Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

이벤트 정책에서 이벤트 시스템 로그 우선 순위 이해

Junos OS 릴리스 12.1부터 시스템이 다른 기능 유형, 심각도 수준 또는 둘 다로 이벤트를 기록하도록 트리거 이벤트의 기본 시스템 로그 우선 순위를 대체하도록 이벤트 정책을 구성할 수 있습니다. 트리거 이벤트의 우선 순위를 무시하려면 계층 수준에서 문을 [edit event-options policy policy-name then] 구성 priority-override 합니다. 트리거링 이벤트가 기록된 시설 유형을 재정의하려면 문과 새로운 시설 유형을 포함합니다facility. 트리거링 이벤트가 기록된 심각도 수준을 재정의하려면 문과 새로운 심각도 수준을 포함합니다severity.

Junos OS 프로세스는 라우팅, 스위칭 또는 보안 플랫폼에서 발생하는 이벤트를 기록하기 위해 시스템 로그 메시지 또는 이벤트 알림을 생성합니다. 각 시스템 로그 메시지는 메시지를 생성한 Junos OS 프로세스를 식별하고 발생한 운영 또는 오류를 설명합니다. Junos OS 이벤트 프로세스(이벤트)는 이벤트 알림을 수신하고, 구성된 이벤트 정책은 이벤트 프로세스에 특정 이벤트 또는 상관관계가 있는 이벤트를 수신한 후 일련의 작업을 수행하도록 지시합니다.

각 시스템 로그 메시지는 시설에 속하며, 이 메시지는 동일한 소스(예: 소프트웨어 프로세스)에 의해 생성되거나 유사한 조건 또는 활동(예: 인증 시도)에 관련된 메시지를 그룹화합니다. 또한 각 메시지에는 심각도 수준이 미리 할당되며, 이는 트리거하는 이벤트가 라우팅, 스위칭 또는 보안 플랫폼의 기능에 얼마나 심각한 영향을 미치는지를 나타냅니다. 메시지의 기능과 심각도 수준을 함께 우선 순위라고 합니다. 시설 및 심각도 수준에 대한 자세한 내용은 Junos OS 시스템 로깅 기능 및 메시지 심각도 수준을 참조하십시오.

특정 기능 및 대상에 대한 디바이스에 로깅을 구성할 때 심각도 수준도 지정합니다. 구성된 심각도 수준 이상으로 정격된 해당 기능의 메시지가 기록됩니다. 동일한 로그 파일에서 다양한 심각도 수준을 가진 관련 이벤트를 기록하려면 기록할 해당 기능의 모든 이벤트의 가장 낮은 심각도 수준을 사용하여 이벤트를 필터링해야 합니다. 이로 인해 다루기 힘든 로그 파일을 구문 분석하는 데 시간과 시간이 많이 소요될 수 있습니다.

예를 들어, Junos OS 프로토콜 UP 및 DOWN 이벤트를 다양한 심각도 수준으로 기록합니다. SNMP_TRAP_LINK_DOWN SNMP_TRAP_LINK_UP 이벤트 모두 '데몬'의 시설을 가지고 있지만, SNMP_TRAP_LINK_DOWN 이벤트는 '경고'의 심각도 수준을 가지고 있으며, SNMP_TRAP_LINK_UP 이벤트는 '정보'의 심각도 수준을 갖습니다. 일반적으로 시스템 로그 파일을 구성할 때 두 이벤트를 모두 기록하려면 '정보'의 심각도 수준을 낮춰 해당 파일로 이벤트를 필터링해야 합니다.

이벤트 정책 priority-override 문을 사용하면 트리거되는 이벤트의 우선 순위를 사용자 정의하여 다른 시설 유형과 심각도 수준을 사용하여 기록할 수 있습니다. 시스템 로그 파일을 구성하여 시설 '데몬'과 심각도 '공지 사항'의 이벤트를 필터링하고 RPD_ISIS_ADJDOWN 및 RPD_ISIS_ADJUP 이벤트에 트리거되는 이벤트 정책을 가지고 있다고 가정합니다. 시스템이 이웃 라우터와의 IS-IS 인접성이 종료되었다고 보고하는 RPD_ISIS_ADJDOWN 메시지를 생성하면 이 메시지가 기록됩니다. 그러나 시스템이 이후에 IS-IS 인접성이 복원되었음을 보고하는 RPD_ISIS_ADJUP 이벤트 알림을 생성하는 경우, 기본적으로 '정보'의 심각도 수준이 낮기 때문에 메시지가 기록되지 않습니다. RPD_ISIS_ADJUP 이벤트에서 트리거되는 이벤트 정책에서 트리거되는 RPD_ISIS_ADJUP 이벤트가 심각도 수준 '공지'로 기록되고 구성된 로그 파일에 캡처되도록 관련 우선 순위를 구성할 수 있습니다.

참고:

이벤트 정책은 구성에 나타나는 순서대로 실행됩니다. 동일한 이벤트의 우선 순위를 대체하기 위해 여러 이벤트 정책을 구성할 때, 이벤트를 변경하기 위해 마지막으로 실행한 이벤트 정책에 의해 설정된 우선 순위에 따라 이벤트가 기록됩니다.

관련 문서