Sur cette page
Présentation de la configuration de la journalisation système à châssis unique
Configuration minimale de journalisation système de Junos OS
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal
Inclure des informations de priorité dans les messages du journal système
Codes d’installation et codes numériques indiqués dans les renseignements sur les priorités
Utiliser des chaînes et des expressions régulières pour affiner l’ensemble des messages consignés
Journal système Junos Opérateurs d’expressions régulières pour l’instruction de correspondance
Journalisation système sur un système à châssis unique
Présentation de la configuration de la journalisation système à châssis unique
L’utilitaire de journalisation système Junos est similaire à l’utilitaire UNIX syslogd
. Cette section décrit comment configurer la journalisation système pour un système à châssis unique qui exécute Junos OS.
La configuration de la journalisation système du logiciel Junos-FIPS et des équipements Juniper Networks dans un environnement Common Criteria est la même que pour Junos OS. Pour plus d’informations, reportez-vous au Guide de configuration sécurisée pour les critères communs et Junos-FIPS.
Pour plus d’informations sur la configuration de la journalisation système d’une matrice de routage composée d’un routeur de matrice d’émission et de routeurs T640, reportez-vous à la section Configuration de la journalisation système d’un routeur de matrice d’émission.
Chaque message du journal système appartient à une fonctionnalité, qui regroupe les messages associés. Un niveau de gravité est également attribué à chaque message, qui indique la gravité de l’impact de l’événement déclencheur sur les fonctions du routeur. Vous spécifiez toujours l’installation et la gravité des messages à inclure dans le journal. Pour plus d’informations, reportez-vous à la section Spécification de l’installation et de la gravité des messages à inclure dans le journal.
Vous dirigez les messages vers une ou plusieurs destinations en incluant l’instruction appropriée au niveau de la [edit system syslog]
hiérarchie :
À un fichier nommé dans un système de fichiers local, en incluant l’instruction
file
. Reportez-vous à la section Diriger les messages du journal système vers un fichier journal.À la session terminale d’un ou de plusieurs utilisateurs spécifiques (ou de tous les utilisateurs) lorsqu’ils sont connectés au routeur, en incluant l’instruction
user
. Reportez-vous à la section Diriger les messages du journal système vers un terminal utilisateur.À la console du routeur, en incluant l’instruction
console
. Reportez-vous à la section Diriger les messages du journal système vers la console.-
À une machine distante qui exécute l’utilitaire, en incluant l’instruction syslogd
host
. Reportez-vous à la section Diriger les messages du journal système vers une machine distante.
Par défaut, les messages sont consignés dans un format standard, qui est basé sur un format de journal système UNIX ; Pour plus d’informations sur la mise en forme des messages, consultez l’Explorateur de journaux système. Vous pouvez modifier le contenu et le format des messages consignés de l’une des manières suivantes :
Vous pouvez consigner les messages dans un fichier au format de données structurées au lieu du format Junos standard. Le format de données structurées fournit plus d’informations sans ajouter de longueur significative et permet aux applications automatisées d’extraire plus facilement des informations du message. Pour plus d’informations, reportez-vous à la section Journalisation des messages au format de données structurées.
L’installation et le niveau de gravité d’un message sont appelés ensemble sa priorité. Par défaut, le format Junos standard pour les messages n’inclut pas les informations de priorité (le format de données structurées inclut un code de priorité par défaut). Pour inclure des informations de priorité dans les messages de format standard dirigés vers un fichier ou une destination distante, incluez l’instruction
explicit-priority
. Pour plus d’informations, reportez-vous à la section Inclusion d’informations de priorité dans les messages du journal système.Par défaut, le format Junos standard pour les messages spécifie le mois, la date, l’heure, les minutes et la seconde au cours de laquelle le message a été consigné. Vous pouvez modifier l’horodatage des messages du journal système au format standard pour inclure l’année, la milliseconde ou les deux. (Le format de données structurées spécifie l’année et la milliseconde par défaut.) Pour plus d’informations, reportez-vous à la rubrique Inclusion de l’année ou de la milliseconde dans les horodatages.
-
Lorsque vous dirigez des messages vers une machine distante, vous pouvez spécifier l’adresse IP signalée dans les messages comme source. Vous pouvez également configurer des fonctionnalités qui facilitent la séparation des messages générés par Junos OS et des messages générés sur des périphériques particuliers. Pour plus d’informations, reportez-vous à la section Diriger les messages du journal système vers une machine distante.
Les ressources prédéfinies regroupent les messages associés, mais vous pouvez également utiliser des expressions régulières pour spécifier plus précisément quels messages d’une ressource sont consignés dans un fichier, un terminal utilisateur ou une destination distante. Pour plus d’informations, consultez Utilisation de chaînes et d’expressions régulières pour affiner l’ensemble des messages consignés.
Lors d’une vérification de validation, les avertissements concernant la configuration (par exemple, incompatibilité dans la taille ou le nombre de fichiers de trace) ne s’affichent pas sur la traceoptions console. Toutefois, ces avertissements sont consignés dans les messages du journal système lors de la validation de la nouvelle configuration.
Instructions de configuration du journal système Junos OS
Pour configurer le commutateur afin qu’il consigne les messages système, incluez l’instruction syslog
au niveau de la [edit system]
hiérarchie :
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Configuration minimale de journalisation système de Junos OS
Pour enregistrer ou afficher les messages du journal système, vous devez inclure l’instruction au niveau de la syslog
[edit system]
hiérarchie. Spécifiez au moins une destination pour les messages, comme décrit à la section Tableau 1. Pour plus d’informations sur les instructions de configuration, reportez-vous à la section Présentation de la configuration de la journalisation système à châssis unique.
Destination |
Instructions de configuration minimales |
---|---|
Fichier |
[edit system syslog] file filename { facility severity; } |
Session de terminal d’un, de plusieurs ou de tous les utilisateurs |
[edit system syslog] user (username | *) { facility severity; } |
Console de routeur ou de commutateur |
[edit system syslog] console { facility severity; } |
Machine distante ou autre moteur de routage sur le routeur ou le commutateur |
[edit system syslog] host (hostname | other-routing-engine) { facility severity; } |
Exemple : Configurer les messages du journal système
Le système QFabric surveille les événements qui se produisent sur les périphériques qui le composent et distribue les messages de journal système concernant ces événements à tous les serveurs de messages de journal système externes (hôtes) qui sont configurés. Les équipements de composant peuvent inclure des équipements de nœud, des équipements d’interconnexion, des équipements Director et Virtual Chassis. Les messages sont stockés pour être consultés uniquement dans la base de données système QFabric. Pour afficher les messages, exécutez la show log
commande.
Cet exemple décrit comment configurer les messages de journal système sur le système QFabric.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Junos OS version 12.2
Système QFabric
Serveurs externes pouvant être configurés en tant qu’hôtes de messages de journal système
Présentation
Les périphériques de composant qui génèrent des événements de message de journal système peuvent inclure les périphériques de nœud, les périphériques d’interconnexion, les périphériques de directeur et les commutateurs du plan de contrôle. L’exemple de configuration suivant inclut ces composants dans le système QFabric :
Logiciel Director s’exécutant sur le groupe Director
Commutateurs de plan de contrôle
équipement d'interconnexion
Périphériques à plusieurs nœuds
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur CLIJunos OS .
Pour configurer les messages système à partir du périphérique QFabric Director :
Spécifiez un hôte, une installation et le niveau de
error
gravité.[edit system syslog] user@switch# set host 10.1.1.12 any error
REMARQUE :Vous pouvez configurer plusieurs serveurs de messages de journaux système (hôte). Le système QFabric envoie les messages à chaque serveur configuré.
(Facultatif) Spécifiez un nom de fichier pour capturer les messages de journal.
REMARQUE :Sur le système QFabric, un fichier syslog nommé messages est configuré implicitement avec des niveaux de facilité et de gravité de et une taille de fichier de
any any
100 Mo. Par conséquent, vous ne pouvez pas spécifier le nom de fichier dans votre configuration, et la complétion automatique des commandes ne fonctionne pas pour ce nom messages de fichier.[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(Facultatif) Configurez la taille maximale de votre fichier d’archive de messages de journal système. Cet exemple spécifie une taille d’archive de 1 Go.
[edit system syslog] user@switch# set file qflogs archive size 1g
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show system
commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit] user@switch# show system syslog { file qflogs { } host 10.1.1.12 { any error; } }
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Consigner les messages au format de données structurées
Vous pouvez consigner les messages dans un fichier au format de données structurées au lieu du format Junos OS standard. Le format de données structurées fournit plus d’informations sans ajouter de longueur significative et permet aux applications automatisées d’extraire plus facilement des informations d’un message.
Le format de données structurées est conforme à la norme Internet RFC 5424, The Syslog Protocol, qui est à https://tools.ietf.org/html/rfc5424. La RFC établit un format de message standard, quel que soit la source ou le protocole de transport des messages consignés.
Pour générer des messages dans un fichier au format de données structurées, incluez l’instruction structured-data
au niveau de la [edit system syslog file filename]
hiérarchie :
[edit system syslog file filename] facility severity; structured-data { brief; }
L’instruction facultative brief
supprime le texte en anglais qui apparaît par défaut à la fin d’un message pour décrire l’erreur ou l’événement.
Le format structuré est utilisé pour tous les messages consignés dans le fichier et générés par un processus ou une bibliothèque logicielle Junos.
Si vous incluez l’une ou l’autre explicit-priority
des instructions et time-format
avec l’instruction structured-data
, elles sont ignorées. Ces instructions s’appliquent au format de journal système Junos OS standard, et non au format de données structurées.
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal
Pour éviter que les fichiers journaux ne deviennent trop volumineux, l’utilitaire de journalisation système de Junos OS écrit par défaut les messages dans une séquence de fichiers d’une taille définie. Les fichiers de la séquence sont appelés fichiers d’archive pour les distinguer du fichier actif dans lequel les messages sont en cours d’écriture. La taille maximale par défaut dépend du type de plate-forme :
128 kilo-octets (Ko) pour les commutateurs EX Series
1 mégaoctet (Mo) pour les routeurs M Series, MX Series et T Series
10 Mo pour les routeurs TX Matrix ou TX Matrix Plus
1 Mo pour la gamme QFX Series
Lorsqu’un fichier journal actif appelé logfile atteint sa taille maximale, l’utilitaire de journalisation ferme le fichier, le compresse et nomme le fichier logfile.0.gzd’archive compressé. L’utilitaire de journalisation s’ouvre et écrit dans un nouveau fichier actif appelé logfile. Ce processus est également connu sous le nom de rotation des fichiers. Lorsque le nouveau atteint la taille maximale configurée, il est renommé , et le nouveau logfilelogfile est fermé, compressé et renommé logfile.0.gzlogfile.1.gz. logfile.0.gz Par défaut, l’utilitaire de journalisation crée jusqu’à 10 fichiers d’archive de cette manière. Lorsque le nombre maximal de fichiers d’archive est atteint et que la taille du fichier actif atteint la taille maximale configurée, le contenu du dernier fichier archivé est écrasé par le fichier actif actuel. Par défaut, l’utilitaire de journalisation limite également les utilisateurs autorisés à lire les fichiers journaux à l’utilisateur et aux utilisateurs disposant de l’autorisation root
Junos OS maintenance
.
Junos OS fournit une instruction log-rotate-frequency
de configuration qui configure la fréquence de rotation du fichier journal système en configurant l’intervalle de temps nécessaire à la vérification de la taille du fichier journal. La fréquence peut être réglée sur une valeur de 1 minute à 59 minutes. La fréquence par défaut est de 15 minutes.
Pour configurer la fréquence de rotation des journaux, incluez l’instruction log-rotate-frequency
au niveau de la [edit system syslog]
hiérarchie.
Vous pouvez inclure l’instruction permettant de modifier la taille maximale de chaque fichier, le nombre de fichiers d’archive archive
créés et les personnes autorisées à lire les fichiers journaux.
Pour configurer des valeurs qui s’appliquent à tous les fichiers journaux, incluez l’instruction archive
au niveau de la [edit system syslog]
hiérarchie :
archive <files number> <size size> <world-readable | no-world-readable>;
Pour configurer des valeurs qui s’appliquent à un fichier journal spécifique, incluez l’instruction archive
au niveau de la [edit system syslog file filename]
hiérarchie :
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name
Spécifie une liste de sites d’archivage que vous souhaitez utiliser pour stocker des fichiers. La site-name
valeur correspond à toute URL FTP valide vers une destination. Si plusieurs noms de site sont configurés, une liste de sites d’archivage pour les fichiers journaux système est créée. Lorsqu’un fichier est archivé, le routeur ou le commutateur tente de transférer le fichier vers la première URL de la liste et ne passe au site suivant que si le transfert échoue. Le fichier journal est stocké sur le site d’archivage avec le nom de fichier journal spécifié. Pour plus d’informations sur la spécification d’URL FTP valides, reportez-vous à la section Format de spécification des noms de fichiers et des URL dans les commandes CLI de Junos OS.
binary-data
Marquez le fichier comme contenant des données binaires. Cela permet un archivage correct des fichiers binaires, tels que les fichiers WTMP (enregistrements de connexion pour les systèmes UNIX). Pour restaurer le paramètre par défaut, incluez l’instruction no-binary-data
.
files number
Spécifie le nombre de fichiers à créer avant que le fichier le plus ancien ne soit écrasé. La valeur peut être comprise entre 1 et 1000.
size size
Spécifie la taille maximale de chaque fichier. La valeur peut aller de 64 Ko (64 ko) à 1 gigaoctet (1 g) ; Pour représenter des mégaoctets, utilisez la lettre m
après l’entier. Il n’y a pas d’espace entre les chiffres et la lettre , m
ou g
unitésk
.
start-time "YYYY-MM-DD.hh:mm"
Définit la date et l’heure dans le fuseau horaire local pour un transfert unique du fichier journal actif vers le premier site accessible dans la liste des sites spécifiés par l’instruction archive-sites
.
transfer-interval interval
Définit la durée pendant laquelle le fichier journal actuel reste ouvert (même s’il n’a pas atteint la taille maximale possible) et reçoit de nouvelles statistiques avant d’être fermé et transféré vers un site d’archivage. Cette valeur d’intervalle peut être comprise entre 5 et 2880 minutes.
world-readable
Permet à tous les utilisateurs de lire les fichiers journaux. Pour restaurer les autorisations par défaut, incluez l’instruction no-world-readable
.
Inclure des informations de priorité dans les messages du journal système
La facilité et le niveau de gravité d’un message sont désignés ensemble comme sa priorité. Par défaut, les messages consignés au format standard Junos OS n’incluent pas d’informations sur la priorité. Pour inclure des informations de priorité dans les messages de format standard dirigés vers un fichier, incluez l’instruction explicit-priority
au niveau de la [edit system syslog file filename]
hiérarchie :
[edit system syslog file filename] facility severity; explicit-priority;
Les messages enregistrés au format de données structurées incluent des informations de priorité par défaut. Si vous incluez l’instruction au niveau de la [edit system syslog file filename]
hiérarchie avec l’instruction, l’instruction structured-data
explicit-priority
est ignorée et les explicit-priority
messages sont consignés au format de données structurées.
Pour plus d’informations sur l’instruction structured-data
, consultez Journalisation des messages au format de données structurées.
Pour inclure des informations de priorité dans les messages dirigés vers une machine distante ou l’autre moteur de routage, incluez l’instruction explicit-priority
au niveau de la [edit system syslog host (hostname | other-routing-engine)]
hiérarchie :
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
Cette other-routing-engine
option ne s’applique pas au QFX Series.
La priorité enregistrée dans un message indique toujours le nom de l’installation locale d’origine. Si l’instruction est incluse pour les messages dirigés vers une destination distante, l’utilitaire de journalisation système Junos OS utilise toujours le nom de fonctionnalité alternatif pour les messages eux-mêmes lorsqu’il facility-override
les dirige vers la destination distante. Pour plus d’informations, reportez-vous à la section Modification du nom d’une autre ressource pour les messages du journal système dirigés vers une destination distante.
Lorsque l’instruction est incluse, l’utilitaire de journalisation Junos OS ajoute les codes du nom de l’installation explicit-priority
et du niveau de gravité au nom de la balise de message, si le message en contient un :
FACILITY-severity[-TAG]
(La balise est un identificateur unique attribué à certains messages de journal système Junos OS.)
Dans l’exemple suivant, le CHASSISD_PARSE_COMPLETE
message appartient à la daemon
ressource et se voit attribuer la gravité info
(6) :
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
Lorsque l’instruction n’est explicit-priority
pas incluse, la priorité n’apparaît pas dans le message :
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
Codes d’installation et codes numériques indiqués dans les renseignements sur les priorités
Tableau 2 Répertorie les codes d’installation qui peuvent apparaître dans les messages du journal système et les mappe aux noms des installations.
Si la deuxième colonne de Tableau 2 n’inclut pas le nom de la fonction Junos OS d’un code, la fonction ne peut pas être incluse dans une instruction au niveau de la [edit system syslog]
hiérarchie. Junos OS peut utiliser les fonctionnalités de Tableau 2(et d’autres qui ne sont pas répertoriées) pour générer des rapports sur les opérations internes.
Code |
Nom de l’installation Junos |
Type d’événement ou d’erreur |
---|---|---|
|
|
Tentatives d’authentification et d’autorisation |
|
|
Tentatives d’authentification et d’autorisation qui ne peuvent être consultées que par les superutilisateurs |
|
|
Modifications apportées à la configuration de Junos OS |
|
|
La configuration spécifiée n’est pas valide sur le type de routeur |
|
|
Les messages écrits /dev/console par la sortie de la console du noyau |
|
|
Actions effectuées ou erreurs rencontrées par le processus cron |
|
|
Actions effectuées ou erreurs rencontrées par les processus du système |
|
|
Actions effectuées ou erreurs rencontrées par le processus de capture de flux dynamique |
|
|
Actions de filtrage de paquets effectuées par un filtre de pare-feu |
|
|
Actions effectuées ou erreurs rencontrées par le processus FTP |
|
|
Commandes émises à l’invite CLI Junos OS ou appelées par une application cliente telle qu’un protocole Junos XML ou un client NETCONF |
|
|
Actions effectuées ou erreurs rencontrées par le noyau Junos |
|
|
Actions effectuées ou erreurs rencontrées par le protocole NTP (Network Time Protocol) |
|
|
Actions effectuées ou erreurs rencontrées par le moteur de transfert de paquets |
|
|
Actions effectuées ou erreurs rencontrées par l’utilitaire de journalisation du système Junos |
|
|
Actions effectuées ou erreurs rencontrées par les processus de l’espace utilisateur |
Tableau 3 Répertorie les codes de gravité numériques qui peuvent apparaître dans les messages du journal système et les mappe aux niveaux de gravité.
Code numérique |
Niveau de gravité |
Description |
---|---|---|
|
|
Panique du système ou autre condition provoquant l’arrêt du routeur de fonctionner |
|
|
Conditions nécessitant une correction immédiate, comme une base de données système corrompue |
|
|
Conditions critiques, telles que les erreurs matérielles |
|
|
Des conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs dans les niveaux d’urgence, d’alerte et critique |
|
|
Conditions qui justifient une surveillance |
|
|
Conditions qui ne sont pas des erreurs mais qui peuvent justifier un traitement spécial |
|
|
Événements ou conditions de non-erreur d’intérêt |
|
|
Messages de débogage logiciel (ceux-ci s’affichent uniquement si un représentant du support technique vous a demandé de configurer ce niveau de gravité) |
Inclure l’année ou la milliseconde dans les horodatages
Par défaut, l’horodatage enregistré dans un message de journal système au format standard spécifie le mois, la date, l’heure, la minute et la seconde lorsque le message a été enregistré, comme dans l’exemple suivant :
Aug 21 12:36:30
Pour inclure l’année, la milliseconde ou les deux dans l’horodatage, incluez l’instruction time-format
au niveau de la [edit system syslog]
hiérarchie ou [edit security log]
:
[edit system syslog] time-format (year | millisecond | year millisecond);
Toutefois, l’horodatage des messages traceoption est spécifié en millisecondes par défaut et est indépendant de l’instruction [edit system syslog time-format]
.
L’horodatage modifié est utilisé dans les messages dirigés vers chaque destination configurée par une instruction , ou user
au niveau de la hiérarchie, console
mais pas vers les [edit system syslog]
destinations configurées par une file
host
instruction.
Par défaut, dans une console FreeBSD, l’information de temps supplémentaire n’est pas disponible dans les messages du journal système dirigés vers chaque destination configurée par une host
instruction. Cependant, dans une implémentation spécifique à Junos OS utilisant la console FreeBSD, les informations de temps supplémentaires sont disponibles dans les messages du journal système dirigés vers chaque destination.
L’exemple suivant illustre le format d’un horodatage qui inclut à la fois la milliseconde (401) et l’année (2006) :
Aug 21 12:36:30.401 2006
Les messages enregistrés au format de données structurées incluent l’année et la milliseconde par défaut. Si vous incluez l’instruction structured-data au niveau de la [edit system syslog file filename]
hiérarchie avec l’instruction, l’instruction time-format
est ignorée et les time-format
messages sont consignés au format structured-data.
Pour plus d’informations sur l’instruction structured-data
, consultez Journalisation des messages au format de données structurées.
Utiliser des chaînes et des expressions régulières pour affiner l’ensemble des messages consignés
Les fonctionnalités prédéfinies regroupent les messages associés, mais vous pouvez également faire correspondre les messages avec des chaînes et des expressions régulières pour affiner les messages d’une ressource qui sont consignés dans un fichier, un terminal utilisateur ou une destination distante.
Les match-strings
instructions de configuration et vous permettent de match
faire correspondre les messages du journal système à une chaîne ou à une expression régulière, respectivement. Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit system syslog file filename]
(pour un fichier)[edit system syslog user (username | *)]
(pour une session utilisateur spécifique ou pour toutes les sessions utilisateur sur un terminal)[edit system syslog host (hostname | other-routing-engine)]
(pour une destination éloignée)
Pour évaluer les messages par rapport à une expression régulière et consigner uniquement les messages correspondants à la destination donnée, incluez l’instruction et spécifiez l’expression match
régulière :
match
"regular-expression";
À partir de Junos OS version 16.1, vous pouvez utiliser des comparaisons de chaînes simples pour filtrer les messages plus efficacement, car elles gourmandisent moins en ressources processeur que la mise en correspondance avec des expressions régulières complexes. Pour spécifier la chaîne de texte qui doit apparaître dans un message pour que le message soit consigné dans une destination, incluez l’instruction match-strings
et spécifiez la chaîne ou la liste de chaînes correspondante :
match-strings
string-name;
match-strings
[string1 string2];
Les match-strings
instructions et sélectionnent les messages dont la fonction et la gravité sont configurées et match
qui correspondent à la chaîne ou à l’expression régulière donnée. L’instruction match-strings
effectue une simple comparaison de chaîne et, par conséquent, elle est moins gourmande en ressources CPU que l’utilisation de l’instruction pour faire correspondre des match
expressions régulières complexes. Si vous configurez les match
instructions et pour la même destination, Junos OS évalue d’abord la condition ; si le message inclut l’une des sous-chaînes configurées, le message est consigné et match-strings
la condition n’est match-strings
match
pas évaluée. Si la condition n’est pas remplie, le système compare le message à l’expression régulière de l’instruction match-strings
match
de configuration.
Lorsque vous spécifiez des expressions régulières pour l’instruction match
, utilisez la notation définie dans la norme POSIX 1003.2 pour les expressions rationnelles UNIX étendues (modernes). L’explication de la syntaxe des expressions rationnelles dépasse le cadre de ce document, mais les normes POSIX sont disponibles auprès du Institute of Electrical and Electronics Engineers (IEEE, http://www.ieee.org).
Tableau 4 Spécifie le ou les caractères qui sont mis en correspondance par certains des opérateurs d’expression régulière que vous pouvez utiliser dans l’instruction Match. Dans les descriptions, le terme terme fait référence soit à un seul caractère alphanumérique, soit à un ensemble de caractères entre crochets, parenthèses ou accolades.
La match
déclaration n’est pas sensible à la casse.
Opérateur | Matchs |
---|---|
. (période) |
Une instance de n’importe quel caractère à l’exception de l’espace. |
* (astérisque) |
Zéro ou plusieurs occurrences du terme précédent. |
+ (signe plus) |
Une ou plusieurs occurrences du terme précédent. |
? (point d’interrogation) |
Zéro ou une instance du terme précédent. |
| (tuyau) |
L’un des termes qui apparaît de chaque côté de l’opérateur de tuyau. |
! (point d’exclamation) |
N’importe quelle chaîne à l’exception de celle spécifiée par l’expression, lorsque le point d’exclamation apparaît au début de l’expression. L’utilisation du point d’exclamation est spécifique à Junos OS. |
^ (incar) |
Début d’une ligne, lorsque le curseur apparaît en dehors des crochets. Une instance de tout caractère qui ne le suit pas entre crochets, lorsque le curseur est le premier caractère à l’intérieur des crochets. |
$ (signe dollar) |
Fin d’une ligne. |
[ ] (crochets appariés) |
Une instance de l’un des caractères alphanumériques inclus. Pour indiquer une plage de caractères, utilisez un trait d’union ( - ) pour séparer les caractères de début et de fin de la plage. Par exemple, [a-z0-9] correspond à n’importe quelle lettre ou chiffre. |
( ) (parenthèses appariées) |
Une instance de la valeur évaluée du terme ci-joint. Les parenthèses sont utilisées pour indiquer l’ordre d’évaluation dans l’expression régulière. |
Utilisation de chaînes de caractères et d’expressions régulières
Filtrez les messages qui appartiennent à la fonctionnalité, en dirigeant ceux qui incluent la interactive-commands
chaîne configure
vers le terminal de l’utilisateur root :
[edit system syslog] user root { interactive-commands any; match-strings configure; }
Des messages comme celui-ci s’affichent sur le terminal de l’utilisateur root
lorsqu’un utilisateur exécute une configure
commande pour passer en mode de configuration :
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
Filtrez les messages appartenant à l’installation daemon
et ayant une gravité égale error
ou supérieure, en les dirigeant vers le fichier /var/log/process-errors. Omettre les messages générés par le processus SNMP (snmpd) et les diriger vers le fichier /var/log/snmpd-errors:
[edit system syslog] file process-errors { daemon error; match "!(.*snmpd.*)"; } file snmpd-errors { daemon error; match-strings snmpd; }
Journal système Junos Opérateurs d’expressions régulières pour l’instruction de correspondance
Opérateur |
Matchs |
---|---|
|
Une instance de n’importe quel caractère à l’exception de l’espace. |
|
Zéro ou plusieurs occurrences du terme précédent. |
|
Une ou plusieurs occurrences du terme précédent. |
|
Zéro ou une instance du terme précédent. |
|
L’un des termes qui apparaissent de chaque côté de l’opérateur de tuyau. |
|
N’importe quelle chaîne à l’exception de celle spécifiée par l’expression, lorsque le point d’exclamation apparaît au début de l’expression. L’utilisation du point d’exclamation est spécifique à Junos OS. |
|
Début d’une ligne, lorsque le curseur apparaît en dehors des crochets. Une instance de tout caractère qui ne le suit pas entre crochets, lorsque le curseur est le premier caractère à l’intérieur des crochets. |
|
La fin d’une ligne. |
|
Une instance de l’un des caractères alphanumériques inclus. Pour indiquer une plage de caractères, utilisez un trait d’union ( |
|
Une instance de la valeur évaluée du terme ci-joint. Les parenthèses sont utilisées pour indiquer l’ordre d’évaluation dans l’expression régulière. |
Désactiver la journalisation système d’une installation
Pour désactiver la journalisation des messages appartenant à une installation particulière, incluez l’instruction facility none
dans la configuration. Cette instruction est utile lorsque, par exemple, vous souhaitez consigner des messages qui ont le même niveau de gravité et appartiennent à toutes les fonctionnalités, à l’exception de quelques-unes. Au lieu d’inclure une instruction pour chaque ressource que vous souhaitez enregistrer, vous pouvez inclure l’instruction any severity
, puis une facility none
instruction pour chaque ressource que vous ne souhaitez pas consigner. Par exemple, ce qui suit consigne tous les messages de niveau error
ou supérieur dans la console, à l’exception des messages provenant des daemon
installations et kernel
. À la place, les messages provenant de ces installations sont consignés dans le fichier >/var/log/internals :
[edit system syslog] console { any error; daemon none; kernel none; } file internals { daemon info; kernel info; }
Exemples: Configurer la journalisation système
L’exemple suivant montre comment configurer la journalisation des messages concernant toutes les commandes entrées par les utilisateurs à l’invite CLI ou appelées par des applications clientes telles que le protocole XML Junos OS ou les applications clientes NETCONF, ainsi que toutes les tentatives d’authentification ou d’autorisation, à la fois dans le fichier cli-commands et dans le terminal de tout utilisateur connecté :
[edit system] syslog { file cli-commands { interactive-commands info; authorization info; } user * { interactive-commands info; authorization info; } }
L’exemple suivant montre comment configurer l’enregistrement de toutes les modifications de l’état des alarmes dans le fichier /var/log/alarms:
[edit system] syslog { file alarms { kernel warning; } }
L’exemple suivant montre comment configurer la gestion des messages de différents types, comme décrit dans les commentaires. Les informations sont consignées dans deux fichiers, dans le terminal de l’utilisateur alex
, sur une machine distante et dans la console :
[edit system] syslog { /* write all security-related messages to file /var/log/security */ file security { authorization info; interactive-commands info; } /* write messages about potential problems to file /var/log/messages: */ /* messages from "authorization" facility at level "notice" and above, */ /* messages from all other facilities at level "warning" and above */ file messages { authorization notice; any warning; } /* write all messages at level "critical" and above to terminal of user "alex" if */ /* that user is logged in */ user alex { any critical; } /* write all messages from the "daemon" facility at level "info" and above, and */ /* messages from all other facilities at level "warning" and above, to the */ /* machine monitor.mycompany.com */ host monitor.mycompany.com { daemon info; any warning; } /* write all messages at level "error" and above to the system console */ console { any error; } }
L’exemple suivant montre comment configurer la gestion des messages générés lorsque les utilisateurs émettent des commandes CLI Junos OS, en spécifiant la interactive-commands
fonctionnalité aux niveaux de gravité suivants :
info
: consigne un message lorsque les utilisateurs émettent une commande à l’invite du mode opérationnel ou de configuration de l’interface de ligne de commande. L’exemple écrit les messages dans le fichier /var/log/user-actions.notice
: consigne un message lorsque les utilisateurs exécutent les commandes du mode derollback
configuration etcommit
. L’exemple écrit les messages sur le terminal de l’utilisateurphilip
.warning
: consigne un message lorsque les utilisateurs émettent une commande qui redémarre un processus logiciel. L’exemple écrit les messages sur la console.[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
Exemples: Attribuer une autre installation
Enregistrez tous les messages générés sur la plate-forme de routage locale au niveau d’erreur ou supérieur à l’installation local0
sur la machine distante appelée monitor.mycompany.com
:
[edit system syslog] host monitor.mycompany.com { any error; facility-override local0; }
Configurez les plates-formes de routage situées en Californie et les plates-formes de routage situées dans l’État de New York pour envoyer des messages à une seule machine distante appelée central-logger.mycompany.com
. Les messages en provenance de Californie se voient attribuer une installation alternative et les messages en provenance de New York sont attribués à une installation local0
local2
alternative.
Configurez les plates-formes de routage californiennes pour agréger les messages dans l’installation
local0
:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }
Configurez les plates-formes de routage de New York pour agréger les messages dans l’installation
local2
:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
Vous central-logger
pouvez ensuite configurer l’utilitaire de journalisation système pour qu’il écrive des messages de l’installation dans le fichier et les messages de l’installation local0
local2
dans le fichier california-config
new-york-config
.