EN ESTA PÁGINA
Especifique la utilidad y la gravedad de los mensajes que se incluirán en el registro
Dirija los mensajes de registro del sistema a un archivo de registro
Dirigir mensajes de registro del sistema a un terminal de usuario
Dirija los mensajes de registro del sistema a un equipo remoto o a otro motor de enrutamiento
Agregar una cadena de texto a los mensajes de registro del sistema dirigidos a un destino remoto
Funciones predeterminadas para los mensajes de registro del sistema dirigidos a un destino remoto
Facilidades alternativas para mensajes de registro del sistema dirigidos a un destino remoto
Dirija los mensajes de registro del sistema a un destino remoto
Especifique la utilidad y la gravedad de los mensajes que se incluirán en el registro
Cada mensaje de registro del sistema pertenece a una instalación, que agrupa mensajes generados por la misma fuente (como un proceso de software) o que se refieren a una condición o actividad similar (como intentos de autenticación). A cada mensaje también se le asigna previamente un nivel de gravedad, que indica la gravedad con la que el evento desencadenante afecta a las funciones de la plataforma de enrutamiento.
Cuando se configura el registro para una instalación y un destino, se especifica un nivel de gravedad para cada instalación. Los mensajes de la instalación que están clasificados en ese nivel y superior se registran en el siguiente destino:
[edit system syslog]
(console | file filename | host destination | user username) {
facility severity ;
}Para obtener más información acerca de los destinos, consulte Dirigir mensajes de registro del sistema a un terminal de usuario y Dirigir mensajes de registro del sistema a la consola.
Para registrar mensajes que pertenecen a más de una instalación en un destino determinado, especifique cada instalación y la gravedad asociada como una instrucción independiente dentro del conjunto de instrucciones para el destino.
Tabla 1 enumera los recursos de registro del sistema de Junos OS que puede especificar en las instrucciones de configuración en el nivel jerárquico [edit system syslog] .
Facilidad |
Tipo de evento o error |
|---|---|
|
Todos (mensajes de todas las instalaciones) |
|
Intentos de autenticación y autorización |
|
Cambios en la configuración de Junos OS |
|
La configuración especificada no es válida en el tipo de enrutador |
|
Acciones realizadas o errores encontrados por los procesos del sistema |
|
Eventos relacionados con la captura dinámica de flujo |
|
Incluir prioridad y facilidad en los mensajes de registro del sistema |
|
Acciones realizadas o errores encontrados por las aplicaciones externas locales |
|
Acciones de filtrado de paquetes realizadas por un filtro de firewall |
|
Acciones realizadas o errores encontrados por el proceso FTP |
|
Comandos emitidos en el símbolo del sistema de la interfaz de línea de comandos (CLI) de Junos OS o por una aplicación cliente, como un protocolo XML de Junos o un cliente XML de NETCONF |
|
Acciones realizadas o errores encontrados por el kernel de Junos OS |
|
Acciones realizadas o errores encontrados por los procesos del protocolo de tiempo de red |
|
Acciones realizadas o errores encontrados por el motor de reenvío de paquetes |
|
Acciones realizadas o errores encontrados por los procesos del espacio de usuario |
Tabla 2 enumera los niveles de gravedad que puede especificar en las instrucciones de configuración en el nivel jerárquico [edit system syslog] . Los niveles a través info están emergency en orden de mayor gravedad (mayor efecto sobre el funcionamiento) a más bajo.
A diferencia de los otros niveles de gravedad, el nivel deshabilita el registro de una instalación en lugar de indicar la gravedad con la none que un evento desencadenante afecta a las funciones de enrutamiento. Para obtener más información, consulte Deshabilitar el registro del sistema de una instalación.
valor |
Nivel de gravedad |
Description |
|---|---|---|
NA |
|
Deshabilita el registro de la instalación asociada a un destino |
0 |
|
Fallo del sistema u otra condición que hace que el enrutador deje de funcionar |
1 |
|
Condiciones que requieren corrección inmediata, como una base de datos del sistema dañada |
2 |
|
Condiciones críticas, como errores graves |
3 |
|
Condiciones de error que generalmente tienen consecuencias menos graves que los errores en los niveles de emergencia, alerta y críticos |
4 |
|
Condiciones que justifican el monitoreo |
5 |
|
Condiciones que no son errores, pero que pueden justificar un tratamiento especial |
6 |
|
Eventos o condiciones de no error de interés |
7 |
|
Incluye todos los niveles de gravedad |
Dirija los mensajes de registro del sistema a un archivo de registro
Para dirigir los mensajes de registro del sistema a un archivo del directorio del /var/log motor de enrutamiento local, incluya la file instrucción en el [edit system syslog] nivel de jerarquía:
[edit system syslog] file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } }
Para obtener la lista de instalaciones y niveles de gravedad, consulte Especificación de la facilidad y la gravedad de los mensajes que se incluirán en el registro.
Para evitar que los archivos de registro crezcan demasiado, la utilidad de registro del sistema de Junos OS escribe mensajes de forma predeterminada en una secuencia de archivos de un tamaño definido. Al incluir la archive instrucción, puede configurar el número de archivos, su tamaño máximo y quién puede leerlos, ya sea para todos los archivos de registro o para un archivo de registro determinado. Para obtener más información, consulte Especificación del tamaño, número y propiedades de archivado del archivo de registro.
Para obtener información acerca de las siguientes instrucciones, consulte las secciones indicadas:
explicit-priority—Consulte Inclusión de información de prioridad en los mensajes de registro del sistemamatch: consulte Uso de cadenas y expresiones regulares para refinar el conjunto de mensajes registradosstructured-data—Consulte Registro de mensajes en formato de datos estructurados
Dirigir mensajes de registro del sistema a un terminal de usuario
Para dirigir los mensajes de registro del sistema a la sesión de terminal de uno o más usuarios específicos (o todos los usuarios) cuando inician sesión en el motor de enrutamiento local, incluya la user instrucción en el [edit system syslog] nivel de jerarquía:
[edit system syslog] user (username | *) { facility severity; match "regular-expression"; }
Especifique uno o más nombres de usuario de Junos OS, separando varios valores con espacios, o utilice el asterisco (*) para indicar todos los usuarios que han iniciado sesión en el motor de enrutamiento local.
Para obtener la lista de los recursos de registro y los niveles de gravedad, consulte Especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro. Para obtener información acerca de la match instrucción, vea Usar cadenas y expresiones regulares para refinar el conjunto de mensajes registrados.
Dirija los mensajes de registro del sistema a la consola
Para dirigir los mensajes de registro del sistema a la consola del motor de enrutamiento local, incluya la console instrucción en el [edit system syslog] nivel de jerarquía:
[edit system syslog] console { facility severity; }
Para obtener la lista de los recursos de registro y los niveles de gravedad, consulte Especificación de la utilidad y la gravedad de los mensajes que se incluirán en el registro.
Dirija los mensajes de registro del sistema a un equipo remoto o a otro motor de enrutamiento
Para dirigir los mensajes de registro del sistema a un equipo remoto o al otro motor de enrutamiento, incluya la host instrucción en el nivel de [edit system syslog] jerarquía:
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address;
Para dirigir los mensajes de registro del sistema a un equipo remoto, incluya la instrucción para especificar la dirección IP versión 4 (IPv4), la dirección IP versión 6 (IPv6) o el host hostname nombre de host completo. El equipo remoto debe ejecutar la utilidad estándar syslogd . No recomendamos dirigir los mensajes a otro dispositivo de Juniper Networks. En cada mensaje de registro del sistema dirigido al equipo remoto, el nombre de host del motor de enrutamiento local aparece después de la marca de tiempo para indicar que es el origen del mensaje.
Para dirigir los mensajes de registro del sistema al otro motor de enrutamiento en un dispositivo con dos motores de enrutamiento instalados y operativos, incluya la host other-routing-engine instrucción. La instrucción no es automáticamente recíproca, por lo que debe incluirla en cada configuración de motor de enrutamiento si desea que los motores de enrutamiento dirijan mensajes entre sí. En cada mensaje dirigido al otro motor de enrutamiento, la cadena re0 o re1 aparece después de la marca de tiempo para indicar el origen del mensaje.
Para obtener la lista de los recursos de registro y los niveles de gravedad que se deben configurar en la host instrucción, consulte Especificación de la facilidad y la gravedad de los mensajes que se incluirán en el registro.
Para registrar información sobre el nivel de instalación y gravedad en cada mensaje, incluya la explicit-priority instrucción. Para obtener más información, consulte Inclusión de información de prioridad en los mensajes de registro del sistema.
Para obtener información acerca de la match instrucción, vea Usar cadenas y expresiones regulares para refinar el conjunto de mensajes registrados.
Al dirigir mensajes a equipos remotos, puede incluir la source-address instrucción para especificar la dirección IP del dispositivo que se informa en los mensajes como su origen. En cada host instrucción, incluya la facility-override instrucción para asignar una función alternativa y la log-prefix instrucción para agregar una cadena a cada mensaje. Puede incluir la structured-data instrucción para habilitar el reenvío de mensajes de registro del sistema estructurados a un servidor de registro del sistema remoto en el formato de mensaje de registro del sistema IETF .
Especificar una dirección de origen alternativa para los mensajes de registro del sistema dirigidos a un destino remoto
Para especificar el enrutador de origen que se notificará en los mensajes de registro del sistema cuando los mensajes se dirijan a un equipo remoto, incluya la source-address instrucción en el nivel de [edit system syslog] jerarquía:
[edit system syslog] source-address source-address;
source-address es una dirección IPv4 o IPv6 válida configurada en una de las interfaces del enrutador. La dirección se indica en los mensajes dirigidos a todos los equipos remotos especificados en host hostname instrucciones en el nivel de [edit system syslog] jerarquía, pero no en mensajes dirigidos al otro motor de enrutamiento.
Agregar una cadena de texto a los mensajes de registro del sistema dirigidos a un destino remoto
Para agregar una cadena de texto a cada mensaje de registro del sistema dirigido a un equipo remoto o al otro motor de enrutamiento, incluya la log-prefix instrucción en el nivel de [edit system syslog host] jerarquía:
[edit system syslog host (hostname | other-routing-engine)] facility severity; log-prefix string;
La cadena puede contener cualquier carácter alfanumérico o especial, excepto el signo igual ( = ) y los dos puntos ( : ). Tampoco puede incluir el carácter espacial; No escriba la cadena entre comillas (" ") en un intento de incluir espacios en ella.
La utilidad de registro del sistema de Junos OS anexa automáticamente dos puntos y un espacio a la cadena especificada cuando se escriben los mensajes de registro del sistema en el registro. La cadena se inserta después del identificador del motor de enrutamiento que generó el mensaje.
En el ejemplo siguiente se muestra cómo agregar la cadena M120 a todos los mensajes para indicar que el enrutador es un enrutador M120 y dirigir los mensajes al equipo remoto hardware-logger.mycompany.com:
[edit system syslog]
host hardware-logger.mycompany.com {
any info;
log-prefix M120;
}
Cuando estas instrucciones de configuración se incluyen en un enrutador M120 denominado origin1, aparece un mensaje en el hardware-logger.mycompany.com de inicio de sesión del sistema similar al siguiente:
Mar 9 17:33:23 origin1 M120: mgd[477]: UI_CMDLINE_READ_LINE: user ‘root’, command ‘run show version’
Cambiar el nombre alternativo de la instalación para los mensajes de registro del sistema dirigidos a un destino remoto
Algunas funciones asignadas a los mensajes registrados en el enrutador o conmutador local tienen nombres específicos de Junos OS (consulte Funciones de registro del sistema de Junos OS). En la configuración recomendada, un equipo remoto designado en el nivel de [edit system syslog host hostname] jerarquía no es un enrutador o conmutador de Juniper Networks, por lo que su utilidad syslogd no puede interpretar los nombres específicos de Junos OS. Para habilitar la utilidad syslogd estándar para gestionar los mensajes de estas instalaciones cuando los mensajes se dirigen a un equipo remoto, se utiliza un nombre de instalación estándar localX en lugar del nombre de instalación específico de Junos OS.
Funciones predeterminadas para mensajes de registro del sistema dirigidos a un destino remoto muestra el nombre de instalación alternativo predeterminado junto al nombre de instalación específico de Junos OS para el que se utiliza.
La utilidad syslogd en una máquina remota maneja todos los mensajes que pertenecen a una instalación de la misma manera, independientemente de la fuente del mensaje (el enrutador o conmutador de Juniper Networks o la propia máquina remota). Por ejemplo, las siguientes instrucciones en la configuración del enrutador llamadas local-router mensajes directos desde la authorization instalación a la máquina remota monitor.mycompany.com:
[edit system syslog]
host monitor.mycompany.com {
authorization info;
}
La instalación alternativa predeterminada para la instalación local authorization también authorizationes . Si la utilidad syslogd activado monitor está configurada para escribir mensajes pertenecientes a la authorization instalación en el archivo /var/log/auth-attempts, el archivo contiene los mensajes generados cuando los usuarios inician sesión y local-router los mensajes generados cuando los usuarios inician sesión en monitor. Aunque el nombre del equipo de origen aparece en cada mensaje de registro del sistema, la mezcla de mensajes de varios equipos puede dificultar el análisis del contenido del auth-attempts archivo.
Para facilitar la separación de los mensajes de cada origen, puede asignar una función alternativa a todos los mensajes generados el local-router cuando se dirigen a monitor. A continuación, puede configurar la utilidad syslogd para monitor escribir mensajes con la instalación alternativa en un archivo diferente de los mensajes generados en monitor sí mismo.
Para cambiar la función utilizada para todos los mensajes dirigidos a un equipo remoto, incluya la facility-override instrucción en el nivel de [edit system syslog host hostname] jerarquía:
[edit system syslog host hostname] facility severity; facility-override facility;
En general, tiene sentido especificar una instalación alternativa que aún no esté en uso en la máquina remota, como una de las localX instalaciones. En el equipo remoto, también debe configurar la utilidad syslogd para manejar los mensajes de la manera deseada.
Facilidades para la instrucción facility-override enumera las instalaciones que puede especificar en la facility-override instrucción.
No se recomienda incluir la facility-override instrucción en el nivel jerárquico [edit system syslog host other-routing-engine] . No es necesario utilizar nombres de instalaciones alternativos al dirigir mensajes al otro motor de enrutamiento, ya que su utilidad de registro del sistema Junos OS puede interpretar los nombres específicos de Junos OS.
En el ejemplo siguiente se muestra cómo registrar todos los mensajes generados en el enrutador local en el nivel de error o superior en la función local0 en el equipo remoto llamado monitor.mycompany.com:
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}
En el ejemplo siguiente se muestra cómo configurar enrutadores ubicados en California y enrutadores ubicados en Nueva York para enviar mensajes a un único equipo remoto denominado central-logger.mycompany.com. Los mensajes de California se asignan a la instalación alternativa local0 y los mensajes de Nueva York se asignan a la instalación alternativa local2.
Configure los enrutadores de California para agregar mensajes en la instalación local0:
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }Configure los enrutadores de Nueva York para agregar mensajes en la instalación local2:
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
En el registrador central, puede configurar la utilidad de registro del sistema para escribir mensajes desde la instalación local0 en el archivo change-log y los mensajes desde la instalación local2 en el archivo new-york-config.
Funciones predeterminadas para los mensajes de registro del sistema dirigidos a un destino remoto
Tabla 3 muestra el nombre de instalación alternativo predeterminado junto al nombre de instalación específico de Junos OS para el que se utiliza. Para las instalaciones que no aparecen en la lista, el nombre alternativo predeterminado es el mismo que el nombre de la instalación local.
Instalación local específica de Junos OS |
Función predeterminada cuando se dirige a un destino remoto |
|---|---|
registro de cambios |
local6 |
registro de conflictos |
local5 |
dfc |
local1 |
cortafuegos |
local3 |
comandos interactivos |
local7 |
PFE |
local4 |
Facilidades alternativas para mensajes de registro del sistema dirigidos a un destino remoto
Tabla 4 enumera las funciones que puede especificar en la facility-override instrucción.
Facilidad |
Description |
|---|---|
|
Intentos de autenticación y autorización |
|
Acciones realizadas o errores encontrados por los procesos del sistema |
|
Acciones realizadas o errores encontrados por el proceso FTP |
|
Acciones realizadas o errores encontrados por el kernel de Junos OS |
|
Instalación local número 0 |
|
Instalación local número 1 |
|
Instalación local número 2 |
|
Instalación local número 3 |
|
Instalación local número 4 |
|
Instalación local número 5 |
|
Instalación local número 6 |
|
Instalación local número 7 |
|
Acciones realizadas o errores encontrados por los procesos del espacio de usuario |
No se recomienda incluir la facility-override instrucción en el nivel jerárquico [edit system syslog host other-routing-engine] . No es necesario utilizar nombres de instalaciones alternativos al dirigir mensajes al otro motor de enrutamiento, ya que su utilidad de registro del sistema Junos OS puede interpretar los nombres específicos de Junos OS.
Ejemplos: Asignar una función alternativa al sistema Mensajes de registro dirigidos a un destino remoto
Registre todos los mensajes generados en la plataforma de enrutamiento local en el nivel de error o superior a la local0 instalación en la máquina remota llamada monitor.mycompany.com:
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}Configure plataformas de enrutamiento ubicadas en California y plataformas de enrutamiento ubicadas en Nueva York para enviar mensajes a una única máquina remota llamada central-logger.mycompany.com. A los mensajes de California se les asigna la instalación alternativa local0 y los mensajes de Nueva York se asignan a la instalación alternativa local2.
Configure las plataformas de enrutamiento de California para agregar mensajes en la
local0instalación:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }Configure las plataformas de enrutamiento de Nueva York para agregar mensajes en la
local2instalación:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
A central-logger, continuación, puede configurar la utilidad de registro del sistema para escribir mensajes desde la local0 instalación en el archivo california-config y los mensajes de la local2 instalación en el archivo new-york-config.