시스템 로깅 개요
이 섹션에서는 메시지 생성의 책임이 있는 Junos OS 프로세스를 식별하는 시스템 로그 메시지에 대해 설명하고 발생한 운영 또는 오류에 대한 간략한 설명을 제공합니다.
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
플랫폼과 관련된 참고 사항은 추가 플랫폼 정보 섹션을 검토합니다.
플랫폼 별 시스템 로깅 동작 섹션에서 플랫폼과 관련된 참고 사항을 검토하십시오.
시스템 로그 개요
Junos OS는 다음을 포함하여 디바이스에서 발생하는 이벤트를 기록하기 위해 시스템 로그 메시지( syslog 메시지라고도 함)를 생성합니다.
-
OSPF(최단 경로 우선) 프로토콜 인접 생성 또는 구성 데이터베이스에 대한 사용자 로그인과 같은 일상적인 작업.
-
구성 파일에 액세스하지 못하거나 피어 프로세스에 대한 연결이 예기치 않게 닫히는 등의 오류 및 오류 상태.
-
과도한 온도로 인한 장치의 전원 차단과 같은 비상 또는 위험 상태.
각 시스템 로그 메시지는 메시지 생성을 담당하는 Junos OS 프로세스를 식별하고 발생한 운영 또는 오류에 대한 간략한 설명을 제공합니다. 특정 시스템 로그 메시지에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.
시스템 메시지를 기록하도록 디바이스를 구성하려면 [edit system] 계층 수준에서 syslog 명령문을 구성하십시오.
이 항목에서는 적응형 서비스 PIC와 같은 물리적 인터페이스 카드(PIC)의 시스템 로깅 서비스가 아닌 Junos OS 프로세스 및 라이브러리에 대한 시스템 로그 메시지에 대해 설명합니다.
시스템 로그 탐색기 애플리케이션을 사용하여 여러 릴리스의 시스템 로그 메시지를 보거나 비교합니다.
Junos OS Evolved에서 시스템 로깅
Junos OS Evolved에서 각 노드에는 시스템 저널을 검색하고 필터링하는 인터페이스인 표준 journalctl 도구가 있습니다. 시스템 로그 메시지는 시스템 저널에서 추출됩니다. 프로세스는 relay-eventd 모든 노드에서 실행되며 시스템 저널에서 이벤트(syslog 구성 기준)와 다른 응용 프로그램의 오류 메시지를 검색하여 프로세스로 master-eventd 전달합니다. 이 프로세스는 master-eventd 기본 라우팅 엔진에서 실행되며 로그 메시지와 오류를 디스크에 기록합니다.
Junos OS Evolved에서는 백업 라우팅 엔진에 파일이 없습니다 messages . 모든 백업 라우팅 엔진 로그는 기본 라우팅 엔진 노드의 파일에 있습니다 messages .
기본적으로 Junos OS Evolved는 시스템 로그 메시지에서 호스트 이름 뒤에 노드 이름을 추가합니다. Junos OS는 그렇지 않습니다. 이 작업을 통해 Junos OS Evolved 시스템 로그 메시지가 RFC5424를 준수하도록 유지할 수 있습니다. 그러나 일부 모니터링 시스템은 호스트 이름-노드 이름 조합이 호스트 이름 인벤토리의 호스트 이름과 일치하지 않기 때문에 Junos OS Evolved 호스트 이름을 올바르게 식별하지 못할 수 있습니다.
모니터링 시스템에서 Junos OS Evolved 호스트 이름을 정확하게 식별하려면 구성 명령을 사용합니다 set system syslog alternate-format . 이 명령은 Junos OS Evolved 시스템 로그 메시지의 형식을 변경합니다. 노드 이름은 호스트 이름에 추가되는 대신 메시지의 프로세스 이름 앞에 추가되므로 모니터링 시스템이 호스트 이름을 올바르게 식별할 수 있습니다.
예를 들어, Junos OS 시스템 로그 메시지는 FPC로부터 수신되는 시스템 로그 메시지에 원본 프로세스를 표시하지 않습니다.
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
그러나 Junos OS Evolved 메시지는 호스트 이름 뒤에 노드 이름을 추가하고 FPC를 포함하여 노드로부터 수신되는 메시지에 대한 원본 프로세스를 출력합니다.
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Junos OS Evolved 시스템 로그 메시지에 대해 대체 형식을 구성한 경우, 동일한 시스템 로그 메시지 집합이 다음과 같이 나타나며 호스트 이름이 단독으로 표시됩니다.
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
시스템 로깅 기능 및 메시지 심각도 수준
표 1 에는 계층 수준에서 구성 문에 지정할 수 있는 Junos OS 시스템 로깅 기능이 나와 있습니다.[edit system syslog]
| 기능 (number) |
이벤트 또는 오류 유형 |
|---|---|
|
|
Junos OS 커널이 작업을 수행하고 오류를 발생합니다. |
|
|
사용자 공간이 작업을 수행하거나 오류를 발생합니다. |
|
|
시스템이 작업을 수행하거나 오류가 발생합니다. |
|
|
인증 및 권한 부여 시도. |
|
|
FTP가 작업을 수행하거나 오류를 발생합니다. |
|
|
Network Time Protocol이 작업을 수행하거나 오류를 발생합니다. |
|
|
동적 플로우 캡처와 관련된 이벤트. |
|
|
로컬 외부 애플리케이션이 작업을 수행하거나 오류를 발생합니다. |
|
|
방화벽 필터는 패킷 필터링 작업을 수행합니다. |
|
|
패킷 포워딩 엔진이 작업을 수행하거나 오류를 발생합니다. |
|
|
라우터 유형에서 지정된 구성이 잘못되었습니다. |
|
|
Junos OS 구성을 변경합니다. |
|
|
Junos XML 프로토콜 또는 NETCONF XML 클라이언트와 같은 클라이언트 애플리케이션은 Junos OS 명령줄 인터페이스(CLI) 프롬프트에서 명령을 실행합니다. |
표 2 에는 계층 수준에서 구성 문에 지정할 수 있는 심각도 수준이 나와 있습니다.[edit system syslog] 수준 info 은 emergency 심각도가 가장 높은 수준(기능에 가장 큰 영향을 미침)에서 가장 낮은 순서대로 나열됩니다.
다른 심각도 수준과 달리, 이 수준은 none 트리거된 이벤트가 라우팅 기능에 얼마나 심각한 영향을 미치는지 표시하는 대신 기능의 로깅을 비활성화합니다. 자세한 정보는 기능의 시스템 로깅 비활성화를 참조하십시오.
| 값 |
심각도 수준 |
설명 |
|---|---|---|
| 해당 없음 |
|
대상에 연결된 기능의 로깅을 비활성화합니다. |
| 0 |
|
시스템 오류 또는 라우터 기능을 중단시키는 기타 조건. |
| 1 |
|
손상된 시스템 데이터베이스와 같이 즉각적인 수정이 필요한 조건. |
| 2 |
|
하드웨어 오류와 같은 중요한 조건. |
| 3 |
|
긴급 상황, 경고, 위험 수준의 오류보다 일반적으로 덜 심각한 결과가 발생하는 오류 조건. |
| 4 |
|
모니터링이 필요한 조건. |
| 5 |
|
오류는 아니지만 특별한 처리가 필요할 수 있는 조건. |
| 6 |
|
관심 영역의 이벤트 또는 비 오류 조건. |
| 7 |
|
모든 심각도 수준을 포함합니다. |
로깅에 특정 심각도 수준을 구성하면 시스템은 해당 수준 및 더 높은(더 심각한) 수준에서 메시지를 로깅합니다. 예를 들어 '오류'(레벨 3)를 구성한 경우, 시스템은 레벨 0(긴급), 1(경고), 2(중요), 3(오류)에서는 메시지를 로깅하지만 레벨 4부터 7까지는 로깅하지 않습니다.
기본 시스템 로그 설정
표 3 은 Junos OS를 실행하는 모든 라우터에 적용되는 기본 시스템 로그 설정을 요약하고 기본값보다 우선 적용하기 위해 구성에 포함할 문을 지정합니다.
설정 |
기본값 |
재정의 문 |
사용방법 |
|---|---|---|---|
원격 시스템으로 전달되는 메시지를 위한 대체 기능 |
를 위한 를 위한 를 위한 를 위한 를 위한 를 위한 |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
파일에 기록되는 메시지의 형식 |
UNIX 형식을 기반으로 하는 표준 Junos OS 형식 |
[edit system syslog]
file filename {
structured-data;
}
|
|
아카이브 세트의 최대 파일 수 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
로그 파일의 최대 크기 |
MX 시리즈: 1메가바이트(MB) |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
타임스탬프 형식 |
월, 일, 시간, 분, 초 예를 들면 다음과 같습니다. |
[edit system syslog] time-format format; |
|
로그 파일을 읽을 수 있는 사용자 |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
시스템 로깅 및 라우팅 인스턴스
시스템 로그(syslog) 클라이언트는 VRF를 완전히 인식합니다. VRF(Virtual Routing and Forwarding) 인스턴스를 통해 서버에 연결할 수 있는 경우 syslog 클라이언트는 서버에 로그 메시지를 보낼 수 있습니다. 원격 서버에 연결할 수 있는 라우팅 인스턴스를 지정하려면 명령문(적절한 계층에서 도입)을 routing-instance 사용합니다.
기본적으로 시스템 로깅 트래픽은 디바이스 및 관련 라우팅 인스턴스의 관리 인터페이스에서 전송됩니다. 기본이 아닌 관리 라우팅 인스턴스 mgmt_junos를 사용하도록 시스템 로깅 메시지를 구성할 수 있습니다.
전용 관리 인스턴스의 이점
-
보안 개선
-
시스템 로그 트래픽은 더 이상 다른 제어 트래픽 또는 프로토콜 트래픽과 라우팅 테이블을 공유할 필요가 없습니다
-
관리 인터페이스를 사용하여 문제를 해결하는 편의성
전용 관리 인스턴스의 시스템 로깅
Junos OS Evolved에서 시스템 로깅은 기본적으로 문을 구성 management-instance 하자마자 VRF 인스턴스를 mgmt_junos 사용합니다. 시스템 로깅을 위해 VRF 인스턴스를 mgmt_junos 구성할 필요가 없습니다.
시스템 로그 트래픽이 전용 관리 인스턴스를 사용하도록 명령문을 구성 mgmt_junos 해야 합니다. Junos OS 릴리스 24.2R1 이전의 경우, 시스템 로그 트래픽은 문을 구성할 mgmt_junos때 management-instance 기본적으로 전용 관리 인스턴스를 사용합니다.
시스템 로그 트래픽이 사용하는 라우팅 인스턴스는 구성된 라우팅 인스턴스에 따라 다릅니다. 시스템 로깅 트래픽은 계층 수준에서 [edit system syslog host ip-address] 문으로 routing-instance 구성된 라우팅 인스턴스를 우선시한 다음 수준에서 [edit system syslog] 구성된 라우팅 인스턴스를 우선시합니다. 두 계층 중 하나에 라우팅 인스턴스가 구성되지 않은 경우, 관리 인스턴스가 글로벌 수준에서 구성되더라도 시스템 로깅 트래픽은 기본적으로 기본 라우팅 인스턴스 및 inet.0 라우팅 테이블로 설정됩니다. 따라서, 시스템 로그는 기본 inet.0 라우팅 인스턴스로 호스트에 도달할 수 있는 경우에만 호스트에 도달합니다.
이 동작은 아래 표에 요약되어 있습니다.
| 수준에서 |
수준에서 |
라우팅 인스턴스 시스템 로깅 트래픽은 |
|---|---|---|
|
|
사용자 정의 라우팅 인스턴스 |
|
| 사용자 정의 라우팅 인스턴스 |
사용자 정의 라우팅 인스턴스 |
수준에서 |
| 없음 |
mgmt_junos |
mgmt_junos |
| 없음 |
사용자 정의 라우팅 인스턴스 |
수준에서 |
| 없음 |
없음 |
기본 라우팅 인스턴스 inet.0 |
또한보십시오
표준 형식으로 생성된 메시지 해석
Junos OS 프로세스 또는 서브루틴 라이브러리에서 생성되는 표준 형식 메시지의 구문은 아래의 우선 순위 정보를 포함하는지에 따라 달라집니다.
문이
explicit-priority[filename] 또는 [hostname] 계층 수준에 포함되는 경우 시스템 로그 메시지의 구문은 다음과 같습니다.timestamp message-source: %facility–severity–TAG: message-text
콘솔 또는 사용자에게 전달되거나 문이
explicit-priority파일 또는 원격 호스트에 포함되지 않은 경우 시스템 로그 메시지의 구문은 다음과 같습니다.timestamp message-source: TAG: message-text
표 5 에는 메시지 필드가 설명되어 있습니다.
| 필드 | 설명 |
|---|---|
timestamp |
메시지가 기록된 시간입니다. |
message-source |
메시지를 생성하는 프로세스 또는 구성 요소의 식별자 및 메시지가 기록된 라우팅 플랫폼입니다. Junos OS의 경우 이 필드에는 호스트 이름, 프로세스 및 프로세스 ID(PID)라는 두 개 이상의 하위 필드가 포함됩니다. Junos OS Evolved의 경우, 이 필드에는 노드 이름, 프로세스 이름 및 PID가 추가된 호스트 이름이 포함됩니다. 명령문이 hostname process[process-ID] |
facility |
시스템 로그 메시지가 속한 기능을 지정하는 코드입니다. 시설 이름에 대한 코드 매핑은 시스템 로그 메시지의 우선 순위 정보 포함의 우선 순위 정보에 보고된 표: 시설 코드를 참조하십시오. |
severity |
시스템 로그 메시지에 할당된 심각도 수준을 나타내는 숫자 코드입니다. 심각도 이름에 대한 코드 매핑은 시스템 로그 메시지의 우선 순위 정보 포함의 우선 순위 정보에 보고된 심각도 수준에 대한 숫자 코드를 참조하십시오. |
TAG |
모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 소프트웨어 프로세스 또는 라이브러리를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. 라우팅 플랫폼의 모든 프로세스가 태그를 사용하는 것은 아니므로 이 필드가 항상 나타나는 것은 아닙니다. |
message-text |
메시지의 텍스트입니다. |
Junos OS 프로세스 또는 라이브러리에서 표준 형식으로 생성된 메시지 해석
Junos OS 프로세스 또는 서브루틴 라이브러리에서 생성되는 표준 형식 메시지의 구문은 우선 순위 정보를 포함하는지에 따라 달라집니다.
-
문이
explicit-priority[edit system syslog filefilename] 또는 [edit system syslog host(hostname | other-routing-engine)] 계층 수준에 포함되는 경우 시스템 로그 메시지의 구문은 다음과 같습니다timestamp message-source:
%facility–severity–TAG: message-text -
콘솔 또는 사용자에게 전달되거나 파일 또는 원격 호스트에 대해 explicit-priority 문이 포함되지 않은 경우 시스템 로그 메시지의 구문은 다음과 같습니다.
timestamp message-source:
TAG: message-text
표 6 은(는 ) 메시지 필드에 대해 설명합니다.
| 필드 | 설명 |
|---|---|
| timestamp | 메시지가 기록된 시간입니다. |
| message-source | 메시지를 생성한 프로세스 또는 구성 요소의 식별자 및 메시지가 기록된 라우팅 플랫폼입니다. 이 필드에는 시스템 로깅 구성 방법에 따라 두 개 이상의 하위 필드가 포함됩니다. TX 매트릭스 플랫폼의 메시지 소스 필드,라우팅 매트릭스의 T640 라우팅 노드의 메시지 소스 필드 및 단일 섀시 시스템의 메시지 소스 필드를 참조하십시오. |
| facility | 시스템 로그 메시지가 속한 기능을 지정하는 코드입니다. 시설 이름에 대한 코드 매핑은 시스템 로그 메시지의 우선 순위 정보 포함의 우선 순위 정보에 보고된 심각도 수준에 대한 숫자 코드를 참조하십시오. |
| severity | 시스템 로그 메시지에 할당된 심각도 수준을 나타내는 숫자 코드입니다. 심각도 이름에 대한 코드 매핑은 시스템 로그 메시지의 우선 순위 정보 포함의 우선 순위 정보에 보고된 심각도 수준에 대한 숫자 코드를 참조하십시오. |
| TAG | 모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 소프트웨어 프로세스 또는 라이브러리를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. 라우팅 플랫폼의 모든 프로세스가 태그를 사용하는 것은 아니므로 이 필드가 항상 나타나는 것은 아닙니다. |
| message-text | 메시지의 텍스트입니다. 각 메시지의 텍스트는 시스템 로그 메시지 다음 장을 참조하십시오. |
PIC의 서비스에 의해 표준 형식으로 생성된 메시지 해석
적응형 서비스(AS) PIC와 같은 PIC의 서비스에서 생성되는 표준 형식 시스템 로그 메시지의 구문은 다음과 같습니다.
timestamp(FPC Slotfpc-slot,PIC Slotpic-slot) {service-set} [SERVICE]: optional-stringTAG: message-text
PIC의 서비스에 대한 시스템 로깅은 이 장에서 설명하는 대로 [edit system syslog] 계층 수준에서 구성되지 않습니다. 구성 정보는 Junos 서비스 인터페이스 구성 가이드를 참조하십시오.
(FPC 슬롯 fpc-slot, PIC 슬롯 pic-slot) 필드는 라우팅 엔진에서 실행되는 표준 시스템 로깅 유틸리티가 시스템 로그에 메시지를 쓸 때만 나타납니다. PIC가 메시지를 직접 쓸 때는 필드가 나타나지 않습니다.
표 7 에는 메시지 필드가 설명되어 있습니다.
| 필드 | 설명 |
|---|---|
| timestamp | 메시지가 기록된 시간입니다. |
| fpc-slot | 메시지를 생성한 PIC를 수용하는 FPC(Flexible PIC Concentrator)의 슬롯 번호입니다. |
| pic-slot | 메시지를 생성한 PIC가 있는 FPC의 PIC 슬롯 번호입니다. |
| service-set | 메시지를 생성한 서비스 세트의 이름입니다. |
| SERVICE | 메시지를 생성한 서비스를 나타내는 코드입니다. 코드에는 다음이 포함됩니다.
|
| optional-string | PIC 구성에 [edit interfaces interface-name services-options syslog] 계층 수준의 log-prefix 명령문이 포함된 경우 표시되는 텍스트 문자열입니다. 자세한 정보는 Junos 서비스 인터페이스 구성 가이드를 참조하십시오. |
| TAG | 모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 PIC를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다. |
| message-text | 메시지의 텍스트입니다. 각 메시지의 텍스트는 시스템 로그 메시지를 참조하십시오. |
구조화된 데이터 형식으로 생성된 메시지 해석
로그 파일 구성에 구조화된 데이터 문이 포함되면 Junos OS 프로세스와 소프트웨어 라이브러리는 표준 Junos OS 형식 대신 구조화된 데이터 형식으로 파일에 메시지를 씁니다. structured-data 문에 대한 자세한 내용은 구조화된 데이터 형식의 메시지 로깅을 참조하십시오.
구조화된 형식을 사용하면 자동화된 애플리케이션이 메시지에서 정보를 쉽게 추출할 수 있습니다. 특히, 변수 값(메시지를 트리거한 상황에 따라 달라지는 영어 메시지의 요소)을 보고하기 위한 표준화된 형식을 사용하면 애플리케이션에서 이러한 값을 쉽게 추출할 수 있습니다. 표준 형식에서는 변수가 메시지 텍스트에 산재되어 있으며 변수로 식별되지 않습니다.
메시지의 구조화된 데이터 형식에는 다음 필드가 포함됩니다(여기서는 가독성을 위해 두 줄에만 표시됨).
<priority code>version timestamp hostname process processID TAG [junos@2636.platform variable-value-pairs] message-text
표 8에는 필드가 설명되어 있습니다. 시스템 로깅 유틸리티가 특정 필드의 값을 판별할 수 없는 경우, 대신 하이픈( - )이 나타납니다.
| 필드 | 설명 | 예제 |
|---|---|---|
| <우선순위 코드> | 메시지의 기능 및 심각도를 나타내는 숫자입니다. 시설 번호에 8을 곱한 다음 심각도의 수치를 더하여 계산됩니다. 기능 및 심각도에 대한 숫자 코드의 맵핑은 로그에 포함할 메시지의 기능 및 심각도 지정의 priority-code 필드에 있는 표: 기능 및 심각도 코드를 참조하십시오. | <165> 심각도 알림(심각도=5)이 있는 PFE 기능(facility=20)의 메시지입니다. |
| 버전 | IETF(Internet Engineering Task Force) 시스템 로깅 프로토콜 사양 버전입니다. | 초기 버전의 경우 1 |
| 타임스탬프 | 메시지가 생성된 시간(다음 두 표현 중 하나):
|
2007-02-15T09:17:15.719Z는 2007년 2월 15일 오전 9시 17분(UTC)입니다. 2007-02-15T01:17:15.719 -08:00은 미국의 태평양 표준시로 표현된 타임스탬프와 동일합니다. |
| 호스트 이름 | 메시지를 처음 생성한 호스트의 이름입니다. | 라우터1 |
| 프로세스 | 메시지를 생성한 Junos OS 프로세스의 이름입니다. | mgd |
| 프로세스ID | 메시지를 생성한 Junos OS 프로세스의 UNIX 프로세스 ID(PID)입니다. | 3046 |
| 꼬리표 | 메시지를 고유하게 식별하는 Junos OS 시스템 로그 메시지 태그입니다. | UI_DBASE_LOGOUT_EVENT |
| 변수 값 쌍 | 메시지를 트리거한 상황에 따라 달라지는 메시지-텍스트 문자열의 각 요소에 대한 변수-값 쌍입니다. 각 쌍은 variable = "value" 형식으로 나타납니다. | 사용자 이름="사용자" |
| 메시지 텍스트 | 이벤트 또는 오류에 대한 영어 설명(간략한 문이 [edit system syslog file filename structured-data] 계층 수준에 포함된 경우 생략). 각 메시지의 텍스트는 시스템 로그 메시지 다음 장을 참조하십시오. | 구성 모드를 종료하는 사용자 'user' |
기본적으로 메시지의 구조화 데이터 버전에는 다음 예와 같이 끝에 영어 텍스트가 포함됩니다(가독성을 위해서만 여러 줄에 나타남).
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"] User 'user' exiting configuration mode
간략한 문이 [edit system syslog file filename structured-data ] 계층 수준에 포함되면 다음 예와 같이 영어 텍스트가 생략됩니다.
<165>1 2007-02-15T09:17:15.719Z router1 mgd 3046 UI_DBASE_LOGOUT_EVENT [junos@2636.1.1.1.2.18 username="user"]
표 9 는 우선 순위 코드 필드에 나타나는 코드를 시설 및 심각도 수준에 매핑합니다.
표 9에 나열된 모든 기능 및 심각도가 [edit system syslog] 계층 수준의 문에 포함될 수 있는 것은 아닙니다(일부는 내부 프로세스에서 사용됨). 구성에 포함될 수 있는 기능 및 심각도 수준 목록은 로그에 포함할 메시지의 기능 및 심각도 지정을 참조하십시오.
| 기능 (number) | 심각도 비상 사태 | 경고 | 위험 | 오류 | 경고 | 공지사항 | 정보 | 디버그 |
|---|---|---|---|---|---|---|---|---|
| 커널 (0) | 1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 사용자(1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 메일 (2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 데몬 (3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 인증 (4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| syslog (5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| 프린터 (6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| 뉴스 (7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| UUCP (8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
| 시계 (9) | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 권한 부여 - 프라이빗 (10) | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| FTP (11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| NTP (12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| 보안 (13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| 콘솔 (14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| 로컬0 (16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| DFC (17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| 로컬2 (18) | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 |
| 방화벽 (19) | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 |
| PFE (20) | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 |
| 충돌 로그 (21) | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 |
| 변경 로그 (22) | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 |
| 인터랙티브 명령 (23) | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 |
호스트 OS 시스템 로그 및 코어 파일 관리
호스트 OS의 Junos OS 스위치에서 Junos OS는 다음을 포함하여 스위치에서 발생하는 이벤트를 기록하기 위해 시스템 로그 메시지( syslog 메시지라고도 함)를 생성할 수 있습니다.
구성 데이터베이스로의 사용자 로그인과 같은 일상적인 작업.
실패 및 오류 조건.
과도한 온도로 인한 스위치의 전원 차단과 같은 비상 또는 위험 상태.
진단 목적으로 스위치의 Junos OS CLI에서 이러한 호스트 OS 시스템 로그 및 코어 파일에 액세스할 수 있습니다. 호스트 OS가 임시 로그 및 기타 파일을 저장하는 디렉터리를 정리할 수도 있습니다.
이 주제는 다음 섹션을 포함합니다.
- 호스트 OS 시스템에서 로그 파일 보기
- 호스트 시스템에서 스위치로 로그 파일 복사
- 호스트 OS 시스템에서 코어 파일 보기
- 호스트 시스템에서 스위치로 코어 파일 복사
- 호스트 OS에서 임시 파일 정리
호스트 OS 시스템에서 로그 파일 보기
호스트 OS에서 생성된 로그 파일 목록을 보려면 다음 명령을 입력합니다.
user@switch> show app-engine logs
호스트 시스템에서 스위치로 로그 파일 복사
호스트 OS에서 스위치로 로그 파일을 복사하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
예를 들어, 로그 파일을 스위치로 복사 lcmd 하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
호스트 OS 시스템에서 코어 파일 보기
호스트 OS 시스템에서 생성 및 저장된 코어 파일 목록을 보려면 다음 명령을 입력합니다.
user@switch> show app-engine crash
목록은 다음 예제 출력과 같을 수 있습니다.
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
호스트 시스템에서 스위치로 코어 파일 복사
호스트 OS에서 스위치로 코어 파일을 복사하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
대상 Junos OS 경로가 디렉터리일 때, 소스 파일명은 기본적으로 사용됩니다. 대상에서 파일 이름을 변경하려면 원하는 파일명을 포함한 전체 경로로 대상 인자를 입력합니다.
예를 들어, 코어 아카이브 파일을 스위치로 복사 localhost.lcmd.26653.1455520135.core.tgz 하려면 다음 명령을 입력합니다.
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
스위치의 결과를 보려면 다음 명령을 입력합니다.
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
호스트 OS에서 임시 파일 정리
호스트 OS에서 생성된 임시 파일을 제거하려면 다음 명령을 입력합니다.
user@switch> request app-engine cleanup
예를 들어, Linux 호스트 OS의 스위치에서 다음 샘플 출력은 /var/tmp에 저장된 임시 파일의 정리를 보여줍니다.
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
플랫폼별 시스템 로깅 동작
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
자세한 정보는 추가 플랫폼 정보 섹션을 참조하십시오.
다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.
| 플랫폼 | 차이 |
|---|---|
| EX 시리즈 |
|
| MX 시리즈 |
|
| QFX 시리즈 |
|
| SRX 시리즈 |
|
추가 플랫폼 정보
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오. 추가 플랫폼도 지원될 수 있습니다. 플랫폼별 시스템 로깅 동작 섹션에서 플랫폼과 관련된 참고 사항을 검토하십시오.
| 디바이스 |
세션 |
화면 |
IDP |
컨텐트 보안 |
IPsec-VPN |
하늘 |
|---|---|---|---|---|---|---|
| SRX300, SRX320, SRX340, SRX345, and SRX550M |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
| SRX1500 및 SRX1600 |
12G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4100 및 SRX4200 |
15G |
2.25G |
2.25G |
2.25G |
0.75G |
2.25G |
| SRX4600 |
22.5G |
6G |
6G |
6G |
0.75G |
2.25G |
| vSRX 가상 방화벽 |
1.8G |
0.18G |
0.18G |
0.18G |
0.06G |
0.18G |
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
|)이 있는 형식을 사용하여
<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> 이벤트 태그 내부에 여러 이벤트를 추가했습니다. 이러한 릴리스 이전에는 이벤트 태그가 형식을
<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 사용했으며 다양한 필터 조합
<get-syslog-events> rpc 에 대해 기록되지 않았습니다.
mgmt_junos 하여 전용 관리 인스턴스를 사용해야 합니다. 이 릴리스 이전에는 시스템 로그 트래픽은 문을 구성할
mgmt_junos때
management-instance 기본적으로 전용 관리 인스턴스를 사용합니다.