Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

設定の管理

ショー |比較する |表示 xml コマンド出力

ステートメントを追加(運用作成)

以下の例では、ユニット0へのIPv4アドレス2.2.2.2の追加を表示しています。

name までのタグは、追加に関するコンテキストを提供します。operation="create"属性は、unit ステートメントが作成され、unit タグ内でコンフィギュレーションにより定義されていることを示します。

ステートメントを削除(運用を削除)

以下の例では、コンフィギュレーション階層でのシンプル ステートメントの削除を表示しています。 system までのタグは、削除のコンテキストを提供します。 operation="delete" 属性は、 services ステートメントが削除されたことを示しています。 services ステートメントに後続するコンフィギュレーションは削除されましたが、出力はされていません。

以下の例では、 et-0/0/0 インターフェイスからユニット0の削除を表示しています。 unit ステートメントに後続するコンフィギュレーションは削除されましたが、出力はされていません。

以下の例では、 apply-groups コンフィギュレーションの削除を表示しています。削除されたグループは、出力で表示されていません。

ステートメントを変更(オペレーションを削除して作成)

以下の例では、階層でのステートメントの変更を表示しています。 system までのタグは、変更に関するコンテキストを提供します。 operation="delete" 属性は、 host-name ステートメントが削除されたことを示しています。 host-name ステートメントに続くコンフィギュレーションは削除されましたが、これは出力で表示されていません。 operation="create" 属性は、 host-name ステートメントが作成され、 host-name タグ内でコンフィギュレーションにより定義されていることを示します。

メタデータを変更(非アクティブな属性と運用)

以下の例では、階層でのステートメントの非アクティブ化を表示しています。 system までのタグは、変更に関するコンテキストを提供します。 inactive="inactive" 属性は、 syslog ステートメントが非活動化されたことを示します。

以下の例では、非アクティブな syslog ステートメントの追加を表示しています。 operation="create" 属性は、 syslog ステートメントがすでに作成され、 syslog タグ内でコンフィギュレーションにより定義されていることを示します。 inactive="inactive" 属性は、 syslog ステートメントが非活動化されたことを示します。

アノテーションを追加(タグにコメントし、運用を作成)

以下の例では、ステートメントへのコメントの追加を表示しています。syslog までのタグは、アノテーションのコンテキストを提供します。junos:comment タグの operation="create" 属性は、コメントが[edit system syslog]階層に追加されたことを示します。

以下の例では、ステートメントへのコメントの追加を表示しています。syslog までのタグは、アノテーションのコンテキストを提供します。junos:commentタグに対するoperation="create"属性は、syslogタグ内でのステートメント出力に対して、コメントが[edit system syslog]階層に追加されたことを示しています。

アノテーションを変更(タグにコメントし、運用を削除して作成)

以下の例では、ステートメントに対するコメントの変更を表示しています。 system までのタグは、アノテーションのコンテキストを提供します。

  • junos:comment タグの operation="delete" 属性は、syslog ステートメントでコメントが[edit system]階層から削除されたことを示しています。

  • junos:comment タグの operation="create" 属性は、syslog ステートメントの[edit system]階層にコメントが追加されたことを示しています。

コンテナー内にステートメントを追加(運用を作成し、属性を挿入して入力)

以下の例では、[edit system syslog]階層での file ステートメントの追加を表示しています。syslog までのタグは、追加に関するコンテキストを提供します。

  • file タグの operation="create" 属性は、file ステートメントが追加されたことを示しています。

  • yang:insert="after"属性は、yang:key="[name='file-1']"属性によって示された位置の後にファイルが追加されたことを示します。

  • ファイル-1値は、既存の file ステートメント内での位置を表し、そこでは1つが最初のファイルです。

  • この例では、最初のファイルの後に新しい file ステートメントが追加されました。

コンテナー内での順序を変更(運用を統合、属性を挿入、入力)

以下の例では、[edit system syslog]階層におけるfileステートメントの順序の変更を表示しています。syslog のタグは、変更のコンテキストを提供します。

  • file タグの operation="merge" 属性は、既存の file ステートメントが移動されたことを示します。

  • yang:insert="after"属性は、そのファイルが、yang:key="[name='file-1']"属性によって示された位置のファイルの後に移動されたことを示します。

  • ファイル-1値は、既存の file ステートメント内での位置を表し、そこでは1つが最初のファイルです。

  • name タグの値 file-3 は、既存の file ステートメント内の位置を表します。

  • この例では、3 番目の位置にある file ステートメントは、最初のファイルの後に移動されました。

直近にコミットされた設定に戻る

直近のコミットされた設定に戻し、アクティブにせずに設定モードに読み込むには、 rollback 設定モード コマンドを使用します。

ロールバックする設定を有効にするには、 commit コマンドを使用します。

前回コミットした設定に戻す

このトピックでは、最近コミットされた設定よりも以前の設定に戻す方法について説明します。

以前の設定に戻す例

前の設定に戻すには、 rollback コマンドに設定番号0〜49を含めます。最も新しく保存されたコンフィギュレーションは 0 番(システムが戻るデフォルト コンフィギュレーション)、最も古いコンフィギュレーションは 49 番です。

例:

過去の設定を表示する例

過去のコンフィグレーションを表示するには、 rollback ? コマンドを使用します。ロールバック番号、日付、時刻、変更をコミットしたユーザー名、コミット方法などが含まれます。

例:

設定バージョンの比較について

設定モードでのみ、設定を変更した場合、候補の設定を以前のバージョンと比較することができます。バージョンを比較するには、 compare コマンドを使用して設定を表示します。 compare コマンドは、候補コンフィギュレーションを、現在のコミットされたコンフィギュレーションまたはコンフィギュレーション・ファイルのいずれかと比較します。このコマンドは、2 つの設定の違いも表示します。

コンフィギュレーションを比較するには、パイプの後に compare コマンドを指定します。

  • filename は、構成ファイルへのフルパスです。ファイルは、適切な形式 (ステートメントの階層) である必要があります。

  • n は、以前にコミットされた構成のリストへのインデックスです。最後に保存された設定は数0で、最も古い保存設定は番号 49です。引数を指定しない場合、システムは候補の設定をアクティブな設定ファイル(/config/juniper.conf)と比較します。

比較出力では、以下のステートメントのプレフィックスに以下の記号が含まれています。

  • 候補コンフィギュレーションの場合のみ:プラス記号(+)。

  • 比較ファイルのみ: マイナス記号 (-)。

  • 変更;1 つのブランク・スペース ()。

次の例は、さまざまな変更を示し、その後に候補コンフィギュレーションとアクティブなコンフィギュレーションの比較を示します。この例では、 [edit protocols bgp] 階層レベルで行われた変更のみを示しています。

設定リビジョン識別子の使用

すべてのコミットには、設定リビジョン識別子(CRI)が関連付けられます。CRI は、ロールバックインデックスとは異なり、新しい設定がコミットされても変更されない一意の文字列です。

コミットされた設定のCRIは固定されているため、ロールバックインデックスを使用する場合と比べてメリットがあります。ネットワーク管理システム(NMS)では、特定のコミット向けにCRIをキャッシュできます。後日、NMSでデバイス上の現在の設定にあるCRIとキャッシュされた値を比較することで、例えばメンテナンスウィンドウ中などに、他のシステムデバイスによってアウトオブバンド管理が変更されていないかなどを検出することができます。

さらに、Junos OSおよびJunos OS Evolvedリリース20.4R1以降、以下へのコミットされた設定に関連付けられたCRIを使用できるようになりました。

  • 設定を表示する。

  • 2つの構成を比較します。

  • 設定を戻す。

  • その設定に関連付けられた現在のロールバックインデックスを取得する。

各コミットに関連付けられているCRIを表示するには、 show system commit include-configuration-revision コマンドを使用します。これにより、各コミットに対するシステムコミットの履歴とCRIが表示されます。

または、 show system rollback number configuration-revision コマンドを発行することで、特定のロールバック番号の CRI を表示することもできます。

特定のコミット用のCRI文字列が利用できるようになったら、 show system configuration revision cri-string コマンドでその設定を表示することができます。

両方のCRIで compare オプションを使用することで、2つの設定を比較できます。

また、 rollback-number cri-string オプションを含めることで、特定のCRIのロールバック番号を表示することもできます。

さらに、設定モードでは、ロールバックインデックスではなくCRIを指定することで、設定をロールバックさせることができます。

コンフィグレーションのファイル保存

デバイスの設定をファイルに保存すると、任意のプレーン テキスト エディターで編集することができます。現在の設定を ASCII ファイルに保存することができます。この場合、コミットされていない変更も含めて、現在の設定のまま保存されます。複数のユーザーが設定を変更する場合、すべてのユーザーによる変更が保存されます。

ソフトウェアの設定変更を ASCII ファイルに保存するには、 save コンフィギュレーション モード コマンドを使用します。

現在のレベルのステートメント階層(およびそれ以下)の内容が、それを含むステートメント階層とともに保存されます。これにより、ステートメント階層を完全に指定しながら、設定のセクションを保存することができます。

デフォルトでは、設定はフラッシュドライブにあるホームディレクトリ内のファイルに保存されます。

このコマンドを階層内の任意の場所(トップレベルを除く)から発行すると、ファイルの先頭に自動的に replace タグが含まれます。 replace タグを使用して、ファイルから設定を読み込む方法を制御することができます。

例:

現在の設定ファイルの圧縮について

デフォルトでは、現在の運用設定ファイルは圧縮されており、/config ファイルシステムのファイルjuniper.conf.gzに格納されます。運用コンフィギュレーション ファイルは、コミットされた最後の 3 つのコンフィギュレーション バージョンと共に保存されます。大規模なネットワークを使用している場合、現在の構成ファイルが /config ファイルシステムの使用可能な領域を超えてしまうことがあります。現在の設定ファイルを圧縮することで、ファイル システムに収まるようになり、通常、ファイル サイズを 90% 削減することができます。現在の運用設定ファイルのサイズが 3 メガバイト(MB)に達した時点で、圧縮することをお勧めします。

現在の設定ファイルを圧縮すると、設定ファイル名が変更されます。 /config ファイルシステム内のファイルのサイズを確認するには、 file list /config detail コマンドを発行します。

手記:

設定ファイルを圧縮して(これはデフォルトです)、必要なディスク容量を最小にすることをお勧めします。

  • 現在の設定ファイルを圧縮したい場合は、[edit system]階層レベルに compress-configuration-files ステートメントを入れます。

  • 現在の設定ファイルをコミットして、 compression-configuration-files 文を含めます。現在の設定ファイルを圧縮するために、再度設定をコミットします。

  • 現在の運用設定ファイルを圧縮しない場合は、[edit system]階層レベルに no-compress-configuration-files ステートメントを含めます。

  • 現在の設定ファイルをコミットして、 no-compress-configuration-files 文を含めます。現在の設定ファイルを解凍するために、再度設定をコミットしてください。

システム ストレージの空き容量

問題

形容

デバイスのシステム ファイルの保存領域が一杯になりました。スイッチを再起動しても問題は解決しません。

ファイル保存領域が一杯になった後、デバイス上で通常の操作を行うと、次のようなエラー メッセージが表示されます。

解決

システム ファイルを削除して、デバイスのファイル ストレージをクリーンアップします。

  1. システム ファイルのクリーンアップ(削除)依頼を発行する。

    削除するファイルの一覧が表示されます。

  2. [ yes ] を選択してファイルを削除します。

  3. デバイスを再起動します。

ベスト プラクティス:ベスト プラクティス

定期的にシステム ファイルのストレージをクリーンアップする要求を出すことをお勧めします。システムファイルの保存領域をクリーンアップすることで、デバイスのパフォーマンスを最適化することができます。

CLI でファイルをクリーンアップします。

CLI request system storage cleanup コマンドを使用して、ログファイルを回転させたり、デバイス上の不要なファイルを削除することができます。ストレージの空き容量が少なくなってきたら、ファイルクリーンアップの手順で、削除可能なファイルを迅速に識別します。

ファイルのクリーンアップ手順では、以下の作業を行います:

  • ログファイルを回転します。現在のログファイルにすべての情報を保管し、古いアーカイブを削除して、新しいログファイルを作成します。

  • /var/log 内のログ ファイルを削除します。現在書き込まれていないファイルを削除します。

  • [ /var/tmp 内の一時ファイルを削除します] - 2 日以内にアクセスされていないファイルを削除します。

  • /var/crash内のすべてのクラッシュファイルを削除します—エラー発生時にデバイスが書き込まれたコアファイルを削除します。

  • [/var/sw/pkg内のすべてのソフトウェア イメージ(*.tgz ファイル)を削除します。ソフトウェアのアップグレード時に、このディレクトリにコピーされたソフトウェア イメージを削除します。

CLI でログファイルを回転させたり、不要なファイルを削除するには、次の手順に従います。

  1. CLI で動作モードに入ります。
  2. ログファイルを回転させ、安全に削除できるファイルを識別します。

    デバイスがログファイルを回転させ、削除可能なファイルを表示します。

  3. プロンプトで yes と入力して、ファイルを削除します。
手記:

request system storage cleanup dry-run コマンドを発行すると、安全に削除できるファイルのリストを確認できます。dry-run アクションでは、request system storage cleanup コマンドを発行してファイルを削除する前に、リストを確認できます。