Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Dirigir los mensajes de registro del sistema a un destino remoto

Especificar la utilidad y la gravedad de los mensajes que se incluirán en el registro

Cada mensaje de registro del sistema pertenece a una instalación, que agrupa mensajes que ya son generados por el mismo origen (por ejemplo, un proceso de software) o que tienen que preocuparse de una condición o actividad similar (como los intentos de autenticación). Cada mensaje también tiene preasignado un nivel de gravedad, que indica con qué grado afecta al serio del evento desencadenador las funciones de la plataforma de enrutamiento.

Cuando configure el registro para una instalación y un destino, debe especificar un nivel de gravedad para cada instalación. Los mensajes de la utilidad que se clasifican a ese nivel y superior se registran en el siguiente destino:

Para obtener más información acerca de los destinos, consulte dirigir mensajes de registro del sistema a un terminal de usuarioy dirigir los mensajes de registro del sistema a la consola.

Para registrar mensajes que pertenezcan a más de una instalación en un destino determinado, especifique cada instalación y su gravedad asociada como una instrucción independiente dentro del conjunto de instrucciones para el destino.

Tabla 1enumera las funciones de registro del sistema Junos OS que puede especificar en las instrucciones de [edit system syslog] configuración en el nivel de jerarquía.

Tabla 1: Servicios de registro del sistema Junos OS

Agrupa

Tipo de suceso o error

any

Todos (mensajes de todas las instalaciones)

authorization

Intentos de autenticación y autorización

change-log

Cambios en la configuración del Junos OS

conflict-log

La configuración especificada no es válida en el tipo de enrutador

daemon

Acciones realizadas o errores encontrados por los procesos del sistema

dfc

Eventos relacionados con captura de flujo dinámico

explicit-priority

Incluir prioridad e instalación en los mensajes del registro del sistema

external

Acciones realizadas o errores encontrados por las aplicaciones externas locales

firewall

Acciones de filtrado de paquetes realizadas por un filtro de Firewall

ftp

Acciones realizadas o errores encontrados por el proceso FTP

interactive-commands

Los comandos que se emiten en el símbolo de la interfaz de línea de comandos (CLI) Junos OS o mediante una aplicación cliente, como un Junos el protocolo XML o NETCONF XML Client

kernel

Acciones realizadas o errores encontrados por el kernel Junos OS

ntp

Acciones realizadas o errores encontrados por los procesos del Protocolo de hora de la red

pfe

Acciones realizadas o errores encontrados por el motor de reenvío de paquetes

security

Errores o sucesos relacionados con la seguridad

user

Acciones realizadas o errores detectados por los procesos del espacio de usuario

Tabla 2enumera los niveles de gravedad que puede especificar en las instrucciones de configuración [edit system syslog] en el nivel de jerarquía. Los niveles de emergency hasta info están en orden de la gravedad más alta (mayor efecto sobre el funcionamiento) al más bajo.

A diferencia de otros niveles de gravedad, none el nivel deshabilita el registro de instalaciones en lugar de indicar la gravedad de un evento desencadenador. Para obtener más información, consulte desactivación del registro del sistema de una instalación.

Tabla 2: Niveles de gravedad de mensajes del registro del sistema

Valor

Nivel de severidad

Descripción

N/A

none

Deshabilita el registro de la función asociada a un destino

0

emergency

Alerta del sistema u otra condición que hace que el enrutador deje de funcionar

1

alert

Condiciones que requieren correcciones inmediatas, como una base de datos del sistema dañada

2

critical

Condiciones críticas, como errores de hardware

3

error

Condiciones de error que generalmente tienen menos consecuencias graves que los errores en los niveles críticos, de alerta y de emergencia

4

warning

Condiciones que garantizan el control

5

notice

Condiciones que no son errores pero que pueden garantizar un tratamiento especial

6

info

Situaciones o condiciones que no tienen errores de interés

7

any

Incluye todos los niveles de gravedad

Dirigir los mensajes de registro del sistema a un archivo de registro

Para dirigir los mensajes del registro del sistema a un /var/log archivo en el directorio del motor de enrutamiento local, file incluya la instrucción [edit system syslog] en el nivel de la jerarquía:

Para obtener una lista de las instalaciones y los niveles de gravedad, consulte especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro.

Para evitar que los archivos de registro crezcan demasiado, la utilidad de registro del sistema Junos OS escribe de forma predeterminada mensajes en una secuencia de archivos con un tamaño definido. Al incluir la archive instrucción, puede configurar el número de archivos, su tamaño máximo, y quién puede leerlos, tanto para todos los archivos de registro como para un archivo de registro específico. Para obtener más información, consulte especificación del tamaño, número y propiedades de archivado del archivo de registro.

Para obtener más información sobre las siguientes instrucciones, consulte las secciones indicadas:

Dirigir los mensajes de registro del sistema a un terminal de usuario

Para dirigir los mensajes de registro del sistema a la sesión de terminal de uno o varios usuarios específicos cuando inician sesión en el motor de enrutamiento local, incluya la user instrucción en el nivel de [edit system syslog] jerarquía:

Especifique uno o varios Junos OS nombres de usuario, separando varios valores con espacios o utilice el asterisco*() para indicar todos los usuarios que han iniciado sesión en el motor de enrutamiento local.

Para obtener una lista de las funciones de registro y los niveles de gravedad, consulte la especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro. Para obtener más información match sobre la instrucción, consulte uso de cadenas y expresiones regulares para perfeccionar el conjunto de mensajes registrados.

Dirigir los mensajes de registro del sistema a la consola

Para dirigir los mensajes de registro del sistema a la consola del motor de enrutamiento local, console incluya la instrucción [edit system syslog] en el nivel de jerarquía:

Para obtener una lista de las funciones de registro y los niveles de gravedad, consulte la especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro.

Dirigir los mensajes de registro del sistema a un equipo remoto o al otro motor de enrutamiento

Para dirigir los mensajes de registro del sistema a un equipo remoto o al otro motor de enrutamiento del enrutador, incluya la host instrucción en el nivel de [edit system syslog] jerarquía:

Para dirigir los mensajes de registro del sistema a un equipo remoto, incluya la instrucción host hostname para especificar la dirección IP versión 4 (IPv4),la dirección IP versión 6 (IPv6)o el nombre de host completo. La máquina remota debe estar ejecutando la utilidad syslogd estándar. No recomendamos que se dirijan los mensajes a otro enrutador Juniper Networks. En cada mensaje de registro del sistema dirigido al equipo remoto, el nombre de host del motor de enrutamiento local aparece después de la marca de hora para indicar que es el origen del mensaje.

Para dirigir los mensajes de registro del sistema al motor de enrutamiento en un enrutador con dos motores de enrutamiento instalados y operativos, incluya la host other-routing-engine instrucción. La instrucción no es mutua automáticamente, por lo que debe incluirla en cada motor de enrutamiento configuración si desea que los motores de enrutamiento dirijan sus mensajes entre sí. En cada mensaje dirigido al otro motor de enrutamiento, la cadena o aparece después de la marca de hora re0 para indicar el origen del re1 mensaje.

Para registrar información de instalaciones y nivel de gravedad en cada mensaje, explicit-priority incluya la instrucción. Para obtener más información, consulte la información de prioridad incluida en los mensajes de registro del sistema.

Para obtener más información match sobre la instrucción, consulte uso de cadenas y expresiones regulares para perfeccionar el conjunto de mensajes registrados.

Al dirigir mensajes a máquinas remotas, puede incluir la instrucción para especificar la dirección IP del enrutador que se notifica en los mensajes source-address como su origen. En cada host instrucción, incluya la instrucción para asignar una instalación alternativa y la instrucción para agregar una cadena a cada facility-overridelog-prefix mensaje. Puede incluir la instrucción para permitir el reenvío de mensajes de registro del sistema estructurado a un servidor de registro del sistema remoto en el GTI-I de mensajes structured-data de registro del sistema.

Dirigir los mensajes de registro del sistema a un equipo remoto

Para dirigir los mensajes de registro del sistema a un equipo remoto host , incluya la [edit system syslog] instrucción en el nivel de jerarquía:

Para dirigir los mensajes de registro del sistema a un equipo remoto, incluya la instrucción para especificar la dirección IP versión 4 (IPv4) del equipo remoto o el nombre de host host hostname completo. La máquina remota debe estar ejecutando la utilidad syslogd estándar. No recomendamos que se dirijan los mensajes a otro conmutador Juniper Networks. En cada mensaje de registro del sistema dirigido al equipo remoto, el nombre de host del motor de enrutamiento local aparece después de la marca de hora para indicar que es el origen del mensaje.

Para obtener la lista de recursos de registro y niveles de gravedad que host se deben configurar bajo la instrucción, consulte especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro.

Para registrar información de instalaciones y nivel de gravedad en cada mensaje, explicit-priority incluya la instrucción. Para obtener más información, consulte la información de prioridad incluida en los mensajes de registro del sistema.

Para obtener más información match sobre la instrucción, consulte uso de cadenas y expresiones regulares para perfeccionar el conjunto de mensajes registrados.

Al dirigir mensajes a equipos remotos, puede incluir la source-address instrucción para especificar la dirección IP del conmutador que se notifica en los mensajes como su origen. En cada host instrucción, también puede incluir la facility-override instrucción para asignar una instalación alternativa y la log-prefix instrucción para agregar una cadena a cada mensaje.

Especificar una dirección de origen alternativa para los mensajes de registro del sistema dirigidos a un destino remoto

Para especificar el enrutador de origen que se va a notificar en los mensajes del registro del sistema cuando los mensajes source-address se dirijan [edit system syslog] a un equipo remoto, incluya la instrucción en el nivel de jerarquía:

source-addresses una dirección IPv4 o IPv6 válida configurada en una de las interfaces del enrutador. La dirección se indica en los mensajes dirigidos a todos los equipos remotos host hostname especificados [edit system syslog] en las instrucciones del nivel jerárquico, pero no en los mensajes dirigidos al otro motor de enrutamiento.

Agregar una cadena de texto a los mensajes de registro del sistema dirigidos a un destino remoto

Para agregar una cadena de texto a todos los mensajes de registro del sistema dirigidos a un equipo remoto o al otro log-prefix motor de enrutamiento, incluya [edit system syslog host] la instrucción en el nivel de jerarquía:

La cadena puede contener cualquier carácter alfanumérico o especial, excepto el signo igual ( = ) y los dos puntos ( : ). Tampoco puede incluir el carácter espacio; no encierran la cadena entre comillas (" ") en un intento de incluir espacios en ella.

La utilidad de registro del sistema de Junos OS anexa automáticamente un signo de dos puntos y un espacio a la cadena especificada cuando se escriben los mensajes del registro del sistema en el registro. La cadena se inserta después del identificador del motor de enrutamiento que generó el mensaje.

En el ejemplo siguiente se muestra cómo agregar la cadena M120 a todos los mensajes para indicar que el enrutador es un enrutador M120 y dirigir los mensajes al equipo remoto hardware-logger.mycompany.com:

Cuando estas instrucciones de configuración se incluyen en un enrutador de M120 llamado origin1, un mensaje del registro del sistema en hardware-logger.mycompany.com es similar al siguiente:

Cambio del nombre de las instalaciones alternativas para los mensajes de registro del sistema dirigidos a un destino remoto

Algunas instalaciones asignadas a mensajes registrados en el enrutador o conmutador local tienen nombres específicos de Junos OS (consulte servicios de registro del sistema Junos os). En la configuración recomendada, un equipo remoto designado en el [edit system syslog host hostname] nivel jerárquico no es un enrutador o conmutador Juniper Networks, por lo que su utilidad syslogd no puede interpretar los nombres específicos de Junos os. Para activar la utilidad syslogd estándar para gestionar mensajes desde estas instalaciones cuando se dirigen los mensajes a un equipo remoto, localX se utiliza un nombre de instalación estándar en lugar del nombre de servicio específico del Junos os.

Instalaciones predeterminadas para mensajes de registro del sistema dirigidos a un destino remoto enumera el nombre de instalación alternativo predeterminado junto Junos OS nombre de instalación específico para el que se utiliza.

La utilidad syslogd en un equipo remoto controla todos los mensajes que pertenecen a una instalación de la misma manera, independientemente del origen del mensaje (el Juniper Networks enrutador o conmutador o el propio equipo remoto). Por ejemplo, las siguientes instrucciones en la configuración del enrutador local-router llamó a mensajes directos authorization desde las instalaciones hasta el equipo remoto. monitor.mycompany.com:

También se puede authorizationdisponer de las instalaciones authorization alternativas predeterminadas para la instalación local. monitor Si la utilidad syslogd está configurada para escribir mensajes que pertenecen authorization a la instalación del /var/log/auth-attemptsarchivo, el archivo contendrá los mensajes generados cuando los usuarios local-router inicien sesión y los mensajes que monitorse generan cuando los usuarios inician sesión en. Aunque el nombre de la máquina de origen aparece en cada mensaje de registro del sistema, la mezcla de mensajes desde varios equipos puede dificultar la tarea de analizar el auth-attempts contenido del archivo.

Para facilitar la separación de los mensajes de cada fuente, puede asignar una alternativa a todos los mensajes generados local-router cuando se dirigen a. monitor A continuación, puede configurar la utilidad syslogd monitor en para escribir mensajes con la utilidad alternativa a un archivo distinto a los mensajes monitor generados en sí mismo.

Para cambiar las instalaciones utilizadas para todos los mensajes dirigidos a un equipo remoto, facility-override incluya la instrucción [edit system syslog host hostname] en el nivel de jerarquía:

En general, tiene sentido especificar una instalación alternativa que no se esté utilizando ya en el equipo remoto, como una de las localX instalaciones. En el equipo remoto, también debe configurar la utilidad syslogd para que gestione los mensajes de la manera deseada.

Las instalaciones del extracto de utilidad de reemplazo enumeran las funciones que puede especificar en facility-override el extracto.

No se recomienda incluir la facility-override instrucción en el [edit system syslog host other-routing-engine] nivel de jerarquía. No es necesario utilizar nombres de instalaciones alternativas cuando se dirigen los mensajes al resto motor de enrutamiento, ya que su utilidad de registro del sistema Junos OS puede interpretar los nombres específicos de Junos OS.

En el ejemplo siguiente se muestra cómo registrar todos los mensajes generados en el enrutador local en el nivel de error o superior para la utilidad local0 en el equipo remoto llamado monitor.mycompany.com:

En el ejemplo siguiente se muestra cómo configurar enrutadores ubicados en California y enrutadores ubicados en Nueva York para enviar mensajes a un único equipo remoto llamado central-logger.mycompany.com. Los mensajes de California se asignan a local0 de instalaciones alternativas y los mensajes de Nueva York se asignan a instalaciones de instalación alternativas local2.

  • Configure enrutadores de California para agregar mensajes en la instalación de local0:

  • Configure los enrutadores de Nueva York para agregar mensajes en la utilidad local2:

En el registrador central, puede configurar la utilidad de registro del sistema para escribir mensajes desde la utilidad local0 al archivo change-log y los mensajes de la utilidad local2 al archivo new-york-config.

Servicios predeterminados para mensajes de registro del sistema dirigidos a un destino remoto

Tabla 3muestra el nombre predeterminado de la instalación alternativa junto al nombre de la utilidad específica del Junos OS para la que se utiliza. Para las instalaciones que no aparecen en la lista, el nombre alternativo predeterminado es el mismo que el nombre de la instalación local.

Tabla 3: Servicios predeterminados para mensajes dirigidos a un destino remoto

Junos OS local específico

Instalación predeterminada cuando se dirige al destino remoto

cambio-registro

local6

conflicto-registro

local5

DFC

local1

servidor

local3

Interactive-Commands

local7

pfe

local4

Servicios alternativos para mensajes de registro de sistema dirigidos a un destino remoto

Tabla 4enumera las funciones que puede especificar en el facility-override extracto.

Tabla 4: Instalaciones para el extracto de la utilidad de anulación

Agrupa

Descripción

authorization

Intentos de autenticación y autorización

daemon

Acciones realizadas o errores encontrados por los procesos del sistema

ftp

Acciones realizadas o errores encontrados por el proceso FTP

kernel

Acciones realizadas o errores encontrados por el kernel Junos OS

local0

Instalación local número 0

local1

Instalación local número 1

local2

Instalación local número 2

local3

Instalación local número 3

local4

Instalación local número 4

local5

Instalación local número 5

local6

Instalación local número 6

local7

Instalación local número 7

user

Acciones realizadas o errores detectados por los procesos del espacio de usuario

No se recomienda incluir la facility-override instrucción en el [edit system syslog host other-routing-engine] nivel de jerarquía. No es necesario utilizar nombres de instalaciones alternativas cuando se dirigen los mensajes al resto motor de enrutamiento, ya que su utilidad de registro del sistema Junos OS puede interpretar los nombres específicos de Junos OS.

Cita Asignación de una funcionalidad alternativa a los mensajes de registro del sistema dirigidos a un destino remoto

Registrar todos los mensajes generados en la plataforma de enrutamiento local en el nivel de error local0 o superior en las instalaciones del monitor.mycompany.comequipo remoto llamado:

Configure plataformas de enrutamiento ubicadas en California y plataformas de enrutamiento ubicadas en Nueva York para enviar mensajes a un único equipo remoto llamado central-logger.mycompany.com. Los mensajes de California son asignados a instalaciones alternativas local0 y los mensajes de Nueva York están asignados a instalaciones alternativas local2.

  • Configure las plataformas de enrutamiento de California para agregar local0 mensajes en las instalaciones:

  • Configure las plataformas de enrutamiento de Nueva York para agregar local2 mensajes en las instalaciones:

central-logger, A continuación, puede configurar la utilidad de registro del sistema para escribir mensajes local0 desde la instalación hasta california-config el archivo y los mensajes local2 desde las instalaciones hasta new-york-configel archivo.

Dirigir los mensajes hacia un destino remoto desde la matriz de enrutamiento basada en el enrutador de la matriz de transmisión

Puede configurar una matriz de enrutamiento compuesta por un enrutador de matriz de transmisión y T640 enrutadores para dirigir los mensajes de registro del sistema a un equipo remoto o al resto motor de enrutamiento en cada enrutador, del mismo modo que un solo chasis. Incluya la host instrucción en el [edit system syslog] nivel de jerarquía del enrutador de matriz de transmisión:

El enrutador de la matriz de transmisión dirige los mensajes hacia un equipo remoto o el otro motor de enrutamiento del mismo modo que un sistema de un solo chasis,explicit-priorityy facility-overridelas log-prefixafirmaciones opcionales (,, match, y source-address) también tienen el mismo efecto que en un único chasis del.

Para que el enrutador de matriz de transmisión incluya información de prioridad cuando dirige los mensajes originados en un enrutador T640 al destino remoto, también explicit-priority debe incluir la [edit system syslog host scc-master] instrucción en el nivel jerárquico.

La other-routing-engine instrucción no interactúa con el reenvío de mensajes desde el T640 enrutadores hasta el enrutador de la matriz de transmisión. Por ejemplo, si incluye la instrucción en la configuración del motor de enrutamiento en la ranura 0 (re0), el re0 motor de enrutamiento en cada enrutador T640 enviará los re1 mensajes al motor de enrutamiento sólo en su plataforma. Tampoco envía mensajes directamente a la re1 motor de enrutamiento en el enrutador de la matriz de transmisión.

Dado que la configuración del enrutador de la matriz de transmisión se aplica a los enrutadores de T640, cualquier enrutador de T640 que disponga de interfaces para tener acceso directo a Internet también dirige los mensajes al equipo remoto. Las consecuencias son las siguientes:

  • Si el T640 enrutadores están configurados para reenviar mensajes al enrutador de la matriz de transmisión (como en la configuración predeterminada), el equipo remoto recibe dos copias de algunos mensajes: una directamente del enrutador T640 y otra del enrutador de matriz de transmisión. Los mensajes que se duplican dependen de si las gravedades son las mismas para el registro local y para los mensajes reenviados. Para obtener más información, consulte configuración del reenvío de mensajes en el enrutador de matriz de transmisión.

  • Si la source-address instrucción se configura en el [edit system syslog] nivel de la jerarquía, todos los enrutadores de la matriz de enrutamiento informan de la misma dirección de origen en los mensajes dirigidos al equipo remoto. Esto es adecuado, ya que la matriz de enrutamiento funciona como un único enrutador.

  • Si se log-prefix incluye la instrucción, los mensajes de todos los enrutadores de la matriz de enrutamiento incluirán la misma cadena de texto. No puede utilizar la cadena para distinguir entre los enrutadores de la matriz de enrutamiento.

Dirigir los mensajes hacia un destino remoto desde la matriz de enrutamiento basada en un enrutador TX de matriz Plus

Desde la perspectiva de la interfaz de usuario, la matriz de enrutamiento aparece como un único enrutador. El enrutador TX Matrix Plus (también llamado el chasis de estructura de conmutación SFC) controla todos los enrutadores T1600 o T4000 que también se denominan LCC de chasis de la tarjeta INE) en la matriz de enrutamiento.

Puede configurar una matriz de enrutamiento compuesta por un enrutador TX de matriz más con conexiones T1600 o comT4000 LCCs para dirigir los mensajes de registro del sistema a un equipo remoto o al resto motor de enrutamiento de cada enrutador de enrutamiento, como en un sistema de un solo chasis. Incluya la host instrucción en el [edit system syslog] nivel de jerarquía en el comsfc:

El enrutador TX Matrix Plus dirige los mensajes hacia un equipo remoto o el otro motor de enrutamiento del mismo modo que un sistema de un solo chasis, y las instruccionesexplicit-priorityopcionales facility-override( log-prefix, match,, source-addressy) también tienen el mismo efecto que en un sistema de un solo chasis.

Para que el enrutador TX Matrix Plus incluya información de prioridad cuando dirige los mensajes que se originaron en una T1600 conectada o una LCC del T4000 al destino remoto, también explicit-priority debe incluir la [edit system syslog host sfc0-master] instrucción en el nivel jerárquico.

La other-routing-engine instrucción no interactúa con el reenvío de mensajes desde el T1600 conectado o T4000 las LCCs a SFC. Por ejemplo, si incluye la instrucción en la configuración del motor de enrutamiento en la ranura 0 (re0), el re0 motor de enrutamiento en cada T1600 o T4000 LCC conectado enviará mensajes únicamente a re1 la motor de enrutamiento en su enrutador. Tampoco envía mensajes directamente a la re1 motor de enrutamiento en SFC.

Dado que la configuración en SFC se aplica a las LCCs conectadas T1600 o T4000, cualquier LCC que tenga interfaces para tener acceso directo a Internet también dirige los mensajes al equipo remoto. Las consecuencias son las siguientes:

  • Si las LCCs están configuradas para reenviar mensajes al SFC (como en la configuración predeterminada), el equipo remoto recibe dos copias de algunos mensajes: uno directamente desde el T1600 o la LCC de T4000 y el otro de SFC. Los mensajes que se duplican dependen de si las gravedades son las mismas para el registro local y para los mensajes reenviados. Para obtener más información, consulte configuración del reenvío de mensajes al enrutador TX Matrix Plus.

  • Si la source-address instrucción se configura en el [edit system syslog] nivel de la jerarquía, todos los enrutadores de la matriz de enrutamiento informan de la misma dirección de origen en los mensajes dirigidos al equipo remoto. Esto es adecuado, ya que la matriz de enrutamiento funciona como un enrutador de enrutamiento único.

  • Si se log-prefix incluye la instrucción, los mensajes de todos los enrutadores de la matriz de enrutamiento incluirán la misma cadena de texto. No puede utilizar la cadena para distinguir entre los enrutadores de la matriz de enrutamiento.