非標準システム ログ メッセージを使用してイベント ポリシーをトリガーする
イベント・ポリシーで参照できるシステム・ログ・メッセージの一部は、 コマンドの set event-options policy policy-name events ? 出力にリストされていません。これらのシステムログメッセージには、 イベントID と属性があります message 。イベント ID は、 表 1 に示すように、メッセージの送信元に基づいています。
イベント ID |
起源 |
|---|---|
システム |
Junos デーモンおよびユーティリティからのメッセージ |
カーネル |
カーネルからのメッセージ |
写真 |
PIC(物理インターフェイス カード)と FPC(フレキシブル PIC コンセントレータ)からのメッセージ |
Lcc |
TX マトリクス ルーターでは、LCC(ラインカード シャーシ)からのメッセージ |
Scc |
TXマトリクス ルーターでは、スイッチカード シャーシ(SCC)からのメッセージ |
表 1 に示すイベント・タイプに基づいてイベント・ポリシーを作成するには、 階層レベルで 属性をevent-id.message matches "message"attributes-match持つ ステートメントと ステートメントを[edit event-options policy policy-name]含events event-idめます。
[edit event-options policy policy-name] events event-id; attributes-match { event-id.message matches "message"; }
例えば、以下のイベント・ポリシーは、システム・ログ・メッセージをKERNEL参照しています。イベント ポリシーは、「信号 11 で終了」と一致するメッセージを含むイベントが発生した場合KERNELにのみアクションを実行raise-trapします。
[edit event-options]
policy kernel-policy {
events KERNEL;
attributes-match {
KERNEL.message matches "exited on signal 11";
}
then {
raise-trap;
}
}