EN ESTA PÁGINA
Descripción general de la configuración del registro del sistema de chasis único
Instrucciones de configuración del registro del sistema de Junos OS
Especificar el tamaño, el número y las propiedades de archivado del archivo de registro
Incluir información de prioridad en los mensajes de registro del sistema
Usar cadenas y expresiones regulares para refinar el conjunto de mensajes registrados
Junos System registra operadores de expresiones regulares para la instrucción match
Registro del sistema en un sistema de chasis único
Descripción general de la configuración del registro del sistema de chasis único
La utilidad de registro del sistema Junos es similar a la utilidad UNIX syslogd
. En esta sección se describe cómo configurar el registro del sistema para un sistema de chasis único que ejecuta Junos OS.
La configuración del registro del sistema para el software Junos-FIPS y para los dispositivos de Juniper Networks en un entorno Common Criteria es la misma que para Junos OS. Para obtener más información, consulte la Guía de configuración segura para Common Criteria y Junos-FIPS.
Para obtener información acerca de cómo configurar el registro del sistema para una matriz de enrutamiento compuesta por un enrutador de matriz de transmisión y enrutadores T640, consulte Configuración del registro del sistema para un enrutador de matriz de TX.
Cada mensaje de registro del sistema pertenece a una instalación, que agrupa mensajes relacionados. A cada mensaje también se le asigna previamente un nivel de gravedad, que indica la gravedad con la que el evento desencadenante afecta a las funciones del enrutador. Siempre debe especificar la facilidad y la gravedad de los mensajes que se van a incluir en el registro. Para obtener más información, consulte Especificación de la facilidad y la gravedad de los mensajes que se incluirán en el registro.
Los mensajes se dirigen a uno o varios destinos incluyendo la instrucción adecuada en el nivel jerárquico [edit system syslog]
:
A un archivo con nombre en un sistema de archivos local, incluyendo la
file
instrucción. Consulte Dirigir mensajes de registro del sistema a un archivo de registro.A la sesión de terminal de uno o más usuarios específicos (o todos los usuarios) cuando han iniciado sesión en el enrutador, incluyendo la
user
instrucción. Consulte Dirigir mensajes de registro del sistema a un terminal de usuario.A la consola del enrutador, incluyendo la
console
instrucción. Consulte Dirigir mensajes de registro del sistema a la consola.-
A un equipo remoto que ejecuta la syslogd utilidad, incluyendo la
host
instrucción. Consulte Dirigir mensajes de registro del sistema a un equipo remoto.
De forma predeterminada, los mensajes se registran en un formato estándar, que se basa en un formato de registro del sistema UNIX; para obtener información detallada acerca del formato de los mensajes, consulte el Explorador de registros del sistema. Puede modificar el contenido y el formato de los mensajes registrados de las siguientes maneras:
Puede registrar mensajes en un archivo en formato de datos estructurados en lugar del formato estándar de Junos. El formato de datos estructurados proporciona más información sin agregar una longitud significativa y facilita que las aplicaciones automatizadas extraigan información del mensaje. Para obtener más información, consulte Registro de mensajes en formato de datos estructurados.
La facilidad y el nivel de gravedad de un mensaje se denominan conjuntamente su prioridad. De forma predeterminada, el formato estándar de Junos para mensajes no incluye información de prioridad (el formato de datos estructurados incluye un código de prioridad de forma predeterminada). Para incluir información de prioridad en mensajes de formato estándar dirigidos a un archivo o a un destino remoto, incluya la
explicit-priority
instrucción. Para obtener más información, consulte Inclusión de información de prioridad en los mensajes de registro del sistema.De forma predeterminada, el formato estándar de Junos para los mensajes especifica el mes, la fecha, la hora, el minuto y el segundo en que se registró el mensaje. Puede modificar la marca de tiempo en los mensajes de registro del sistema de formato estándar para incluir el año, el milisegundo o ambos. (El formato de datos estructurados especifica el año y el milisegundo de forma predeterminada). Para obtener más información, consulte Incluir el año o el milisegundo en las marcas de tiempo.
-
Al dirigir mensajes a un equipo remoto, puede especificar la dirección IP que se informa en los mensajes como su origen. También puede configurar funciones que faciliten separar los mensajes generados por Junos OS de los mensajes generados en determinados dispositivos. Para obtener más información, consulte Dirigir mensajes de registro del sistema a un equipo remoto.
Las instalaciones predefinidas agrupan mensajes relacionados, pero también puede utilizar expresiones regulares para especificar con mayor exactitud qué mensajes de una instalación se registran en un archivo, un terminal de usuario o un destino remoto. Para obtener más información, vea Usar cadenas y expresiones regulares para refinar el conjunto de mensajes registrados.
Durante una comprobación de confirmación, las advertencias sobre la traceoptions configuración (por ejemplo, no coinciden en los tamaños de los archivos de seguimiento o el número de archivos de seguimiento) no se muestran en la consola. Sin embargo, estas advertencias se registran en los mensajes de registro del sistema cuando se confirma la nueva configuración.
Instrucciones de configuración del registro del sistema de Junos OS
Para configurar el conmutador para que registre mensajes del sistema, incluya la syslog
instrucción en el nivel de [edit system]
jerarquía:
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Configuración mínima de registro del sistema de Junos OS
Para grabar o ver mensajes de registro del sistema, debe incluir la syslog
instrucción en el nivel jerárquico [edit system]
. Especifique al menos un destino para los mensajes, como se describe en Tabla 1. Para obtener más información acerca de las instrucciones de configuración, consulte Información general sobre la configuración del registro del sistema de chasis único.
Destino |
Instrucciones de configuración mínima |
---|---|
Archivo |
[edit system syslog] file filename { facility severity; } |
Sesión de terminal de uno, varios o todos los usuarios |
[edit system syslog] user (username | *) { facility severity; } |
Consola de enrutador o conmutador |
[edit system syslog] console { facility severity; } |
Equipo remoto u otro motor de enrutamiento en el enrutador o conmutador |
[edit system syslog] host (hostname | other-routing-engine) { facility severity; } |
Ejemplo: Configurar mensajes de registro del sistema
El sistema QFabric supervisa los eventos que se producen en sus dispositivos componentes y distribuye mensajes de registro del sistema sobre esos eventos a todos los servidores de mensajes de registro (hosts) del sistema externo que están configurados. Los dispositivos de componentes pueden incluir dispositivos de nodo, dispositivos de interconexión, dispositivos de director y el chasis virtual. Los mensajes se almacenan para su visualización sólo en la base de datos del sistema QFabric. Para ver los mensajes, ejecute el show log
comando.
En este ejemplo se describe cómo configurar los mensajes de registro del sistema en el sistema QFabric.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 12.2
Sistema QFabric
Servidores externos que se pueden configurar como hosts de mensajes de registro del sistema
Descripción general
Los dispositivos componentes que generan eventos de mensajes de registro del sistema pueden incluir dispositivos de nodo, dispositivos de interconexión, dispositivos director y los conmutadores del plano de control. El siguiente ejemplo de configuración incluye estos componentes en el sistema QFabric:
Software de director que se ejecuta en el grupo Director
Interruptores del plano de control
dispositivo de interconexión
Dispositivos de múltiples nodos
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS .
Para configurar mensajes del sistema desde el dispositivo QFabric Director:
Especifique un host, cualquier instalación y el nivel de
error
gravedad.[edit system syslog] user@switch# set host 10.1.1.12 any error
Nota:Puede configurar más de un servidor de mensajes de registro del sistema (host). El sistema QFabric envía los mensajes a cada servidor configurado.
(Opcional) Especifique un nombre de archivo para capturar los mensajes de registro.
Nota:En el sistema QFabric, un archivo syslog denominado messages se configura implícitamente con niveles de facilidad y gravedad de
any any
y un tamaño de archivo de 100 MB. Por lo tanto, no puede especificar el nombre messages de archivo en la configuración y la finalización automática de comandos no funciona para ese nombre de archivo.[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(Opcional) Configure el tamaño máximo del archivo de almacenamiento de mensajes de registro del sistema. En este ejemplo se especifica un tamaño de archivo de 1 GB.
[edit system syslog] user@switch# set file qflogs archive size 1g
Resultados
Desde el modo de configuración, confírmela con el comando show system
. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit] user@switch# show system syslog { file qflogs { } host 10.1.1.12 { any error; } }
Cuando termine de configurar el dispositivo, ingrese commit
en el modo de configuración.
Mensajes de registro en formato de datos estructurados
Puede registrar mensajes en un archivo en formato de datos estructurados en lugar del formato estándar de Junos OS. El formato de datos estructurados proporciona más información sin agregar una longitud significativa y facilita que las aplicaciones automatizadas extraigan información de un mensaje.
El formato de datos estructurados cumple con el estándar de Internet RFC 5424, el protocolo Syslog, que está en https://tools.ietf.org/html/rfc5424. La RFC establece un formato de mensaje estándar independientemente del origen o del protocolo de transporte de los mensajes registrados.
Para enviar mensajes a un archivo en formato de datos estructurados, incluya la structured-data
instrucción en el nivel de [edit system syslog file filename]
jerarquía:
[edit system syslog file filename] facility severity; structured-data { brief; }
La instrucción opcional brief
suprime el texto en inglés que aparece de forma predeterminada al final de un mensaje para describir el error o evento.
El formato estructurado se utiliza para todos los mensajes registrados en el archivo generados por un proceso de Junos o una biblioteca de software.
Si incluye una o ambas explicit-priority
instrucciones y time-format
junto con la structured-data
instrucción, se omiten. Estas instrucciones se aplican al formato de registro del sistema Junos OS estándar, no al formato de datos estructurados.
Especificar el tamaño, el número y las propiedades de archivado del archivo de registro
Para evitar que los archivos de registro crezcan demasiado, de forma predeterminada, la utilidad de registro del sistema de Junos OS escribe mensajes en una secuencia de archivos de un tamaño definido. Los archivos de la secuencia se denominan archivos de almacenamiento para distinguirlos del archivo activo en el que se escriben mensajes actualmente. El tamaño máximo predeterminado depende del tipo de plataforma:
128 kilobytes (KB) para conmutadores de la serie EX
1 megabyte (MB) para enrutadores serie M, MX y serie T
10 MB para enrutadores TX Matrix o TX Matrix Plus
1 MB para la serie QFX
Cuando un archivo de registro activo llamado logfile alcanza el tamaño máximo, la utilidad de registro cierra el archivo, lo comprime y asigna un nombre al archivo logfile.0.gzcomprimido. A continuación, la utilidad de registro se abre y escribe en un nuevo archivo activo denominado logfile. Este proceso también se conoce como rotación de archivos. Cuando el nuevo logfile alcanza el tamaño máximo configurado, logfile.0.gz se cambia el nombre logfile.1.gzde , y el nuevo logfile se cierra, se comprime y se le cambia el nombre logfile.0.gz. De forma predeterminada, la utilidad de registro crea hasta 10 archivos de almacenamiento de esta manera. Cuando se alcanza el número máximo de archivos comprimidos y cuando el tamaño del archivo activo alcanza el tamaño máximo configurado, el contenido del último archivo archivado se sobrescribe con el archivo activo actual. De forma predeterminada, la utilidad de registro también limita los usuarios que pueden leer archivos de registro al usuario y a los usuarios que tienen permiso de root
Junos OS maintenance
.
Junos OS proporciona una instrucción log-rotate-frequency
de configuración que configura la frecuencia de rotación de los archivos de registro del sistema configurando el intervalo de tiempo para comprobar el tamaño del archivo de registro. La frecuencia se puede establecer en un valor de 1 minuto a 59 minutos. La frecuencia predeterminada es de 15 minutos.
Para configurar la frecuencia de rotación del registro, incluya la log-rotate-frequency
instrucción en el nivel de [edit system syslog]
jerarquía.
Puede incluir la archive
instrucción para cambiar el tamaño máximo de cada archivo, cuántos archivos de almacenamiento se crean y quién puede leer los archivos de registro.
Para configurar valores que se apliquen a todos los archivos de registro, incluya la archive
instrucción en el nivel de [edit system syslog]
jerarquía:
archive <files number> <size size> <world-readable | no-world-readable>;
Para configurar valores que se apliquen a un archivo de registro específico, incluya la archive
instrucción en el nivel de [edit system syslog file filename]
jerarquía:
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name
Especifica una lista de sitios de archivado que desea usar para almacenar archivos. El site-name
valor es cualquier dirección URL FTP válida a un destino. Si se configura más de un nombre de sitio, se crea una lista de sitios de archivado para los archivos de registro del sistema. Cuando se archiva un archivo, el enrutador o conmutador intenta transferir el archivo a la primera URL de la lista, moviéndose al siguiente sitio sólo si la transferencia no se realiza correctamente. El archivo de registro se almacena en el sitio de archivado con el nombre de archivo de registro especificado. Para obtener información acerca de cómo especificar URL FTP válidas, consulte Formato para especificar nombres de archivo y URL en comandos de la CLI de Junos OS.
binary-data
Marque el archivo como que contiene datos binarios. Esto permite el archivado adecuado de archivos binarios, como archivos WTMP (registros de inicio de sesión para sistemas basados en UNIX). Para restaurar la configuración predeterminada, incluya la no-binary-data
instrucción.
files number
Especifica el número de archivos que se van a crear antes de sobrescribir el archivo más antiguo. El valor puede ser del 1 al 1000.
size size
Especifica el tamaño máximo de cada archivo. El valor puede ser de 64 KB (64k) a 1 gigabyte (1g); Para representar megabytes, utilice la letra m
después del entero. No hay espacio entre los dígitos y la k
letra , m
o g
unidades.
start-time "YYYY-MM-DD.hh:mm"
Define la fecha y la hora en la zona horaria local para una transferencia única del archivo de registro activo al primer sitio accesible de la lista de sitios especificada por la archive-sites
instrucción.
transfer-interval interval
Define la cantidad de tiempo que el archivo de registro actual permanece abierto (incluso si no ha alcanzado el tamaño máximo posible) y recibe nuevas estadísticas antes de cerrarlo y transferirlo a un sitio de archivo. Este valor de intervalo puede ser de 5 a 2880 minutos.
world-readable
Permite a todos los usuarios leer los archivos de registro. Para restaurar los permisos predeterminados, incluya la no-world-readable
instrucción.
Incluir información de prioridad en los mensajes de registro del sistema
La facilidad y el nivel de gravedad de un mensaje se denominan conjuntamente su prioridad. De forma predeterminada, los mensajes registrados en el formato estándar de Junos OS no incluyen información sobre la prioridad. Para incluir información de prioridad en mensajes de formato estándar dirigidos a un archivo, incluya la explicit-priority
instrucción en el nivel de [edit system syslog file filename]
jerarquía:
[edit system syslog file filename] facility severity; explicit-priority;
Los mensajes registrados en formato de datos estructurados incluyen información de prioridad de forma predeterminada. Si incluye la structured-data
instrucción en el nivel de [edit system syslog file filename]
jerarquía junto con la explicit-priority
instrucción, la explicit-priority
instrucción se omite y los mensajes se registran en formato de datos estructurados.
Para obtener información acerca de la structured-data
instrucción, vea Registrar mensajes en formato de datos estructurados.
Para incluir información de prioridad en mensajes dirigidos a un equipo remoto u otro motor de enrutamiento, incluya la explicit-priority
instrucción en el nivel de [edit system syslog host (hostname | other-routing-engine)]
jerarquía:
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
La other-routing-engine
opción no se aplica a la serie QFX.
La prioridad registrada en un mensaje siempre indica el nombre original de la instalación local. Si la facility-override
instrucción se incluye para mensajes dirigidos a un destino remoto, la utilidad de registro del sistema de Junos OS seguirá utilizando el nombre de instalación alternativo para los propios mensajes cuando los dirige al destino remoto. Para obtener más información, consulte Cambiar el nombre alternativo de la instalación para los mensajes de registro del sistema dirigidos a un destino remoto.
Cuando se incluye la explicit-priority
instrucción, la utilidad de registro de Junos OS antepone códigos para el nombre de la instalación y el nivel de gravedad al nombre de la etiqueta del mensaje, si el mensaje tiene uno:
FACILITY-severity[-TAG]
(La etiqueta es un identificador único asignado a algunos mensajes de registro del sistema Junos OS).
En el ejemplo siguiente, el CHASSISD_PARSE_COMPLETE
mensaje pertenece a la daemon
instalación y se le asigna gravedad info
(6):
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
Cuando no se incluye la explicit-priority
instrucción, la prioridad no aparece en el mensaje:
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
Códigos de instalación de registro del sistema y códigos numéricos consignados en la información de prioridad
Tabla 2 enumera los códigos de instalación que pueden aparecer en los mensajes de registro del sistema y los asigna a nombres de instalaciones.
Si la segunda columna de no Tabla 2 incluye el nombre de instalación de Junos OS para un código, la función no se puede incluir en una instrucción en el nivel jerárquico [edit system syslog]
. Junos OS puede usar las funciones de (y otras que no aparecen en Tabla 2la lista) al informar sobre operaciones internas.
Código |
Nombre de la instalación de Junos |
Tipo de evento o error |
---|---|---|
|
|
Intentos de autenticación y autorización |
|
|
Intentos de autenticación y autorización que solo pueden ver los superusuarios |
|
|
Cambios en la configuración de Junos OS |
|
|
La configuración especificada no es válida en el tipo de enrutador |
|
|
Mensajes escritos por /dev/console la salida de la consola del kernel r |
|
|
Acciones realizadas o errores encontrados por el proceso cron |
|
|
Acciones realizadas o errores encontrados por los procesos del sistema |
|
|
Acciones realizadas o errores encontrados por el proceso de captura dinámica de flujo |
|
|
Acciones de filtrado de paquetes realizadas por un filtro de firewall |
|
|
Acciones realizadas o errores encontrados por el proceso FTP |
|
|
Comandos emitidos en el símbolo del sistema de la CLI de Junos OS o invocados por una aplicación cliente, como un protocolo XML de Junos o un cliente NETCONF |
|
|
Acciones realizadas o errores encontrados por el kernel de Junos |
|
|
Acciones realizadas o errores encontrados por el protocolo de tiempo de red (NTP) |
|
|
Acciones realizadas o errores encontrados por el motor de reenvío de paquetes |
|
|
Acciones realizadas o errores encontrados por la utilidad de registro del sistema de Junos |
|
|
Acciones realizadas o errores encontrados por los procesos del espacio de usuario |
Tabla 3 enumera los códigos numéricos de gravedad que pueden aparecer en los mensajes de registro del sistema y los asigna a niveles de gravedad.
Código numérico |
Nivel de gravedad |
Description |
---|---|---|
|
|
Fallo del sistema u otra condición que hace que el enrutador deje de funcionar |
|
|
Condiciones que requieren corrección inmediata, como una base de datos del sistema dañada |
|
|
Condiciones críticas, como errores graves |
|
|
Condiciones de error que generalmente tienen consecuencias menos graves que los errores en los niveles de emergencia, alerta y críticos |
|
|
Condiciones que justifican el monitoreo |
|
|
Condiciones que no son errores, pero que pueden justificar un tratamiento especial |
|
|
Eventos o condiciones de no error de interés |
|
|
Mensajes de depuración de software (solo aparecen si un representante de soporte técnico le ha indicado que configure este nivel de gravedad) |
Incluir el año o milisegundo en las marcas de tiempo
De forma predeterminada, la marca de tiempo registrada en un mensaje de registro del sistema de formato estándar especifica el mes, la fecha, la hora, el minuto y el segundo en que se registró el mensaje, como en el ejemplo siguiente:
Aug 21 12:36:30
Para incluir el año, el milisegundo o ambos en la marca de tiempo, incluya la time-format
instrucción en los niveles de [edit system syslog]
jerarquía o [edit security log]
:
[edit system syslog] time-format (year | millisecond | year millisecond);
Sin embargo, la marca de tiempo para los mensajes traceoption se especifica en milisegundos de forma predeterminada y es independiente de la [edit system syslog time-format]
instrucción.
La marca de tiempo modificada se utiliza en mensajes dirigidos a cada destino configurado por una file
instrucción , console
o user
en el nivel de [edit system syslog]
jerarquía, pero no a destinos configurados por una host
instrucción.
De forma predeterminada, en una consola de FreeBSD, la información de tiempo adicional no está disponible en los mensajes de registro del sistema dirigidos a cada destino configurado por una host
instrucción. Sin embargo, en una implementación específica de Junos OS que utilice la consola de FreeBSD, la información de tiempo adicional está disponible en los mensajes de registro del sistema dirigidos a cada destino.
En el ejemplo siguiente se muestra el formato de una marca de tiempo que incluye el milisegundo (401) y el año (2006):
Aug 21 12:36:30.401 2006
Los mensajes registrados en formato de datos estructurados incluyen el año y el milisegundo de forma predeterminada. Si incluye la instrucción de datos estructurados en el [edit system syslog file filename]
nivel de jerarquía junto con la time-format
instrucción, la time-format
instrucción se omite y los mensajes se registran en formato de datos estructurados.
Para obtener información acerca de la structured-data
instrucción, vea Registrar mensajes en formato de datos estructurados.
Usar cadenas y expresiones regulares para refinar el conjunto de mensajes registrados
Las instalaciones predefinidas agrupan mensajes relacionados, pero también puede hacer coincidir los mensajes con cadenas y expresiones regulares para refinar qué mensajes de una instalación se registran en un archivo, un terminal de usuario o un destino remoto.
Las match-strings
instrucciones y match
configuración permiten hacer coincidir los mensajes de registro del sistema con una cadena o una expresión regular, respectivamente. Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit system syslog file filename]
(para un archivo)[edit system syslog user (username | *)]
(para una sesión de usuario específica o para todas las sesiones de usuario en un terminal)[edit system syslog host (hostname | other-routing-engine)]
(para un destino remoto)
Para evaluar los mensajes con respecto a una expresión regular y registrar únicamente los mensajes coincidentes en el destino dado, incluya la match
instrucción y especifique la expresión regular:
match
"regular-expression";
A partir de Junos OS versión 16.1, puede utilizar comparaciones de cadenas simples para filtrar mensajes de forma más eficaz, ya que requiere menos CPU que hacer coincidir con expresiones regulares complejas. Para especificar la cadena de texto que debe aparecer en un mensaje para que el mensaje se registre en un destino, incluya la match-strings
instrucción y especifique la cadena o lista de cadenas coincidentes:
match-strings
string-name;
match-strings
[string1 string2];
Las match-strings
instrucciones y match
seleccionan mensajes con la facilidad y la gravedad configuradas que coinciden con la cadena o expresión regular dadas. La match-strings
instrucción realiza una comparación de cadena simple y, como resultado, consume menos CPU que usar la match
instrucción para hacer coincidir con expresiones regulares complejas. Si configura las match
instrucciones y match-strings
para el mismo destino, Junos OS evaluará primero la match-strings
condición; si el mensaje incluye alguna de las subcadenas configuradas, se registrará el mensaje y no se evaluará la match
condición. Si no se cumple la match-strings
condición, el sistema evalúa el mensaje con respecto a la expresión regular de la match
instrucción de configuración.
Al especificar expresiones regulares para la match
instrucción, utilice la notación definida en POSIX Standard 1003.2 para expresiones regulares UNIX extendidas (modernas). Explicar la sintaxis de expresión regular está fuera del alcance de este documento, pero los estándares POSIX están disponibles en el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, http://www.ieee.org).
Tabla 4 Especifica qué carácter o caracteres coinciden con algunos de los operadores de expresiones regulares que puede utilizar en la instrucción Match. En las descripciones, el término término se refiere a un solo carácter alfanumérico o un conjunto de caracteres encerrados entre corchetes, paréntesis o llaves.
La match
instrucción no distingue entre mayúsculas y minúsculas.
Operador | Partidos |
---|---|
. (punto) |
Una instancia de cualquier carácter excepto el espacio. |
* (asterisco) |
Cero o más instancias del término inmediatamente anterior. |
+ (signo más) |
Una o más instancias del término inmediatamente anterior. |
? (signo de interrogación) |
Cero o una instancia del término inmediatamente anterior. |
| (tubería) |
Uno de los términos que aparece a cada lado del operador de tubería. |
! (signo de exclamación) |
Cualquier cadena excepto la especificada por la expresión, cuando el signo de exclamación aparece al principio de la expresión. El uso del signo de exclamación es específico de Junos OS. |
^ (intercalación) |
Inicio de una línea, cuando el símbolo de intercalación aparece fuera de los corchetes. Una instancia de cualquier carácter que no lo siga entre corchetes, cuando el símbolo de intercalación es el primer carácter entre corchetes. |
$ (signo de dólar) |
Fin de una línea. |
[ ] (corchetes pareados) |
Una instancia de uno de los caracteres alfanuméricos adjuntos. Para indicar un rango de caracteres, utilice un guión ( - ) para separar los caracteres iniciales y finales del rango. Por ejemplo, [a-z0-9] coincide con cualquier letra o número. |
( ) (paréntesis pareados) |
Una instancia del valor evaluado del término adjunto. Los paréntesis se utilizan para indicar el orden de evaluación en la expresión regular. |
Uso de cadenas y expresiones regulares
Filtre los mensajes que pertenecen a la interactive-commands
instalación, dirigiendo aquellos que incluyen la cadena configure
al terminal del usuario raíz:
[edit system syslog] user root { interactive-commands any; match-strings configure; }
Mensajes como los siguientes aparecen en el terminal del usuario cuando un usuario emite un configure
comando para entrar en el root
modo de configuración:
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
Filtre los mensajes que pertenecen a la daemon
instalación y tienen una gravedad de error
o superior, dirigiéndolos al archivo /var/log/process-errors. Omita los mensajes generados por el proceso SNMP (snmpd), dirigiéndolos en su lugar al archivo /var/log/snmpd-errors:
[edit system syslog] file process-errors { daemon error; match "!(.*snmpd.*)"; } file snmpd-errors { daemon error; match-strings snmpd; }
Junos System registra operadores de expresiones regulares para la instrucción match
Operador |
Partidos |
---|---|
|
Una instancia de cualquier carácter excepto el espacio. |
|
Cero o más instancias del término inmediatamente anterior. |
|
Una o más instancias del término inmediatamente anterior. |
|
Cero o una instancia del término inmediatamente anterior. |
|
Uno de los términos que aparecen a cada lado del operador de tubería. |
|
Cualquier cadena excepto la especificada por la expresión, cuando el signo de exclamación aparece al principio de la expresión. El uso del signo de exclamación es específico de Junos OS. |
|
El principio de una línea, cuando el símbolo de intercalación aparece fuera de los corchetes. Una instancia de cualquier carácter que no lo siga entre corchetes, cuando el símbolo de intercalación es el primer carácter entre corchetes. |
|
El final de una línea. |
|
Una instancia de uno de los caracteres alfanuméricos adjuntos. Para indicar un intervalo de caracteres, utilice un guión ( |
|
Una instancia del valor evaluado del término adjunto. Los paréntesis se utilizan para indicar el orden de evaluación en la expresión regular. |
Deshabilitar el registro del sistema de una instalación
Para deshabilitar el registro de mensajes que pertenecen a una instalación determinada, incluya la facility none
instrucción en la configuración. Esta instrucción es útil cuando, por ejemplo, desea registrar mensajes que tienen el mismo nivel de gravedad y pertenecen a todas las instalaciones, excepto a unas pocas. En lugar de incluir una instrucción para cada instalación que desee registrar, puede incluir la any severity
instrucción y, a continuación, una facility none
instrucción para cada instalación que no desee registrar. Por ejemplo, a continuación se registran todos los mensajes del error
nivel o superior en la consola, excepto los mensajes de las daemon
instalaciones y kernel
. Los mensajes de esas instalaciones se registran en el archivo >/var/log/internals en su lugar:
[edit system syslog] console { any error; daemon none; kernel none; } file internals { daemon info; kernel info; }
Ejemplos: Configurar el registro del sistema
En el ejemplo siguiente se muestra cómo configurar el registro de mensajes sobre todos los comandos introducidos por los usuarios en el símbolo del sistema de la CLI o invocados por aplicaciones cliente como el protocolo XML de Junos OS o las aplicaciones cliente NETCONF, y todos los intentos de autenticación o autorización, tanto al archivo cli-commands como al terminal de cualquier usuario que haya iniciado sesión:
[edit system] syslog { file cli-commands { interactive-commands info; authorization info; } user * { interactive-commands info; authorization info; } }
En el ejemplo siguiente se muestra cómo configurar el registro de todos los cambios en el estado de alarmas en el archivo /var/log/alarms:
[edit system] syslog { file alarms { kernel warning; } }
En el ejemplo siguiente se muestra cómo configurar el control de mensajes de varios tipos, como se describe en los comentarios. La información se registra en dos archivos, en el terminal de usuario alex
, en una máquina remota y en la consola:
[edit system] syslog { /* write all security-related messages to file /var/log/security */ file security { authorization info; interactive-commands info; } /* write messages about potential problems to file /var/log/messages: */ /* messages from "authorization" facility at level "notice" and above, */ /* messages from all other facilities at level "warning" and above */ file messages { authorization notice; any warning; } /* write all messages at level "critical" and above to terminal of user "alex" if */ /* that user is logged in */ user alex { any critical; } /* write all messages from the "daemon" facility at level "info" and above, and */ /* messages from all other facilities at level "warning" and above, to the */ /* machine monitor.mycompany.com */ host monitor.mycompany.com { daemon info; any warning; } /* write all messages at level "error" and above to the system console */ console { any error; } }
En el ejemplo siguiente se muestra cómo configurar el control de los mensajes generados cuando los usuarios emiten comandos de la CLI de Junos OS especificando la interactive-commands
función en los siguientes niveles de gravedad:
info
: registra un mensaje cuando los usuarios emiten algún comando en el indicador del modo operativo o de configuración de la CLI. En el ejemplo se escriben los mensajes en el archivo /var/log/user-actions.notice
: registra un mensaje cuando los usuarios emiten los comandosrollback
del modo de configuración ycommit
. En el ejemplo se escriben los mensajes en el terminal de usuariophilip
.warning
: registra un mensaje cuando los usuarios emiten un comando que reinicia un proceso de software. En el ejemplo se escriben los mensajes en la consola.[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
Ejemplos: Asignar una instalación alternativa
Registre todos los mensajes generados en la plataforma de enrutamiento local en el nivel de error o superior a la local0
instalación en la máquina remota llamada monitor.mycompany.com
:
[edit system syslog] host monitor.mycompany.com { any error; facility-override local0; }
Configure plataformas de enrutamiento ubicadas en California y plataformas de enrutamiento ubicadas en Nueva York para enviar mensajes a una única máquina remota llamada central-logger.mycompany.com
. A los mensajes de California se les asigna una instalación alternativa y los mensajes de Nueva York se asignan a una instalación local0
local2
alternativa.
Configure las plataformas de enrutamiento de California para agregar mensajes en la
local0
instalación:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }
Configure las plataformas de enrutamiento de Nueva York para agregar mensajes en la
local2
instalación:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
A central-logger
continuación, puede configurar la utilidad de registro del sistema para escribir mensajes desde la local0
instalación en el archivo california-config
y los mensajes de la local2
instalación en el archivo new-york-config
.