Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configurar la prioridad de registro del sistema de eventos en una política de eventos

Es necesario registrar eventos cuando se monitorean, administran y resuelven problemas de enrutamiento, conmutación y dispositivos de seguridad. Puede configurar una política de eventos para anular la prioridad de su evento de activación para que se registre en función de un tipo de instalación y un nivel de gravedad diferentes. Esto permite registrar el evento incluso si el sistema filtra eventos al archivo de registro de destino mediante un tipo de instalación diferente o un nivel de gravedad más alto.

En este ejemplo, se simula un evento SNMP_TRAP_LINK_UP para una interfaz específica. Tras la recepción del evento, la política de eventos anula el nivel de gravedad del evento para que se capture en el archivo de registro configurado.

Requisitos

  • Enrutamiento, conmutación o dispositivo de seguridad que ejecuta Junos OS versión 12.1 o posterior.

  • La interfaz está configurada y activa. En este ejemplo, se utiliza la interfaz ge-0/3/1.0.

Visión general

En este ejemplo, se configuran dos archivos de registro para capturar eventos de la instalación 'daemon'. Un archivo de registro está configurado para filtrar para eventos de gravedad 'advertencia' o superior, y el segundo archivo de registro está configurado para filtrar para eventos de gravedad 'info' o superior.

La política de eventos configurada se activa en el evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0. El ejemplo genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0. El evento SNMP_TRAP_LINK_DOWN, que tiene un nivel de gravedad de "advertencia", se captura en ambos archivos de registro configurados. Tras la recepción del evento SNMP_TRAP_LINK_UP, la política de eventos anula el nivel de gravedad del evento en "advertencia", de modo que también se captura en el archivo de registro que filtra los eventos de gravedad 'advertencia'. De forma predeterminada, si la política de eventos no anula el nivel de gravedad de este evento, solo se captura en el archivo de registro que filtra el nivel de gravedad 'info'.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía:

Configuración de los archivos de registro

Procedimiento paso a paso

  1. Configure dos archivos de registro en el [edit system syslog] nivel jerárquico para registrar eventos de instalación daemon.

    Configure un registro para registrar eventos de gravedad 'info' o superior y un archivo de registro para registrar eventos de gravedad 'advertencia' o superior.

  2. Confirme la configuración.

  3. Para probar manualmente el registro de los eventos, tome la interfaz lógica ge-0/3/1.0 temporalmente sin conexión y, luego, vuelva a activarla.

    Esto genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.

Resultados

Verificar la prioridad predeterminada del registro del sistema de los eventos

Propósito

Compruebe que el sistema generó los eventos de SNMP_TRAP_LINK_DOWN y SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0 y observe dónde se registra cada evento.

Acción

Revise el contenido del archivo syslog-event-daemon-info configurado en el paso 1 del procedimiento anterior. El resultado muestra que la interfaz ge-0/3/1.0 se derribó y realizó una copia de seguridad y generó un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.

Revise el contenido del archivo syslog-event-daemon-warning configurado en el paso 1 del procedimiento anterior. Dado que el nivel de gravedad del evento SNMP_TRAP_LINK_UP es "info", no aparece en un archivo de registro configurado para registrar solo eventos de gravedad de 'advertencia' o superior. De forma predeterminada, este archivo de registro del sistema captura los eventos de SNMP_TRAP_LINK_DOWN, pero no captura los eventos de SNMP_TRAP_LINK_UP.

Significado

Dado que el evento SNMP_TRAP_LINK_UP tiene una gravedad predeterminada de "info", no se reenvía a los archivos de registro configurados para capturar eventos de mayor gravedad.

Configuración de la política de eventos

Procedimiento paso a paso

  1. Cree y asigne un nombre a la política de eventos.

  2. Configure la events instrucción.

    En este ejemplo, la política de eventos se activa en el evento SNMP_TRAP_LINK_UP. Establezca la attributes-match instrucción de modo que la política solo se active si se produce el evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0.

  3. Configure la priority-override acción de política de eventos e incluya la severity instrucción con un valor de warning.

  4. Confirme la configuración.

  5. Para probar manualmente la política de eventos, quite temporalmente la interfaz lógica ge-0/3/1.0 y vuelva a activarla. Esto genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.

Resultados

Verificación

Confirme que la configuración funciona correctamente.

Verificar la prioridad de registro del sistema configurado de los eventos

Propósito

Compruebe que el sistema generó los eventos de SNMP_TRAP_LINK_DOWN y SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0 y observe dónde se registra cada evento.

Acción

Revise el contenido del archivo syslog-event-daemon-warning . Dado que la política de eventos anula el nivel de gravedad del evento SNMP_TRAP_LINK_UP, ahora aparece en el archivo de registro que está configurado para registrar solo eventos de gravedad 'advertencia' o superior. De forma predeterminada, este archivo de registro del sistema captura los eventos de SNMP_TRAP_LINK_DOWN, pero no captura los eventos de SNMP_TRAP_LINK_UP.

Significado

Aunque el evento SNMP_TRAP_LINK_UP tiene una gravedad de "info", configurar la priority-override instrucción con una gravedad de "advertencia" hace que el evento se reenvíe a los registros del sistema con el nivel de gravedad configurado. El evento se puede capturar en registros que se filtran para un tipo de instalación diferente y un nivel de gravedad más alto.