Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

システムログファイルの表示

単一シャーシ システムからのログ ファイルの表示

単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードに入り、次のいずれかのコマンドを発行します。

デフォルトでは、コマンドはローカルルーティングエンジンに保存されているファイルを表示します。特定のルーティングエンジンに保存されているファイルを表示するには、ファイルまたはパス名の前に、文字列 または とコロンを付けます。re0re1 以下の例では、 どちらの場合も、ルーティング エンジンのスロット 1 に格納されているファイルを表示しています。/var/log/messages

ログメッセージのフィールドについては、 Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および 構造化データフォーマットで生成されたメッセージの解釈を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.html例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。ログ ファイルのサンプル コンテンツ

ログ ファイルのサンプル コンテンツ

このトピックには、/var/log ディレクトリーのサンプル・コンテンツが含まれています。ローカルルーティングエンジンに保存されているファイルの内容 を表示することができます。 /var/log/messages (ディレクトリは ログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。/var/log この ファイルは、一般的にシステム ログ メッセージの送信先として設定されます)。messages

注:

Junos OS Evolvedでは、 ファイルはプライマリルーティングエンジンにのみ書き込まれます。messages バックアップルーティングエンジンのメッセージは、プライマリルーティングエンジン上の ファイルにあります 。messages

ファシリティからのメッセージを含めるように以前に設定されたファイルの内容を表示できます。/var/log/processesdaemon コマンドを発行 するときは、ファイルのフルパス名を指定する必要があります。file show

ステートメントが [] 階層レベルに含まれている場合、ファイルの内容を表示できます。/var/log/processes explicit-priorityedit system syslog file processes

スループットの過剰使用に対する警告メッセージのサポート:

SRX4100デバイスは、最大20Gbpsと7Mppsのインターネットミックス(IMIX)ファイアウォールパフォーマンスをサポートします。IMIX スループットが SRX4100 デバイスで 20 Gbps および 7 Mpps を超えると、新しいログ メッセージがログに記録されます。これらのログ メッセージは、スループットの過剰使用があることを通知します。コマンドを発行 すると、以下のサンプルログメッセージを確認できます。show log messages

スループットの過剰使用を思い出させるために、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分間のうち 1 分 30 秒(10%)を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。

これは、ログメッセージをトリガーした過去15分間の15秒(15分の35%)で、スループットが20Gbpsと7Mppsを超えたことを意味します。

このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満に下げるか、拡張パフォーマンス アップグレード ライセンスをインストールすることを推奨します。

注:

この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/licensing/licensing.html詳細については、 SRXシリーズサービスゲートウェイの 製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。https://www.juniper.net/us/en/products-services/security/srx-series/

ルーティング マトリクスからのログ ファイルの表示

ルーティング マトリクス(T640 ルーティング ノードまたは TX Matrix プラットフォーム)内の個々のプラットフォームのローカル ルーティング エンジンに保存されているログ ファイルを表示する 1 つの方法は、プラットフォーム上のルーティング エンジンにログインし、Junos OS CLI 運用モードに入り、単一シャーシ システムからのログ ファイルを表示するで説明されている または コマンドを発行することです。show logfile show単一シャーシ システムからのログ ファイルの表示

TX Matrix プラットフォームでのターミナル セッション中に T640 ルーティング ノードに保存されたログ ファイルを表示するには、 または コマンドを発行し、T640 ルーティング ノードの LCC インデックス番号を lccn に指定するプレフィックスを追加し、その後にコロンを追加します。show logfile show インデックスは 0 (ゼロ) から 3 までです。

デフォルトでは、 および コマンドは、T640 ルーティング ノードのプライマリ ルーティング エンジンに保存されている指定ログ ファイルを表示します。show logfile show 特定のルーティングエンジンからのログを表示するには、ファイル名またはパス名の前に、文字列lccn-primary、 、または 、その後にコロンを付けます。lccn-re0lccn-re1 以下の例はすべて、 ルーティング ノードLCC2のプライマリ ルーティング エンジン(スロット0)に保存されているファイルを示しています。/var/log/messages

T640 ルーティング ノードが (デフォルト設定のように) TX Matrix プラットフォームにメッセージを転送している場合、TX Matrix プラットフォームのターミナル セッション中に T640 ルーティング ノードで生成されたメッセージを表示する別の方法は、単にローカル ログ ファイルを表示することです。ただし、メッセージは、他のT640ルーティングノードやTX Matrixプラットフォーム自体からのメッセージと混在しています。メッセージ転送の詳細については、 TX Matrix ルーターのシステムログメッセージに対するさまざまなローカルおよび転送重大度レベルの影響を参照してください。異なるローカルおよび転送された重大度レベルがTX Matrixルーターのシステムログメッセージに与える影響

ログメッセージのフィールドについては、 構造化データフォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.html例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。ログ ファイルのサンプル コンテンツ

MD5ログファイルを表示する

Junos OS and Junos OS Evolved BGP supports authentication for protocol exchanges. When you configure TCP Message Digest 5 (MD5) authentication for BGP protocol on the neighboring routing devices to verify the authenticity of BGP packets, the following log warning messages stored in /var/log/messages/ are displayed:

Junos OSでは

MD5 がローカルには設定されているが、ピアデバイスには設定されていない場合、

MD5 がピアには設定されているが、ローカル デバイスには設定されていない場合、

両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。

Junos OS Evolvedでは

TCP MD5認証がローカルで設定されていて、ピアデバイスでは設定されていない場合、ログメッセージは利用できません。

TCP MD5認証がピアでは設定されているが、ローカルデバイスでは設定されていない場合、ログメッセージは利用できません。

両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。