Überblick über die Systemprotokollierung
SUMMARY In diesem Abschnitt werden die Systemprotokollmeldungen beschrieben, die den Junos OS-Prozess identifizieren, der die Nachricht generiert hat, und den aufgetretenen Vorgang oder Fehler kurz beschreiben.
Systemprotokollübersicht
Junos OS generiert Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Gerät auftreten, einschließlich der folgenden:
-
Routinemäßige Vorgänge, wie z. B. die Erstellung einer OSPF-Protokolladjacency (Open Shortest Path First) oder eine Benutzeranmeldung bei der Konfigurationsdatenbank
-
Fehler und Fehlerbedingungen, wie z. B. fehler beim Zugriff auf eine Konfigurationsdatei oder unerwartetes Schließen einer Verbindung zu einem Peer-Prozess
-
Notfallbedingungen oder kritische Bedingungen, wie z. B. das Herunterschalten des Routers aufgrund zu hoher Temperatur
In Junos OS Version 17.3R1 ist der Syslog-Ereignis-Daemon in der Lage, die fxp0 in dedizierter Management-Routing-Instanz für den IPv4-adressierten Remote-Host zu handhaben. Ab Junos OS Version 18.1R1 unterstützt der Syslog-Ereignis-Daemon IPv6-basierte Konfiguration, wenn eine Verbindung zu einem Remote-Host oder einer Archivseite hergestellt wird, und fxp0 wird in eine dedizierte Verwaltungsinstanz verschoben. In Junos OS Version 18.4R1 kann der Syslog-Client Nachrichten über jede von Ihnen definierte Routing-Instanz in den entsprechenden Hierarchien senden. Siehe Routing-Instanz (Syslog).
In diesem Thema werden Systemprotokollmeldungen für Junos OS-Prozesse und -Bibliotheken und nicht die Systemprotokollierungsdienste auf einer physical Interface Card (PIC) wie adaptive Services PIC beschrieben.
In Junos OS Evolved verfügt jeder Knoten über das Standardtool journalctl
, eine Schnittstelle zum Abrufen und Filtern des Systemtagebuchs. Systemprotokollmeldungen werden aus dem Systemjournal analysiert. Der relay-eventd
Prozess läuft auf allen Knoten und ruft Ereignisse (basierend auf der Syslog-Konfiguration) aus dem Systemjournal sowie Fehlermeldungen von den verschiedenen Anwendungen ab und leitet sie an den master-eventd
Prozess weiter. Der master-eventd
Prozess läuft auf der primären Routing-Engine und schreibt die Protokollmeldungen und Fehler auf die Festplatte.
Verwenden Sie den Systemprotokoll-Explorer , um Systemprotokollmeldungen in verschiedenen Versionen anzuzeigen oder zu vergleichen.
In Junos OS Evolved gibt es keine messages
Datei auf der Backup-Routing-Engine. Alle Backup-Routing-Engine-Protokolle befinden sich in der messages
Datei auf dem primären Routing-Engine-Knoten.
Standardmäßig fügt Junos OS Evolved den Knotennamen in Systemprotokollmeldungen an den Hostnamen an. Junos OS nicht. Mit dieser Aktion bleiben Junos OS Evolved-Systemprotokollmeldungen konform mit RFC5424. Einige Überwachungssysteme identifizieren jedoch möglicherweise einen Junos OS Evolved-Hostnamen nicht richtig, da die Kombination zwischen Hostnamen und Knotennamen keinen Hostnamen im Bestand der Hostnamen entspricht.
Wenn Ihr Überwachungssystem Junos OS Evolved-Hostnamen nicht richtig identifiziert, sollten Sie ab Junos OS Evolved Version 20.4R2 den set system syslog alternate-format
Befehl konfigurationsmodus ausführen. Dieser Befehl ändert das Format der Junos OS Evolved Systemprotokollmeldungen. Der Knotenname wird dem Prozessnamen in der Nachricht vorausgestellt und nicht an den Hostnamen angehängt, sodass das Überwachungssystem den Hostnamen korrekt identifizieren kann.
Die Junos OS-Systemprotokollmeldungen drucken beispielsweise den Ursprungsprozess nicht in Systemprotokollmeldungen, die von einer FPC stammen:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
Junos OS Evolved-Nachrichten hängen jedoch den Namen des Knotens an den Hostnamen an und drucken den Ursprungsvorgang für Nachrichten, die von einem Knoten, einschließlich FPCs, kommen:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Wenn Sie das alternative Format für Junos OS Evolved Systemprotokollmeldungen konfiguriert haben, würde dieselbe Reihe von Systemprotokollmeldungen stattdessen wie folgt aussehen, und zwar mit dem Hostnamen selbst:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Übersicht über Die Systemprotokollmeldungen von Junos OS
Das Junos OS generiert Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:
-
Routinemäßige Vorgänge, wie z. B. eine Benutzeranmeldung bei der Konfigurationsdatenbank.
-
Fehler- und Fehlerbedingungen, wie z. B. fehler beim Zugriff auf eine Konfigurationsdatei.
-
Notfall- oder kritische Bedingungen, wie z. B. Das Herunterschalten des Schalters aufgrund zu hoher Temperatur.
Jede Systemprotokollnachricht identifiziert den Junos OS-Prozess, der die Nachricht generiert hat, und beschreibt kurz den aufgetretenen Vorgang oder Fehler. Ausführliche Informationen zu bestimmten Systemprotokollmeldungen finden Sie im Systemprotokoll-Explorer.
Switches der OCX-Serie umfassen sowohl das Betriebssystem Junos als auch das Host-Betriebssystem (OS). Informationen zur Systemprotokollierung am Hostbetriebssystem finden Sie unter Verwalten von Systemprotokollen für Hostbetriebssysteme und Core-Dateien.
Um das Gerät für das Protokoll von Systemmeldungen zu konfigurieren, konfigurieren Sie die syslog-Anweisung auf der Hierarchieebene [System bearbeiten].
Junos OS Systemprotokollierungseinrichtungen und Schweregradstufen von Nachrichten
Tabelle 1 listet die Junos OS-Systemprotokollierungsfunktionen auf, die Sie in Konfigurationsanweisungen auf [edit system syslog]
Hierarchieebene angeben können.
Fazilität (Anzahl) |
Art des Ereignisses oder Fehlers |
---|---|
|
Durchgeführte Aktionen oder Fehler, auf die der Junos OS-Kernel stößt |
|
Durchgeführte Aktionen oder Fehler bei Prozessen im Benutzerbereich |
|
Durchgeführte Aktionen oder Fehler bei Systemprozessen |
|
Authentifizierungs- und Autorisierungsversuche |
|
Ausgeführte Aktionen oder Fehler beim FTP-Prozess |
|
Durchgeführte Aktionen oder Fehler, die bei den Prozessen des Network Time Protocol auftreten. |
|
Sicherheitsrelevante Ereignisse oder Fehler. |
|
Ereignisse im Zusammenhang mit dynamischer Datenstromerfassung |
|
Durchgeführte Aktionen oder Fehler, auf die die lokalen externen Anwendungen stoßen. |
|
Paketfilterungsaktionen, die von einem Firewall-Filter durchgeführt werden |
|
Durchgeführte Aktionen oder Fehler bei der Packet Forwarding Engine |
|
Die angegebene Konfiguration ist für den Routertyp ungültig |
|
Änderungen an der Junos OS-Konfiguration |
|
Befehle, die an der Befehlszeilenschnittstelle (CLI)-Eingabeaufforderung von Junos OS oder von einer Clientanwendung wie einem Junos XML-Protokoll oder einem NETCONF XML-Client ausgegeben werden |
Tabelle 2 listet die Schweregraden auf, die Sie in Konfigurationsanweisungen auf [edit system syslog]
Hierarchieebene angeben können. Die Werte von emergency
durch info
sind in der Reihenfolge von höchster Schweregrad (größter Einfluss auf die Funktion) bis zum niedrigsten.
Im Gegensatz zu den anderen Schweregraden deaktiviert die Ebene die none
Protokollierung einer Einrichtung, anstatt anzuzeigen, wie ernst ein auslösendes Ereignis Routing-Funktionen beeinflusst. Weitere Informationen finden Sie unter Deaktivieren der Systemprotokollierung einer Einrichtung.
Wert |
Schweregrad |
Beschreibung |
---|---|---|
- |
|
Deaktiviert die Protokollierung der zugehörigen Einrichtung an einem Ziel |
0 |
|
Systempanik oder ein anderer Zustand, der dazu führt, dass der Router nicht mehr funktioniert |
1 |
|
Bedingungen, die sofortige Korrektur erfordern, wie z. B. eine beschädigte Systemdatenbank |
2 |
|
Kritische Bedingungen, wie z. B. harte Fehler |
3 |
|
Fehlerzustände, die im Allgemeinen weniger schwerwiegende Folgen haben als Fehler auf der Notfall-, Alarm- und kritischen Ebene |
4 |
|
Bedingungen, die eine Überwachung rechtfertigen |
5 |
|
Bedingungen, die keine Fehler sind, aber eine besondere Handhabung rechtfertigen können |
6 |
|
Ereignisse oder Nicht-Terrorbedingungen von Interesse |
7 |
|
Umfasst alle Schweregraden |
Junos OS-Standardsystemprotokolleinstellungen
Tabelle 3 fasst die Standardmäßigen Systemprotokolleinstellungen zusammen, die für alle Router gelten, auf denen Junos OS ausgeführt wird, und gibt an, welche Anweisung in die Konfiguration einbezogen werden soll, um den Standardwert zu überschreiben.
Einstellung |
Standard |
Übergeordnete Aussage |
Anweisungen |
---|---|---|---|
Alternative Möglichkeit zur Weiterleitung von Nachrichten an einen Remote-Computer |
Für Für Für Für Für Für |
[edit system syslog] host hostname { facility-override facility; } |
|
Format der in einer Datei protokollierten Nachrichten |
Standard-Junos OS-Format, basierend auf dem UNIX-Format |
[edit system syslog] file filename { structured-data; } |
Protokollierung von Nachrichten im Strukturierten Datenformat |
Maximale Anzahl von Dateien im archivierten Satz |
10 |
[edit system syslog] archive { files number; } file filename { archive { files number; } } |
Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Maximale Größe der Protokolldatei |
M-Serie, MX-Serie und T-Serie: 1 Megabyte (MB) TX-Matrix: 10 MB |
[edit system syslog] archive { size size; } file filename { archive { size size; } } |
Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Zeitstempelformat |
Monat, Datum, Stunde, Minute, Sekunde Zum Beispiel: |
[edit system syslog] time-format format; |
Einschließlich des Jahres oder der Millisekunde in Zeitstempeln |
Benutzer, die Protokolldateien lesen können |
|
[edit system syslog] archive { world-readable; } file filename { archive { world-readable; } } |
Festlegen von Größe, Anzahl und Archivierungseigenschaften der Protokolldatei |
Plattformspezifische Standardprotokollmeldungen für Junos OS
Die folgenden Meldungen werden standardmäßig auf bestimmten Routern generiert. Um diese Arten von Nachrichten anzuzeigen, müssen Sie mindestens ein Ziel für Nachrichten konfigurieren, wie in Junos OS Minimum System Logging Configuration beschrieben.
Um die Kernel-Prozessnachricht auf einem Router der M-, MX- oder T-Serie zu protokollieren, fügen Sie die
kernel info
Anweisung auf der entsprechenden Hierarchieebene ein:[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
In einer Routing-Matrix, die aus einem TX-Matrix-Router und T640-Routern besteht, leitet die primäre Routing-Engine auf jedem T640-Router alle Nachrichten mit einem Schweregrad von
info
und höher an die primäre Routing-Engine auf dem TX Matrix-Router weiter. Dies entspricht der folgenden Konfigurationsaussage auf dem TX Matrix-Router:[edit system syslog] host scc-master { any info; }
Ab Junos OS Version 15.1X49-D10 und Junos OS Version 17.3R1, ebenfalls auf einer Routing-Matrix, die aus einem TX Matrix Plus-Router mit angeschlossenen T1600- oder T4000-Routern besteht, leitet die primäre Routing-Engine auf jedem T1600- oder T4000-LCC alle Nachrichten mit einem Schweregrad von
info
und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter. Dies entspricht der folgenden Konfigurationsaussage auf dem TX Matrix Plus-Router:HINWEIS:Aus Sicht der Benutzeroberfläche wird die Routing-Matrix als einzelner Router angezeigt. Der TX Matrix Plus-Router steuert alle in der Routing-Matrix verbundenen Router T1600 oder T4000.
[edit system syslog] host sfc0-master { any info; }
Interpretation von Nachrichten, die im Standardformat generiert werden
Die Syntax einer Nachricht im Standardformat, die von einem Junos OS-Prozess oder einer Unterroutinenbibliothek generiert wird, hängt davon ab, ob sie Prioritätsinformationen enthält:
Wenn die
explicit-priority
Anweisung auf Hierarchieebene [filename] oder [hostname] enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:timestamp message-source: %facility–severity–TAG: message-text
Wenn sie an die Konsole oder an Benutzer weitergeleitet wird, oder wenn die
explicit-priority
Anweisung für Dateien oder Remote-Hosts nicht enthalten ist, hat eine Systemprotokollmeldung die folgende Syntax:timestamp message-source: TAG: message-text
Tabelle 4 beschreibt die Nachrichtenfelder.
Feld | Beschreibung |
---|---|
timestamp |
Zeitpunkt, zu dem die Nachricht protokolliert wurde. |
message-source |
Kennung des Prozesses oder der Komponente, der die Nachricht generiert hat, und der Routing-Plattform, auf der die Nachricht protokolliert wurde. Für Junos OSumfasst sein Feld zwei oder mehr Unterfelder: Hostname, Prozess- und Prozess-ID (PID). Für Junos OS Evolved enthält dieses Feld einen Hostnamen mit einem angehängten Knotennamen, einen Prozessnamen und eine PID. Wenn die hostname process[process-ID] |
facility |
Code, der die Einrichtung angibt, zu der die Systemprotokollnachricht gehört. Eine Zuordnung von Codes zu Facility-Namen finden Sie in der Tabelle: In Prioritätsinformationen unter "Prioritätsinformationen in Systemprotokollmeldungen" aufgeführte Facility-Codes. |
severity |
Numerischer Code, der die Schweregrad darstellt, die der Systemprotokollnachricht zugewiesen wurde. Eine Zuordnung von Codes zu Namen des Schweregrads finden Sie in der Tabelle: Numerische Codes für schwere Ebenen, die in Prioritätsinformationen in Einschließlich Prioritätsinformationen in Systemprotokollmeldungen gemeldet werden. |
TAG |
Textzeichenfolge, die die Nachricht eindeutig identifiziert, in allen Großbuchstaben und mit dem Unterstrich (_) zum Trennen von Wörtern. Der Tag-Name beginnt mit einem Präfix, das den generierenden Softwareprozess oder die Bibliothek angibt. Die Einträge in dieser Referenz werden alphabetisch nach diesem Präfix geordnet. Nicht alle Prozesse auf einer Routing-Plattform verwenden Tags, daher wird dieses Feld nicht immer angezeigt. |
message-text |
Text der Nachricht. |
Verwaltung von Host-Betriebssystem-Systemprotokollen und Core-Dateien
Auf Junos OS-Switches mit einem Hostbetriebssystem generiert Junos OS möglicherweise Systemprotokollmeldungen (auch syslog-Meldungen genannt), um Ereignisse aufzuzeichnen, die auf dem Switch auftreten, einschließlich der folgenden:
Routinemäßige Vorgänge, wie z. B. eine Benutzeranmeldung bei der Konfigurationsdatenbank.
Fehler- und Fehlerbedingungen.
Notfall- oder kritische Bedingungen, wie z. B. Das Herunterschalten des Schalters aufgrund zu hoher Temperatur.
Auf Switches der OCX-Serie:
Systemprotokollmeldungen werden in der /var/log/dcpfe.log Datei im Hostbetriebssystem in den folgenden Szenarien protokolliert:
Wenn der Weiterleitungs-Daemon initialisiert wird.
Nachrichten werden als Notfall (LOG_EMERG) getaggt. Eine Kopie der Nachricht wird auch an das /var/log Verzeichnis auf dem Switch gesendet.
Nachrichten von Prozessen sind auf dem Hostsystem im /var/log Verzeichnis verfügbar. Systemprotokollmeldungen vom Host-Chassis-Managementprozess werden in der lcmd.log Datei im /var/log Verzeichnis aufgezeichnet.
Auf QFX-Switches mit einem Host-Betriebssystem:
Junos OS und host OS zeichnen Protokollmeldungen für System- und Prozessereignisse auf und erzeugen Kerndateien bei bestimmten Systemausfällen.
Diese Dateien werden in Verzeichnissen wie /var/log für Protokollnachrichten und /var/tmp oder /var/crash für Core-Dateien gespeichert, je nach Typ des Hostbetriebssystems, das auf dem Switch ausgeführt wird.
Zu Diagnosezwecken können Sie über die Junos OS CLI auf dem Switch auf diese Systemprotokoll- und Core-Dateien des Hostbetriebssystems zugreifen. Sie können auch Verzeichnisse bereinigen, in denen das Hostbetriebssystem temporäre Protokolle und andere Dateien speichert.
Dieses Thema umfasst die folgenden Abschnitte:
- Anzeigen von Protokolldateien auf dem Host os System
- Kopieren von Protokolldateien vom Hostsystem auf den Switch
- Anzeigen von Core-Dateien auf dem Host os System
- Kopieren von Core-Dateien vom Hostsystem auf den Switch
- Bereinigung temporärer Dateien auf dem Hostbetriebssystem
Anzeigen von Protokolldateien auf dem Host os System
Geben Sie den folgenden Befehl ein, um eine Liste der auf dem Hostbetriebssystem erstellten Protokolldateien anzuzeigen:
user@switch> show app-engine logs
Kopieren von Protokolldateien vom Hostsystem auf den Switch
Geben Sie den folgenden Befehl ein, um Protokolldateien vom Hostbetriebssystem auf den Switch zu kopieren:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Geben Sie beispielsweise den folgenden Befehl ein, um die lcmd Protokolldatei auf den Switch zu kopieren:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Anzeigen von Core-Dateien auf dem Host os System
Geben Sie den folgenden Befehl ein, um die Liste der Core-Dateien anzuzeigen, die auf dem Hostbetriebssystem generiert und gespeichert werden:
user@switch> show app-engine crash
Die Liste könnte wie diese Beispielausgabe aussehen:
Compute cluster: default-cluster Compute node: default-node Crash Info ========== total 13480 -rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz -rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz -rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz -rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz -rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Kopieren von Core-Dateien vom Hostsystem auf den Switch
Geben Sie den folgenden Befehl ein, um Core-Dateien vom Hostbetriebssystem auf den Switch zu kopieren:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Wenn es sich bei dem Junos OS-Zielpfad um ein Verzeichnis handelt, wird standardmäßig der Quelldateiname verwendet. Um die Datei am Ziel umzubenennen, geben Sie das Zielargument als vollständigen Pfad einschließlich des gewünschten Dateinamens ein.
Geben Sie beispielsweise den folgenden Befehl ein, um die localhost.lcmd.26653.1455520135.core.tgz Core-Archivdatei auf den Switch zu kopieren:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Geben Sie den folgenden Befehl ein, um die Ergebnisse auf dem Switch zu sehen:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Bereinigung temporärer Dateien auf dem Hostbetriebssystem
Geben Sie den folgenden Befehl ein, um auf dem Hostbetriebssystem erstellte temporäre Dateien zu entfernen:
user@switch> request app-engine cleanup
Die folgende Beispielausgabe auf einem Switch mit einem Linux-Hostbetriebssystem zeigt beispielsweise die Bereinigung temporärer Dateien, die in /var/tmp gespeichert sind:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
info
und höher an die primäre Routing-Engine auf dem TX Matrix Plus-Router weiter.