Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

リモートの宛先に送信されたシステムログメッセージの代替機能名を変更する

 

ローカルルーターやスイッチにログインしているメッセージに割り当てられた施設には、Junos OS 固有の名前が付いています ( Junos OS System Logging Facilitiesを参照してください)。推奨構成では、 [edit system syslog host hostname]階層レベルで指定されたリモートマシンはジュニパーネットワークスルーターまたはスイッチではありません。そのため、第1のユーティリティで Junos OS 固有の名前を解釈できません。メッセージがリモートマシンに送信されたときに、標準の syslog ユーティリティでこれらの機能からメッセージをlocalX処理できるようにするために、Junos OS 固有のファシリティ名の代わりに標準のファシリティ名が使用されます。

Default Facilities for Messages Directed to a Remote Destinationのファシリティは、そのために使用する Junos OS 専用のファシリティ名の隣に、デフォルトの代替ファシリティ名を示しています。

リモートマシン上の syslog ユーティリティーは、メッセージの送信元 (ジュニパーネットワークスルーター、スイッチ、またはリモートマシン自体) に関係なく、施設に属するすべてのメッセージを同じ方法で処理します。たとえば、ルーターの設定で次の文は、 local-routerauthorization施設からリモートマシンへのダイレクトメッセージと呼ばれています。 monitor.mycompany.com:

ローカルauthorization施設のデフォルトの代替機能もauthorizationあります。monitorそのauthorizationファシリティに属するメッセージをファイル/var/log/auth-attemptsに書き込むように設定されている場合、このファイルには、ユーザーがログインしたときにlocal-router生成されたメッセージと、ユーザーがmonitorログインしたときに生成されるメッセージが含まれます。各システムログメッセージにはソースマシンの名前が表示されますが、複数のマシンからのメッセージが混在していると、 auth-attemptsファイルの内容を分析することが難しくなります。

各ソースからのメッセージを簡単に分離するために、送信時に生成されるすべてのlocal-routerメッセージに別の機能を割り当てるmonitorことができます。これにより、代替機能を備えmonitorたメッセージを、それ自体でmonitor生成されたメッセージとは異なる別のファイルに書き込むように設定できます。

リモートマシンに送られるすべてのメッセージに使用される機能を変更するfacility-overrideには、 [edit system syslog host hostname]次のように階層レベルのステートメントを追加します。

一般に、 localX施設の1つなど、リモートマシンでまだ使用されていない代替機能を指定することが理にかなっています。リモートマシンでは、メッセージを希望どおりに処理できるように、このユーティリティを設定する必要もあります。

Facilities for the facility-override Statementには、このfacility-override文に指定できる機能がリストされています。

階層レベルのfacility-override[edit system syslog host other-routing-engine]ステートメントを含めることはお勧めできません。他のルーティングエンジンにメッセージを誘導する場合は、その Junos OS のシステムロギングユーティリティーが Junos OS 固有の名前を解釈できるため、代替の機能名を使用する必要はありません。

次の例は、ローカルルーター上で生成されたすべてのメッセージを、エラーレベル以上で、リモートマシンの local0 ファシリティに monitor.mycompany.com という名前で記録する方法を示しています。

次の例は、ニューヨークにあるカリフォルニアとルーターのルーターを設定して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニア州からのメッセージは local0 に割り当てられており、ニューヨークからのメッセージは、代替施設 local2 に割り当てられています。

  • Local0 施設でメッセージを集約するようにカリフォルニアのルーターを設定します。

  • Local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。

次に、システムロギングユーティリティーを設定して、local0 施設からファイルchange-logへのメッセージ、および local2 ファシリティからファイルnew-york-configへのメッセージを書き込むことができます。