Junos OS を実行するデバイスでのトレース イベント ポリシー処理
イベント・ポリシー・トレース操作は、すべてのイベント・ポリシー操作を追跡し、ログ・ファイルに記録します。ログに記録されたエラーの説明には、問題の迅速な解決に役立つ詳細情報が記載されています。
Junos OS では、デフォルトではイベントはトレースされません。[edit event-options] 階層レベルに traceoptions ステートメントを含める場合、デフォルトのトレース動作は次のようになります。
-
イベントは、デバイスの /var/log/eventd ファイルに記録されます。
-
eventd ファイルが 128 KB に達すると、トレース ファイルが 3 つになるまで、名前が変更され、eventd.0.gz、eventd.1.gz というように圧縮されます。次に、最も古いトレース ファイル(eventd.2.gz)が上書きされます。(ログ ファイルの作成方法の詳細については、システム ログ エクスプローラを参照してください)。
-
ログ・ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。
トレース ファイルが書き込まれるディレクトリ(/var/log)は変更できません。ただし、 [edit event-options traceoptions] 階層レベルで次のステートメントを含めることで、他のトレース ファイル設定をカスタマイズできます。
[edit event-options traceoptions] file <filename> <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events; no-remote-trace;
Junos OS Evolved は、デフォルトですべてのアプリケーションのトレース・データをキャプチャーし、イベント・ポリシーのトレース・データを、 master-eventd アプリケーションに対応するトレース・ファイルに収集します。トレース・データを表示するには、 show trace application master-eventd コマンドを発行します。詳細については、 Junos OS Evolvedを搭載したデバイスでのイベントポリシー処理のトレースを参照してください。
イベントポリシーを設定する ログのファイル名
デフォルトでは、トレース出力を記録するファイルの名前は eventd です。[edit event-options traceoptions]階層レベルで file ステートメントを含めることで、別の名前を指定することができます。
[edit event-options traceoptions] file filename;
イベントポリシーログファイルの数とサイズを設定する
既定では、トレース ファイルのサイズが 128 キロバイト (KB) に達すると、トレース ファイルが 3 つになるまで、 filename.0、 filename.1 というように名前が変更されます。次に、最も古いトレースファイル(filename.2)が上書きされます。
トレース ファイルの数とサイズに制限を設定するには、 [edit event-options traceoptions file filename] 階層レベルで次のステートメントを含めます。
[edit event-options traceoptions file filename] files number size size;
たとえば、最大ファイル サイズを 2 MB に設定し、最大ファイル数を 20 に設定します。トレース操作 (filename) の出力を受信するファイルが 2 MB に達すると、 filename の名前が変更されて filename.0.gz に圧縮され、 filename という新しいファイルが作成されます。
filename が 2 MB に達すると、filename.0.gz の名前が filename.1.gz に変更され、filename の名前が変更されて filename.0.gz に圧縮されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に、最も古いファイル(filename.19.gz)が上書きされます。
ファイル数は 2 から 1000 ファイルの範囲です。ファイルサイズの範囲は10KBから1ギガバイト(GB)です。
ログ ファイルへのアクセスを構成する
デフォルトでは、ログファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。
すべてのユーザーがすべてのログファイルを読み取ることができるように指定するには、[edit event-options traceoptions file filename]階層レベルでworld-readableステートメントを含めます。
[edit event-options traceoptions file filename] world-readable;
デフォルトの動作を明示的に設定するには、[edit event-options traceoptions file <filename>]階層レベルでno-world-readableステートメントを含めます。
[edit event-options traceoptions file filename] no-world-readable;
ログを記録する行の正規表現を設定する
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。
[edit event-options traceoptions file <filename>]階層レベルでmatchステートメントを含め、一致させる正規表現を指定することで、出力を絞り込むことができます。
[edit event-options traceoptions file <filename>] match regular-expression;
トレース操作の構成
デフォルトでは、イベントはログに記録されません。トレース操作をログに記録するように設定するには、 [edit event-options traceoptions] 階層レベルで以下のステートメントを記述します。
[edit event-options traceoptions] flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events;
表 1 に、イベント ポリシー トレース フラグの意味を示します。
| 旗 |
形容 |
デフォルト設定 |
|---|---|---|
|
|
すべての操作をトレースします。 |
オフ |
|
|
|
オフ |
|
|
重要なイベントをトレースします。 |
オフ |
|
|
イベントデータベースへの保存と取得に関わるイベントをログに記録します。 |
オフ |
|
|
ログ ポリシー処理。 |
オフ |
|
|
イベントを生成しているプロセスとの通信をログに記録します。 |
オフ |
|
|
syslog関連のトレースをログに記録します |
オフ |
|
|
内部で生成されたイベントをログに記録します。 |
オフ |
ログの末尾を表示するには、 show log eventd | last 運用モードコマンドを発行します。
user@host> show log eventd | last