Mostrar archivos de registro del sistema
Mostrar un archivo de registro desde un sistema de chasis único
Para mostrar un archivo de registro almacenado en un sistema de chasis único, ingrese al modo operativo de la CLI de Junos OS y ejecute uno de los siguientes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
De forma predeterminada, los comandos muestran el archivo almacenado en el motor de enrutamiento local. Para mostrar el archivo almacenado en un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena o y dos puntos.re0re1 Los ejemplos siguientes muestran el archivo almacenado en el motor de enrutamiento en la ranura 1:/var/log/messages
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato de datos estructurados.https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.html Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.Contenido de muestra del archivo de registro
Contenido de muestra del archivo de registro
Este tema contiene contenido de ejemplo del directorio /var/log. Puede mostrar el contenido del archivo almacenado en el motor de enrutamiento local. /var/log/messages (El directorio es la ubicación predeterminada para los archivos de registro, por lo que no es necesario incluirlo en el nombre de archivo./var/log El archivo es un destino configurado con frecuencia para los mensajes de registro del sistema).messages
En Junos OS evolucionado, el archivo solo se escribe en el motor de enrutamiento principal.messages Los mensajes del motor de enrutamiento de copia de seguridad se encuentran en el archivo del motor de enrutamiento principal.messages
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Puede mostrar el contenido del archivo , que se ha configurado previamente para incluir mensajes de la instalación./var/log/processesdaemon Al emitir el comando, debe especificar la ruta de acceso completa del archivo:file show
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Puede mostrar el contenido del archivo cuando la instrucción se incluye en el nivel de jerarquía []:/var/log/processes explicit-priorityedit system syslog file processes
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Compatibilidad con mensajes de advertencia para el uso excesivo de rendimiento:
El dispositivo SRX4100 admite hasta 20 Gbps y 7 Mpps de rendimiento de firewall de combinación de Internet (IMIX). Cuando el rendimiento de IMIX supera los 20 Gbps y 7 Mpps en un dispositivo SRX4100, se registran los mensajes de registro nuevos. Estos mensajes de registro le recuerdan que hay un uso excesivo del rendimiento. Puede ver los siguientes mensajes de registro de ejemplo al ejecutar el comando.show log messages
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como recordatorio del uso excesivo del rendimiento, cada 15 minutos el sistema calcula cuántos minutos ha superado los 20 Gbps y 7 Mpps. El sistema activa un mensaje de registro si el rendimiento ha superado más de 1 minuto, 30 segundos (10%) de los últimos 15 minutos. Por ejemplo, supongamos que ve el siguiente mensaje de registro:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Significa que su rendimiento ha superado los 20 Gbps y 7 Mpps durante 5 minutos, 15 segundos de los últimos 15 minutos (35 % de 15 minutos) que activaron el mensaje de registro.
Para desactivar este mensaje de registro, se recomienda reducir el nivel de transferencia de datos por debajo de 20 Gbps y 7 Mpps o instalar la licencia de actualización de rendimiento mejorado.
Esta función requiere una licencia. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/licensing/licensing.html Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.https://www.juniper.net/us/en/products-services/security/srx-series/
Mostrar un archivo de registro desde una matriz de enrutamiento
Una forma de mostrar un archivo de registro almacenado en el motor de enrutamiento local de cualquiera de las plataformas individuales en una matriz de enrutamiento (nodos de enrutamiento T640 o plataforma TX Matrix) es iniciar sesión en un motor de enrutamiento de la plataforma, entrar en el modo operativo de la CLI de Junos OS y emitir el comando o descrito en Visualización de un archivo de registro desde un sistema de chasis único.show logfile showMostrar un archivo de registro desde un sistema de chasis único
Para mostrar un archivo de registro almacenado en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix, emita el comando o y agregue un prefijo que especifique el número de índice LCC del nodo de enrutamiento T640 como lccn, seguido de dos puntos.show logfile show El índice puede ser de 0 (cero) a 3:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
De forma predeterminada, los comandos y muestran el archivo de registro especificado almacenado en el motor de enrutamiento principal en el nodo de enrutamiento T640.show logfile show Para mostrar el registro desde un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena lccn-primary, , o , seguida de dos puntos.lccn-re0lccn-re1 Todos los ejemplos siguientes muestran el archivo almacenado en el motor de enrutamiento principal (en la ranura 0) en el nodo de enrutamiento LCC2:/var/log/messages
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
Si los nodos de enrutamiento T640 reenvían mensajes a la plataforma TX Matrix (como en la configuración predeterminada), otra forma de ver los mensajes generados en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix es simplemente mostrar un archivo de registro local. Sin embargo, los mensajes se entremezclan con mensajes de otros nodos de enrutamiento T640 y de la propia plataforma TX Matrix. Para obtener más información acerca del reenvío de mensajes, consulte Impacto de los diferentes niveles de gravedad locales y reenviados en los mensajes de registro del sistema en un enrutador TX Matrix.Impacto de los diferentes niveles de gravedad locales y reenviados en los mensajes de registro del sistema en un enrutador TX Matrix
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato de datos estructurados, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato estándar porun proceso o biblioteca de Junos OS.https://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-generated-structured-data-format.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-services-on-pic.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-interpreting-msg-by-junos-process.html Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.Contenido de muestra del archivo de registro
Mostrar archivos de registro MD5
En Junos OS,
Cuando MD5 se configura en un dispositivo local pero no en un dispositivo par,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Cuando MD5 se configura en un par pero no en un dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
En Junos OS Evolved,
Cuando la autenticación TCP MD5 está configurada en un dispositivo local pero no en el par dispositivo, los mensajes de registro no están disponibles.
Cuando la autenticación TCP MD5 está configurada en el par pero no en el dispositivo local, los mensajes de registro no están disponibles.
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)