例:イベント ポリシーでのイベント システム ログの優先度の設定
ルーティング、スイッチング、セキュリティのデバイスを監視、管理、トラブルシューティングする際には、イベントをログに記録する必要があります。トリガー・イベントの優先度を上書きするイベント・ポリシーを構成して、異なるファシリティタイプと重大度レベルに基づいてログを記録することができます。これにより、システムが異なるファシリティ タイプまたは重大度レベル以上を使用して宛先ログ ファイルにイベントをフィルター処理した場合でも、イベントをログに記録できます。
この例では、特定のインターフェイスのSNMP_TRAP_LINK_UPイベントをシミュレートします。イベントを受信すると、イベント ポリシーによってイベントの重大度レベルが上書きされ、構成済みのログ ファイルにキャプチャされます。
要件
Junos OS リリース 12.1 以降を実行するルーティング、スイッチング、またはセキュリティ デバイス。
インターフェイスは設定され、アクティブです。この例では、ge-0/3/1.0 インターフェイスを使用しています。
概要
この例では、ファシリティ'daemon'のイベントをキャプチャするために2つのログファイルを設定します。1 つのログ ファイルは重大度「警告」以上のイベントをフィルターするように構成され、2 つ目のログ ファイルは重大度「info」以上のイベントをフィルターするように構成されています。
設定されたイベントポリシーは、インターフェイスge-0/3/1.0のSNMP_TRAP_LINK_UPイベントでトリガーされます。この例では、SNMP_TRAP_LINK_DOWNイベントの後にge-0/3/1.0インターフェイスのSNMP_TRAP_LINK_UPイベントを生成します。重大度レベルが「警告」のSNMP_TRAP_LINK_DOWNイベントは、構成済みの両方のログ ファイルでキャプチャされます。SNMP_TRAP_LINK_UPイベントを受信すると、イベント ポリシーはイベントの重大度レベルを「警告」に上書きし、重大度「警告」のイベントをフィルターするログ ファイルにもキャプチャされます。デフォルトでは、イベント ポリシーがこのイベントの重大度レベルを上書きしない場合、重大度レベルの 「info」をフィルター処理するログ ファイルでのみキャプチャされます。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
ログファイルの設定
手順
階層レベルで 2 つのログ ファイルを
[edit system syslog]設定して、ファシリティdaemonのイベントを記録します。重大度「情報」以上のイベントを記録するログを 1 つ、重大度「警告」以上のイベントを記録するログ ファイルを 1 つ設定します。
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
設定をコミットします。
bsmith@R1# commit
イベントのログ記録を手動でテストするには、ge-0/3/1.0 論理インターフェイスを一時的にオフラインにしてから、元に戻します。
これにより、SNMP_TRAP_LINK_DOWNイベントの後にSNMP_TRAP_LINK_UPイベントが生成されます。
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
結果
[edit]
system {
syslog {
file syslog-event-daemon-info {
daemon info;
}
file syslog-event-daemon-warning {
daemon warning;
}
}
}
イベントのデフォルトシステムログ優先度の確認
目的
システムがge-0/3/1.0インターフェイスのSNMP_TRAP_LINK_DOWNおよびSNMP_TRAP_LINK_UPイベントを生成したことを確認し、各イベントが記録される場所に注意してください。
アクション
前の手順のステップ 1 で構成された syslog-event-daemon-info ファイルの内容を確認します。出力では、ge-0/3/1.0インターフェイスがダウンしてバックアップされ、SNMP_TRAP_LINK_DOWNイベントの後にSNMP_TRAP_LINK_UPイベントが生成されたことを示しています。
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
前の手順のステップ 1 で設定された syslog-event-daemon-warning ファイルの内容を確認します。SNMP_TRAP_LINK_UP イベントの重大度レベルは「info」であるため、重大度「警告」以上のイベントのみを記録するように構成されたログ ファイルには表示されません。デフォルトでは、このシステムログファイルはSNMP_TRAP_LINK_DOWNイベントをキャプチャしますが、SNMP_TRAP_LINK_UPイベントはキャプチャしません。
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
意味
SNMP_TRAP_LINK_UP イベントのデフォルトの重大度は「info」であるため、重大度が高いイベントをキャプチャするように構成されたログ ファイルには転送されません。
イベントポリシーの設定
手順
イベントポリシーを作成し、名前を付けます。
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
ステートメントを設定します
events。この例では、イベント ポリシーが SNMP_TRAP_LINK_UP イベントでトリガーされます。
attributes-matchge-0/3/1.0インターフェイスに対してSNMP_TRAP_LINK_UPイベントが発生した場合にのみポリシーがトリガーされるようにステートメントを設定します。[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
イベントポリシーアクションを
priority-override設定し、 の値warningにseverityステートメントを含めます。[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
設定をコミットします。
bsmith@R1# commit
イベント ポリシーを手動でテストするには、ge-0/3/1.0 論理インターフェイスを一時的にオフラインにしてから、元に戻します。これにより、SNMP_TRAP_LINK_DOWNイベントの後にSNMP_TRAP_LINK_UPイベントが生成されます。
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
結果
[edit]
event-options {
policy log-on-snmp-trap-link-up {
events snmp_trap_link_up;
attributes-match {
snmp_trap_link_up.interface-name matches ge-0/3/1.0;
}
then {
priority-override {
severity warning;
}
}
}
}
検証
設定が正しく機能していることを確認します。
イベントの設定されたシステム ログ優先度の検証
目的
システムがge-0/3/1.0インターフェイスのSNMP_TRAP_LINK_DOWNおよびSNMP_TRAP_LINK_UPイベントを生成したことを確認し、各イベントが記録される場所に注意してください。
アクション
syslog-event-daemon-warning ファイルの内容を確認します。イベント ポリシーはSNMP_TRAP_LINK_UP イベントの重大度レベルを上書きするため、重大度「警告」以上のイベントのみを記録するように構成されたログ ファイルに表示されます。デフォルトでは、このシステムログファイルはSNMP_TRAP_LINK_DOWNイベントをキャプチャしますが、SNMP_TRAP_LINK_UPイベントはキャプチャしません。
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
意味
SNMP_TRAP_LINK_UPイベントの重大度は「info」ですが、重大度が「warning」のステートメントを設定 priority-override すると、イベントは重大度レベルが設定されたシステムログに転送されます。イベントは、異なるファシリティ タイプと重大度レベルの高いフィルター処理を行うログでキャプチャできます。