Présentation de la journalisation du système
SUMMARY Cette section décrit les messages de journal système qui identifient le processus Junos OS qui a généré le message et décrit brièvement l’opération ou l’erreur qui s’est produite.
Présentation du journal système
Junos OS génère des messages de journal système (également appelés messages syslog) pour enregistrer les événements qui se produisent sur l’équipement, notamment les éléments suivants :
-
Opérations de routine, telles que la création d’une adjacence osPF (Open Shortest Path First) ou une connexion utilisateur à la base de données de configuration
-
Conditions de défaillance et d’erreur, telles que l’échec d’accès à un fichier de configuration ou la fermeture inattendue d’une connexion à un processus homologue
-
Conditions d’urgence ou critiques, telles que l’arrêt du routeur en raison de températures excessives
Dans la version 17.3R1 de Junos OS, le démon syslog-event est capable de gérer le fxp0 dans l’instance de routage de gestion dédiée pour l’hôte distant adressé IPv4. Depuis la version 18.1R1 de Junos OS, le daemon syslog-event prend en charge la configuration basée sur IPv6 lors de la connexion à un hôte distant ou à un site d’archives, et fxp0 est déplacé vers une instance de gestion dédiée. Dans la version 18.4R1 de Junos OS, le client syslog peut envoyer des messages via n’importe quelle instance de routage que vous définissez dans les hiérarchies appropriées. Voir routage-instance (Syslog).
Cette rubrique décrit les messages de journal système pour les processus et les bibliothèques Junos OS, et non les services de journalisation du système sur une carte d’interface physique (PIC) comme Adaptive Services PIC.
Dans Junos OS Evolved, chaque nœud dispose d’un outil standard journalctl , qui est une interface permettant de récupérer et de filtrer le journal système. Les messages du journal système sont extraits du journal système. Le relay-eventd processus s’exécute sur tous les nœuds et récupère les événements (en fonction de la configuration syslog) du journal système ainsi que les messages d’erreur des différentes applications et les transfère au master-eventd processus. Le master-eventd processus s’exécute sur le moteur de routage principal et écrit les messages de journal et les erreurs sur le disque.
Utilisez l’application System Log Explorer pour afficher ou comparer les messages des journaux système dans différentes versions.
Dans Junos OS Evolved, il n’y a aucun messages fichier sur le moteur de routage de sauvegarde. Tous les journaux du moteur de routage de secours sont dans le messages fichier sur le nœud principal du moteur de routage.
Présentation des messages journaux système Junos OS
Junos OS génère des messages de journal système (également appelés messages syslog) pour enregistrer les événements qui se produisent sur le commutateur, notamment les éléments suivants :
Opérations de routine, telles qu’une connexion utilisateur à la base de données de configuration.
Conditions de défaillance et d’erreur, telles que l’échec d’accès à un fichier de configuration.
Conditions d’urgence ou critiques, telles que l’arrêt du commutateur en raison d’une température excessive.
Chaque message du journal système identifie le processus Junos OS qui a généré le message et décrit brièvement l’opération ou l’erreur qui s’est produite. Pour obtenir des informations détaillées sur des messages de journalisation système spécifiques, consultez l’Explorateur des journaux système.
Les commutateurs OCX Series comprennent à la fois Junos OS et le système d’exploitation hôte (OS). Pour plus d’informations sur la journalisation système sur le système d’exploitation hôte, voir Gestion des fichiers centraux et des journaux du système d’exploitation hôte.
Hiérarchie de configuration des journaux système Junos OS
Pour configurer le routeur afin qu’il consigne les messages système, incluez l’énoncé syslog au niveau de la [edit system] hiérarchie :
[edit system] syslog { archive <files number> <size size <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites {ftp-url <password password>}> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host (hostname | other-routing-engine | scc-master) { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Installations de journalisation du système Junos OS et niveaux de gravité des messages
Tableau 1 répertorie les installations de journalisation du système Junos OS que vous pouvez spécifier dans les déclarations de configuration au niveau de la [edit system syslog] hiérarchie.
Installation (nombre) |
Type d’événement ou d’erreur |
|---|---|
|
Actions exécutées ou erreurs rencontrées par le noyau Junos OS |
|
Actions effectuées ou erreurs rencontrées par les processus d’espace utilisateur |
|
Actions effectuées ou erreurs rencontrées par les processus système |
|
Tentatives d’authentification et d’autorisation |
|
Actions effectuées ou erreurs rencontrées par le processus FTP |
|
Actions effectuées ou erreurs rencontrées par les processus du protocole Network Time Protocol. |
|
Événements ou erreurs liés à la sécurité. |
|
Événements liés à la capture dynamique des flux |
|
Actions effectuées ou erreurs rencontrées par les applications externes locales. |
|
Actions de filtrage des paquets effectuées par un filtre de pare-feu |
|
Actions effectuées ou erreurs rencontrées par le moteur de transfert de paquets |
|
La configuration spécifiée n’est pas valide sur le type de routeur |
|
Modifications apportées à la configuration de Junos OS |
|
Commandes émises à l’invite de l’interface de ligne de commande (CLI) Junos OS ou par une application cliente telle qu’un protocole XML Junos ou un client XML NETCONF |
Tableau 2 répertorie les niveaux de gravité que vous pouvez spécifier dans les déclarations de configuration au niveau de la [edit system syslog] hiérarchie. Les niveaux sont dans emergencyinfo l’ordre de la plus grande sévérité (plus grand effet sur le fonctionnement) à plus faible.
Contrairement aux autres niveaux de gravité, ce niveau désactive la none journalisation d’une installation au lieu d’indiquer la gravité de l’impact d’un événement déclencheur sur les fonctions de routage. Pour plus d’informations, voir Désactiver la journalisation du système d’une installation.
Valeur |
Niveau de gravité |
Description |
|---|---|---|
S/O |
|
Désactive la journalisation de l’installation associée à une destination |
0 |
|
Panique du système ou autre condition qui provoque l’arrêt du fonctionnement du routeur |
1 |
|
Conditions nécessitant une correction immédiate, telles qu’une base de données système corrompue |
2 |
|
Conditions critiques, telles que des erreurs difficiles |
3 |
|
Conditions d’erreur qui ont généralement des conséquences moins graves que les erreurs au niveau de l’urgence, de l’alerte et des niveaux critiques |
4 |
|
Conditions qui justifient une surveillance |
5 |
|
Conditions qui ne sont pas des erreurs, mais qui peuvent justifier un traitement spécial |
6 |
|
Événements ou conditions d’intérêt non-terroristes |
7 |
|
Inclut tous les niveaux de gravité |
Paramètres de journal système par défaut de Junos OS
Tableau 3 résume les paramètres de journal système par défaut qui s’appliquent à tous les routeurs qui exécutent Junos OS, et spécifie l’instruction à inclure dans la configuration pour remplacer la valeur par défaut.
Réglage |
Default |
Déclaration de remplacement |
Instructions |
|---|---|---|---|
Autre installation pour le transfert de messages vers une machine distante |
Pour Pour Pour Pour Pour Pour |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
Format des messages enregistrés dans un fichier |
Format Junos OS standard, basé sur le format UNIX |
[edit system syslog]
file filename {
structured-data;
}
|
Journalisation des messages au format de données structurées |
Nombre maximal de fichiers dans l’ensemble archivé |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Taille maximale du fichier journal |
M Series, MX Series et T Series : 1 mégaoctet (Mo) TX Matrix : 10 Mo |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Format horodatage |
Mois, date, heure, minute, seconde Par exemple : |
[edit system syslog] time-format format; |
|
Utilisateurs capables de lire des fichiers journaux |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
Spécification de la taille, du nombre et des propriétés d’archivage du fichier journal |
Messages journaux système par défaut spécifiques à la plate-forme Junos OS
Les messages suivants sont générés par défaut sur des routeurs spécifiques. Pour afficher l’un de ces types de messages, vous devez configurer au moins une destination pour les messages comme décrit dans La configuration minimale de journalisation du système Junos OS.
Pour consigner le message du processus de noyau sur un routeur M Series, MX Series ou T Series, incluez l’énoncé
kernel infoau niveau hiérarchique approprié :[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
Sur une matrice de routage composée d’un routeur TX Matrix et de routeurs T640, le moteur de routage principal de chaque routeur T640 transfère tous les messages avec une gravité supérieure ou supérieure au moteur de
inforoutage principal sur le routeur TX Matrix. Cela équivaut à l’énoncé de configuration suivant inclus sur le routeur TX Matrix :[edit system syslog] host scc-master { any info; }À partir de Junos OS version 15.1X49-D10 et Junos OS version 17.3R1, de même sur une matrice de routage composée d’un routeur TX Matrix Plus avec des routeurs T1600 ou T4000 connectés, le moteur de routage principal sur chaque T1600 ou T4000 LCC transfère au moteur de routage principal sur le routeur TX Matrix Plus tous les messages avec une gravité supérieure
infoou supérieure. Cela équivaut à l’énoncé de configuration suivant inclus sur le routeur TX Matrix Plus :REMARQUE :Du point de vue de l’interface utilisateur, la matrice de routage apparaît comme un routeur unique. Le routeur TX Matrix Plus contrôle tous les routeurs T1600 ou T4000 qui y sont connectés dans la matrice de routage.
[edit system syslog] host sfc0-master { any info; }
Interprétation des messages générés au format standard
La syntaxe d’un message de format standard généré par un processus Junos OS ou une bibliothèque de sous-routine dépend de l’importance qu’il contient des informations de priorité :
Lorsque l’instruction
explicit-priorityest incluse au niveau de la hiérarchie [filename] ou [hostname] , un message de journal système comporte la syntaxe suivante :timestamp message-source: %facility–severity–TAG: message-text
Lorsqu’il est dirigé vers la console ou les utilisateurs, ou lorsque l’instruction
explicit-priorityn’est pas incluse pour les fichiers ou les hôtes distants, un message de journal système comporte la syntaxe suivante :timestamp message-source: TAG: message-text
Tableau 4 décrit les champs de message.
| Champ | Description |
|---|---|
timestamp |
Heure à laquelle le message a été enregistré. |
message-source |
Identifiant du processus ou du composant qui a généré le message et de la plate-forme de routage sur laquelle le message a été journalisé. Ce champ comprend au moins deux sous-champs : nom d’hôte, ID de processus et processus (PID). Si le processus ne signale pas son PID, le PID ne s’affiche pas. Les sous-champs source du message sont affichés dans le format suivant : hostname process[process-ID] |
facility |
Code qui spécifie l’installation à laquelle appartient le message de journalisation du système. Pour obtenir un mappage entre les codes et les noms des installations, consultez le tableau : Codes d’installation signalés dans les informations de priorité dans l’inclusion des informations de priorité dans les messages de journal du système. |
severity |
Code numérique qui représente le niveau de gravité assigné au message de journalisation du système. Pour obtenir une correspondance entre les codes et les noms de gravité, consultez le tableau : Codes numériques pour les niveaux de gravité signalés dans les informations de priorité dans l’inclusion des informations de priorité dans les messages de journalisation du système. |
TAG |
Chaîne de texte qui identifie le message de manière unique, dans toutes les majuscules et en utilisant le trait de soulignement (_) pour séparer les mots. Le nom de la balise commence par un préfixe qui indique le processus ou la bibliothèque logicielle générateur. Les entrées de cette référence sont classées par ordre alphabétique par ce préfixe. Tous les processus d’une plate-forme de routage n’utilisent pas de balises, ce champ n’apparaît donc pas toujours. |
message-text |
Texte du message. |
Gestion des journaux du système d’exploitation hôte et des fichiers centraux
Sur les commutateurs Junos OS avec un système d’exploitation hôte, Junos OS peut générer des messages de journal système (également appelés messages syslog) pour enregistrer les événements qui se produisent sur le commutateur, notamment les éléments suivants :
Opérations de routine, telles qu’une connexion utilisateur à la base de données de configuration.
Conditions de défaillance et d’erreur.
Conditions d’urgence ou critiques, telles que l’arrêt du commutateur en raison d’une température excessive.
Sur les commutateurs OCX Series :
Les messages du journal système sont enregistrés dans le /var/log/dcpfe.log fichier dans le système d’exploitation hôte dans les scénarios suivants :
Lorsque le démon de transfert est initialisé.
Les messages sont étiquetés comme une urgence (LOG_EMERG). Une copie du message est également envoyée au répertoire du /var/log commutateur.
Les messages provenant des processus sont disponibles sur le système hôte dans le /var/log répertoire. Les messages du journal système provenant du processus de gestion du châssis hôte sont enregistrés dans le lcmd.log fichier du /var/log répertoire.
Sur les commutateurs QFX avec un système d’exploitation hôte :
Junos OS et le système d’exploitation hôte enregistrent les messages de journalisation des événements système et de processus, et génèrent des fichiers centraux en cas de défaillance du système.
Ces fichiers sont stockés dans des répertoires tels que /var/log pour les messages de journal et /var/tmp ou /var/crash pour les fichiers centraux, en fonction du type de système d’exploitation hôte exécuté sur le commutateur.
À des fins de diagnostic, vous pouvez accéder aux fichiers journaux et centraux du système d’exploitation hôte à partir de l’interface CLI Junos OS sur le commutateur. Vous pouvez également nettoyer les répertoires sur lesquels le système d’exploitation hôte stocke des journaux temporaires et d’autres fichiers.
Cette rubrique comprend les sections suivantes :
- Consultation des fichiers journaux sur le système d’exploitation hôte
- Copie des fichiers journaux du système hôte vers le commutateur
- Consultation des fichiers centraux sur le système d’exploitation hôte
- Copie des fichiers centraux du système hôte vers le commutateur
- Nettoyage des fichiers temporaires sur le système d’exploitation hôte
Consultation des fichiers journaux sur le système d’exploitation hôte
Pour afficher la liste des fichiers journaux créés sur le système d’exploitation hôte, saisissez la commande suivante :
user@switch> show app-engine logs
Copie des fichiers journaux du système hôte vers le commutateur
Pour copier des fichiers journaux du système d’exploitation hôte vers le commutateur, saisissez la commande suivante :
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Par exemple, pour copier le lcmd fichier journal sur le commutateur, saisissez la commande suivante :
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Consultation des fichiers centraux sur le système d’exploitation hôte
Pour consulter la liste des fichiers centraux générés et stockés sur le système d’exploitation hôte, saisissez la commande suivante :
user@switch> show app-engine crash
La liste peut ressembler à cet exemple de sortie :
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copie des fichiers centraux du système hôte vers le commutateur
Pour copier des fichiers centraux du système d’exploitation hôte vers le commutateur, saisissez la commande suivante :
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Lorsque le chemin Junos OS de destination est un répertoire, le nom de fichier source est utilisé par défaut. Pour renommer le fichier à la destination, saisissez l’argument de destination sous la forme d’un chemin complet, y compris le nom de fichier souhaité.
Par exemple, pour copier le fichier d’archive localhost.lcmd.26653.1455520135.core.tgz central sur le commutateur, saisissez la commande suivante :
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Pour voir les résultats sur le commutateur, saisissez la commande suivante :
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Nettoyage des fichiers temporaires sur le système d’exploitation hôte
Pour supprimer les fichiers temporaires créés sur le système d’exploitation hôte, saisissez la commande suivante :
user@switch> request app-engine cleanup
Par exemple, l’exemple de sortie suivant sur un commutateur équipé d’un système d’exploitation hôte Linux montre le nettoyage des fichiers temporaires stockés dans /var/tmp :
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
info ou supérieure.