Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

システムログメッセージをリモート宛先に送信する

ログに含めるメッセージの機能と重大度を指定します

各システムログメッセージはファシリティに属し、同じ送信元(ソフトウェアプロセスなど)によって生成されたメッセージ、または類似の状態やアクティビティ(認証試行など)に関係するメッセージをグループ化します。各メッセージには、トリガーとなるイベントがルーティング プラットフォームの機能に及ぼす重 大度レベルもあらかじめ割り当てられています。

ファシリティと宛先のログ記録を設定する場合、各ファシリティの重大度レベルを指定します。そのレベル以上の評価を受けたファシリティからのメッセージは、次の宛先に記録されます。

宛先について詳しくは、システム・ログ・メッセージをユーザー端末に送信するおよび システム・ログ・メッセージをコンソールに送信するを参照してください。システムログメッセージをコンソールに送信する

複数のファシリティに属するメッセージを特定の宛先にログに記録するには、宛先のステートメント セット内の個別のステートメントとして、各ファシリティと関連する重大度を指定します。

表 1 は、[edit system syslog] 階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。

表 1: Junos OS システムロギング機能

施設

イベントまたはエラーの種類

any

すべて(全施設からのメッセージ)

authorization

認証および許可の試み

change-log

Junos OS 設定へ変更

conflict-log

指定された設定がそのルーター タイプでは無効

daemon

システム プロセスで実行されたアクションや発生したエラー

dfc

動的フロー キャプチャに関連するイベント

explicit-priority

システムログメッセージに優先度とファシリティを含める

external

ローカルの外部アプリケーションで実行されたアクションや発生したエラー

firewall

ファイアウォール フィルターで実行されたパケット フィルタリング アクション

ftp

FTP プロセスで実行されたアクションや発生したエラー

interactive-commands

Junos OS コマンドライン インターフェイス(CLI)のプロンプト、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアント アプリケーションで発行されたコマンド

kernel

Junos OS カーネルが実行したアクションや発生したエラー

ntp

ネットワーク タイム プロトコルのプロセスで実行されたアクションや発生したエラー

pfe

パケット転送エンジンで実行されたアクションや発生したエラー

security

セキュリティ関連のイベントまたはエラー

user

ユーザー空間プロセスで実行されたアクションや発生したエラー

表 2に、[edit system syslog] 階層レベルの設定ステートメントで指定可能な重大度を示します。emergency から info までのレベルは、重大度が最も高い(機能への影響が最も大きい)ものから最も低いものへと順に並んでいます。

他の重大度レベルとは異なり、none レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステム ログ記録の無効化を参照してください。

表 2: システム ログ メッセージの重大度レベル

重大度レベル

説明

-

none

宛先への関連ファシリティのログ記録を無効にする

0

emergency

ルーターの機能を停止させてしまう、システム パニックなどの状態

1

alert

システム データベースの破損などの、直ちに修正が必要な状態

2

critical

ハード エラーなどのクリティカルな状態

3

error

通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態

4

warning

監視が必要な状態

5

notice

エラーではないが、特別な対応が必要と思われる状態

6

info

興味のあるイベントまたは非エラー状態

7

any

すべての重大度レベルを含む

システムログメッセージをログファイルに送信する

システムログメッセージをローカルルーティングエンジンのディレクトリにあるファイルに送信するには、 階層レベルで ステートメントを含めます。/var/logfile[edit system syslog]

ファシリティと重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定します

ログファイルが大きくなりすぎないように、Junos OSシステムログユーティリティは、デフォルトで定義されたサイズの一連のファイルにメッセージを書き込みます。ステートメントを含める ことで、すべてのログファイルまたは特定のログファイルについて、ファイルの数、最大サイズ、およびファイルを読み取ることができるユーザーを設定できます。archive 詳細については、「 ログ ファイルのサイズ、数、およびアーカイブ プロパティの指定」を参照してください。ログファイルサイズ、数、アーカイブプロパティの指定

以下のステートメントの詳細については、示されているセクションを参照してください。

システムログメッセージをユーザー端末に送信する

ローカルルーティングエンジンにログインしている1人以上の特定のユーザー(またはすべてのユーザー)の端末セッションにシステムログメッセージを送信するには、 階層レベルで ステートメントを含めます。user[edit system syslog]

1 つ以上の Junos OS ユーザー名を指定して複数の値をスペースで区切るか、アスタリスク()を使用してローカル ルーティング エンジンにログインしているすべてのユーザーを示します。*

ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定しますステートメントの詳細については 、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。match文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む

システムログメッセージをコンソールに送信する

システムログメッセージをローカルルーティングエンジンのコンソールに送信するには、 階層レベルで ステートメントを含めます。console[edit system syslog]

ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定します

システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信する

システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信するには、 階層レベルで ステートメントを含めます。host[edit system syslog]

システムログメッセージをリモートマシンに送信するには、 ステートメントを含めて、リモートマシンのIPバージョン4(IPv4)アドレス、IPバージョン6(IPv6)アドレス、または完全修飾ホスト名を指定します。hosthostname リモートマシンは標準 ユーティリティを実行している必要があります。syslogd メッセージを他のジュニパーネットワークスデバイスに送信することはお勧めしません。リモートマシンに送信された各システムログメッセージでは、タイムスタンプの後にローカル ルーティングエンジン のホスト名が表示され、それがメッセージの送信元であることを示しています。

2つのルーティングエンジンがインストールされ、稼働しているデバイス上の他のルーティングエンジンにシステムログメッセージを配信するには、 ステートメントを含め ます。host other-routing-engine ステートメントは自動的に相互変換されないため、ルーティングエンジンが相互にメッセージを送信するようにするためには、各ルーティングエンジンの設定に含める必要があります。他のルーティング エンジンに送信される各メッセージでは、タイムスタンプの後にメッセージの送信元を示す文字列 または が表示されます。re0re1

ステートメントで 設定するロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。hostログに含めるメッセージの機能と重大度を指定します

各メッセージにファシリティと重大度レベルの情報を記録するには、 ステートメントを含めます 。explicit-priority 詳細については、 システム ログ メッセージへの優先度情報の設定を参照してください。システムログメッセージに優先順位情報を含める

ステートメントの詳細については 、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。match文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む

メッセージをリモートマシンに送信する場合、 ステートメントを含める ことで、メッセージで送信元として報告されるデバイスのIPアドレスを指定できます。source-address 各ステートメントには、代替ファシリティを割り当てる ステートメントと、各メッセージに文字列を追加する ステートメントを含めます。hostfacility-overridelog-prefix ステートメントを含める ことで、 IETF システムログメッセージフォーマットでリモートシステムログサーバーに構造化システムログメッセージを転送できます。structured-data

リモート宛先に送信されるシステムログメッセージの代替送信元アドレスを指定する

メッセージがリモートマシンに送信されたときにシステムログメッセージで報告される送信元ルーターを指定するには、 階層レベルに ステートメントを含めます。source-address[edit system syslog]

は、ルーター インターフェイスの 1 つで設定された有効な IPv4 または IPv6 アドレスです。source-address このアドレスは、 階層レベルの ステートメントで指定されたすべてのリモートマシン宛てのメッセージでは報告されますが、他のルーティングエンジン宛てのメッセージでは報告されません。host hostname[edit system syslog]

リモート宛先に送信されるシステムログメッセージにテキスト文字列を追加する

リモートマシンまたは他のルーティングエンジンに送信されるすべてのシステムログメッセージにテキスト文字列を追加するには、 階層レベルで ステートメントを含めます。log-prefix[edit system syslog host]

文字列には、等号 ( = ) とコロン ( : ) を除く任意の英数字または特殊文字を含めることができます。また、スペース文字を含めることもできません。スペースを含めるために、文字列を引用符 (" ") で囲まないでください。

Junos OSシステムログユーティリティは、システムログメッセージがログに書き込まれるときに、指定された文字列にコロンとスペースを自動的に追加します。文字列は、メッセージを生成したルーティング エンジンの識別子の後に挿入されます。

次に、ルーターが M120 ルーターであることを示す文字列 M120 をすべてのメッセージに追加し、そのメッセージをリモート マシン hardware-logger.mycompany.com に送信する例を示します。

これらの設定ステートメントが origin1 と呼ばれる M120 ルーターに含まれている場合、システム ログオン hardware-logger.mycompany.com のメッセージは次のようになります。

リモート宛先に送信されるシステムログメッセージの代替ファシリティ名の変更

ローカルルーターまたはスイッチで記録されたメッセージに割り当てられた一部のファシリティには、Junos OS固有の名前が付けられています( Junos OSシステムロギング機能を参照)。システムログの概要推奨構成では、 階層レベルで指定された リモートマシンはジュニパーネットワークスのルーターやスイッチではないため、syslogdユーティリティはJunos OS固有の名前を解釈できません。[edit system syslog host hostname] メッセージがリモートマシンに送信されたときに、標準のsyslogdユーティリティがこれらのファシリティからのメッセージを処理できるようにするために、Junos OS固有のファシリティ名の代わりに標準の ファシリティ名が使用されます。localX

リモート宛先に送信されるシステムログメッセージのデフォルトファシリティには 、それが使用されているJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名が一覧表示されます。リモート宛先に送信されるシステムログメッセージのデフォルト機能

リモートマシン上のsyslogdユーティリティは、メッセージの送信元(ジュニパーネットワークスのルーターやスイッチ、あるいはリモートマシン自体)に関係なく、ファシリティに属するすべてのメッセージを同じ方法で処理します。例えば、ファシリティからリモートマシンへのダイレクトメッセージと呼ばれるルーターの設定の以下のステートメント monitor.mycompany.com:local-routerauthorization

ローカル 施設のデフォルトの代替施設も です。authorizationauthorization 上の syslogd ユーティリティが、 ファシリティに属するメッセージを ファイルに書き込むように設定されている場合、このファイルには、 へのユーザーのログイン時に生成されるメッセージと、 へのログイン時に生成されるメッセージが格納されます。monitorauthorization/var/log/auth-attemptslocal-routermonitor ソースマシンの名前は各システムログメッセージに表示されますが、複数のマシンからのメッセージが混在すると、ファイルの内容 の分析が困難になる可能性があります。auth-attempts

各送信元からのメッセージを簡単に分離するために、 に送信されたときに生成されるすべてのメッセージに代替機能を割り当てることができます。local-routermonitor その後、 の syslogd ユーティリティー を構成して、代替機能を持つメッセージを、それ自体で 生成されたメッセージとは異なるファイルに書き込むことができます。monitormonitor

リモートマシンに送信されるすべてのメッセージに使用される機能を変更するには、 階層レベルで ステートメントを含めます。facility-override[edit system syslog host hostname]

一般に、リモートマシンでまだ使用されていない代替ファシリティ (ファシリティの 1 つなど) を指定するのが理にかなっています。localX リモート・マシンでは、メッセージを目的の方法で処理するように syslogd ユーティリティーを構成する必要もあります。

ファシリティオーバーライドステートメントのファシリティには、ステートメントで指定できるファシリティが一覧表示されます。システムログメッセージをリモート宛先に送信するfacility-override

階層レベルに ステートメントを含めることはお勧めしません。facility-override[edit system syslog host other-routing-engine] Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。

次に、エラーレベル以上のローカルルーターで生成されたすべてのメッセージを、monitor.mycompany.com というリモートマシンの local0 ファシリティに記録する例を示します。

次の例は、カリフォルニアにあるルーターとニューヨークにあるルーターを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニアからのメッセージは代替施設 local0 に割り当てられ、ニューヨークからのメッセージは代替施設 local2 に割り当てられます。

  • local0 施設内のメッセージを集約するようにカリフォルニアのルーターを設定します。

  • local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。

中央ロガーでは、システム・ロギング・ユーティリティーを構成して、 local0 機能からファイルにメッセージを書き、 local2 機能からファイルにメッセージを書き込むことができます。change-lognew-york-config

リモート宛先に送信されるシステムログメッセージのデフォルト機能

表 3 は、使用されるJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名を示します。リストにない施設の場合、デフォルトの代替名はローカル施設名と同じです。

表 3: リモート宛先に送信されるメッセージのデフォルト機能

Junos OS固有のローカル施設

リモート宛先に転送された場合のデフォルト・ファシリティ

変更ログ

local6

競合ログ

local5

dfc

local1

ファイアウォール

local3

対話式コマンド

local7

Pfe

local4

リモート宛先に送信されるシステムログメッセージ用の代替機能

表 4 は、 ステートメントで指定できるファシリティの一覧です 。facility-override

表 4: ファシリティオーバーライドステートメントのファシリティ

施設

説明

authorization

認証および許可の試み

daemon

システム プロセスで実行されたアクションや発生したエラー

ftp

FTP プロセスで実行されたアクションや発生したエラー

kernel

Junos OS カーネルが実行したアクションや発生したエラー

local0

地域施設番号 0

local1

地域施設番号1

local2

地域施設番号2

local3

地域施設番号3

local4

地域施設番号4

local5

地域施設番号5

local6

地域施設番号6

local7

地域施設番号7

user

ユーザー空間プロセスで実行されたアクションや発生したエラー

階層レベルに ステートメントを含めることはお勧めしません。facility-override[edit system syslog host other-routing-engine] Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。

例:リモート宛先に送信されるシステムログメッセージに代替ファシリティを割り当てる

ローカルルーティングプラットフォームでエラーレベル以上で生成されたすべてのメッセージを、 というリモートマシン上のファシリティに記録します。local0monitor.mycompany.com

カリフォルニアにあるルーティングプラットフォームとニューヨークにあるルーティングプラットフォームを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信します。カリフォルニアからのメッセージには代替施設 local0 が割り当てられ、ニューヨークからのメッセージには代替施設 local2 に割り当てられます。

  • ファシリティ内の メッセージを集約するようにカリフォルニアのルーティングプラットフォームを設定します。local0

  • 施設内のメッセージを 集約するようにニューヨークのルーティング プラットフォームを構成します。local2

その後、システム・ロギング・ユーティリティを設定して、ファシリティからファイルにメッセージを書き込むようにし、ファシリティからファイルにメッセージを書き込むことができます。central-logger,local0california-configlocal2new-york-config

TX マトリクス ルーターに基づくルーティング マトリクスからリモートの宛先へのダイレクト メッセージ

単一シャーシ システムの場合と同様に、TX マトリクス ルーターと T640 ルーターで構成されるルーティング マトリクスを設定して、システム ロギング メッセージを各ルーターのリモート マシンまたは他のルーティング エンジンに送信することができます。 TXマトリクスルーターの 階層レベルで ステートメントを含めます。host[edit system syslog]

TXマトリクス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。オプションのステートメント(、 、 、 、 )も単一シャーシ システムの場合と同じ効果があります。explicit-priorityfacility-overridelog-prefixmatchsource-address

TX Matrix ルーターが、T640 ルーターから発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、 階層レベルに ステートメントを含める必要もあります。explicit-priority[edit system syslog host scc-master]

ステートメント は、T640ルーターからTX Matrixルーターへのメッセージ転送とは対話しません。other-routing-engine 例えば、スロット0()のルーティングエンジンの設定に ステートメントを含めると、各T640ルーターの ルーティングエンジンは、そのプラットフォーム上のルーティングエンジンにのみメッセージを送信 します。re0re0re1 また、 TX Matrix ルーターのルーティング エンジンにメッセージを直接送信することもありません。re1

TX Matrix ルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つ T640 ルーターも、リモート マシンにメッセージを送信します。結果には次のものが含まれます。

  • T640 ルーターが (デフォルト設定のように) TX Matrix ルーターにメッセージを転送するように構成されている場合、リモートマシンはいくつかのメッセージのコピーを 2 つ受信します。1つはT640ルーターから直接、もう1つはTX Matrixルーターから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX Matrix ルーターへのメッセージ転送の設定を参照してください。TXマトリクス ルーターへのメッセージ転送の設定

  • ステートメントが 階層レベルで設定 されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。source-address[edit system syslog] ルーティング マトリクスは単一ルーターとして機能するため、この方法が適切です。

  • ステートメントが含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには同じテキスト文字列が含まれます。log-prefix この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。

TX マトリクスプラスルーターに基づくルーティングマトリクスからリモートの宛先へのダイレクトメッセージ

ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TX マトリックス プラス ルーター(スイッチファブリック シャーシ SFC とも呼ばれます)は、ルーティング マトリクス内のすべての T1600 または T4000 ルーター(ine-card chassis LCC)を制御します。

TX Matrix Plus ルーターと接続された T1600 または T4000 LCC で構成されるルーティング マトリクスを設定して、単一シャーシ システムの場合と同様に、システム ロギング メッセージを各ルーティング ルーター上のリモート マシンまたは他のルーティング エンジンに送信することができます。 SFC の 階層レベルに ステートメントを含めます。host[edit system syslog]

TXマトリクス プラス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(、 、 、 、 )も単一シャーシ システムの場合と同じ効果があります。explicit-priorityfacility-overridelog-prefixmatchsource-address

TXマトリクス プラス ルーターが、接続されたT1600またはT4000 LCCから発信されたメッセージをリモートの宛先に送信するときに、優先度情報を含めるには、 階層レベルに ステートメントを含める必要があります。explicit-priority[edit system syslog host sfc0-master]

ステートメントは 、接続されたT1600またはT4000 LCCからSFCへのメッセージ転送とは対話しません。other-routing-engine たとえば、スロット0()のルーティング エンジンの設定で ステートメントを含めると、接続されている各T1600またはT4000 LCCの ルーティング エンジンは、ルーターのルーティング エンジンにのみメッセージを送信 します。re0re0re1 また、 SFC のルーティングエンジンにメッセージを直接送信することもありません。re1

SFCの設定は接続されたT1600またはT4000 LCCに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つLCCは、リモートマシンにもメッセージを送信します。結果には次のものが含まれます。

  • LCCが(デフォルト設定のように)SFCにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージのコピーを2つ受信します。1つはT1600またはT4000 LCCから直接、もう1つはSFCから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX マトリクス プラス ルーターへのメッセージ転送の設定を参照してください。TXマトリクスプラスルーターへのメッセージ転送の設定

  • ステートメントが 階層レベルで設定 されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。source-address[edit system syslog] ルーティング マトリクスは 1 つのルーティング ルーターとして機能するため、この方法が適切です。

  • ステートメントが含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには同じテキスト文字列が含まれます。log-prefix この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。