このページで
単一シャーシ システムでのシステム ロギング
シングルシャーシのシステムロギング構成の概要
Junos システムロギングユーティリティーは、UNIX syslogdのユーティリティに似ています。このセクションでは、Junos OS を実行する単一シャーシシステムのシステムログを構成する方法について説明します。
共通条件環境における Junos FIPS ソフトウェアおよびジュニパーネットワークスルーターのシステムログ構成は、Junos OS の場合と同じです。詳細については、「 Common Criteria 」および 「Junos-FIPS」を参照してください。
TX マトリクスルーターと T640 ルーターで構成されるルーティングマトリクスのシステムログを設定する方法については、 Tx Matrix ルーターのシステムログの構成を参照してください。
各システムログメッセージは、関連するメッセージをグループ化した施設に属します。各メッセージは重大度レベルでも preassigned ます。これは、トリガーイベントがルーター機能にどの程度影響しているかを示しています。ログに含めるメッセージのファシリティと重大度を常に指定します。詳細については、ログに含めるメッセージのファシリティと重大度の指定を参照してください。
[edit system syslog]階層レベルで適切なステートメントを含めることで、1つまたは複数の宛先にメッセージを送信します。
ローカルファイルシステム内の名前付きファイルには、
file文をインクルードします。「システムログメッセージをログファイルに送る」を参照してください。1つ以上の特定ユーザー (またはすべてのユーザー) が、その
userステートメントを含むルーターにログインしたときに、ターミナルセッションに対して行います。ユーザーターミナルへのシステムログメッセージの送信を参照してください。[ルーター] コンソールには、
consoleステートメントを含めます。コンソールへのシステムログメッセージの送信を参照してください。この
syslogdユーティリティを実行しているリモートマシン、またはルーター上のその他のルーティングエンジンにはhost、文を含めることによって提供されます。
デフォルトでは、メッセージは標準形式でログに記録されます。 UNIX システムログ形式に基づいています。メッセージ形式の詳細については、システムログエクスプローラーを参照してください。ログに記録されたメッセージの内容と形式を変更するには、以下の方法があります。
標準 Junos 形式ではなく、構造化データ形式でメッセージをファイルに記録できます。構造化データフォーマットは、大規模なものを追加せずにより多くの情報を提供し、自動化されたアプリケーションによるメッセージからの情報抽出が容易になります。詳細については、構造化データ形式でのメッセージのロギングを参照してください。
メッセージの設備と重大度レベルをまとめてその優先度と呼 ばれます。デフォルトでは、メッセージの標準 Junos 形式では、優先度情報はありません (構造化データフォーマットには、デフォルトで優先コードが含まれています)。ファイルまたはリモートの宛先に送信される
explicit-priority標準形式のメッセージに優先度情報を含めるには、ステートメントを含めます。詳細については、「システムログメッセージに優先度情報を含める」を参照してください。デフォルトでは、メッセージの標準 Junos 形式は、メッセージが記録されたときに月、日付、時、分、秒を指定します。標準形式のシステムログメッセージにタイムスタンプを変更して、年、ミリ秒、またはその両方を含めることができます。(構造化データフォーマットでは、デフォルトで年とミリ秒が指定されます)。詳細については、「年」または「ミリ秒をタイムスタンプに含める」を参照してください。
メッセージをリモートマシンに誘導する場合、メッセージで送信元として報告される IP アドレスを指定できます。また、特定のルーターで生成された Junos OS またはメッセージによって生成されるメッセージの分離を容易にする機能を構成することもできます。
事前定義されたファシリティは関連するメッセージをまとめていますが、正規表現を使用して、ファシリティからのどのメッセージをファイル、ユーザー端末、またはリモート宛先にロギングするかをより厳密に指定することもできます。詳細については、「文字列と正規表現を使用した一連のログメッセージの絞り込み」を参照してください。
シングルシャーシのシステムロギング構成の概要
サーバー Junos OSのサーバー システム ロギング ユーティリティQFX シリーズ UNIX ユーティリティと似 syslogd ています。このトピックでは、Junos OS を実行する単一シャーシシステムのシステムログを構成する方法について説明します。
各システムログメッセージは、関連するメッセージをグループ化した施設に属します。各メッセージは重大度レベルでも preassigned ます。これは、トリガーイベントがルーター機能にどの程度影響しているかを示しています。ログに含めるメッセージのファシリティと重大度を常に指定します。詳細については、ログに含めるメッセージのファシリティと重大度の指定を参照してください。
[edit system syslog]階層レベルで適切なステートメントを含めることで、1つまたは複数の宛先にメッセージを送信します。
ローカルファイルシステム内の名前付きファイルには、
file文をインクルードします。「システムログメッセージをログファイルに送る」を参照してください。1つ以上の特定ユーザー (またはすべてのユーザー) がログインしたときに、そのことを示す
userステートメントを含めることにより、ターミナルセッションに切り替えます。ユーザーターミナルへのシステムログメッセージの送信を参照してください。スイッチコンソールには、
console文を含めることができます。コンソールへのシステムログメッセージの送信を参照してください。ステートメントを含め、ユーティリティ syslogd を実行しているリモート マシン
hostに送信します。リモートマシンへのシステムログメッセージの送信を参照してください。
デフォルトでは、メッセージはUNIXシステム ログ形式に基づいた標準フォーマットでログに記録されます。メッセージ フォーマットの詳細については、「 システム ログ メッセージ リファレンス Junos OS 」を参照してください。ログに記録されたメッセージの内容と形式を変更するには、以下の方法があります。
標準 Junos OS 形式ではなく、構造化データ形式でメッセージをファイルに記録できます。構造化データフォーマットは、大規模なものを追加せずにより多くの情報を提供し、自動化されたアプリケーションによるメッセージからの情報抽出が容易になります。詳細については、構造化データ形式でのメッセージのロギングを参照してください。
メッセージの設備と重大度レベルをまとめてその優先度と呼 ばれます。デフォルトでは、メッセージの標準 Junos OS 形式では、優先度情報は含まれません (構造化データフォーマットには、デフォルトで優先コードが含まれます)。ファイルまたはリモートの宛先に送信される
explicit-priority標準形式のメッセージに優先度情報を含めるには、ステートメントを含めます。詳細については、「システムログメッセージに優先度情報を含める」を参照してください。デフォルトでは、メッセージの標準 Junos OS 形式は、メッセージが記録されたときに月、日付、時、分、秒を指定します。標準形式のシステムログメッセージにタイムスタンプを変更して、年、ミリ秒、またはその両方を含めることができます。(構造化データフォーマットでは、デフォルトで年とミリ秒が指定されます)。詳細については、「年」または「ミリ秒をタイムスタンプに含める」を参照してください。
メッセージをリモートマシンに誘導する場合、メッセージで送信元として報告される IP アドレスを指定できます。また、Junos OS や特定のスイッチで生成されたメッセージによって生成されるメッセージを簡単に分離する機能を構成することもできます。詳細については、リモートマシンへのシステムログメッセージの送信を参照してください。
事前定義されたファシリティは関連するメッセージをまとめていますが、正規表現を使用して、ファシリティからのどのメッセージをファイル、ユーザー端末、またはリモート宛先にロギングするかをより厳密に指定することもできます。詳細については、「文字列と正規表現を使用した一連のログメッセージの絞り込み」を参照してください。
コミットチェック中に、 traceoptions設定に関する警告 (トレースファイルサイズやトレースファイル数の不一致など) がコンソールに表示されません。ただし、これらの警告は、新しい構成がコミットされたときに、システムログメッセージに記録されます。
Junos OS システムログ構成ステートメント
システムメッセージのログを記録するようにスイッチをsyslog設定するに[edit system]は、以下のステートメントを階層レベルに含めます。
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Junos OS 最小システムログ構成
システムログメッセージを記録または表示するには、 syslog[edit system]階層レベルに記載されたステートメントを使用する必要があります。メッセージには少なくとも1つの宛先を指定表 1してください (を参照)。設定文の詳細については、単一シャーシのシステムロギング構成の概要を参照してください。
保存 |
最小構成ステートメント |
|---|---|
拡張子 |
[edit system syslog]
file filename {
facility severity;
}
|
1つ、複数、またはすべてのユーザーのターミナルセッション |
[edit system syslog]
user (username | *) {
facility severity;
}
|
ルーターまたはスイッチコンソール |
[edit system syslog]
console {
facility severity;
}
|
ルーターまたはスイッチ上のリモートマシンまたはその他のルーティングエンジン |
[edit system syslog]
host (hostname | other-routing-engine) {
facility severity;
}
|
例:システムログメッセージの設定
QFabric システムは、コンポーネントデバイス上で発生するイベントを監視し、それらのイベントに関するシステムログメッセージを、構成されているすべての外部システムログメッセージサーバー (ホスト) に配信します。コンポーネントデバイスには、ノードデバイス、相互接続デバイス、ダイレクタデバイス、バーチャルシャーシが含まれる場合があります。メッセージは、QFabric システムデータベースにのみ表示するように保存されています。メッセージを表示するには、 show logコマンドを発行します。
この例では、QFabric システム上でシステムログメッセージを設定する方法について説明します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース12.2
QFabric システム
システムログメッセージホストとして設定可能な外部サーバー
概要
システムログメッセージイベントを生成するコンポーネントデバイスには、ノードデバイス、相互接続デバイス、ダイレクタデバイス、制御プレーンスイッチなどが含まれる場合があります。以下の構成例では、QFabric システムにこれらのコンポーネントが含まれています。
Director グループで実行されている director ソフトウェア
制御プレーンスイッチ
相互接続デバイス
複数ノードデバイス
構成
手順
CLI クイック構成
この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
順を追った手順
次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、「 ネットワーク ユーザー ガイド 」の「 設定モードでの CLI エディター の Junos OS CLI使用 」を 参照してください 。
QFabric Director デバイスからシステムメッセージを設定するには、次のようにします。
ホスト、任意のファシリティ、
error重大度レベルを指定します。[edit system syslog] user@switch# set host 10.1.1.12 any error
注:複数のシステムログメッセージサーバー (ホスト) を設定できます。QFabric システムは、設定された各サーバーにメッセージを送信します。
ナログメッセージをキャプチャするためのファイル名を指定します。
注:QFabric システムでは、ファシリティおよび重大度レベルmessages
any anyおよび 100 MBs のファイルサイズを使用して、syslog ファイルの名前が暗黙的に設定されます。したがって、設定でファイル名messagesを指定することはできず、そのファイルの自動コマンド入力は機能しません。[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
ナシステムログメッセージアーカイブファイルの最大サイズを設定します。この例では、1 GB のアーカイブサイズを指定しています。
[edit system syslog] user@switch# set file qflogs archive size 1g
結果
設定モードから、 show systemコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@switch# show system
syslog {
file qflogs {
}
host 10.1.1.12 {
any error;
}
}
デバイスの設定が完了したら、設定commitモードから入力します。
構造化データ形式でメッセージをログに記録する
標準 Junos OS 形式ではなく、構造化データ形式でメッセージをファイルに記録できます。構造化データフォーマットは、大規模なものを追加せずにより多くの情報を提供し、自動化されたアプリケーションによるメッセージからの情報抽出が容易になります。
構造化データ形式は、インターネット標準 RFC 5424, The Syslog Protocolにhttps://tools.ietf.org/html/rfc5424。RFC では、ログに記録されたメッセージの送信元プロトコルまたは転送プロトコールに関係なく、標準メッセージ形式を設定します。
構造化データフォーマットでメッセージをファイルに出力するには、 structured-data[edit system syslog file filename]階層レベルに以下のステートメントを追加します。
[edit system syslog file filename] facility severity; structured-data { brief; }
このオプションbriefの文は、エラーまたはイベントを説明するために、メッセージの末尾にデフォルトで表示される英語のテキストを抑制します。
構造化フォーマットは、Junos プロセスまたはソフトウェアライブラリによって生成されるファイルにログ出力されるすべてのメッセージに使用します。
ステートメントとexplicit-priority and time-formatステートメントのどちらかまたは両方を含めた場合、これらは無視されます。 structured-data これらのステートメントは、構造化データ形式ではなく、標準 Junos OS システムログ形式に適用されます。
ログファイルのサイズ、数、およびアーカイブプロパティの指定
ログファイルが大きくなりすぎないように、デフォルトでは、Junos OS システムロギングユーティリティーは、定義済みサイズのファイルのシーケンスにメッセージを書き込みます。シーケンス内のファイルは、現在書き込されているアクティブなファイルと区別するために、アーカイブ ファイルと呼ばれます。デフォルトの最大サイズはプラットフォームのタイプによって異なります。
拡張スイッチの場合:128 キロバイト(KB EX シリーズ)
M Series、MX シリーズ、T Series ルーター用に1メガバイト (MB)
TX マトリクスまたは TX マトリクスプラスルーターの 10 MB
QFX シリーズの場合は 1 MB
アクティブなログファイルが最大logfileサイズに達すると、ロギングユーティリティはファイルを閉じて圧縮し、圧縮されたアーカイブファイルlogfile.0.gzの名前を作成します。その後、ロギングユーティリティは、というlogfile新しいアクティブなファイルを開いて書き込みます。このプロセスはファイルローテーションとしても知られています。新しいlogfileものが設定された最大サイズlogfile.0.gzに達するlogfile.1.gzと、名前がlogfile変更され、新しいものはlogfile.0.gz閉じられ、圧縮後に名前が変更されます。デフォルトでは、ロギングユーティリティーは最大10個のアーカイブファイルをこの方法で作成します。アーカイブファイルの最大数に達すると、アクティブファイルのサイズが設定された最大サイズに達すると、最後のアーカイブファイルの内容が現在アクティブなファイルによって上書きされます。デフォルトでロギングユーティリティを使用すると、Junos OS rootmaintenanceアクセス権を持つユーザーとユーザーに対して、ログファイルを読み取ることができるユーザーも制限されます。
Junos OS では、ログlog-rotate-frequencyファイルサイズをチェックする時間間隔を設定して、システムログファイルのローテーションの頻度を設定する構成ステートメントを提供しています。頻度は、1分 ~ 59 分の値に設定できます。デフォルトの頻度は15分です。
ログローテーションの頻度を設定するにはlog-rotate-frequency 、 [edit system syslog]階層レベルでステートメントを追加します。
このarchiveステートメントを使用して、各ファイルの最大サイズ、作成するアーカイブファイルの数、ログファイルを読み取ることができるユーザーを変更することができます。
すべてのログファイルに適用する値を設定するにarchiveは、階層[edit system syslog]レベルのステートメントを含めます。
archive <files number> <size size> <world-readable | no-world-readable>;
特定のログファイルに適用する値を設定するにはarchive 、以下の[edit system syslog file filename]ように階層レベルのステートメントを追加します。
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-nameファイルを保存するために使用するアーカイブサイトのリストを指定します。このsite-name値は、宛先に対して有効な FTP URL です。複数のサイト名が設定されている場合は、システムログファイルのアーカイブサイトのリストが作成されます。ファイルがアーカイブされると、ルーターやスイッチは、転送が成功しなかった場合にのみ、そのファイルをリストの最初の URL に転送し、次のサイトに移動しようとします。ログファイルは、指定されたログファイル名を使用してアーカイブサイトに保存されます。有効な FTP Url を指定する方法については、 JUNOS OS CLI コマンドでファイル名と url を指定するための形式を参照してください。
binary-dataバイナリデータを含むファイルとしてマークします。これにより、WTMP ファイル (UNIX ベースのシステム用ログインレコード) などのバイナリファイルを適切にアーカイブできます。デフォルト設定を復元するには、 no-binary-dataステートメントを含めます。
files number最も古いファイルが上書きされる前に作成するファイルの数を指定します。1 ~ 1000 の値を指定できます。
size size各ファイルの最大サイズを指定します。値は 64 KB(64k)から 1 ギガバイト(1g)までです。を使用してメガバイトを表し、整数の m 後に文字を使用します。数字とkm、、またはg単位文字の間にスペースはありません。
start-time "YYYY-MM-DD.hh:mm"archive-sites文によって指定されたサイトのリストで、アクティブなログファイルを1回のみ送信するアクセス可能サイトに転送する場合に、ローカルタイムゾーンの日付と時刻を定義します。
transfer-interval interval現在のログファイルが開いたままになっている時間 (最大サイズに達していない場合でも) を定義し、新しい統計情報が閉じられてアーカイブサイトに転送される前にそれを受信します。この間隔の値は 5 ~ 2880 分の間で指定できます。
world-readableすべてのユーザーがログファイルを読み取ることができます。デフォルトの権限を復元するにはno-world-readable 、ステートメントを追加します。
システムログメッセージへの重要な情報の組み込み
メッセージのファシリティと重大度レベルは、その優先度と呼ばれています。デフォルトでは、標準 Junos OS 形式でログに記録されるメッセージには、優先度に関する情報は含まれていません。ファイルに送信されるexplicit-priority標準形式のメッセージに優先度情報を含めるには、階層[edit system syslog file filename]レベルのステートメントを追加します。
[edit system syslog file filename] facility severity; explicit-priority;
構造化データ形式でログに記録されるメッセージには、優先度情報がデフォルトで表示されます。ステートメントとともにstructured-data[edit system syslog file filename]explicit-priority階層レベルにステートメントを含めると、そのexplicit-priorityステートメントは無視され、メッセージが構造化データ形式で記録されます。
ステートメントのstructured-data詳細については、構造化データ形式でのメッセージのロギングを参照してください。
リモートマシンまたはその他のルーティングエンジンに送信されるメッセージに優先度情報をexplicit-priority含めるには[edit system syslog host (hostname | other-routing-engine)] 、階層レベルのステートメントを追加します。
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
このother-routing-engineオプションは、QFX シリーズには適用されません。
メッセージに記録された優先度は、常に元のローカルファシリティ名を示しています。リモートのfacility-override宛先に送信されたメッセージの文が含まれている場合でも、Junos OS システムロギングユーティリティーは、メッセージ自体に代わりのファシリティ名を使用します。詳細については、「リモート宛先に送信されるシステムログメッセージの代替機能名を変更する」を参照してください。
このexplicit-priorityステートメントが含まれている場合、Junos OS ロギングユーティリティは、ファシリティ名と重大度レベルのコードをメッセージタグ名に付加します。メッセージには以下のものがあります。
FACILITY-severity[-TAG]
タグとは、いくつかの Junos OS システムログメッセージに割り当てられた一意の識別子です。
次の例では、 CHASSISD_PARSE_COMPLETEメッセージはdaemonファシリティに属し、重大度infoが割り当てられています (6)。
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
explicit-priorityステートメントが含まれていない場合、その優先度はメッセージに表示されません。
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
優先情報で報告されるシステムログ機能コードと数値コード
表 2システムログメッセージに表示可能なファシリティコードをリストし、それらを施設名にマップします。
コード |
Junos 機能名 |
イベントまたはエラーのタイプ |
|---|---|---|
|
|
認証と許可の試行 |
|
|
スーパーユーザだけが見ることができる認証および許可の試行 |
|
|
Junos OS 構成の変更 |
|
|
指定された構成はルーターの種類では無効です |
|
|
カーネルコンソール出力/dev/console r によって書き込まれるメッセージ |
|
|
Cron プロセスによって実行されたアクションまたはエラー |
|
|
実行されたアクションまたはシステムプロセスで発生したエラー |
|
|
動的なフローキャプチャプロセスによって実行されたアクションまたはエラー |
|
|
ファイアウォールフィルタによって実行されるパケットフィルタリングアクション |
|
|
FTP プロセスによって実行されたアクションまたはエラー |
|
|
Junos OS CLI で発行されたコマンド、または Junos の XML プロトコルや NETCONF クライアントなどのクライアント・アプリケーションが起動 |
|
|
実行されたアクションまたは Junos カーネルで発生したエラー |
|
|
実行されたアクションまたはネットワークタイムプロトコル (NTP) によって発生するエラー |
|
|
実行されたアクションまたはパケット転送エンジンによって発生したエラー |
|
|
Junos システムロギングユーティリティーによって実行されたアクションまたはエラー |
|
|
ユーザー空間プロセスによって実行されたアクションまたはエラー |
表 3システムログメッセージに表示可能な数値の重大度コードをリストし、重大度レベルにマップします。
数値コード |
重大度レベル |
説明 |
|---|---|---|
|
|
ルーターの機能停止を引き起こすシステムパニックまたはその他の条件 |
|
|
システムデータベースの破損など、即時修正が必要な条件 |
|
|
ハードエラーなどの重要な条件 |
|
|
通常、緊急時、警告レベル、および重要度のエラーに比べて深刻度の低い結果が発生するエラー条件 |
|
|
監視が保証される条件 |
|
|
エラーではないが、特別な処理が必要になる可能性がある条件 |
|
|
関心のあるイベントまたは非エラー条件 |
|
|
ソフトウェアのデバッグメッセージ (この重大度レベルの構成をサポートしていることがある場合のみ表示されます) |
タイムスタンプに年またはミリ秒を含む
デフォルトでは、標準フォーマットのシステムログメッセージに記録されたタイムスタンプに、次の例に示すように、メッセージがログに記録した月、日付、時間、分、秒が指定します。
Aug 21 12:36:30
年、ミリ秒、または両方をタイムスタンプに含めるには、 または time-format 階層レベルに [edit system syslog] ステートメント [edit security log] を含める:
[edit system syslog] time-format (year | millisecond | year millisecond);
ただし、traceoption メッセージのタイムスタンプは、デフォルトではミリ秒で指定されて[edit system syslog time-format]おり、文から独立しています。
修正されたタイムスタンプは、各file宛先consoleに向けられたメッセージでuser 、 [edit system syslog]階層レベルで、またはステートメントによっhostて設定された宛先に対してではなく、使用します。
デフォルトでは、FreeBSD コンソールでは、 host文によって設定された各宛先に向けられたシステムログメッセージで、追加の時間情報を取得することはできません。しかし、FreeBSD コンソールを使用した特定の実装 Junos OS では、各宛先に送信されるシステムログメッセージに、追加の時間情報を表示できます。
次の例は、ミリ秒 (401) と年 (2006) の両方を含むタイムスタンプの形式を示しています。
Aug 21 12:36:30.401 2006
構造化データ形式でログに記録されたメッセージは、デフォルトで年とミリ秒を含みます。ステートメントとともに[edit system syslog file filename]階層レベルで構造化データステートメントを指定した場合、 time-formatステートメントは無視され、メッセージは構造化データ形式で記録されます。 time-format
ステートメントのstructured-data詳細については、構造化データ形式でのメッセージのロギングを参照してください。
文字列と正規表現を使用してログに記録されたメッセージセットを絞り込む
事前定義されたファシリティは関連メッセージをまとめていますが、メッセージを文字列や正規表現と照合して、どのファシリティからのメッセージをファイル、ユーザー端末、またはリモートの宛先に記録するかを指定することもできます。
match-strings And 設定matchステートメントを使用すると、文字列や正規表現に対してシステムログメッセージを検索できます。これらのステートメントを以下の階層レベルで含めることができます。
[edit system syslog file filename](ファイル用)[edit system syslog user (username | *)](特定のユーザーセッションまたはターミナル上のすべてのユーザーセッション用)[edit system syslog host (hostname | other-routing-engine)](リモート宛先の場合)
正規表現に基づいてメッセージを評価し、指定された宛先にのみ一致するmatchメッセージをログに記録するには、ステートメントを含めて正規表現を指定します。
match "regular-expression";Junos OS リリース16.1 から始めると、シンプルな文字列比較を使用してメッセージをより効率的にフィルタリングできます。これは、複雑な正規表現との照合よりも CPU に負担がかかりません。メッセージが宛先に記録されるためにメッセージに表示する必要があるテキスト文字列を指定するにはmatch-strings 、そのステートメントを記述し、対応する文字列または文字列のリストを指定します。
match-strings string-name;match-strings [string1 string2];And match-stringsmatchステートメントは、指定した文字列または正規表現と一致する、設定されたファシリティと重大度を持つメッセージを選択します。このmatch-stringsステートメントは、簡単な文字列比較を実行するため、 matchステートメントを使用して複雑な正規表現と照合する場合に比べて、CPU に負担をかけることは少なくなっています。同じ宛先に対しmatchて and match-stringsステートメントの両方を設定した場合 Junos OS match-strings 、条件が先に評価されます。メッセージに構成されたサブストリングが含まれている場合は、メッセージmatchがログに記録され、条件は評価されません。match-strings条件が満たされていない場合は、システムがメッセージをmatch構成ステートメントの正規表現に照らし合わせて評価します。
ステートメントに正規表現を指定する場合は、拡張(最新 match )UNIX正規表現にPOSIX Standard 1003.2で定義されている表記を使用します。正規表現の構文については、本書の対象範囲外ですが、POSIX 標準は IEEE (IEEE、 http://www.ieee.org) から入手できます。
表 4match ステートメントで使用できる正規表現演算子の一部に一致する文字または文字を指定します。説明では、用語は、単一の英数字または角括弧、括弧、または中括弧で囲まれた文字セットのいずれかを意味します。
match文は大文字小文字で区別されません。
| オペレーター | 合う |
|---|---|
.期間 |
スペースを除く任意の文字の1つのインスタンス。 |
* (アスタリスク) |
直前の条件の0個以上のインスタンス。 |
+ (プラス記号) |
直前の用語の1つ以上のインスタンス。 |
?(疑問符) |
直前の条件の0個または1個のインスタンス。 |
|配管 |
パイプ演算子の両側に表示される条件の1つ。 |
!(感嘆符) |
感嘆符が式の先頭に表示されている場合、式によって指定された文字列以外の任意の string。感嘆符の使用は Junos OS によって異なります。 |
^ (キャレット) |
キャレットが角かっこの外側に表示されているときに行を開始します。 キャレットが角かっこ内の最初の文字である場合、角かっこ内で後ろにない文字の1つのインスタンス。 |
$ (ドル記号) |
行末 |
[] (ペアの角括弧) |
引用符で囲まれた英数字の1つのインスタンス。文字の範囲を指定するには、その範囲の先頭と末尾の文字を区切るためにハイフン (-) を使用します。たとえば、[a-z0] は任意の文字または数字を検索します。 |
() (かっこのペア) |
囲まれた用語の評価値の1つのインスタンス。かっこは、正規表現での評価の順序を示すために使用されます。 |
ストリングと正規表現の使用
そのinteractive-commandsファシリティに属するメッセージをフィルタリングし、文字列configureを含むことを root ユーザーの端末に指示します。
[edit system syslog]
user root {
interactive-commands any;
match-strings configure;
}ユーザーが設定モードに入るコマンドを発行すると、ユーザーの端末に次のような rootconfigure メッセージが表示されます。
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
そのdaemonファシリティに属するメッセージにフィルターを適用し、重大度errorレベルまたはそれ以上が設定さ/var/log/process-errorsれていることをファイルに指示します。SNMP プロセス (snmpd) によって生成されるメッセージを除外し、次/var/log/snmpd-errorsのようにファイルに指示します。
[edit system syslog]
file process-errors {
daemon error;
match "!(.*snmpd.*)";
}
file snmpd-errors {
daemon error;
match-strings snmpd;
}Match ステートメント用の Junos システムログ正規表現演算子
オペレーター |
合う |
|---|---|
|
スペースを除く任意の文字の1つのインスタンス。 |
|
直前の条件の0個以上のインスタンス。 |
|
直前の用語の1つ以上のインスタンス。 |
|
直前の条件の0個または1個のインスタンス。 |
|
パイプ演算子の両側に表示される条件の1つ。 |
|
感嘆符が式の先頭に表示されている場合、式によって指定された文字列以外の任意の string。再生ポイントの使用は具体的Junos OS例です。 |
|
キャレットが角かっこの外側に表示されている場合の行の先頭。 キャレットが角かっこ内の最初の文字である場合、角かっこ内で後ろにない文字の1つのインスタンス。 |
|
行末です。 |
|
引用符で囲まれた英数字の1つのインスタンス。文字の範囲を指定するには、ハイフン( )を使用して範囲の先頭と終わりの |
|
囲まれた用語の評価値の1つのインスタンス。かっこは、正規表現での評価の順序を示すために使用されます。 |
施設のシステムロギングの無効化
特定のfacility none機能に属するメッセージのロギングを無効にするには、この文を構成に含めます。この文は、たとえば、同じ重大度レベルを持ち、一部の施設以外に属しているメッセージをログに記録する場合に便利です。ログに記録する各設備にステートメントを入れるのではなく、ログにany severity記録しない各facility noneファシリティの文と文を含めることができます。たとえば、以下の例では、 errordaemon and kernelファシリティからのメッセージを除き、上位レベル以上のすべてのメッセージをコンソールに記録します。これらの施設からのメッセージは、その>/var/log/internalsファイルにログ出力されます。
[edit system syslog]
console {
any error;
daemon none;
kernel none;
}
file internals {
daemon info;
kernel info;
}
\N システムロギングの設定
次の例は、CLI プロンプトでユーザーによって入力されたすべてのコマンドに関するメッセージのログを設定する方法、または Junos OS XML プロトコルや NETCONF クライアントアプリケーションなどのクライアントアプリケーションによって呼び出される場合と、すべての認証または承認を実行する方法を示しています。ファイルcli-commandsと、ログインしているユーザーの端末の両方に試みます。
[edit system]
syslog {
file cli-commands {
interactive-commands info;
authorization info;
}
user * {
interactive-commands info;
authorization info;
}
}
次の例は、アラームの状態に関するすべての変更のログをファイル/var/log/alarmsに設定する方法を示しています。
[edit system]
syslog {
file alarms {
kernel warning;
}
}
次の例は、コメントで説明されているように、さまざまなタイプのメッセージの処理を設定する方法を示しています。情報は2つのファイル、ユーザー alexの端末、リモートマシン、およびコンソールに出力されます。
[edit system]
syslog {
/* write all security-related messages to file /var/log/security */
file security {
authorization info;
interactive-commands info;
}
/* write messages about potential problems to file /var/log/messages: */
/* messages from "authorization" facility at level "notice" and above, */
/* messages from all other facilities at level "warning" and above */
file messages {
authorization notice;
any warning;
}
/* write all messages at level "critical" and above to terminal of user "alex" if */
/* that user is logged in */
user alex {
any critical;
}
/* write all messages from the "daemon" facility at level "info" and above, and */
/* messages from all other facilities at level "warning" and above, to the */
/* machine monitor.mycompany.com */
host monitor.mycompany.com {
daemon info;
any warning;
}
/* write all messages at level "error" and above to the system console */
console {
any error;
}
}
次の例は、ユーザーが Junos OS CLI コマンドを発行したときに生成されるメッセージの処理interactive-commandsを設定する方法を示しています。これには、以下の重大度レベルのファシリティを指定します。
info—ユーザーがデバイスの動作または設定モード プロンプトでコマンドを発行CLIメッセージをログに記録します。この例では、メッセージをファイル/var/log/user-actionsに書き込みます。notice—ユーザーが設定モード コマンドおよび . を発行するときにメッセージをログrollbackに記録commitします。この例では、メッセージをユーザーphilipの端末に書き込みます。warning—ユーザーがソフトウェア プロセスを再起動するコマンドを発行するときにメッセージをログに記録します。この例では、メッセージをコンソールに書き込みます。[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
\N 代替施設の割り当て
ローカルルーティングプラットフォーム上で生成されたすべてのメッセージを、次のようlocal0な呼び出しmonitor.mycompany.com先のリモートマシン上のファシリティに記録します。
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}カリフォルニア州にあるルーティング プラットフォームとニューヨークにあるルーティング プラットフォームを設定し、 と呼ばれる 1 台のリモート マシンにメッセージを送信します central-logger.mycompany.com 。カリフォルニア州から送信されるメッセージには別の施設が割り当てされ、ニューヨークから送信されたメッセージは別 local0 の施設に割り当てられます local2 。
カリフォルニアのルーティングプラットフォームを構成して、
local0施設内のメッセージを集約します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }ニューヨークのルーティングプラットフォームを構成して、次
local2の機能を備えたメッセージを集約します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
オンcentral-loggerにすると、システムロギングユーティリティーを設定local0して、施設からファイルcalifornia-configへのメッセージとlocal2ファシリティからファイルnew-york-configへのメッセージを書き込むことができます。