시스템 로그 파일 표시
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
플랫폼과 관련된 사항은 플랫폼별 시스템 로깅 동작 섹션에서 확인하십시오.
단일 섀시 시스템의 로그 파일 표시
단일 섀시 시스템에 저장된 로그 파일을 표시하려면 Junos OS CLI 운영 모드로 들어가 다음 명령 중 하나를 실행합니다.
user@host> show log log-filename user@host> file show log-file-pathname
기본적으로 명령은 로컬 라우팅 엔진에 저장된 파일을 표시합니다. 특정 라우팅 엔진에 저장된 파일을 표시하려면 파일 또는 경로 이름 앞에 문자열 re0 또는 re1 콜론을 붙입니다. 다음 예는 모두 슬롯 1의 /var/log/messages 라우팅 엔진에 저장된 파일을 표시합니다.
user@host> show log re1:messages user@host> file show re1:/var/log/messages
로그 메시지의 필드에 대한 정보는 Junos OS 프로세스 또는 라이브러리에 의해 표준 형식으로 생성된 메시지 해석, PIC의 서비스에 의해 표준 형식으로 생성된 메시지 해석 및 구조화된 데이터 형식으로 생성된 메시지 해석을 참조하십시오. 예를 들어 로그 파일 샘플 콘텐츠를 참조하십시오.
로그 파일 샘플 내용
이 주제에는 /var/log 디렉토리의 샘플 컨텐츠가 포함되어 있습니다. 로컬 라우팅 엔진에 저장된 파일의 내용을 /var/log/messages 표시할 수 있습니다. 디렉터리는 /var/log 로그 파일의 기본 위치이므로 파일 이름에 포함할 필요가 없습니다. 이 messages 파일은 시스템 로그 메시지에 대해 일반적으로 구성되는 대상입니다.)
Junos OS Evolved에서 messages 파일은 기본 라우팅 엔진에만 작성됩니다. 백업 라우팅 엔진 메시지는 기본 라우팅 엔진의 파일에서 찾을 messages 수 있습니다.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
기능의 메시지를 daemon 포함하도록 이전에 구성된 파일 /var/log/processes의 내용을 표시할 수 있습니다. 명령을 실행할 file show 때 파일의 전체 경로 이름을 지정해야 합니다.
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
문이 [edit system syslog file processes] 계층 수준에 포함된 경우 explicit-priority 파일의 /var/log/processes 내용을 표시할 수 있습니다.
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
처리량 초과 사용에 대한 경고 메시지 지원:
이 장치는 최대 20Gbps 및 7Mpps의 인터넷 믹스(IMIX) 방화벽 성능을 지원합니다. IMIX 처리량이 이러한 제한을 초과하면 새 로그 메시지가 생성됩니다. 이러한 로그 메시지는 처리량 초과 사용이 발생하고 있음을 알리는 역할을 합니다. 명령을 실행할 show log messages 때 다음 샘플 로그 메시지를 볼 수 있습니다.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
처리량 초과 사용을 상기시키기 위해 시스템은 15분마다 전체가 20Gbps 및 7Mpps를 초과한 시간(분)을 계산합니다. 처리량이 지난 15분 중 1분 30초(10%)를 초과하면 시스템에서 로그 메시지를 트리거합니다. 예를 들어 다음과 같은 로그 메시지가 표시된다고 가정해 보겠습니다.
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
이는 로그 메시지를 트리거한 마지막 15분 중 15초(15분의 35%)인 5분 동안 처리량이 20Gbps 및 7Mpps를 초과했음을 의미합니다.
이 로그 메시지를 끄려면 처리량 수준을 20Gbps 및 7Mpps 미만으로 낮추거나 향상된 성능 업그레이드 라이선스를 설치하는 것이 좋습니다.
이 기능을 사용하려면 라이선스가 필요합니다. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 서비스 게이트웨이의 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
MD5 로그 파일 표시
Junos OS에서
MD5가 피어 디바이스가 아닌 로컬에 구성된 경우
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5가 피어에 구성되었지만 로컬 디바이스에는 구성되지 않은 경우
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
MD5가 두 라우터에 모두 구성되어 있고 인증 비밀번호가 일치하지 않으면 다음 로그가 표시됩니다.
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolved에서
TCP MD5 인증이 피어 디바이스가 아닌 로컬에서 구성된 경우 로그 메시지를 사용할 수 없습니다.
TCP MD5 인증이 피어에 구성되었지만 로컬 디바이스에는 구성되지 않은 경우 로그 메시지를 사용할 수 없습니다.
MD5가 두 라우터에 모두 구성되어 있고 인증 비밀번호가 일치하지 않으면 다음 로그가 표시됩니다.
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)