Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

예: 이벤트 정책에서 이벤트 시스템 로그 우선 순위 구성

라우팅, 스위칭 및 보안 디바이스의 모니터링, 관리, 문제 해결 시 이벤트를 기록해야 합니다. 이벤트 정책을 구성하여 트리거되는 이벤트의 우선 순위를 무효화하여 다른 시설 유형과 심각도 수준에 따라 로깅할 수 있습니다. 이를 통해 시스템이 다른 시설 유형 또는 더 높은 심각도 수준을 사용하여 이벤트를 대상 로그 파일로 필터링하더라도 이벤트를 로깅할 수 있습니다.

이 예에서는 특정 인터페이스에 대한 SNMP_TRAP_LINK_UP 이벤트를 시뮬레이션합니다. 이벤트 수신 시 이벤트 정책은 구성된 로그 파일에 캡처되도록 이벤트의 심각도 수준을 무시합니다.

요구 사항

  • Junos OS 릴리스 12.1 이상에서 실행되는 라우팅, 스위칭 또는 보안 디바이스

  • 인터페이스가 구성되고 활성화됩니다. 이 예에서는 ge-0/3/1.0 인터페이스를 사용합니다.

개요

이 예에서는 2개의 로그 파일을 구성하여 시설 '데몬'의 이벤트를 캡처합니다. 한 개의 로그 파일이 심각도 '경고' 이상 이벤트를 필터링하도록 구성되고 두 번째 로그 파일은 심각도 '정보' 이상 이벤트를 필터링하도록 구성됩니다.

구성된 이벤트 정책은 인터페이스 ge-0/3/1.0을 위해 SNMP_TRAP_LINK_UP 이벤트에서 트리거됩니다. 이 예제는 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_UP 이벤트가 이어지는 SNMP_TRAP_LINK_DOWN 이벤트를 생성합니다. 심각도 수준의 '경고'를 가진 SNMP_TRAP_LINK_DOWN 이벤트는 구성된 로그 파일 모두에서 캡처됩니다. SNMP_TRAP_LINK_UP 이벤트가 수신되면 이벤트 정책은 이벤트의 심각도 수준을 '경고'로 재정의하여 로그 파일에 캡처되어 심각도 '경고' 이벤트를 필터링합니다. 기본적으로 이벤트 정책이 이 이벤트의 심각도 수준을 무시하지 않는 경우, 심각도 수준 '정보'를 필터링하는 로그 파일에만 캡처됩니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 모든 세부 정보를 변경한 다음, 계층 수준에서 CLI [edit] 에 명령을 복사하여 붙여넣습니다.

로그 파일 구성

단계별 절차

  1. 계층 수준에서 2개의 로그 파일을 [edit system syslog] 구성하여 시설의 이벤트를 기록합니다 daemon.

    심각도 '정보' 이상 이벤트를 기록하기 위해 하나의 로그를 구성하고 하나의 로그 파일을 구성하여 심각도 '경고' 이상 이벤트를 기록합니다.

  2. 구성을 커밋합니다.

  3. 이벤트 로깅을 수동으로 테스트하려면 ge-0/3/1.0 논리적 인터페이스를 일시적으로 오프라인 상태인 다음 다시 가져옵니다.

    그러면 SNMP_TRAP_LINK_DOWN 이벤트와 SNMP_TRAP_LINK_UP 이벤트가 생성됩니다.

결과

이벤트의 기본 시스템 로그 우선 순위 검증

목적

시스템이 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_DOWN 및 SNMP_TRAP_LINK_UP 이벤트를 생성했는지 확인하고 각 이벤트가 기록되는 위치를 기록합니다.

작업

이전 절차의 1단계에 구성된 syslog-event-daemon-info 파일의 내용을 검토합니다. 출력 결과 ge-0/3/1.0 인터페이스가 다운 및 백업되어 SNMP_TRAP_LINK_DOWN 이벤트를 생성한 후 SNMP_TRAP_LINK_UP 이벤트가 수행됨을 보여줍니다.

이전 절차의 1단계에서 구성된 syslog-event-daemon-warning 파일의 내용을 검토합니다. SNMP_TRAP_LINK_UP 이벤트의 심각도 수준은 '정보'이므로 심각도 '경고' 이상 이벤트만 기록하도록 구성된 로그 파일에는 나타나지 않습니다. 기본적으로 이 시스템 로그 파일은 SNMP_TRAP_LINK_DOWN 이벤트를 캡처하지만 SNMP_TRAP_LINK_UP 이벤트를 캡처하지는 않습니다.

의미

SNMP_TRAP_LINK_UP 이벤트는 '정보'의 기본 심각도를 가지고 있기 때문에 더 높은 심각도의 이벤트를 캡처하도록 구성된 로그 파일로 포워싱되지 않습니다.

이벤트 정책 구성

단계별 절차

  1. 이벤트 정책을 생성하고 이름을 지정합니다.

  2. 명령문을 구성합니다 events .

    이 예에서는 이벤트 정책이 SNMP_TRAP_LINK_UP 이벤트에 트리거됩니다. attributes-match ge-0/3/1.0 인터페이스에 대해 SNMP_TRAP_LINK_UP 이벤트가 발생하는 경우에만 정책이 실행되도록 명령문을 설정합니다.

  3. priority-override 이벤트 정책 작업을 구성하고 값을 포함한 warning명령문을 포함합니다severity.

  4. 구성을 커밋합니다.

  5. 이벤트 정책을 수동으로 테스트하려면 ge-0/3/1.0 논리적 인터페이스를 일시적으로 오프라인 상태인 다음 다시 가져옵니다. 그러면 SNMP_TRAP_LINK_DOWN 이벤트와 SNMP_TRAP_LINK_UP 이벤트가 생성됩니다.

결과

확인

구성이 올바르게 작동하는지 확인합니다.

이벤트의 구성된 시스템 로그 우선 순위 검증

목적

시스템이 ge-0/3/1.0 인터페이스에 대한 SNMP_TRAP_LINK_DOWN 및 SNMP_TRAP_LINK_UP 이벤트를 생성했는지 확인하고 각 이벤트가 기록되는 위치를 기록합니다.

작업

syslog-event-daemon-warning 파일의 컨텐츠를 검토합니다. 이벤트 정책이 SNMP_TRAP_LINK_UP 이벤트의 심각도 수준을 무시하기 때문에 이제 심각도 '경고' 이상의 이벤트만 기록하도록 구성된 로그 파일에 나타납니다. 기본적으로 이 시스템 로그 파일은 SNMP_TRAP_LINK_DOWN 이벤트를 캡처하지만 SNMP_TRAP_LINK_UP 이벤트를 캡처하지는 않습니다.

의미

SNMP_TRAP_LINK_UP 이벤트는 '정보'의 심각도를 가지고 있지만, '경고'의 심각도로 명령문을 구성 priority-override 하면 구성된 심각도 수준에서 이벤트 이벤트가 시스템 로그로 전달됩니다. 이벤트는 다른 시설 유형과 더 높은 심각도 수준을 필터링하는 로그로 캡처할 수 있습니다.