Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre la priorité du journal système d’événements dans une stratégie d’événements

À partir de Junos OS version 12.1, vous pouvez configurer une stratégie d’événements pour remplacer la priorité de journal système par défaut d’un événement déclencheur afin que le système consigne l’événement avec un type de ressource différent, un niveau de gravité ou les deux. Pour remplacer la priorité de l’événement déclencheur, configurez l’instruction priority-override au niveau de la [edit event-options policy policy-name then] hiérarchie. Pour remplacer le type de ressource avec lequel l’événement déclencheur est consigné, incluez l’instruction facility et le nouveau type de ressource. Pour remplacer le niveau de gravité avec lequel l’événement déclencheur est consigné, incluez l’instruction severity et le nouveau niveau de gravité.

Les processus Junos OS génèrent des messages de journal système, ou notifications d’événements, pour enregistrer les événements qui se produisent sur une plate-forme de routage, de commutation ou de sécurité. Chaque message du journal système identifie le processus Junos OS qui a généré le message et décrit l’opération ou l’erreur qui s’est produite. Le processus d’événements Junos OS (eventd) reçoit les notifications d’événements et les stratégies d’événements configurées indiquent au processus eventd d’effectuer un ensemble d’actions à la réception d’événements spécifiques ou d’événements corrélés.

Chaque message du journal système appartient à une fonctionnalité, qui regroupe les messages générés par la même source (par exemple, un processus logiciel) ou qui concernent une condition ou une activité similaire (par exemple, les tentatives d’authentification). Un niveau de gravité est également attribué à chaque message, qui indique la gravité de l’événement déclencheur affectant les fonctions de la plate-forme de routage, de commutation ou de sécurité. L’installation et le niveau de gravité d’un message sont appelés ensemble sa priorité. Pour plus d’informations sur les fonctionnalités et les niveaux de gravité, reportez-vous à la section Fonctionnalités de journalisation du système Junos OS et Niveaux de gravité des messages.

Lorsque vous configurez la journalisation sur un appareil pour une ressource et une destination spécifiques, vous spécifiez également un niveau de gravité. Les messages provenant de cette installation qui sont classés au niveau de gravité configuré ou supérieur sont consignés. Pour consigner des événements associés avec des niveaux de gravité différents dans le même fichier journal, vous devez filtrer les événements à l’aide du niveau de gravité le plus bas de l’un des événements de cette fonctionnalité à consigner. Cela peut entraîner des fichiers journaux encombrants qui sont difficiles et longs à analyser.

Par exemple, Junos OS enregistre les événements UP et DOWN du protocole avec des niveaux de gravité différents. Les événements SNMP_TRAP_LINK_DOWN et SNMP_TRAP_LINK_UP ont tous deux une fonction de « démon », mais l’événement SNMP_TRAP_LINK_DOWN a un niveau de gravité « avertissement » et l’événement SNMP_TRAP_LINK_UP a un niveau de gravité « info ». Normalement, lorsque vous configurez un fichier journal système, vous devez filtrer les événements dans ce fichier à l’aide du niveau de gravité inférieur 'info' afin de consigner les deux événements.

L’instruction de stratégie priority-override d’événement vous permet de personnaliser la priorité de l’événement déclencheur afin qu’il soit journalisé à l’aide d’un type de ressource et d’un niveau de gravité différents. Supposons que vous configuriez un fichier journal système pour filtrer les événements du « démon » de l’installation et de la gravité « avis », et que vous ayez des stratégies d’événements qui se déclenchent sur les événements RPD_ISIS_ADJDOWN et RPD_ISIS_ADJUP. Lorsque le système génère un message RPD_ISIS_ADJDOWN signalant que la contiguïté IS-IS avec un routeur voisin a pris fin, ce message est consigné. Toutefois, si le système génère par la suite une notification d’événement RPD_ISIS_ADJUP signalant que la contiguïté IS-IS a été restaurée, par défaut, le message n’est pas consigné, car il a un niveau de gravité inférieur de « info ». Dans la stratégie d’événement qui se déclenche sur l’événement RPD_ISIS_ADJUP, vous pouvez configurer la priorité associée afin que l’événement RPD_ISIS_ADJUP déclencheur soit consigné avec un niveau de gravité « notification » et capturé dans le fichier journal configuré.

Note:

Les stratégies d’événements sont exécutées dans l’ordre dans lequel elles apparaissent dans la configuration. Lorsque vous configurez plusieurs stratégies d’événements pour remplacer la priorité d’un même événement, l’événement est consigné en fonction de la priorité définie par la dernière stratégie d’événement exécutée pour la modifier.

Documentation connexe