Mostrar archivos de registro del sistema
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Revise la Comportamiento de registro del sistema específico de la plataforma sección para obtener notas relacionadas con su plataforma.
Mostrar un archivo de registro desde un sistema de chasis único
Para mostrar un archivo de registro almacenado en un sistema de chasis único, ingrese al modo operativo de la CLI de Junos OS y ejecute uno de los siguientes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
De forma predeterminada, los comandos muestran el archivo almacenado en el motor de enrutamiento local. Para mostrar el archivo almacenado en un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena re0 o re1 y dos puntos. Los ejemplos siguientes muestran el /var/log/messages archivo almacenado en el motor de enrutamiento en la ranura 1:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato de datos estructurados. Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.
Contenido de muestra del archivo de registro
Este tema contiene contenido de ejemplo del directorio /var/log. Puede mostrar el contenido del /var/log/messages archivo almacenado en el motor de enrutamiento local. (El /var/log directorio es la ubicación predeterminada para los archivos de registro, por lo que no es necesario incluirlo en el nombre de archivo. El messages archivo es un destino configurado con frecuencia para los mensajes de registro del sistema).
En Junos OS evolucionado, el messages archivo solo se escribe en el motor de enrutamiento principal. Los mensajes del motor de enrutamiento de copia de seguridad se encuentran en el messages archivo del motor de enrutamiento principal.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Puede mostrar el contenido del archivo /var/log/processes, que se ha configurado previamente para incluir mensajes de la daemon instalación. Al emitir el file show comando, debe especificar la ruta de acceso completa del archivo:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Puede mostrar el contenido del archivo /var/log/processes cuando la explicit-priority instrucción se incluye en el nivel de jerarquía [edit system syslog file processes]:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Compatibilidad con mensajes de advertencia para el uso excesivo de rendimiento:
El dispositivo admite hasta 20 Gbps y 7 Mpps de rendimiento de firewall de combinación de Internet (IMIX). Cuando el rendimiento de IMIX supera estos límites, se generan nuevos mensajes de registro. Estos mensajes de registro sirven como recordatorios de que se está produciendo un uso excesivo del rendimiento. Puede ver los siguientes mensajes de registro de ejemplo al ejecutar el show log messages comando.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como recordatorio del uso excesivo del rendimiento, cada 15 minutos el sistema calcula cuántos minutos ha superado los 20 Gbps y 7 Mpps. El sistema activa un mensaje de registro si el rendimiento ha superado más de 1 minuto, 30 segundos (10%) de los últimos 15 minutos. Por ejemplo, supongamos que ve el siguiente mensaje de registro:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Significa que su rendimiento ha superado los 20 Gbps y 7 Mpps durante 5 minutos, 15 segundos de los últimos 15 minutos (35 % de 15 minutos) que activaron el mensaje de registro.
Para desactivar este mensaje de registro, se recomienda reducir el nivel de transferencia de datos por debajo de 20 Gbps y 7 Mpps o instalar la licencia de actualización de rendimiento mejorado.
Esta función requiere una licencia. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
Mostrar archivos de registro MD5
En Junos OS,
Cuando MD5 se configura en un dispositivo local pero no en un dispositivo par,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Cuando MD5 se configura en un par pero no en un dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
En Junos OS Evolved,
Cuando la autenticación TCP MD5 está configurada en un dispositivo local pero no en el par dispositivo, los mensajes de registro no están disponibles.
Cuando la autenticación TCP MD5 está configurada en el par pero no en el dispositivo local, los mensajes de registro no están disponibles.
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)