Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモートの宛先へのシステムログメッセージの送信

ログに含めるメッセージのファシリティと重大度の指定

各システムログメッセージはファシリティに属し、同じソース (ソフトウェアプロセスなど) によって生成されたメッセージをまとめているか、同様の条件や活動 (認証試行など) を懸念しています。各メッセージは重大度レベルでも preassigned ます。これは、トリガーイベントがルーティングプラットフォーム機能に与える影響を示しています。

施設と宛先のロギングを構成する場合は、各施設の重大度レベルを指定します。このレベル以上の規制を受けた施設からのメッセージは、次の宛先にロギングされます。

宛先の詳細については、システムログメッセージのユーザーターミナルへの送信、およびシステムログメッセージのコンソールへの送信を参照してください。

複数のファシリティに属するメッセージを特定の宛先に記録するには、宛先の一連のステートメント内で、各ファシリティと関連する重大度を個別の文として指定します。

表 1は、Junos OS システムロギングファシリティを示しています。この機能は[edit system syslog] 、階層レベルで設定ステートメントで指定できます。

表 1: Junos OS システムロギング施設

センター

イベントまたはエラーのタイプ

any

すべて (すべての設備からのメッセージ)

authorization

認証と許可の試行

change-log

Junos OS 構成の変更

conflict-log

指定された構成はルーターの種類では無効です

daemon

実行されたアクションまたはシステムプロセスで発生したエラー

dfc

動的なフローキャプチャに関連するイベント

explicit-priority

システムログメッセージに優先度と設備を含める

external

実行されたアクションまたはローカル外部アプリケーションによって発生したエラー

firewall

ファイアウォールフィルタによって実行されるパケットフィルタリングアクション

ftp

FTP プロセスによって実行されたアクションまたはエラー

interactive-commands

Junos OS コマンドラインインターフェイス (CLI) プロンプトで、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアントアプリケーションで発行されたコマンド

kernel

実行されたアクションまたは Junos OS カーネルで発生したエラー

ntp

実行されたアクションまたはネットワークタイムプロトコルプロセスによって発生したエラー

pfe

実行されたアクションまたはパケット転送エンジンによって発生したエラー

security

セキュリティ関連イベントまたはエラー

user

ユーザー空間プロセスによって実行されたアクションまたはエラー

表 2は、 [edit system syslog]階層レベルで設定ステートメントで指定できる重大度レベルを示しています。emergency通過のレベルはinfo 、最高の深刻度 (機能に対する最大効果) から低いものへと順になっています。

他の重大度レベルとは異なりnone 、このレベルでは、トリガーイベントがルーティング機能に与える影響を示すのではなく、機能のロギングを無効にします。詳細については、施設のシステムロギングの無効化を参照してください。

表 2: システムログのメッセージ重大度レベル

金額

重大度レベル

説明

該当なし

none

関連する設備のロギングを宛先に対して無効にします。

0

emergency

ルーターの機能停止を引き起こすシステムパニックまたはその他の条件

1

alert

システムデータベースの破損など、即時修正が必要な条件

2

critical

ハードエラーなどの重要な条件

3

error

エラーが発生すると、緊急時、警告、および重要なレベルでのエラーに比べて、一般に重大な影響が少なくて済みます。

4

warning

監視が保証される条件

5

notice

エラーではないが、特別な処理が必要になる可能性がある条件

6

info

関心のあるイベントまたは非エラー条件

7

any

すべての重大度レベルを含む

ログファイルへのシステムログメッセージの送信

ローカルルーティングエンジンの/var/logディレクトリにあるファイルにシステムログメッセージを送信するには、 file[edit system syslog]階層レベルに以下のステートメントを追加します。

ファシリティと重大度レベルのリストについては、ログに含めるメッセージのファシリティと重大度の指定を参照してください。

ログファイルが大きくなりすぎないように、Junos OS システムロギングユーティリティーは、デフォルトでは、定義済みサイズの一連のファイルにメッセージを書き込みます。このarchive文を含めることで、すべてのログファイルまたは特定のログファイルに対して、ファイル数、最大サイズ、または読み取りが可能なユーザーを設定できます。詳細については、「ログファイルのサイズ、数、およびアーカイブのプロパティを指定する」を参照してください。

以下の内容については、記載されているセクションを参照してください。

ユーザー端末へのシステムログメッセージの送信

ローカルルーティングエンジンにログインしたときに、1人以上の特定ユーザー (またはすべてのユーザー) のターミナルセッションにシステムログメッセージを送信するuserには、 [edit system syslog]次のようなステートメントを階層レベルに追加します。

1人以上の Junos OS ユーザー名を指定するか、スペースで複数の値を*区切るか、またはアスタリスク () を使用して、ローカルルーティングエンジンにログインしているすべてのユーザーを示すことができます。

ロギングファシリティと重大度レベルのリストについては、ログに含めるメッセージのファシリティと重大度の指定を参照してください。matchステートメントの詳細については、「文字列と正規表現を使用してログに記録されたメッセージセットを絞り込む」を参照してください。

コンソールへのシステムログメッセージの送信

ローカルルーティングエンジンのコンソールにシステムログメッセージを送信するには、次consoleのような[edit system syslog]ステートメントを階層レベルに追加します。

ロギングファシリティと重大度レベルのリストについては、ログに含めるメッセージのファシリティと重大度の指定を参照してください。

リモートマシンまたはその他のルーティングエンジンへのシステムログメッセージの送信

システム ログ メッセージをリモート マシンまたはルーター上の他のルーティング エンジンメッセージに送信するには、階層レベル host に ステートメントを [edit system syslog] 含める:

システム ログ メッセージをリモート マシンに送信するにはhost 、リモート マシンの IP バージョン 4(IPv4)アドレス、IP バージョン 6(IPv6)アドレス、または完全に認証されたホスト名を指定するホスト名ステートメントを含める必要があります。 リモート マシンは標準ユーティリティを実行している必要 syslogd があります。他のジュニパーネットワークスルーターにメッセージを送信することは推奨されていません。リモートマシンに送られる各システムログメッセージには、タイムスタンプの後にローカルルーティングエンジンのホスト名が表示され、メッセージの送信元であることを示します。

2 つのルーティング エンジンがインストールおよび動作しているルーター上ルーティング エンジンの別のスイッチにシステム ログ メッセージを送信するには、 ステートメントを含 host other-routing-engine けます。このステートメントは自動的に相互に適用されないため、ルーティングエンジンによってメッセージを相互に送信する場合は、各ルーティングエンジン構成に指定する必要があります。別のメッセージに送ルーティング エンジン、タイムスタンプの後に表示される各メッセージで、メッセージの送信元 re0re1 を示します。

各メッセージでファシリティと重大度レベルの情報を記録するにexplicit-priorityは、文を含めます。詳細については、「システムログメッセージに優先度情報を含める」を参照してください。

matchステートメントの詳細については、「文字列と正規表現を使用してログに記録されたメッセージセットを絞り込む」を参照してください。

メッセージをリモート マシンに送信する場合、ステートメントを含め、メッセージで送信元として報告されるルーターの IP アドレス source-address を指定できます。各ステートメントには、代替ファシリティを割り当てるステートメントと、各メッセージに文字列を追加 hostfacility-overridelog-prefix するステートメントを含める必要があります。ステートメントを含め、リモート システム ログ サーバーへの構造化システム ログ メッセージの転送をシステム IETF structured-data メッセージ形式で有効にできます。

リモートマシンへのシステムログメッセージの送信

システムログメッセージをリモートマシンに送信するには、 host次のよう[edit system syslog]なステートメントを階層レベルに含めます。

システム ログ メッセージをリモート マシンに送信するには、ステートメントを含め、リモート マシンの IPv4(IP バージョン 4)アドレスまたは有効なホスト名 host hostname を指定します。リモート マシンは標準ユーティリティを実行している必要 syslogd があります。他のジュニパーネットワークススイッチにメッセージを送信することは推奨されていません。リモートマシンに送られる各システムログメッセージには、タイムスタンプの後にローカルルーティングエンジンのホスト名が表示され、メッセージの送信元であることを示します。

文のhost下で設定するロギングファシリティおよび重大度レベルのリストについては、ログに含めるメッセージのファシリティと重大度の指定を参照してください。

各メッセージでファシリティと重大度レベルの情報を記録するにexplicit-priorityは、文を含めます。詳細については、「システムログメッセージに優先度情報を含める」を参照してください。

matchステートメントの詳細については、「文字列と正規表現を使用してログに記録されたメッセージセットを絞り込む」を参照してください。

リモートマシンにメッセージを誘導する場合は、送信source-address元としてメッセージで報告されるスイッチの IP アドレスを指定するステートメントを含めることができます。各hostステートメントには、代替のfacility-override機能やlog-prefix文を割り当てる文を含めて、各メッセージに文字列を追加することもできます。

リモート宛先に送信されるシステムログメッセージの代替送信元アドレスを指定する

メッセージがリモートマシンに送信されたときに、システムログメッセージで報告されるソースルーターを指定するsource-addressには、 [edit system syslog]階層レベルに以下のステートメントを追加します。

source-addressルーターインターフェイスのいずれかに構成されている有効なIPv4またはIPv6アドレスです。アドレスは、 host hostname[edit system syslog]階層レベルで指定したすべてのリモートマシンに送信されるメッセージで報告されますが、その他のルーティングエンジンに宛てられたメッセージではレポートされるわけではありません。

リモートの宛先に送信されたシステムログのメッセージにテキスト文字列を追加する

リモートマシンに送信されるすべてのシステムログメッセージまたはその他のルーティングエンジンにテキスト文字列を追加するlog-prefixには、 [edit system syslog host]階層レベルのステートメントを含めます。

文字列には、等号( = )とコロン( : )を除く英数字または特殊文字を含めできます。スペースを使用することはできません。文字列を引用符(" ")で囲んでスペースを含めることはできません。

システムログメッセージがログに書き込まれると、Junos OS システムロギングユーティリティーは、指定された文字列にコロンとスペースを自動的に追加します。この文字列は、メッセージを生成したルーティングエンジンの識別子の後に挿入されます。

次の例は、すべてのメッセージに文字列 M120 を追加して、ルーターが M120 ルーターであることを示し、メッセージをリモートマシン hardware-logger.mycompany.com に送信する方法を示しています。

Origin1 と呼ばれる M120 ルーターにこれらの構成ステートメントが含まれている場合、hardware-logger.mycompany.com のシステムログには次のようなメッセージが表示されます。

リモートの宛先に送信されたシステムログメッセージの代替機能名を変更する

ローカルルーターやスイッチにログインしているメッセージに割り当てられた施設には、Junos OS 固有の名前が付いています ( Junos OS システムロギング機能を参照してください)。推奨構成では、 [edit system syslog host hostname]階層レベルで指定されたリモートマシンはジュニパーネットワークスルーターまたはスイッチではありません。そのため、第1のユーティリティで Junos OS 固有の名前を解釈できません。メッセージがリモートマシンに送信されたときに、標準の syslog ユーティリティでこれらの機能からメッセージをlocalX処理できるようにするために、Junos OS 固有のファシリティ名の代わりに標準のファシリティ名が使用されます。

リモート宛先に転送されるシステム ログ メッセージのデフォルトファシリティは、デフォルトの代替ファシリティ名を、それが使用されている Junos OS固有のファシリティ名の横にリストします。

リモートマシン上の syslog ユーティリティーは、メッセージの送信元 (ジュニパーネットワークスルーター、スイッチ、またはリモートマシン自体) に関係なく、施設に属するすべてのメッセージを同じ方法で処理します。たとえば、ルーターの設定で次の文は、 local-routerauthorization施設からリモートマシンへのダイレクトメッセージと呼ばれています。 monitor.mycompany.com:

ローカルauthorization施設のデフォルトの代替機能もauthorizationあります。monitorそのauthorizationファシリティに属するメッセージをファイル/var/log/auth-attemptsに書き込むように設定されている場合、このファイルには、ユーザーがログインしたときにlocal-router生成されたメッセージと、ユーザーがmonitorログインしたときに生成されるメッセージが含まれます。各システムログメッセージにはソースマシンの名前が表示されますが、複数のマシンからのメッセージが混在していると、 auth-attemptsファイルの内容を分析することが難しくなります。

各ソースからのメッセージを簡単に分離するために、送信時に生成されるすべてのlocal-routerメッセージに別の機能を割り当てるmonitorことができます。これにより、代替機能を備えmonitorたメッセージを、それ自体でmonitor生成されたメッセージとは異なる別のファイルに書き込むように設定できます。

リモートマシンに送られるすべてのメッセージに使用される機能を変更するfacility-overrideには、 [edit system syslog host hostname]次のように階層レベルのステートメントを追加します。

一般に、 localX施設の1つなど、リモートマシンでまだ使用されていない代替機能を指定することが理にかなっています。リモートマシンでは、メッセージを希望どおりに処理できるように、このユーティリティを設定する必要もあります。

ファシリティの機能-Override 文には、このfacility-override文に指定できる機能がリストされています。

階層レベルのfacility-override[edit system syslog host other-routing-engine]ステートメントを含めることはお勧めできません。他のルーティングエンジンにメッセージを誘導する場合は、その Junos OS のシステムロギングユーティリティーが Junos OS 固有の名前を解釈できるため、代替の機能名を使用する必要はありません。

次の例は、ローカルルーター上で生成されたすべてのメッセージを、エラーレベル以上で、リモートマシンの local0 ファシリティに monitor.mycompany.com という名前で記録する方法を示しています。

次の例は、ニューヨークにあるカリフォルニアとルーターのルーターを設定して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニア州からのメッセージは local0 に割り当てられており、ニューヨークからのメッセージは、代替施設 local2 に割り当てられています。

  • Local0 施設でメッセージを集約するようにカリフォルニアのルーターを設定します。

  • Local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。

次に、システムロギングユーティリティーを設定して、local0 施設からファイルchange-logへのメッセージ、および local2 ファシリティからファイルnew-york-configへのメッセージを書き込むことができます。

リモート宛先に送信されるシステムログメッセージのデフォルト機能

表 3は、使用する Junos OS 固有のファシリティ名の横にあるデフォルトの代替ファシリティ名を示しています。記載されていない施設では、デフォルトの代替名はローカルの施設名と同じになります。

表 3: リモート宛先に送信されるメッセージの既定のファシリティ

Junos OS施設

リモートの宛先に送信されたときのデフォルト機能

変更ログ

local6

競合ログ

local5

dfc

local1

ファイア

local3

インタラクティブコマンド

local7

pfe

local4

リモートの宛先に送信されたシステムログメッセージの代替機能

表 4facility-overrideステートメントで指定できる機能の一覧が表示されます。

表 4: ファシリティの優先文の機能

センター

説明

authorization

認証と許可の試行

daemon

実行されたアクションまたはシステムプロセスで発生したエラー

ftp

FTP プロセスによって実行されたアクションまたはエラー

kernel

実行されたアクションまたは Junos OS カーネルで発生したエラー

local0

ローカルファシリティ番号0

local1

地方施設番号1

local2

地方施設番号2

local3

地域の施設番号3

local4

地方施設番号4

local5

地方施設番号5

local6

地域の施設番号6

local7

現地施設番号7

user

ユーザー空間プロセスによって実行されたアクションまたはエラー

階層レベルのfacility-override[edit system syslog host other-routing-engine]ステートメントを含めることはお勧めできません。他のルーティングエンジンにメッセージを誘導する場合は、その Junos OS のシステムロギングユーティリティーが Junos OS 固有の名前を解釈できるため、代替の機能名を使用する必要はありません。

\N リモートの宛先に送信されたシステムログメッセージに代替機能を割り当てる

ローカルルーティングプラットフォーム上で生成されたすべてのメッセージを、次のようlocal0な呼び出しmonitor.mycompany.com先のリモートマシン上のファシリティに記録します。

ニューヨークにあるカリフォルニアおよびルーティングプラットフォームに配置されたルーティングプラットフォームを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信します。カリフォルニアからのメッセージに代替機能 local0 が割り当てられ、ニューヨークからのメッセージは、代替施設 local2 に割り当てられます。

  • カリフォルニアのルーティングプラットフォームを構成して、 local0施設内のメッセージを集約します。

  • ニューヨークのルーティングプラットフォームを構成して、次local2の機能を備えたメッセージを集約します。

オンcentral-logger,にすると、システムロギングユーティリティーを設定local0して、施設からファイルcalifornia-configへのメッセージとlocal2ファシリティからファイルnew-york-configへのメッセージを書き込むことができます。

TX マトリクスルーターをベースにしたルーティングマトリクスからリモート宛先へメッセージを送る

TX マトリクスルーターと T640 ルーターで構成されたルーティングマトリクスは、単一シャーシシステムの場合と同様に、システムロギングメッセージを各ルーター上のリモートマシンまたはその他のルーティングエンジンにダイレクトするように設定できます。TX マトリクスhostルーターの[edit system syslog]階層レベルに記載されているステートメントを以下のように指定します。

TX マトリクスルーターは、単一シャーシシステムと同じ方法で、リモートマシンやその他のルーティングエンジンにメッセージを送信しexplicit-priorityますfacility-overridelog-prefixmatchsource-address。また、オプションの文 (、、、、、) も単一シャーシと同じ効果を持ちます。bios.

TX Matrix ルーターに優先情報が含まれるようにするには、T640 ルーターで生成されたメッセージをリモートの宛先に転送explicit-priorityするときに[edit system syslog host scc-master] 、階層レベルのステートメントも含める必要があります。

このother-routing-engineステートメントは、T640 ルーターから TX マトリクスルーターへのメッセージ転送とは連携しません。たとえば、このステートメントをスロット 0 (re0) のルーティングエンジンの構成に含めた場合、各 T640 ルーター re0のルーティングエンジンは、メッセージをそのプラットフォームのre1ルーティングエンジンにのみ送信します。TX マトリクスルーター上のre1ルーティングエンジンに直接メッセージを送信することもありません。

TX マトリクスルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを備えた T640 ルーターでは、リモートマシンにメッセージを送信することもできます。以下のような影響があります。

  • T640 ルーターが、デフォルト構成のように TX マトリクスルーターにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージの2つのコピーを受け取ります。1つは T640 ルーターと TX マトリクスルーターから直接行います。どのメッセージが重複しているかは、その重大度がローカルログおよび転送メッセージに対して同じであるかどうかによって異なります。詳細については、 TX Matrix ルーターへのメッセージ転送の設定を参照してください。

  • source-addressステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティングマトリクス内のすべてのルーターは、リモートマシンに送信されたメッセージの同じ送信元アドレスを報告します。ルーティングマトリクスが単一のルーターとして機能するため、これは適切な方法です。

  • log-prefixステートメントが含まれている場合、ルーティングマトリックス内のすべてのルーターからのメッセージには、同じテキスト文字列が含まれています。この文字列を使用して、ルーティングマトリクス内のルーターを区別することはできません。

TX マトリクスプラスルーターを基にして、ルーティングマトリクスからリモート宛先にメッセージを送る

ユーザーインターフェイスの観点から見ると、ルーティングマトリクスは単一のルーターとして表示されます。TX マトリクスプラスルーター (スイッチファブリックシャーシ SFC とも呼ばれます) は、ルーティングマトリクス内のすべての T1600 または T4000 ルーター (ine カードシャーシ LCC) とも呼ばれます。

TX Matrix Plus ルーターと、接続された T1600 または T4000 Lcc とのルーティングマトリクスを構成して、単一シャーシシステムの場合と同様に、システムロギングメッセージを各ルーティングルーター上のリモートマシンまたはその他のルーティングエンジンにダイレクトすることができます。SFC でhost階層レベルの[edit system syslog]ステートメントを追加するには、以下のようにします。

TX マトリクスプラスルーターは、単一シャーシシステムと同じ方法でリモートマシンやその他のルーティングエンジンにメッセージを送信しexplicit-priorityますfacility-overridelog-prefixmatchsource-address。また、オプションの文 (、、、、など) も単一シャーシシステムです。

TX マトリクスプラスルーターに優先情報を含めるには、接続された T1600 または T4000 LCC からリモート宛先にメッセージを送信するときに、階層explicit-priorityレベルの[edit system syslog host sfc0-master]ステートメントも含める必要があります。

このother-routing-engine文は、接続された T1600 または T4000 LCC から SFC へのメッセージ転送とは通信できません。たとえば、このステートメントをスロット 0 (re0) のルーティングエンジンの構成に含めると、接続されてre0いる T1600 または T4000 の各 LCC のルーティングエンジンは、 re1ルーター上でのみメッセージをルーティングエンジンに送信します。SFC でre1ルーティングエンジンに直接メッセージを送信することもありません。

SFC の設定は接続された T1600 または T4000 Lcc に適用されるため、インターフェイスを備えた LCC によってインターネットに直接アクセスすることで、リモートマシンにメッセージを送信することもできます。以下のような影響があります。

  • Lcc が SFC にメッセージを転送するように設定されている場合 (デフォルト構成の場合)、リモートマシンはいくつかのメッセージの2つのコピーを受け取ります。1つは、T1600 または T4000 LCC から直接行う方法と、SFC からの別のものです。どのメッセージが重複しているかは、その重大度がローカルログおよび転送メッセージに対して同じであるかどうかによって異なります。詳細については、 TX マトリクスプラスルーターへのメッセージ転送の設定を参照してください。

  • source-addressステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティングマトリクス内のすべてのルーターは、リモートマシンに送信されたメッセージの同じ送信元アドレスを報告します。ルーティングマトリクスが単一のルーティングルーターとして機能しているため、これは適切な方法です。

  • log-prefixステートメントが含まれている場合、ルーティングマトリックス内のすべてのルーターからのメッセージには、同じテキスト文字列が含まれています。この文字列を使用して、ルーティングマトリクス内のルーターを区別することはできません。