Sur cette page
Présentation de la journalisation système
SUMMARY Cette section décrit les messages de journalisation système qui identifient le Junos OS qui a généré le message et décrit brièvement l’opération ou l’erreur qui s’est produite.
Présentation Junos OS du journal système
Junos OS des messages de journal système (également appelés messages syslog)pour enregistrer les événements se produisent sur l’équipement, notamment les événements suivants:
Opérations de routine, telles que la création d’une adjacence de protocole Open Shortest Path First (OSPF) ou une connexion de l’utilisateur à la base de données de configuration
Conditions de défaillance et d’erreur, telles que l’échec d’un accès à un fichier de configuration ou l’inopinément d’une connexion à un processus d’pair
Conditions d’urgence ou critiques, telles que la panne d’alimentation du routeur à cause de températures excessives
Dans Junos OS Version 17.3R1, le daemon syslog-event est capable de gérer le fxp0 dans l’instance de routage de gestion dédiée pour l’hôte distant IPv4 géré. Depuis Junos OS Release 18.1R1, le daemon syslog-event prend en charge la configuration basée sur IPv6 lors de la connexion à un hôte distant ou à un site d’archivage; fxp0 est transféré vers une instance de gestion dédiée. Dans Junos OS de 18.4R1, le client syslog peut envoyer des messages via n’importe quelle instance de routage définie au niveau des hiérarchies appropriées. Voir l’instance de routage (Syslog).
Ce sujet décrit les messages de journalisation système pour les Junos OS et les bibliothèques, et non les services de journalisation du système sur une cartePIC(Physical Interface Card) telle que le PIC sur les services adaptatifs.
Présentation des messages Junos OS journaux du système
La Junos OS des messages de journal système (également appelés messages syslog)pour enregistrer les événements se produisent sur le commutateur, notamment les événements suivants:
Opérations de routine, telles qu’une connexion utilisateur à la base de données de configuration.
Conditions de défaillance et d’erreur, telles que l’échec d’accès à un fichier de configuration.
Conditions d’urgence ou critiques, telles que la panne d’alimentation du commutateur en raison de températures excessives.
Chaque message de journal système identifie le Junos OS qui a généré le message et décrit brièvement l’opération ou l’erreur qui s’est produite. Pour plus d’informations sur les messages de journaux système spécifiques, consultez Le explorer des journaux système.
Les commutateurs OCX Series comprennent à la fois Junos OS système d’exploitation hôte et système d’exploitation hôte. Pour plus d’informations sur la journalisation du système sur le système d’exploitation hôte, consultez Managing Host OS System Log and Core Files.
Junos OS hiérarchie de la configuration des journaux système
Pour configurer le routeur pour journaliser les messages système, inclure l’instruction au niveau syslog[edit system] de la hiérarchie:
[edit system] syslog { archive <files number> <size size <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites {ftp-url <password password>}> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host (hostname | other-routing-engine | scc-master) { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Junos OS niveaux de gravité des messages et des infrastructures de journalisation système
Tableau 1 répertorie Junos OS sites de journalisation système que vous pouvez spécifier dans les instructions de configuration au niveau [edit system syslog] de la hiérarchie.
Installation (numéro) |
Type d’événement ou d’erreur |
|---|---|
|
Actions exécutées ou erreurs rencontrées par le noyau de Junos OS |
|
Actions exécutées ou erreurs rencontrées par les processus d’espace utilisateur |
|
Actions exécutées ou erreurs rencontrées par les processus système |
|
Tentatives d’authentification et d’autorisation |
|
Actions exécutées ou erreurs rencontrées par le processus FTP |
|
Actions exécutées ou erreurs rencontrées par les processus du protocole de temps réseau. |
|
Événements ou erreurs liés à la sécurité. |
|
Événements liés à la capture dynamique des flux |
|
Actions exécutées ou erreurs rencontrées par les applications externes locales. |
|
Actions de filtrage des paquets exécutées par un filtre de pare-feu |
|
Actions exécutées ou erreurs rencontrées par le moteur de transfert de paquets |
|
La configuration spécifiée n’est pas valide sur le type de routeur |
|
Modification de la configuration Junos OS réseau |
|
Commandes émises à l’invite Junos OS interface de ligne de commande (CLI) ou par une application client telle qu’un protocole XML Junos ou un client XML NETCONF |
Tableau 2 répertorie les niveaux de gravité que vous pouvez spécifier dans les instructions de configuration au niveau [edit system syslog] hiérarchique. Les niveaux de bout en bout sont en ordre, de la plus grande emergencyinfo gravité (l’effet le plus important sur le fonctionnement) au plus bas.
Contrairement aux autres niveaux de gravité, ce niveau désactive la journalisation d’une installation au lieu d’indiquer l’impact sérieux d’un événement de déclenchement sur les none fonctions de routage. Pour plus d’informations, consultez la session Désactivation de la journalisation système d’une installation.
Valeur |
Niveau de gravité |
Description |
|---|---|---|
S/O |
|
Désactive la journalisation du site associé vers une destination |
0 |
|
Panique système ou autre condition qui provoque l’arrêt du routeur |
1 |
|
Conditions nécessitant une correction immédiate, telles qu’une base de données système corrompue |
2 |
|
Conditions critiques, telles que les erreurs difficiles |
3 |
|
Conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs au niveau de l’urgence, de l’alerte et de l’état critique |
4 |
|
Conditions de surveillance garanties |
5 |
|
Des conditions qui ne sont pas des erreurs mais peuvent justifier une gestion particulière |
6 |
|
Événements ou conditions d’intérêt des non-abonnés |
7 |
|
Inclut tous les niveaux de gravité |
Junos OS de journaux système par défaut
Tableau 3 résume les paramètres de journal du système par défaut qui s’appliquent à tous les routeurs qui exécutent la Junos OS et spécifie l’instruction à inclure dans la configuration pour remplacer la valeur par défaut.
Réglage |
Default |
Déclaration primordiale |
Instructions |
|---|---|---|---|
Autre solution pour le message transmis à une machine distante |
|
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
Format des messages enregistrés sur un fichier |
Format Junos OS standard, basé sur le format UNIX |
[edit system syslog]
file filename {
structured-data;
}
|
Journalisation des messages au format de données structurées |
Nombre maximal de fichiers dans l’ensemble archivé |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
Spécifiant les propriétés de taille, de nombre et d’archivage des fichiers journaux |
Taille maximale du fichier journal |
M Series, MX Series et T Series: 1 Mo TX Matrix: 10 Mo |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
Spécifiant les propriétés de taille, de nombre et d’archivage des fichiers journaux |
Format d’ampamp |
Mois, date, heure, minute, seconde Quelques chiffres clés : |
[edit system syslog] time-format format; |
|
Utilisateurs ayant la lecture de fichiers journaux |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
Spécifiant les propriétés de taille, de nombre et d’archivage des fichiers journaux |
Junos OS journaux système par défaut spécifique à la plate-forme
Les messages suivants sont générés par défaut sur des routeurs spécifiques. Pour afficher l’un de ces types de messages, vous devez configurer au moins une destination pour les messages tels que décrits Junos OS configuration minimale de la journalisation du système.
Pour enregistrer le message du processus du noyau sur un routeur M Series, MX Series ou T Series, inclure l’instruction au niveau hiérarchique
kernel infoapproprié:[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Sur une matrice de routage composée d’un routeur TX Matrix et de routeurs T640, la moteur de routage principale de chaque routeur T640 fait passer tous les messages avec un niveau de gravité supérieur ou supérieur à la moteur de routage principale du
inforouteur TX Matrix. Il s’agit de l’énoncé de configuration suivant, inclus sur le routeur TX Matrix:[edit system syslog] host scc-master { any info; }À partir de Junos OS Release 15.1X49-D10 et Junos OS Release 17.3R1, de même sur une matrice de routage composée d’un routeur TX Matrix Plus avec des routeurs T1600 ou T4000 connectés, la moteur de routage principale sur chaque T1600 ou T4000 LCC permet de passer au moteur de routage principal du routeur TX Matrix Plus avec une gravité de niveau supérieur ou
infosupérieur. Il s’agit de l’énoncé de configuration suivant, inclus sur le routeur TX Matrix Plus:Remarque :Du point de vue de l’interface utilisateur, la matrice de routage apparaît comme un routeur unique. Le routeur TX Matrix Plus contrôle tous les routeurs T1600 ou T4000 connectés dans la matrice de routage.
[edit system syslog] host sfc0-master { any info; }
Interpréter les messages générés au format standard
La syntaxe d’un message au format standard générée par un processus Junos OS ou une bibliothèque de sous-réseaux dépend de sa priorité:
Lorsque l’énoncé est inclus au niveau hiérarchique
explicit-priority[filename] ou [hostname], un message de journal système dispose de la syntaxe suivante:timestamp message-source: %facility–severity–TAG: message-text
Lorsque l’instruction est adressée à la console ou aux utilisateurs, ou lorsque l’instruction n’est pas incluse pour les fichiers ou les hôtes distants, le message de journal système dispose de la
explicit-prioritysyntaxe suivante:timestamp message-source: TAG: message-text
Tableau 4 décrit les champs de messages.
| Champ | Description |
|---|---|
Timestamp |
Heure à laquelle le message a été enregistré. |
source du message |
Identifier le processus ou le composant qui a généré le message et la plate-forme de routage sur laquelle le message a été enregistré. Ce champ comprend au moins deux sous-champs: nom d’hôte, ID de processus et de processus (PID). Si le processus ne signale pas son PID, le PID n’est pas affiché. Les sous-champs de la source du message s’affichent au format suivant: hostname process[process-ID] |
site |
Code qui spécifie l’installation à laquelle appartient le message du journal système. Pour une mise en correspondance des codes avec les noms des installations, consultez le tableau: Codes des installations signalés dans les informations de priorité, notamment les informations de priorité dansles messages de journal système . |
Gravité |
Code d’insélité qui représente le niveau de gravité attribué au message de journal système. Pour une mise en correspondance de codes avec des noms de gravité, consultez le tableau: Codes de l’authentité pour les niveaux de gravité Signalés dans les informations de priorité, notamment les informations de priorité dans les messages de journal système. |
étiquette |
Chaîne de texte qui identifie de manière unique le message, dans toutes les majuscules et en utilisant le caractère de soulignement (_) pour séparer les mots. Le nom de l’étiquette commence par un préfixe qui indique le processus ou la bibliothèque du logiciel de génération. Les entrées de cette référence sont ordre alphabétique par ce préfixe. Tous les processus d’une plate-forme de routage n’utilisent pas toujours de balises, ce champ n’apparaît donc pas toujours. |
texte du message |
Texte du message. |
Gestion des fichiers principaux et journaux du système d’exploitation hôte
Sur les commutateurs Junos OS avec un système d’exploitation hôte, le Junos OS peut générer des messages de journal système (également appelés messages syslog)afin d’enregistrer les événements se produisent sur le commutateur, notamment les événements suivants:
Opérations de routine, telles qu’une connexion utilisateur à la base de données de configuration.
Conditions de défaillance et d’erreur.
Conditions d’urgence ou critiques, telles que la panne d’alimentation du commutateur en raison de températures excessives.
Sur les commutateurs OCX Series:
Les messages de journal système sont enregistrés dans le fichier dans le système d’exploitation hôte /var/log/dcpfe.log dans les scénarios suivants:
Lorsque le daemon de forwarding est initialisé.
Les messages sont marqués comme informations d’urgence (LOG_EMERG). Une copie du message est également envoyée au /var/log répertoire du commutateur.
Les messages provenant de processus sont disponibles sur le système hôte dans /var/log le répertoire. Les messages de journalisation système du processus de gestion du châssis hôte sont enregistrés lcmd.log dans le fichier dans le /var/log répertoire.
Sur les commutateurs QFX avec un système d’exploitation hôte:
Le système d Junos OS et de l’hôte enregistrent les messages journaux pour les événements du système et du traitement, et génèrent des fichiers principaux en cas de défaillance de certains systèmes.
Ces fichiers sont stockés dans des répertoires tels que /var/log pour les messages de journal, et /var/tmp ou /var/crash pour les fichiers principaux, selon le type d’os hôte s’exécutant sur le commutateur.
À des fins de diagnostic, vous pouvez accéder à ces journaux du système d’exploitation hôte et aux fichiers principaux depuis Junos OS CLI du commutateur. Vous pouvez également nettoyer les annuaires où le système d’exploitation hôte stocke les journaux temporaires et d’autres fichiers.
Ce sujet comprend les sections suivantes:
- Affichage des fichiers journaux sur le système d’exploitation hôte
- Copier les fichiers journaux depuis le système hôte vers le commutateur
- Affichage des fichiers principaux sur le système d’exploitation hôte
- Copier des fichiers principaux depuis le système hôte vers le commutateur
- Nettoyage des fichiers temporaires sur le système d’exploitation hôte
Affichage des fichiers journaux sur le système d’exploitation hôte
Pour afficher la liste des fichiers journaux créés sur le système d’exploitation hôte, saisissez la commande suivante:
user@switch> show app-engine logs
Copier les fichiers journaux depuis le système hôte vers le commutateur
Pour copier les fichiers journaux du système d’exploitation hôte au commutateur, saisissez la commande suivante:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Par exemple, pour copier le fichier journal de lcmd sur le commutateur, saisissez la commande suivante:
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Affichage des fichiers principaux sur le système d’exploitation hôte
Pour afficher la liste des fichiers principaux générés et stockés sur le système d’exploitation hôte, saisissez la commande suivante:
user@switch> show app-engine crash
La liste peut ressembler à cet exemple de sortie:
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copier des fichiers principaux depuis le système hôte vers le commutateur
Pour copier les fichiers principaux du système d’exploitation hôte au commutateur, saisissez la commande suivante:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Lorsque le chemin de destination Junos OS est un répertoire, le nom du fichier source est utilisé par défaut. Pour le rebaptiser à sa destination, saisissez l’argumentaire de destination en tant que chemin complet, y compris le nom de fichier souhaité.
Par exemple, pour copier le fichier d’archives central localhost.lcmd.26653.1455520135.core.tgz, saisissez au commutateur la commande suivante:
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Pour voir les résultats sur le commutateur, saisissez la commande suivante:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Nettoyage des fichiers temporaires sur le système d’exploitation hôte
Pour supprimer les fichiers temporaires créés sur le système d’exploitation hôte, saisissez la commande suivante:
user@switch> request app-engine cleanup
Par exemple, l’exemple suivant sur un commutateur avec un système d’exploitation d’hôte Linux affiche le nettoyage des fichiers temporaires stockés dans /var/tmp:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======