EN ESTA PÁGINA
Ejemplo: Configurar la prioridad de registro del sistema de eventos en una política de eventos
Es necesario registrar eventos cuando se monitorean, administran y resuelven problemas de enrutamiento, conmutación y dispositivos de seguridad. Puede configurar una política de eventos para anular la prioridad de su evento de activación para que se registre en función de un tipo de instalación y un nivel de gravedad diferentes. Esto permite registrar el evento incluso si el sistema filtra eventos al archivo de registro de destino mediante un tipo de instalación diferente o un nivel de gravedad más alto.
En este ejemplo, se simula un evento SNMP_TRAP_LINK_UP para una interfaz específica. Tras la recepción del evento, la política de eventos anula el nivel de gravedad del evento para que se capture en el archivo de registro configurado.
Requisitos
Enrutamiento, conmutación o dispositivo de seguridad que ejecuta Junos OS versión 12.1 o posterior.
La interfaz está configurada y activa. En este ejemplo, se utiliza la interfaz ge-0/3/1.0.
Visión general
En este ejemplo, se configuran dos archivos de registro para capturar eventos de la instalación 'daemon'. Un archivo de registro está configurado para filtrar para eventos de gravedad 'advertencia' o superior, y el segundo archivo de registro está configurado para filtrar para eventos de gravedad 'info' o superior.
La política de eventos configurada se activa en el evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0. El ejemplo genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0. El evento SNMP_TRAP_LINK_DOWN, que tiene un nivel de gravedad de "advertencia", se captura en ambos archivos de registro configurados. Tras la recepción del evento SNMP_TRAP_LINK_UP, la política de eventos anula el nivel de gravedad del evento en "advertencia", de modo que también se captura en el archivo de registro que filtra los eventos de gravedad 'advertencia'. De forma predeterminada, si la política de eventos no anula el nivel de gravedad de este evento, solo se captura en el archivo de registro que filtra el nivel de gravedad 'info'.
Configuración
- Configuración rápida de CLI
- Configuración de los archivos de registro
- Verificar la prioridad predeterminada del registro del sistema de los eventos
- Configuración de la política de eventos
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía:
set system syslog file syslog-event-daemon-info daemon info set system syslog file syslog-event-daemon-warning daemon warning set event-options policy log-on-snmp-trap-link-up events snmp_trap_link_up set event-options policy log-on-snmp-trap-link-up attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0 set event-options policy log-on-snmp-trap-link-up then priority-override severity warning
Configuración de los archivos de registro
Procedimiento paso a paso
Configure dos archivos de registro en el
[edit system syslog]
nivel jerárquico para registrar eventos de instalacióndaemon
.Configure un registro para registrar eventos de gravedad 'info' o superior y un archivo de registro para registrar eventos de gravedad 'advertencia' o superior.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info bsmith@R1# set file syslog-event-daemon-warning daemon warning
Confirme la configuración.
bsmith@R1# commit
Para probar manualmente el registro de los eventos, tome la interfaz lógica ge-0/3/1.0 temporalmente sin conexión y, luego, vuelva a activarla.
Esto genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Resultados
[edit] system { syslog { file syslog-event-daemon-info { daemon info; } file syslog-event-daemon-warning { daemon warning; } } }
Verificar la prioridad predeterminada del registro del sistema de los eventos
Propósito
Compruebe que el sistema generó los eventos de SNMP_TRAP_LINK_DOWN y SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0 y observe dónde se registra cada evento.
Acción
Revise el contenido del archivo syslog-event-daemon-info configurado en el paso 1 del procedimiento anterior. El resultado muestra que la interfaz ge-0/3/1.0 se derribó y realizó una copia de seguridad y generó un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-info Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 ... Oct 24 13:22:29 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Revise el contenido del archivo syslog-event-daemon-warning configurado en el paso 1 del procedimiento anterior. Dado que el nivel de gravedad del evento SNMP_TRAP_LINK_UP es "info", no aparece en un archivo de registro configurado para registrar solo eventos de gravedad de 'advertencia' o superior. De forma predeterminada, este archivo de registro del sistema captura los eventos de SNMP_TRAP_LINK_DOWN, pero no captura los eventos de SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:22:17 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Significado
Dado que el evento SNMP_TRAP_LINK_UP tiene una gravedad predeterminada de "info", no se reenvía a los archivos de registro configurados para capturar eventos de mayor gravedad.
Configuración de la política de eventos
Procedimiento paso a paso
Cree y asigne un nombre a la política de eventos.
[edit] bsmith@R1# edit event-options policy log-on-snmp-trap-link-up
Configure la
events
instrucción.En este ejemplo, la política de eventos se activa en el evento SNMP_TRAP_LINK_UP. Establezca la
attributes-match
instrucción de modo que la política solo se active si se produce el evento SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set events snmp_trap_link_up bsmith@R1# set attributes-match snmp_trap_link_up.interface-name matches ge-0/3/1.0
Configure la
priority-override
acción de política de eventos e incluya laseverity
instrucción con un valor dewarning
.[edit event-options policy log-on-snmp-trap-link-up] bsmith@R1# set then priority-override severity warning
Confirme la configuración.
bsmith@R1# commit
Para probar manualmente la política de eventos, quite temporalmente la interfaz lógica ge-0/3/1.0 y vuelva a activarla. Esto genera un evento SNMP_TRAP_LINK_DOWN seguido de un evento de SNMP_TRAP_LINK_UP.
[edit] bsmith@R1# set interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit bsmith@R1# delete interfaces ge-0/3/1 unit 0 disable bsmith@R1# commit
Resultados
[edit] event-options { policy log-on-snmp-trap-link-up { events snmp_trap_link_up; attributes-match { snmp_trap_link_up.interface-name matches ge-0/3/1.0; } then { priority-override { severity warning; } } } }
Verificación
Confirme que la configuración funciona correctamente.
Verificar la prioridad de registro del sistema configurado de los eventos
Propósito
Compruebe que el sistema generó los eventos de SNMP_TRAP_LINK_DOWN y SNMP_TRAP_LINK_UP para la interfaz ge-0/3/1.0 y observe dónde se registra cada evento.
Acción
Revise el contenido del archivo syslog-event-daemon-warning . Dado que la política de eventos anula el nivel de gravedad del evento SNMP_TRAP_LINK_UP, ahora aparece en el archivo de registro que está configurado para registrar solo eventos de gravedad 'advertencia' o superior. De forma predeterminada, este archivo de registro del sistema captura los eventos de SNMP_TRAP_LINK_DOWN, pero no captura los eventos de SNMP_TRAP_LINK_UP.
bsmith@R1> show log syslog-event-daemon-warning Oct 24 13:29:48 R1 mib2d[1394]: SNMP_TRAP_LINK_DOWN: ifIndex 539, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 24 13:30:02 R1 mib2d[1394]: SNMP_TRAP_LINK_UP: ifIndex 539, ifAdminStatus up(1), ifOperStatus up(1), ifName ge-0/3/1.0
Significado
Aunque el evento SNMP_TRAP_LINK_UP tiene una gravedad de "info", configurar la priority-override
instrucción con una gravedad de "advertencia" hace que el evento se reenvíe a los registros del sistema con el nivel de gravedad configurado. El evento se puede capturar en registros que se filtran para un tipo de instalación diferente y un nivel de gravedad más alto.