Schweregrade. |
Standardeinstellungen für das Systemprotokoll
Tabelle 3 fasst die standardmäßigen Systemprotokolleinstellungen zusammen, die für alle Router gelten, auf denen das Junos-Betriebssystem ausgeführt wird, und gibt an, welche Anweisung in die Konfiguration aufgenommen werden soll, um den Standardwert zu überschreiben.
Einstellung |
Vorgabe |
Überschreibende Anweisung |
Anweisungen |
---|---|---|---|
Alternative Möglichkeit für die Weiterleitung von Nachrichten an einen entfernten Computer |
Für Für Für Für Für Für |
[edit system syslog] host hostname { facility-override facility; } |
|
Format von Nachrichten, die in einer Datei protokolliert werden |
Standardformat von Junos OS, basierend auf dem UNIX-Format |
[edit system syslog] file filename { structured-data; } |
Protokollieren von Meldungen im Format mit strukturierten Daten |
Maximale Anzahl von Dateien im archivierten Satz |
10 |
[edit system syslog] archive { files number; } file filename { archive { files number; } } |
Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Maximale Größe der Protokolldatei |
M-Serie, MX-Serie und T-Serie: 1 Megabyte (MB) TX-Matrix: 10 MB |
[edit system syslog] archive { size size; } file filename { archive { size size; } } |
Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Format des Zeitstempels |
Monat, Datum, Stunde, Minute, Sekunde Zum Beispiel: |
[edit system syslog] time-format format; |
|
Benutzer, die Protokolldateien lesen können |
|
[edit system syslog] archive { world-readable; } file filename { archive { world-readable; } } |
Angeben von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Systemprotokollierungs- und Routing-Instanzen
Der Systemprotokoll-Client (syslog) ist vollständig VRF-fähig. Wenn ein Server über eine VRF-Instanz (Virtual Routing and Forwarding) erreichbar ist, kann der Syslog-Client Protokollmeldungen an den Server senden. Um die Routing-Instanz anzugeben, über die der Remote-Server erreichbar ist, verwenden Sie die routing-instance
Anweisung (die bei entsprechenden Hierarchien eingeführt wird).
Standardmäßig wird der Datenverkehr der Systemprotokollierung von der Verwaltungsschnittstelle auf Ihrem Gerät und der zugehörigen Routinginstanz gesendet. Sie können Systemprotokollierungsmeldungen so konfigurieren, dass die nicht standardmäßige Verwaltungsroutinginstanz mgmt_junos
verwendet wird.
- Vorteile der dedizierten Management-Instanz
- Systemprotokollierung in der dedizierten Verwaltungsinstanz
Vorteile der dedizierten Management-Instanz
-
Verbesserte Sicherheit
-
Der Systemprotokolldatenverkehr muss sich keine Routing-Tabelle mehr mit anderem Steuerungsdatenverkehr oder Protokolldatenverkehr teilen.
-
Einfachere Verwendung der Verwaltungsschnittstelle zur Fehlerbehebung
Systemprotokollierung in der dedizierten Verwaltungsinstanz
In Junos OS Evolved wird für die Systemprotokollierung standardmäßig die mgmt_junos
VRF-Instanz verwendet, sobald Sie die management-instance
Anweisung konfigurieren. Sie müssen die VRF-Instanz nicht für die mgmt_junos
Systemprotokollierung konfigurieren.
Vor Junos OS Version 24.2R1 verwendet der Systemprotokolldatenverkehr standardmäßig die dedizierte Managementinstanz, wenn die management-instance
Anweisung konfiguriert ist, auch wenn Sie nicht speziell konfigurieren mgmt_junos
. Ab Junos OS Version 24.2R1 müssen Sie die Anweisung für den mgmt_junos
Systemprotokolldatenverkehr so konfigurieren, dass die dedizierte Verwaltungsinstanz verwendet wird.
Die Routinginstanz, die für den Systemprotokolldatenverkehr verwendet wird, hängt davon ab, welche Routinginstanzen konfiguriert sind. Bei der Systemprotokollierung des Datenverkehrs werden Routinginstanzen, die mit der Anweisung auf Hierarchieebene routing-instance
[edit system syslog host ip-address]
konfiguriert wurden, und dann die auf dieser [edit system syslog]
Ebene konfigurierten Instanzen priorisiert. Wenn in keiner der beiden Hierarchien eine Routinginstanz konfiguriert ist, selbst wenn die Verwaltungsinstanz auf globaler Ebene konfiguriert ist, werden für die Systemprotokollierung des Datenverkehrs standardmäßig die Standardroutinginstanz und die Routingtabelle inet.0 verwendet. Daher erreichen Systemprotokolle den Host nur, wenn der Host über die standardmäßige Routing-Instanz inet.0 erreichbar ist.
Dieses Verhalten ist in der folgenden Tabelle zusammengefasst:
Konfiguriert auf |
Konfiguriert auf |
Datenverkehrsverwendungen für Routing-Instanz-Systemprotokollierung |
---|---|---|
|
Benutzerdefinierte Routing-Instanz |
|
Benutzerdefinierte Routing-Instanz |
Benutzerdefinierte Routing-Instanz |
Die Instanz, die auf der |
Keine |
mgmt_junos |
mgmt_junos |
Keine |
Benutzerdefinierte Routing-Instanz |
Die Instanz, die auf der |
Keine |
Keine |
Standard-Routinginstanz inet.0 |
Siehe auch
Plattformspezifische Standard-Systemprotokollmeldungen
Die folgenden Meldungen werden standardmäßig auf bestimmten Routern generiert. Um einen dieser Meldungstypen anzeigen zu können, müssen Sie mindestens ein Ziel für Meldungen konfigurieren, wie unter Junos OS Minimum System Logging Configuration (Junos OS-Mindestkonfiguration der Systemprotokollierung) beschrieben.
Um die Kernelprozessmeldung auf einem Router der M-, MX- oder T-Serie zu protokollieren, fügen Sie die
kernel info
Anweisung auf der entsprechenden Hierarchieebene ein:[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Auf einer Routing-Matrix, die aus einem TX-Matrix-Router und T640-Routern besteht, leitet die primäre Routing-Engine auf jedem T640-Router alle Nachrichten mit einem Schweregrad von
info
und höher an die primäre Routing-Engine auf dem TX-Matrix-Router weiter. Dies entspricht der folgenden Konfigurationsanweisung , die auf dem TX Matrix-Router enthalten ist:[edit system syslog] host scc-master { any info; }
Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1 leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, alle Nachrichten mit einem Schweregrad von
info
und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter. Dies entspricht der folgenden Konfigurationsanweisung, die auf dem TX Matrix Plus-Router enthalten ist:HINWEIS:Aus der Perspektive der Benutzeroberfläche erscheint die Routing-Matrix als ein einzelner Router. Der TX Matrix Plus-Router steuert alle T1600- oder T4000-Router, die in der Routing-Matrix mit ihm verbunden sind.
[edit system syslog] host sfc0-master { any info; }
Interpretieren von Nachrichten, die im Standardformat generiert wurden
Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterprogrammbibliothek generiert wird, hängt davon ab, ob sie die folgenden Prioritätsinformationen enthält:
Wenn die
explicit-priority
Anweisung auf der Hierarchieebene [filename] oder [hostname] enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:timestamp message-source: %facility–severity–TAG: message-text
Wenn eine Systemprotokollmeldung an die Konsole oder an Benutzer gerichtet wird oder wenn die
explicit-priority
Anweisung nicht für Dateien oder Remote-Hosts enthalten ist, hat sie die folgende Syntax:timestamp message-source: TAG: message-text
Tabelle 5 beschreibt die Nachrichtenfelder.
Feld | Beschreibung |
---|---|
timestamp |
Uhrzeit, zu der die Nachricht protokolliert wurde. |
message-source |
Kennung des Prozesses oder der Komponente, der bzw. die die Nachricht generiert, und die Routing-Plattform, auf der die Nachricht protokolliert wurde. Für Junos OS enthält dieses Feld zwei oder mehr Unterfelder: Hostname, Prozess und Prozess-ID (PID). Für Junos OS Evolved enthält dieses Feld einen Hostnamen mit einem angehängten Knotennamen, einen Prozessnamen und eine PID. Wenn die hostname process[process-ID] |
facility |
Code, der die Einrichtung angibt, zu der die Systemprotokollmeldung gehört. Eine Zuordnung von Codes zu Einrichtungsnamen finden Sie in der Tabelle: Einrichtungscodes, die in Prioritätsinformationen unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden. |
severity |
Numerischer Code, der den Schweregrad darstellt, der der Systemprotokollmeldung zugewiesen ist. Eine Zuordnung von Codes zu Schweregradnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in Prioritätsinformationen unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden. |
TAG |
Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tagname beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert. Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt. |
message-text |
Text der Nachricht. |
Interpretieren von Nachrichten, die im Standardformat von einem Junos OS Prozess oder einer Bibliothek generiert wurden
Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterprogrammbibliothek generiert wird, hängt davon ab, ob sie Prioritätsinformationen enthält:
-
Wenn die
explicit-priority
Anweisung auf der Hierarchieebene [edit system syslog file
filename] oder [edit system syslog host
(hostname | ) other-routing-engine] enthalten ist, weist eine Systemprotokollmeldung die folgende Syntax auftimestamp message-source:
%facility–severity–TAG
: message-text -
Wenn eine Systemprotokollmeldung an die Konsole oder an Benutzer weitergeleitet wird oder wenn die explizite Prioritätsanweisung für Dateien oder Remotehosts nicht enthalten ist, weist sie die folgende Syntax auf:
timestamp message-source:
TAG
: message-text
Tabelle 6 beschreibt die Nachrichtenfelder.
Feld | Beschreibung |
---|---|
timestamp | Uhrzeit, zu der die Nachricht protokolliert wurde. |
message-source | Kennung des Prozesses oder der Komponente, die die Nachricht generiert hat, und der Routing-Plattform, auf der die Nachricht protokolliert wurde. Dieses Feld enthält zwei oder mehr Unterfelder, je nachdem, wie die Systemprotokollierung konfiguriert ist. Weitere Informationen finden Sie unter Das Feld "message-source" auf einer TX Matrix-Plattform,dasFeld "message-source" auf einem T640-Routing-Knoten in einer Routing-Matrix und das Feld "message-source" auf einem Single-Chassis-System. |
facility | Code, der die Einrichtung angibt, zu der die Systemprotokollmeldung gehört. Eine Zuordnung von Codes zu Einrichtungsnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in "Prioritätsinformationen" in"Einschließlich Prioritätsinformationen" in Systemprotokollmeldungen gemeldet werden. |
severity | Numerischer Code, der den Schweregrad darstellt, der der Systemprotokollmeldung zugewiesen ist. Eine Zuordnung von Codes zu Schweregradnamen finden Sie in der Tabelle: Numerische Codes für Schweregrade, die in "Prioritätsinformationen" in"Einschließlich Prioritätsinformationen" in Systemprotokollmeldungen gemeldet werden. |
TAG |
Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tagname beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert. Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt. |
message-text | Text der Nachricht. Den Text zu den einzelnen Meldungen finden Sie in den Kapiteln nach den Systemprotokollmeldungen. |
Interpretieren von Nachrichten, die im Standardformat von Services auf einem PIC generiert wurden
Systemprotokollmeldungen im Standardformat, die von Services auf einem PIC generiert werden, z. B. das PAC für adaptive Services (AS), weisen die folgende Syntax auf:
timestamp
(FPC Slot
fpc-slot,PIC Slot
pic-slot) {service-set} [SERVICE]: optional-stringTAG
: message-text
Die Systemprotokollierung für Services auf PICs ist nicht auf der Hierarchieebene [edit system syslog
] konfiguriert, wie in diesem Kapitel beschrieben. Informationen zur Konfiguration finden Sie im Junos Services Interfaces Configuration Guide.
Das Feld (FPC Slot fpc-slot, PIC Slot pic-slot) wird nur angezeigt, wenn das Standard-Systemprotokollierungsdienstprogramm, das auf der Routing-Engine ausgeführt wird, die Meldungen in das Systemprotokoll schreibt. Wenn der PIC die Nachricht direkt schreibt, wird das Feld nicht angezeigt.
Tabelle 7 beschreibt die Nachrichtenfelder.
Feld | Beschreibung |
---|---|
timestamp | Uhrzeit, zu der die Nachricht protokolliert wurde. |
fpc-slot | Steckplatznummer des Flexible PIC Concentrator (FPC), in dem sich der PIC befindet, der die Nachricht generiert hat. |
pic-slot | Nummer des PIC-Steckplatzes auf dem FPC, in dem sich der PIC befindet, der die Nachricht generiert hat. |
service-set | Name des Dienstsatzes, der die Nachricht generiert hat. |
SERVICE |
Code, der den Dienst darstellt, der die Nachricht generiert hat. Zu den Codes gehören die folgenden:
|
optional-string | Eine Textzeichenfolge, die angezeigt wird, wenn die Konfiguration für den PIC die log-prefix-Anweisung auf der Hierarchieebene [edit interfaces interface-name services-options syslog] enthält. Weitere Informationen finden Sie im Konfigurationshandbuch für Junos Services Interfaces. |
TAG | Textzeichenfolge, die die Nachricht eindeutig identifiziert, in Großbuchstaben und unter Verwendung des Unterstrichs (_) zum Trennen von Wörtern. Der Tag-Name beginnt mit einem Präfix, das auf das generierende PIC hinweist. Die Einträge in dieser Referenz sind alphabetisch nach diesem Präfix sortiert. |
message-text | Text der Nachricht. Den Text der einzelnen Meldungen finden Sie unter Systemprotokollmeldungen. |
Interpretieren von Nachrichten, die im strukturierten Datenformat generiert wurden
Ab Junos OS Version 8.3 schreiben Junos OS-Prozesse und Softwarebibliotheken Meldungen im strukturierten Datenformat anstelle des Junos OS-Standardformats in die Datei, wenn die Anweisung structured-data in der Konfiguration für eine Protokolldatei enthalten ist. Weitere Informationen zur structured-data-Anweisung finden Sie unter Protokollieren von Nachrichten im Structured-Data-Format.
Das strukturierte Format erleichtert es automatisierten Anwendungen, Informationen aus der Nachricht zu extrahieren. Insbesondere das standardisierte Format für die Berichterstattung über den Wert von Variablen (Elemente in der englischsprachigen Nachricht, die je nach den Umständen, die die Nachricht ausgelöst haben, variieren) erleichtert es einer Anwendung, diese Werte zu extrahieren. Im Standardformat sind die Variablen in den Nachrichtentext eingestreut und nicht als Variablen gekennzeichnet.
Das strukturierte Datenformat für eine Nachricht enthält die folgenden Felder (die hier nur in zwei Zeilen angezeigt werden, um die Lesbarkeit zu verbessern):
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
Tabelle 8 Beschreibt die Felder. Wenn das Dienstprogramm für die Systemprotokollierung den Wert in einem bestimmten Feld nicht ermitteln kann, wird stattdessen ein Bindestrich ( - ) angezeigt.
Feld | Beschreibung | Beispiele |
---|---|---|
<Prioritätscode> | Zahl, die die Einrichtung und den Schweregrad der Nachricht angibt. Er wird berechnet, indem die Einrichtungsnummer mit 8 multipliziert und dann der numerische Wert des Schweregrads addiert wird. Eine Zuordnung der numerischen Codes zu Einrichtung und Schweregrad finden Sie in der Tabelle: Einrichtungs- und Schweregradcodes im Feld "Prioritätscode" unter Angabe der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen. | <165> für eine Nachricht von der PFE-Einrichtung (facility=20) mit Schweregrad (Schweregrad=5). |
Version | Version der Spezifikation des Systemprotokollprotokolls der Internet Engineering Task Force (IETF). | 1 für die erste Version |
Zeitstempel |
Zeitpunkt, zu dem die Nachricht in einer von zwei Darstellungen generiert wurde:
|
2007-02-15T09:17:15.719Z ist 9:17 UTC am 15 Februar 2007. 2007-02-15T01:17:15.719 -08:00 ist derselbe Zeitstempel, ausgedrückt als Pacific Standard Time in den Vereinigten Staaten. |
Hostname | Name des Hosts, der die Nachricht ursprünglich generiert hat. | router1 |
Prozess | Name des Junos OS-Prozesses, der die Nachricht generiert hat. | Mgd |
processID | UNIX-Prozess-ID (PID) des Junos OS-Prozesses, der die Nachricht generiert hat. | 3046 |
ETIKETT | Junos OS Systemprotokoll-Meldungs-Tag, das die Meldung eindeutig identifiziert. | UI_DBASE_LOGOUT_EVENT |
junos@2636.platform | Ein Bezeichner für den Typ der Hardwareplattform, die die Nachricht generiert hat. Das Präfix junos@2636 gibt an, dass die Plattform Junos OS ausgeführt wird. Es folgt eine punktgetrennte numerische Kennung für den Plattformtyp. Eine Liste der Bezeichner finden Sie unter Tabelle 10. | junos@2636.1.1.1.2.18 für den M120-Router |
Variablen-Wert-Paare | Ein Variablen-Wert-Paar für jedes Element in der Nachrichtentextzeichenfolge, das je nach den Umständen, die die Nachricht ausgelöst haben, variiert. Jedes Paar erscheint in der Formatvariablen = "Wert". | username="Benutzer" |
message-text | Beschreibung des Ereignisses oder Fehlers in englischer Sprache (weggelassen, wenn die kurze Anweisung auf der Hierarchieebene [Dateiname der strukturierten Daten der System-Syslog-Datei bearbeiten] enthalten ist). Den Text zu den einzelnen Meldungen finden Sie in den Kapiteln nach den Systemprotokollmeldungen. | Benutzer "Benutzer" verlässt den Konfigurationsmodus |
Standardmäßig enthält die Version mit strukturierten Daten einer Nachricht englischen Text am Ende, wie im folgenden Beispiel (das nur aus Gründen der Lesbarkeit in mehreren Zeilen angezeigt wird):
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
Wenn die kurze Anweisung auf der Hierarchieebene [edit system syslog file filename structured-data ] enthalten ist, wird der englische Text weggelassen, wie in diesem Beispiel:
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
Tabelle 9 Ordnet die Codes, die im Feld "Prioritätscode" angezeigt werden, der Einrichtung und dem Schweregrad zu.
Nicht alle der in Tabelle 9 aufgeführten Einrichtungen und Schweregrade können in Anweisungen auf der Hierarchieebene [System-Syslog bearbeiten] enthalten sein (einige werden von internen Prozessen verwendet). Eine Liste der Einrichtungen und Schweregrade, die in die Konfiguration einbezogen werden können, finden Sie unter Angeben der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen.
Einrichtung (Anzahl) | Schweregrad Notfall | wachsam | Kritisch | Fehler | Warnung | bemerken | Info | debuggen |
---|---|---|---|---|---|---|---|---|
Kern (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Benutzer (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
Post (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
Dämon (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Autorisierung (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
Syslog (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
Drucker (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
Aktuelles (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
Uhr (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
Autorisierung-Privat (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
Sicherheit (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
Konsole (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
local0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 145 | 143 |
local2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 147 | 151 |
Firewall (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
Konflikt-Logbuch (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
Änderungsprotokoll (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
Interaktive-Befehle (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
Tabelle 10 Listet die numerischen Bezeichner für Routing-Plattformen auf, die im Feld Plattform angezeigt werden. Die Kennung wird von der SNMP Object Identifier (OID) der Plattform abgeleitet, wie in der Juniper Networks Routing-Plattform MIB definiert. Weitere Informationen zu OIDs finden Sie im Netzwerkverwaltungs- und Überwachungshandbuch.
Bezeichner | Name der Plattform |
---|---|
1.1.1.2.1 | M40-Router |
1.1.1.2.2 | M20-Router |
1.1.1.2.3 | M160-Router |
1.1.1.2.4 | M10-Router |
1.1.1.2.5 | M5-Router |
1.1.1.2.6 | Routing-Knoten T640 |
1.1.1.2.7 | T320-Router |
1.1.1.2.8 | M40e-Router |
1.1.1.2.9 | M320-Router |
1.1.1.2.10 | M7i-Router |
1.1.1.2.11 | M10i-Router |
1.1.1.2.13 | Service-Router J2300 |
1.1.1.2.14 | Service-Router J4300 |
1.1.1.2.15 | Service-Router J6300 |
1.1.1.2.17 | TX Matrix-Plattform |
1.1.1.2.18 | M120-Router |
1.1.1.2.19 | Service-Router J4350 |
1.1.1.2.20 | Service-Router J6350 |
1.1.1.2.23 | Service-Router J2320 |
1.1.1.2.24 | Service-Router J2350 |
1.1.1.2.27 | T1600-Router |
1.1.1.2.37 | TX Matrix Plus-Plattform |
1.1.1.2.83 | T4000-Router |
Verwalten des Hostbetriebssystems, des Systemprotokolls und der Core-Dateien
Auf Junos OS-Switches mit einem Hostbetriebssystem generiert das Junos-Betriebssystem möglicherweise Systemprotokollmeldungen (auch Syslog-Meldungengenannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:
Routinevorgänge, z. B. die Benutzeranmeldung bei der Konfigurationsdatenbank.
Fehler- und Fehlerbedingungen.
Notfall- oder kritische Bedingungen, wie z. B. Ausschalten des Schalters aufgrund zu hoher Temperatur.
Auf Switches der OCX-Serie:
Systemprotokollmeldungen werden in den folgenden Szenarien in der /var/log/dcpfe.log Datei im Hostbetriebssystem protokolliert:
Wenn der Weiterleitungs-Daemon initialisiert wird.
Nachrichten werden als Notfall (LOG_EMERG) gekennzeichnet. Eine Kopie der Nachricht wird auch an das /var/log Verzeichnis auf dem Switch gesendet.
Nachrichten von Prozessen sind auf dem Hostsystem im /var/log Verzeichnis verfügbar. Systemprotokollmeldungen des Host-Chassis-Management-Prozesses werden in der lcmd.log Datei im /var/log Verzeichnis aufgezeichnet.
Auf QFX-Switches mit Host-Betriebssystem:
Das Junos-Betriebssystem und das Host-Betriebssystem zeichnen Protokollmeldungen für System- und Prozessereignisse auf und generieren Core-Dateien bei bestimmten Systemausfällen.
Diese Dateien werden in Verzeichnissen wie /var/log für Protokollmeldungen und /var/tmp oder /var/crash für Core-Dateien gespeichert, abhängig von der Art des Hostbetriebssystems, das auf dem Switch ausgeführt wird.
Zu Diagnosezwecken können Sie über die Junos OS CLI auf dem Switch auf diese Systemprotokoll- und Coredateien des Hostbetriebssystems zugreifen. Sie können auch Verzeichnisse bereinigen, in denen das Hostbetriebssystem temporäre Protokoll- und andere Dateien speichert.
Dieses Thema umfasst die folgenden Abschnitte:
- Anzeigen von Protokolldateien auf dem Hostbetriebssystem
- Kopieren von Protokolldateien vom Hostsystem auf den Switch
- Anzeigen von Core-Dateien auf dem Hostbetriebssystem
- Kopieren von Core-Dateien vom Host-System auf den Switch
- Bereinigen temporärer Dateien auf dem Hostbetriebssystem
Anzeigen von Protokolldateien auf dem Hostbetriebssystem
Geben Sie den folgenden Befehl ein, um eine Liste der auf dem Hostbetriebssystem erstellten Protokolldateien anzuzeigen:
user@switch> show app-engine logs
Kopieren von Protokolldateien vom Hostsystem auf den Switch
Geben Sie den folgenden Befehl ein, um Protokolldateien vom Hostbetriebssystem auf den Switch zu kopieren:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Um beispielsweise die lcmd Protokolldatei auf den Switch zu kopieren, geben Sie den folgenden Befehl ein:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Anzeigen von Core-Dateien auf dem Hostbetriebssystem
Geben Sie den folgenden Befehl ein, um die Liste der Core-Dateien anzuzeigen, die auf dem Hostbetriebssystem generiert und gespeichert wurden:
user@switch> show app-engine crash
Die Liste könnte wie in der folgenden Beispielausgabe aussehen:
Compute cluster: default-cluster Compute node: default-node Crash Info ========== total 13480 -rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz -rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz -rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz -rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz -rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Kopieren von Core-Dateien vom Host-System auf den Switch
Geben Sie den folgenden Befehl ein, um Core-Dateien vom Hostbetriebssystem auf den Switch zu kopieren:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Wenn der Junos OS-Zielpfad ein Verzeichnis ist, wird standardmäßig der Quelldateiname verwendet. Um die Datei am Ziel umzubenennen, geben Sie das Argument destination als vollständigen Pfad einschließlich des gewünschten Dateinamens ein.
Um beispielsweise die localhost.lcmd.26653.1455520135.core.tgz Core-Archivdatei auf den Switch zu kopieren, geben Sie den folgenden Befehl ein:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Um die Ergebnisse auf dem Switch anzuzeigen, geben Sie den folgenden Befehl ein:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Bereinigen temporärer Dateien auf dem Hostbetriebssystem
Geben Sie den folgenden Befehl ein, um temporäre Dateien zu entfernen, die auf dem Hostbetriebssystem erstellt wurden:
user@switch> request app-engine cleanup
Die folgende Beispielausgabe auf einem Switch mit einem Linux-Hostbetriebssystem zeigt beispielsweise die Bereinigung temporärer Dateien, die in /var/tmp gespeichert sind:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
management-instance
Anweisung festlegen, war der Server über diese VRF-Instanz erreichbar, aber der Syslog-Client konnte keine Syslog-Meldungen an den Server senden.info
und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter.