システムログメッセージをリモート宛先に送信する

各システムログメッセージはファシリティに属し、同じ送信元(ソフトウェアプロセスなど)によって生成されたメッセージ、または類似の状態やアクティビティ(認証試行など)に関係するメッセージをグループ化します。各メッセージには、トリガーとなるイベントがルーティング プラットフォームの機能に及ぼす重 大度レベルもあらかじめ割り当てられています。

ファシリティと宛先のログ記録を設定する場合、各ファシリティの重大度レベルを指定します。そのレベル以上の評価を受けたファシリティからのメッセージは、次の宛先に記録されます。

宛先について詳しくは、 システム・ログ・メッセージをユーザー端末に送信するおよび システム・ログ・メッセージをコンソールに送信するを参照してください。

複数のファシリティに属するメッセージを特定の宛先にログに記録するには、宛先のステートメント セット内の個別のステートメントとして、各ファシリティと関連する重大度を指定します。

表 1 は、[edit system syslog] 階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。

表 1: Junos OS システムロギング機能

施設	イベントまたはエラーの種類
any	すべて(全施設からのメッセージ)
authorization	認証および許可の試み
change-log	Junos OS 設定へ変更
conflict-log	指定された設定がそのルーター タイプでは無効
daemon	システム プロセスで実行されたアクションや発生したエラー
dfc	動的フロー キャプチャに関連するイベント
explicit-priority	システムログメッセージに優先度とファシリティを含める
external	ローカルの外部アプリケーションで実行されたアクションや発生したエラー
firewall	ファイアウォール フィルターで実行されたパケット フィルタリング アクション
ftp	FTP プロセスで実行されたアクションや発生したエラー
interactive-commands	Junos OS コマンドライン インターフェイス（CLI）のプロンプト、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアント アプリケーションで発行されたコマンド
kernel	Junos OS カーネルが実行したアクションや発生したエラー
ntp	ネットワーク タイム プロトコルのプロセスで実行されたアクションや発生したエラー
pfe	パケット転送エンジンで実行されたアクションや発生したエラー
user	ユーザー空間プロセスで実行されたアクションや発生したエラー

表 2に、[edit system syslog] 階層レベルの設定ステートメントで指定可能な重大度を示します。emergency から info までのレベルは、重大度が最も高い（機能への影響が最も大きい）ものから最も低いものへと順に並んでいます。

他の重大度レベルとは異なり、none レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステム ログ記録の無効化を参照してください。

表 2: システム ログ メッセージの重大度レベル

値	重大度レベル	説明
-	none	宛先への関連ファシリティのログ記録を無効にする
0	emergency	ルーターの機能を停止させてしまう、システム パニックなどの状態
1	alert	システム データベースの破損などの、直ちに修正が必要な状態
2	critical	ハード エラーなどのクリティカルな状態
3	error	通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態
4	warning	監視が必要な状態
5	notice	エラーではないが、特別な対応が必要と思われる状態
6	info	興味のあるイベントまたは非エラー状態
7	any	すべての重大度レベルを含む

システムログメッセージをローカルルーティングエンジンの/var/logディレクトリにあるファイルに送信するには、[edit system syslog]階層レベルで fileステートメントを含めます。

ファシリティと重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。

ログファイルが大きくなりすぎないように、Junos OSシステムログユーティリティは、デフォルトで定義されたサイズの一連のファイルにメッセージを書き込みます。archive ステートメントを含めることで、すべてのログ ファイルまたは特定のログ ファイルについて、ファイルの数、最大サイズ、ファイルを読み取ることができるユーザーを設定できます。詳細については、「 ログ ファイルのサイズ、数、およびアーカイブ プロパティの指定」を参照してください。

以下のステートメントの詳細については、示されているセクションを参照してください。

• explicit-priority— システムログメッセージへの優先順位情報を含めるを参照してください

• match—文字列と正規表現を使用してログに記録されたメッセージのセットを絞り込むを参照してください

• structured-data—構造化データ形式でのロギングメッセージを参照してください

ローカルルーティングエンジンにログインしている1人以上の特定のユーザー(またはすべてのユーザー)の端末セッションにシステムログメッセージを送信するには、[edit system syslog]階層レベルで userステートメントを含めます。

1 つ以上の Junos OS ユーザー名を指定して複数の値をスペースで区切るか、アスタリスク(*)を使用してローカル ルーティング エンジンにログインしているすべてのユーザーを示します。

ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。match ステートメントの詳細については、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。

システムログメッセージをローカルルーティングエンジンのコンソールに送信するには、[edit system syslog]階層レベルで console ステートメントを含めます。

ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。

システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信するには、[edit system syslog]階層レベルで hostステートメントを含めます。

システムログメッセージをリモートマシンに送信するには、 host hostname ステートメントを含めて、リモートマシンのIPバージョン4 (IPv4)アドレス、IPバージョン6 (IPv6)アドレス、または完全修飾ホスト名を指定します。リモートマシンは、標準の syslogd ユーティリティを実行している必要があります。メッセージを他のジュニパーネットワークスデバイスに送信することはお勧めしません。リモートマシンに送信された各システムログメッセージでは、タイムスタンプの後にローカル ルーティングエンジン のホスト名が表示され、それがメッセージの送信元であることを示しています。

2つのルーティングエンジンがインストールされ、動作しているデバイス上の他のルーティングエンジンにシステムログメッセージを送信するには、 host other-routing-engine ステートメントを含めます。ステートメントは自動的に相互変換されないため、ルーティングエンジンが相互にメッセージを送信するようにするためには、各ルーティングエンジンの設定に含める必要があります。他のルーティング エンジンに送信される各メッセージでは、タイムスタンプの後にメッセージの送信元を示す文字列 re0 または re1 が表示されます。

host ステートメントで設定するロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。

各メッセージにファシリティと重大度レベルの情報を記録するには、 explicit-priority ステートメントを含めます。詳細については、 システム ログ メッセージへの優先度情報の設定を参照してください。

match ステートメントの詳細については、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。

リモート マシンにメッセージを送信する場合、 source-address ステートメントを含めて、メッセージで送信元として報告されるデバイスの IP アドレスを指定できます。各 host ステートメントには、代替ファシリティを割り当てるための facility-override ステートメントと、各メッセージに文字列を追加するための log-prefix ステートメントを含めます。structured-data ステートメントを含めることで、構造化システム ログ メッセージを IETF システム ログ メッセージ形式でリモート システム ログ サーバーに転送できます。

メッセージがリモートマシンに送信されたときにシステムログメッセージで報告される送信元ルーターを指定するには、[edit system syslog]階層レベルに source-address ステートメントを含めます。

source-address は、ルーター インターフェイスの 1 つで設定された有効な IPv4 または IPv6 アドレスです。このアドレスは、[edit system syslog]階層レベルの host hostname ステートメントで指定されたすべてのリモートマシン宛てのメッセージでは報告されますが、他のルーティングエンジン宛てのメッセージでは報告されません。

リモートマシンまたは他のルーティングエンジンに送信されるすべてのシステムログメッセージにテキスト文字列を追加するには、[edit system syslog host]階層レベルで log-prefix ステートメントを含めます。

文字列には、等号 ( = ) とコロン ( : ) を除く任意の英数字または特殊文字を含めることができます。また、スペース文字を含めることもできません。スペースを含めるために、文字列を引用符 (" ") で囲まないでください。

Junos OSシステムログユーティリティは、システムログメッセージがログに書き込まれるときに、指定された文字列にコロンとスペースを自動的に追加します。文字列は、メッセージを生成したルーティング エンジンの識別子の後に挿入されます。

次に、ルーターが M120 ルーターであることを示す文字列 M120 をすべてのメッセージに追加し、そのメッセージをリモート マシン hardware-logger.mycompany.com に送信する例を示します。

これらの設定ステートメントが origin1 と呼ばれる M120 ルーターに含まれている場合、システム ログオン hardware-logger.mycompany.com のメッセージは次のようになります。

ローカルルーターまたはスイッチで記録されたメッセージに割り当てられた一部のファシリティには、Junos OS固有の名前が付けられています( Junos OSシステムロギング機能を参照)。推奨構成では、 [edit system syslog host hostname] 階層レベルで指定されたリモートマシンはジュニパーネットワークスのルーターまたはスイッチではないため、syslogdユーティリティはJunos OS固有の名前を解釈できません。メッセージがリモートマシンに送信されたときに、標準のsyslogdユーティリティがこれらのファシリティからのメッセージを処理できるようにするには、Junos OS固有のファシリティ名の代わりに標準の localX ファシリティ名を使用します。

リモート宛先に送信されるシステムログメッセージのデフォルトファシリティには 、それが使用されているJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名が一覧表示されます。

リモートマシン上のsyslogdユーティリティは、メッセージの送信元(ジュニパーネットワークスのルーターやスイッチ、あるいはリモートマシン自体)に関係なく、ファシリティに属するすべてのメッセージを同じ方法で処理します。例えば、 と呼ばれるルーターの設定内の以下のステートメントは、authorization機能からリモートマシン monitor.mycompany.com へのダイレクトメッセージをlocal-routerします。

ローカル authorization ファシリティのデフォルトの代替ファシリティも authorizationです。monitor の syslogd ユーティリティーが、authorization機能に属するメッセージをファイル・/var/log/auth-attemptsに書き込むように構成されている場合、このファイルには、ユーザーが local-router にログインしたときに生成されるメッセージと、ユーザーがmonitorにログインしたときに生成されるメッセージが含まれます。ソースマシンの名前は各システムログメッセージに表示されますが、複数のマシンからのメッセージが混在すると、 auth-attempts ファイルの内容を分析することがより困難になる可能性があります。

各送信元からのメッセージを簡単に分離するために、monitor宛てのメッセージ時に local-router で生成されるすべてのメッセージに代替機能を割り当てることができます。その後、 monitor 上の syslogd ユーティリティーを構成して、代替機能を使用してメッセージを、 monitor 自体で生成されたメッセージとは異なるファイルに書き込むことができます。

リモートマシンに送信されるすべてのメッセージに使用される機能を変更するには、[edit system syslog host hostname]階層レベルで facility-override ステートメントを含めます。

一般に、リモートマシンでまだ使用されていない代替ファシリティ ( localX ファシリティの 1 つなど) を指定するのが理にかなっています。リモート・マシンでは、メッセージを目的の方法で処理するように syslogd ユーティリティーを構成する必要もあります。

ファシリティ上書きステートメントのファシリティ には、 facility-override ステートメントで指定できるファシリティが一覧表示されます。

[edit system syslog host other-routing-engine]階層レベルに facility-override ステートメントを含めることはお勧めしません。Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。

次に、エラーレベル以上のローカルルーターで生成されたすべてのメッセージを、monitor.mycompany.com というリモートマシンの local0 ファシリティに記録する例を示します。

次の例は、カリフォルニアにあるルーターとニューヨークにあるルーターを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニアからのメッセージは代替施設 local0 に割り当てられ、ニューヨークからのメッセージは代替施設 local2 に割り当てられます。

• local0 施設内のメッセージを集約するようにカリフォルニアのルーターを設定します。

• local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。

中央ロガーでは、システム・ロギング・ユーティリティーを構成して、local0 機能からファイル・ change-log にメッセージを書き、local2 機能からファイル・ new-york-configにメッセージを書き込むことができます。

単一シャーシ システムの場合と同様に、TX マトリクス ルーターと T640 ルーターで構成されるルーティング マトリクスを設定して、システム ロギング メッセージを各ルーターのリモート マシンまたは他のルーティング エンジンに送信することができます。TX Matrix ルーターの [edit system syslog] 階層レベルに host ステートメントを含めます。

TXマトリクス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(explicit-priority、 facility-override、 log-prefix、 match、および source-address)も単一シャーシ システムの場合と同じ効果があります。

TX Matrix ルーターが、T640 ルーターから発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、[edit system syslog host scc-master] 階層レベルに explicit-priority ステートメントも含める必要があります。

other-routing-engine ステートメントは、T640ルーターからTX Matrixルーターへのメッセージ転送とは対話しません。例えば、スロット0(re0)のルーティングエンジンの設定に ステートメントを含めると、各T640ルーターの re0 ルーティングエンジンは、そのプラットフォーム上の re1 ルーティングエンジンにのみメッセージを送信します。また、TX Matrix ルーターの re1 ルーティング エンジンにメッセージを直接送信することもありません。

TX Matrix ルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つ T640 ルーターも、リモート マシンにメッセージを送信します。結果には次のものが含まれます。

• T640 ルーターが (デフォルト設定のように) TX Matrix ルーターにメッセージを転送するように構成されている場合、リモートマシンはいくつかのメッセージのコピーを 2 つ受信します。1つはT640ルーターから直接、もう1つはTX Matrixルーターから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX Matrix ルーターへのメッセージ転送の設定を参照してください。

• source-address ステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。ルーティング マトリクスは単一ルーターとして機能するため、この方法が適切です。

• log-prefix ステートメントを含めると、ルーティング マトリクス内のすべてのルーターからのメッセージに同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。

ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TX マトリックス プラス ルーター(スイッチファブリック シャーシ SFC とも呼ばれます)は、ルーティング マトリクス内のすべての T1600 または T4000 ルーター(ine-card chassis LCC)を制御します。

TX Matrix Plus ルーターと接続された T1600 または T4000 LCC で構成されるルーティング マトリクスを設定して、単一シャーシ システムの場合と同様に、システム ロギング メッセージを各ルーティング ルーター上のリモート マシンまたは他のルーティング エンジンに送信することができます。SFC の[edit system syslog]階層レベルに host ステートメントを含めます。

TXマトリクス プラス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(explicit-priority、 facility-override、 log-prefix、 match、および source-address)も単一シャーシ システムの場合と同じ効果があります。

TX Matrix Plus ルーターが、接続された T1600 または T4000 LCC から発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、[edit system syslog host sfc0-master] 階層レベルに explicit-priority ステートメントも含める必要があります。

other-routing-engineステートメントは、接続されたT1600またはT4000 LCCからSFCへのメッセージ転送とは対話しません。たとえば、スロット0(re0)のルーティング エンジンの設定に ステートメントを含めると、接続されている各T1600またはT4000 LCCの re0 ルーティング エンジンは、ルーター上の re1 ルーティング エンジンにのみメッセージを送信します。また、SFC の re1 ルーティングエンジンにメッセージを直接送信することもありません。

SFCの設定は接続されたT1600またはT4000 LCCに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つLCCは、リモートマシンにもメッセージを送信します。結果には次のものが含まれます。

• LCCが(デフォルト設定のように)SFCにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージのコピーを2つ受信します。1つはT1600またはT4000 LCCから直接、もう1つはSFCから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX マトリクス プラス ルーターへのメッセージ転送の設定を参照してください。

• source-address ステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。ルーティング マトリクスは 1 つのルーティング ルーターとして機能するため、この方法が適切です。

• log-prefix ステートメントを含めると、ルーティング マトリクス内のすべてのルーターからのメッセージに同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。