예: 이벤트 정책으로 파일 아카이빙 대상 정의
이 예제에서는 이벤트 정책에 대한 보관 사이트를 구성합니다. 구성된 대상을 참조하는 이벤트 정책 작업은 지정된 파일을 해당 사이트에 업로드합니다.
요구 사항
이 예에서는 Junos 디바이스를 사용합니다. 이 예제를 구성하기 전에 디바이스 초기화 이외의 추가 구성은 필요하지 않습니다.
개요
이벤트 정책 작업에서 출력 파일을 생성하면 나중에 분석할 수 있도록 파일을 보관할 수 있습니다. 마찬가지로 이벤트 발생 시점부터 시스템 로그 파일, 코어 파일 및 구성 파일을 포함한 시스템 파일을 보관할 수 있습니다.
이벤트가 발생하면 지정된 위치에 관련 파일을 업로드할 수 있습니다. 파일을 보관하려면 파일이 업로드되는 보관 사이트를 지정하는 하나 이상의 대상을 구성합니다. 디바이스가 이벤트 정책을 실행할 때 파일을 업로드하려면 이벤트 정책 내에서 구성된 대상을 참조해야 합니다.
이 예에서는 파일 보관을 위한 이벤트 정책에서 참조할 수 있는 mgmt-archives라는 새 보관 대상을 구성합니다. 이 예제에서는 이 대상에 대해 두 개의 보관 사이트를 구성합니다. 첫 번째 사이트는 암호가 구성된 Secure Copy URI "scp://username@example.com/test"입니다. 두 번째 사이트는 로컬 디바이스의 디렉터리입니다. 디바이스는 목록의 첫 번째 아카이브 사이트로 전송을 시도하며, 첫 번째 사이트로의 전송이 실패하는 경우에만 다음 사이트로 이동합니다. 이 예에서는 mgmt-archives 아카이브 사이트에 업로드된 모든 파일에 대해 전송 지연을 5초로 구성합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI [edit]
에 복사하여 붙여 넣습니다.
set event-options destinations mgmt-archives archive-sites "scp://username@example.com/test" password PaSsWoRd set event-options destinations mgmt-archives archive-sites /var/log set event-options destinations mgmt-archives transfer-delay 5
단계별 절차
이벤트 정책에서 참조할 수 있는 mgmt-archives라는 새 아카이브 대상을 구성합니다.
각 대상에 대한 식별자 및 관련 보관 사이트를 구성합니다.
디바이스는 목록의 첫 번째 아카이브 사이트로 전송되며, 첫 번째 사이트로의 전송이 실패하는 경우에만 다음 사이트로 이동합니다.
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test user@host# set mgmt-archives archive-sites /var/log
-
보관 사이트에 인증이 필요한 경우 해당 사이트에 필요한 일반 텍스트 암호를 구성합니다.
[edit event-options destinations] user@host# set mgmt-archives archive-sites scp://username@example.com/test password PaSsWoRd
-
(선택 사항) 각 대상과 연결된 전송 지연 시간(초)을 구성합니다. mgmt-archives 대상의 전송 지연은 5초입니다.
[edit event-options destinations] user@host# set mgmt-archives transfer-delay 5
구성을 커밋합니다.
user@host# commit
이벤트 정책에서 구성된 대상을 참조할 수 있습니다. 이벤트 정책에서 대상을 참조하는 방법에 대한 자세한 내용은 예: 파일 업로드를 위한 이벤트 정책 구성 및 운영 모드 명령을 실행하도록 이벤트 정책 구성 단원을 참조하십시오.
확인
구성 확인
목적
운영 모드 명령을 show configuration event-options
실행하여 결과 구성을 검토합니다.
작업
user@host> show configuration event-options destinations { mgmt-archives { transfer-delay 5; archive-sites { "scp://username@example.com/test" password "$ABC123"; ## SECRET-DATA /var/log; } } }
의미
샘플 출력에서 mgmt-archives 대상에는 2개의 아카이브 사이트와 5초의 전송 지연이 있습니다. 이제 이벤트 정책에서 이 대상을 참조할 수 있습니다. 이벤트 정책에서 mgmt-archives 대상을 참조하면 디바이스는 5초 지연 후 지정된 파일을 첫 번째 아카이브 사이트에 업로드합니다. 첫 번째 아카이브로의 전송이 실패하면 디바이스는 /var/log 아카이브 사이트에 파일 업로드를 시도합니다.
구성할 때 일반 텍스트 암호가 표시되지만 구성에는 암호화된 암호가 표시됩니다.