Junos OS 실행 디바이스에서 이벤트 정책 처리 추적
이벤트 정책 추적 작업은 모든 이벤트 정책 작업을 추적하고 로그 파일에 기록합니다. 기록된 오류 설명은 문제를 더 빨리 해결하는 데 도움이 되는 자세한 정보를 제공합니다.
Junos OS에서는 기본적으로 이벤트가 추적되지 않습니다. 계층 수준에서 문을 [edit event-options] 포함하는 traceoptions 경우 기본 추적 동작은 다음과 같습니다.
-
이벤트는 디바이스의 /var/log/eventd 파일에 기록됩니다.
-
파일 eventd가 128KB(킬로바이트)에 도달하면 이름이 바뀌고 eventd.0.gz, eventd.1.gz 등으로 압축되어 3개의 추적 파일이 있을 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일(eventd.2.gz)을 덮어씁니다. (로그 파일을 만드는 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하세요.)
-
로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다.
추적 파일이 기록되는 디렉터리(/var/log)는 변경할 수 없습니다. 그러나 계층 수준에서 다음 문을 [edit event-options traceoptions] 포함하여 다른 추적 파일 설정을 사용자 지정할 수 있습니다.
[edit event-options traceoptions] file <filename> <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events; no-remote-trace;
Junos OS Evolved는 기본적으로 모든 애플리케이션에 대한 추적 데이터를 캡처하고 애플리케이션에 해당하는 추적 파일에서 이벤트 정책에 대한 추적 데이터를 수집합니다 master-eventd . 추적 데이터를 보려면 명령을 실행합니다 show trace application master-eventd . 자세한 내용은 Junos OS Evolved를 실행하는 디바이스에서 이벤트 정책 처리 추적을 참조하십시오.
이벤트 정책 로그 파일 이름을 구성합니다
기본적으로 추적 출력을 기록하는 파일의 이름은 eventd입니다. 계층 수준에서 문을 [edit event-options traceoptions] 포함하여 file 다른 이름을 지정할 수 있습니다.
[edit event-options traceoptions] file filename;
이벤트 정책 로그 파일의 수와 크기를 구성합니다
기본적으로 추적 파일의 크기가 128KB(킬로바이트)에 도달하면 세 개의 추적 파일이 있을 때까지 .0, filename.1 등으로 이름이 filename바뀝니다. 그런 다음 가장 오래된 추적 파일(filename.2)을 덮어씁니다.
계층 수준에서 다음 명령문을 포함하여 추적 파일의 수와 크기에 [edit event-options traceoptions file filename] 대한 제한을 구성할 수 있습니다.
[edit event-options traceoptions file filename] files number size size;
예를 들어 최대 파일 크기를 2MB로 설정하고 최대 파일 수를 20으로 설정합니다. 추적 작업(filename)의 출력을 수신하는 파일이 2MB filename 에 도달하면 이름이 바뀌고 .0.gz로 filename 압축되며 라는 filename 새 파일이 만들어집니다.
2MB filename 에 도달하면 filename .0.gz 이름이 filename.1.gz로 바뀌고 filename 이름이 바뀌고 .0.gz로 압축됩니다filename. 이 프로세스는 20개의 추적 파일이 있을 때까지 반복됩니다. 그런 다음 가장 오래된 파일(filename.19.gz)을 덮어씁니다.
파일 수는 2개에서 1000개까지 가능합니다. 파일 크기는 10KB에서 1기가바이트(GB) 사이입니다.
로그 파일에 대한 액세스 구성
기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다.
모든 사용자가 모든 로그 파일을 읽을 수 있도록 지정하려면 계층 수준에서 문을 [edit event-options traceoptions file filename] 포함 world-readable 해야 합니다.
[edit event-options traceoptions file filename] world-readable;
기본 동작을 명시적으로 설정하려면 계층 수준에서 문을 포함합니다no-world-readable.[edit event-options traceoptions file <filename>]
[edit event-options traceoptions file filename] no-world-readable;
기록할 줄에 대한 정규 표현식 구성
기본적으로 추적 작업 출력에는 기록된 이벤트와 관련된 모든 줄이 포함됩니다.
계층 수준에서 문을 [edit event-options traceoptions file <filename>] 포함 match 하고 매치할 정규 표현식을 지정하여 출력을 구체화할 수 있습니다.
[edit event-options traceoptions file <filename>] match regular-expression;
추적 작업 구성
기본적으로 이벤트는 기록되지 않습니다. 계층 수준에서 다음 문을 [edit event-options traceoptions] 포함하여 기록될 추적 작업을 구성할 수 있습니다.
[edit event-options traceoptions] flag all; flag configuration; flag database; flag events; flag policy; flag server; flag syslog flag timer-events;
표 1 에는 이벤트 정책 추적 플래그의 의미가 설명되어 있습니다.
| 기 |
묘사 |
기본 설정 |
|---|---|---|
|
|
모든 작업을 추적합니다. |
끄기 |
|
|
계층 수준에서 구성 |
끄기 |
|
|
중요한 이벤트를 추적합니다. |
끄기 |
|
|
이벤트 데이터베이스의 저장 및 검색과 관련된 이벤트를 기록합니다. |
끄기 |
|
|
로그 정책 처리. |
끄기 |
|
|
이벤트를 생성하는 프로세스와의 통신을 기록합니다. |
끄기 |
|
|
syslog 관련 추적 기록 |
끄기 |
|
|
내부적으로 생성된 이벤트를 기록합니다. |
끄기 |
로그의 끝을 표시하려면 운영 모드 명령을 실행합니다 show log eventd | last .
user@host> show log eventd | last