예: 이벤트 정책에서 이벤트 시스템 로그 우선 순위 구성
라우팅, 스위칭 및 보안 디바이스의 모니터링, 관리, 문제 해결 시 이벤트를 기록해야 합니다. 이벤트 정책을 구성하여 트리거되는 이벤트의 우선 순위를 무효화하여 다른 시설 유형과 심각도 수준에 따라 로깅할 수 있습니다. 이를 통해 시스템이 다른 시설 유형 또는 더 높은 심각도 수준을 사용하여 이벤트를 대상 로그 파일로 필터링하더라도 이벤트를 로깅할 수 있습니다.
이 예에서는 특정 인터페이스에 대한 SNMP_TRAP_LINK_UP 이벤트를 시뮬레이션합니다. 이벤트 수신 시 이벤트 정책은 구성된 로그 파일에 캡처되도록 이벤트의 심각도 수준을 무시합니다.
요구 사항
Junos OS 릴리스 12.1 이상에서 실행되는 라우팅, 스위칭 또는 보안 디바이스
인터페이스가 구성되고 활성화됩니다. 이 예에서는 ge-0/3/1.0 인터페이스를 사용합니다.
개요
이 예에서는 2개의 로그 파일을 구성하여 시설 '데몬'의 이벤트를 캡처합니다. 한 개의 로그 파일이 심각도 '경고' 이상 이벤트를 필터링하도록 구성되고 두 번째 로그 파일은 심각도 '정보' 이상 이벤트를 필터링하도록 구성됩니다.
구성된 이벤트 정책은 인터페이스 ge-0/3/1.0을 위해 SNMP_TRAP_LINK_UP 이벤트에서 트리거됩니다. 이 예제는 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_UP 이벤트가 이어지는 SNMP_TRAP_LINK_DOWN 이벤트를 생성합니다. 심각도 수준의 '경고'를 가진 SNMP_TRAP_LINK_DOWN 이벤트는 구성된 로그 파일 모두에서 캡처됩니다. SNMP_TRAP_LINK_UP 이벤트가 수신되면 이벤트 정책은 이벤트의 심각도 수준을 '경고'로 재정의하여 로그 파일에 캡처되어 심각도 '경고' 이벤트를 필터링합니다. 기본적으로 이벤트 정책이 이 이벤트의 심각도 수준을 무시하지 않는 경우, 심각도 수준 '정보'를 필터링하는 로그 파일에만 캡처됩니다.
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 모든 세부 정보를 변경한 다음, 계층 수준에서 CLI [edit]
에 명령을 복사하여 붙여넣습니다.
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
로그 파일 구성
단계별 절차
계층 수준에서 2개의 로그 파일을
[edit system syslog]
구성하여 시설의 이벤트를 기록합니다daemon
.심각도 '정보' 이상 이벤트를 기록하기 위해 하나의 로그를 구성하고 하나의 로그 파일을 구성하여 심각도 '경고' 이상 이벤트를 기록합니다.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
구성을 커밋합니다.
bsmith@R1# commit
이벤트 로깅을 수동으로 테스트하려면 ge-0/3/1.0 논리적 인터페이스를 일시적으로 오프라인 상태인 다음 다시 가져옵니다.
그러면 SNMP_TRAP_LINK_DOWN 이벤트와 SNMP_TRAP_LINK_UP 이벤트가 생성됩니다.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
결과
[edit] system { syslog { file syslog-event-daemon-info { daemon info; } file syslog-event-daemon-warning { daemon warning; } } }
이벤트의 기본 시스템 로그 우선 순위 검증
목적
시스템이 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_DOWN 및 SNMP_TRAP_LINK_UP 이벤트를 생성했는지 확인하고 각 이벤트가 기록되는 위치를 기록합니다.
작업
이전 절차의 1단계에 구성된 syslog-event-daemon-info 파일의 내용을 검토합니다. 출력 결과 ge-0/3/1.0 인터페이스가 다운 및 백업되어 SNMP_TRAP_LINK_DOWN 이벤트를 생성한 후 SNMP_TRAP_LINK_UP 이벤트가 수행됨을 보여줍니다.
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
이전 절차의 1단계에서 구성된 syslog-event-daemon-warning 파일의 내용을 검토합니다. SNMP_TRAP_LINK_UP 이벤트의 심각도 수준은 '정보'이므로 심각도 '경고' 이상 이벤트만 기록하도록 구성된 로그 파일에는 나타나지 않습니다. 기본적으로 이 시스템 로그 파일은 SNMP_TRAP_LINK_DOWN 이벤트를 캡처하지만 SNMP_TRAP_LINK_UP 이벤트를 캡처하지는 않습니다.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
의미
SNMP_TRAP_LINK_UP 이벤트는 '정보'의 기본 심각도를 가지고 있기 때문에 더 높은 심각도의 이벤트를 캡처하도록 구성된 로그 파일로 포워싱되지 않습니다.
이벤트 정책 구성
단계별 절차
이벤트 정책을 생성하고 이름을 지정합니다.
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
명령문을 구성합니다
events
.이 예에서는 이벤트 정책이 SNMP_TRAP_LINK_UP 이벤트에 트리거됩니다.
attributes-match
ge-0/3/1.0 인터페이스에 대해 SNMP_TRAP_LINK_UP 이벤트가 발생하는 경우에만 정책이 실행되도록 명령문을 설정합니다.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
priority-override
이벤트 정책 작업을 구성하고 값을 포함한warning
명령문을 포함합니다severity
.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
구성을 커밋합니다.
bsmith@R1# commit
이벤트 정책을 수동으로 테스트하려면 ge-0/3/1.0 논리적 인터페이스를 일시적으로 오프라인 상태인 다음 다시 가져옵니다. 그러면 SNMP_TRAP_LINK_DOWN 이벤트와 SNMP_TRAP_LINK_UP 이벤트가 생성됩니다.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
결과
[edit] event-options { policy log-on-snmp-trap-link-up { events snmp_trap_link_up; attributes-match { snmp_trap_link_up.interface-name matches ge-0/3/1.0; } then { priority-override { severity warning; } } } }
확인
구성이 올바르게 작동하는지 확인합니다.
이벤트의 구성된 시스템 로그 우선 순위 검증
목적
시스템이 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_DOWN 및 SNMP_TRAP_LINK_UP 이벤트를 생성했는지 확인하고 각 이벤트가 기록되는 위치를 기록합니다.
작업
syslog-event-daemon-warning 파일의 컨텐츠를 검토합니다. 이벤트 정책이 SNMP_TRAP_LINK_UP 이벤트의 심각도 수준을 무시하기 때문에 이제 심각도 '경고' 이상의 이벤트만 기록하도록 구성된 로그 파일에 나타납니다. 기본적으로 이 시스템 로그 파일은 SNMP_TRAP_LINK_DOWN 이벤트를 캡처하지만 SNMP_TRAP_LINK_UP 이벤트를 캡처하지는 않습니다.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
의미
SNMP_TRAP_LINK_UP 이벤트는 '정보'의 심각도를 가지고 있지만, '경고'의 심각도로 명령문을 구성 priority-override
하면 구성된 심각도 수준에서 이벤트 이벤트가 시스템 로그로 전달됩니다. 이벤트는 다른 시설 유형과 더 높은 심각도 수준을 필터링하는 로그로 캡처할 수 있습니다.