Surveillance des systèmes logiques pour les routeurs et les commutateurs
Les systèmes logiques vous permettent de surveiller les commandes du mode opérationnel pour les routeurs et les commutateurs. Pour plus d’informations, consultez les rubriques suivantes :
Exemple : exécution de commandes du mode opérationnel sur les systèmes logiques
Cet exemple montre comment définir l’interface CLI sur une vue du système logique spécifié, exécuter des commandes en mode opérationnel pour le système logique, puis revenir à la vue du routeur principal.
Exigences
Vous devez disposer des privilèges d’affichage pour le système logique.
Aperçu
Pour certaines commandes en mode opérationnel, vous pouvez inclure une option de système logique pour réduire la sortie de la commande ou pour limiter le fonctionnement de la commande au système logique spécifié. Par exemple, la show route commande comporte une option de système logique . Pour exécuter cette commande sur un système logique appelé LS3, vous pouvez utiliser show route logical-system LS3. Cependant, certaines commandes, telles que show interfaces, n’ont pas d’option de système logique . Pour de telles commandes, vous avez besoin d’une autre approche.
Vous pouvez vous placer dans le contexte d’un système logique spécifique. Pour configurer un contexte de système logique, émettre la set cli logical-system logical-system-name commande.
Lorsque l’interface CLI est en mode contextuel du système logique et que vous entrez une commande en mode opérationnel, la sortie de la commande affiche uniquement les informations relatives au système logique.
Configuration
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode dans le CLI User Guide.
Pour définir l’interface CLI dans un contexte de système logique spécifique :
À partir du routeur principal, configurez le système logique.
[edit] user@host# set logical-systems LS3
Si vous avez terminé la configuration de l’unité, validez la configuration.
[edit] user@host# commit user@host# exit
Définissez l’interface de ligne de commande (CLI) pour afficher le système logique.
user@host> set cli logical-system LS3 Logical system: LS3 user@host:LS3>
Exécutez une commande en mode opérationnel.
user@host:LS3> show interfaces terse Interface Admin Link Proto Local Remote lt-1/2/0 lt-1/2/0.3 up up inet 10.0.2.1/30
Entrez le mode configuration pour modifier la configuration du système logique.
user@host:LS3> edit Entering configuration mode user@host:LS3#
Quitter le mode de configuration pour revenir en mode opérationnel.
user@host:LS3# exit Exiting configuration mode
Effacer la vue système logique pour revenir à la vue du routeur principal.
user@host:LS3> clear cli logical-system Cleared default logical system user@host>
Pour obtenir le même effet lors de l’utilisation d’une application cliente de protocole XML Junos, incluez la balise <set-logical-system>.
<rpc> <set-logical-system> <logical-system>LS1</logical-system> </set-logical-system> </rpc>
Présentation de la journalisation du système logique
Junos OS génère des messages de journal système (également appelés syslog messages) pour enregistrer les événements système qui se produisent sur l’équipement.
Chaque message de journal système identifie le processus Junos OS qui l’a généré et décrit brièvement le fonctionnement ou l’erreur qui s’est produit. Cette référence fournit des informations plus détaillées sur chaque message du journal système et, le cas échéant, décrit les causes possibles du message et les mesures que vous pouvez entreprendre pour corriger les conditions d’erreur.
Lors de la création d’un système logique, les messages connus sous le nom syslog de journalisation sont configurés au niveau de la [edit system] hiérarchie. Le syslog est écrit avec les mêmes fichiers que le système logique par défaut, avec le nom du système logique correspondant au message syslog.
Chaque système logique dispose d’une structure de répertoire créée dans le répertoire /var/logical-systems/logical-system-name . Si les options de trace sont configurées sous le système logique, les messages du journal système sont enregistrés dans le répertoire /var/logical-systems/logical-system-name .
Le syslog ne passe pas au répertoire /var/logical-systems/logical-system-name , mais les options de trace passent au répertoire /var/logical-systems/logical-system-name .
Exemple : affichage des fichiers de trace BGP sur les systèmes logiques
Cet exemple montre comment répertorier et afficher les fichiers stockés sur un système logique.
Exigences
Vous devez disposer des privilèges d’affichage pour le système logique.
Configurez un réseau, tel que le réseau BGP illustré dans l’exemple : Configuration des sessions d’appairage BGP internes sur les systèmes logiques.
Aperçu
Les systèmes logiques ont créé leur structure d’annuaire individuelle dans le répertoire /var/logical-systems/logical-system-name . Il contient les sous-directories suivantes :
/config : contient la configuration active spécifique au système logique.
/log : contient des fichiers de trace et de journalisation système spécifiques au système logique.
Pour maintenir la rétrocompatibilité des fichiers journaux avec les versions précédentes de Junos OS, une liaison symbolique (symlink) entre le répertoire /var/logs/logical-system-name et le répertoire /var/logical-systems/logical-system-name est créée lorsqu’un système logique est configuré.
/tmp : contient des fichiers temporaires spécifiques au système logique.
Le système de fichiers de chaque système logique permet aux utilisateurs du système logique d’afficher les journaux de suivi et de modifier les fichiers du système logique. Les administrateurs système logiques disposent d’un accès complet pour afficher et modifier tous les fichiers spécifiques au système logique.
Les administrateurs et les utilisateurs du système logique peuvent enregistrer et charger les fichiers de configuration au niveau du système logique à l’aide des commandes du mode de configuration d’enregistrement et de charge . En outre, ils peuvent également émettre les commandes show log, monitor et file operational mode au niveau du système logique.
Cet exemple montre comment configurer et afficher un fichier de trace BGP sur un système logique. Les étapes peuvent être adaptées pour s’appliquer aux opérations de traçage pour n’importe quel niveau de hiérarchie Junos OS prenant en charge les opérations de traçage.
Pour afficher la liste des niveaux hiérarchiques qui prennent en charge les opérations de traçage, saisissez la commande d’option de trace help apropos en mode de configuration.
Configuration
- Configuration rapide CLI
- Configuration des opérations de traçage
- Affichage du fichier trace
- Désactivation et réactivation de la journalisation de trace
- Résultats
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier].
set logical-systems A protocols bgp group internal-peers traceoptions file bgp-log set logical-systems A protocols bgp group internal-peers traceoptions file size 10k set logical-systems A protocols bgp group internal-peers traceoptions file files 2 set logical-systems A protocols bgp group internal-peers traceoptions flag update detail
Configuration des opérations de traçage
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode dans le CLI User Guide.
Pour configurer les opérations de traçage :
Configurez les opérations de traçage sur le système logique.
[edit logical-systems A protocols bgp group internal-peers] user@host# set traceoptions file bgp-log user@host# set traceoptions file size 10k user@host# set traceoptions file files 2 user@host# set traceoptions flag update detail
Si vous avez terminé la configuration de l’unité, validez la configuration.
[edit] user@host# commit
Affichage du fichier trace
Procédure étape par étape
Pour afficher le fichier de trace :
En mode opérationnel sur le routeur principal, énumérer les annuaires sur le système logique.
user@host> file list /var/logical-systems/A /var/logical-systems/A: config/ log/ tmp/
En mode opérationnel sur le routeur principal, énumérer les fichiers journaux sur le système logique.
user@host> file list /var/logical-systems/A/log/ /var/logical-systems/A/log: bgp-log
Affichez le contenu du fichier journal bgp .
user@host> file show /var/logical-systems/A/log/bgp-log Aug 10 17:12:01 trace_on: Tracing to "/var/log/A/bgp-log" started Aug 10 17:14:22.826182 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.163.6.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.826445 bgp_send: sending 21 bytes to 192.163.6.4 (Internal AS 17) Aug 10 17:14:22.826499 Aug 10 17:14:22.826499 BGP SEND 192.168.6.5+64965 -> 192.163.6.4+179 Aug 10 17:14:22.826559 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.826598 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) Aug 10 17:14:22.831756 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.168.40.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.831851 bgp_send: sending 21 bytes to 192.168.40.4 (Internal AS 17) Aug 10 17:14:22.831901 Aug 10 17:14:22.831901 BGP SEND 192.168.6.5+53889 -> 192.168.40.4+179 Aug 10 17:14:22.831959 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.831999 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) ...
Filtrer la sortie du fichier journal.
user@host> file show /var/logical-systems/A/log/bgp-log | match "flags 0x40" Aug 10 17:14:54.867460 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.867595 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.867650 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.867692 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.884529 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.884581 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.884628 BGP RECV flags 0x40 code NextHop(3): 192.163.6.4 Aug 10 17:14:54.884667 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.911377 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.911422 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.911466 BGP RECV flags 0x40 code NextHop(3): 192.168.40.4 Aug 10 17:14:54.911507 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.916008 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.916054 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.916100 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.916143 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.920304 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.920348 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.920393 BGP RECV flags 0x40 code NextHop(3): 10.0.0.10 Aug 10 17:14:54.920434 BGP RECV flags 0x40 code LocalPref(5): 100
Visualisez les opérations de traçage en temps réel.
user@host> clear bgp neighbor logical-system A Cleared 2 connections
ATTENTION:Le fait de supprimer la table de voisinage BGP perturbe un environnement de production.
Exécutez la commande de démarrage du moniteur avec une condition de correspondance facultative.
user@host> monitor start A/bgp-log | match 0.0.0.0/0 Aug 10 19:21:40.773467 BGP RECV 0.0.0.0/0 Aug 10 19:21:40.773685 bgp_rcv_nlri: 0.0.0.0/0 Aug 10 19:21:40.773778 bgp_rcv_nlri: 0.0.0.0/0 belongs to meshgroup Aug 10 19:21:40.773832 bgp_rcv_nlri: 0.0.0.0/0 qualified bnp->ribact 0x0 l2afcb 0x0
Suspendre la commande de surveillance en appuyant sur Esc-Q. Pour annuler la sortie, appuyez à nouveau sur Esc-Q.
Arrêtez la commande monitor en appuyant sur Enter et en tapant Monitor Stop.
[Enter] user@host> monitor stop
Lorsque vous avez terminé le dépannage, envisagez de désactiver la journalisation de trace pour éviter tout impact inutile sur les ressources système.
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
Lorsque la configuration est désactivée, elle apparaît dans la configuration avec la balise inactive . Pour réactiver les opérations de traçage, utilisez l’instruction activate configuration-mode.
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;Pour réactiver les opérations de traçage, utilisez l’instruction activate configuration-mode.
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
Désactivation et réactivation de la journalisation de trace
Procédure étape par étape
Pour désactiver et réactiver le fichier de trace :
Lorsque vous avez terminé le dépannage, envisagez de désactiver la journalisation de trace pour éviter tout impact inutile sur les ressources système.
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
Lorsque la configuration est désactivée, l’instruction apparaît dans la configuration avec la balise inactive .
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;Pour réactiver la journalisation, utilisez l’instruction activate configuration-mode.
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la commande show logical-systems A protocols bgp group internal-peers . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show logical-systems A protocols bgp group internal-peers
traceoptions {
file bgp-log size 10k files 2;
flag update detail;
}
Vérification
Vérifiez que la configuration fonctionne correctement.