システムログの概要
このセクションでは、メッセージを生成するJunos OSプロセスを特定するシステムログメッセージを説明し、発生した操作またはエラーについて簡単に説明します。
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。
プラットフォームに関連する注意点については、補足プラットフォーム情報セクションを参照してください。
プラットフォームに関連する注意点については、プラットフォームに固有のシステムログ動作セクションを参照してください。
システムログの概要
Junos OSはシステムログメッセージ(syslogメッセージと呼ばれます)をデバイス上で発生する記録イベントに作成し、それには以下が含まれます。
-
Open Shortest Path First(OSPF)プロトコル隣接の作成や、設定データベースへのユーザーログインの作成といったルーティン操作
-
設定ファイルへのアクセスの失敗、または予期しないピアプロセスへの接続の終了といった失敗やエラー状態
-
超高熱によるデバイスの電源ダウンなどの緊急または深刻な状態。
各システムログメッセージは、メッセージを生成する必要があるJunos OSプロセスを特定し、発生した操作またはエラーの簡単な説明をします。特定のシステムログメッセージの詳細については、システムログエクスプローラを参照してください。
デバイスがシステムメッセージをログに記録するように設定するには、[システムを編集]階層レベルでsyslogステートメントを設定します。
このトピックでは、Junos OSプロセスおよびライブラリのシステムログメッセージについて説明しますが、Adaptive Services PICなどのPhysical Interface Card(PIC)のシステムログサービスについては説明しません。
システムログエクスプローラアプリケーションを使用して、異なるリリースでシステムログメッセージを表示または比較します。
Junos OS Evolvedのシステムロギング
Junos OS Evolvedでは、各ノードには、システムジャーナルを取得しフィルターするインターフェイスである標準的なjournalctlツールが備わっています。システムログメッセージは、システムジャーナルから抽出されます。relay-eventdプロセスはすべてのノードで実行し、システムジャーナルから(syslog設定に基づいて)イベント、および異なるアプリケーションからエラーメッセージを取得して、それらをmaster-eventdプロセスに転送します。master-eventdプロセスは、プライマリルーティングエンジンで実行し、ログメッセージとエラーをディスクに書き込みます。
Junos OS Evolvedでは、バックアップルーティングエンジンにmessagesファイルはありません。すべてのバックアップルーティングエンジンのログは、プライマリルーティングエンジンノード上のmessagesファイルにあります。
デフォルトでは、Junos OS Evolvedは、ノード名はシステムログメッセージのホスト名の後に追加されますが、Junos OSではそうではありません。このアクションにより、Junos OS EvolvedシステムログメッセージのRFC5424への準拠が保たれます。しかしながら、監視システムによってはJunos OS Evolvedホスト名が正しく識別されない場合もあります。ホスト名とノード名の組み合わせがインベントリ内のホスト名と一致しないからです。
set system syslog alternate-formatコンフィグレーションコマンドを使用することで、監視システム内のJunos OS Evolvedホスト名を正確に識別できるようにします。このコマンドはJunos OS Evolvedシステムログメッセージのフォーマットを変更します。ノード名が、ホスト名の後に追加されるのではなく、メッセージ内のプロセス名の前に追加されるようになり、監視システムがホスト名を正しく識別できるようになります。
例えばJunos OSシステムログメッセージは、FPCから送信されるシステムログメッセージには元のプロセスを印刷しません。
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
しかしながら、Junos OS Evolvedのメッセージでは、ホスト名の後にノード名が追加され、FPCを含めたノードから送信されるメッセージの元のプロセスが印刷されます。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Junos OS Evolvedシステムログメッセージの入れ替えフォーマットを設定している場合は、同じシステムログメッセージのセットが以下のようになり、ホスト名だけとなります。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
システムロギング機能とメッセージ重大度レベル
表 1は、[edit system syslog]階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。
|
ファシリティ(番号) |
イベントまたはエラーの種類 |
|---|---|
|
|
Junos OSカーネルはアクションを実行し、エラーに遭遇します。 |
|
|
ユーザースペースがアクションを実行するか、エラーに遭遇します。 |
|
|
システムがアクションを実行するか、エラーに遭遇します。 |
|
|
認証と承認の試み。 |
|
|
FTPがアクションを実行するか、エラーに遭遇します。 |
|
|
ネットワークタイムプロトコルはアクションを実行するか、エラーに遭遇します。 |
|
|
動的フローキャプチャに関連するイベント |
|
|
ローカル外部アプリケーションはアクションを実行するか、エラーに遭遇します。 |
|
|
ファイアウォールフィルターは、パケットフィルタリングアクションを実行します。 |
|
|
パケット転送エンジンはアクションを実行するか、エラーに遭遇します。 |
|
|
指定された設定がそのルータータイプでは無効 |
|
|
Junos OS設定へ変更 |
|
|
JunosXMLプロトコルまたはNETCONFXMLクライアントなどのクライアントアプリケーションは、Junos OSコマンドラインインターフェイス(CLI)プロンプトでコマンドを発行します。 |
表 2は、[edit system syslog]階層レベルの設定ステートメントで指定可能な重大度を示しています。レベルemergencyからinfoは、最も高い重大度(機能に最大の影響を及ぼす)から最も低いものへの順です。
他の重大度レベルとは異なり、noneレベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステムログ記録の無効化を参照してください。
|
値 |
重大度レベル |
説明 |
|---|---|---|
|
- |
|
宛先への関連ファシリティのログ記録を無効にする |
|
0 |
|
ルーターの機能を停止させてしまう、システムパニックなどの状態 |
|
1 |
|
システムデータベースの破損などの、直ちに修正が必要な状態 |
|
2 |
|
ハードエラーなどのクリティカルな状態 |
|
3 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態 |
|
4 |
|
監視が必要な状態 |
|
5 |
|
エラーではないが、特別な対応が必要と思われる状態 |
|
6 |
|
関心を持つべきイベントまたはエラーなしの状態 |
|
7 |
|
すべての重大度レベルを含む |
ログ作成に特定の重大度レベルを設定すると、システムはそのレベル以上の(より重大な)レベルのメッセージをログに記録します。たとえば、「エラー」(レベル3)を設定した場合、システムはレベル0(緊急)、1(アラート)、2(重大)、および3(エラー)のメッセージをログに記録しますが、レベル4~7のものはログに記録しません。
デフォルトシステムログ設定
表 3は、Junos OSを実行するすべてのルーターに適用されるデフォルトシステムログ設定をまとめ、デフォルト値を上書きする設定に含めるステートメントを指定します。
設定 |
デフォルト |
上書きステートメント |
手順 |
|---|---|---|---|
リモートマシンに転送されたメッセージのための代替ファシリティ |
|
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
ファイルに記録されたメッセージのフォーマット |
UNIXフォーマットに基づく標準Junos OSフォーマット |
[edit system syslog]
file filename {
structured-data;
}
|
|
アーカイブセット内の最大ファイル数 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
ログファイルの最大サイズ |
MXシリーズ:1メガバイト(MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
タイムスタンプフォーマット |
月、日、時間、分、秒 以下はその一例です。 |
[edit system syslog] time-format format; |
|
ログファイルを読み込めるユーザー |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
システム ロギングおよびルーティング インスタンス
システム ログ(syslog)クライアントは完全に VRF に対応します。仮想ルーティングおよび転送(VRF)インスタンスを介してサーバに到達可能な場合、syslogクライアントはサーバにログメッセージを送信できます。リモートサーバー到達可能なルーティング インスタンスを指定するには、 routing-instance ステートメント(適切な階層で導入)を使用します。
デフォルトでは、システム ロギング トラフィックは、デバイスおよびそれに関連付けられたルーティング インスタンスの管理インターフェイスから送信されます。デフォルト以外の管理ルーティング インスタンス mgmt_junosを使用するように、システム ロギング メッセージを設定できます。
専用管理インスタンスのメリット
-
セキュリティの改善
-
システムログトラフィックは、他の制御トラフィックやプロトコルトラフィックとルーティングテーブルを共有する必要がなくなりました
-
トラブルシューティングのための管理インターフェイスの使用が容易
専用管理インスタンスでのシステムロギング
Junos OS Evolvedでは、management-instance ステートメントを設定するとすぐに、システムロギングにデフォルトでmgmt_junos VRFインスタンスが使用されます。システム ロギング用に mgmt_junos VRF インスタンスを設定する必要はありません。
専用管理インスタンスを使用するには、システムログトラフィックの mgmt_junos ステートメントを設定する必要があります。Junos OS リリース 24.2R1以前では、特にmgmt_junosを設定しなくても、management-instanceステートメントが設定されている場合、システムログトラフィックはデフォルトで専用管理インスタンスを使用します。
システムログトラフィックが使用するルーティング インスタンスは、設定されているルーティングインスタンスによって異なります。システム ロギング トラフィックでは、[edit system syslog host ip-address]階層レベルで routing-instance ステートメントで設定されたルーティング インスタンスが優先され、次に [edit system syslog] レベルで設定されたルーティング インスタンスが優先されます。どちらの階層にもルーティング インスタンスが設定されていない場合、管理インスタンスがグローバル レベルで設定されていても、システム ロギング トラフィックはデフォルトでデフォルトのルーティング インスタンスと inet.0 ルーティング テーブルに設定されます。したがって、システムログは、ホストがデフォルトのinet.0ルーティングインスタンスから到達可能な場合にのみ、ホストに到達します。
この動作を次の表にまとめます。
|
|
|
ルーティング インスタンス システム ロギング トラフィックの使用 |
|---|---|---|
|
|
ユーザー定義ルーティング インスタンス |
|
|
ユーザー定義ルーティング インスタンス |
ユーザー定義ルーティング インスタンス |
|
|
なし |
mgmt_junos |
mgmt_junos |
|
なし |
ユーザー定義ルーティング インスタンス |
|
|
なし |
なし |
デフォルトルーティングインスタンスinet.0 |
関連項目
標準フォーマットで生成されるメッセージを解釈する
Junos OSのプロセスまたはサブルーチンライブラリで生成された標準形式のメッセージの構文は、以下の優先順位情報が含まれているかどうかによって異なります。
explicit-priorityステートメントが[filename]または[hostname]階層レベルに含まれる場合、システムログメッセージは以下の構文を持っています。timestamp message-source: %facility–severity–TAG: message-text
コンソールやユーザーに送信される場合、またはファイルやリモートホストにステート
explicit-priorityメントが含まれていない場合、システムログメッセージの構文は次のとおりです:timestamp message-source: TAG: message-text
表 5はメッセージフィールドを説明しています。
| フィールド | 説明 |
|---|---|
timestamp |
メッセージが記録された時間。 |
message-source |
メッセージを生成したプロセスまたはコンポーネント、およびメッセージが記録されたルーティングプラットフォームの識別子。Junos OSの場合、このフィールドには2つ以上のサブフィールドが含まれます。ホスト名、プロセスおよびプロセスID(PID)。Junos OS Evolvedの場合、このフィールドにはホスト名、その後にノード名、プロセス名、PIDが含まれます。 hostname process[process-ID] |
facility |
システムログメッセージが属しているファシリティを指定するコード。コードのファシリティ名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告されたファシリティコード。 |
severity |
システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重要度名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告された重大度レベルの数値コード。 |
TAG |
メッセージを一意に識別するテキスト文字は、すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成するソフトウェアのプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではないため、このフィールドは常に表示されるわけではありません。 |
message-text |
メッセージのテキスト。 |
Junos OS プロセスまたはライブラリによって標準形式で生成されたメッセージを解釈する
Junos OSのプロセスまたはサブルーチンライブラリで生成された標準形式のメッセージの構文は、優先順位情報が含まれているかどうかによって異なります。
-
explicit-priorityステートメントが[edit system syslog filefilename]または[edit system syslog host(hostname | other-routing-engine)]階層レベルに含まれる場合、システムログメッセージは以下の構文を持っていますtimestamp message-source:
%facility–severity–TAG: message-text -
コンソールやユーザーに送信される場合、またはファイルやリモートホストに明示的な優先度ステートメントが含まれていない場合、システムログメッセージの構文は次のとおりです。
timestamp message-source:
TAG: message-text
表 6はメッセージフィールドを説明しています。
| フィールド | 説明 |
|---|---|
| timestamp | メッセージが記録された時間。 |
| message-source | メッセージを生成したプロセスまたはコンポーネント、およびメッセージが記録されたルーティングプラットフォームの識別子。このフィールドには、システム ロギングの設定方法に応じて、2つ以上のサブフィールドが含まれます。TXマトリクスプラットフォーム上のメッセージソースフィールド、ルーティングマトリクス内のT640ルーティングノード上のメッセージソースフィールド、およびシングルシャーシシステム上のメッセージソースフィールドを参照してください。 |
| facility | システムログメッセージが属しているファシリティを指定するコード。コードのファシリティ名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告された重大度レベルの数値コード。 |
| severity | システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重要度名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告された重大度レベルの数値コード。 |
| TAG |
メッセージを一意に識別するテキスト文字は、すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成するソフトウェアのプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではないため、このフィールドは常に表示されるわけではありません。 |
| message-text | メッセージのテキスト。各メッセージのテキストについては、システムログメッセージの後の章を参照してください。 |
PIC上のサービスが標準形式で生成したメッセージを解釈する
適応可能サービス(AS)PICなど、PIC上のサービスによって生成される標準形式のシステムログメッセージは、以下の構文を持っています。
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
PIC上のサービスのシステムロギングは、この章で説明したように、[edit system syslog]階層レベルでは設定されません。設定情報については、『 Junos Services Interfaces Configuration Guide』を参照してください。
(FPCスロットfpc-slot, PICスロットpic-slot)フィールドは、ルーティングエンジン上で動作する標準システムロギングユーティリティがメッセージをシステムログに書き込む際のみ表示されます。PICがメッセージを直接書き込む場合、フィールドは表示されません。
表 7はメッセージフィールドを説明しています。
| フィールド | 説明 |
|---|---|
| timestamp | メッセージが記録された時間。 |
| fpc-slot | メッセージを生成したPICを収容するフレキシブルPICコンセントレータ(FPC)のスロット番号。 |
| pic-slot | メッセージを生成したPICが存在するFPC上のPICスロットの番号。 |
| service-set | メッセージを生成したサービス セットの名前。 |
| SERVICE |
メッセージを生成したサービスを表すコード。コードには次のものが含まれます。
|
| optional-string | PICの設定に[edit interfaces interface-name services-options syslog]階層レベルでlog-prefixステートメントが含まれている場合に表示されるテキスト文字列。詳しくは、 Junos サービス インターフェイス設定ガイドをご覧ください。 |
| TAG | メッセージを一意に識別するテキスト文字は、すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成PICを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 |
| message-text | メッセージのテキスト。各メッセージのテキストについては、システム ログ メッセージを参照してください。 |
構造化データフォーマットで生成されたメッセージを解釈する
ログファイルの設定に structured-data ステートメントが含まれている場合、Junos OS のプロセスとソフトウェア ライブラリは、標準の Junos OS 形式ではなく、構造化されたデータ形式でファイルにメッセージを書き込みます。structured-data ステートメントについては、 Structured-Dataフォーマットでのロギングメッセージを参照してください。
構造化フォーマットを使用すると、自動化アプリケーションがメッセージから情報を抽出しやすくなります。特に、変数 (メッセージをトリガーした状況に応じて変化する英語のメッセージ内の要素) の値を報告するための標準化された形式により、アプリケーションはそれらの値を簡単に抽出できます。標準形式では、変数はメッセージ・テキストに散在し、変数として識別されません。
メッセージの構造化データ形式には、以下のフィールドがあります (ここでは、読みやすくするためにのみ 2 行で表示されています)。
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
表 8 は、フィールドを説明しています。システム・ロギング・ユーティリティーが特定のフィールドの値判別できない場合は、代わりにハイフン(-)が表示されます。
| フィールド | 説明 | 例 |
|---|---|---|
| <プライオリティコード> | メッセージのファシリティと重大度を示す番号。施設番号に8を乗じ、重大度の数値を加算して算出されます。数値コードのファシリティおよび重大度へのマッピングについては、表を参照してください。ログに含めるメッセージのファシリティと重大度を指定する際の priority-code フィールドのファシリティと重大度コード。 | <165>重大度通知(severity=5)の PFE ファシリティ(facility=20)からのメッセージ。 |
| バージョン | インターネット技術タスクフォース(IETF)システム ロギング プロトコル仕様のバージョン。 | 初期バージョンの場合は 1 |
| タイムスタンプ |
メッセージが生成された時刻 (2 つの表現のいずれか)。
|
2007-02-15T09:17:15.719Z は 2007 年 2 月 15 日の 9:17 AM UTC です。2007-02-15T01:17:15.719 -08:00 は、米国の太平洋標準時として表されるのと同じタイムスタンプです。 |
| ホスト名 | メッセージを最初に生成したホストの名前。 | ルーター1 |
| 過程 | メッセージを生成した Junos OS プロセスの名前。 | MGDの |
| プロセスID | メッセージを生成した Junos OS プロセスの UNIX プロセス ID(PID)。 | 3046 |
| タグ | メッセージを一意に識別する Junos OS システム ログ メッセージ タグ。 | UI_DBASE_LOGOUT_EVENT |
| 変数と値のペア | メッセージを起動した状況に応じて変化する、メッセージとテキスト文字列の各要素の変数と値のペア。各ペアは、変数 = "value" の形式で表示されます。 | ユーザー名="ユーザー" |
| メッセージテキスト | イベントまたはエラーの英語の説明(簡単なステートメントが[edit system syslog file filename structured-data]階層レベルに含まれている場合は省略されます)。各メッセージのテキストについては、システムログメッセージの後の章を参照してください。 | ユーザー「ユーザー」が設定モードを終了 |
デフォルトでは、メッセージの構造化データ・バージョンには、次の例のように、末尾に英語のテキストが含まれます (読みやすくするために複数行で表示しています)。
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
階層レベルに brief ステートメントが [edit system syslog file filename structured-data] 含まれている場合、次の例のように英語のテキストが省略されます。
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
表 9 Priority-Code フィールドに表示されるコードを、ファシリティおよび重大度レベルにマッピングします。
表 9に記載されているすべてのファシリティと重大度を [edit system syslog] 階層レベルのステートメントに含めることができるわけではありません(一部は内部プロセスによって使用されます)。設定に含めることができるファシリティと重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。
| ファシリティ(番号) | 重大度の緊急 | アラート | 危うい | エラー | 警告 | 告知 | 情報 | デバッグ |
|---|---|---|---|---|---|---|---|---|
| カーネル (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| ユーザー (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| メール (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| デーモン (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| オーソリゼーション (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| syslog(5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| プリンタ (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| ニュース (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| uucp (8) | 64 | 65 | 66 | 67 | 68 | 69 | 7,000万 | 71 |
| 時計 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 認可プライベート (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| セキュリティ (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| コンソール (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| ローカル0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFCの (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| ローカル2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| ファイアウォール (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFEの (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| 競合ログ (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 変更ログ (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 対話型コマンド (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
ホストOSシステムログとコアファイルを管理する
ホストOSを搭載したJunos OSスイッチでは、Junos OSは、システムログメッセージ(syslogメッセージとも呼ばれます)を生成し、以下を含むスイッチで発生するイベントを記録することがあります。
ユーザーが設定データベースへログインするなどの日常的な運用。
障害およびエラー状態。
過度な温度によりスイッチの電源が落ちるなど、緊急時またはクリティカルな状態。
診断を行うため、スイッチ上のJunos OS CLIから、これらのホストOSシステムのログおよびコアファイルにアクセスできます。ホストOSが一時ログやその他のファイルを保存するディレクトリをクリーンアップすることもできます。
このトピックには、以下のセクションが含まれています。
- ホストOSシステムでログファイルを表示する
- ホストシステムからスイッチにログファイルをコピーする
- ホストOSシステムでコアファイルを表示する
- ホストシステムからスイッチにコアファイルをコピーする
- ホストOSで一時ファイルをクリーンアップする
ホストOSシステムでログファイルを表示する
ホストOSで作成されたログファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine logs
ホストシステムからスイッチにログファイルをコピーする
ホストOSからスイッチにログファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
例えば、lcmdログファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
ホストOSシステムでコアファイルを表示する
ホストOSシステムで生成され、保存されたコアファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine crash
このリストは以下のサンプルの出力のようになります。
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
ホストシステムからスイッチにコアファイルをコピーする
ホストOSからスイッチにコアファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
コピー先のJunos OSパスがディレクトリである場合、デフォルトで送信元のファイル名が使用されます。コピー先でファイルの名前を変更するには、使用するファイル名を含め、フルパスとしてコピー先の引数を入力します。
例えば、localhost.lcmd.26653.1455520135.core.tgzコアアーカイブファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
スイッチの結果を確認するには、以下のコマンドを入力します。
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
ホストOSで一時ファイルをクリーンアップする
ホストOSで作成された一時ファイルを削除するには、以下のコマンドを入力します。
user@switch> request app-engine cleanup
例えば、LinuxホストOSを搭載したスイッチの以下のサンプル出力は、/var/tmpに保存された一時ファイルのクリーンアップを示しています。
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
プラットフォームに固有のシステムログ動作
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。
詳細については、補足プラットフォーム情報セクションを参照してください。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用して下さい。
| プラットフォーム | 違い |
|---|---|
|
EXシリーズ |
|
|
MXシリーズ |
|
|
QFXシリーズ |
|
|
SRXシリーズ |
|
補足プラットフォーム情報
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。追加の対応プラットフォームがサポートされる場合があります。プラットフォームに関連する注意点については、プラットフォームに固有のシステムログ動作セクションを参照してください。
|
デバイス |
セッション |
画面 |
IDP |
コンテンツセキュリティ |
IPsec-VPN |
SKY |
|---|---|---|---|---|---|---|
|
SRX300、SRX320、SRX340、SRX345、SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
|
SRX1500とSRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4100とSRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
|
vSRX仮想ファイアウォール |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>フォーマットを使用してイベントタグ内に複数のイベントが追加されました。これにはイベントを分離し、システムログメッセージを生成するオプション(|)もあります。これらのリリースの前には、イベントタグが<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event>フォーマットを使用し、<get-syslog-events> rpcフィルターのさまざまな組み合わせでは、ログに記録されませんでした。mgmt_junosステートメントを設定する必要があります。このリリース以前の場合は、mgmt_junosを特に設定しなくても、management-instanceステートメントを設定するとシステムログトラフィックはデフォルトで専用の管理インスタンスを使用します。