Junos OS 실행하는 디바이스에서 이벤트 정책 처리 추적
이벤트 정책 추적 작업은 모든 이벤트 정책 작업을 추적하고 로그 파일에 기록합니다. 기록된 오류 설명은 보다 빠르게 문제를 해결할 수 있도록 자세한 정보를 제공합니다.
기본적으로 어떤 이벤트도 추적되지 않습니다. 계층 수준에 문을 [edit event-options]
포함 traceoptions
하면 기본 추적 동작은 다음과 같습니다.
이벤트는 디바이스의 /var/log/eventd 파일에 기록됩니다.
이벤트된 파일이 128 킬로바이트(KB)에 도달하면 세 개의 추적 파일이 있을 때까지 으로 이름이 변경되고 eventd.0.gz, eventd.1.gz 등으로 압축됩니다. 그런 다음 가장 오래된 추적 파일(eventd.2.gz)이 덮어쓰기됩니다. (로그 파일 생성 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.)
로그 파일은 추적 작업을 구성하는 사용자에 의해서만 액세스할 수 있습니다.
추적 파일이 작성된 디렉터리(/var/log)를 변경할 수 없습니다. 그러나 계층 수준에서 다음 문을 [edit event-options traceoptions]
포함하여 다른 추적 파일 설정을 사용자 지정할 수 있습니다.
[edit event-options traceoptions] file <filename> <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events; no-remote-trace;
이러한 문은 다음 섹션에 설명되어 있습니다.
이벤트 정책 로그 파일 이름 구성
기본적으로 추적 출력을 기록하는 파일 이름이 이벤트됩니다. 계층 수준에서 문을 [edit event-options traceoptions]
포함하여 file
다른 이름을 지정할 수 있습니다.
[edit event-options traceoptions] file filename;
이벤트 정책 로그 파일 수 및 크기 구성
기본적으로 추적 파일의 크기가 128 킬로바이트(KB)에 도달하면 3개의 추적 파일이 있을 때까지 .0, .1 등으로 이름이 바뀝filename니다.filename 그런 다음 가장 오래된 추적 파일(filename.2)이 덮어쓰기됩니다.
계층 수준에서 다음 문을 포함하여 추적 파일의 수와 크기에 대한 제한을 구성할 수 있습니다 [edit event-options traceoptions file <filename>]
.
[edit event-options traceoptions file <filename>] files number size size;
예를 들어, 최대 파일 크기를 2MB 로, 최대 파일 수를 20으로 설정합니다. 추적 작업()의 출력을 수신하는 파일()이 2MB filename 에 도달하면 은(filename는) .0.gz로filename 이름이 바뀌고 압축되며 라는 filename 새 파일이 생성됩니다.
2MB 에 도달하면 filename .0.gz라는 이름이 .1.gz로 변경되고 이름이 .0.gz로 압축filename됩니다.filenamefilename filename 이 프로세스는 추적 파일이 20개 있을 때까지 반복됩니다. 그런 다음 가장 오래된 파일(filename.19.gz)이 덮어쓰기됩니다.
파일 수는 2~1,000개까지 다양합니다. 파일 크기는 10KB 에서 1 기가바이트(GB)까지 다양할 수 있습니다.
로그 파일에 대한 액세스 구성
기본적으로 로그 파일은 추적 작업을 구성하는 사용자에 의해서만 액세스할 수 있습니다.
모든 사용자가 모든 로그 파일을 읽을 수 있도록 지정하려면 계층 수준에서 문을 [edit event-options traceoptions file <filename>]
포함합니다world-readable
.
[edit event-options traceoptions file <filename>] world-readable;
기본 동작을 명시적으로 설정하려면 계층 수준에서 문을 [edit event-options traceoptions file <filename>]
포함합니다no-world-readable
.
[edit event-options traceoptions file <filename>] no-world-readable;
기록될 줄에 대한 정규 표현식 구성
기본적으로 추적 작업 출력에는 로그 이벤트와 관련된 모든 줄이 포함됩니다.
계층 수준에서 문을 [edit event-options traceoptions file <filename>]
포함하고 match
일치할 정규 표현식을 지정하여 출력을 구체화할 수 있습니다.
[edit event-options traceoptions file <filename>] match regular-expression;
추적 작업 구성
기본적으로 어떤 이벤트도 기록되지 않습니다. 계층 수준에서 다음 문을 [edit event-options traceoptions]
포함하여 기록될 추적 작업을 구성할 수 있습니다.
[edit event-options traceoptions] flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events;
표 1 은 이벤트 정책 추적 플래그의 의미를 설명합니다.
플래그 |
설명 |
기본 설정 |
---|---|---|
|
모든 작업을 추적합니다. |
꺼기 |
|
계층 수준에서 구성을 |
꺼기 |
|
중요한 이벤트를 추적합니다. |
꺼기 |
|
이벤트 데이터베이스의 스토리지 및 검색과 관련된 이벤트를 기록합니다. |
꺼기 |
|
정책 처리 기록. |
꺼기 |
|
이벤트를 생성하는 프로세스와의 통신을 기록합니다. |
꺼기 |
|
로그 syslog 관련 추적 |
꺼기 |
|
내부적으로 생성된 이벤트를 기록합니다. |
꺼기 |
로그의 끝을 표시하려면 작동 모드 명령을 실행합니다 show log eventd | last
.
user@host> show log eventd | last