Utiliser des messages de journal système non standard pour déclencher des stratégies d’événements
Certains des messages du journal système auxquels vous pouvez faire référence dans une stratégie d’événements ne sont pas répertoriés dans la sortie de la set event-options policy policy-name events ? commande. Ces messages du journal système ont un ID d’événement et un message attribut. Les ID d’événement sont basés sur l’origine du message, comme indiqué dans le Tableau 1.
ID d’événements |
Origine |
|---|---|
SYSTÈME |
Messages des démons et utilitaires Junos |
NOYAU |
Messages du noyau |
PIC |
Messages provenant de cartes d’interface physique (PIC) et de concentrateurs PIC flexibles (FPC) |
Le LCC |
Sur un routeur TX Matrix, les messages provenant d’un châssis de carte de ligne (LCC) |
SCC |
Sur un routeur TX Matrix, les messages provenant d’un châssis de carte de commutation (SCC) |
Pour baser votre stratégie d’événement sur les types d’événements indiqués dans le tableau 1, incluez l’instruction events event-id et l’instruction attributes-match avec l’attribut event-id.message matches "message" au niveau de la [edit event-options policy policy-name] hiérarchie :
[edit event-options policy policy-name] events event-id; attributes-match { event-id.message matches "message"; }
Par exemple, la stratégie d’événements suivante fait référence à un message de KERNEL journal système. La stratégie d’événement exécute l’action raise-trap uniquement si un KERNEL événement contenant un message correspondant à « quitté sur le signal 11 » se produit.
[edit event-options]
policy kernel-policy {
events KERNEL;
attributes-match {
KERNEL.message matches "exited on signal 11";
}
then {
raise-trap;
}
}