システム ログ メッセージをリモートの宛先に送信する

各システム ログ メッセージはファシリティに属し、同じソース(ソフトウェア プロセスなど)によって生成されたメッセージや、同様の条件やアクティビティ(認証の試みなど)に関するメッセージをグループ化します。各メッセージには 重大度レベルも事前に割り当てられ、トリガー イベントがルーティング プラットフォーム機能に与える影響の深刻度を示します。

ファシリティと宛先のロギングを設定する場合、各ファシリティの重大度レベルを指定します。そのレベル以上の定格のファシリティからのメッセージは、以下の宛先に記録されます。

宛先の詳細については、「 システムログメッセージをユーザー端末に誘導する」および「 システムログメッセージをコンソールに送信する」を参照してください。

複数のファシリティに属するメッセージを特定の宛先にログするには、各ファシリティと関連する重大度を、宛先のステートメントセット内で個別のステートメントとして指定します。

表 1 は、 階層レベルの設定ステートメントで指定できるJunos OSシステムロギング機能の [edit system syslog] 一覧です。

表 2 は、 階層レベルの設定ステートメントで指定できる重大度レベルを示 [edit system syslog] しています。から までのemergencyinfoレベルは、重大度が最も高い(機能への影響が最も大きい)から最も低いものへと順に並んでいます。

他の重大度レベルとは異なり、 レベルでは none 、トリガー・イベントがルーティング機能に与える重大度を示すのではなく、ファシリティのロギングを無効にします。詳細については、「 ファシリティのシステム ログ記録の無効化」を参照してください。

システムログメッセージをローカルルーティングエンジンのディレクトリ内 /var/log のファイルに送信するには、 階層レベルに file ステートメントを [edit system syslog] 含めます。

機能と重大度レベルの一覧については、「 ログに含めるファシリティとメッセージの重大度の指定」を参照してください。

ログ ファイルのサイズが大きくなりすぎないようにするために、Junos OS システム ロギング ユーティリティはデフォルトで、定義済みのサイズのファイルのシーケンスにメッセージを書き込みます。ステートメントを archive 含めることで、すべてのログファイルまたは特定のログファイルに対して、ファイル数、最大サイズ、および読み取り可能なユーザーを設定できます。詳細については、「 ログファイルサイズ、番号、アーカイブプロパティの指定」を参照してください。

以下のステートメントの詳細については、指定されたセクションを参照してください。

• explicit-priority-「システムログメッセージに優先度情報を含む」を参照してください。

• match— 文字列と正規表現を使用してログに記録されたメッセージのセットを改良するを参照してください。

• structured-data構造化データ形式でのロギング メッセージを参照してください。

1つ以上の特定のユーザー(またはすべてのユーザー)がローカルルーティングエンジンにログインしたときに、システムログメッセージを端末セッションに誘導するには、 階層レベルに ステートメントを[edit system syslog]含userめます。

1 つ以上の Junos OS ユーザー名を指定し、複数の値をスペースで区切るか、アスタリスク(*)を使用してローカル ルーティング エンジンにログインしているすべてのユーザーを示します。

ログ機能と重大度レベルの一覧については、「 ログに含めるファシリティとメッセージの重大度の指定」を参照してください。ステートメントの match 詳細については、 文字列と正規表現を使用してログに記録されたメッセージのセットを更新するを参照してください。

システムログメッセージをローカルルーティングエンジンのコンソールに送信するには、 階層レベルに ステートメントを[edit system syslog]含consoleめます。

ログ機能と重大度レベルの一覧については、「 ログに含めるファシリティとメッセージの重大度の指定」を参照してください。

システムログメッセージをリモートマシンまたはルーター上の他のルーティングエンジンに送信するには、 階層レベルに host ステートメントを [edit system syslog] 含めます。

システムログメッセージをリモートマシンに送信するには、 ステートメントを host hostname 使用して、リモートマシンのIPバージョン4 (IPv4)アドレス、IPバージョン6 (IPv6)アドレス、または完全修飾ホスト名を指定します。リモートマシンは標準 syslogd ユーティリティを実行している必要があります。ジュニパーネットワークスの別のルーターにメッセージを送信することは推奨しません。リモートマシンに送信される各システムログメッセージでは、ローカル ルーティングエンジン のホスト名がタイムスタンプの後に表示され、それがメッセージの送信元であることを示します。

2つのルーティングエンジンがインストールされ、動作しているルーター上の他のルーティングエンジンにシステムログメッセージを送信するには、 ステートメントを host other-routing-engine 含めます。ステートメントは自動的に相互に送信されないため、ルーティングエンジンが互いにメッセージを送信する場合は、各ルーティングエンジン設定にステートメントを含める必要があります。他のルーティング エンジンに送信される各メッセージでは、メッセージの送信元を示すタイムスタンプの後に 文字列 re0 または re1 が表示されます。

各メッセージにファシリティと重大度レベルの情報を記録するには、 ステートメントを explicit-priority 含めます。詳細については、「 システムログメッセージに優先度情報を含める」を参照してください。

ステートメントの match 詳細については、 文字列と正規表現を使用してログに記録されたメッセージのセットを更新するを参照してください。

メッセージをリモートマシンに送信する場合、 ステートメントを source-address 使用して、メッセージに報告されたルーターのIPアドレスを送信元として指定できます。各 host ステートメントには、代替ファシリティを facility-override 割り当てるステートメントと、各メッセージに log-prefix 文字列を追加する ステートメントを含めます。IETF システム ログ メッセージ形式のリモート システム ログ サーバーへの構造化システム ログ メッセージの転送を有効にする ステートメントを含structured-dataめることができます。

システムログメッセージをリモートマシンに送信するには、 階層レベルに host ステートメントを [edit system syslog] 含めます。

システムログメッセージをリモートマシンに送信するには、 ステートメントを host hostname 使用して、リモートマシンのIPバージョン4(IPv4)アドレスまたは完全修飾ホスト名を指定します。リモートマシンは標準 syslogd ユーティリティを実行している必要があります。別のジュニパーネットワークス スイッチにメッセージを送信することは推奨しません。リモートマシンに送信される各システムログメッセージでは、ローカルルーティングエンジンのホスト名がタイムスタンプの後に表示され、それがメッセージの送信元であることを示します。

ステートメントで host 設定するロギング機能と重大度レベルの一覧については、 ログに含めるファシリティとメッセージの重大度の指定を参照してください。

各メッセージにファシリティと重大度レベルの情報を記録するには、 ステートメントを explicit-priority 含めます。詳細については、「 システムログメッセージに優先度情報を含める」を参照してください。

ステートメントの match 詳細については、 文字列と正規表現を使用してログに記録されたメッセージのセットを更新するを参照してください。

メッセージをリモートマシンに送信する場合、 ステートメントを source-address 使用して、メッセージに報告されたスイッチのIPアドレスを送信元として指定できます。各 host ステートメントには、代替ファシリティを割り当てるための facility-override ステートメントと log-prefix 、各メッセージに文字列を追加する ステートメントを含めることもできます。

メッセージがリモートマシンに送信されたときにシステムログメッセージに報告される送信元ルーターを指定するには、 階層レベルに ステートメントを[edit system syslog]含source-addressめます。

source-address は、ルーターインターフェイスの1つに設定された有効な IPv4 または IPv6 アドレスです。このアドレスは、 階層レベルの ステートメントで指定されたすべてのリモートマシンに送信されるメッセージでhost hostname[edit system syslog]報告されますが、他のルーティングエンジンに送信されるメッセージにはレポートされません。

リモートマシンまたは他のルーティングエンジンに送信されるすべてのシステムログメッセージにテキスト文字列を追加するには、 階層レベルに log-prefix ステートメントを [edit system syslog host] 含めます。

文字列には、等しい符号 ( = ) とコロン ( : ) を除く任意の英数字または特殊文字を含めることができます。また、スペース文字を含めることはできません。スペースを含もうとして、文字列を引用符(" ")で囲まないでください。

システムログメッセージがログに書き込まれると、Junos OSシステムロギングユーティリティは、コロンとスペースを指定された文字列に自動的に追加します。この文字列は、メッセージを生成したルーティングエンジンの識別子の後に挿入されます。

次の例では、文字列M120をすべてのメッセージに追加して、ルーターがM120ルーターであることを示し、メッセージをリモートマシン hardware-logger.mycompany.com に誘導する方法を示しています。

origin1と呼ばれるM120ルーターにこれらの設定ステートメントが含まれている場合、hardware-logger.mycompany.com 上のシステムログ内のメッセージは次のようになります。

ローカルルーターまたはスイッチでログに記録されたメッセージに割り当てられた一部の機能には、Junos OS固有の名前があります( Junos OSシステムロギング機能を参照)。推奨される設定では、 階層レベルで [edit system syslog host hostname] 指定されたリモートマシンはジュニパーネットワークスのルーターまたはスイッチではありません。そのため、syslogdユーティリティはJunos OS固有の名前を解釈できません。リモートマシンにメッセージが送信されたときに、標準のsyslogdユーティリティがこれらのファシリティからのメッセージを処理できるようにするため、Junos OS固有のファシリティ名の代わりに標準 localX ファシリティ名が使用されます。

リモート宛先に送信されるシステムログメッセージのデフォルトファシリティ には、使用されているJunos OS固有のファシリティ名の横にあるデフォルトの代替ファシリティ名がリストされます。

リモートマシン上のsyslogdユーティリティは、メッセージの送信元(ジュニパーネットワークスのルーターまたはスイッチ、またはリモートマシン自体)に関係なく、ファシリティに属するすべてのメッセージを同じ方法で処理します。例えば、ファシリティからリモートマシンへの直接メッセージと呼ばれる local-router ルーターの設定で、以下の authorization ステートメント が monitor.mycompany.com。

ローカル authorization ファシリティのデフォルトの代替ファシリティも authorizationです。上monitorの syslogd ユーティリティがファシリティに属するメッセージをファイル/var/log/auth-attemptsにauthorization書き込むよう設定されている場合、ファイルには、ユーザーが にlocal-routerログインしたときに生成されたメッセージと、ユーザーが にログインmonitorしたときに生成されたメッセージが含まれます。ソース マシンの名前は各システム ログ メッセージに表示されますが、複数のマシンからメッセージが混在すると、ファイルの内容の auth-attempts 分析が難しくなる可能性があります。

メッセージを各ソースから簡単に分離できるように、メッセージが に向けられるときに生成されたすべてのメッセージに local-router 代替ファシリティを monitor割り当てることができます。その後、syslogd ユーティリティを オンに monitor 設定して、代替ファシリティを持つメッセージを、それ自体で生成されたメッセージとは異なるファイルに monitor 書き込むことができます。

リモートマシンに送信されるすべてのメッセージに使用されるファシリティを変更するには、 階層レベルに facility-override ステートメントを [edit system syslog host hostname] 含めます。

一般に、リモートマシンでまだ使用されていない代替ファシリティ(施設の 1 つなど)を指定することは理に localX かなっています。リモートマシンでは、メッセージを望ましい方法で処理するようにsyslogdユーティリティも設定する必要があります。

ファシリティ上書きステートメントのファシリティは、 ステートメント で指定できるファシリティを facility-override 一覧表示します。

階層レベルで [edit system syslog host other-routing-engine] ステートメントをfacility-override含めないでください。Junos OS システム ロギング ユーティリティは Junos OS 固有の名前を解釈できるため、他のルーティング エンジンにメッセージを送信する際に代替ファシリティ名を使用する必要はありません。

以下の例は、ローカルルーターで生成されたすべてのメッセージをエラーレベル以上で、monitor.mycompany.com と呼ばれるリモートマシン上のローカル0ファシリティに記録する方法を示しています。

以下の例では、カリフォルニア州にあるルーターとニューヨークにあるルーターを設定して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニア州からのメッセージは代替施設の local0 に割り当てられ、ニューヨークからのメッセージは代替施設 local2 に割り当てられます。

• ローカル0ファシリティ内のメッセージを集約するようにカリフォルニア州のルーターを設定します。

• ローカル2ファシリティ内のメッセージを集約するようにニューヨークのルーターを設定します。

次に、中央ロガーで、local0 ファシリティからファイルにメッセージを、local2 ファシリティからファイル change-log にメッセージを書き込むようシステム ロギング ユーティリティを new-york-config設定できます。

TXマトリクス ルーターと T640 ルーターで構成されたルーティング マトリクスを設定して、単一シャーシ システムと同様に、各ルーター上のリモート マシンまたは他のルーティング エンジンにシステム ロギング メッセージを送信できます。TXマトリクス ルーターの host[edit system syslog] 階層レベルに ステートメントを含めます。

TX マトリクス ルーターは、単一シャーシ システムと同じ方法で、リモート マシンまたはその他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント (explicit-priority、 matchfacility-overridelog-prefix、およびsource-address) も、単一シャーシ システムと同じ効果を持ちます。

TX Matrixルーターが、T640ルーターで発信されたメッセージをリモート宛先に誘導する際に、優先度情報を含めるには、 階層レベルにも ステートメントをexplicit-priority[edit system syslog host scc-master]含める必要があります。

ステートメントは other-routing-engine 、T640ルーターからTX Matrixルーターへのメッセージ転送とは対話しません。例えば、スロット0(re0) re0 のルーティングエンジンの設定に ステートメントを含める場合、各T640ルーターのルーティングエンジンは、そのプラットフォーム上のルーティングエンジンにのみメッセージ re1 を送信します。また、TX Matrix ルーター上の re1 ルーティング エンジンに直接メッセージを送信しません。

TX マトリクス ルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つ T640 ルーターも、リモート マシンにメッセージを送信します。その結果、以下が含まれます。

• T640ルーターが(デフォルト設定のように)TX Matrixルーターにメッセージを転送するように設定されている場合、リモートマシンは2つのメッセージのコピーを受信します。1つはT640ルーターから直接、もう1つはTX Matrixルーターからです。重複するメッセージは、ローカル ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TXマトリクス ルーターへのメッセージ転送の設定を参照してください。

• ステートメントが source-address 階層レベルで [edit system syslog] 設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモートマシンに送信されたメッセージ内で同じ送信元アドレスを報告します。これは、ルーティング マトリクスが単一ルーターとして機能するため、適切です。

• ステートメントが log-prefix 含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには、同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。

ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TXマトリクスプラスルーター(スイッチファブリックシャーシSFCとも呼ばれます)は、ルーティングマトリクス内のすべてのT1600またはT4000ルーター(ineカードシャーシLCCとも呼ばれます)を制御します。

TX マトリクス プラス ルーターと接続された T1600 または T4000 LCC で構成されるルーティング マトリクスを設定して、単一シャーシ システムと同様に、各ルーティング ルーター上のリモート マシンまたは他のルーティング エンジンにシステム ロギング メッセージを誘導できます。SFC の host 階層レベルに [edit system syslog] ステートメントを含めます。

TX マトリクス プラス ルーターは、単一シャーシ システムと同じ方法で、リモート マシンまたはその他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(explicit-priority、 、 facility-overridelog-prefix、 match、およびsource-address)も、単一シャーシ システムと同じ効果を持ちます。

TX Matrix Plusルーターが、接続されたT1600またはT4000 LCCで発信されたメッセージをリモート宛先に誘導する際に、優先情報を含める場合は、 階層レベルにも ステートメントをexplicit-priority[edit system syslog host sfc0-master]含める必要があります。

ステートメントは other-routing-engine 、接続されたT1600またはT4000 LCCからSFCへのメッセージ転送とは対話しません。例えば、スロット0(re0) re0 のルーティングエンジンの設定に ステートメントを含める場合、接続された各T1600またはT4000 LCCのルーティングエンジンは、そのルーター上のルーティングエンジンにのみメッセージ re1 を送信します。また、SFC上の re1 ルーティングエンジンに直接メッセージを送信しません。

SFCの設定は接続されたT1600またはT4000 LCCに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つLCCもリモートマシンにメッセージを送信します。その結果、以下が含まれます。

• LCCが(デフォルト設定のように)SFCにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージの2つのコピーを受信します。1つはT1600またはT4000 LCCから、もう1つはSFCから直接です。重複するメッセージは、ローカル ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TXマトリクス プラス ルーターへのメッセージ転送の設定を参照してください。

• ステートメントが source-address 階層レベルで [edit system syslog] 設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモートマシンに送信されたメッセージ内で同じ送信元アドレスを報告します。これは、ルーティング マトリクスが単一のルーティング ルーターとして機能するため、適切です。

• ステートメントが log-prefix 含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには、同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。