次世代サービスCGNATグローバルシステムロギングを理解する
次世代サービスでサポートされるすべてのCGNATサービスは、グローバルシステムロギングを使用します。このトピックでは、次世代サービス CGNAT サービスのグローバルシステムロギングとその設定方法について説明します。
次世代サービス CGNATグローバルシステムロギング
次世代サービスでサポートされているCGNATサービスは、syslogメッセージのグローバルシステムロギングをサポートします。これらのサービスのsyslogメッセージングは、 service-set
階層で設定します。ログは、ローカルルーティングエンジン(RE)または1つ以上のリモートサーバー(これらはそれぞれストリームとして識別されます)のいずれかに送信できます。システムメッセージをログに記録し、メッセージに重大度レベルなどの属性を割り当てるようにファイルを設定できます。再起動要求はシステムログファイルに記録され、 show log
コマンドで表示できます。
AMSバンドルの場合、各PICはログサーバーとのTCP接続を確立し、外部コレクターはすべてのAMSメンバーからログメッセージを受信します。
次世代サービスシステムロギングの運用モード
次世代サービスのログをローカルに保存するか (イベント モード)、ログ メッセージを 1 つ以上の外部サーバーに送信します (ストリーム モード)。
イベントモードでは、ログメッセージが記録された後、ログファイルはログファイルに保存され、その後、さらなる分析のためにローカルルーティングエンジン(RE)のデータベーステーブルに保存されます。
ストリームモードで設定すると、ログメッセージは 1 つ以上のリモートログサーバーにストリーミングされます。各リモート・ログ・サーバーには、ログを受信するストリームが割り当てられます。
ストリームモードについて
ストリームモードで設定すると、次世代サービスのログメッセージはリモートデバイスにストリーミングされます。
ストリーム モードのログ転送では、MX-SPC3 サービス カードとログ サーバーの間で使用するトランスポート プロトコルを設定できます。トランスポートプロトコルとして、UDP、TCP、TLSのいずれかを使用できます。
デバイスがストリームモードで設定されている場合、ストリーミング先のシステムログホストを最大8つまで設定できます。
システム ロギング設定の概要
次世代サービスのシステムログの設定には、いくつかの主な手順と考慮事項があります。
グローバルシステムロギング:次世代サービスシステムロギングは、システムログメッセージを収集するために有効にする必要があるグローバルロギングオプションを使用します。
次世代サービスのグローバルシステムロギングを有効にするには、
edit services rtlog
階層でtraceoptions
オプションを設定します。次世代サービスの場合、イベントモードとストリームモードのどちらを実行しているかに関係なく、syslogは常に
service-set
レベルで設定されます。ログを収集するサービスセットごとにシステムログを設定する必要があります。各
service-set
は、ストリームモードで個別のTCP接続を使用します。ログクライアントとして、Next Gen ServicesはリモートログサーバーへのTCP/TLS接続を開始します。デフォルトでは、TCPロギング[RFC 6587]の場合はポート514に接続し、TLSロギング[RFC 5425]の場合はポート6514に接続します。CLIを使用して、TCPおよびTLSロギング用のポート番号を指定することもできます。
AMS バンドルを使用している場合、syslog は AMS グループの各メンバー インターフェイスから生成されます
Syslogでのセッションオープン情報の無効化
セッションオープン情報の収集を無効にすることで、オープンセッション情報によってsyslogが乱雑になるのを防ぐことができます。
user@host# set services service-set ss1 service-set-options disable-session-open-syslog