次世代サービスについて CGNAT グローバル システム ロギング
次世代サービスでサポートされるすべての CGNAT サービスは、グローバル システム ロギングを使用します。このトピックでは、次世代サービス CGNAT サービスのグローバル システム ロギングと構成方法について説明します。
次世代サービス CGNAT グローバル システム ロギング
次世代サービスでサポートされているCGNATサービスは、syslogメッセージのグローバルシステムログをサポートしています。これらのサービスの syslog メッセージは、 階層で設定します service-set
。ローカル ルーティング エンジン(RE)または 1 台以上のリモート サーバー(それぞれがストリームとして識別されます)にログを送信できます。ファイルを設定してシステム メッセージをログに記録し、重大度レベルなどの属性をメッセージに割り当てることもできます。再起動要求がシステムログファイルに記録され、 コマンドで show log
表示できます。
AMSバンドルの場合、各PICはログサーバーとのTCP接続を確立し、外部コレクターはすべてのAMSメンバーからログメッセージを受信します。
次世代サービス システム ロギングの動作モード
次世代サービスのログをローカルに保存することができます。これはイベント モードと呼ばれ、ログ メッセージをストリーム モードと呼ばれる 1 つ以上の外部サーバーに送信します。
イベント モードでは、ログ メッセージが記録された後、ログ ファイル内にログが格納され、さらに分析するためにローカル ルーティング エンジン(RE)のデータベース テーブルに保存されます。
ストリームモードで設定された場合、ログメッセージは1つ以上のリモートログサーバーにストリーミングされます。各リモート ログ サーバーには、ログを受信するストリームが割り当てられます。
ストリーム モードについて
ストリーム モードで構成すると、次世代サービスのログ メッセージがリモート デバイスにストリーミングされます。
ストリームモードのログ転送では、MX-SPC3サービスカードとログサーバーの間で使用されるトランスポートプロトコルを設定できます。トランスポートプロトコルとしてUDP、TCP、TLSのいずれかを使用できます。
デバイスがストリーム モードで設定されている場合、最大 8 つのシステム ログ ホストをストリーミングするように設定できます。
システム ロギング設定の概要
次世代サービスのシステム ロギングの構成には、主なステップと考慮事項がいくつかあります。
グローバル システム ロギング — 次世代サービス システム ロギングでは、システム ログ メッセージを収集するために有効にする必要があるグローバル ロギング オプションを使用します。
次世代サービスのグローバル システム ロギングを有効にするには、 階層の下で
traceoptions
オプションをedit services rtlog
設定します。次世代サービスの場合、イベント モードまたはストリーム モードのいずれを実行しているかにかかわらず、syslog は常に
service-set
レベルで設定されます。ログを収集するサービス セットごとにシステム ログを設定する必要があります。ストリーム モードでは、それぞれ
service-set
別の TCP 接続を使用します。ログ クライアントとして、次世代サービスはリモート ログ サーバーへの TCP/TLS 接続を開始します。デフォルトでは、TCP ロギング用のポート 514 [RFC 6587] と、TLS ロギング用のポート 6514 [RFC 5425] に接続します。CLIを使用して、TCPおよびTLSロギングのポート番号を指定することもできます。
AMSバンドルを使用している場合、AMSグループの各メンバーインターフェイスからsyslogが生成されます。
Syslogでのセッションオープン情報の無効化
セッションオープン情報の収集を無効にすることで、オープンセッション情報がsyslogを乱雑にならないようにすることができます。
user@host# set services service-set ss1 service-set-options disable-session-open-syslog