Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Journalisation système sur un système à châssis unique

Présentation de la configuration de la journalisation système à châssis unique

L’utilitaire de journalisation système Junos est similaire à l’utilitaire UNIX syslogd . Cette section décrit comment configurer la journalisation système pour un système à châssis unique qui exécute Junos OS.

La configuration de la journalisation système du logiciel Junos-FIPS et des équipements Juniper Networks dans un environnement Common Criteria est la même que pour Junos OS. Pour plus d’informations, reportez-vous au Guide de configuration sécurisée pour les critères communs et Junos-FIPS.

Pour plus d’informations sur la configuration de la journalisation système d’une matrice de routage composée d’un routeur de matrice d’émission et de routeurs T640, reportez-vous à la section Configuration de la journalisation système d’un routeur de matrice d’émission.

Chaque message du journal système appartient à une fonctionnalité, qui regroupe les messages associés. Un niveau de gravité est également attribué à chaque message, qui indique la gravité de l’impact de l’événement déclencheur sur les fonctions du routeur. Vous spécifiez toujours l’installation et la gravité des messages à inclure dans le journal. Pour plus d’informations, reportez-vous à la section Spécification de l’installation et de la gravité des messages à inclure dans le journal.

Vous dirigez les messages vers une ou plusieurs destinations en incluant l’instruction appropriée au niveau de la [edit system syslog] hiérarchie :

Par défaut, les messages sont consignés dans un format standard, qui est basé sur un format de journal système UNIX ; Pour plus d’informations sur la mise en forme des messages, consultez l’Explorateur de journaux système. Vous pouvez modifier le contenu et le format des messages consignés de l’une des manières suivantes :

  • Vous pouvez consigner les messages dans un fichier au format de données structurées au lieu du format Junos standard. Le format de données structurées fournit plus d’informations sans ajouter de longueur significative et permet aux applications automatisées d’extraire plus facilement des informations du message. Pour plus d’informations, reportez-vous à la section Journalisation des messages au format de données structurées.

  • L’installation et le niveau de gravité d’un message sont appelés ensemble sa priorité. Par défaut, le format Junos standard pour les messages n’inclut pas les informations de priorité (le format de données structurées inclut un code de priorité par défaut). Pour inclure des informations de priorité dans les messages de format standard dirigés vers un fichier ou une destination distante, incluez l’instruction explicit-priority . Pour plus d’informations, reportez-vous à la section Inclusion d’informations de priorité dans les messages du journal système.

  • Par défaut, le format Junos standard pour les messages spécifie le mois, la date, l’heure, les minutes et la seconde au cours de laquelle le message a été consigné. Vous pouvez modifier l’horodatage des messages du journal système au format standard pour inclure l’année, la milliseconde ou les deux. (Le format de données structurées spécifie l’année et la milliseconde par défaut.) Pour plus d’informations, reportez-vous à la rubrique Inclusion de l’année ou de la milliseconde dans les horodatages.

  • Lorsque vous dirigez des messages vers une machine distante, vous pouvez spécifier l’adresse IP signalée dans les messages comme source. Vous pouvez également configurer des fonctionnalités qui facilitent la séparation des messages générés par Junos OS et des messages générés sur des périphériques particuliers. Pour plus d’informations, reportez-vous à la section Diriger les messages du journal système vers une machine distante.

  • Les ressources prédéfinies regroupent les messages associés, mais vous pouvez également utiliser des expressions régulières pour spécifier plus précisément quels messages d’une ressource sont consignés dans un fichier, un terminal utilisateur ou une destination distante. Pour plus d’informations, consultez Utilisation de chaînes et d’expressions régulières pour affiner l’ensemble des messages consignés.

REMARQUE :

Lors d’une vérification de validation, les avertissements concernant la configuration (par exemple, incompatibilité dans la taille ou le nombre de fichiers de trace) ne s’affichent pas sur la traceoptions console. Toutefois, ces avertissements sont consignés dans les messages du journal système lors de la validation de la nouvelle configuration.

Instructions de configuration du journal système Junos OS

Pour configurer le commutateur afin qu’il consigne les messages système, incluez l’instruction syslog au niveau de la [edit system] hiérarchie :

Configuration minimale de journalisation système de Junos OS

Pour enregistrer ou afficher les messages du journal système, vous devez inclure l’instruction au niveau de la syslog[edit system] hiérarchie. Spécifiez au moins une destination pour les messages, comme décrit à la section Tableau 1. Pour plus d’informations sur les instructions de configuration, reportez-vous à la section Présentation de la configuration de la journalisation système à châssis unique.

Tableau 1 : Instructions de configuration minimales pour la journalisation système

Destination

Instructions de configuration minimales

Fichier

 
[edit system syslog]
file filename {
    facility severity;
}

Session de terminal d’un, de plusieurs ou de tous les utilisateurs

 
[edit system syslog]
user (username | *) {
    facility severity;
}

Console de routeur ou de commutateur

 
[edit system syslog]
console {
    facility severity;
}

Machine distante ou autre moteur de routage sur le routeur ou le commutateur

 
[edit system syslog]
host (hostname | other-routing-engine) {
    facility severity;
}

Exemple : Configurer les messages du journal système

Le système QFabric surveille les événements qui se produisent sur les périphériques qui le composent et distribue les messages de journal système concernant ces événements à tous les serveurs de messages de journal système externes (hôtes) qui sont configurés. Les équipements de composant peuvent inclure des équipements de nœud, des équipements d’interconnexion, des équipements Director et Virtual Chassis. Les messages sont stockés pour être consultés uniquement dans la base de données système QFabric. Pour afficher les messages, exécutez la show log commande.

Cet exemple décrit comment configurer les messages de journal système sur le système QFabric.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 12.2

  • Système QFabric

  • Serveurs externes pouvant être configurés en tant qu’hôtes de messages de journal système

Présentation

Les périphériques de composant qui génèrent des événements de message de journal système peuvent inclure les périphériques de nœud, les périphériques d’interconnexion, les périphériques de directeur et les commutateurs du plan de contrôle. L’exemple de configuration suivant inclut ces composants dans le système QFabric :

  • Logiciel Director s’exécutant sur le groupe Director

  • Commutateurs de plan de contrôle

  • équipement d'interconnexion

  • Périphériques à plusieurs nœuds

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur CLIJunos OS .

Pour configurer les messages système à partir du périphérique QFabric Director :

  1. Spécifiez un hôte, une installation et le niveau de error gravité.

    REMARQUE :

    Vous pouvez configurer plusieurs serveurs de messages de journaux système (hôte). Le système QFabric envoie les messages à chaque serveur configuré.

  2. (Facultatif) Spécifiez un nom de fichier pour capturer les messages de journal.

    REMARQUE :

    Sur le système QFabric, un fichier syslog nommé messages est configuré implicitement avec des niveaux de facilité et de gravité de et une taille de fichier de any any 100 Mo. Par conséquent, vous ne pouvez pas spécifier le nom de fichier dans votre configuration, et la complétion automatique des commandes ne fonctionne pas pour ce nom messages de fichier.

  3. (Facultatif) Configurez la taille maximale de votre fichier d’archive de messages de journal système. Cet exemple spécifie une taille d’archive de 1 Go.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show system commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Voir également

Consigner les messages au format de données structurées

Vous pouvez consigner les messages dans un fichier au format de données structurées au lieu du format Junos OS standard. Le format de données structurées fournit plus d’informations sans ajouter de longueur significative et permet aux applications automatisées d’extraire plus facilement des informations d’un message.

Le format de données structurées est conforme à la norme Internet RFC 5424, The Syslog Protocol, qui est à https://tools.ietf.org/html/rfc5424. La RFC établit un format de message standard, quel que soit la source ou le protocole de transport des messages consignés.

Pour générer des messages dans un fichier au format de données structurées, incluez l’instruction structured-data au niveau de la [edit system syslog file filename] hiérarchie :

L’instruction facultative brief supprime le texte en anglais qui apparaît par défaut à la fin d’un message pour décrire l’erreur ou l’événement.

Le format structuré est utilisé pour tous les messages consignés dans le fichier et générés par un processus ou une bibliothèque logicielle Junos.

REMARQUE :

Si vous incluez l’une ou l’autre explicit-priority des instructions et time-format avec l’instruction structured-data , elles sont ignorées. Ces instructions s’appliquent au format de journal système Junos OS standard, et non au format de données structurées.

Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal

Pour éviter que les fichiers journaux ne deviennent trop volumineux, l’utilitaire de journalisation système de Junos OS écrit par défaut les messages dans une séquence de fichiers d’une taille définie. Les fichiers de la séquence sont appelés fichiers d’archive pour les distinguer du fichier actif dans lequel les messages sont en cours d’écriture. La taille maximale par défaut dépend du type de plate-forme :

  • 128 kilo-octets (Ko) pour les commutateurs EX Series

  • 1 mégaoctet (Mo) pour les routeurs M Series, MX Series et T Series

  • 10 Mo pour les routeurs TX Matrix ou TX Matrix Plus

  • 1 Mo pour la gamme QFX Series

Lorsqu’un fichier journal actif appelé logfile atteint sa taille maximale, l’utilitaire de journalisation ferme le fichier, le compresse et nomme le fichier logfile.0.gzd’archive compressé. L’utilitaire de journalisation s’ouvre et écrit dans un nouveau fichier actif appelé logfile. Ce processus est également connu sous le nom de rotation des fichiers. Lorsque le nouveau atteint la taille maximale configurée, il est renommé , et le nouveau logfilelogfile est fermé, compressé et renommé logfile.0.gzlogfile.1.gz. logfile.0.gz Par défaut, l’utilitaire de journalisation crée jusqu’à 10 fichiers d’archive de cette manière. Lorsque le nombre maximal de fichiers d’archive est atteint et que la taille du fichier actif atteint la taille maximale configurée, le contenu du dernier fichier archivé est écrasé par le fichier actif actuel. Par défaut, l’utilitaire de journalisation limite également les utilisateurs autorisés à lire les fichiers journaux à l’utilisateur et aux utilisateurs disposant de l’autorisation root Junos OS maintenance .

Junos OS fournit une instruction log-rotate-frequency de configuration qui configure la fréquence de rotation du fichier journal système en configurant l’intervalle de temps nécessaire à la vérification de la taille du fichier journal. La fréquence peut être réglée sur une valeur de 1 minute à 59 minutes. La fréquence par défaut est de 15 minutes.

Pour configurer la fréquence de rotation des journaux, incluez l’instruction log-rotate-frequency au niveau de la [edit system syslog] hiérarchie.

Vous pouvez inclure l’instruction permettant de modifier la taille maximale de chaque fichier, le nombre de fichiers d’archive archive créés et les personnes autorisées à lire les fichiers journaux.

Pour configurer des valeurs qui s’appliquent à tous les fichiers journaux, incluez l’instruction archive au niveau de la [edit system syslog] hiérarchie :

Pour configurer des valeurs qui s’appliquent à un fichier journal spécifique, incluez l’instruction archive au niveau de la [edit system syslog file filename] hiérarchie :

archive-sites site-name Spécifie une liste de sites d’archivage que vous souhaitez utiliser pour stocker des fichiers. La site-name valeur correspond à toute URL FTP valide vers une destination. Si plusieurs noms de site sont configurés, une liste de sites d’archivage pour les fichiers journaux système est créée. Lorsqu’un fichier est archivé, le routeur ou le commutateur tente de transférer le fichier vers la première URL de la liste et ne passe au site suivant que si le transfert échoue. Le fichier journal est stocké sur le site d’archivage avec le nom de fichier journal spécifié. Pour plus d’informations sur la spécification d’URL FTP valides, reportez-vous à la section Format de spécification des noms de fichiers et des URL dans les commandes CLI de Junos OS.

binary-data Marquez le fichier comme contenant des données binaires. Cela permet un archivage correct des fichiers binaires, tels que les fichiers WTMP (enregistrements de connexion pour les systèmes UNIX). Pour restaurer le paramètre par défaut, incluez l’instruction no-binary-data .

files number Spécifie le nombre de fichiers à créer avant que le fichier le plus ancien ne soit écrasé. La valeur peut être comprise entre 1 et 1000.

size size Spécifie la taille maximale de chaque fichier. La valeur peut aller de 64 Ko (64 ko) à 1 gigaoctet (1 g) ; Pour représenter des mégaoctets, utilisez la lettre m après l’entier. Il n’y a pas d’espace entre les chiffres et la lettre , mou g unitésk.

start-time "YYYY-MM-DD.hh:mm" Définit la date et l’heure dans le fuseau horaire local pour un transfert unique du fichier journal actif vers le premier site accessible dans la liste des sites spécifiés par l’instruction archive-sites .

transfer-interval interval Définit la durée pendant laquelle le fichier journal actuel reste ouvert (même s’il n’a pas atteint la taille maximale possible) et reçoit de nouvelles statistiques avant d’être fermé et transféré vers un site d’archivage. Cette valeur d’intervalle peut être comprise entre 5 et 2880 minutes.

world-readable Permet à tous les utilisateurs de lire les fichiers journaux. Pour restaurer les autorisations par défaut, incluez l’instruction no-world-readable .

Inclure des informations de priorité dans les messages du journal système

La facilité et le niveau de gravité d’un message sont désignés ensemble comme sa priorité. Par défaut, les messages consignés au format standard Junos OS n’incluent pas d’informations sur la priorité. Pour inclure des informations de priorité dans les messages de format standard dirigés vers un fichier, incluez l’instruction explicit-priority au niveau de la [edit system syslog file filename] hiérarchie :

REMARQUE :

Les messages enregistrés au format de données structurées incluent des informations de priorité par défaut. Si vous incluez l’instruction au niveau de la [edit system syslog file filename] hiérarchie avec l’instruction, l’instruction structured-dataexplicit-priority est ignorée et les explicit-priority messages sont consignés au format de données structurées.

Pour plus d’informations sur l’instruction structured-data , consultez Journalisation des messages au format de données structurées.

Pour inclure des informations de priorité dans les messages dirigés vers une machine distante ou l’autre moteur de routage, incluez l’instruction explicit-priority au niveau de la [edit system syslog host (hostname | other-routing-engine)] hiérarchie :

REMARQUE :

Cette other-routing-engine option ne s’applique pas au QFX Series.

La priorité enregistrée dans un message indique toujours le nom de l’installation locale d’origine. Si l’instruction est incluse pour les messages dirigés vers une destination distante, l’utilitaire de journalisation système Junos OS utilise toujours le nom de fonctionnalité alternatif pour les messages eux-mêmes lorsqu’il facility-override les dirige vers la destination distante. Pour plus d’informations, reportez-vous à la section Modification du nom d’une autre ressource pour les messages du journal système dirigés vers une destination distante.

Lorsque l’instruction est incluse, l’utilitaire de journalisation Junos OS ajoute les codes du nom de l’installation explicit-priority et du niveau de gravité au nom de la balise de message, si le message en contient un :

(La balise est un identificateur unique attribué à certains messages de journal système Junos OS.)

Dans l’exemple suivant, le CHASSISD_PARSE_COMPLETE message appartient à la daemon ressource et se voit attribuer la gravité info (6) :

Lorsque l’instruction n’est explicit-priority pas incluse, la priorité n’apparaît pas dans le message :

Codes d’installation et codes numériques indiqués dans les renseignements sur les priorités

Tableau 2 Répertorie les codes d’installation qui peuvent apparaître dans les messages du journal système et les mappe aux noms des installations.

REMARQUE :

Si la deuxième colonne de Tableau 2 n’inclut pas le nom de la fonction Junos OS d’un code, la fonction ne peut pas être incluse dans une instruction au niveau de la [edit system syslog] hiérarchie. Junos OS peut utiliser les fonctionnalités de Tableau 2(et d’autres qui ne sont pas répertoriées) pour générer des rapports sur les opérations internes.
Tableau 2 : Codes d’installation déclarés dans les renseignements sur les priorités

Code

Nom de l’installation Junos

Type d’événement ou d’erreur

AUTH

authorization

Tentatives d’authentification et d’autorisation

AUTHPRIV

 

Tentatives d’authentification et d’autorisation qui ne peuvent être consultées que par les superutilisateurs

CHANGE

change-log

Modifications apportées à la configuration de Junos OS

CONFLICT

conflict-log

La configuration spécifiée n’est pas valide sur le type de routeur

CONSOLE

 

Les messages écrits /dev/console par la sortie de la console du noyau

CRON

 

Actions effectuées ou erreurs rencontrées par le processus cron

DAEMON

daemon

Actions effectuées ou erreurs rencontrées par les processus du système

DFC

dfc

Actions effectuées ou erreurs rencontrées par le processus de capture de flux dynamique

FIREWALL

firewall

Actions de filtrage de paquets effectuées par un filtre de pare-feu

FTP

ftp

Actions effectuées ou erreurs rencontrées par le processus FTP

INTERACT

interactive-commands

Commandes émises à l’invite CLI Junos OS ou appelées par une application cliente telle qu’un protocole Junos XML ou un client NETCONF

KERN

kernel

Actions effectuées ou erreurs rencontrées par le noyau Junos

NTP

 

Actions effectuées ou erreurs rencontrées par le protocole NTP (Network Time Protocol)

PFE

pfe

Actions effectuées ou erreurs rencontrées par le moteur de transfert de paquets

SYSLOG

 

Actions effectuées ou erreurs rencontrées par l’utilitaire de journalisation du système Junos

USER

user

Actions effectuées ou erreurs rencontrées par les processus de l’espace utilisateur

Tableau 3 Répertorie les codes de gravité numériques qui peuvent apparaître dans les messages du journal système et les mappe aux niveaux de gravité.

Tableau 3 : Codes numériques pour les niveaux de gravité déclarés dans les renseignements sur les priorités

Code numérique

Niveau de gravité

Description

0

emergency

Panique du système ou autre condition provoquant l’arrêt du routeur de fonctionner

1

alert

Conditions nécessitant une correction immédiate, comme une base de données système corrompue

2

critical

Conditions critiques, telles que les erreurs matérielles

3

error

Des conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs dans les niveaux d’urgence, d’alerte et critique

4

warning

Conditions qui justifient une surveillance

5

notice

Conditions qui ne sont pas des erreurs mais qui peuvent justifier un traitement spécial

6

info

Événements ou conditions de non-erreur d’intérêt

7

debug

Messages de débogage logiciel (ceux-ci s’affichent uniquement si un représentant du support technique vous a demandé de configurer ce niveau de gravité)

Inclure l’année ou la milliseconde dans les horodatages

Par défaut, l’horodatage enregistré dans un message de journal système au format standard spécifie le mois, la date, l’heure, la minute et la seconde lorsque le message a été enregistré, comme dans l’exemple suivant :

Pour inclure l’année, la milliseconde ou les deux dans l’horodatage, incluez l’instruction time-format au niveau de la [edit system syslog] hiérarchie ou [edit security log] :

Toutefois, l’horodatage des messages traceoption est spécifié en millisecondes par défaut et est indépendant de l’instruction [edit system syslog time-format] .

L’horodatage modifié est utilisé dans les messages dirigés vers chaque destination configurée par une instruction , ou user au niveau de la hiérarchie, consolemais pas vers les [edit system syslog] destinations configurées par une filehost instruction.

REMARQUE :

Par défaut, dans une console FreeBSD, l’information de temps supplémentaire n’est pas disponible dans les messages du journal système dirigés vers chaque destination configurée par une host instruction. Cependant, dans une implémentation spécifique à Junos OS utilisant la console FreeBSD, les informations de temps supplémentaires sont disponibles dans les messages du journal système dirigés vers chaque destination.

L’exemple suivant illustre le format d’un horodatage qui inclut à la fois la milliseconde (401) et l’année (2006) :

REMARQUE :

Les messages enregistrés au format de données structurées incluent l’année et la milliseconde par défaut. Si vous incluez l’instruction structured-data au niveau de la [edit system syslog file filename] hiérarchie avec l’instruction, l’instruction time-format est ignorée et les time-format messages sont consignés au format structured-data.

Pour plus d’informations sur l’instruction structured-data , consultez Journalisation des messages au format de données structurées.

Utiliser des chaînes et des expressions régulières pour affiner l’ensemble des messages consignés

Les fonctionnalités prédéfinies regroupent les messages associés, mais vous pouvez également faire correspondre les messages avec des chaînes et des expressions régulières pour affiner les messages d’une ressource qui sont consignés dans un fichier, un terminal utilisateur ou une destination distante.

Les match-strings instructions de configuration et vous permettent de match faire correspondre les messages du journal système à une chaîne ou à une expression régulière, respectivement. Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :

  • [edit system syslog file filename] (pour un fichier)

  • [edit system syslog user (username | *)] (pour une session utilisateur spécifique ou pour toutes les sessions utilisateur sur un terminal)

  • [edit system syslog host (hostname | other-routing-engine)] (pour une destination éloignée)

Pour évaluer les messages par rapport à une expression régulière et consigner uniquement les messages correspondants à la destination donnée, incluez l’instruction et spécifiez l’expression match régulière :

À partir de Junos OS version 16.1, vous pouvez utiliser des comparaisons de chaînes simples pour filtrer les messages plus efficacement, car elles gourmandisent moins en ressources processeur que la mise en correspondance avec des expressions régulières complexes. Pour spécifier la chaîne de texte qui doit apparaître dans un message pour que le message soit consigné dans une destination, incluez l’instruction match-strings et spécifiez la chaîne ou la liste de chaînes correspondante :

Les match-strings instructions et sélectionnent les messages dont la fonction et la gravité sont configurées et match qui correspondent à la chaîne ou à l’expression régulière donnée. L’instruction match-strings effectue une simple comparaison de chaîne et, par conséquent, elle est moins gourmande en ressources CPU que l’utilisation de l’instruction pour faire correspondre des match expressions régulières complexes. Si vous configurez les match instructions et pour la même destination, Junos OS évalue d’abord la condition ; si le message inclut l’une des sous-chaînes configurées, le message est consigné et match-strings la condition n’est match-stringsmatch pas évaluée. Si la condition n’est pas remplie, le système compare le message à l’expression régulière de l’instruction match-stringsmatch de configuration.

Lorsque vous spécifiez des expressions régulières pour l’instruction match , utilisez la notation définie dans la norme POSIX 1003.2 pour les expressions rationnelles UNIX étendues (modernes). L’explication de la syntaxe des expressions rationnelles dépasse le cadre de ce document, mais les normes POSIX sont disponibles auprès du Institute of Electrical and Electronics Engineers (IEEE, http://www.ieee.org).

Tableau 4 Spécifie le ou les caractères qui sont mis en correspondance par certains des opérateurs d’expression régulière que vous pouvez utiliser dans l’instruction Match. Dans les descriptions, le terme terme fait référence soit à un seul caractère alphanumérique, soit à un ensemble de caractères entre crochets, parenthèses ou accolades.

REMARQUE :

La match déclaration n’est pas sensible à la casse.
Tableau 4 : Opérateurs d’expression régulière pour l’instruction de correspondance
Opérateur Matchs

. (période)

Une instance de n’importe quel caractère à l’exception de l’espace.

* (astérisque)

Zéro ou plusieurs occurrences du terme précédent.

+ (signe plus)

Une ou plusieurs occurrences du terme précédent.

? (point d’interrogation)

Zéro ou une instance du terme précédent.

| (tuyau)

L’un des termes qui apparaît de chaque côté de l’opérateur de tuyau.

! (point d’exclamation)

N’importe quelle chaîne à l’exception de celle spécifiée par l’expression, lorsque le point d’exclamation apparaît au début de l’expression. L’utilisation du point d’exclamation est spécifique à Junos OS.

^ (incar)

Début d’une ligne, lorsque le curseur apparaît en dehors des crochets.

Une instance de tout caractère qui ne le suit pas entre crochets, lorsque le curseur est le premier caractère à l’intérieur des crochets.

$ (signe dollar)

Fin d’une ligne.

[ ] (crochets appariés)

Une instance de l’un des caractères alphanumériques inclus. Pour indiquer une plage de caractères, utilisez un trait d’union ( - ) pour séparer les caractères de début et de fin de la plage. Par exemple, [a-z0-9] correspond à n’importe quelle lettre ou chiffre.

( ) (parenthèses appariées)

Une instance de la valeur évaluée du terme ci-joint. Les parenthèses sont utilisées pour indiquer l’ordre d’évaluation dans l’expression régulière.

Utilisation de chaînes de caractères et d’expressions régulières

Filtrez les messages qui appartiennent à la fonctionnalité, en dirigeant ceux qui incluent la interactive-commands chaîne configure vers le terminal de l’utilisateur root :

Des messages comme celui-ci s’affichent sur le terminal de l’utilisateur root lorsqu’un utilisateur exécute une configure commande pour passer en mode de configuration :

Filtrez les messages appartenant à l’installation daemon et ayant une gravité égale error ou supérieure, en les dirigeant vers le fichier /var/log/process-errors. Omettre les messages générés par le processus SNMP (snmpd) et les diriger vers le fichier /var/log/snmpd-errors:

Journal système Junos Opérateurs d’expressions régulières pour l’instruction de correspondance

Tableau 5 : Opérateurs d’expression régulière pour l’instruction de correspondance

Opérateur

Matchs

. (période)

Une instance de n’importe quel caractère à l’exception de l’espace.

* (astérisque)

Zéro ou plusieurs occurrences du terme précédent.

+ (signe plus)

Une ou plusieurs occurrences du terme précédent.

? (point d’interrogation)

Zéro ou une instance du terme précédent.

| (tuyau)

L’un des termes qui apparaissent de chaque côté de l’opérateur de tuyau.

! (point d’exclamation)

N’importe quelle chaîne à l’exception de celle spécifiée par l’expression, lorsque le point d’exclamation apparaît au début de l’expression. L’utilisation du point d’exclamation est spécifique à Junos OS.

^ (caret)

Début d’une ligne, lorsque le curseur apparaît en dehors des crochets.

Une instance de tout caractère qui ne le suit pas entre crochets, lorsque le curseur est le premier caractère à l’intérieur des crochets.

$ (signe dollar)

La fin d’une ligne.

[ ] (crochets appariés)

Une instance de l’un des caractères alphanumériques inclus. Pour indiquer une plage de caractères, utilisez un trait d’union ( -  ) pour séparer les caractères de début et de fin de la plage. Par exemple, [a-z0-9] correspond à n’importe quelle lettre ou chiffre.

( ) (parenthèses appariées)

Une instance de la valeur évaluée du terme ci-joint. Les parenthèses sont utilisées pour indiquer l’ordre d’évaluation dans l’expression régulière.

Désactiver la journalisation système d’une installation

Pour désactiver la journalisation des messages appartenant à une installation particulière, incluez l’instruction facility none dans la configuration. Cette instruction est utile lorsque, par exemple, vous souhaitez consigner des messages qui ont le même niveau de gravité et appartiennent à toutes les fonctionnalités, à l’exception de quelques-unes. Au lieu d’inclure une instruction pour chaque ressource que vous souhaitez enregistrer, vous pouvez inclure l’instruction any severity , puis une facility none instruction pour chaque ressource que vous ne souhaitez pas consigner. Par exemple, ce qui suit consigne tous les messages de niveau error ou supérieur dans la console, à l’exception des messages provenant des daemon installations et kernel . À la place, les messages provenant de ces installations sont consignés dans le fichier >/var/log/internals :

Exemples: Configurer la journalisation système

L’exemple suivant montre comment configurer la journalisation des messages concernant toutes les commandes entrées par les utilisateurs à l’invite CLI ou appelées par des applications clientes telles que le protocole XML Junos OS ou les applications clientes NETCONF, ainsi que toutes les tentatives d’authentification ou d’autorisation, à la fois dans le fichier cli-commands et dans le terminal de tout utilisateur connecté :

L’exemple suivant montre comment configurer l’enregistrement de toutes les modifications de l’état des alarmes dans le fichier /var/log/alarms:

L’exemple suivant montre comment configurer la gestion des messages de différents types, comme décrit dans les commentaires. Les informations sont consignées dans deux fichiers, dans le terminal de l’utilisateur alex, sur une machine distante et dans la console :

L’exemple suivant montre comment configurer la gestion des messages générés lorsque les utilisateurs émettent des commandes CLI Junos OS, en spécifiant la interactive-commands fonctionnalité aux niveaux de gravité suivants :

  • info: consigne un message lorsque les utilisateurs émettent une commande à l’invite du mode opérationnel ou de configuration de l’interface de ligne de commande. L’exemple écrit les messages dans le fichier /var/log/user-actions.

  • notice: consigne un message lorsque les utilisateurs exécutent les commandes du mode de rollback configuration et commit. L’exemple écrit les messages sur le terminal de l’utilisateur philip.

  • warning: consigne un message lorsque les utilisateurs émettent une commande qui redémarre un processus logiciel. L’exemple écrit les messages sur la console.

Exemples: Attribuer une autre installation

Enregistrez tous les messages générés sur la plate-forme de routage locale au niveau d’erreur ou supérieur à l’installation local0 sur la machine distante appelée monitor.mycompany.com:

Configurez les plates-formes de routage situées en Californie et les plates-formes de routage situées dans l’État de New York pour envoyer des messages à une seule machine distante appelée central-logger.mycompany.com. Les messages en provenance de Californie se voient attribuer une installation alternative et les messages en provenance de New York sont attribués à une installation local0local2alternative.

  • Configurez les plates-formes de routage californiennes pour agréger les messages dans l’installation local0 :

  • Configurez les plates-formes de routage de New York pour agréger les messages dans l’installation local2 :

Vous central-logger pouvez ensuite configurer l’utilitaire de journalisation système pour qu’il écrive des messages de l’installation dans le fichier et les messages de l’installation local0local2 dans le fichier california-confignew-york-config.