システムログファイルの表示
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。
プラットフォームに関連する注意点については、プラットフォームに固有のシステムログ動作セクションを参照してください。
単一シャーシ システムからのログ ファイルの表示
単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードに入り、次のいずれかのコマンドを発行します。
user@host> show log log-filename user@host> file show log-file-pathname
デフォルトでは、コマンドはローカルルーティングエンジンに保存されているファイルを表示します。特定のルーティングエンジンに保存されているファイルを表示するには、ファイルまたはパス名の前に、 re0 または re1 という文字列とコロンを付けます。以下の例では、どちらの場合も、スロット 1 のルーティング エンジンに保存されている /var/log/messages ファイルを表示しています。
user@host> show log re1:messages user@host> file show re1:/var/log/messages
ログメッセージのフィールドについては、 Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および 構造化データフォーマットで生成されたメッセージの解釈を参照してください。例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。
ログ ファイルのサンプル コンテンツ
このトピックには、/var/log ディレクトリーのサンプル・コンテンツが含まれています。ローカルルーティングエンジンに保存されている /var/log/messages ファイルの内容を表示することができます。( /var/log ディレクトリはログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。messages ファイルは、一般的にシステムログメッセージの送信先として設定されます。)
Junos OS Evolvedでは、 messages ファイルはプライマリルーティングエンジンにのみ書き込まれます。バックアップ ルーティング エンジン メッセージは、プライマリ ルーティング エンジンの messages ファイルにあります。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
daemon機能からのメッセージを含めるように以前に構成されたファイル/var/log/processesの内容を表示することができます。file show コマンドを発行するときは、ファイルの絶対パス名を指定する必要があります。
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
ファイルの内容を表示することができます /var/log/processes [edit system syslog file processes] 階層レベルに explicit-priority ステートメントが含まれている場合:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
スループットの過剰使用に対する警告メッセージのサポート:
このデバイスは、最大20Gbpsおよび7Mppsのインターネット・ミックス(IMIX)ファイアウォール・パフォーマンスをサポートします。IMIX スループットがこれらの制限を超えると、新しいログ メッセージが生成されます。これらのログメッセージは、スループットの過剰使用が発生していることを知らせるものです。show log messages コマンドを発行すると、以下のサンプル ログ メッセージを確認できます。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
スループットの過剰使用を思い出させるために、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分間のうち 1 分 30 秒(10%)を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
これは、ログメッセージをトリガーした過去15分間の15秒(15分の35%)で、スループットが20Gbpsと7Mppsを超えたことを意味します。
このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満に下げるか、拡張パフォーマンス アップグレード ライセンスをインストールすることを推奨します。
この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。詳細については、 SRXシリーズサービスゲートウェイの 製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
MD5ログファイルを表示する
Junos OSでは
MD5 がローカルには設定されているが、ピアデバイスには設定されていない場合、
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5 がピアには設定されているが、ローカル デバイスには設定されていない場合、
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolvedでは
TCP MD5認証がローカルで設定されていて、ピアデバイスでは設定されていない場合、ログメッセージは利用できません。
TCP MD5認証がピアでは設定されているが、ローカルデバイスでは設定されていない場合、ログメッセージは利用できません。
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)