Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Überblick über die Systemprotokollierung

SUMMARY In diesem Abschnitt werden die Systemprotokollmeldungen beschrieben, die den Junos OS-Prozess identifizieren, der die Nachricht generiert hat, und den aufgetretenen Vorgang oder Fehler kurz beschreiben.

Systemprotokollübersicht

Junos OS generiert Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Gerät auftreten, einschließlich der folgenden:

  • Routinemäßige Vorgänge, wie z. B. die Erstellung einer OSPF-Protokolladjacency (Open Shortest Path First) oder eine Benutzeranmeldung bei der Konfigurationsdatenbank

  • Fehler und Fehlerbedingungen, wie z. B. fehler beim Zugriff auf eine Konfigurationsdatei oder unerwartetes Schließen einer Verbindung zu einem Peer-Prozess

  • Notfallbedingungen oder kritische Bedingungen, wie z. B. das Herunterschalten des Routers aufgrund zu hoher Temperatur

In Junos OS Version 17.3R1 ist der Syslog-Ereignis-Daemon in der Lage, die fxp0 in dedizierter Management-Routing-Instanz für den IPv4-adressierten Remote-Host zu handhaben. Ab Junos OS Version 18.1R1 unterstützt der Syslog-Ereignis-Daemon IPv6-basierte Konfiguration, wenn eine Verbindung zu einem Remote-Host oder einer Archivseite hergestellt wird, und fxp0 wird in eine dedizierte Verwaltungsinstanz verschoben. In Junos OS Version 18.4R1 kann der Syslog-Client Nachrichten über jede von Ihnen definierte Routing-Instanz in den entsprechenden Hierarchien senden. Siehe Routing-Instanz (Syslog).

HINWEIS:

In diesem Thema werden Systemprotokollmeldungen für Junos OS-Prozesse und -Bibliotheken und nicht die Systemprotokollierungsdienste auf einer physical Interface Card (PIC) wie adaptive Services PIC beschrieben.

In Junos OS Evolved verfügt jeder Knoten über das Standardtool journalctl , eine Schnittstelle zum Abrufen und Filtern des Systemtagebuchs. Systemprotokollmeldungen werden aus dem Systemjournal analysiert. Der relay-eventd Prozess läuft auf allen Knoten und ruft Ereignisse (basierend auf der Syslog-Konfiguration) aus dem Systemjournal sowie Fehlermeldungen von den verschiedenen Anwendungen ab und leitet sie an den master-eventd Prozess weiter. Der master-eventd Prozess läuft auf der primären Routing-Engine und schreibt die Protokollmeldungen und Fehler auf die Festplatte.

Verwenden Sie den Systemprotokoll-Explorer , um Systemprotokollmeldungen in verschiedenen Versionen anzuzeigen oder zu vergleichen.

In Junos OS Evolved gibt es keine messages Datei auf der Backup-Routing-Engine. Alle Backup-Routing-Engine-Protokolle befinden sich in der messages Datei auf dem primären Routing-Engine-Knoten.

Standardmäßig fügt Junos OS Evolved den Knotennamen in Systemprotokollmeldungen an den Hostnamen an. Junos OS nicht. Mit dieser Aktion bleiben Junos OS Evolved-Systemprotokollmeldungen konform mit RFC5424. Einige Überwachungssysteme identifizieren jedoch möglicherweise einen Junos OS Evolved-Hostnamen nicht richtig, da die Kombination zwischen Hostnamen und Knotennamen keinen Hostnamen im Bestand der Hostnamen entspricht.

Wenn Ihr Überwachungssystem Junos OS Evolved-Hostnamen nicht richtig identifiziert, sollten Sie ab Junos OS Evolved Version 20.4R2 den set system syslog alternate-format Befehl konfigurationsmodus ausführen. Dieser Befehl ändert das Format der Junos OS Evolved Systemprotokollmeldungen. Der Knotenname wird dem Prozessnamen in der Nachricht vorausgestellt und nicht an den Hostnamen angehängt, sodass das Überwachungssystem den Hostnamen korrekt identifizieren kann.

Die Junos OS-Systemprotokollmeldungen drucken beispielsweise den Ursprungsprozess nicht in Systemprotokollmeldungen, die von einer FPC stammen:

Junos OS Evolved-Nachrichten hängen jedoch den Namen des Knotens an den Hostnamen an und drucken den Ursprungsvorgang für Nachrichten, die von einem Knoten, einschließlich FPCs, kommen:

Wenn Sie das alternative Format für Junos OS Evolved Systemprotokollmeldungen konfiguriert haben, würde dieselbe Reihe von Systemprotokollmeldungen stattdessen wie folgt aussehen, und zwar mit dem Hostnamen selbst:

Übersicht über Die Systemprotokollmeldungen von Junos OS

Das Junos OS generiert Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:

  • Routinemäßige Vorgänge, wie z. B. eine Benutzeranmeldung bei der Konfigurationsdatenbank.

  • Fehler- und Fehlerbedingungen, wie z. B. fehler beim Zugriff auf eine Konfigurationsdatei.

  • Notfall- oder kritische Bedingungen, wie z. B. Das Herunterschalten des Schalters aufgrund zu hoher Temperatur.

Jede Systemprotokollnachricht identifiziert den Junos OS-Prozess, der die Nachricht generiert hat, und beschreibt kurz den aufgetretenen Vorgang oder Fehler. Ausführliche Informationen zu bestimmten Systemprotokollmeldungen finden Sie im Systemprotokoll-Explorer.

HINWEIS:

Switches der OCX-Serie umfassen sowohl das Betriebssystem Junos als auch das Host-Betriebssystem (OS). Informationen zur Systemprotokollierung am Hostbetriebssystem finden Sie unter Verwalten von Systemprotokollen für Hostbetriebssysteme und Core-Dateien.

Um das Gerät für das Protokoll von Systemmeldungen zu konfigurieren, konfigurieren Sie die syslog-Anweisung auf der Hierarchieebene [System bearbeiten].

Junos OS Systemprotokollierungseinrichtungen und Schweregradstufen von Nachrichten

Tabelle 1 listet die Junos OS-Systemprotokollierungsfunktionen auf, die Sie in Konfigurationsanweisungen auf [edit system syslog] Hierarchieebene angeben können.

Tabelle 1: Junos OS Systemprotokollierungseinrichtungen

Fazilität (Anzahl)

Art des Ereignisses oder Fehlers

kernel (0)

Durchgeführte Aktionen oder Fehler, auf die der Junos OS-Kernel stößt

user (1)

Durchgeführte Aktionen oder Fehler bei Prozessen im Benutzerbereich

daemon (3)

Durchgeführte Aktionen oder Fehler bei Systemprozessen

authorization (4)

Authentifizierungs- und Autorisierungsversuche

ftp (11)

Ausgeführte Aktionen oder Fehler beim FTP-Prozess

ntp (12)

Durchgeführte Aktionen oder Fehler, die bei den Prozessen des Network Time Protocol auftreten.

security (13)

Sicherheitsrelevante Ereignisse oder Fehler.

dfc (17)

Ereignisse im Zusammenhang mit dynamischer Datenstromerfassung

external (18)

Durchgeführte Aktionen oder Fehler, auf die die lokalen externen Anwendungen stoßen.

firewall (19)

Paketfilterungsaktionen, die von einem Firewall-Filter durchgeführt werden

pfe (20)

Durchgeführte Aktionen oder Fehler bei der Packet Forwarding Engine

conflict-log (21)

Die angegebene Konfiguration ist für den Routertyp ungültig

change-log (22)

Änderungen an der Junos OS-Konfiguration

interactive-commands (23)

Befehle, die an der Befehlszeilenschnittstelle (CLI)-Eingabeaufforderung von Junos OS oder von einer Clientanwendung wie einem Junos XML-Protokoll oder einem NETCONF XML-Client ausgegeben werden

Tabelle 2 listet die Schweregraden auf, die Sie in Konfigurationsanweisungen auf [edit system syslog] Hierarchieebene angeben können. Die Werte von emergency durch info sind in der Reihenfolge von höchster Schweregrad (größter Einfluss auf die Funktion) bis zum niedrigsten.

Im Gegensatz zu den anderen Schweregraden deaktiviert die Ebene die none Protokollierung einer Einrichtung, anstatt anzuzeigen, wie ernst ein auslösendes Ereignis Routing-Funktionen beeinflusst. Weitere Informationen finden Sie unter Deaktivieren der Systemprotokollierung einer Einrichtung.

Tabelle 2: Schweregrad der Systemprotokollnachricht

Wert

Schweregrad

Beschreibung

-

none

Deaktiviert die Protokollierung der zugehörigen Einrichtung an einem Ziel

0

emergency

Systempanik oder ein anderer Zustand, der dazu führt, dass der Router nicht mehr funktioniert

1

alert

Bedingungen, die sofortige Korrektur erfordern, wie z. B. eine beschädigte Systemdatenbank

2

critical

Kritische Bedingungen, wie z. B. harte Fehler

3

error

Fehlerzustände, die im Allgemeinen weniger schwerwiegende Folgen haben als Fehler auf der Notfall-, Alarm- und kritischen Ebene

4

warning

Bedingungen, die eine Überwachung rechtfertigen

5

notice

Bedingungen, die keine Fehler sind, aber eine besondere Handhabung rechtfertigen können

6

info

Ereignisse oder Nicht-Terrorbedingungen von Interesse

7

any

Umfasst alle Schweregraden

Junos OS-Standardsystemprotokolleinstellungen

Tabelle 3 fasst die Standardmäßigen Systemprotokolleinstellungen zusammen, die für alle Router gelten, auf denen Junos OS ausgeführt wird, und gibt an, welche Anweisung in die Konfiguration einbezogen werden soll, um den Standardwert zu überschreiben.

Tabelle 3: Standardeinstellungen für die Systemprotokollierung

Einstellung

Standard

Übergeordnete Aussage

Anweisungen

Alternative Möglichkeit zur Weiterleitung von Nachrichten an einen Remote-Computer

Für change-log: local6

Für conflict-log: local5

Für dfc: local1

Für firewall: local3

Für interactive-commands: local7

Für pfe: local4

[edit system syslog]
host hostname {
    facility-override facility;
}

Ändern des alternativen Einrichtungsnamens für Systemprotokollmeldungen, die an ein Remoteziel gerichtet sind

Format der in einer Datei protokollierten Nachrichten

Standard-Junos OS-Format, basierend auf dem UNIX-Format

[edit system syslog]
file filename {
    structured-data;
}

Protokollierung von Nachrichten im Strukturierten Datenformat

Maximale Anzahl von Dateien im archivierten Satz

10

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Maximale Größe der Protokolldatei

M-Serie, MX-Serie und T-Serie: 1 Megabyte (MB)

TX-Matrix: 10 MB

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Zeitstempelformat

Monat, Datum, Stunde, Minute, Sekunde

Zum Beispiel: Aug 21 12:36:30

[edit system syslog]
time-format format;

Einschließlich des Jahres oder der Millisekunde in Zeitstempeln

Benutzer, die Protokolldateien lesen können

rootBenutzer und Benutzer mit der Junos OS-Berechtigung maintenance

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei

Plattformspezifische Standardprotokollmeldungen für Junos OS

Die folgenden Meldungen werden standardmäßig auf bestimmten Routern generiert. Um diese Arten von Nachrichten anzuzeigen, müssen Sie mindestens ein Ziel für Nachrichten konfigurieren, wie in Junos OS Minimum System Logging Configuration beschrieben.

  • Um die Kernel-Prozessnachricht auf einem Router der M-, MX- oder T-Serie zu protokollieren, fügen Sie die kernel info Anweisung auf der entsprechenden Hierarchieebene ein:

  • In einer Routing-Matrix, die aus einem TX-Matrix-Router und T640-Routern besteht, leitet die primäre Routing-Engine auf jedem T640-Router alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX Matrix-Router weiter. Dies entspricht der folgenden Konfigurationsaussage auf dem TX Matrix-Router:

  • Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1, ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter. Dies entspricht der folgenden Konfigurationsaussage auf dem TX Matrix Plus-Router:

    HINWEIS:

    Aus Sicht der Benutzeroberfläche wird die Routing-Matrix als einzelner Router angezeigt. Der TX Matrix Plus-Router steuert alle in der Routing-Matrix verbundenen Router T1600 oder T4000.

Interpretation von Nachrichten, die im Standardformat generiert werden

Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterroutinenbibliothek generiert wird, hängt davon ab, ob sie Prioritätsinformationen enthält:

  • Wenn die explicit-priority Anweisung auf Hierarchieebene [filename] oder [hostname] enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:

  • Wenn sie an die Konsole oder an Benutzer weitergeleitet wird, oder wenn die explicit-priority Anweisung für Dateien oder Remote-Hosts nicht enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:

Tabelle 4 beschreibt die Nachrichtenfelder.

Tabelle 4: Felder in Nachrichten im Standardformat
Feld Beschreibung

timestamp

Zeitpunkt, zu dem die Nachricht protokolliert wurde.

message-source

Kennung des Prozesses oder der Komponente, der die Nachricht generiert hat, und der Routing-Plattform, auf der die Nachricht protokolliert wurde. Für Junos OSumfasst sein Feld zwei oder mehr Unterfelder: Hostname, Prozess- und Prozess-ID (PID). Für Junos OS Evolved enthält dieses Feld einen Hostnamen mit einem angehängten Knotennamen, einen Prozessnamen und eine PID. Wenn die alternate-format Anweisung auf der Hierarchieebene [bearbeiten system syslog] auf einem Junos OS Evolved-Gerät konfiguriert ist, wird der Knotenname nicht an den Hostnamen angehängt, sondern dem Prozessnamen vorausgestellt. Das alternative Nachrichtenformat für Junos OS Evolved gewährleistet das gleiche Hostnamenformat wie Junos OS-Nachrichten. Wenn der Prozess seine PID nicht meldet, wird die PID nicht angezeigt. Die Unterfelder der Nachrichtenquelle werden im folgenden Format angezeigt:

hostname	process[process-ID]

facility

Code, der die Einrichtung angibt, zu der die Systemprotokollnachricht gehört. Eine Zuordnung von Codes zu Facility-Namen finden Sie in der Tabelle: In Prioritätsinformationen unter "Prioritätsinformationen in Systemprotokollmeldungen" aufgeführte Facility-Codes.

severity

Numerischer Code, der die Schweregrad darstellt, die der Systemprotokollnachricht zugewiesen wurde. Eine Zuordnung von Codes zu Namen des Schweregrads finden Sie in der Tabelle: Numerische Codes für schwere Ebenen, die in Prioritätsinformationen in Einschließlich Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden.

TAG

Textzeichenfolge, die die Nachricht eindeutig identifiziert, in allen Großbuchstaben und mit dem Unterstrich (_) zum Trennen von Wörtern. Der Tag-Name beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz werden alphabetisch nach diesem Präfix geordnet.

Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt.

message-text

Text der Nachricht.

Verwaltung von Host-Betriebssystem-Systemprotokollen und Core-Dateien

Auf Junos OS-Switches mit einem Hostbetriebssystem generiert Junos OS möglicherweise Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:

  • Routinemäßige Vorgänge, wie z. B. eine Benutzeranmeldung bei der Konfigurationsdatenbank.

  • Fehler- und Fehlerbedingungen.

  • Notfall- oder kritische Bedingungen, wie z. B. Das Herunterschalten des Schalters aufgrund zu hoher Temperatur.

Auf Switches der OCX-Serie:

  • Systemprotokollmeldungen werden in der /var/log/dcpfe.log Datei im Hostbetriebssystem in den folgenden Szenarien protokolliert:

    • Wenn der Weiterleitungs-Daemon initialisiert wird.

    • Nachrichten werden als Notfall (LOG_EMERG) getaggt. Eine Kopie der Nachricht wird auch an das /var/log Verzeichnis auf dem Switch gesendet.

  • Nachrichten von Prozessen sind auf dem Hostsystem im /var/log Verzeichnis verfügbar. Systemprotokollmeldungen vom Host-Chassis-Managementprozess werden in der lcmd.log Datei im /var/log Verzeichnis aufgezeichnet.

Auf QFX-Switches mit einem Host-Betriebssystem:

  • Junos OS und host OS zeichnen Protokollmeldungen für System- und Prozessereignisse auf und erzeugen Kerndateien bei bestimmten Systemausfällen.

  • Diese Dateien werden in Verzeichnissen wie /var/log für Protokollnachrichten und /var/tmp oder /var/crash für Core-Dateien gespeichert, je nach Typ des Hostbetriebssystems, das auf dem Switch ausgeführt wird.

Zu Diagnosezwecken können Sie über die Junos OS CLI auf dem Switch auf diese Systemprotokoll- und Core-Dateien des Hostbetriebssystems zugreifen. Sie können auch Verzeichnisse bereinigen, in denen das Hostbetriebssystem temporäre Protokolle und andere Dateien speichert.

Dieses Thema umfasst die folgenden Abschnitte:

Anzeigen von Protokolldateien auf dem Host os System

Geben Sie den folgenden Befehl ein, um eine Liste der auf dem Hostbetriebssystem erstellten Protokolldateien anzuzeigen:

Kopieren von Protokolldateien vom Hostsystem auf den Switch

Geben Sie den folgenden Befehl ein, um Protokolldateien vom Hostbetriebssystem auf den Switch zu kopieren:

Geben Sie beispielsweise den folgenden Befehl ein, um die lcmd Protokolldatei auf den Switch zu kopieren:

Anzeigen von Core-Dateien auf dem Host os System

Geben Sie den folgenden Befehl ein, um die Liste der Core-Dateien anzuzeigen, die auf dem Hostbetriebssystem generiert und gespeichert werden:

Die Liste könnte wie diese Beispielausgabe aussehen:

Kopieren von Core-Dateien vom Hostsystem auf den Switch

Geben Sie den folgenden Befehl ein, um Core-Dateien vom Hostbetriebssystem auf den Switch zu kopieren:

Wenn es sich bei dem Junos OS-Zielpfad um ein Verzeichnis handelt, wird standardmäßig der Quelldateiname verwendet. Um die Datei am Ziel umzubenennen, geben Sie das Zielargument als vollständigen Pfad einschließlich des gewünschten Dateinamens ein.

Geben Sie beispielsweise den folgenden Befehl ein, um die localhost.lcmd.26653.1455520135.core.tgz Core-Archivdatei auf den Switch zu kopieren:

Geben Sie den folgenden Befehl ein, um die Ergebnisse auf dem Switch zu sehen:

Bereinigung temporärer Dateien auf dem Hostbetriebssystem

Geben Sie den folgenden Befehl ein, um auf dem Hostbetriebssystem erstellte temporäre Dateien zu entfernen:

Die folgende Beispielausgabe auf einem Switch mit einem Linux-Hostbetriebssystem zeigt beispielsweise die Bereinigung temporärer Dateien, die in /var/tmp gespeichert sind:

Release-Verlaufstabelle
Release
Beschreibung
15.1X49-D10
Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1, ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC alle Nachrichten mit einem Schweregrad von info und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter.