Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

文字列と正規表現を使用してログに記録されたメッセージセットを絞り込む

 

事前定義されたファシリティは関連メッセージをまとめていますが、メッセージを文字列や正規表現と照合して、どのファシリティからのメッセージをファイル、ユーザー端末、またはリモートの宛先に記録するかを指定することもできます。

match-strings And 設定matchステートメントを使用すると、文字列や正規表現に対してシステムログメッセージを検索できます。これらのステートメントを以下の階層レベルで含めることができます。

  • [edit system syslog file filename](ファイル用)

  • [edit system syslog user (username | *)](特定のユーザーセッションまたはターミナル上のすべてのユーザーセッション用)

  • [edit system syslog host (hostname | other-routing-engine)](リモート宛先の場合)

正規表現に基づいてメッセージを評価し、指定された宛先にのみ一致するmatchメッセージをログに記録するには、ステートメントを含めて正規表現を指定します。

Junos OS リリース16.1 から始めると、シンプルな文字列比較を使用してメッセージをより効率的にフィルタリングできます。これは、複雑な正規表現との照合よりも CPU に負担がかかりません。メッセージが宛先に記録されるためにメッセージに表示する必要があるテキスト文字列を指定するにはmatch-strings 、そのステートメントを記述し、対応する文字列または文字列のリストを指定します。

And match-stringsmatchステートメントは、指定した文字列または正規表現と一致する、設定されたファシリティと重大度を持つメッセージを選択します。このmatch-stringsステートメントは、簡単な文字列比較を実行するため、 matchステートメントを使用して複雑な正規表現と照合する場合に比べて、CPU に負担をかけることは少なくなっています。同じ宛先に対しmatchて and match-stringsステートメントの両方を設定した場合 Junos OS match-strings 、条件が先に評価されます。メッセージに構成されたサブストリングが含まれている場合は、メッセージmatchがログに記録され、条件は評価されません。match-strings条件が満たされていない場合は、システムがメッセージをmatch構成ステートメントの正規表現に照らし合わせて評価します。

match文の正規表現を指定するときは、POSIX 標準 1003.2 で定義されている表記法を使用して、拡張 (最新) UNIX 正規表現を利用してください。正規表現の構文については、本書の対象範囲外ですが、POSIX 標準は IEEE (IEEE、 http://www.ieee.org) から入手できます。

表 1match ステートメントで使用できる正規表現演算子の一部に一致する文字または文字を指定します。説明では、用語は、単一の英数字または角括弧、括弧、または中括弧で囲まれた文字セットのいずれかを意味します。

match文は大文字小文字で区別されません。

表 1: Match ステートメントの正規表現演算子

オペレーター合う

.期間

スペースを除く任意の文字の1つのインスタンス。

* (アスタリスク)

直前の条件の0個以上のインスタンス。

+ (プラス記号)

直前の用語の1つ以上のインスタンス。

?(疑問符)

直前の条件の0個または1個のインスタンス。

|配管

パイプ演算子の両側に表示される条件の1つ。

!(感嘆符)

感嘆符が式の先頭に表示されている場合、式によって指定された文字列以外の任意の string。感嘆符の使用は Junos OS によって異なります。

^ (キャレット)

キャレットが角かっこの外側に表示されているときに行を開始します。

キャレットが角かっこ内の最初の文字である場合、角かっこ内で後ろにない文字の1つのインスタンス。

$ (ドル記号)

行末

[] (ペアの角括弧)

引用符で囲まれた英数字の1つのインスタンス。文字の範囲を指定するには、その範囲の先頭と末尾の文字を区切るためにハイフン (-) を使用します。たとえば、[a-z0] は任意の文字または数字を検索します。

() (かっこのペア)

囲まれた用語の評価値の1つのインスタンス。かっこは、正規表現での評価の順序を示すために使用されます。

ストリングと正規表現の使用

そのinteractive-commandsファシリティに属するメッセージをフィルタリングし、文字列configureを含むことを root ユーザーの端末に指示します。

ユーザーが設定モードに入るコマンドrootを’configure発行すると、ユーザーの端末には次のようなメッセージが表示されます。

そのdaemonファシリティに属するメッセージにフィルターを適用し、重大度errorレベルまたはそれ以上が設定さ/var/log/process-errorsれていることをファイルに指示します。SNMP プロセス (snmpd) によって生成されるメッセージを除外し、次/var/log/snmpd-errorsのようにファイルに指示します。