시스템 로깅 개요
이 섹션에서는 메시지 생성의 책임이 있는 Junos OS 프로세스를 식별하는 시스템 로그 메시지에 대해 설명하고 발생한 운영 또는 오류에 관해 간략한 설명을 제공합니다.
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
플랫폼과 관련된 사항은 추가 플랫폼 정보 섹션에서 확인하십시오.
플랫폼과 관련된 사항은 플랫폼별 시스템 로깅 동작 섹션에서 확인하십시오.
시스템 로그 개요
Junos OS는 다음을 포함하여 디바이스에서 발생하는 이벤트를 기록하기 위해 시스템 로그 메시지(syslog messages)를 생성합니다.
-
Open Shortest Path First(OSPF) 프로토콜 인접 생성 또는 구성 데이터베이스에 대한 사용자 로그인 등 일상적인 작업.
-
구성 파일에 액세스하지 못하거나 피어 프로세스에 대한 연결이 예기치 않게 닫히는 등의 오류 및 오류 상태.
-
과도한 온도로 인한 장치의 전원 차단과 같은 비상 또는 위험 상태.
각 시스템 로그 메시지는 메시지 생성을 책임지는 Junos OS 프로세스를 식별하며, 발생한 운영 또는 오류에 관한 간략한 설명을 제공합니다. 특정 시스템 로그 메시지에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.
시스템 메시지를 기록하도록 디바이스를 구성하려면 [edit system] 계층 수준에서 syslog 명령문을 구성하십시오.
이 항목에서는 Adaptive Services PIC와 같은 물리적 인터페이스 카드(PIC)의 시스템 로깅 서비스가 아닌 Junos OS 프로세스 및 라이브러리에 대한 시스템 로그 메시지에 대해 설명합니다.
시스템 로그 탐색기 애플리케이션을 사용하여 여러 릴리스의 시스템 로그 메시지를 보거나 비교합니다.
Junos OS Evolved에서 시스템 로깅
Junos OS Evolved에서 각 노드는 시스템 저널을 검색하고 필터링하는 인터페이스인 표준 journalctl 도구를 가지고 있습니다. 시스템 로그 메시지는 시스템 저널에서 추출됩니다. relay-eventd 프로세스는 모든 노드에서 실행되며 시스템 저널에서 이벤트(syslog 구성 기준)와 다른 응용 프로그램의 오류 메시지를 검색하여 master-eventd 프로세스로 전달합니다. master-eventd 프로세스는 기본 라우팅 엔진에서 실행되며 로그 메시지와 오류를 디스크에 기록합니다.
진화한 Junos OS에서는 백업 라우팅 엔진에 messages 파일이 없습니다. 모든 백업 라우팅 엔진 로그는 기본 라우팅 엔진 노드의 messages 파일에 있습니다.
기본적으로 Junos OS Evolved는 시스템 로그 메시지에서 호스트 이름 뒤에 노드 이름을 추가하지만, Junos OS는 그러지 않습니다. 이 작업 덕분에 Junos OS Evolved 시스템 로그 메시지는 RFC5424를 계속 준수할 수 있습니다. 하지만 일부 모니터링 시스템의 경우 호스트 이름-노드 이름 조합이 호스트 이름 인벤토리의 호스트 이름과 일치하지 않아 Junos OS Evolved 호스트 이름을 정확히 식별하지 못할 수도 있습니다.
모니터링 시스템에서 Junos OS Evolved 호스트 이름을 정확히 식별하려면 set system syslog alternate-format 구성 명령을 사용합니다. 이 명령은 Junos OS Evolved 시스템 로그 메시지의 형식을 변경합니다. 노드 이름이 호스트 이름의 뒤에 추가되는 대신 메시지의 프로세스 이름 앞에 추가되어 모니터링 시스템이 호스트 이름을 제대로 식별할 수 있게 해줍니다.
예를 들어, Junos OS 시스템 로그 메시지는 FPC로부터 수신되는 시스템 로그 메시지에 원본 프로세스를 표시하지 않습니다.
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
그러나 Junos OS Evolved 메시지는 호스트 이름 뒤에 노드 이름을 추가하며 FPC를 포함하여 노드로부터 수신되는 메시지에 대한 원본 프로세스를 표시합니다.
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Junos OS Evolved 시스템 로그 메시지에 대해 대체 형식을 구성한 경우, 동일한 세트의 시스템 로그 메시지가 다음과 같이 나타나며 호스트 이름이 단독으로 표시됩니다.
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
시스템 로깅 기능 및 메시지 엄밀도 수준
표 1은 [edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 Junos OS 시스템 로깅 기능을 제시합니다.
|
기능 (number) |
이벤트 또는 오류 유형 |
|---|---|
|
|
Junos OS 커널이 작업을 수행하고 오류를 발생합니다. |
|
|
사용자 공간이 작업을 수행하거나 오류를 발생합니다. |
|
|
시스템이 작업을 수행하거나 오류를 발생합니다. |
|
|
인증 및 권한 부여 시도. |
|
|
FTP가 작업을 수행하거나 오류를 발생합니다. |
|
|
Network Time Protocol이 작업을 수행하거나 오류를 발생합니다. |
|
|
동적 플로우 캡처와 관련된 이벤트. |
|
|
로컬 외부 애플리케이션이 작업을 수행하거나 오류를 발생합니다. |
|
|
방화벽 필터가 패킷 필터링 작업을 수행합니다. |
|
|
패킷 전달 엔진이 작업을 수행하거나 오류를 발생합니다. |
|
|
라우터 유형에서 지정한 구성이 잘못되었습니다. |
|
|
Junos OS 구성을 변경합니다. |
|
|
Junos XML 프로토콜 또는 NETCONF XML 클라이언트와 같은 클라이언트 애플리케이션이 Junos OS 명령줄 인터페이스(CLI) 프롬프트에서 명령을 실행합니다. |
표 2는 [edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 심각도 수준을 제시합니다. emergency에서 info까지의 수준은 심각도가 가장 높은 수준(기능에 가장 큰 영향을 미침)에서 가장 낮은 순서대로 나열됩니다.
다른 심각도 수준과 달리, none 수준은 트리거된 이벤트가 라우팅 기능에 얼마나 심각한 영향을 미치는지 표시하는 대신 기능의 로깅을 비활성화합니다. 자세한 정보는 기능의 시스템 로깅 비활성화를 참조하십시오.
|
가치 |
심각도 수준 |
설명 |
|---|---|---|
|
N/A |
|
대상에 대한 관련 기능의 로깅 비활성화. |
|
0 |
|
라우터 기능을 중단시키는 시스템 오류 또는 기타 조건. |
|
1 |
|
손상된 시스템 데이터베이스와 같이 즉각적인 수정이 필요한 조건. |
|
2 |
|
하드웨어 오류와 같은 중요한 조건. |
|
3 |
|
긴급 상황, 경고, 위험 수준의 오류보다 일반적으로 덜 심각한 결과가 발생하는 오류 조건. |
|
4 |
|
모니터링이 필요한 조건. |
|
5 |
|
오류는 아니지만 특별한 처리가 필요할 수 있는 조건. |
|
6 |
|
관심 영역의 이벤트 또는 비 오류 조건. |
|
7 |
|
모든 심각도 수준 포함. |
로깅에 특정 심각도 수준을 구성하면, 시스템은 해당 수준 및 더 높은 (더 심각한) 수준에서 메시지를 로깅합니다. 예를 들어 '오류'(레벨 3)를 구성한 경우, 시스템은 레벨 0(긴급), 1(경고), 2(중요), 3(오류)에서는 메시지를 로깅하지만 레벨 4부터 7까지는 로깅하지 않습니다.
기본 시스템 로그 설정
표 3에서는 Junos OS를 실행하는 모든 라우터에 적용되는 기본 시스템 로그 설정을 요약 설명하고, 기본값보다 우선 적용하려면 구성에 어떤 명령문을 포함해야 하는지 명시합니다.
설정 |
기본값 |
기본값보다 우선 적용되는 명령문 |
지침 |
|---|---|---|---|
원격 시스템으로 전달되는 메시지를 위한 대체 기능 |
|
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
파일에 기록되는 메시지의 형식 |
UNIX 형식을 기반으로 하는 표준 Junos OS 형식 |
[edit system syslog]
file filename {
structured-data;
}
|
|
아카이브 세트의 최대 파일 개수 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
로그 파일의 최대 크기 |
MX 시리즈: 1메가바이트(MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
타임스탬프 형식 |
월, 일, 시간, 분, 초 몇 가지 예를 들면 다음과 같습니다. |
[edit system syslog] time-format format; |
|
로그 파일을 읽을 수 있는 사용자 |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
시스템 로깅 및 라우팅 인스턴스
시스템 로그(syslog) 클라이언트는 VRF를 완전히 인식합니다. 서버가 가상 라우팅 및 포워딩(VRF) 인스턴스를 통해 연결할 수 있는 경우 syslog 클라이언트는 서버에 로그 메시지를 보낼 수 있습니다. 원격 서버에 연결할 수 있는 라우팅 인스턴스를 지정하려면 문(적절한 계층에서 도입)을 사용합니다 routing-instance .
기본적으로 시스템 로깅 트래픽은 디바이스의 관리 인터페이스 및 관련 라우팅 인스턴스에서 전송됩니다. 기본이 아닌 관리 라우팅 인스턴스를 mgmt_junos사용하도록 시스템 로깅 메시지를 구성할 수 있습니다.
전용 관리 인스턴스의 이점
-
보안 개선
-
시스템 로그 트래픽은 더 이상 다른 제어 트래픽 또는 프로토콜 트래픽과 라우팅 테이블을 공유할 필요가 없습니다.
-
관리 인터페이스를 사용하여 문제를 더 쉽게 해결할 수 있습니다.
전용 관리 인스턴스의 시스템 로깅
Junos OS Evolved에서 시스템 로깅은 mgmt_junos 명령문을 구성 management-instance 하자마자 기본적으로 VRF 인스턴스를 사용합니다. 시스템 로깅을 mgmt_junos 위해 VRF 인스턴스를 구성할 필요가 없습니다.
전용 관리 인스턴스를 사용하려면 시스템 로그 트래픽에 대한 문을 구성해야 mgmt_junos 합니다. Junos OS 릴리스 24.2R1 이전의 시스템 로그 트래픽은 구체적으로 구성mgmt_junos하지 않은 경우에도 문이 구성될 때 management-instance 기본적으로 전용 관리 인스턴스를 사용합니다.
시스템 로그 트래픽이 사용하는 라우팅 인스턴스는 구성된 라우팅 인스턴스에 따라 다릅니다. 시스템 로깅 트래픽은 계층 수준에서 명령문 [edit system syslog host ip-address] 으로 routing-instance 구성된 라우팅 인스턴스의 우선순위를 정한 다음, 수준에서 구성된 라우팅 인스턴스의 우선순위를 [edit system syslog] 지정합니다. 어느 계층에도 라우팅 인스턴스가 구성되지 않은 경우, 관리 인스턴스가 글로벌 수준에서 구성되더라도 시스템 로깅 트래픽은 기본적으로 기본 라우팅 인스턴스와 inet.0 라우팅 테이블로 설정됩니다. 따라서 시스템 로그는 기본 inet.0 라우팅 인스턴스에서 호스트에 연결할 수 있는 경우에만 호스트에 도달합니다.
이 동작은 아래 표에 요약되어 있습니다.
|
수준에서 구성됨 |
수준에서 구성됨 |
라우팅 인스턴스 시스템 로깅 트래픽 사용 |
|---|---|---|
|
|
사용자 정의 라우팅 인스턴스 |
|
|
사용자 정의 라우팅 인스턴스 |
사용자 정의 라우팅 인스턴스 |
수준에서 구성된 |
|
없음 |
mgmt_junos |
mgmt_junos |
|
없음 |
사용자 정의 라우팅 인스턴스 |
수준에서 구성된 |
|
없음 |
없음 |
기본 라우팅 인스턴스 inet.0 |
참조
표준 형식으로 생성된 메시지 해석
Junos OS 프로세스 또는 서브루틴 라이브러리에서 생성되는 표준 형식 메시지의 구문은 아래의 우선 순위 정보를 포함하는지에 따라 달라집니다.
explicit-priority문이 [filename] 또는 [hostname] 계층 레벨에 포함되는 경우 시스템 로그 메시지의 구문은 다음과 같습니다.timestamp message-source: %facility–severity–TAG: message-text
콘솔 또는 사용자에게 전달되거나 파일 또는 원격 호스트에 대해
explicit-priority문이 포함되지 않은 경우 시스템 로그 메시지의 구문은 다음과 같습니다.timestamp message-source: TAG: message-text
표 5은(는) 메시지 필드를 설명합니다.
| 필드 | 설명 |
|---|---|
timestamp |
메시지가 기록된 시간입니다. |
message-source |
메시지를 생성하는 프로세스 또는 구성 요소의 식별자 및 메시지가 기록된 라우팅 플랫폼입니다. Junos OS의 경우 이 필드에는 두 개 이상의 하위 필드가 포함됩니다. 즉, 호스트 이름, 프로세스 및 프로세스 ID(PID)입니다. Junos OS Evolved의 경우, 이 필드에는 노드 이름, 프로세스 이름 및 PID가 뒤에 추가된 호스트 이름이 포함됩니다. Junos OS Evolved의 경우 [edit system syslog] 계층 수준에서 hostname process[process-ID] |
facility |
시스템 로그 메시지가 속한 기능을 지정하는 코드입니다. 시설 이름에 대한 코드 매핑은 시스템 로그 메시지 의 우선순위 정보를 포함하여 우선순위 정보에 보고된 설비 코드 표를 참조합니다. |
severity |
시스템 로그 메시지에 할당된 심각도 수준을 나타내는 숫자 코드입니다. 심각도 이름을 매핑하려면, 시스템 로그 메시지의 우선 순위 정보를 포함하여 우선 순위 정보에 보고된 심각도 수준 숫자 코드를 참조합니다. |
TAG |
모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 소프트웨어 프로세스 또는 라이브러리를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. 라우팅 플랫폼의 모든 프로세스가 태그를 사용하는 것은 아니므로 이 필드가 항상 나타나는 것은 아닙니다. |
message-text |
메시지의 텍스트입니다. |
Junos OS 프로세스 또는 라이브러리에서 표준 형식으로 생성된 메시지 해석
Junos OS 프로세스 또는 서브루틴 라이브러리에서 생성되는 표준 형식 메시지의 구문은 우선 순위 정보를 포함하는지에 따라 달라집니다.
-
explicit-priority문이 [edit system syslog filefilename] 또는 [edit system syslog host(hostname | other-routing-engine)] 계층 레벨에 포함되는 경우 시스템 로그 메시지의 구문은 다음과 같습니다timestamp message-source:
%facility–severity–TAG: message-text -
콘솔 또는 사용자에게 전달되거나 파일 또는 원격 호스트에 대해 명령문이 explicit-priority 포함되지 않은 경우 시스템 로그 메시지의 구문은 다음과 같습니다.
timestamp message-source:
TAG: message-text
표 6은(는) 메시지 필드를 설명합니다.
| 필드 | 설명 |
|---|---|
| timestamp | 메시지가 기록된 시간입니다. |
| message-source | 메시지를 생성한 프로세스 또는 구성 요소의 식별자 및 메시지가 기록된 라우팅 플랫폼입니다. 이 필드에는 시스템 로깅 구성 방법에 따라 두 개 이상의 하위 필드가 포함됩니다. TX 매트릭스 플랫폼의 message-source 필드,라우팅 매트릭스의 T640 라우팅 노드의 message-source 필드 및 단일 섀시 시스템의 message-source 필드를 참조하십시오. |
| facility | 시스템 로그 메시지가 속한 기능을 지정하는 코드입니다. 시설 이름에 대한 코드 매핑은 시스템 로그 메시지의 우선 순위 정보를 포함하여우선 순위 정보에 보고된 심각도 수준 숫자 코드를 참조합니다. |
| severity | 시스템 로그 메시지에 할당된 심각도 수준을 나타내는 숫자 코드입니다. 심각도 이름을 매핑하려면, 시스템 로그 메시지의 우선 순위 정보를 포함하여우선 순위 정보에 보고된 심각도 수준 숫자 코드를 참조합니다. |
| TAG |
모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 소프트웨어 프로세스 또는 라이브러리를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. 라우팅 플랫폼의 모든 프로세스가 태그를 사용하는 것은 아니므로 이 필드가 항상 나타나는 것은 아닙니다. |
| message-text | 메시지의 텍스트입니다. 각 메시지의 텍스트는 시스템 로그 메시지 다음 장을 참조하십시오. |
PIC의 서비스에서 표준 형식으로 생성된 메시지 해석
어댑티브 서비스(AS) PIC와 같은 PIC의 서비스에서 생성되는 표준 형식 시스템 로그 메시지의 구문은 다음과 같습니다.
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
PIC의 서비스에 대한 시스템 로깅은 이 장에서 논의한 대로 [edit system syslog] 계층 수준에서 구성되지 않습니다. 구성 정보는 Junos 서비스 인터페이스 구성 가이드를 참조하십시오.
(FPC 슬롯, fpc-slot, PIC 슬롯, pic-slot) 필드는 라우팅 엔진에서 실행되는 표준 시스템 로깅 유틸리티가 시스템 로그에 메시지를 기록할 때만 나타납니다. PIC가 메시지를 직접 작성하면, 필드가 나타나지 않습니다.
표 7은(는) 메시지 필드를 설명합니다.
| 필드 | 설명 |
|---|---|
| timestamp | 메시지가 기록된 시간입니다. |
| fpc-slot | 메시지를 생성한 PIC가 있는 FPC(Flexible PIC Concentrator)의 슬롯 번호. |
| pic-slot | 메시지를 생성한 PIC가 상주하는 FPC의 PIC 슬롯 번호입니다. |
| service-set | 메시지를 생성한 서비스 집합의 이름입니다. |
| SERVICE |
메시지를 생성한 서비스를 나타내는 코드입니다. 코드에는 다음이 포함됩니다.
|
| optional-string | PIC의 구성에 계층 수준의 명령문이 log-prefix 포함되어 있는 경우 표시되는 텍스트 문자열 [edit interfaces interface-name services-options syslog] . 자세한 내용은 Junos 서비스 인터페이스 구성 가이드를 참조하십시오. |
| TAG | 모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 PIC를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. |
| message-text | 메시지의 텍스트입니다. 각 메시지의 텍스트는 시스템 로그 메시지를 참조하십시오. |
구조화된 데이터 형식으로 생성된 메시지 해석
명령문이 로그 파일 구성에 structured-data 포함되어 있으면 Junos OS 프로세스 및 소프트웨어 라이브러리는 표준 Junos OS 형식 대신 구조화된 데이터 형식으로 파일에 메시지를 씁니다. structured-data 명령문에 대한 자세한 내용은 Logging Messages in Structured-Data Format을 참조하십시오.
구조화된 형식을 사용하면 자동화된 응용 프로그램이 메시지에서 정보를 더 쉽게 추출할 수 있습니다. 특히 변수 값(메시지를 트리거한 상황에 따라 달라지는 영어 메시지의 요소)을 보고하기 위한 표준화된 형식을 사용하면 애플리케이션에서 해당 값을 쉽게 추출할 수 있습니다. 표준 형식에서 변수는 메시지 텍스트에 산재되어 있으며 변수로 식별되지 않습니다.
메시지의 구조화된 데이터 형식에는 다음 필드가 포함됩니다(가독성을 위해 여기서는 두 줄로만 표시됨).
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
표 8 은(는) 필드를 설명합니다. 시스템 로깅 유틸리티가 특정 필드의 값을 판별할 수 없는 경우, 대신 하이픈( - )이 나타납니다.
| 필드 | 설명 | 예 |
|---|---|---|
| <우선순위 코드> | 메시지의 기능 및 심각도를 나타내는 숫자입니다. 시설 번호에 8을 곱한 다음 심각도의 숫자 값을 더하여 계산됩니다. 기능 및 심각도에 대한 숫자 코드 매핑은 표를 참조하십시오. priority-code 필드에 있는 시설 및 심각도 코드는 로그에 포함할 메시지의 기능 및 심각도를 지정합니다. | <165> 심각도 공지(심각도=5)가 있는 PFE 기능(facility=20)의 메시지입니다. |
| 버전 | IETF(Internet Engineering Task Force) 시스템 로깅 프로토콜 사양의 버전입니다. | 초기 버전의 경우 1 |
| 타임 스탬프 |
메시지가 생성된 시간으로, 다음 두 가지 표현 중 하나로 표시됩니다.
|
2007-02-15T09:17:15.719Z는 2007년 2월 15일 오전 9:17 UTC입니다. 2007-02-15T01:17:15.719 -08:00은 미국의 태평양 표준시로 표현된 타임스탬프와 동일합니다. |
| 호스트 이름 | 메시지를 처음 생성한 호스트의 이름입니다. | 라우터1 |
| 프로세스 | 메시지를 생성한 Junos OS 프로세스의 이름입니다. | mgd (mgd) |
| 프로세스 ID | 메시지를 생성한 Junos OS 프로세스의 UNIX 프로세스 ID(PID). | 3046 |
| 태그 | 메시지를 고유하게 식별하는 Junos OS 시스템 로그 메시지 태그입니다. | UI_DBASE_LOGOUT_EVENT |
| 변수 값 쌍 | 메시지를 트리거한 상황에 따라 달라지는 메시지-텍스트 문자열의 각 요소에 대한 변수-값 쌍입니다. 각 쌍은 variable = "value" 형식으로 나타납니다. | 사용자 이름 = "사용자" |
| 메시지 텍스트 | 이벤트 또는 오류에 대한 영어 설명(간단한 문이 계층 수준에 포함된 경우 생략 [edit system syslog file filename structured-data] ). 각 메시지의 텍스트는 시스템 로그 메시지 다음 장을 참조하십시오. | 구성 모드를 나가는 사용자 'user' |
기본적으로 메시지의 구조화된 데이터 버전에는 다음 예제와 같이 끝에 영어 텍스트가 포함됩니다(가독성을 위해 여러 줄에 표시됨).
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
명령문이 계층 레벨에 간단한 [edit system syslog file filename structured-data ] 포함되면 다음 예와 같이 영어 텍스트가 생략됩니다.
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
표 9 Priority-Code 필드에 나타나는 코드를 시설 및 심각도 수준에 매핑합니다.
에 표 9 나열된 모든 기능 및 심각도가 [edit system syslog] 계층 수준의 문에 포함될 수 있는 것은 아닙니다(일부는 내부 프로세스에서 사용됨). 구성에 포함할 수 있는 기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오.
| 기능 (number) | 심각도 응급 상황 | 경고 | 비판적인 | 오류 | 경고 | 통지 | 정보 | 디버그 |
|---|---|---|---|---|---|---|---|---|
| 커널 (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 사용자 (1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 메일 (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 데몬 (3) | 24개 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 권한 부여 (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| 시스템 로그 (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| 프린터 (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| 뉴스 (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 7천만 | 71 |
| 시계 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 권한 부여-개인 (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| ftp (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| 엔티피 (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| 보안 (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| 콘솔 (14) | 112 | 113 | 114 | 115개 | 116 | 117 | 118 | 119 |
| 로컬0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| 로컬2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| 방화벽 (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| 충돌 로그 (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 변경 로그 (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 대화형 명령 (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
호스트 OS 시스템 로그 및 코어 파일 관리
호스트 OS의 Junos OS 스위치에서 Junos OS는 다음을 포함한 스위치에서 발생하는 이벤트를 기록하는 시스템 로그 메시지(일명 syslog 메시지)를 생성할 수 있습니다.
구성 데이터베이스로의 사용자 로그인과 같은 일상적인 작업.
실패 및 오류 조건.
지나친 온도에 따른 스위치의 작동 정지와 같은 비상 또는 위급한 상황.
진단 목적으로, 스위치에 있는 Junos OS CLI의 호스트 OS 시스템 로그 및 코어 파일에 액세스할 수 있습니다. 호스트 OS가 임시 로그 및 기타 파일을 저장하는 디렉터리를 정리할 수도 있습니다.
이 주제는 다음 섹션을 포함합니다.
- 호스트 OS 시스템에서 로그 파일 보기
- 호스트 시스템에서 스위치로 로그 파일 복사
- 호스트 OS 시스템에서 코어 파일 보기
- 호스트 시스템에서 스위치로 코어 파일 복사
- 호스트 OS에서 임시 파일 정리
호스트 OS 시스템에서 로그 파일 보기
호스트 OS에서 생성된 로그 파일 목록을 보려면 다음 명령을 입력합니다.
user@switch> show app-engine logs
호스트 시스템에서 스위치로 로그 파일 복사
호스트 OS에서 스위치로 로그 파일을 복사하려면, 다음 명령을 입력합니다.
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
예를 들어, lcmd 로그 파일을 스위치로 복사하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
호스트 OS 시스템에서 코어 파일 보기
호스트 OS 시스템에서 생성 및 저장된 코어 파일 목록을 보려면, 다음 명령을 입력합니다.
user@switch> show app-engine crash
목록은 이 예의 출력과 같을 수 있습니다.
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
호스트 시스템에서 스위치로 코어 파일 복사
호스트 OS에서 스위치로 코어 파일을 복사하려면, 다음 명령을 입력합니다.
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
대상 Junos OS 경로가 디렉터리면, 소스 파일명은 기본값으로 사용됩니다. 대상에서 파일 이름을 변경하려면, 원하는 파일명을 포함한 전체 경로로 대상 인자를 입력합니다.
예를 들어, localhost.lcmd.26653.1455520135.core.tgz 코어 보관 파일을 스위치로 복사하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
스위치의 결과를 보려면 다음 명령을 입력합니다.
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
호스트 OS에서 임시 파일 정리
호스트 OS에서 생성된 임시 파일을 제거하려면, 다음 명령을 입력합니다.
user@switch> request app-engine cleanup
예를 들어, Linux 호스트 OS의 스위치에서 다음 샘플 출력은 /var/tmp에 저장된 임시 파일의 정리를 보여줍니다.
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
플랫폼별 시스템 로깅 동작
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
자세한 정보는 추가 플랫폼 정보 섹션을 참조하십시오.
다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.
| 플랫폼 | 차이점 |
|---|---|
|
EX 시리즈 |
|
|
MX 시리즈 |
|
|
QFX 시리즈 |
|
|
SRX 시리즈 |
|
추가 플랫폼 정보
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오. 추가 플랫폼도 지원될 수 있습니다. 플랫폼과 관련된 사항은 플랫폼별 시스템 로깅 동작 섹션에서 확인하십시오.
|
디바이스 |
세션 |
스크린 |
침입 탐지 및 방지(IDP) |
컨텐트 보안 |
IPsec-VPN |
SKY |
|---|---|---|---|---|---|---|
|
SRX300, SRX320, SRX340, SRX345, SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
|
SRX1500 및 SRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4100 및 SRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
|
SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
|
vSRX 가상 방화벽 |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
|)을 갖는 <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> 형식을 사용하여 이벤트 태그 내부에 여러 이벤트를 추가했습니다. 이러한 릴리스 이전에는 이벤트 태그가 <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 형식을 사용했으며 <get-syslog-events> rpc 필터의 다양한 조합에는 기록되지 않았습니다.mgmt_junos 명령문을 구성해야 합니다. 이 릴리스 이전에는, 시스템 로그 트래픽은 기본적으로 management-instance 문을 구성할 때 구체적으로 mgmt_junos을(를) 구성하지 않더라도 전용 관리 인스턴스를 사용했습니다.