Mostrar archivos de registro del sistema
Mostrar un archivo de registro desde un sistema de chasis único
Para mostrar un archivo de registro almacenado en un sistema de chasis único, ingrese al modo operativo de la CLI de Junos OS y ejecute uno de los siguientes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
De forma predeterminada, los comandos muestran el archivo almacenado en el motor de enrutamiento local. Para mostrar el archivo almacenado en un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena re0
o re1
y dos puntos. Los ejemplos siguientes muestran el /var/log/messages archivo almacenado en el motor de enrutamiento en la ranura 1:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato de datos estructurados. Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.
Contenido de muestra del archivo de registro
Este tema contiene contenido de ejemplo del directorio /var/log. Puede mostrar el contenido del /var/log/messages archivo almacenado en el motor de enrutamiento local. (El /var/log directorio es la ubicación predeterminada para los archivos de registro, por lo que no es necesario incluirlo en el nombre de archivo. El messages archivo es un destino configurado con frecuencia para los mensajes de registro del sistema).
En Junos OS evolucionado, el messages archivo solo se escribe en el motor de enrutamiento principal. Los mensajes del motor de enrutamiento de copia de seguridad se encuentran en el messages archivo del motor de enrutamiento principal.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Puede mostrar el contenido del archivo /var/log/processes, que se ha configurado previamente para incluir mensajes de la daemon
instalación. Al emitir el file show
comando, debe especificar la ruta de acceso completa del archivo:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Puede mostrar el contenido del archivo /var/log/processes cuando la explicit-priority
instrucción se incluye en el nivel de jerarquía [edit system syslog file processes
]:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Compatibilidad con mensajes de advertencia para el uso excesivo de rendimiento:
El dispositivo SRX4100 admite hasta 20 Gbps y 7 Mpps de rendimiento de firewall de combinación de Internet (IMIX). Cuando el rendimiento de IMIX supera los 20 Gbps y 7 Mpps en un dispositivo SRX4100, se registran los mensajes de registro nuevos. Estos mensajes de registro le recuerdan que hay un uso excesivo del rendimiento. Puede ver los siguientes mensajes de registro de ejemplo al ejecutar el show log messages
comando.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como recordatorio del uso excesivo del rendimiento, cada 15 minutos el sistema calcula cuántos minutos ha superado los 20 Gbps y 7 Mpps. El sistema activa un mensaje de registro si el rendimiento ha superado más de 1 minuto, 30 segundos (10%) de los últimos 15 minutos. Por ejemplo, supongamos que ve el siguiente mensaje de registro:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Significa que su rendimiento ha superado los 20 Gbps y 7 Mpps durante 5 minutos, 15 segundos de los últimos 15 minutos (35 % de 15 minutos) que activaron el mensaje de registro.
Para desactivar este mensaje de registro, se recomienda reducir el nivel de transferencia de datos por debajo de 20 Gbps y 7 Mpps o instalar la licencia de actualización de rendimiento mejorado.
Esta función requiere una licencia. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
Mostrar un archivo de registro desde una matriz de enrutamiento
Una forma de mostrar un archivo de registro almacenado en el motor de enrutamiento local de cualquiera de las plataformas individuales en una matriz de enrutamiento (nodos de enrutamiento T640 o plataforma TX Matrix) es iniciar sesión en un motor de enrutamiento de la plataforma, entrar en el modo operativo de la CLI de Junos OS y emitir el show log
comando o file show
descrito en Visualización de un archivo de registro desde un sistema de chasis único.
Para mostrar un archivo de registro almacenado en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix, emita el show log
comando o file show
y agregue un prefijo que especifique el número de índice LCC del nodo de enrutamiento T640 como lccn, seguido de dos puntos. El índice puede ser de 0 (cero) a 3:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
De forma predeterminada, los show log
comandos y file show
muestran el archivo de registro especificado almacenado en el motor de enrutamiento principal en el nodo de enrutamiento T640. Para mostrar el registro desde un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena lccn-primary, lccn-re0
, o lccn-re1
, seguida de dos puntos. Todos los ejemplos siguientes muestran el archivo almacenado en el motor de enrutamiento principal (en la ranura 0) en el /var/log/messages nodo de enrutamiento LCC2:
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
Si los nodos de enrutamiento T640 reenvían mensajes a la plataforma TX Matrix (como en la configuración predeterminada), otra forma de ver los mensajes generados en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix es simplemente mostrar un archivo de registro local. Sin embargo, los mensajes se entremezclan con mensajes de otros nodos de enrutamiento T640 y de la propia plataforma TX Matrix. Para obtener más información acerca del reenvío de mensajes, consulte Impacto de los diferentes niveles de gravedad locales y reenviados en los mensajes de registro del sistema en un enrutador TX Matrix.
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato de datos estructurados, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS. Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.
Mostrar archivos de registro MD5
En Junos OS,
Cuando MD5 se configura en un dispositivo local pero no en un dispositivo par,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Cuando MD5 se configura en un par pero no en un dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
En Junos OS Evolved,
Cuando la autenticación TCP MD5 está configurada en un dispositivo local pero no en el par dispositivo, los mensajes de registro no están disponibles.
Cuando la autenticación TCP MD5 está configurada en el par pero no en el dispositivo local, los mensajes de registro no están disponibles.
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)