例:ファイルをアップロードするイベント・ポリシーの設定
この例では、分析のために指定された場所に関連するファイルをアップロードするイベントポリシーアクションを設定します。
要件
開始する前に、以下を行います。
イベント ポリシーで参照する宛先を設定します。 例: イベント・ポリシー別のファイル・アーカイブの宛先を定義するを参照してください。
一般的なイベント ポリシーを設定し、イベントをトリガーします。
概要
イベント ポリシー アクションによって出力ファイルが生成されると、後で分析できるようにファイルをアーカイブできます。同様に、システム ログ ファイル、コア ファイル、構成ファイルなどのシステム ファイルを、イベント発生時からアーカイブすることができます。イベント・ポリシーを構成して、既存のシステム・ファイルをアップロードしたり、呼び出されたイベント・スクリプトまたはコマンドから生成された出力ファイルをイベント発生時にアップロードしたりできます。このセクションでは、イベント ポリシーを使用してこれらの出力ファイルをアップロードするために必要な設定について概説します。
ファイルをアップロードするようにイベントポリシーを設定すると、デバイスは関連するファイルを、そのイベントポリシーアクションに設定された ステートメントで destination
参照されている場所にアップロードします。階層レベルで設定された宛先名を指定する [edit event-options destinations]
必要があります。
この例では、policy1
以下のステートメントで構成されています。e1これがトリガー・イベントです。次に、ログ ファイルとコミットされた設定ファイル、および event-script
アクションから生成された出力ファイルをアップロードするイベント ポリシーをexecute-commands
設定します。
[edit event-options policy policy1] events e1; then { execute-commands { commands { "show interfaces brief ge-*"; } } event-script event-script1; }
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit]
コピー アンド ペーストします。
set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives transfer-delay 4 set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives retry-count 5 retry-interval 4 set event-options policy policy1 then upload filename /var/log/messages destination mgmt-archives user-name admin set event-options policy policy1 then upload filename /var/log/messages destination mgmt-server set event-options policy policy1 then upload filename committed destination mgmt-archives set event-options policy policy1 then execute-commands output-filename ge-interfaces set event-options policy policy1 then execute-commands destination mgmt-archives transfer-delay 5 set event-options policy policy1 then execute-commands destination mgmt-archives retry-count 5 retry-interval 4 set event-options policy policy1 then event-script event-script1 output-filename policy1-script-output set event-options policy policy1 then event-script event-script1 destination mgmt-archives transfer-delay 5 set event-options policy policy1 then event-script event-script1 destination mgmt-archives retry-count 5 retry-interval 4
システム ファイルのアップロード
手順
イベント ポリシー policy1
を構成して、システム ファイル /var/log/メッセージ をアーカイブ サイトの mgmt-archive および mgmt-server にアップロードします。さらに、コミットされた設定をアーカイブ サイト mgmt-archive にアップロードします。宛先アーカイブ サイトは、 階層レベルで既に構成されている [edit event-options destinations]
必要があります。
ステートメントを
upload
設定し、アーカイブするファイルと宛先アーカイブ サイトを含めます。[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives bsmith@R1# set upload filename /var/log/messages destination mgmt-server
コミットされた設定ファイルをアップロードするには、 コミット済みファイル名の値を指定します。
[edit event-options policy policy1 then] bsmith@R1# set upload filename committed destination mgmt-archives
-
(オプション)各ファイルと宛先に関連する転送遅延を設定します。
以下のコマンドは、 /var/log/messages ファイルが mgmt-archives の宛先にアップロードされた場合に、4 秒の転送遅延を設定します。宛先に転送遅延も設定した場合、合計遅延は 2 つの遅延の合計です。
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives transfer-delay 4
-
(オプション)各ファイルと宛先に関連する再試行回数と再試行間隔を設定します。
この例では、 /var/log/messages ファイルが mgmt-archives サイトへのアップロードに失敗した場合、システムはアップロードを最大 5 回再試行し、各試行の間に 4 秒待機します。
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives retry-count 5 retry-interval 4
-
(オプション)ファイルのアップロード操作のユーザー名を設定します。システムは、指定されたユーザーの権限を使用してファイルをアップロードします。
[edit event-options policy policy1 then] bsmith@R1# set upload filename /var/log/messages destination mgmt-archives user-name admin
設定をコミットします。
[edit event-options policy policy1 then] bsmith@R1# commit
コマンド出力ファイルのアップロード
手順
イベント ポリシーがアクションを execute-commands
呼び出すと、コマンド出力をファイルに書き込むことができます。コマンド出力をファイルに書き込み、生成されたファイルを宛先 mgmt-archives(すでに 階層レベルで設定済み)にアップロードするようにイベント ポリシー policy1
を [edit event-options destinations]
設定します。
-
出力ファイルのファイル名に含まれる記述的な文字列を定義します。
[edit event-options policy policy1 then] bsmith@R1# set execute-commands output-filename ge-interfaces
-
ステートメントを
destination
設定して、生成されたファイルを指定したアーカイブ サイトにアップロードします。[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives
-
(オプション)アップロード操作の転送遅延を設定します(この例では5秒です)。
[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives transfer-delay 5
-
(オプション)アップロード操作の再試行回数と再試行間隔を設定します。
この例では、アップロード操作に失敗した場合、システムはアップロードを最大5回試み、各試行の間に4秒待ちます。
[edit event-options policy policy1 then] bsmith@R1# set execute-commands destination mgmt-archives retry-count 5 retry-interval 4
設定をコミットします。
[edit event-options policy policy1 then] bsmith@R1# commit
イベント スクリプト出力ファイルのアップロード
手順
イベント ポリシーがイベント スクリプトを呼び出すと、スクリプト出力をファイルに書き込むことができます。イベント・スクリプト出力をファイルに書き込み、生成されたファイルを、すでに 階層レベルで構成されている宛先 mgmt-アーカイブにアップロードするように、イベント・ポリシー policy1
を [edit event-options destinations]
構成します。この例では、イベント ポリシーが event-script1 という名前のイベント スクリプトを呼び出します。
-
出力ファイルのファイル名に含まれる記述的な文字列を定義します。
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 output-filename policy1-script-output
ステートメントを
destination
設定して、生成されたファイルを目的のアーカイブサイトにアップロードします。[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives
-
(オプション)アップロード操作の転送遅延を設定します(この例では5秒です)。
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives transfer-delay 5
-
(オプション)アップロード操作の再試行回数と再試行間隔を設定します。
この例では、アップロードに失敗した場合、システムはアップロードを最大5回試み、各試行の間に4秒待ちます。
[edit event-options policy policy1 then] bsmith@R1# set event-script event-script1 destination mgmt-archives retry-count 5 retry-interval 4
設定をコミットします。
[edit event-options policy policy1 then] bsmith@R1# commit
結果
[edit event-options policy policy1 then] upload filename /var/log/messages destination mgmt-archives { user-name admin; transfer-delay 4; retry-count 5 retry-interval 4; } upload filename /var/log/messages destination mgmt-server upload filename committed destination mgmt-archives; execute-commands { commands { "show interfaces brief ge-*"; } output-filename ge-interfaces; destination mgmt-archives { transfer-delay 5; retry-count 5 retry-interval 4; } } event-script event-script1 { output-filename policy1-script-output; destination mgmt-archives { transfer-delay 5; retry-count 5 retry-interval 4; } }
検証
アップロードの検証
目的
設定されたイベントによってイベント ポリシーがトリガーされると、生成された出力ファイルと指定されたシステム ファイルが、mgmt アーカイブの宛先で定義された URL にアップロードされます。宛先サーバーで、すべてのファイルがアップロードされていることを確認します。
アクション
宛先サーバーで、アップロードされたすべてのファイルが存在することを確認します。
% ls R1_20111209_213452_ge-interfaces R1_20111209_213409_juniper.conf.gz R1_20111209_212941_messages R1_20111209_212619_policy1-script-output
意味
各ファイルのファイル名形式には、デバイス名、ファイル名、日付とタイムスタンプが含まれています。
アップロードされたすべてのファイルが存在する場合、イベントポリシーとアップロードアクションは正しく機能しています。ファイルがアップロードされていない場合は、宛先が構成されており、アーカイブ サイトの URL と必要なパスワードが正しく入力されていることを確認します。宛先の設定については、 例: イベントポリシーによるファイルアーカイブの宛先を定義するを参照してください。ファイルの一部が欠落している場合は、転送遅延を長く設定し、それらのファイルの再試行回数と再試行間隔を長くします。