システムログファイルの表示
単一シャーシ システムからのログ ファイルの表示
単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードに入り、次のいずれかのコマンドを発行します。
user@host> show log log-filename user@host> file show log-file-pathname
デフォルトでは、コマンドはローカルルーティングエンジンに保存されているファイルを表示します。特定のルーティングエンジンに保存されているファイルを表示するには、ファイルまたはパス名の前に、文字列 または とコロンを付けます。re0
re1
以下の例では、 どちらの場合も、ルーティング エンジンのスロット 1 に格納されているファイルを表示しています。/var/log/messages
user@host> show log re1:messages user@host> file show re1:/var/log/messages
ログメッセージのフィールドについては、 Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および 構造化データフォーマットで生成されたメッセージの解釈を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.html例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。ログ ファイルのサンプル コンテンツ
ログ ファイルのサンプル コンテンツ
このトピックには、/var/log ディレクトリーのサンプル・コンテンツが含まれています。ローカルルーティングエンジンに保存されているファイルの内容 を表示することができます。 /var/log/messages (ディレクトリは ログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。/var/log この ファイルは、一般的にシステム ログ メッセージの送信先として設定されます)。messages
Junos OS Evolvedでは、 ファイルはプライマリルーティングエンジンにのみ書き込まれます。messages バックアップルーティングエンジンのメッセージは、プライマリルーティングエンジン上の ファイルにあります 。messages
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
ファシリティからのメッセージを含めるように以前に設定されたファイルの内容を表示できます。/var/log/processesdaemon
コマンドを発行 するときは、ファイルのフルパス名を指定する必要があります。file show
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
ステートメントが [] 階層レベルに含まれている場合、ファイルの内容を表示できます。/var/log/processes explicit-priority
edit system syslog file processes
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
スループットの過剰使用に対する警告メッセージのサポート:
SRX4100デバイスは、最大20Gbpsと7Mppsのインターネットミックス(IMIX)ファイアウォールパフォーマンスをサポートします。IMIX スループットが SRX4100 デバイスで 20 Gbps および 7 Mpps を超えると、新しいログ メッセージがログに記録されます。これらのログ メッセージは、スループットの過剰使用があることを通知します。コマンドを発行 すると、以下のサンプルログメッセージを確認できます。show log messages
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
スループットの過剰使用を思い出させるために、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分間のうち 1 分 30 秒(10%)を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
これは、ログメッセージをトリガーした過去15分間の15秒(15分の35%)で、スループットが20Gbpsと7Mppsを超えたことを意味します。
このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満に下げるか、拡張パフォーマンス アップグレード ライセンスをインストールすることを推奨します。
この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/licensing/licensing.html詳細については、 SRXシリーズサービスゲートウェイの 製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。https://www.juniper.net/us/en/products-services/security/srx-series/
ルーティング マトリクスからのログ ファイルの表示
ルーティング マトリクス(T640 ルーティング ノードまたは TX Matrix プラットフォーム)内の個々のプラットフォームのローカル ルーティング エンジンに保存されているログ ファイルを表示する 1 つの方法は、プラットフォーム上のルーティング エンジンにログインし、Junos OS CLI 運用モードに入り、単一シャーシ システムからのログ ファイルを表示するで説明されている または コマンドを発行することです。show log
file show
単一シャーシ システムからのログ ファイルの表示
TX Matrix プラットフォームでのターミナル セッション中に T640 ルーティング ノードに保存されたログ ファイルを表示するには、 または コマンドを発行し、T640 ルーティング ノードの LCC インデックス番号を lccn に指定するプレフィックスを追加し、その後にコロンを追加します。show log
file show
インデックスは 0 (ゼロ) から 3 までです。
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
デフォルトでは、 および コマンドは、T640 ルーティング ノードのプライマリ ルーティング エンジンに保存されている指定ログ ファイルを表示します。show log
file show
特定のルーティングエンジンからのログを表示するには、ファイル名またはパス名の前に、文字列lccn-primary、 、または 、その後にコロンを付けます。lccn-re0
lccn-re1
以下の例はすべて、 ルーティング ノードLCC2のプライマリ ルーティング エンジン(スロット0)に保存されているファイルを示しています。/var/log/messages
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
T640 ルーティング ノードが (デフォルト設定のように) TX Matrix プラットフォームにメッセージを転送している場合、TX Matrix プラットフォームのターミナル セッション中に T640 ルーティング ノードで生成されたメッセージを表示する別の方法は、単にローカル ログ ファイルを表示することです。ただし、メッセージは、他のT640ルーティングノードやTX Matrixプラットフォーム自体からのメッセージと混在しています。メッセージ転送の詳細については、 TX Matrix ルーターのシステムログメッセージに対するさまざまなローカルおよび転送重大度レベルの影響を参照してください。異なるローカルおよび転送された重大度レベルがTX Matrixルーターのシステムログメッセージに与える影響
ログメッセージのフィールドについては、 構造化データフォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.html例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。ログ ファイルのサンプル コンテンツ
MD5ログファイルを表示する
Junos OSでは
MD5 がローカルには設定されているが、ピアデバイスには設定されていない場合、
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5 がピアには設定されているが、ローカル デバイスには設定されていない場合、
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolvedでは
TCP MD5認証がローカルで設定されていて、ピアデバイスでは設定されていない場合、ログメッセージは利用できません。
TCP MD5認証がピアでは設定されているが、ローカルデバイスでは設定されていない場合、ログメッセージは利用できません。
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)