例: イベント・ポリシー別のファイル・アーカイブの宛先を定義する
この例では、イベント ポリシー用のアーカイブ サイトを構成します。構成された宛先を参照するイベント ポリシー アクションは、指定されたファイルをそのサイトにアップロードします。
要件
この例では、Junos デバイスを使用しています。この例を設定する前に、デバイスの初期化以外の設定は必要ありません。
概要
イベント ポリシー アクションによって出力ファイルが生成されると、後で分析できるようにファイルをアーカイブできます。同様に、システム ログ ファイル、コア ファイル、構成ファイルなどのシステム ファイルを、イベント発生時からアーカイブすることができます。
イベントが発生した場合、指定した場所に関連するファイルをアップロードできます。ファイルをアーカイブするには、ファイルがアップロードされるアーカイブ サイトを指定する 1 つ以上の 宛先 を設定します。デバイスがイベント ポリシーを実行するときにファイルをアップロードするには、イベント ポリシー内で構成済みの宛先を参照する必要があります。
この例では、mgmt-archiveという名前の新しいアーカイブ先を設定します。これは、ファイルアーカイブのイベントポリシーで参照できます。この例では、この宛先に対して 2 つのアーカイブ・サイトを構成しています。最初のサイトは、パスワードが構成されているセキュア コピー URI「scp://username@example.com/test」です。2番目のサイトは、ローカルデバイス上のディレクトリです。デバイスは、リスト内の最初のアーカイブ サイトへの転送を試み、最初のサイトへの転送に失敗した場合にのみ次のサイトに移動します。この例では、mgmt-archive アーカイブ・サイトにアップロードされたすべてのファイルについて、転送遅延を 5 秒に設定しています。
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit]
コピー アンド ペーストします。
set event-options destinations mgmt-archives archive-sites "scp://username@example.com/test" password PaSsWoRd set event-options destinations mgmt-archives archive-sites /var/log set event-options destinations mgmt-archives transfer-delay 5
手順
イベントポリシーで参照できる mgmt-archive という名前の新しいアーカイブ宛先を設定します。
各宛先の識別子と関連するアーカイブ サイトを設定します。
デバイスはリスト内の最初のアーカイブ サイトに転送し、最初のサイトへの転送に失敗した場合にのみ次のサイトに移動します。
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test user@host# set mgmt-archives archive-sites /var/log
-
アーカイブ サイトで認証が必要な場合は、そのサイトに必要なプレーンテキスト パスワードを構成します。
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test password PaSsWoRd
-
(オプション)各宛先に関連付けられた転送遅延を秒単位で設定します。mgmt-アーカイブの宛先の転送遅延は 5 秒です。
[edit event-options destinations] user@host# set mgmt-archives transfer-delay 5
設定をコミットします。
user@host# commit
イベント ポリシーで、構成済みの宛先を参照できます。イベント ポリシーで宛先を参照する方法については、「 例: ファイルをアップロードするイベント ポリシーの設定 」および「 運用モード コマンドを実行するためのイベント ポリシーの設定」を参照してください。
検証
設定の検証
目的
運用モード コマンドを show configuration event-options
発行して、結果の設定を確認します。
アクション
user@host> show configuration event-options destinations { mgmt-archives { transfer-delay 5; archive-sites { "scp://username@example.com/test" password "$ABC123"; ## SECRET-DATA /var/log; } } }
意味
サンプル出力では、mgmt-archive の宛先には 2 つのアーカイブ サイトと 5 秒の転送遅延があります。イベント ポリシーでこの宛先を参照できるようになりました。イベント ポリシーで mgmt-archive の宛先を参照すると、デバイスは 5 秒遅れた後、指定されたファイルを最初のアーカイブ サイトにアップロードします。最初のアーカイブへの転送に失敗した場合、デバイスは /var/log アーカイブサイトにファイルをアップロードしようとします。
プレーンテキストパスワードは設定時に表示されますが、設定には暗号化されたパスワードが表示されることに注意してください。