Junos OS を実行するデバイスでのトレース イベント ポリシーの処理
イベント・ポリシー・トレース操作は、すべてのイベント・ポリシー操作を追跡し、ログ・ファイルに記録します。ログに記録されたエラーの説明には、問題をより迅速に解決するために役立つ詳細情報が記載されています。
デフォルトでは、トレースされるイベントはありません。階層レベルに ステートメントをtraceoptions[edit event-options]含める場合、デフォルトのトレース動作は次のようになります。
デバイス上の /var/log/eventd ファイルにイベントが記録されます。
イベントが発生したファイルの名前が 128 KB(KB)に達すると、3 つのトレース ファイルが存在するまで、eventd.0.gz、eventd.1.gz に名前が変更され、圧縮されます。そして、最も古いトレース ファイル(eventd.2.gz)が上書きされます。(ログ ファイルの作成方法の詳細については、 システム ログ エクスプローラーを参照してください)。
ログ ファイルにアクセスできるのは、トレース操作を構成したユーザーだけです。
トレースファイルが書き込まれるディレクトリ(/var/log)を変更することはできません。ただし、 階層レベルで以下のステートメントを含めることで、他のトレース ファイル設定を [edit event-options traceoptions] カスタマイズできます。
[edit event-options traceoptions] file <filename> <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events; no-remote-trace;
これらのステートメントについては、以下のセクションで説明します。
イベントポリシーログファイル名の設定
デフォルトでは、トレース出力を記録するファイル名が イベント化されます。階層レベルで ステートメントを含めることで、別の file 名前を [edit event-options traceoptions] 指定できます。
[edit event-options traceoptions] file filename;
イベント ポリシー ログ ファイルの数とサイズの設定
デフォルトでは、トレース ファイルのサイズが 128 KB(KB)に達すると、トレース ファイルが 3 つになるまで .0、次filenameに .1 などの名前が変更filenameされます。そして、最も古いトレース ファイル(filename.2)が上書きされます。
トレース・ファイルの数とサイズに制限を設定するには、 階層レベルで以下のステートメントを [edit event-options traceoptions file <filename>] 含めます。
[edit event-options traceoptions file <filename>] files number size size;
例えば、最大ファイル・サイズを 2 MB に、最大ファイル数を 20 に設定します。トレース操作 (filename) の出力を受信するファイルが 2 MB に達すると、名前が変更され、 filename 圧縮が .0.gz にfilename圧縮され、 と呼ばれるfilename新しいファイルが作成されます。
2 MB に達するとfilename、filename.0.gz は .1.gz に名前が変更filenameされ、filenameその名前は .0.gz にfilename圧縮されます。このプロセスは、20 個のトレース ファイルが存在するまで繰り返されます。そして、最も古いファイル(filename.19.gz)が上書きされます。
ファイルの数は、2~1000ファイルの範囲です。ファイル サイズは、10 KB から 1 GB(ギガバイト)までの範囲です。
ログファイルへのアクセスの設定
デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を構成したユーザーだけです。
すべてのユーザーがすべてのログ ファイルを読み取ることができることを指定するには、 階層レベルで world-readable ステートメントを [edit event-options traceoptions file <filename>] 含めます。
[edit event-options traceoptions file <filename>] world-readable;
デフォルトの動作を明示的に設定するには、 階層レベルに no-world-readable ステートメントを [edit event-options traceoptions file <filename>] 含めます。
[edit event-options traceoptions file <filename>] no-world-readable;
ログに記録される行の正規表現を設定する
デフォルトでは、トレース動作の出力には、ログに記録されたイベントに関連するすべての行が含まれています。
階層レベルで [edit event-options traceoptions file <filename>] ステートメントをmatch含め、一致させる正規表現を指定することで、出力を改良することができます。
[edit event-options traceoptions file <filename>] match regular-expression;
トレース操作の設定
デフォルトでは、イベントは記録されません。トレース操作が記録されるように設定するには、 階層レベルで以下のステートメントを [edit event-options traceoptions] 含めます。
[edit event-options traceoptions] flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events;
表 1 は、イベント ポリシー トレース フラグの意味を示しています。
フラグ |
説明 |
デフォルト設定 |
|---|---|---|
|
すべての操作をトレースします。 |
オフ |
|
階層レベルでの |
オフ |
|
重要なイベントをトレースします。 |
オフ |
|
イベントデータベースで、ストレージと取得に関連するイベントをログに記録します。 |
オフ |
|
ログ ポリシー処理。 |
オフ |
|
イベントを生成するプロセスとの通信をログに記録します。 |
オフ |
|
syslog 関連のトレースのログ |
オフ |
|
内部で生成されたイベントをログに記録します。 |
オフ |
ログの終了を表示するには、 動作モード コマンドを show log eventd | last 発行します。
user@host> show log eventd | last