Comprendre les services de nouvelle génération Journalisation globale du système CGNAT

Services de nouvelle génération Journalisation globale du système CGNAT

Les services CGNAT pris en charge par les services de nouvelle génération prennent en charge la journalisation système globale pour les messages syslog. Vous configurez la messagerie syslog pour ces services sous la service-set hiérarchie. Vous pouvez envoyer les journaux au moteur de routage local (RE) ou à un ou plusieurs serveurs distants (chacun d’entre eux est identifié comme un flux). Vous pouvez configurer des fichiers pour consigner les messages système et leur attribuer des attributs, tels que des niveaux de gravité, aux messages. Les demandes de redémarrage sont enregistrées dans les fichiers journaux du système, que vous pouvez afficher à l’aide de la show log commande.

Dans le cas d’un bundle AMS, chaque PIC établit une connexion TCP avec le serveur de journaux et le collecteur externe reçoit les messages de journal de tous les membres AMS.

Modes de fonctionnement de la journalisation système des services de nouvelle génération

Vous pouvez enregistrer localement les journaux des services de nouvelle génération, appelés mode événement, ou envoyer les messages de journal à un ou plusieurs serveurs externes, appelés mode stream.

En mode événement, une fois le message de journal enregistré, le journal est stocké dans un fichier journal qui est ensuite stocké dans la table de base de données du moteur de routage local (RE) pour une analyse plus approfondie.

Lorsqu’il est configuré en mode flux, les messages de journal sont diffusés en continu vers un ou plusieurs serveurs de journaux distants. Chaque serveur de journaux distant se voit attribuer un flux à partir duquel il reçoit les journaux.

Comprendre le mode Stream

Lorsqu’ils sont configurés en mode stream, les messages du journal des services Next Gen sont diffusés en continu vers un périphérique distant.

Pour le transfert de journaux en mode flux, vous pouvez configurer le protocole de transport utilisé entre la carte de services MX-SPC3 et le serveur de journaux. Vous pouvez utiliser UDP, TCP ou TLS comme protocole de transport.

Lorsque l’appareil est configuré en mode flux, vous pouvez configurer un maximum de huit hôtes de journaux système vers lesquels diffuser en continu.

Vue d’ensemble de la configuration de la journalisation système

La configuration de la journalisation système pour les services de nouvelle génération implique plusieurs étapes et considérations principales :

• Journalisation globale du système : la journalisation système des services de nouvelle génération utilise une option de journalisation globale que vous devez activer pour collecter les messages du journal système.

  Pour activer la journalisation système globale pour les services de nouvelle génération, définissez l’option traceoptions dans la edit services rtlog hiérarchie.

• Pour les services de nouvelle génération, syslogs est toujours défini au niveau, que vous utilisiez le mode événement ou le service-set mode stream.

  Vous devez configurer la journalisation système pour chaque ensemble de services pour lequel vous souhaitez collecter les journaux. Chacun service-set utilise une connexion TCP distincte en mode flux.

  En tant que client de journalisation, les services de nouvelle génération établissent des connexions TCP/TLS au serveur de journaux distant. Par défaut, nous nous connectons au port 514 pour la journalisation TCP [RFC 6587] et au port 6514 pour la journalisation TLS [RFC 5425]. Vous pouvez également spécifier des numéros de port pour la journalisation TCP et TLS à l’aide de l’interface de ligne de commande.

• Si vous utilisez des bundles AMS, les syslogs sont générés à partir de chaque interface membre du groupe AMS

Désactivation des informations d’ouverture de session dans Syslogs

Vous pouvez empêcher les informations de session ouverte d’encombrer vos syslogs en désactivant la collecte des informations de session ouvertes :