Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

イベント ポリシーにおけるイベント システム ログの優先度について

Junos OS リリース 12.1 以降では、トリガー・イベントのデフォルト・システム・ログ優先度を上書きするイベント・ポリシーを設定し、システムが異なるファシリティ・タイプ、重大度レベル、またはその両方でイベントを記録するようにすることができます。トリガーするイベントの優先度を上書きするには、 階層レベルで ステートメントを[edit event-options policy policy-name then]設定priority-overrideします。トリガー・イベントが記録されるファシリティ・タイプを上書きするには、 ステートメントと新しいファシリティ・タイプを含facilityめます。トリガー・イベントが記録される重大度レベルを上書きするには、 ステートメントと新しい重大度レベルを含severityめます。

Junos OS プロセスは、システム ログ メッセージ(イベント通知)を生成し、ルーティング、スイッチング、セキュリティ プラットフォームで発生するイベントを記録します。各システム ログ メッセージは、メッセージを生成した Junos OS プロセスを識別し、発生した操作またはエラーを説明します。Junos OSイベントプロセス(eventd)はイベント通知を受信し、設定されたイベントポリシーは、特定のイベントまたは相関イベントを受信した時点で一連のアクションを実行するよう、イベント処理に指示します。

各システム ログ メッセージはファシリティに属し、同じソース(ソフトウェア プロセスなど)によって生成されたメッセージや、同様の条件やアクティビティ(認証の試みなど)に関するメッセージをグループ化します。各メッセージには重大度レベルも事前に割り当てられます。これは、トリガー イベントがルーティング、スイッチング、セキュリティ プラットフォームの機能にどの程度深刻な影響を与えるかを示します。メッセージのファシリティと重大度レベルは、その優先度と呼ばれます。ファシリティおよび重大度レベルの詳細については、 Junos OS システム ロギング機能とメッセージの重大度レベルを参照してください。

特定のファシリティと宛先に対してデバイスのロギングを設定する場合は、重大度レベルも指定します。設定された重大度レベル以上の評価を受けたそのファシリティからのメッセージが記録されます。同じログ ファイル内で重大度レベルが異なる関連イベントをログに記録するには、そのファシリティのイベントのうち最も重大度の低いレベルでイベントをフィルタリングしてログに記録する必要があります。その結果、解析が難しく、時間のかかる扱いにくいログ ファイルが発生する可能性があります。

例えば、Junos OSは、異なる重大度レベルのUPおよび DOWNイベントをプロトコルに記録します。SNMP_TRAP_LINK_DOWNイベントとSNMP_TRAP_LINK_UPイベントにはどちらも「デーモン」ファシリティがありますが、SNMP_TRAP_LINK_DOWNイベントの重大度レベルは「警告」であり、SNMP_TRAP_LINK_UPイベントの重大度レベルは「info」です。通常、システム ログ ファイルを構成する場合、イベントの両方をログに記録するには、重大度レベルの低い 「info」を使用してイベントをそのファイルにフィルター処理する必要があります。

イベントポリシー priority-override ステートメントを使用すると、トリガーイベントの優先度をカスタマイズして、異なるファシリティタイプと重大度レベルを使用してログに記録することができます。システム・ログ・ファイルを構成して、ファシリティの「デーモン」および重大度「通知」のイベントをフィルタリングし、RPD_ISIS_ADJDOWNおよびRPD_ISIS_ADJUPイベントでトリガーするイベント・ポリシーがあるとします。システムが、隣接ルーターとの IS-IS 隣接関係が終了したことを報告するRPD_ISIS_ADJDOWN メッセージを生成すると、このメッセージが記録されます。ただし、IS-IS隣接関係が復元されたことを報告するRPD_ISIS_ADJUPイベント通知がシステムに自動的に生成された場合、メッセージはデフォルトでログに記録されません。メッセージの重大度レベルは「info」が低いためです。RPD_ISIS_ADJUPイベントでトリガーするポリシーでは、関連する優先度を設定して、トリガーするRPD_ISIS_ADJUPイベントが重大度レベルの「通知」で記録され、構成済みのログファイルにキャプチャされるようにすることができます。

メモ:

イベント ポリシーは、構成に表示された順序で実行されます。同じイベントの優先度を上書きするように複数のイベント ポリシーを構成すると、最後に実行されたイベント ポリシーによって設定された優先度に基づいてイベントがログに記録されます。

関連ドキュメント