Sur cette page
Fonctions de journalisation système et niveaux de gravité des messages
Messages de journal système par défaut spécifiques à la plate-forme
Interpréter les messages générés au format standard par un processus ou une bibliothèque Junos OS
Interpréter les messages générés au format standard par les services sur un PIC
Interpréter les messages générés au format de données structurées
Gérer les fichiers journaux et principaux du système d’exploitation hôte
Vue d’ensemble de la journalisation système
Cette section décrit les messages du journal système qui identifient le processus Junos OS responsable de la génération du message et fournit une brève description de l’opération ou de l’erreur qui s’est produite.
Vue d’ensemble du journal système
Junos OS génère des messages de journal système (également appelés messages syslog) pour enregistrer les événements qui se produisent sur le périphérique, notamment les suivants :
-
Opérations de routine, telles que la création d’une adjacence de protocole Open Shortest Path First (OSPF) ou une connexion utilisateur à la base de données de configuration.
-
Conditions de défaillance et d’erreur, telles que l’échec d’accès à un fichier de configuration ou la fermeture inattendue d’une connexion à un processus homologue.
-
Conditions d’urgence ou critiques, telles que la mise hors tension de l’appareil en raison d’une température excessive.
Chaque message du journal système identifie le processus Junos OS responsable de la génération du message et fournit une brève description de l’opération ou de l’erreur qui s’est produite. Pour plus d’informations sur des messages de journal système spécifiques, reportez-vous à l’Explorateur de journaux système.
Pour configurer l’appareil afin qu’il consigne les messages système, configurez l’instruction syslog au niveau hiérarchique [modifier le système].
Cette rubrique décrit les messages de journal système pour les processus et bibliothèques Junos OS et non les services de journalisation système sur une carte d’interface physique (PIC) telle que le PIC Adaptive Services.
Utilisez l’application Explorateur de journaux système pour afficher ou comparer les messages de journaux système dans différentes versions.
À partir de Junos OS version 22.1R1 sur les appareils SRX Series et NFX Series et Junos OS version 22.2R1 d’Evolved sur les appareils QFX5130, QFX5200, QFX5220 et QFX5700, nous avons ajouté plusieurs événements à l’intérieur de la balise d’événement en utilisant le <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> format, qui dispose d’une option (|) pour séparer les événements et générer des messages de journal système. Antérieurement à ces versions, la balise d’événement utilisait le <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> format et pour diverses combinaisons de <get-syslog-events> rpc filtres, elle n’était pas enregistrée.
Journalisation système dans Junos OS Evolved
Dans Junos OS Evolved, chaque nud dispose de l’outil standard journalctl , qui est une interface permettant de récupérer et de filtrer le journal système. Les messages du journal système sont extraits du journal système. Le relay-eventd processus s’exécute sur tous les noeuds et récupère les événements (en fonction de la configuration syslog) du journal système ainsi que les messages d’erreur des différentes applications et les transmet au master-eventd processus. Le master-eventd processus s’exécute sur le moteur de routage principal et écrit les messages de journal et les erreurs sur le disque.
Dans Junos OS Evolved, il n’y a pas messages de fichier sur le moteur de routage de sauvegarde. Tous les journaux de sauvegarde du moteur de routage se trouvent dans le messages fichier sur le nœud principal du moteur de routage.
Par défaut, Junos OS Evolved ajoute le nom de nœud au nom d’hôte dans les messages du journal système. Ce n’est pas le cas de Junos OS. Cette action permet de maintenir Junos OS messages du journal système Evolved conformes à RFC5424. Toutefois, certains systèmes de surveillance peuvent ne pas identifier correctement un nom d’hôte Junos OS Evolved, car la combinaison nom d’hôte-nom de nœud ne correspond à aucun nom d’hôte dans l’inventaire des noms d’hôte.
À partir de Junos OS Evolved version 20.4R2, pour garantir une identification précise des noms d’hôte Junos OS Evolved dans votre système de surveillance, utilisez la set system syslog alternate-format commande configuration mode. Cette commande modifie le format des messages du journal système de Junos OS Evolved. Le nom du nœud est ajouté au nom du processus dans le message plutôt que d’être ajouté au nom d’hôte, ce qui permet au système de surveillance d’identifier correctement le nom d’hôte.
Par exemple, les messages du journal système de Junos OS n’impriment pas le processus d’origine dans les messages du journal système provenant d’un FPC :
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
Toutefois, les messages Junos OS Evolved ajoutent le nom de nœud au nom d’hôte et impriment le processus d’origine des messages provenant d’un nud, y compris les FPC :
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Si vous avez configuré le format alternatif pour les messages de journal système de Junos OS Evolved, le même ensemble de messages de journal système ressemblera à ceci à la place, avec le nom d’hôte seul :
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Fonctions de journalisation système et niveaux de gravité des messages
Tableau 1 répertorie les fonctions de journalisation système de Junos OS que vous pouvez spécifier dans les instructions de configuration au niveau hiérarchique [edit system syslog] .
Facilité (nombre) |
Type d’événement ou d’erreur |
|---|---|
|
Le noyau Junos OS effectue des actions et rencontre des erreurs. |
|
Espace utilisateur effectuer des actions ou rencontrer des erreurs. |
|
Le système effectue des actions ou rencontre des erreurs. |
|
Tentatives d’authentification et d’autorisation. |
|
FTP effectue des actions ou rencontre des erreurs. |
|
Network Time Protocol effectue des actions ou rencontre des erreurs. |
|
Événements liés à la capture de flux dynamique. |
|
Les applications externes locales effectuent des actions ou rencontrent des erreurs. |
|
Le filtre de pare-feu effectue des actions de filtrage de paquets. |
|
Le moteur de transfert de paquets effectue des actions ou rencontre des erreurs. |
|
La configuration spécifiée n’est pas valide sur le type de routeur. |
|
Modifications apportées à la configuration de Junos OS. |
|
Une application cliente, telle qu’un protocole Junos XML ou un client XML NETCONF, émet des commandes à l’invite de l’interface de ligne de commande (CLI) de Junos OS. |
Tableau 2 Répertorie les niveaux de gravité que vous pouvez spécifier dans les instructions de configuration au niveau de la [edit system syslog] hiérarchie. Les niveaux de à travers info sont dans l’ordre de la gravité la plus élevée (effet le emergency plus important sur le fonctionnement) à la plus faible.
Contrairement aux autres niveaux de gravité, le niveau désactive la none journalisation d’une ressource au lieu d’indiquer la gravité de l’impact d’un événement déclencheur sur les fonctions de routage. Pour plus d’informations, reportez-vous à la section Désactivation de la journalisation système d’une installation.
Valeur |
Niveau de gravité |
Description |
|---|---|---|
N/A |
|
Désactive la journalisation de la ressource associée vers une destination. |
0 |
|
Panique du système ou autre condition entraînant l’arrêt du routeur de fonctionner. |
1 |
|
Conditions nécessitant une correction immédiate, par exemple une base de données système corrompue. |
2 |
|
Les conditions critiques, telles que les erreurs matérielles. |
3 |
|
Conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs aux niveaux d’urgence, d’alerte et critique. |
4 |
|
Des conditions qui justifient une surveillance. |
5 |
|
Des conditions qui ne sont pas des erreurs mais qui peuvent justifier un traitement particulier. |
6 |
|
Événements ou conditions de non-erreur d’intérêt. |
7 |
|
Inclut tous les niveaux de gravité. |
Paramètres du journal système par défaut
Tableau 3 résume les paramètres de journal système par défaut qui s’appliquent à tous les routeurs exécutant Junos OS et spécifie l’instruction à inclure dans la configuration pour remplacer la valeur par défaut.
Réglage |
Par défaut |
Déclaration prioritaire |
Instructions |
|---|---|---|---|
Autre fonction pour le transfert du message vers une machine distante |
Pour Pour Pour Pour Pour Pour |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
Format des messages consignés dans un fichier |
Format Junos OS standard, basé sur le format UNIX |
[edit system syslog]
file filename {
structured-data;
}
|
|
Nombre maximal de fichiers dans l’ensemble archivé |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Taille maximale du fichier journal |
M Series, MX Series et T Series : 1 mégaoctet (Mo) Matrice TX : 10 Mo |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Format d’horodatage |
Mois, date, heure, minute, seconde Par exemple : |
[edit system syslog] time-format format; |
|
Utilisateurs capables de lire les fichiers journaux |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Instances de routage et de journalisation système
Le client du journal système (syslog) est entièrement conscient du VRF. Si un serveur est accessible par le biais d’une instance VRF (Virtual Routing and Forwarding), le client syslog peut envoyer des messages de journal au serveur. Pour spécifier l’instance de routage par laquelle le serveur distant est accessible, utilisez l’instruction (introduite dans les routing-instance hiérarchies appropriées).
Par défaut, le trafic de journalisation système est envoyé à partir de l’interface de gestion de votre appareil et de l’instance de routage associée. Vous pouvez configurer les messages de journalisation système pour utiliser l’instance mgmt_junosde routage de gestion autre que celle par défaut.
Avantages de l’instance de gestion dédiée
-
Une amélioration de la sécurité
-
Le trafic des journaux système n’a plus besoin de partager une table de routage avec d’autres trafics de contrôle ou de protocole.
-
Facilité d’utilisation de l’interface de gestion pour les dépannages
Journalisation système dans l’instance de gestion dédiée
Dans Junos OS Evolved, la journalisation système utilise l’instance mgmt_junos VRF par défaut dès que vous configurez l’instruction management-instance . Vous n’avez pas besoin de configurer l’instance VRF pour la mgmt_junos journalisation système.
Avant Junos OS version 24.2R1, le trafic du journal système utilise l’instance de gestion dédiée par défaut lorsque l’instruction management-instance est configurée, même si vous ne le faites mgmt_junospas spécifiquement . À partir de Junos OS version 24.2R1, vous devez configurer l’instruction pour que le mgmt_junos trafic du journal système utilise l’instance de gestion dédiée.
L’instance de routage utilisée par le trafic du journal système dépend des instances de routage configurées. Le trafic de journalisation système donne la priorité aux instances de routage configurées avec l’instruction routing-instance au niveau de la [edit system syslog host ip-address] hiérarchie, puis à celles configurées au [edit system syslog] niveau. Si aucune instance de routage n’est configurée dans l’une ou l’autre hiérarchie, même si l’instance de gestion est configurée au niveau global, le trafic de journalisation système utilise par défaut l’instance de routage par défaut et la table de routage inet.0. Ainsi, les journaux système n’atteindront l’hôte que si l’hôte est accessible par l’instance de routage inet.0 par défaut.
Ce comportement est résumé dans le tableau ci-dessous :
|
Configuré au |
Configuré au |
Instances de routage, journalisation du système, utilisations du trafic |
|---|---|---|
|
|
Instance de routage définie par l’utilisateur |
|
|
Instance de routage définie par l’utilisateur |
Instance de routage définie par l’utilisateur |
L’instance configurée au |
|
Aucune |
mgmt_junos |
mgmt_junos |
|
Aucune |
Instance de routage définie par l’utilisateur |
L’instance configurée au |
|
Aucune |
Aucune |
Instance de routage par défaut inet.0 |
Voir également
Messages de journal système par défaut spécifiques à la plate-forme
Les messages suivants sont générés par défaut sur des routeurs spécifiques. Pour afficher ces types de messages, vous devez configurer au moins une destination pour les messages, comme décrit dans Configuration minimale de journalisation système de Junos OS.
Pour consigner le message du processus du noyau sur un routeur M Series, MX Series ou T Series, incluez l’instruction
kernel infoau niveau hiérarchique approprié :[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Sur une matrice de routage composée d’un routeur TX Matrix et de routeurs T640, le moteur de routage principal de chaque routeur T640 transfère tous les messages dont la gravité est égale
infoou supérieure au moteur de routage principal sur le routeur TX Matrix. Ceci est équivalent à l’instruction de configuration suivante incluse sur le routeur TX Matrix :[edit system syslog] host scc-master { any info; }À partir de Junos OS version 15.1X49-D10 et Junos OS version 17.3R1, de même, sur une matrice de routage composée d’un routeur TX Matrix Plus avec des routeurs T1600 ou T4000 connectés, le moteur de routage principal de chaque T1600 ou T4000 LCC transfère au moteur de routage principal du routeur TX Matrix Plus tous les messages dont la gravité est supérieure ou égale
info. Ceci est équivalent à l’instruction de configuration suivante incluse sur le routeur TX Matrix Plus :REMARQUE :Du point de vue de l’interface utilisateur, la matrice de routage apparaît comme un routeur unique. Le routeur TX Matrix Plus contrôle tous les routeurs T1600 ou T4000 qui lui sont connectés dans la matrice de routage.
[edit system syslog] host sfc0-master { any info; }
Interpréter les messages générés dans un format standard
La syntaxe d’un message au format standard généré par un processus ou une bibliothèque de sous-programmes Junos OS varie selon qu’il inclut ou non les informations de priorité ci-dessous :
Lorsque l’instruction
explicit-priorityest incluse au niveau hiérarchique [filename] ou [hostname], la syntaxe d’un message du journal système est la suivante :timestamp message-source: %facility–severity–TAG: message-text
Lorsqu’il est dirigé vers la console ou les utilisateurs, ou lorsque l’instruction n’est pas incluse pour les
explicit-priorityfichiers ou les hôtes distants, un message de journal système a la syntaxe suivante :timestamp message-source: TAG: message-text
Tableau 5 Décrit les champs de message.
| Champ | Description |
|---|---|
timestamp |
Heure à laquelle le message a été enregistré. |
message-source |
Identificateur du processus ou du composant qui génère le message et de la plate-forme de routage sur laquelle le message a été enregistré. Pour Junos OS, ce champ comprend au moins deux sous-champs : nom d’hôte, processus et ID de processus (PID). Pour Junos OS Evolved, ce champ inclut un nom d’hôte auquel sont ajoutés un nom de nud, un nom de processus et un PID. Si l’instruction hostname process[process-ID] |
facility |
Code qui spécifie la fonction à laquelle appartient le message du journal système. Pour obtenir un mappage des codes aux noms d’installations, voir Tableau : Codes d’installation déclarés dans Informations de priorité dans Inclure les informations de priorité dans les messages de journal système. |
severity |
Code numérique représentant le niveau de gravité attribué au message du journal système. Pour obtenir un mappage des codes aux noms de gravité, reportez-vous à la section Tableau : Codes numériques pour les niveaux de gravité indiqués dans Informations de priorité dans Inclusion des informations de priorité dans les messages de journal système. |
TAG |
Chaîne de texte qui identifie le message de manière unique, en majuscules et en utilisant le trait de soulignement (_) pour séparer les mots. Le nom de la balise commence par un préfixe qui indique le processus ou la bibliothèque logicielle génératrice. Les entrées de cette référence sont classées par ordre alphabétique de ce préfixe. Tous les processus d’une plateforme de routage n’utilisent pas de balises, ce champ n’apparaît donc pas toujours. |
message-text |
Texte du message. |
Interpréter les messages générés au format standard par un processus ou une bibliothèque Junos OS
La syntaxe d’un message au format standard généré par un processus ou une bibliothèque de sous-programmes Junos OS varie selon qu’il inclut ou non des informations de priorité :
-
Lorsque l’instruction
explicit-priorityest incluse au niveau de la hiérarchie [edit system syslog filefilename] ou [edit system syslog host(hostname | other-routing-engine)], la syntaxe d’un message du journal système est la suivantetimestamp message-source:
%facility–severity–TAG: message-text -
Lorsqu’il est dirigé vers la console ou les utilisateurs, ou lorsque l’instruction explicit priority n’est pas incluse pour les fichiers ou les hôtes distants, un message du journal système a la syntaxe suivante :
timestamp message-source:
TAG: message-text
Tableau 6 Décrit les champs de message.
| Champ | Description |
|---|---|
| timestamp | Heure à laquelle le message a été enregistré. |
| message-source | Identificateur du processus ou du composant qui a généré le message et de la plate-forme de routage sur laquelle le message a été enregistré. Ce champ comprend au moins deux sous-champs, selon la façon dont la journalisation système est configurée. Reportez-vous aux sections Champ message-source sur une plate-forme matricielle TX,Champmessage-source sur un nœud de routage T640 dans une matrice de routage et Champ message-source sur un système à châssis unique. |
| facility | Code qui spécifie la fonction à laquelle appartient le message du journal système. Pour obtenir un mappage des codes aux noms d’installations, voir Tableau : Codes numériques pour les niveaux de gravité indiqués dans Informations de priorité dans Inclure les informations de priorité dans les messages du journal système. |
| severity | Code numérique représentant le niveau de gravité attribué au message du journal système. Pour obtenir un mappage des codes aux noms de gravité, reportez-vous à la section Tableau : Codes numériques pour les niveaux de gravité indiqués dans Informations de priorité dans Inclure les informations de priorité dans les messages du journal système. |
| TAG |
Chaîne de texte qui identifie le message de manière unique, en majuscules et en utilisant le trait de soulignement (_) pour séparer les mots. Le nom de la balise commence par un préfixe qui indique le processus ou la bibliothèque logicielle génératrice. Les entrées de cette référence sont classées par ordre alphabétique de ce préfixe. Tous les processus d’une plateforme de routage n’utilisent pas de balises, ce champ n’apparaît donc pas toujours. |
| message-text | Texte du message. Pour connaître le texte de chaque message, reportez-vous aux chapitres suivants Messages du journal système. |
Interpréter les messages générés au format standard par les services sur un PIC
Les messages de journal système au format standard générés par les services sur un PIC, tels que le PIC Adaptive Services (AS), ont la syntaxe suivante :
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
La journalisation système des services sur les PIC n’est pas configurée au niveau de la hiérarchie [edit system syslog], comme indiqué dans ce chapitre. Pour plus d’informations sur la configuration, reportez-vous au Guide de configuration des interfaces de services Junos.
Le champ (FPC Slot fpc-slot, PIC Slot pic-slot) n’apparaît que lorsque l’utilitaire de journalisation système standard qui s’exécute sur le moteur de routage écrit les messages dans le journal système. Lorsque le PIC écrit directement le message, le champ n’apparaît pas.
Tableau 7 Décrit les champs de message.
| Champ | Description |
|---|---|
| timestamp | Heure à laquelle le message a été enregistré. |
| fpc-slot | Numéro d’emplacement du concentrateur PIC flexible (FPC) qui héberge le PIC qui a généré le message. |
| pic-slot | Numéro de l’emplacement PIC sur le FPC dans lequel réside le PIC qui a généré le message. |
| service-set | Nom de l’ensemble de services qui a généré le message. |
| SERVICE |
Code représentant le service qui a généré le message. Les codes sont les suivants :
|
| optional-string | Chaîne de texte qui s’affiche si la configuration du PIC inclut l’instruction log-prefix au niveau hiérarchique [edit interface-name-services-options syslog]. Pour plus d’informations, reportez-vous au Guide de configuration des interfaces de services Junos. |
| TAG | Chaîne de texte qui identifie le message de manière unique, en majuscules et en utilisant le trait de soulignement (_) pour séparer les mots. Le nom de la balise commence par un préfixe qui indique le PIC générateur. Les entrées de cette référence sont classées par ordre alphabétique de ce préfixe. |
| message-text | Texte du message. Pour connaître le texte de chaque message, reportez-vous à la section Messages du journal système. |
Interpréter les messages générés au format de données structurées
À partir de la version 8.3 de Junos OS, lorsque l’instruction structured-data est incluse dans la configuration d’un fichier journal, les processus et les bibliothèques logicielles de Junos OS écrivent des messages dans le fichier au format de données structurées au lieu du format Junos OS standard. Pour plus d’informations sur l’instruction structured-data, reportez-vous à la section Journalisation des messages au format de données structurées.
Le format structuré permet aux applications automatisées d’extraire plus facilement des informations du message. En particulier, le format normalisé pour rapporter la valeur des variables (éléments du message en anglais qui varient en fonction des circonstances qui ont déclenché le message) permet à une application d’extraire facilement ces valeurs. Au format standard, les variables sont intercalées dans le texte du message et ne sont pas identifiées comme des variables.
Le format de données structurées d’un message comprend les champs suivants (qui n’apparaissent ici sur deux lignes que pour plus de lisibilité) :
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
Tableau 8 Décrit les champs. Si l’utilitaire de journalisation système ne parvient pas à déterminer la valeur d’un champ particulier, un trait d’union ( - ) apparaît à la place.
| Champ | Description | Exemples |
|---|---|---|
| <code de priorité> | Numéro qui indique l’emplacement et la gravité du message. Il est calculé en multipliant le numéro de l’installation par 8, puis en additionnant la valeur numérique de la gravité. Pour un mappage des codes numériques à l’installation et à la gravité, voir le tableau : Codes d’installation et de gravité dans le champ code de priorité pour spécifier l’installation et la gravité des messages à inclure dans le journal. | <165> pour un message de l’installation PFE (installation = 20) avec un avis de gravité (gravité = 5). |
| Version | Version de la spécification du protocole de journalisation système de l’Internet Engineering Task Force (IETF). | 1 pour la version initiale |
| horodatage |
Heure à laquelle le message a été généré, dans l’une des deux représentations suivantes :
|
2007-02-15T09:17:15.719Z est à 09:17 UTC le 15 février 2007. 2007-02-15T01:17:15.719 -08:00 est le même horodatage exprimé en heure normale du Pacifique aux États-Unis. |
| nom d’hôte | Nom de l’hôte qui a généré le message à l’origine. | routeur1 |
| processus | Nom du processus Junos OS qui a généré le message. | Mgd |
| ID de processus | ID de processus UNIX (PID) du processus Junos OS qui a généré le message. | 3046 |
| ÉTIQUETTE | Balise de message de journal système Junos OS, qui identifie le message de manière unique. | UI_DBASE_LOGOUT_EVENT |
| junos@2636.plate-forme | Identificateur du type de plate-forme matérielle qui a généré le message. Le préfixe junos@2636 indique que la plateforme fonctionne Junos OS. Il est suivi d’un identifiant numérique séparé par des points pour le type de plate-forme. Pour obtenir la liste des identificateurs, reportez-vous à la section Tableau 10. | junos@2636.1.1.1.2.18 pour le routeur M120 |
| paires variables-valeur | Paire variable-valeur pour chaque élément de la chaîne message-texte qui varie en fonction des circonstances qui ont déclenché le message. Chaque paire apparaît dans la variable de format = « valeur ». | username="utilisateur » |
| texte_message | Description en anglais de l’événement ou de l’erreur (omise si la brève instruction est incluse au niveau hiérarchique [edit system syslog file filename structured-data]). Pour connaître le texte de chaque message, reportez-vous aux chapitres suivants Messages du journal système. | Utilisateur 'utilisateur' quittant le mode de configuration |
Par défaut, la version de données structurées d’un message inclut du texte anglais à la fin, comme dans l’exemple suivant (qui apparaît sur plusieurs lignes uniquement pour plus de lisibilité) :
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
Lorsque la brève instruction est incluse au niveau hiérarchique [edit system syslog file filename structured-data ], le texte anglais est omis, comme dans cet exemple :
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
Tableau 9 Mappe les codes qui apparaissent dans le champ Code de priorité à l’installation et au niveau de gravité.
Il n’est pas possible d’inclure toutes les fonctions et toutes les sévérités listées dans Tableau 9 les instructions au niveau de la hiérarchie [edit system syslog] (certaines sont utilisées par les processus internes). Pour obtenir la liste des installations et des niveaux de gravité pouvant être inclus dans la configuration, reportez-vous à la section Spécification de l’installation et de la gravité des messages à inclure dans le journal.
| Facilité (nombre) | Urgence de gravité | alerte | critique | erreur | avertissement | remarquer | info | déboguer |
|---|---|---|---|---|---|---|---|---|
| noyau (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| utilisateur (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| courrier (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| démon (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| autorisation (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| syslog (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| imprimante (6) | 48 | 49 | 50 | 51 | 21 | 53 | 54 | 55 |
| Actualités (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
| horloge (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| Autorisation-Privé (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| Sécurité (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| console (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| local0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| local2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| pare-feu (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| journal des conflits (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| journal des modifications (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| commandes interactives (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
Tableau 10 Répertorie les identificateurs numériques des plates-formes de routage qui apparaissent dans le champ Plate-forme. L’identifiant est dérivé de l’identifiant d’objet (OID) SNMP de la plate-forme, tel que défini dans la MIB de la plate-forme de routage Juniper Networks. Pour plus d’informations sur les OID, reportez-vous au Guide de gestion et de surveillance du réseau.
| Identificateur | Nom de la plate-forme |
|---|---|
| 1.1.1.2.1 | Routeur M40 |
| 1.1.1.2.2 | Routeur M20 |
| 1.1.1.2.3 | Routeur M160 |
| 1.1.1.2.4 | Routeur M10 |
| 1.1.1.2.5 | Routeur M5 |
| 1.1.1.2.6 | nœud de routage T640 |
| 1.1.1.2.7 | Routeur T320 |
| 1.1.1.2.8 | Routeur M40e |
| 1.1.1.2.9 | Routeur M320 |
| 1.1.1.2.10 | Routeur M7i |
| 1.1.1.2.11 | Routeur M10i |
| 1.1.1.2.13 | Routeur de services J2300 |
| 1.1.1.2.14 | Routeur de services J4300 |
| 1.1.1.2.15 | Routeur de services J6300 |
| 1.1.1.2.17 | Plate-forme TX Matrix |
| 1.1.1.2.18 | Routeur M120 |
| 1.1.1.2.19 | Routeur de services J4350 |
| 1.1.1.2.20 | Routeur de services J6350 |
| 1.1.1.2.23 | Routeur de services J2320 |
| 1.1.1.2.24 | Routeur de services J2350 |
| 1.1.1.2.27 | Routeur T1600 |
| 1.1.1.2.37 | Plate-forme TX Matrix Plus |
| 1.1.1.2.83 | Routeur T4000 |
Gérer les fichiers journaux et principaux du système d’exploitation hôte
Sur les commutateurs Junos OS dotés d’un système d’exploitation hôte, Junos OS peut générer des messages de journal système (également appelés messages syslog) pour enregistrer les événements qui se produisent sur le commutateur, notamment les suivants :
Opérations de routine, telles que la connexion d’un utilisateur à la base de données de configuration.
Conditions de défaillance et d’erreur.
Conditions d’urgence ou critiques, telles que la mise hors tension du commutateur en raison d’une température excessive.
Sur les commutateurs OCX Series :
Les messages du journal système sont consignés dans le /var/log/dcpfe.log fichier du système d’exploitation hôte dans les scénarios suivants :
Lorsque le démon de transfert est initialisé.
Les messages sont marqués comme étant d’urgence (LOG_EMERG). Une copie du message est également envoyée au /var/log répertoire du commutateur.
Les messages des processus sont disponibles sur le système hôte dans l’annuaire /var/log . Les messages du journal système du processus de gestion du châssis hôte sont enregistrés dans le lcmd.log fichier du /var/log répertoire.
Sur les commutateurs QFX dotés d’un système d’exploitation hôte :
Junos OS et le système d’exploitation hôte enregistrent les messages du journal des événements système et de processus et génèrent des fichiers de base en cas de défaillance du système.
Ces fichiers sont stockés dans des répertoires tels que /var/log pour les messages de journal, et /var/tmp ou /var/crash pour les fichiers de base, selon le type de système d’exploitation hôte exécuté sur le commutateur.
À des fins de diagnostic, vous pouvez accéder aux fichiers journaux, principaux et journaux du système d’exploitation hôte à partir de l’interface de ligne de commande Junos OS du commutateur. Vous pouvez également nettoyer les répertoires dans lesquels le système d’exploitation hôte stocke les journaux temporaires et d’autres fichiers.
Cette rubrique comprend les sections suivantes :
- Afficher les fichiers journaux sur le système d’exploitation hôte
- Copier les fichiers journaux du système hôte vers le commutateur
- Afficher les fichiers principaux sur le système d’exploitation hôte
- Copier les fichiers principaux du système hôte vers le commutateur
- Nettoyer les fichiers temporaires sur le système d’exploitation hôte
Afficher les fichiers journaux sur le système d’exploitation hôte
Pour afficher la liste des fichiers journaux créés sur le système d’exploitation hôte, entrez la commande suivante :
user@switch> show app-engine logs
Copier les fichiers journaux du système hôte vers le commutateur
Pour copier les fichiers journaux du système d’exploitation hôte vers le commutateur, entrez la commande suivante :
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Par exemple, pour copier le lcmd fichier journal sur le commutateur, entrez la commande suivante :
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Afficher les fichiers principaux sur le système d’exploitation hôte
Pour afficher la liste des fichiers principaux générés et stockés sur le système d’exploitation hôte, entrez la commande suivante :
user@switch> show app-engine crash
La liste peut ressembler à cet exemple de sortie :
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copier les fichiers principaux du système hôte vers le commutateur
Pour copier les fichiers principaux du système d’exploitation hôte vers le commutateur, entrez la commande suivante :
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Lorsque le chemin d’accès Junos OS de destination est un répertoire, le nom de fichier source est utilisé par défaut. Pour renommer le fichier à la destination, entrez l’argument de destination sous la forme d’un chemin d’accès complet, y compris le nom de fichier souhaité.
Par exemple, pour copier le fichier d’archive localhost.lcmd.26653.1455520135.core.tgz principal sur le commutateur, entrez la commande suivante :
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Pour afficher les résultats sur le commutateur, entrez la commande suivante :
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Nettoyer les fichiers temporaires sur le système d’exploitation hôte
Pour supprimer les fichiers temporaires créés sur le système d’exploitation hôte, entrez la commande suivante :
user@switch> request app-engine cleanup
Par exemple, l’exemple de sortie suivant sur un commutateur doté d’un système d’exploitation hôte Linux montre le nettoyage des fichiers temporaires stockés dans /var/tmp :
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
management-instance , le serveur était accessible via cette instance VRF, mais le client syslog ne pouvait pas envoyer de messages syslog au serveur.info .