Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Diriger les messages journaux système vers une destination distante

Spécifiant la facilité et la gravité des messages à inclure dans le journal

Chaque message de journal système appartient à un site, qui rassemble les messages générés par la même source (par exemple un processus logiciel) ou qui concernent une condition ou une activité similaire (telles que les tentatives d’authentification). Chaque message est également pré-signé d’un niveau de gravité,ce qui indique l’impact sérieux de l’événement de déclenchement sur les fonctions de la plate-forme de routage.

Lorsque vous configurez la journalisation pour une installation et une destination, vous spécifiez un niveau de gravité pour chaque installation. Les messages de l’installation notés à ce niveau et supérieur sont enregistrés vers la destination suivante:

Pour plus d’informations sur les destinations, consultez la vidéo « Directing System Log Messages »vers un terminal utilisateur et « Directing System Log Messages to the Console».

Pour enregistrer les messages appartenant à plusieurs installations vers une destination spécifique, indiquez chaque installation et la gravité associée en tant qu’énoncé distinct au sein de l’ensemble d’instructions de la destination.

Tableau 1 répertorie Junos OS sites de journalisation système que vous pouvez spécifier dans les instructions de configuration au niveau [edit system syslog] de la hiérarchie.

Tableau 1 : Junos OS sites de journalisation système

Site

Type d’événement ou d’erreur

any

Tous (messages de toutes les installations)

authorization

Tentatives d’authentification et d’autorisation

change-log

Modification de la configuration Junos OS réseau

conflict-log

La configuration spécifiée n’est pas valide sur le type de routeur

daemon

Actions exécutées ou erreurs rencontrées par les processus système

dfc

Événements liés à la capture dynamique des flux

explicit-priority

Inclure la priorité et les facilités dans les messages de journal système

external

Actions exécutées ou erreurs rencontrées par les applications externes locales

firewall

Actions de filtrage des paquets exécutées par un filtre de pare-feu

ftp

Actions exécutées ou erreurs rencontrées par le processus FTP

interactive-commands

Commandes émises à l’invite Junos OS interface de ligne de commande (CLI) ou par une application client telle qu’un protocole XML Junos ou un client XML NETCONF

kernel

Actions exécutées ou erreurs rencontrées par le noyau de Junos OS

ntp

Actions exécutées ou erreurs rencontrées par les processus de protocole de l’heure du réseau

pfe

Actions exécutées ou erreurs rencontrées par le moteur de transfert de paquets

security

Événements ou erreurs liés à la sécurité

user

Actions exécutées ou erreurs rencontrées par les processus d’espace utilisateur

Tableau 2 répertorie les niveaux de gravité que vous pouvez spécifier dans les instructions de configuration au niveau [edit system syslog] hiérarchique. Les niveaux de bout en bout sont en ordre, de la plus grande emergencyinfo gravité (l’effet le plus important sur le fonctionnement) au plus bas.

Contrairement aux autres niveaux de gravité, ce niveau désactive la journalisation d’une installation au lieu d’indiquer l’impact sérieux d’un événement de déclenchement sur les none fonctions de routage. Pour plus d’informations, consultez la session Désactivation de la journalisation système d’une installation.

Tableau 2 : Niveaux de gravité des messages de journal système

Valeur

Niveau de gravité

Description

S/O

none

Désactive la journalisation du site associé vers une destination

0

emergency

Panique système ou autre condition qui provoque l’arrêt du routeur

1

alert

Conditions nécessitant une correction immédiate, telles qu’une base de données système corrompue

2

critical

Conditions critiques, telles que les erreurs difficiles

3

error

Conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs au niveau de l’urgence, de l’alerte et de l’état critique

4

warning

Conditions de surveillance garanties

5

notice

Des conditions qui ne sont pas des erreurs mais peuvent justifier une gestion particulière

6

info

Événements ou conditions d’intérêt des non-abonnés

7

any

Inclut tous les niveaux de gravité

Diriger les messages journaux système vers un fichier journal

Pour diriger les messages de journalisation système vers un fichier dans l’annuaire de l’moteur de routage local, inclure l’instruction au niveau /var/logfile de la [edit system syslog] hiérarchie:

Pour consulter la liste des infrastructures et des niveaux de gravité, consultez la liste Spécifiantle niveau de gravité des messages à inclure dans le journal.

Pour empêcher la trop grande taille des fichiers journaux, l’Junos OS journalisation système par défaut écrit des messages sur une séquence de fichiers de taille définie. En incluant l’instruction, vous pouvez configurer le nombre de fichiers, leur taille maximale, et qui peut les lire, pour tous les fichiers journaux ou pour archive un certain fichier journal. Pour plus d’informations, consultez la spécification de la taille,du nombre et des propriétés d’archivage des fichiers journaux.

Pour plus d’informations sur les énoncés suivants, consultez les sections indiquées:

Diriger les messages journaux système vers un terminal utilisateur

Pour diriger les messages de journalisation du système vers la session de terminaux d’un ou plusieurs utilisateurs spécifiques (ou de tous les utilisateurs) une fois connectés au moteur de routage local, inclure l’instruction au niveau de la user[edit system syslog] hiérarchie:

Indiquez un ou plusieurs nom d’Junos OS utilisateurs, en séparant plusieurs valeurs avec des espaces, ou utilisez l’astérisque ( ) pour indiquer tous les utilisateurs connectés au * moteur de routage.

Pour consulter la liste des sites de journalisation et des niveaux de gravité, consultez la liste Spécifiantle niveau de gravité des messages à inclure dans le journal. Pour plus d’informations sur match cet énoncé, consultez la ci-après: Utiliser des chaînes et des expressions régulières pour affiner l’ensemble de messages enregistrés.

Diriger les messages journaux système vers la console

Pour diriger les messages de journalisation du système vers la console du moteur de routage, inclure l’instruction au niveau console[edit system syslog] de la hiérarchie:

Pour consulter la liste des sites de journalisation et des niveaux de gravité, consultez la liste Spécifiantle niveau de gravité des messages à inclure dans le journal.

Diriger les messages journaux système vers une machine distante ou l’autre moteur de routage

Pour diriger les messages de journalisation système vers une machine distante ou vers l’autre moteur de routage du routeur, inclure l’instruction au niveau host[edit system syslog] de la hiérarchie:

Pour diriger les messages de journaliser host le système vers une machine distante, indiquez la déclaration du nom de l’hôte pour spécifier l’adresse IP version 4 (IPv4),l’adresse IP version 6 (IPv6)ou le nom d’hôte entièrement qualifié. La machine distante doit fonctionner avec syslogd l’utilitaire standard. Nous ne recommandons pas de diriger des messages vers un autre routeur Juniper Networks routeur. Dans chaque message de journal système dirigé vers la machine distante, le nom de l’moteur de routage apparaît après l’émission pour indiquer qu’il s’agit de la source du message.

Pour diriger les messages de journalisation système vers l’autre moteur de routage sur un routeur avec deux moteurs de routage installés et opérationnels, inclure host other-routing-engine l’instruction. L’énoncé n’est pas automatiquement insélysant; vous devez donc l’inclure dans chaque configuration d’moteur de routage si vous souhaitez que les moteurs de routage se directent les uns aux autres. Dans chaque message dirigé vers l’autre moteur de routage, la chaîne ou apparaît après l’accès pour indiquer la re0re1 source du message.

Pour enregistrer les informations de niveau de gravité et d’installation dans chaque message, inclure explicit-priority l’instruction. Pour plus d’informations, consultez la liste Des informations de priorité dans les messages de journal système.

Pour plus d’informations sur match cet énoncé, consultez la ci-après: Utiliser des chaînes et des expressions régulières pour affiner l’ensemble de messages enregistrés.

Lorsque vous dirigez les messages vers des machines distantes, vous pouvez inclure l’instruction de spécifier l’adresse IP du routeur qui est signalée dans source-address les messages comme leur source. Dans chaque host énoncé, inclure facility-override l’instruction d’attribuer un site alternatif et l’instruction d’ajouter une chaîne log-prefix à chaque message. Vous pouvez inclure l’instruction pour permettre la transmettre des messages de journaux système structurés à un serveur de journaux système distant dans IETF format de message journal structured-data système.

Diriger les messages journaux système vers une machine distante

Pour diriger les messages de journalisation système vers une machine distante, inclure l’instruction au niveau host[edit system syslog] de la hiérarchie:

Pour diriger les messages de journaliser le système vers une machine distante, ajoutez l’instruction de spécifier host hostname l’adresse IP version 4 (IPv4) de la machine distante ou le nom d’hôte entièrement qualifié. La machine distante doit fonctionner avec syslogd l’utilitaire standard. Nous ne recommandons pas de diriger des messages vers un autre Juniper Networks commutation. Dans chaque message de journal système dirigé vers la machine distante, le nom d’hôte de l’moteur de routage apparaît après l’émission pour indiquer qu’il s’agit de la source du message.

Pour obtenir la liste des infrastructures de journalisation et des niveaux de gravité à configurer dans l’énoncé, consultez la spécifiant le niveau de facilité et de gravité des messages à inclure hostdans le journal.

Pour enregistrer les informations de niveau de gravité et d’installation dans chaque message, inclure explicit-priority l’instruction. Pour plus d’informations, consultez la liste Des informations de priorité dans les messages de journal système.

Pour plus d’informations sur match cet énoncé, consultez la ci-après: Utiliser des chaînes et des expressions régulières pour affiner l’ensemble de messages enregistrés.

Lorsque vous dirigez les messages vers des machines distantes, vous pouvez inclure l’instruction de spécifier l’adresse IP du commutateur signalé dans les source-address messages comme leur source. Dans chaque instruction, vous pouvez également inclure l’instruction d’attribuer un site alternatif et l’instruction d’ajouter une chaîne hostfacility-override à chaque log-prefix message.

Spécifiant une adresse source alternative pour les messages de journal système dirigés vers une destination distante

Pour spécifier le routeur source à enregistrer dans les messages de journal système lorsque les messages sont dirigés vers une machine distante, inclure l’instruction au niveau de source-address[edit system syslog] la hiérarchie:

source-address est une adresse IPv4 ou IPv6 valide configurée sur l’une des interfaces du routeur. L’adresse est notée dans les messages dirigés vers toutes les machines distantes, indiqués dans des instructions au niveau hiérarchique, mais pas dans les messages dirigés vers les host hostname[edit system syslog] moteur de routage.

Ajout d’une chaîne de texte aux messages de journal système dirigés vers une destination distante

Pour ajouter une chaîne de texte à chaque message de journal système dirigé vers une machine distante ou vers l’autre moteur de routage, inclure l’instruction au niveau log-prefix[edit system syslog host] de la hiérarchie:

La chaîne peut contenir n’importe quel caractère alphanumérique ou spécial, sauf le signe égal ( = ) et le signe supérieur (: ). Il ne peut pas non plus inclure le caractère de l’espace, n’enfermez pas la chaîne dans des guillemets (« ») pour tenter d’y inclure des espaces.

L Junos OS de journalisation système append automatiquement un « points » et un espace à la chaîne spécifiée lorsque les messages de journalisation système sont écrits sur le journal. La chaîne est insérée après l’identifiant de l’moteur de routage qui a généré le message.

L’exemple suivant montre comment ajouter la M120 de chaîne à tous les messages pour indiquer que le routeur est un routeur M120 et diriger les messages vers la machine hardware-logger.mycompany.com:

Lorsque ces instructions de configuration sont incluses sur un routeur M120 appelé origin1, un message dans le journal système de hardware-logger.mycompany.com ressemble à:

Modification du nom du site alternatif pour les messages de journal système dirigés vers une destination distante

Certaines installations affectées aux messages enregistrés sur le routeur ou le commutateur local ont Junos OS noms spécifiques (voir par Junos OS System Logging Facilities). Dans la configuration recommandée, une machine distante, désignée au niveau de la hiérarchie, n’est pas un routeur ou un commutateur Juniper Networks; son utilitaire syslogd ne peut donc pas interpréter les noms spécifiques Junos OS [edit system syslog host hostname] spécifiques. Pour permettre à l’utilitaire syslogd standard de gérer les messages provenant de ces sites lorsque des messages sont dirigés vers une machine distante, un nom standard est utilisé au lieu du nom d’une installation spécifique à Junos OS localX site.

Équipements par défaut pour les messages de journal système Dirigés vers une destination distante répertorie le nom du site par défaut en plus du nom de Junos OS site spécifique pour qui il est utilisé.

L’utilitaire syslogd d’une machine distante gère tous les messages qui appartiennent à un site de la même manière, indépendamment de la source du message (le routeur ou le commutateur Juniper Networks ou la machine distante elle-même). Par exemple, les instructions suivantes dans la configuration du routeur appellent messages directs envoyés du site à la local-routerauthorization machine monitor.mycompany.com:

Le dispositif alternative par défaut pour le site local authorization est également authorization . Si l’utilitaire syslogd sur est configuré pour écrire des messages appartenant au site du fichier, alors le fichier contient les messages générés lorsque les utilisateurs se connectent à et les messages générés lorsque les utilisateurs se connectent à monitorauthorization/var/log/auth-attemptslocal-routermonitor . Bien que le nom de la machine source apparaît dans chaque message de journal système, la combinaison de messages provenant de plusieurs machines peut rendre l’analyse du contenu du auth-attempts fichier plus complexe.

Pour séparer plus facilement les messages de chaque source, vous pouvez attribuer un site alternatif à tous les messages générés lorsqu’ils local-router sont dirigés vers monitor . Vous pouvez ensuite configurer l’utilitaire syslogd pour écrire des messages avec le site alternatif à un fichier différent des messages générés monitor sur monitor lui-même.

Pour modifier le site utilisé pour tous les messages dirigés vers une machine distante, inclure l’instruction au niveau facility-override[edit system syslog host hostname] de la hiérarchie:

En général, il est logique de spécifier une installation alternative qui n’est pas déjà utilisé sur une machine distante, par exemple l’une des localX installations. Sur la machine distante, vous devez également configurer l’utilitaire syslogd pour traiter les messages de la manière souhaitée.

Les installations de l’instruction de remplacement d’installation répertorient les installations que vous pouvez spécifier dans facility-override l’énoncé.

Il n’est pas recommandé d’inclure facility-override l’énoncé au niveau [edit system syslog host other-routing-engine] de la hiérarchie. Il n’est pas nécessaire d’utiliser des noms de site alternatifs pour diriger les messages vers l’autre moteur de routage, car son système de journalisation Junos OS peut interpréter les noms spécifiques Junos OS’un autre.

L’exemple suivant indique comment enregistrer tous les messages générés sur le routeur local au niveau d’erreur ou supérieur au site local sur la machine distante appelée monitor.mycompany.com:

L’exemple suivant montre comment configurer les routeurs situés en Californie et les routeurs à New York pour envoyer des messages à une seule machine distante appelée central-logger.mycompany.com. Les messages de la californienne sont assignés au site alternatif local0 et les messages de New York sont assignés au site alternatif local2.

  • Configurer les routeurs californiens pour agréger les messages sur le site local:

  • Configurer les routeurs de New York pour agréger les messages sur le site local2:

Sur le registre central, vous pouvez ensuite configurer l’utilitaire de journalisation système pour écrire des messages depuis le site local0 au fichier, ainsi que les messages de l’installation locale2 au change-lognew-york-config fichier.

Facilités par défaut pour les messages de journal système Dirigés vers une destination distante

Tableau 3 répertorie le nom du site alternatif par défaut en plus du Junos OS du site pour lequel il est utilisé. Pour les installations non répertoriées, le nom de l’alternative par défaut est le même que le nom du site local.

Tableau 3 : Sites par défaut pour les messages dirigés vers une destination distante

Junos OS site local spécifique

Installation par défaut lorsqu’elle est dirigé vers une destination distante

journal des changements

local6

journal des conflits

local5

dfc

local1

pare-feu

local3

commandes interactives

local7

Pfe

local4

Sites alternatifs pour les messages de journal système dirigés vers une destination distante

Tableau 4 répertorie les installations que vous pouvez spécifier dans facility-override l’énoncé.

Tableau 4 : Installations pour l’énoncé de remplacement des installations

Site

Description

authorization

Tentatives d’authentification et d’autorisation

daemon

Actions exécutées ou erreurs rencontrées par les processus système

ftp

Actions exécutées ou erreurs rencontrées par le processus FTP

kernel

Actions exécutées ou erreurs rencontrées par le noyau de Junos OS

local0

Site local n° 0

local1

Site local n° 1

local2

Site local n° 2

local3

Site local n° 3

local4

Numéro du site local 4

local5

Numéro du site local 5

local6

Numéro du site local 6

local7

Numéro du site local 7

user

Actions exécutées ou erreurs rencontrées par les processus d’espace utilisateur

Il n’est pas recommandé d’inclure facility-override l’énoncé au niveau [edit system syslog host other-routing-engine] de la hiérarchie. Il n’est pas nécessaire d’utiliser des noms de site alternatifs pour diriger les messages vers l’autre moteur de routage, car son système de journalisation Junos OS peut interpréter les noms spécifiques Junos OS’un autre.

Exemples: Affecter un système de remplacement aux messages de journaux système dirigés vers une destination distante

Enregistrez tous les messages générés sur la plate-forme de routage locale au niveau d’erreur ou supérieur sur l’installation de local0 la machine distante: monitor.mycompany.com

Configurez des plates-formes de routage en Californie et des plates-formes de routage à New York pour envoyer des messages à une seule machine distante appelée central-logger.mycompany.com. Les messages de la californie se voient attribuer un site alternatif local0 et les messages de New York sont envoyés au site alternatif local2.

  • Configurer les plates-formes de routage californiennes pour agréger les messages sur le local0 site:

  • Configurer les plates-formes de routage de New York pour agréger les messages sur le local2 site:

Vous pouvez ensuite configurer l’utilitaire de journalisation système pour écrire des messages de l’installation au fichier, et des messages de central-logger,local0 la facilité au california-configlocal2new-york-config fichier.

Diriger les messages vers une destination distante à partir de la matrice de routage Basée sur le routeur TX Matrix

Vous pouvez configurer une matrice de routage composée d’un routeur TX Matrix et de routeurs T640 pour diriger les messages de journalisation du système vers une machine distante ou l’autre moteur de routage de chaque routeur, comme sur un système à châssis unique. Inclure host l’instruction au niveau [edit system syslog] de la hiérarchie sur le routeur TX Matrix:

Le routeur TX Matrix dirige les messages vers une machine distante ou les autres moteur de routage de la même manière qu’un système à châssis unique, et les instructions facultatives ( , , et ) ont également le même effet que sur un système à châssis explicit-priorityfacility-overridelog-prefixmatchsource-address unique.

Pour que le routeur TX Matrix inclue des informations de priorité lorsqu’il dirige les messages provenant d’un routeur T640 vers la destination distante, vous devez également inclure l’instruction au niveau de la explicit-priority[edit system syslog host scc-master] hiérarchie.

Cette déclaration n’interagit pas avec le message transmis par T640 routeurs vers other-routing-engine le routeur TX Matrix. Par exemple, si vous inclut l’instruction dans la configuration de l’moteur de routage du logement 0 (), la moteur de routage de chaque routeur T640 n’envoie que des messages au moteur de routage sur sa re0re0re1 plate-forme. Il n’envoie pas non plus de messages directement au moteur de routage re1 sur le routeur TX Matrix.

Comme la configuration du routeur TX Matrix s’applique aux routeurs T640, tous les routeurs T640 disposent d’interfaces pour un accès direct à Internet et dirigent les messages vers la machine distante. Les conséquences sont les suivantes:

  • Si les routeurs T640 sont configurés pour envoyer des messages au routeur TX Matrix (comme dans la configuration par défaut), la machine distante reçoit deux copies de certains messages: le premier directement à partir du routeur T640 et l’autre du routeur TX Matrix. Les messages dupliqués dépendent de la gravité de la journalisation locale et des messages transmis. Pour plus d’informations, consultez la vidéo Configuring Message Forwarding to the TX Matrix Router.

  • Si l’instruction est configurée au niveau de la hiérarchie, tous les routeurs de la matrice de routage indiquent la même adresse source dans les messages dirigés vers source-address la machine [edit system syslog] distante. Cela est approprié, car la matrice de routage fonctionne comme un routeur unique.

  • Si l’instruction est incluse, les messages de tous les routeurs de la matrice de routage incluent log-prefix la même chaîne de texte. Vous ne pouvez pas utiliser la chaîne pour distinguer les routeurs de la matrice de routage.

Diriger les messages vers une destination distante à partir de la matrice de routage Basée sur un routeur TX Matrix Plus

Du point de vue de l’interface utilisateur, la matrice de routage apparaît comme un routeur unique. Le routeur TX Matrix Plus (également appelé châssis de structure de commuter SFC) contrôle tous les routeurs T1600 ou T4000, également appelés LCC de châssis à carte d’ine-card, dans la matrice de routage.

Vous pouvez configurer une matrice de routage composée d’un routeur TX Matrix Plus avec T1600 ou LPC T4000 connectés pour diriger les messages de journalisation du système vers une machine distante ou l’autre moteur de routage sur chaque routeur de routage, comme sur un système à châssis unique. Inclure host l’instruction au niveau [edit system syslog] de la hiérarchie sur le SFC:

Le routeur TX Matrix Plus dirige les messages vers une machine distante ou les autres moteur de routage de la même manière qu’un système à châssis unique, et les instructions facultatives ( , , et ) ont également le même effet que sur un système à châssis explicit-priorityfacility-overridelog-prefixmatchsource-address unique.

Pour que le routeur TX Matrix Plus inclue des informations de priorité lorsqu’il dirige les messages provenant d’une T1600 connectée ou d’une T4000 LCC vers la destination distante, vous devez également inclure l’instruction au niveau de la explicit-priority[edit system syslog host sfc0-master] hiérarchie.

L’énoncé n’interagit pas avec le message de T1600 ou other-routing-engine T4000 LC connectés vers le SFC. Par exemple, si vous inclut l’instruction dans la configuration de l’moteur de routage du logement 0 ( ), l’moteur de routage de chaque T1600 connecté ou T4000 LCC envoie des messages au moteur de routage sur son re0re0re1 routeur uniquement. Il n’envoie pas non plus de messages directement au moteur de routage re1 sur le SFC.

Étant donné que la configuration sur la SFC s’applique aux LC connectées T1600 ou T4000, toutes les LCC qui disposent d’interfaces pour un accès direct à Internet dirigent également les messages vers la machine distante. Les conséquences sont les suivantes:

  • Si les LC sont configurés pour faire passer des messages au SFC (comme dans la configuration par défaut), la machine distante reçoit deux copies de certains messages: l’une directement depuis le T1600 ou T4000 LCC et l’autre depuis le SFC. Les messages dupliqués dépendent de la gravité de la journalisation locale et des messages transmis. Pour plus d’informations, consultez la vidéo Configuring Message Forwarding to the TX Matrix Plus Router.

  • Si l’instruction est configurée au niveau de la hiérarchie, tous les routeurs de la matrice de routage indiquent la même adresse source dans les messages dirigés vers source-address la machine [edit system syslog] distante. Cela est approprié, car la matrice de routage fonctionne comme un routeur de routage unique.

  • Si l’instruction est incluse, les messages de tous les routeurs de la matrice de routage incluent log-prefix la même chaîne de texte. Vous ne pouvez pas utiliser la chaîne pour distinguer les routeurs de la matrice de routage.