Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

システム ロギングの概要

SUMMARY このセクションでは、メッセージを生成するJunos OSプロセスを識別するシステム ログ メッセージについて説明し、発生した操作またはエラーについて簡単に説明します。

Junos OS システムログの概要

Junos OS はシステムログメッセージ ( syslog メッセージとも呼ばれます) を生成し、デバイス上で発生するイベントを記録します。これには次のものが含まれます。

  • オープン最短パスファースト (OSPF) プロトコルの隣接関係の作成や構成データベースへのユーザーログインなど、日常的な運用

  • 障害およびエラー条件 (設定ファイルへのアクセス失敗やピアプロセスへの接続の予期しない閉包など)

  • 温度異常によるルーターの電源ダウンなど、緊急時または重要な条件

Junos OS リリース 17.3 R1 では、syslog (イベント) デーモンは、IPv4 アドレスリモートホスト用の専用管理ルーティングインスタンス内の fxp0 を処理できます。Junos OS Release 18.1 の R1 は、リモートホストまたはアーカイブサイトに接続するときに syslog-イベントデーモンが IPv6 ベースの構成をサポートし、fxp0 は専用の管理インスタンスに移動されます。Junos OS リリース 18.4 R1 では、syslog クライアントは、適切な階層で定義した任意のルーティングインスタンスを通じてメッセージを送信できます。ルーティングインスタンス (Syslog)を参照してください。

注:

このトピックでは、Junos OS プロセスおよびライブラリのシステムログメッセージについて説明します。物理インタフェースカード(PIC) 上のシステムログサービスではありません (アダプティブサービス PIC など)。

Junos OS システムログメッセージの概要

Junos OSは、システムログメッセージ ( syslog メッセージとも呼ばれます) を生成して、スイッチ上で発生するイベントを記録します。これには次のものが含まれます。

  • ユーザーが設定データベースにログインするなどの日常的な運用。

  • 障害およびエラー条件 (設定ファイルへのアクセス失敗など)

  • 温度が過剰であるためにスイッチの電源がオフになっているなど、緊急時または重大な状況に対応します。

各システムログメッセージは、メッセージを生成した Junos OS プロセスを特定し、発生した操作またはエラーについて簡単に説明します。特定のシステムログメッセージの詳細については、システムログエクスプローラーを参照してください。

注:

OCX シリーズのスイッチは、Junos OS とホスト os (OS) の両方を構成しています。ホスト OS のシステムロギングの詳細については、ホスト Os システムログとコアファイルの管理を参照してください。

Junos OS システムログの構成階層

システムメッセージをログに記録するようにルーターをsyslog構成するに[edit system]は、以下のように階層レベルのステートメントを追加します。

Junos OS システムロギングファシリティとメッセージ重大度レベル

表 1は、Junos OS システムロギングファシリティを示しています。この機能は[edit system syslog] 、階層レベルで設定ステートメントで指定できます。

表 1: Junos OS システムロギング施設

設備 (電話番号)

イベントまたはエラーのタイプ

kernel0

実行されたアクションまたは Junos OS カーネルで発生したエラー

userスナップショット

ユーザー空間プロセスによって実行されたアクションまたはエラー

daemon1/3

実行されたアクションまたはシステムプロセスで発生したエラー

authorizationmpeg-4

認証と許可の試行

ftp11

FTP プロセスによって実行されたアクションまたはエラー

ntp12

実行されたアクション、またはネットワークタイムプロトコルプロセスによって発生したエラー。

securityスリー

セキュリティ関連のイベントまたはエラー。

dfc個人用

動的なフローキャプチャに関連するイベント

externalインチ

実行されたアクションまたはローカル外部アプリケーションによって発生したエラー。

firewall

ファイアウォールフィルタによって実行されるパケットフィルタリングアクション

pfe720

実行されたアクションまたはパケット転送エンジンによって発生したエラー

conflict-log#

指定された構成はルーターの種類では無効です

change-log

Junos OS 構成の変更

interactive-commands#

Junos OS コマンドラインインターフェイス (CLI) プロンプトで、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアントアプリケーションで発行されたコマンド

表 2は、 [edit system syslog]階層レベルで設定ステートメントで指定できる重大度レベルを示しています。emergency通過のレベルはinfo 、最高の深刻度 (機能に対する最大効果) から低いものへと順になっています。

他の重大度レベルとは異なりnone 、このレベルでは、トリガーイベントがルーティング機能に与える影響を示すのではなく、機能のロギングを無効にします。詳細については、施設のシステムロギングの無効化を参照してください。

表 2: システムログのメッセージ重大度レベル

金額

重大度レベル

説明

該当なし

none

関連する設備のロギングを宛先に対して無効にします。

0

emergency

ルーターの機能停止を引き起こすシステムパニックまたはその他の条件

1

alert

システムデータベースの破損など、即時修正が必要な条件

2

critical

ハードエラーなどの重要な条件

3

error

エラーが発生すると、緊急時、警告、および重要なレベルでのエラーに比べて、一般に重大な影響が少なくて済みます。

4

warning

監視が保証される条件

5

notice

エラーではないが、特別な処理が必要になる可能性がある条件

6

info

関心のあるイベントまたは非エラー条件

7

any

すべての重大度レベルを含む

デフォルトのシステムログ設定 Junos OS

表 3Junos OS を実行するすべてのルーターに適用されるデフォルトのシステムログ設定の概要を示し、デフォルト値を上書きするように設定に含める文を指定します。

表 3: デフォルトのシステムログ設定

設定

ステートメントの上書き

情報

リモートマシンに転送されるメッセージの代替機能

change-log: local6

conflict-log: local5

dfc: local1

firewall: local3

interactive-commands: local7

pfe: local4

[edit system syslog]
host hostname {
    facility-override facility;
}

リモートの宛先に送信されたシステムログメッセージの代替機能名を変更する

ファイルにロギングされたメッセージの形式

UNIX 形式をベースにした標準 Junos OS 形式

[edit system syslog]
file filename {
    structured-data;
}

構造化データ形式でメッセージをログに記録する

アーカイブセット内の最大ファイル数

10

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

ログファイルのサイズ、数、およびアーカイブプロパティの指定

ログファイルの最大サイズ

M Series、MX シリーズ、T Series: 1メガバイト (MB)

TX マトリクス: 10 MB

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

ログファイルのサイズ、数、およびアーカイブプロパティの指定

タイムスタンプ形式

月、日付、時、分、秒

たとえば、以下のように記述します。 Aug 21 12:36:30

[edit system syslog]
time-format format;

タイムスタンプに年またはミリ秒を含む

ログファイルを読み取ることができるユーザー

rootJunos OS maintenance権限を持つユーザーとユーザー

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

ログファイルのサイズ、数、およびアーカイブプロパティの指定

プラットフォーム固有のデフォルトシステムログメッセージを Junos OS

デフォルトでは、特定のルーターに対して以下のメッセージが生成されます。これらの種類のメッセージを表示するにはJunos OS 最小システムログ構成で説明されているように、メッセージ用に少なくとも1つの宛先を設定する必要があります。

  • M Series、MX シリーズ、または T Series ルーター上でカーネルプロセスメッセージを記録するにはkernel info 、該当する階層レベルにステートメントを追加します。

  • TXマトリクス ルーターとT640ルーターで構成されるルーティング マトリクスでは、各T640ルーターのプライマリルーティング エンジンが、重大度が以上のすべてのメッセージをTXマトリクス ルーターのプライマリルーティング エンジンに転送します。 info これは、TX Matrix ルーターに含まれる以下の構成文と同等です。

  • Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 より、同様に、接続された T1600 または T4000 ルーターを持つ TX マトリクス プラス ルーターで構成されるルーティング マトリクス上で、各 T1600 または T4000 LCC 上のプライマリ ルーティング エンジン が、TX マトリクス プラス ルーター上のプライマリ ルーティング エンジン に転送され、重大度が高いすべてのメッセージが送信されます。 info これは、TX Matrix Plus ルーターに含まれる以下の構成文と同等です。

    注:

    ユーザーインターフェイスの観点から見ると、ルーティングマトリクスは単一のルーターとして表示されます。TX Matrix Plus ルーターは、ルーティングマトリクス内でその it に接続されたすべての T1600 または T4000 ルーターを制御します。

標準形式で生成されたメッセージの解釈

Junos OS プロセスまたはサブルーチンライブラリによって生成される標準形式のメッセージの構文は、優先度情報が含まれているかどうかによって異なります。

  • ステートメントが [ filename ] または [ ホスト名] 階層レベルに含まれている場合、システム ログ メッセージの構文は explicit-priority 次のようになります。

  • コンソールまたはユーザーに指示された場合、またexplicit-priorityはファイルやリモートホストに対してステートメントが含まれていない場合、システムログメッセージの構文は次のとおりです。

表 4は、メッセージフィールドについて説明しています。

表 4: 標準形式のメッセージのフィールド
] 説明

timestamp

メッセージがログに記録された時刻。

メッセージ送信元

メッセージを生成したプロセスまたはコンポーネントの識別子と、メッセージが記録されたルーティングプラットフォーム。このフィールドには、2つ以上のサブフィールドが含まれます。ホスト名、プロセス、プロセス ID (PID)。プロセスが PID を報告していない場合、PID は表示されません。メッセージソースサブフィールドは、以下の形式で表示されます。

hostname	process[process-ID]

ファシリティ

システムログメッセージが属するファシリティを指定するコード。コードのファシリティ名へのマッピングについては、以下の表を参照してください。システム ログ メッセージに優先情報を含む優先情報で 報告された設備コード

重大

システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重要度名へのマッピングについては、以下の表を参照してください。システム ログ メッセージに優先度情報を含むの優先情報で報告される重大度レベル の番号コード

TAG

メッセージを一意に識別する文字列です。すべて大文字で、アンダースコア (_) を使用して単語を区切ります。タグ名は、生成するソフトウェアプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、この接頭辞のアルファベット順で並べ替えられています。

ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではありません。このフィールドは常に表示されるわけではありません。

メッセージテキスト

メッセージのテキストです。

ホスト OS システムログとコアファイルの管理

ホスト OS で Junos OS スイッチを使用した場合、Junos OS はシステムログメッセージ ( syslog メッセージとも呼ばれる) を生成して、スイッチで発生するイベント (以下を含む) を記録することがあります。

  • ユーザーが設定データベースにログインするなどの日常的な運用。

  • 失敗およびエラー状態

  • 温度が過剰であるためにスイッチの電源がオフになっているなど、緊急時または重大な状況に対応します。

OCX シリーズスイッチ:

  • 次のシナリオでは、システム/var/log/dcpfe.logログメッセージがホスト OS のファイルに記録されます。

    • 転送デーモンが初期化されたとき。

    • メッセージには、エマージェンシー (LOG_EMERG) というタグが付けられています。また、メッセージのコピーは、スイッチ上の/var/logディレクトリにも送信されます。

  • プロセスからのメッセージは、 /var/logディレクトリ内のホストシステムで使用できます。ホストシャーシ管理プロセスからのシステムログメッセージは、 lcmd.log/var/logディレクトリのファイルに記録されます。

QFX スイッチでホスト OS を使用する場合:

  • Junos OS およびホスト OS では、システムとプロセスのイベントに関するログメッセージを記録し、特定のシステム障害が発生したときにコアファイルを生成します。

  • これらのファイルは、スイッチで実行されているホスト OS のタイプに応じて、ログメッセージ用の/var/log などのディレクトリ、コアファイル用の/var/tmp または/var/crash に格納されます。

診断を目的としているため、これらのホスト OS システムログとコアファイルには、スイッチの Junos OS CLI からアクセスできます。また、ホスト OS が一時ログやその他のファイルを保存しているディレクトリをクリーンアップすることもできます。

このトピックは、以下のセクションで構成されています。

ホスト OS システムでのログファイルの表示

ホスト OS で作成されたログファイルのリストを表示するには、次のコマンドを入力します。

ホストシステムからスイッチへのログファイルのコピー

ホスト OS からスイッチにログファイルをコピーするには、次のコマンドを入力します。

たとえば、lcmd ログ ファイルをスイッチに コピーするには、次のコマンドを入力します。

ホスト OS システムのコアファイルの表示

ホスト OS システムに生成されて格納されたコアファイルのリストを表示するには、次のコマンドを入力します。

このリストは、次の例の出力のようになります。

ホストシステムからスイッチへのコアファイルのコピー

コアファイルをホスト OS からスイッチにコピーするには、次のコマンドを入力します。

宛先 Junos OS パスがディレクトリである場合、デフォルトでは元のファイル名が使用されます。出力先でファイルの名前を変更するには、宛先の引数を、目的のファイル名を含む完全なパスとして入力します。

たとえば 、localhost.lcmd.26653.1455520135.core.tgz コア アーカイブ ファイルをスイッチにコピーするには、次のコマンドを入力します。

スイッチの結果を確認するには、次のコマンドを入力します。

ホスト OS 上での一時ファイルのクリーンアップ

ホスト OS で作成された一時ファイルを削除するには、次のコマンドを入力します。

たとえば、Linux ホスト OS を使用したスイッチの次のサンプル出力は、/var/tmp に保存された一時ファイルのクリーンアップを示しています。

リリース履歴テーブル
リリース
説明
15.1X49-D10
Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 より、同様に、接続された T1600 または T4000 ルーターを持つ TX マトリクス プラス ルーターで構成されるルーティング マトリクス上で、各 T1600 または T4000 LCC 上のプライマリ ルーティング エンジン が、TX マトリクス プラス ルーター上のプライマリ ルーティング エンジン に転送され、重大度が高いすべてのメッセージが送信されます。 info