システムログの概要
このセクションでは、メッセージを生成するJunos OSプロセスを特定するシステムログメッセージを説明し、発生した操作またはエラーについて簡単に説明します。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 補足プラットフォーム情報」 セクションを参照してください。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のシステムログ動作」 セクションを参照してください。
システムログの概要
Junos OS は、システム ログ メッセージ( syslog メッセージとも呼ばれます)を生成して、デバイス上で発生する以下を含むイベントを記録します。
-
Open Shortest Path First(OSPF)プロトコル隣接関係の作成や、設定データベースへのユーザーログインの作成といったルーティン操作
-
設定ファイルへのアクセスの失敗、または予期しないピアプロセスへの接続の終了などの失敗およびエラー状態。
-
過度な温度によるデバイスの電源ダウンなどの緊急またはクリティカルな状態。
各システムログメッセージは、メッセージを生成するJunos OSプロセスを特定し、発生した操作またはエラーの簡単な説明を提供します。特定のシステムログメッセージの詳細については、 システムログエクスプローラを参照してください。
デバイスがシステムメッセージをログに記録するように設定するには、[システムを編集]階層レベルで syslog ステートメントを設定します。
このトピックでは、Junos OSプロセスおよびライブラリのシステムログメッセージについて説明しますが、アダプティブサービスPICなどの物理インターフェイスカード(PIC)のシステムログサービスについては説明しません。
システムログエクスプローラアプリケーションを使用して、異なるリリースのシステムログメッセージを表示または比較します。
Junos OS Evolvedのシステムロギング
Junos OS Evolvedでは、各ノードには、システムジャーナルを取得しフィルターするためのインターフェイスである標準の journalctl ツールがあります。システムログメッセージは、システムジャーナルから抽出されます。 relay-eventd プロセスはすべてのノードで実行され、システムジャーナルから(syslog設定に基づいて)イベント、および異なるアプリケーションからエラーメッセージを取得して、 master-eventd プロセスに転送します。 master-eventd プロセスはプライマリルーティングエンジンで実行され、ログメッセージとエラーをディスクに書き込みます。
Junos OS Evolvedでは、バックアップルーティングエンジンに messages ファイルはありません。すべてのバックアップルーティングエンジンログは、プライマリルーティングエンジンノード上の messages ファイルにあります。
デフォルトでは、Junos OS Evolvedは、ノード名をシステムログメッセージのホスト名に追加します。Junos OSには搭載されていません。このアクションにより、Junos OS EvolvedシステムログメッセージのRFC5424準拠が保たれます。ただし、監視システムによっては、ホスト名とノード名の組み合わせがインベントリ内のホスト名と一致しないため、Junos OS Evolvedホスト名を正しく識別できない場合があります。
set system syslog alternate-format設定コマンドを使用して、監視システム内のJunos OS Evolvedホスト名を正確に識別できるようにします。このコマンドは、Junos OS Evolvedシステムログメッセージのフォーマットを変更します。ノード名は、ホスト名の後に追加されるのではなく、メッセージ内のプロセス名の前に追加されるため、監視システムがホスト名を正しく識別できるようになります。
例えば、Junos OSシステムログメッセージは、FPCから送信されるシステムログメッセージに元のプロセスを印刷しません。
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
ただし、Junos OS Evolvedメッセージでは、ホスト名にノード名が追加され、FPCを含むノードから送信されるメッセージの元のプロセスが印刷されます。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Junos OS Evolvedシステムログメッセージの代替フォーマットを設定している場合は、同じシステムログメッセージのセットが以下のようになり、ホスト名だけとなります。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
システムロギング機能とメッセージ重大度レベル
表1 は、 [edit system syslog] 階層レベルの設定ステートメントで指定できるJunos OSシステムロギング機能を示しています。
| ファシリティ(番号) |
イベントまたはエラーの種類 |
|---|---|
|
|
Junos OSカーネルはアクションを実行し、エラーに遭遇します。 |
|
|
ユーザースペースがアクションを実行するか、エラーに遭遇します。 |
|
|
システムがアクションを実行するか、エラーに遭遇します。 |
|
|
認証と承認の試み。 |
|
|
FTPがアクションを実行するか、エラーに遭遇します。 |
|
|
ネットワークタイムプロトコルはアクションを実行するか、エラーに遭遇します。 |
|
|
動的フローキャプチャに関連するイベント |
|
|
ローカル外部アプリケーションがアクションを実行するか、エラーに遭遇します。 |
|
|
ファイアウォールフィルターは、パケットフィルタリングアクションを実行します。 |
|
|
パケット転送エンジンはアクションを実行するか、エラーに遭遇します。 |
|
|
指定された設定がそのルータータイプでは無効です。 |
|
|
Junos OS設定の変更。 |
|
|
Junos XML プロトコルや NETCONF XML クライアントなどのクライアント アプリケーションは、Junos OS コマンドライン インターフェイス(CLI)プロンプトでコマンドを発行します。 |
表2 は、 [edit system syslog] 階層レベルの設定ステートメントで指定できる重大度レベルを示しています。 emergency から info までのレベルは、重大度が最も高い (機能への影響が最も大きい) ものから最も低いものへの順です。
他の重大度レベルとは異なり、 none レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細については、 ファシリティのシステムログ記録の無効化を参照してください。
| 値 |
重大度レベル |
説明 |
|---|---|---|
| 該当なし |
|
宛先への関連ファシリティのログ記録を無効にします。 |
| 0 |
|
システムパニック、またはルーターの機能を停止させるその他の状態。 |
| 1 |
|
システムデータベースの破損など、直ちに修正が必要な状態 |
| 2 |
|
ハードエラーなどのクリティカルな状態 |
| 3 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態。 |
| 4 |
|
監視が必要な状態。 |
| 5 |
|
エラーではないが、特別な対応が必要と思われる状態。 |
| 6 |
|
関心のあるイベントまたはエラーなしの状態 |
| 7 |
|
すべての重大度レベルが含まれます。 |
ログ作成に特定の重大度レベルを設定すると、システムはそのレベル以上の(より重大な)レベルのメッセージをログに記録します。例えば、「error」(レベル3)を設定した場合、システムはレベル0(緊急)、1(アラート)、2(重大)、3(エラー)のメッセージをログに記録しますが、レベル4から7ではログを記録しません。
デフォルトシステムログ設定
表3は 、Junos OSを実行するすべてのルーターに適用されるデフォルトシステムログ設定をまとめ、デフォルト値を上書きする設定に含めるステートメントを指定します。
設定 |
デフォルト |
上書きステートメント |
手順 |
|---|---|---|---|
リモートマシンに転送されたメッセージのための代替ファシリティ |
|
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
ファイルに記録されたメッセージのフォーマット |
UNIXフォーマットに基づく標準Junos OSフォーマット |
[edit system syslog]
file filename {
structured-data;
}
|
|
アーカイブセット内の最大ファイル数 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
ログファイルの最大サイズ |
MXシリーズ:1メガバイト(MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
タイムスタンプフォーマット |
月、日、時間、分、秒 次に例を示します。 |
[edit system syslog] time-format format; |
|
ログファイルを読み込めるユーザー |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
システムロギングとルーティングインスタンス
システムログ(syslog)クライアントは完全にVRF対応です。仮想ルーティングおよび転送(VRF)インスタンスを介してサーバーに到達可能な場合、syslogクライアントはサーバーにログメッセージを送信できます。リモートサーバーに到達できるルーティングインスタンスを指定するには、 routing-instance ステートメントを使用します(適切な階層で導入)。
デフォルトでは、システムログトラフィックは、デバイスおよびそれに関連するルーティングインスタンスの管理インターフェイスから送信されます。デフォルト以外の管理ルーティングインスタンス mgmt_junosを使用するようにシステムロギングメッセージを設定できます。
専用管理インスタンスのメリット
-
セキュリティの向上
-
システムログトラフィックが、他の制御トラフィックやプロトコルトラフィックとルーティングテーブルを共有する必要がなくなりました
-
管理インターフェイスを使用したトラブルシューティングのしやすさ
専用管理インスタンスのシステムロギング
Junos OS Evolvedでは、management-instanceステートメントを設定するとすぐに、システムログはデフォルトでmgmt_junos VRFインスタンスを使用します。システムロギング用にmgmt_junos VRFインスタンスを設定する必要はありません。
専用の管理インスタンスを使用するには、システムログトラフィックにmgmt_junosステートメントを設定する必要があります。Junos OSリリース24.2R1以前は、特にmgmt_junos設定しなくても、management-instanceステートメントを設定すると、システムログトラフィックはデフォルトで専用の管理インスタンスを使用します。
システムログトラフィックが使用するルーティングインスタンスは、設定されているルーティングインスタンスによって異なります。システムログトラフィックは、[edit system syslog host ip-address]階層レベルでrouting-instanceステートメントで設定されたルーティングインスタンスを優先し、次に[edit system syslog]レベルで設定されたルーティングインスタンスを優先します。どちらの階層にもルーティングインスタンスが設定されていない場合、管理インスタンスがグローバルレベルで設定されていても、システムロギングトラフィックはデフォルトルーティングインスタンスとinet.0ルーティングテーブルにデフォルト設定されます。したがって、システムログは、デフォルトのinet.0ルーティングインスタンスでホストに到達可能な場合にのみホストに到達します。
この動作を以下の表にまとめます。
|
|
|
ルーティングインスタンスのシステムロギングトラフィック使用 |
|---|---|---|
|
|
ユーザー定義ルーティングインスタンス |
|
| ユーザー定義ルーティングインスタンス |
ユーザー定義ルーティングインスタンス |
|
| なし |
mgmt_junos |
mgmt_junos |
| なし |
ユーザー定義ルーティングインスタンス |
|
| なし |
なし |
デフォルトのルーティングインスタンスinet.0 |
関連項目
標準形式で生成されたメッセージを解釈する
Junos OSのプロセスまたはサブルーチンライブラリで生成された標準形式のメッセージの構文は、以下の優先順位情報が含まれているかどうかによって異なります。
explicit-priorityステートメントが[filename]または[hostname]階層レベルに含まれる場合、システムログメッセージの構文は次のとおりです。timestamp message-source: %facility–severity–TAG: message-text
コンソールやユーザーに送信される場合、またはファイルやリモートホストに
explicit-priority文が含まれていない場合、システムログメッセージの構文は次のとおりです:timestamp message-source: TAG: message-text
表5は 、メッセージフィールドについて説明しています。
| フィールド | 説明 |
|---|---|
timestamp |
メッセージが記録された時間。 |
message-source |
メッセージを生成したプロセスまたはコンポーネント、およびメッセージが記録されたルーティングプラットフォームの識別子。Junos OSの場合、このフィールドにはホスト名、プロセス、およびプロセスID(PID)の2つ以上のサブフィールドが含まれます。Junos OS Evolvedの場合、このフィールドにはホスト名、その後にノード名、プロセス名、PIDが含まれます。 hostname process[process-ID] |
facility |
システムログメッセージが属するファシリティを指定するコード。コードのファシリティ名へのマッピングについては、 システムログメッセージに優先順位情報を含めるのにおける表:優先順位情報で報告されたファシリティコードを参照してください。 |
severity |
システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重大度名へのマッピングについては、 システムログメッセージに優先順位情報を含めるの「表:優先順位情報で報告された重大度レベルの数値コード」を参照してください。 |
TAG |
メッセージを一意に識別するテキスト文字列。すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成するソフトウェアのプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではないため、このフィールドは常に表示されるわけではありません。 |
message-text |
メッセージのテキスト。 |
Junos OSプロセスまたはライブラリによって標準形式で生成されたメッセージを解釈する
Junos OSのプロセスまたはサブルーチンライブラリで生成された標準形式のメッセージの構文は、優先順位情報が含まれているかどうかによって異なります。
-
explicit-priorityステートメントが[edit system syslog filefilename]または[edit system syslog host(hostname | other-routing-engine])階層レベルに含まれる場合、システムログメッセージの構文は、次のとおりですtimestamp message-source:
%facility–severity–TAG: message-text -
コンソールやユーザーに送信される場合、またはファイルやリモートホストに明示的な優先度ステートメントが含まれていない場合、システムログメッセージの構文は次のとおりです:
timestamp message-source:
TAG: message-text
表6は 、メッセージフィールドについて説明しています。
| フィールド | 説明 |
|---|---|
| timestamp | メッセージが記録された時間。 |
| message-source | メッセージを生成したプロセスまたはコンポーネント、およびメッセージが記録されたルーティングプラットフォームの識別子。このフィールドには、システムログの設定方法に応じて、2つ以上のサブフィールドが含まれます。 TXマトリクスプラットフォームのメッセージソースフィールド、ルーティングマトリクスのT640ルーティングノードのメッセージソースフィールド、シングル シャーシシステムのメッセージソースフィールドを参照してください。 |
| facility | システムログメッセージが属するファシリティを指定するコード。コードのファシリティ名へのマッピングについては、システムログメッセージの優先順位情報を含めるの、表:優先順位情報で報告された重大度レベルの数値コードを参照してください。 |
| severity | システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重大度名へのマッピングについては、システムログメッセージに優先順位情報を含めるの「表:優先順位情報で報告された重大度レベルの数値コード」を参照してください。 |
| TAG | メッセージを一意に識別するテキスト文字列。すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成するソフトウェアのプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではないため、このフィールドは常に表示されるわけではありません。 |
| message-text | メッセージのテキスト。各メッセージのテキストについては、システムログメッセージに続く章を参照してください。 |
PIC上のサービスによって標準形式で生成されたメッセージを解釈する
適応サービス(AS)PICなどのPIC上のサービスによって生成される標準形式のシステムログメッセージの構文は、以下のとおりです。
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
PIC上のサービスのシステムロギングは、この章で説明するように[edit system syslog]階層レベルで設定されません。設定情報については、 『Junos サービス インターフェイス設定ガイド』を参照してください。
(FPCスロットfpc-slot、PICスロットpic-slot)フィールドは、ルーティングエンジンで実行される標準システムロギングユーティリティがメッセージをシステムログに書き込む場合にのみ表示されます。PICがメッセージを直接書き込む場合、このフィールドは表示されません。
表7は 、メッセージフィールドについて説明しています。
| フィールド | 説明 |
|---|---|
| timestamp | メッセージが記録された時間。 |
| fpc-slot | メッセージを生成したPICを収容するフレキシブルPICコンセントレータ(FPC)のスロット番号。 |
| pic-slot | メッセージを生成したPICが存在するFPC上のPICスロットの番号。 |
| service-set | メッセージを生成したサービスセットの名前。 |
| SERVICE | メッセージを生成したサービスを表すコード。コードには次のものが含まれます。
|
| optional-string | PICの設定に[edit interfaces interface-name services-options syslog]階層レベルのlog-prefixステートメントが含まれている場合に表示される文字列。詳細については、 『Junosサービスインターフェイス設定ガイド』を参照してください。 |
| TAG | メッセージを一意に識別するテキスト文字列。すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成PICを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 |
| message-text | メッセージのテキスト。各メッセージのテキストについては、システムログメッセージを参照してください。 |
構造化データ形式で生成されたメッセージを解釈する
ログ ファイルの設定に構造化データ ステートメントが含まれている場合、Junos OS プロセスとソフトウェア ライブラリは、標準の Junos OS 形式ではなく構造化データ形式でメッセージをファイルに書き込みます。structured-data ステートメントの詳細については、 Logging Messages in Structured-Data Formatを参照してください。
構造化フォーマットを使用すると、自動化されたアプリケーションでメッセージから情報を抽出しやすくなります。特に、変数 (メッセージをトリガーした状況に応じて異なる英語メッセージ内の要素) の値を報告するための標準化された形式により、アプリケーションはこれらの値を簡単に抽出できます。標準フォーマットでは、変数はメッセージ・テキストに散在しており、変数として識別されません。
メッセージの構造化データ形式には、以下のフィールドがあります (ここでは読みやすくするためにのみ 2 行に表示されます)。
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
表8は 、フィールドについて説明しています。システムロギングユーティリティが特定のフィールドの値を特定できない場合は、代わりにハイフン(-)が表示されます。
| フィールド | 説明 | 使用例 |
|---|---|---|
| <優先度コード> | メッセージの機能と重大度を示す番号。ファシリティ番号に8を乗じ、重大度の数値を加算して計算する。数値コードのファシリティおよび重大度へのマッピングについては、 ログに含めるメッセージのファシリティと重大度を指定するのpriority-codeフィールドの表:ファシリティコードと重大度コードを参照してください。 | <165> PFE ファシリティ(ファシリティ = 20)からのメッセージと重大度 通知 (重大度 = 5)の場合。 |
| バージョン | インターネット技術タスクフォース(IETF)システムロギングプロトコル仕様のバージョン。 | 初期バージョンの場合は1 |
| タイムスタンプ | メッセージが生成された時刻(次の2つの表現のいずれか)。
|
2007-02-15T09:17:15.719Zは2007年2月15日午前9時17分UTCです。2007-02-15T01:17:15.719 -08:00は、米国の太平洋標準時と同じタイムスタンプです。 |
| ホスト名 | 最初にメッセージを生成したホストの名前。 | ルーター1 |
| プロセス | メッセージを生成したJunos OSプロセスの名前。 | MGD |
| プロセスID | メッセージを生成したJunos OSプロセスのUNIXプロセスID(PID)。 | 3046 |
| タグ | メッセージを一意に識別するJunos OSシステムログメッセージタグ。 | UI_DBASE_LOGOUT_EVENT |
| 変数値ペア | メッセージをトリガーした状況に応じて変化するメッセージテキスト文字列内の各要素の変数と値のペア。各ペアは、variable = "value" の形式で表示されます。 | ユーザー名="ユーザー" |
| メッセージテキスト | イベントまたはエラーの英語での説明([edit system syslog file filename structured-data]階層レベルに簡単なステートメントが含まれている場合は省略)。各メッセージのテキストについては、システムログメッセージに続く章を参照してください。 | ユーザー「ユーザー」が設定モードを終了 |
デフォルトでは、次の例のように、メッセージの構造化データ バージョンには、末尾に英語のテキストが含まれます (読みやすいようにするためにのみ複数行に表示されます)。
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
[edit system syslog file filename structured-data ]階層レベルに短いステートメントが含まれている場合、次の例のように英語のテキストは省略されます。
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
表 9 は 、priority-code フィールドに表示されるコードをファシリティおよび重大度レベルにマッピングしたものです。
表 9 に示すすべてのファシリティと重大度を [edit system syslog] 階層レベルのステートメントに含めることはできません(一部は内部プロセスで使用されます)。設定に含めることができるファシリティと重大度レベルの一覧については、ログに含めるメッセージのファシリティと重大度の指定を参照してください。
| ファシリティ(番号) | 重大度の緊急事態 | アラート | クリティカル | エラー | 警告 | 通知 | 情報 | デバッグ |
|---|---|---|---|---|---|---|---|---|
| カーネル (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| ユーザー(1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 郵便 (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| デーモン (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 認証(4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| syslog (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| プリンター (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| ニュース (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
| クロック (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 認証-プライベート (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| FTP(11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| セキュリティ (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| コンソール (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| local0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| ローカル2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| ファイアウォール (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| コンフリクトログ (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 変更ログ (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 対話型コマンド (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
ホストOSシステムログおよびコアファイルを管理する
ホストOSを搭載したJunos OSスイッチでは、Junos OSがシステムログメッセージ( syslogメッセージとも呼ばれます)を生成して、以下を含むスイッチで発生するイベントを記録することがあります。
ユーザーが設定データベースにログインするなどの日常的な操作。
障害およびエラー状態。
過度な温度によるスイッチの電源ダウンなどの緊急またはクリティカルな状態。
診断のために、スイッチ上のJunos OS CLIからこれらのホストOSシステムのログおよびコアファイルにアクセスできます。ホストOSが一時ログやその他のファイルを保存するディレクトリをクリーンアップすることもできます。
このトピックには、以下のセクションが含まれています。
- ホストOSシステムでログファイルを表示する
- ホストシステムからスイッチにログファイルをコピーする
- ホストOSシステムでコアファイルを表示する
- ホストシステムからスイッチにコアファイルをコピーする
- ホストOSで一時ファイルをクリーンアップする
ホストOSシステムでログファイルを表示する
ホストOSで作成されたログファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine logs
ホストシステムからスイッチにログファイルをコピーする
ホストOSからスイッチにログファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
たとえば、 lcmd ログファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
ホストOSシステムでコアファイルを表示する
ホストOSシステムで生成および保存されたコアファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine crash
このリストは、以下の出力例のようになります。
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
ホストシステムからスイッチにコアファイルをコピーする
ホストOSからスイッチにコアファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
コピー先のJunos OSパスがディレクトリである場合、デフォルトで送信元のファイル名が使用されます。コピー先でファイルの名前を変更するには、目的のファイル名を含むフルパスとしてコピー先の引数を入力します。
例えば、 localhost.lcmd.26653.1455520135.core.tgz コアアーカイブファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
スイッチの結果を確認するには、以下のコマンドを入力します。
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
ホストOSで一時ファイルをクリーンアップする
ホストOSで作成された一時ファイルを削除するには、以下のコマンドを入力します。
user@switch> request app-engine cleanup
例えば、LinuxホストOSを搭載したスイッチの以下のサンプル出力は、/var/tmpに保存された一時ファイルのクリーンアップを示しています。
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
プラットフォーム固有のシステムログ動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
詳細については、「 補足プラットフォーム情報 」セクションを参照してください。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。
| プラットフォーム | 違い |
|---|---|
| EXシリーズ |
|
| MXシリーズ |
|
| QFXシリーズ |
|
| SRXシリーズ |
|
補足プラットフォーム情報
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。追加のプラットフォームがサポートされる場合があります。プラットフォームに関連する注意事項については、「プラットフォーム固有のシステムログ動作」セクションを参照してください。
| デバイス |
セッション |
画面 |
IDP |
コンテンツセキュリティ |
IPsec-VPN |
スカイ |
|---|---|---|---|---|---|---|
| SRX300、SRX320、SRX340、SRX345、SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
| SRX1500とSRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4100およびSRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
| vSRX仮想ファイアウォール |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> フォーマットを使用してイベントタグ内に複数のイベントを追加しました。これにはイベントを分離し、システムログメッセージを生成するオプション(
|)があります。これらのリリースの前には、イベントタグは
<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 形式を使用し、
<get-syslog-events> rpc フィルターのさまざまな組み合わせではログに記録されませんでした。
mgmt_junos ステートメントを設定する必要があります。このリリース以前の場合は、特に設定しなくても、
management-instance ステートメントを設定すると、システムログトラフィックはデフォルトで専用の管理インスタンスを使用します
mgmt_junos。