이 페이지에서
원격 대상으로 시스템 로그 메시지 보내기
로그에 포함할 메시지의 기능 및 심각도를 지정합니다
각 시스템 로그 메시지는 동일한 소스(예: 소프트웨어 프로세스)에 의해 생성되거나 유사한 조건 또는 활동(예: 인증 시도)과 관련된 메시지를 함께 그룹화하는 기능에 속합니다. 또한 각 메시지에는 심각도 수준이 미리 할당되어 트리거 이벤트가 라우팅 플랫폼 기능에 얼마나 심각한 영향을 미치는지 나타냅니다.
시설 및 대상에 대한 로깅을 구성할 때 각 시설에 대한 심각도 수준을 지정합니다. 해당 수준 이상으로 평가된 기능의 메시지는 다음 대상에 기록됩니다.
[edit system syslog]
(console | file filename | host destination | user username) {
facility severity ;
}대상에 대한 자세한 내용은 시스템 로그 메시지를 사용자 터미널로 전달 및 시스템 로그 메시지를 콘솔로 전달을 참조하십시오.
둘 이상의 시설에 속한 메시지를 특정 대상에 기록하려면 각 기능 및 관련 심각도를 대상에 대한 문 세트 내에서 별도의 문으로 지정합니다.
표 1은 [edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 Junos OS 시스템 로깅 기능을 제시합니다.
시설 |
이벤트 또는 오류 유형 |
|---|---|
|
모두(모든 시설로부터의 메시지) |
|
인증 및 권한 부여 시도 |
|
Junos OS 구성을 변경합니다. |
|
라우터 유형에서 지정한 구성이 잘못되었습니다. |
|
시스템 프로세스에서 수행한 작업 또는 발생한 오류 |
|
동적 플로우 캡처와 관련된 이벤트 |
|
시스템 로그 메시지에 우선순위 및 기능 포함 |
|
로컬 외부 응용 프로그램에서 수행한 작업 또는 발생한 오류 |
|
방화벽 필터로 수행한 패킷 필터링 작업 |
|
FTP 프로세스에서 수행한 작업 또는 발생한 오류 |
|
Junos OS 명령줄 인터페이스(CLI) 프롬프트 또는 Junos XML 프토로콜이나 NETCONF XML 클라이언트와 같은 클라이언트 애플리케이션으로 실행된 명령 |
|
Junos OS 커널에서 수행한 작업 또는 발생한 오류 |
|
Network Time Protocol 프로세스에서 수행한 작업 또는 발생한 오류 |
|
패킷 전달 엔진에서 수행한 작업 또는 발생한 오류 |
|
user-space 프로세스에서 수행한 작업 또는 발생한 오류 |
표 2는 [edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 심각도 수준을 제시합니다. emergency에서 info까지의 수준은 심각도가 가장 높은 수준(기능에 가장 큰 영향을 미침)에서 가장 낮은 순서대로 나열됩니다.
다른 심각도 수준과 달리, none 수준은 트리거된 이벤트가 라우팅 기능에 얼마나 심각한 영향을 미치는지 표시하는 대신 기능의 로깅을 비활성화합니다. 자세한 정보는 기능의 시스템 로깅 비활성화를 참조하십시오.
가치 |
심각도 수준 |
설명 |
|---|---|---|
N/A |
|
대상에 대한 관련 기능의 로깅 비활성화 |
0 |
|
라우터 기능을 중단시키는 시스템 오류 또는 기타 조건 |
1 |
|
손상된 시스템 데이터베이스와 같이 즉각적인 수정이 필요한 조건 |
2 |
|
하드웨어 오류와 같은 중요한 조건 |
3 |
|
긴급 상황, 경고, 위험 수준의 오류보다 일반적으로 덜 심각한 결과가 발생하는 오류 조건 |
4 |
|
모니터링이 필요한 조건 |
5 |
|
오류는 아니지만 특별한 처리가 필요할 수 있는 조건 |
6 |
|
관심 영역의 이벤트 또는 비 오류 조건 |
7 |
|
모든 심각도 수준 포함 |
시스템 로그 메시지를 로그 파일로 전송
시스템 로그 메시지를 로컬 라우팅 엔진의 디렉터리에 있는 /var/log 파일로 전달하려면 계층 수준에서 문을 포함합니다file.[edit system syslog]
[edit system syslog] file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } }
기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오.
로그 파일이 너무 커지는 것을 방지하기 위해 Junos OS 시스템 로깅 유틸리티는 기본적으로 정의된 크기의 파일 시퀀스에 메시지를 씁니다. 문을 포함 archive 하면 모든 로그 파일 또는 특정 로그 파일에 대해 파일 수, 최대 크기 및 파일을 읽을 수 있는 사용자를 구성할 수 있습니다. 자세한 내용은 로그 파일 크기, 개수 및 보관 속성 지정을 참조하십시오.
다음 문에 대한 정보는 표시된 섹션을 참조하십시오.
explicit-priority—시스템 로그 메시지에 우선순위 정보 포함을 참조하십시오match- 문자열 및 정규식을 사용하여 기록된 메시지 집합 구체화 참조structured-data- 구조화된 데이터 형식의 메시지 로깅 참조
시스템 로그 메시지를 사용자 터미널로 전송
로컬 라우팅 엔진에 로그인했을 때 한 명 이상의 특정 사용자(또는 모든 사용자)의 터미널 세션으로 시스템 로그 메시지를 보내려면 계층 수준에서 문을 [edit system syslog] 포함합니다user.
[edit system syslog] user (username | *) { facility severity; match "regular-expression"; }
하나 이상의 Junos OS 사용자 이름을 지정하고 여러 값을 공백으로 구분하거나 별표(*)를 사용하여 로컬 라우팅 엔진에 로그인한 모든 사용자를 나타냅니다.
로깅 기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오. 문에 match 대한 자세한 내용은 문자열 및 정규식을 사용하여 기록된 메시지 집합 구체화를 참조하십시오.
콘솔로 시스템 로그 메시지 전송
시스템 로그 메시지를 로컬 라우팅 엔진의 콘솔로 전달하려면 계층 수준에서 문을 포함합니다console.[edit system syslog]
[edit system syslog] console { facility severity; }
로깅 기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오.
시스템 로그 메시지를 원격 시스템 또는 다른 라우팅 엔진으로 전송
시스템 로그 메시지를 원격 시스템 또는 다른 라우팅 엔진으로 전달하려면 계층 수준에서 명령문을 포함합니다host.[edit system syslog]
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address;
시스템 로그 메시지를 원격 시스템으로 전달하려면 원격 시스템의 IP 버전 4(IPv4) 주소, IP 버전 6(IPv6) 주소 또는 정규화된 호스트 이름을 지정하는 문을 포함합니다host hostname. 원격 컴퓨터에서 표준 syslogd 유틸리티를 실행하고 있어야 합니다. 다른 주니퍼 네트웍스 디바이스로 메시지를 전달하는 것은 권장하지 않습니다. 원격 시스템으로 전달되는 각 시스템 로그 메시지에서 로컬 라우팅 엔진의 호스트 이름은 메시지의 소스임을 나타내기 위해 타임스탬프 뒤에 나타납니다.
시스템 로그 메시지를 두 개의 라우팅 엔진이 설치되어 작동하는 디바이스의 다른 라우팅 엔진으로 전달하려면 문을 포함합니다 host other-routing-engine . 문은 자동으로 상호적인 것이 아니므로 라우팅 엔진이 서로 메시지를 전달하도록 하려면 각 라우팅 엔진 구성에 문을 포함해야 합니다. 다른 라우팅 엔진으로 전달되는 각 메시지에서 타임스탬프 뒤에 문자열 re0 또는 re1 가 표시되어 메시지의 출처를 나타냅니다.
문에서 host 구성할 로깅 기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오.
각 메시지에 시설 및 심각도 수준 정보를 기록하려면 문을 포함합니다 explicit-priority . 자세한 내용은 시스템 로그 메시지에 우선 순위 정보 포함을 참조하십시오.
문에 match 대한 자세한 내용은 문자열 및 정규식을 사용하여 기록된 메시지 집합 구체화를 참조하십시오.
원격 시스템으로 메시지를 보낼 때 메시지에 보고된 디바이스의 IP 주소를 소스로 지정하는 문을 포함할 source-address 수 있습니다. 각 host 문에 대체 기능을 지정하는 명령문과 log-prefix 각 메시지에 문자열을 추가하는 명령문을 포함합니다facility-override. 명령문을 포함하여 structured-data 구조화된 시스템 로그 메시지를 IETF 시스템 로그 메시지 형식으로 원격 시스템 로그 서버로 전달할 수 있습니다.
원격 대상으로 전달되는 시스템 로그 메시지에 대한 대체 소스 주소 지정
메시지가 원격 시스템으로 전달될 때 시스템 로그 메시지에 보고될 소스 라우터를 지정하려면 계층 수준에서 문을 포함합니다source-address.[edit system syslog]
[edit system syslog] source-address source-address;
source-address 은(는) 라우터 인터페이스 중 하나에 구성된 유효한 IPv4 또는 IPv6 주소입니다. 주소는 계층 레벨의 문 [edit system syslog] 에 host hostname 지정된 모든 원격 시스템으로 전달된 메시지에는 보고되지만 다른 라우팅 엔진으로 전달된 메시지에는 보고되지 않습니다.
원격 대상으로 전달되는 시스템 로그 메시지에 텍스트 문자열 추가
원격 시스템 또는 다른 라우팅 엔진으로 전달되는 모든 시스템 로그 메시지에 텍스트 문자열을 추가하려면, 계층 수준에서 명령문을 [edit system syslog host] 포함합니다log-prefix.
[edit system syslog host (hostname | other-routing-engine)] facility severity; log-prefix string;
문자열에는 등호(=)와 콜론(: )을 제외한 모든 영숫자 또는 특수 문자가 포함될 수 있습니다. 또한 공백 문자를 포함할 수 없습니다. 공백을 포함하기 위해 문자열을 따옴표(" ")로 묶지 마십시오.
Junos OS 시스템 로깅 유틸리티는 시스템 로그 메시지가 로그에 기록될 때 지정된 문자열에 콜론과 공백을 자동으로 추가합니다. 문자열은 메시지를 생성한 라우팅 엔진의 식별자 뒤에 삽입됩니다.
다음 예제에서는 모든 메시지에 M120 문자열을 추가하여 라우터가 M120 라우터임을 나타내고 메시지를 원격 컴퓨터 hardware-logger.mycompany.com 로 전달하는 방법을 보여 줍니다.
[edit system syslog]
host hardware-logger.mycompany.com {
any info;
log-prefix M120;
}
이러한 구성 문이 origin1이라는 M120 라우터에 포함된 경우 시스템 로그온 hardware-logger.mycompany.com 의 메시지는 다음과 같습니다.
Mar 9 17:33:23 origin1 M120: mgd[477]: UI_CMDLINE_READ_LINE: user ‘root’, command ‘run show version’
원격 대상으로 전달되는 시스템 로그 메시지에 대한 대체 기능 이름 변경
로컬 라우터 또는 스위치에 로깅된 메시지에 할당된 일부 기능은 Junos OS 고유의 이름을 가집니다( Junos OS 시스템 로깅 기능 참조). 권장 구성에서 계층 수준에서 지정된 [edit system syslog host hostname] 원격 시스템은 주니퍼 네트웍스 라우터 또는 스위치가 아니므로 syslogd 유틸리티는 Junos OS 특정 이름을 해석할 수 없습니다. 메시지가 원격 시스템으로 전달될 때 표준 syslogd 유틸리티가 이러한 기능의 메시지를 처리할 수 있도록 Junos OS별 기능 이름 대신 표준 localX 기능 이름이 사용됩니다.
원격 대상으로 전달되는 시스템 로그 메시지를 위한 기본 기능은 사용되는 Junos OS별 시설 이름 옆에 기본 대체 시설 이름을 나열합니다.
원격 시스템의 syslogd 유틸리티는 메시지 소스(주니퍼 네트웍스 라우터나 스위치 또는 원격 시스템 자체)에 관계없이 시설에 속한 모든 메시지를 동일한 방식으로 처리합니다. 예를 들어, 라우터 구성에서 다음 명령문은 local-router 시설에서 authorization 원격 시스템 monitor.mycompany.com 로의 다이렉트 메시지를 호출합니다.
[edit system syslog]
host monitor.mycompany.com {
authorization info;
}
로컬 authorization 시설의 기본 대체 시설도 authorization입니다. 의 monitor syslogd 유틸리티가 기능에 속하는 authorization 메시지를 파일에 /var/log/auth-attempts쓰도록 구성된 경우, 파일에는 사용자가 로그인할 local-router 때 생성되는 메시지와 사용자가 에 monitor로그인할 때 생성되는 메시지가 포함됩니다. 원본 컴퓨터의 이름이 각 시스템 로그 메시지에 표시되지만 여러 컴퓨터의 메시지가 혼합되어 파일 내용을 분석하기가 더 어려워질 수 있습니다 auth-attempts .
각 소스에서 메시지를 쉽게 분리할 수 있도록 메시지가 로 전달monitor될 때 생성되는 local-router 모든 메시지에 대체 기능을 할당할 수 있습니다. 그런 다음 대체 기능이 있는 메시지를 자체에서 monitor 생성된 메시지와 다른 파일에 쓰도록 에 syslogd 유틸리티를 monitor 구성할 수 있습니다.
원격 시스템으로 전달되는 모든 메시지에 사용되는 기능을 변경하려면 계층 레벨에서 [edit system syslog host hostname] 명령문을 포함 facility-override 하십시오.
[edit system syslog host hostname] facility severity; facility-override facility;
일반적으로 원격 시스템에서 아직 사용되지 않는 대체 기능(예: 기능 중 하나)을 localX 지정하는 것이 좋습니다. 원격 시스템에서는 원하는 방식으로 메시지를 처리하도록 syslogd 유틸리티도 구성해야 합니다.
시설 재정의 문에 대한 기능 에는 명령문에서 지정할 수 있는 기능이 나열되어 있습니다 facility-override .
계층 수준에서 문을 [edit system syslog host other-routing-engine] 포함하지 facility-override 않는 것이 좋습니다. Junos OS 시스템 로깅 유틸리티가 Junos OS 특정 이름을 해석할 수 있기 때문에 다른 라우팅 엔진으로 메시지를 전달할 때 대체 기능 이름을 사용할 필요가 없습니다.
다음 예제는 오류 수준 이상의 로컬 라우터에서 생성된 모든 메시지를 monitor.mycompany.com 라는 원격 시스템의 local0 기능에 기록하는 방법을 보여줍니다.
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}
다음 예제에서는 캘리포니아에 있는 라우터와 뉴욕에 있는 라우터를 구성하여 central-logger.mycompany.com 라는 단일 원격 시스템으로 메시지를 보내는 방법을 보여 줍니다. 캘리포니아의 메시지는 대체 시설 local0에 지정되고 뉴욕의 메시지는 대체 시설 local2에 지정됩니다.
local0 기능에서 메시지를 집계하도록 캘리포니아 라우터를 구성합니다.
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }local2 기능에서 메시지를 집계하도록 New York 라우터를 구성합니다.
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
central-logger에서 local0 기능의 메시지를 파일에 change-log 기록하고 local2 기능의 메시지를 파일에 new-york-config기록하도록 시스템 로깅 유틸리티를 구성할 수 있습니다.
원격 대상으로 전달되는 시스템 로그 메시지에 대한 기본 기능
표 3 은(는) 사용되는 Junos OS별 시설 이름 옆에 기본 대체 시설 이름을 나열합니다. 나열되지 않은 시설의 경우 기본 대체 이름은 로컬 시설 이름과 동일합니다.
Junos OS 전용 로컬 기능 |
원격 대상으로 전달될 때의 기본 기능 |
|---|---|
변경 로그 |
local6 |
충돌 로그 |
local5 |
증권 시세 표시기 |
local1 |
방화벽 |
local3 |
대화형 명령 |
local7 |
증권 시세 표시기 |
local4 |
원격 대상으로 전달되는 시스템 로그 메시지를 위한 대체 기능
표 4 은(는) 문에 facility-override 지정할 수 있는 기능을 나열합니다.
시설 |
설명 |
|---|---|
|
인증 및 권한 부여 시도 |
|
시스템 프로세스에서 수행한 작업 또는 발생한 오류 |
|
FTP 프로세스에서 수행한 작업 또는 발생한 오류 |
|
Junos OS 커널에서 수행한 작업 또는 발생한 오류 |
|
지역 시설 번호 0 |
|
지역 시설 번호 1 |
|
지역 시설 번호 2 |
|
지역 시설 번호 3 |
|
지역 시설 번호 4 |
|
현지 시설 번호 5 |
|
지역 시설 번호 6 |
|
지역 시설 번호 7 |
|
user-space 프로세스에서 수행한 작업 또는 발생한 오류 |
계층 수준에서 문을 [edit system syslog host other-routing-engine] 포함하지 facility-override 않는 것이 좋습니다. Junos OS 시스템 로깅 유틸리티가 Junos OS 특정 이름을 해석할 수 있기 때문에 다른 라우팅 엔진으로 메시지를 전달할 때 대체 기능 이름을 사용할 필요가 없습니다.
예: 원격 대상으로 전달되는 시스템 로그 메시지에 대한 대체 기능 할당
오류 수준 이상의 로컬 라우팅 플랫폼에서 생성된 모든 메시지를 라는 monitor.mycompany.com원격 시스템의 시설에 local0 기록합니다.
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}캘리포니아에 위치한 라우팅 플랫폼과 뉴욕에 위치한 라우팅 플랫폼을 구성하여 central-logger.mycompany.com 라는 단일 원격 시스템으로 메시지를 보냅니다. 캘리포니아의 메시지에는 대체 시설 local0이 지정되고 뉴욕의 메시지는 대체 시설 local2에 지정됩니다.
시설에서 메시지를 집계하도록 캘리포니아 라우팅 플랫폼을 구성합니다.
local0[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }시설에서
local2메시지를 집계하도록 뉴욕 라우팅 플랫폼을 구성합니다.[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
그런 central-logger, 다음 시스템 로깅 유틸리티를 구성하여 기능의 메시지를 local0 파일에 california-config 기록하고 기능의 메시지를 local2 파일에 new-york-config기록할 수 있습니다.