システム ログ ファイルの表示
単一シャーシ システムからのログ ファイルの表示
単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードを入力し、次のいずれかのコマンドを発行します。
user@host> show log log-filename user@host> file show log-file-pathname
デフォルトでは、コマンドはローカル ルーティング エンジンに保存されているファイルを表示します。特定のルーティング エンジンに保存されているファイルを表示するには、ファイル名またはパス名の先頭に文字列 re0 または re1 コロンを付けます。次の例は、両方とも /var/log/messages スロット 1 のルーティング エンジンに保存されているファイルを表示します。
user@host> show log re1:messages user@host> file show re1:/var/log/messages
ログ メッセージのフィールドの詳細については、「 Junos OS プロセスまたはライブラリによって標準形式で生成されたメッセージの解釈」、 PIC 上のサービス別標準形式で生成されたメッセージの解釈、構造化 データ形式で生成されたメッセージの解釈を参照してください。例については、 ログ・ファイルのサンプル・コンテンツを参照してください。
ログ ファイルのサンプル コンテンツ
このトピックでは、/var/log ディレクトリのサンプル コンテンツについて説明します。ローカル ルーティング エンジンに格納されているファイルの /var/log/messages 内容を表示できます。/var/log(ディレクトリはログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。この messages ファイルは、システム ログ メッセージ用に一般的に設定される宛先です)。
Junos OS Evolved では、 messages ファイルはプライマリ ルーティング エンジンでのみ書き込まれます。バックアップ ルーティング エンジン のメッセージは、プライマリ ルーティング エンジン上の messages ファイルにあります。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
施設からのメッセージを含むように以前に設定されたファイル /var/log/processesの内容を daemon 表示できます。コマンドを file show 発行するときは、ファイルの絶対パス名を指定する必要があります。
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
ステートメントが [edit system syslog file processes] 階層レベルに含まれている場合explicit-priority、ファイル/var/log/processes の内容を表示できます。
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
スループットの過剰使用に関する警告メッセージのサポート:
SRX4100 デバイスは、最大 20 Gbps および 7 Mpps の IMIX(Internet Mix)ファイアウォール パフォーマンスをサポートします。SRX4100 デバイスで IMIX スループットが 20 Gbps および 7 Mpps を超えると、新しいログ メッセージがログに記録されます。これらのログ メッセージは、スループットが過度に使用されていることを思い出させます。コマンドを発行すると、以下のサンプル・ログ・メッセージが show log messages 表示されます。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
スループットの過剰使用を思い出させるものとして、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分の 1 分 30 秒(10%) を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
これは、スループットが 20 Gbps と 7 Mpps を超えて 5 分間、過去 15 分の 15 秒(15 分の 35%)を超えてログ メッセージをトリガーしたことを意味します。
このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満にするか、拡張パフォーマンス アップグレード ライセンスをインストールすることをお勧めします。
この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 ジュニパーライセンスガイド を参照してください。詳細については 、SRXシリーズサービスゲートウェイ の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ルーティング マトリクスからのログ ファイルの表示
ルーティング マトリクス(T640 ルーティング ノードまたは TX マトリクス プラットフォーム)内の個々のプラットフォームのローカル ルーティング エンジンに保存されているログ ファイルを表示する方法の 1 つは、プラットフォーム上のルーティング エンジンにログインし、Junos OS CLI 動作モードに入り、「単一シャーシ システムからのログ ファイルの表示」で説明されているまたはfile showコマンドを発行show logすることです。
TX マトリクス プラットフォーム上の端末セッション中に T640 ルーティング ノードに保存されたログ ファイルを表示するには、or file show コマンドを発行show logし、T640 ルーティング ノードの LCC インデックス番号を lccn として指定するプレフィックスを追加し、コロンを続けます。インデックスは、0(ゼロ)から 3 までの値を指定できます。
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
デフォルトでは、and file show コマンドはshow log、T640 ルーティング ノードのプライマリ ルーティング エンジンに保存されている指定されたログ ファイルを表示します。特定のルーティング エンジンのログを表示するには、ファイル名またはパス名の先頭に文字列 lccn-primary、または 、 lccn-re0または lccn-re1、その後にコロンを付けます。次の例はすべて、ルーティング ノード LCC2 のプライマリ ルーティング エンジン(スロット 0)に保存されているファイルを表示 /var/log/messages しています。
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
T640 ルーティング ノードが(デフォルト設定と同様に)TX マトリクス プラットフォームにメッセージを転送している場合、TX マトリクス プラットフォーム上のターミナル セッション中に T640 ルーティング ノードで生成されたメッセージを表示する別の方法は、ローカル ログ ファイルを表示することです。ただし、メッセージは、他の T640 ルーティング ノードおよび TX マトリクス プラットフォーム自体からのメッセージと混在しています。メッセージ転送の詳細については、「 TX マトリクス ルーター上のシステム ログ メッセージに対するさまざまなローカル レベルと転送重大度レベルの影響」を参照してください。
ログ メッセージ内のフィールドの詳細については、「 構造化データ形式で生成されたメッセージの解釈」、 PIC 上のサービス別標準形式で生成されたメッセージの解釈、 および Junos OS プロセスまたはライブラリによって標準形式で生成されたメッセージの解釈を参照してください。例については、 ログ・ファイルのサンプル・コンテンツを参照してください。