次世代サービスについて CGNAT グローバル システム ロギング

次世代サービス CGNAT グローバル システム ロギング

次世代サービスでサポートされているCGNATサービスは、syslogメッセージのグローバルシステムログをサポートしています。これらのサービスの syslog メッセージは、 階層で設定します service-set 。ローカル ルーティング エンジン(RE)または 1 台以上のリモート サーバー(それぞれがストリームとして識別されます)にログを送信できます。ファイルを設定してシステム メッセージをログに記録し、重大度レベルなどの属性をメッセージに割り当てることもできます。再起動要求がシステムログファイルに記録され、 コマンドで show log 表示できます。

AMSバンドルの場合、各PICはログサーバーとのTCP接続を確立し、外部コレクターはすべてのAMSメンバーからログメッセージを受信します。

次世代サービス システム ロギングの動作モード

次世代サービスのログをローカルに保存することができます。これはイベント モードと呼ばれ、ログ メッセージをストリーム モードと呼ばれる 1 つ以上の外部サーバーに送信します。

イベント モードでは、ログ メッセージが記録された後、ログ ファイル内にログが格納され、さらに分析するためにローカル ルーティング エンジン(RE)のデータベース テーブルに保存されます。

ストリームモードで設定された場合、ログメッセージは1つ以上のリモートログサーバーにストリーミングされます。各リモート ログ サーバーには、ログを受信するストリームが割り当てられます。

ストリーム モードについて

ストリーム モードで構成すると、次世代サービスのログ メッセージがリモート デバイスにストリーミングされます。

ストリームモードのログ転送では、MX-SPC3サービスカードとログサーバーの間で使用されるトランスポートプロトコルを設定できます。トランスポートプロトコルとしてUDP、TCP、TLSのいずれかを使用できます。

デバイスがストリーム モードで設定されている場合、最大 8 つのシステム ログ ホストをストリーミングするように設定できます。

システム ロギング設定の概要

次世代サービスのシステム ロギングの構成には、主なステップと考慮事項がいくつかあります。

• グローバル システム ロギング — 次世代サービス システム ロギングでは、システム ログ メッセージを収集するために有効にする必要があるグローバル ロギング オプションを使用します。

  次世代サービスのグローバル システム ロギングを有効にするには、 階層の下で traceoptions オプションを edit services rtlog 設定します。

• 次世代サービスの場合、イベント モードまたはストリーム モードのいずれを実行しているかにかかわらず、syslog は常に service-set レベルで設定されます。

  ログを収集するサービス セットごとにシステム ログを設定する必要があります。ストリーム モードでは、それぞれ service-set 別の TCP 接続を使用します。

  ログ クライアントとして、次世代サービスはリモート ログ サーバーへの TCP/TLS 接続を開始します。デフォルトでは、TCP ロギング用のポート 514 [RFC 6587] と、TLS ロギング用のポート 6514 [RFC 5425] に接続します。CLIを使用して、TCPおよびTLSロギングのポート番号を指定することもできます。

• AMSバンドルを使用している場合、AMSグループの各メンバーインターフェイスからsyslogが生成されます。

Syslogでのセッションオープン情報の無効化

セッションオープン情報の収集を無効にすることで、オープンセッション情報がsyslogを乱雑にならないようにすることができます。