このページの内容
単一シャーシ システムでのシステム ロギング
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のシステムログ動作」 セクションを参照してください。
単一シャーシシステムロギング設定の概要
Junosシステムロギングユーティリティは、UNIX syslogd ユーティリティに似ています。このセクションでは、Junos OSを実行する単一シャーシシステムに対してシステムログを設定する方法について説明します。
コモンクライテリア環境のJunos-FIPSソフトウェアとジュニパーネットワークスデバイスのシステムロギング設定は、Junos OSの場合と同じです。詳細については、 『コモンクライテリアとJunos-FIPSのセキュア設定ガイド』を参照してください。
各システムログメッセージは、関連するメッセージをグループ化する ファシリティに属しています。また、各メッセージには重大 度レベルが事前に割り当てられており、トリガーとなったイベントがルーター機能に及ぼす重大度を示します。ログに含めるメッセージの機能と重大度を常に指定します。詳細については、「 ログに含めるメッセージの機能と重大度の指定」を参照してください。
[edit system syslog]階層レベルで適切なステートメントを含めることで、1つ以上の宛先にメッセージを送信できます。
fileステートメントを含めることで、ローカルファイルシステムの名前付きファイルに移動します。システムログメッセージをログファイルに送信するを参照してください。ルーターにログインしたときに、1 人以上の特定のユーザー(またはすべてのユーザー)の端末セッションに
userステートメントを含めます。 システムログメッセージをユーザー端末に送信するを参照してください。consoleステートメントを含めることで、ルーターコンソールに移動します。システムログメッセージをコンソールに送信するを参照してください。-
syslogdユーティリティを実行しているリモートマシンに、
hostステートメントを含めます。システムログメッセージをリモート宛先にダイレクトするを参照してください。
デフォルトでは、メッセージはUNIXシステムログ形式に基づく標準形式で記録されます。メッセージの書式設定の詳細については、 システムログエクスプローラを参照してください。以下の方法で、ログに記録されたメッセージの内容と形式を変更できます。
標準のJunos形式ではなく、構造化データ形式でファイルにメッセージをログに記録できます。構造化データ形式は、長さを大幅に増やさずにより多くの情報を提供し、自動化されたアプリケーションがメッセージから情報を抽出しやすくします。詳細については、「 構造化データ形式でのメッセージのログ記録」を参照してください。
メッセージのファシリティと重大度レベルを合わせて、その 優先度と呼びます。デフォルトでは、メッセージの標準Junos形式には優先度情報は含まれません(構造化データ形式にはデフォルトで優先度コードが含まれています)。ファイルまたはリモート宛先に送信される標準形式のメッセージに優先順位情報を含めるには、
explicit-priorityステートメントを含めます。詳細については、「 システムログメッセージへの優先順位情報のインクルード」を参照してください。デフォルトでは、メッセージの標準Junos形式では、メッセージがログに記録された月、日、時間、分、秒が指定されます。標準形式のシステムログメッセージのタイムスタンプを変更して、年、ミリ秒、またはその両方を含めることができます。(構造化データ形式では、デフォルトで年とミリ秒が指定されます)。詳細については、「 タイムスタンプに年またはミリ秒を含める」を参照してください。
-
リモートマシンにメッセージを送信する場合、メッセージで報告されたIPアドレスを送信元として指定できます。また、Junos OSによって生成されたメッセージや特定のデバイスで生成されたメッセージを簡単に分離できる機能を設定することもできます。詳細については、「 システムログメッセージをリモート宛先にダイレクトする」を参照してください。
定義済みのファシリティは、関連するメッセージをグループ化しますが、正規表現を使用して、ファシリティからのどのメッセージをファイル、ユーザー端末、またはリモート宛先に記録するかをより正確に指定することもできます。詳細については、「 文字列と正規表現を使用してログに記録されたメッセージのセットを絞り込む」を参照してください。
コミットチェック中、 traceoptions の設定に関する警告(トレースファイルサイズやトレースファイル数の不一致など)はコンソールに表示されません。ただし、これらの警告は、新しい設定がコミットされるとシステムログメッセージに記録されます。
Junos OSシステムログ設定ステートメント
スイッチがシステムメッセージをログに記録するように設定するには、[edit system]階層レベルでsyslogステートメントを含めます。
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Junos OS最小システムログ設定
システムログメッセージを記録または表示するには、[edit system]階層レベルでsyslogステートメントを含める必要があります。表 1 に示すように、メッセージの宛先を少なくとも 1 つ指定します。設定ステートメントの詳細については、単一シャーシシステムログ設定の概要を参照してください。
宛先 |
最小設定ステートメント |
|---|---|
ファイル |
[edit system syslog]
file filename {
facility severity;
}
|
1 人、複数人、またはすべてのユーザーのターミナル セッション |
[edit system syslog]
user (username | *) {
facility severity;
}
|
ルーターまたはスイッチコンソール |
[edit system syslog]
console {
facility severity;
}
|
リモートマシン、またはルーターまたはスイッチ上の他のルーティングエンジン |
[edit system syslog]
host (hostname | other-routing-engine) {
facility severity;
}
|
以下のメッセージは、特定のルーター上でデフォルトで生成されます。
-
カーネル プロセス メッセージをMXシリーズ ルーターに記録するには、適切な階層レベルで
kernel infoステートメントを含めます。[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
例:システムログメッセージを設定する
QFabricシステムは、コンポーネントデバイスで発生するイベントを監視し、それらのイベントに関するシステムログメッセージを、設定されているすべての外部システムログメッセージサーバー(ホスト)に配信します。コンポーネントデバイスには、ノードデバイス、相互接続デバイス、Directorデバイス、およびバーチャルシャーシが含まれます。メッセージは、QFabric システム データベースにのみ表示できるように保存されます。メッセージを表示するには、 show log コマンドを発行します。
この例では、QFabricシステムでシステムログメッセージを設定する方法を説明します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
Junos OSリリース12.2
QFabricシステム
システムログメッセージホストとして設定できる外部サーバー
概要
システムログメッセージイベントを生成するコンポーネントデバイスには、ノードデバイス、相互接続デバイス、Directorデバイス、コントロールプレーンスイッチなどがあります。次の設定例は、QFabric システムにこれらのコンポーネントを含めています。
Directorグループで実行されているDirectorソフトウェア
コントロールプレーンスイッチ
相互接続デバイス
複数ノードデバイス
設定
手順
CLIクイックコンフィグレーション
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
ステップバイステップの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLIユーザーガイド』の 設定モードでの CLIエディターの使用 を参照してください。
QFabric Directorデバイスからシステムメッセージを設定するには:
ホスト、任意のファシリティ、および
error重大度レベルを指定します。[edit system syslog] user@switch# set host 10.1.1.12 any error
注:複数のシステムログメッセージサーバー(ホスト)を設定できます。QFabricシステムは、設定された各サーバーにメッセージを送信します。
(オプション)ログメッセージをキャプチャするファイル名を指定します。
注:QFabricシステムでは、メッセージという名前のsyslogファイルが、
any anyのファシリティと重大度レベル、100MBのファイルサイズで暗黙的に設定されています。そのため、設定でファイル名メッセージを指定することはできず、そのファイル名に対して自動コマンド補完は機能しません。[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(オプション)システムログメッセージアーカイブファイルの最大サイズを設定します。この例では、アーカイブ サイズを 1 GB に指定しています。
[edit system syslog] user@switch# set file qflogs archive size 1g
結果
設定モードから、 show system コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@switch# show system
syslog {
file qflogs {
}
host 10.1.1.12 {
any error;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
構造化データ形式でのログメッセージ
標準のJunos OS形式ではなく、構造化データ形式でファイルにメッセージをログに記録できます。構造化データ形式は、長さを大幅に増やさずにより多くの情報を提供し、自動化されたアプリケーションがメッセージから情報を抽出しやすくします。
構造化データ形式は、https://tools.ietf.org/html/rfc5424 にあるインターネット標準RFC 5424、The Syslog Protocolに準拠しています。RFCは、ログに記録されたメッセージの送信元またはトランスポートプロトコルに関係なく、標準メッセージ形式を確立します。
メッセージを構造化データ形式でファイルに出力するには、[edit system syslog file filename]階層レベルでstructured-dataステートメントを含めます。
[edit system syslog file filename] facility severity; structured-data { brief; }
オプションの brief ステートメントは、エラーまたはイベントを説明するためにメッセージの最後にデフォルトで表示される英語のテキストを抑止します。
構造化形式は、Junosプロセスまたはソフトウェアライブラリによって生成される、ファイルに記録されたすべてのメッセージに使用されます。
structured-dataステートメントと一緒にexplicit-priorityステートメントとtime-formatステートメントのいずれかまたは両方を含めると、それらは無視されます。これらのステートメントは、構造化データ形式ではなく、標準のJunos OSシステムログ形式に適用されます。
ログファイルサイズ、数、アーカイブプロパティの指定
ログ ファイルが大きくなりすぎないように、デフォルトでは、Junos OS システム ロギング ユーティリティは、定義されたサイズの一連のファイルにメッセージを書き込みます。シーケンス内のファイルは、現在メッセージが書き込まれているアクティブ・ファイルと区別するために、アーカイブ・ファイルと呼ばれます。デフォルトの最大サイズは、プラットフォームのタイプによって異なります。プラットフォーム固有のシステムログ動作セクションを参照してください。
logfileと呼ばれるアクティブなログファイルが最大サイズに達すると、ロギングユーティリティはファイルを閉じて圧縮し、圧縮されたアーカイブファイルにlogfile.0.gzという名前を付けます。次に、ロギングユーティリティが開き、logfileと呼ばれる新しいアクティブファイルに書き込みます。このプロセスは、ファイルのローテーションとも呼ばれます。新しいlogfileが設定された最大サイズに達すると、logfile.0.gzの名前がlogfile.1.gzに変更され、新しいlogfileは閉じられ、圧縮され、名前がlogfile.0.gzに変更されます。デフォルトでは、ロギングユーティリティはこの方法で最大10個のアーカイブファイルを作成します。アーカイブファイルの最大数に達し、アクティブファイルのサイズが設定された最大サイズに達すると、最後にアーカイブされたファイルの内容が現在のアクティブファイルで上書きされます。また、ログユーティリティでは、デフォルトでは、ログファイルを読み取ることができるユーザーは、rootユーザーとmaintenance権限を持つユーザーに制限Junos OS。
Junos OSは、ログファイルサイズを確認する時間間隔を設定することにより、システムログファイルのローテーション頻度を設定する設定ステートメント log-rotate-frequency を提供します。頻度は1分から59分の値に設定できます。デフォルトの頻度は15分です。
ログローテーションの頻度を設定するには、[edit system syslog]階層レベルでlog-rotate-frequencyステートメントを含めます。
archiveステートメントを含めることで、各ファイルの最大サイズ、作成されるアーカイブファイルの数、ログファイルを読み取ることができるユーザーを変更することができます。
すべてのログファイルに適用される値を設定するには、[edit system syslog]階層レベルでarchiveステートメントを含めます。
archive <files number> <size size> <world-readable | no-world-readable>;
特定のログファイルに適用される値を設定するには、[edit system syslog file filename]階層レベルでarchiveステートメントを含めます。
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name ファイルの保存に使用するアーカイブサイトの一覧を指定します。 site-name 値は、宛先への有効なFTP URLです。複数のサイト名が設定されている場合、システムログファイルのアーカイブサイトのリストが作成されます。ファイルがアーカイブされると、ルーターまたはスイッチはリストの最初のURLにファイルの転送を試み、転送に成功しなかった場合にのみ次のサイトに移動します。ログファイルは、指定されたログファイル名でアーカイブサイトに保存されます。有効なFTP URLを指定する方法については、 Junos OS CLIコマンドでファイル名とURLを指定するためのフォーマットを参照してください。
binary-data バイナリデータを含むファイルをマークします。これにより、WTMP ファイル (UNIX ベースのシステムのログイン記録) などのバイナリファイルを適切にアーカイブできます。デフォルト設定に戻すには、 no-binary-data ステートメントを含めます。
files number 最も古いファイルを上書きする前に作成するファイル数を指定します。値は1から1000までです。
size size 各ファイルの最大サイズを指定します。値は、64 KB(64k)から1 ギガバイト(1g)までです。メガバイトを表すには、整数の後の文字 m を使用します。数字と k、 m、または g 単位文字の間にスペースはありません。
start-time "YYYY-MM-DD.hh:mm"archive-sitesステートメントで指定されたサイトのリスト内の最初の到達可能なサイトにアクティブなログファイルを1回転送する日時をローカルタイムゾーンで定義します。
transfer-interval interval 現在のログファイルが開いたままであり(可能な最大サイズに達していない場合でも)、閉じてアーカイブサイトに転送されるまでに新しい統計を受信する時間を定義します。この間隔値は、5 分から 2880 分の範囲です。
world-readable すべてのユーザーがログファイルを読み取れるようにします。デフォルトのパーミッションを復元するには、 no-world-readable ステートメントを含めます。
システムログメッセージに優先順位情報を含める
メッセージのファシリティと重大度レベルを合わせて、その優先度と呼びます。デフォルトでは、標準のJunos OS形式でログに記録されたメッセージには、優先度に関する情報は含まれません。ファイルに送信される標準形式のメッセージに優先順位情報を含めるには、[edit system syslog file filename]階層レベルでexplicit-priorityステートメントを含めます。
[edit system syslog file filename] facility severity; explicit-priority;
構造化データ形式でログに記録されるメッセージには、デフォルトで優先順位情報が含まれています。explicit-priorityステートメントとともに[edit system syslog file filename]階層レベルでstructured-dataステートメントを含めると、explicit-priorityステートメントは無視され、メッセージは構造化データ形式でログに記録されます。
structured-dataステートメントについては、Logging Messages in Structured-Data Formatを参照してください。
リモートマシンまたは他のルーティングエンジンに送信されるメッセージに優先順位情報を含めるには、[edit system syslog host (hostname | other-routing-engine)]階層レベルでexplicit-priorityステートメントを含めます。
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
メッセージに記録された優先度は、常に元のローカルファシリティ名を示します。リモート宛先にダイレクトされたメッセージに facility-override ステートメントが含まれている場合でも、Junos OS システム・ロギング・ユーティリティーは、メッセージをリモート宛先にダイレクトするときに、メッセージ自体の代替ファシリティ名を使用します。詳細については、「 リモート宛先にダイレクトされるシステムログメッセージの代替ファシリティ名の変更」を参照してください。
explicit-priority ステートメントが含まれている場合、Junos OS ロギング・ユーティリティーは、ファシリティ名と重大度レベルのコードがメッセージ・タグ名 (メッセージに以下の場合) の先頭に付加します。
FACILITY-severity[-TAG]
(タグは、一部のJunos OSシステムログメッセージに割り当てられた一意の識別子です。)
次の例では、 CHASSISD_PARSE_COMPLETE メッセージは daemon ファシリティに属し、重大度 info (6)が割り当てられています。
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
explicit-priorityステートメントが含まれていない場合、優先度はメッセージに表示されません。
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
システムログ機能コードと優先順位情報で報告された数値コード
表2は 、システムログメッセージに表示される可能性のあるファシリティコードと、それらをファシリティ名にマッピングしたものです。
コード |
Junosファシリティ名 |
イベントまたはエラーの種類 |
|---|---|---|
|
|
認証と承認の試み |
|
|
スーパーユーザーのみが閲覧できる認証と承認の試行 |
|
|
Junos OS設定の変更 |
|
|
指定された設定がそのルータータイプでは無効 |
|
|
カーネルコンソール出力 r によって /dev/console に書き込まれたメッセージ |
|
|
cron プロセスで実行されたアクションや発生したエラー |
|
|
システム プロセスで実行されたアクションや発生したエラー |
|
|
動的フローキャプチャプロセスで実行されたアクションや発生したエラー |
|
|
ファイアウォールフィルターによって実行されるパケットフィルタリングアクション |
|
|
FTP プロセスで実行されたアクションや発生したエラー |
|
|
Junos OS CLI プロンプトで発行されるコマンド、または Junos XML プロトコルや NETCONF クライアントなどのクライアント アプリケーションによって呼び出されるコマンド |
|
|
Junosカーネルで実行されたアクションや発生したエラー |
|
|
Network Time Protocol(NTP)で実行されたアクションや発生したエラー |
|
|
パケット転送エンジンで実行されたアクションや発生したエラー |
|
|
Junosシステムロギングユーティリティで実行されたアクションや発生したエラー |
|
|
ユーザー空間プロセスで実行されたアクションや発生したエラー |
表3 は、システムログメッセージに表示される可能性のある重大度コードの数値を示し、それらを重大度レベルにマッピングしています。
数値コード |
重大度レベル |
説明 |
|---|---|---|
|
|
システムパニック、またはルーターの機能を停止させるその他の状態 |
|
|
システムデータベースの破損など、直ちに修正が必要な状態 |
|
|
ハードエラーなどのクリティカルな状態 |
|
|
通常、緊急、アラート、クリティカルレベルのエラーほど深刻な結果をもたらさないエラー状態 |
|
|
監視が必要な状態 |
|
|
エラーではないが、特別な対応が必要と思われる状態 |
|
|
関心のあるイベントまたは非エラー状態 |
|
|
ソフトウェア デバッグ メッセージ(テクニカル サポート担当者からこの重大度レベルを構成するよう指示された場合にのみ表示されます) |
タイムスタンプに年またはミリ秒を含める
デフォルトでは、次の例のように、標準形式のシステムログメッセージに記録されたタイムスタンプは、メッセージがログに記録された月、日、時間、分、および秒を指定します。
Aug 21 12:36:30
タイムスタンプに年、ミリ秒、またはその両方を含めるには、[edit system syslog]または[edit security log]階層レベルでtime-formatステートメントを含めます。
[edit system syslog] time-format (year | millisecond | year millisecond);
ただし、traceoption メッセージのタイムスタンプはデフォルトでミリ秒単位で指定され、 [edit system syslog time-format] ステートメントとは独立しています。
変更されたタイムスタンプは、[edit system syslog]階層レベルのfile、console、またはuserステートメントによって設定された各宛先に送信されるメッセージで使用されますが、hostステートメントで設定された宛先には送信されません。
デフォルトでは、FreeBSD コンソールでは、 host ステートメントによって設定された各宛先に送信されるシステムログメッセージで追加の時間情報は利用できません。ただし、FreeBSD コンソールを使用した Junos OS 固有の実装では、追加の時刻情報は、各宛先に送信されるシステムログメッセージで利用できます。
次の例は、ミリ秒(401)と年(2006)の両方を含むタイムスタンプの形式を示しています。
Aug 21 12:36:30.401 2006
構造化データ形式でログに記録されるメッセージには、デフォルトで年とミリ秒が含まれます。 [edit system syslog file filename] 階層レベルで time-format ステートメントとともに構造化データステートメントを含めると、 time-format ステートメントは無視され、メッセージは構造化データ形式で記録されます。
structured-dataステートメントについては、Logging Messages in Structured-Data Formatを参照してください。
文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む
定義済みのファシリティは関連するメッセージをグループ化しますが、メッセージを文字列や正規表現と照合して、ファシリティからのどのメッセージをファイル、ユーザー端末、またはリモート宛先に記録するかを絞り込むこともできます。
match-stringsおよびmatch設定ステートメントを使用すると、システムログメッセージをそれぞれ文字列または正規表現と照合できます。以下の階層レベルでこれらのステートメントを含めることができます。
[edit system syslog file filename](ファイルの場合)[edit system syslog user (username | *)](特定のユーザーセッションまたは端末上のすべてのユーザーセッション)[edit system syslog host (hostname | other-routing-engine)](リモート宛先の場合)
正規表現に対してメッセージを評価し、指定された宛先に一致するメッセージのみをログに記録するには、 match ステートメントを含め、正規表現を指定します。
match "regular-expression";単純な文字列比較を使用すると、複雑な正規表現との照合よりもCPUの消費が少ないため、メッセージをより効率的にフィルタリングできます。メッセージを宛先に記録するためにメッセージに表示する必要があるテキスト文字列を指定するには、 match-strings ステートメントを含め、一致する文字列または文字列のリストを指定します。
match-strings string-name;match-strings [string1 string2];match-stringsおよびmatchステートメントは、指定された文字列または正規表現に一致する、設定されたファシリティと重大度を持つメッセージを選択します。match-stringsステートメントは単純な文字列比較を行うため、複雑な正規表現との照合にmatchステートメントを使用するよりもCPUの消費が少なくなります。同じ宛先に対してmatchステートメントとmatch-stringsステートメントの両方を設定した場合、Junos OSは最初にmatch-strings条件を評価します。メッセージに設定された部分文字列のいずれかが含まれている場合、メッセージは記録され、match条件は評価されません。match-strings条件が満たされない場合、システムはmatch設定ステートメントの正規表現に対してメッセージを評価します。
matchステートメントに正規表現を指定する場合は、拡張(最新)UNIX正規表現用のPOSIX標準 1003.2で定義された表記を使用します。正規表現構文の説明はこのドキュメントの範囲外ですが、POSIX 標準は IEEE (IEEE、http://www.ieee.org) から入手できます。
表4 は、match ステートメントで使用できる正規表現演算子の一部と一致する文字を指定します。説明では、この用語は 1 つの英数字、または角括弧、括弧、または中括弧で囲まれた一連の文字を指します。
matchステートメントは大文字と小文字を区別しません。
| オペレーター | 一致 |
|---|---|
.(期間) |
任意の文字の 1 つのインスタンス。 |
*(アスタリスク) |
直前の用語のゼロ以上のインスタンス。 |
+(プラス記号) |
直前の項の 1 つ以上のインスタンス。 |
?(疑問符) |
直前の項のゼロまたは1つのインスタンス。 |
|(パイプ) |
パイプ運用担当者の両側に表示される用語の 1 つです。 |
!(感嘆符) |
式で指定された文字列以外の任意の文字列で、式の先頭に感嘆符が表示される場合。感嘆符の使用は Junos OS 固有です。 |
^ (キャレット) |
キャレットが角括弧の外側に表示される行の先頭。 キャレットが角括弧内の最初の文字である場合、角括弧内に続かない文字の1つのインスタンス。 |
$(ドル記号) |
行の終わり。 |
[ ](ペア角括弧) |
囲まれた英数字の 1 つのインスタンス。文字の範囲を示すには、ハイフン(-)を使用して範囲の開始文字と終了文字を区切ります。たとえば、[a-z0-9]は任意の文字または数字に一致します。 |
( )(ペア括弧) |
囲まれた項の評価値の 1 つのインスタンス。括弧は、正規表現での評価の順序を示すために使用されます。 |
文字列と正規表現の使用
interactive-commands ファシリティに属するメッセージをフィルタリングし、文字列 configure を含むメッセージを root ユーザーの端末に誘導します。
[edit system syslog]
user root {
interactive-commands any;
match-strings configure;
}
ユーザーがconfigureコマンドを発行して設定モードに入ると、rootユーザーの端末に次のようなメッセージが表示されます。
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
daemon ファシリティに属し、重大度が error 以上のメッセージをフィルタリングして、ファイル /var/log/process-errors に誘導します。SNMP プロセス(snmpd)によって生成されたメッセージを省略し、代わりにファイル /var/log/snmpd-errors に送信します。
[edit system syslog]
file process-errors {
daemon error;
match "!(.*snmpd.*)";
}
file snmpd-errors {
daemon error;
match-strings snmpd;
}
match ステートメントの Junos システムログ正規表現演算子
オペレーター |
一致 |
|---|---|
|
任意の文字の 1 つのインスタンス。 |
|
直前の用語のゼロ以上のインスタンス。 |
|
直前の項の 1 つ以上のインスタンス。 |
|
直前の項のゼロまたは1つのインスタンス。 |
|
パイプ運用担当者の両側に表示される用語の 1 つです。 |
|
式で指定された文字列以外の任意の文字列で、式の先頭に感嘆符が表示される場合。感嘆符の使用は Junos OS 固有です。 |
|
キャレットが角括弧の外側に表示される行の先頭。 キャレットが角括弧内の最初の文字である場合、角括弧内に続かない文字の1つのインスタンス。 |
|
行の終わり。 |
|
囲まれた英数字の 1 つのインスタンス。文字の範囲を示すには、ハイフン( |
|
囲まれた項の評価値の 1 つのインスタンス。括弧は、正規表現での評価の順序を示すために使用されます。 |
ファシリティのシステムログ記録を無効にする
特定のファシリティに属するメッセージのログ記録を無効にするには、設定にfacility noneステートメントを含めます。このステートメントは、たとえば、同じ重大度レベルを持ち、少数を除くすべてのファシリティに属するメッセージをログに記録する場合に便利です。ログを作成する各ファシリティのステートメントを含める代わりに、ログに記録しない各ファシリティに対してany severityステートメントを含め、その後にfacility noneステートメントを含めることができます。例えば、以下は、daemonおよびkernelファシリティからのメッセージを除く、errorレベル以上のメッセージをすべてコンソールに記録します。これらのファシリティからのメッセージは、代わりにファイル >/var/log/internals に記録されます。
[edit system syslog]
console {
any error;
daemon none;
kernel none;
}
file internals {
daemon info;
kernel info;
}
例:システムログの設定
以下の例は、ユーザーがCLIプロンプトで入力したすべてのコマンド、またはJunos OS XMLプロトコルやNETCONFクライアントアプリケーションなどのクライアントアプリケーションによって呼び出されたすべてのコマンド、およびファイル CLIコマンド とログインしているユーザーの端末の両方に対するすべての認証または承認の試行に関するメッセージのロギングを設定する方法を示しています。
[edit system]
syslog {
file cli-commands {
interactive-commands info;
authorization info;
}
user * {
interactive-commands info;
authorization info;
}
}
次の例は、アラーム状態のすべての変更をファイル /var/log/alarms に記録する方法を示しています。
[edit system]
syslog {
file alarms {
kernel warning;
}
}
次の例は、コメントで説明されているように、さまざまなタイプのメッセージの処理を構成する方法を示しています。情報は、ユーザー alexの端末、リモートマシン、およびコンソールの2つのファイルに記録されます。
[edit system]
syslog {
/* write all security-related messages to file /var/log/security */
file security {
authorization info;
interactive-commands info;
}
/* write messages about potential problems to file /var/log/messages: */
/* messages from "authorization" facility at level "notice" and above, */
/* messages from all other facilities at level "warning" and above */
file messages {
authorization notice;
any warning;
}
/* write all messages at level "critical" and above to terminal of user "alex" if */
/* that user is logged in */
user alex {
any critical;
}
/* write all messages from the "daemon" facility at level "info" and above, and */
/* messages from all other facilities at level "warning" and above, to the */
/* machine monitor.mycompany.com */
host monitor.mycompany.com {
daemon info;
any warning;
}
/* write all messages at level "error" and above to the system console */
console {
any error;
}
}
以下の例では、以下の重大度レベルで interactive-commands ファシリティを指定することで、ユーザーがJunos OS CLIコマンドを発行したときに生成されるメッセージの処理を設定する方法を示しています。
info—ユーザーがCLI運用モードまたは設定モードのプロンプトでコマンドを発行すると、メッセージをログに記録します。この例では、メッセージを ファイル/var/log/user-actionsに書き込みます。notice—ユーザーが設定モードコマンドrollbackとcommitを発行したときにメッセージをログに記録します。この例では、ユーザーphilipの端末にメッセージを書き込みます。warning—ユーザーがソフトウェアプロセスを再起動するコマンドを発行すると、メッセージをログに記録します。この例では、メッセージをコンソールに書き込みます。[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
例: 代替ファシリティの割り当て
ローカルルーティングプラットフォームで生成されたすべてのメッセージのエラーレベル以上を、monitor.mycompany.comと呼ばれるリモートマシン上のlocal0ファシリティに記録します。
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}
カリフォルニアにあるルーティングプラットフォームとニューヨークにあるルーティングプラットフォームを設定して、 central-logger.mycompany.comと呼ばれる単一のリモートマシンにメッセージを送信します。カリフォルニアからのメッセージには代替施設 local0 が割り当てられ、ニューヨークからのメッセージには代替施設 local2が割り当てられます。
カリフォルニアのルーティングプラットフォームを設定して、
local0ファシリティでメッセージを集約します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }ニューヨークのルーティングプラットフォームを設定して、
local2施設内のメッセージを集約します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
central-logger次に、システム ロギング ユーティリティーを設定して、local0 ファシリティからファイル california-config にメッセージを書き込み、local2 ファシリティからファイル new-york-configにメッセージを書き込むことができます。