Información general sobre el registro del sistema
SUMMARY En esta sección se describen los mensajes de registro del sistema que identifican el proceso de Junos OS responsable de generar el mensaje y se proporciona una breve descripción de la operación o error que se produjo.
Descripción general del registro del sistema
Junos OS genera mensajes de registro del sistema (también denominados mensajes syslog) para registrar los eventos que se producen en el dispositivo, incluidos los siguientes:
-
Operaciones rutinarias, como la creación de una adyacencia de protocolo Open Shortest Path First (OSPF) o un inicio de sesión de usuario en la base de datos de configuración.
-
Condiciones de error y error, como la falta de acceso a un archivo de configuración o el cierre inesperado de una conexión a un proceso del mismo nivel.
-
Condiciones de emergencia o críticas, como el apagado del dispositivo debido a una temperatura excesiva.
Cada mensaje de registro del sistema identifica el proceso de Junos OS responsable de generar el mensaje y proporciona una breve descripción de la operación o error que se produjo. Para obtener información detallada acerca de mensajes de registro del sistema específicos, consulte el Explorador de registros del sistema.https://apps.juniper.net/syslog-explorer/
Para configurar el dispositivo para que registre mensajes del sistema, configure la instrucción syslog en el nivel jerárquico [edit system].syslog (System)
En Junos OS versión 17.3R1, el demonio syslog-event controla el fxp0 en una instancia de enrutamiento de administración dedicada para el host remoto con dirección IPv4. En Junos OS versión 18.1R1, el demonio syslog-event admite la configuración basada en IPv6 cuando se conecta a un host remoto o a un sitio de archivado y fxp0 se mueve a una instancia de administración dedicada. En Junos OS versión 18.4R1, el cliente syslog puede enviar mensajes a través de cualquier instancia de enrutamiento que defina en las jerarquías adecuadas. Consulte routing-instance (Syslog).routing-instance (Syslog)
En este tema se describen los mensajes de registro del sistema para los procesos y bibliotecas de Junos OS, y no los servicios de registro del sistema en una tarjeta de interfaz física (PIC), como la PIC de Adaptive Services.
En Junos OS evolucionado, cada nodo tiene la herramienta estándar , que es una interfaz para recuperar y filtrar el diario del sistema.journalctl Los mensajes de registro del sistema se extraen del diario del sistema. El proceso se ejecuta en todos los nodos y recupera eventos (basados en la configuración syslog) del diario del sistema, así como mensajes de error de las diferentes aplicaciones y los reenvía al proceso.relay-eventdmaster-eventd El proceso se ejecuta en el motor de enrutamiento principal y escribe los mensajes de registro y los errores en el disco.master-eventd
Utilice la aplicación System Log Explorer para ver o comparar mensajes de registro del sistema en diferentes versiones.https://apps.juniper.net/syslog-explorer/
En Junos OS Evolved no hay ningún archivo en el motor de enrutamiento de reserva.messages Todos los registros del motor de enrutamiento de copia de seguridad se encuentran en el archivo del nodo principal Motor de enrutamiento.messages
De forma predeterminada, Junos OS Evolved anexa el nombre de nodo al nombre de host en los mensajes de registro del sistema; Junos OS no. Esta acción mantiene los mensajes de registro del sistema Junos OS Evolved en conformidad con RFC5424. Sin embargo, es posible que algunos sistemas de supervisión no identifiquen correctamente un nombre de host de Junos OS Evolved, ya que la combinación nombre-nodo no coincide con ningún nombre de host del inventario de nombres de host.
A partir de Junos OS Evolved versión 20.4R2, para garantizar una identificación precisa de los nombres de host de Junos OS Evolved en el sistema de supervisión, utilice el comando de modo de configuración.set system syslog alternate-format Este comando cambia el formato de los mensajes de registro del sistema de Junos OS Evolved. El nombre del nodo se antepone al nombre del proceso en el mensaje en lugar de anexarse al nombre de host, lo que permite que el sistema de supervisión identifique el nombre de host correctamente.
Por ejemplo, los mensajes de registro del sistema de Junos OS no imprimen el proceso de origen en los mensajes de registro del sistema procedentes de una FPC:
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
Sin embargo, los mensajes evolucionados de Junos OS anexan el nombre de nodo al nombre de host e imprimen el proceso de origen de los mensajes procedentes de un nodo, incluidos los FPC:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Si ha configurado el formato alternativo para los mensajes de registro del sistema de Junos OS Evolved, el mismo conjunto de mensajes de registro del sistema tendría este aspecto, con el nombre de host solo:
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
A partir de Junos OS versión 22.1R1 en dispositivos serie SRX y NFX y Junos OS Evolved versión 22.2R1 en dispositivos QFX5130, QFX5200, QFX5220 y QFX5700, agregamos varios eventos dentro de la etiqueta de evento usando el formato, que tiene una opción () para separar los eventos y generar mensajes de registro del sistema.<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>| Antes de estas versiones, la etiqueta de evento usaba el formato y para varias combinaciones de filtros no se registraba.<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event><get-syslog-events> rpc
Funciones de registro del sistema y niveles de gravedad de los mensajes
Tabla 1 enumera los recursos de registro del sistema de Junos OS que puede especificar en las instrucciones de configuración en el nivel jerárquico .[edit system syslog]
Instalación (número) |
Tipo de evento o error |
|---|---|
|
El kernel de Junos OS realiza acciones y encuentra errores. |
|
El espacio de usuario realiza acciones o encuentra errores. |
|
El sistema realiza acciones o encuentra errores. |
|
Intentos de autenticación y autorización. |
|
FTP realiza acciones o encuentra errores. |
|
El protocolo de tiempo de red realiza acciones o encuentra errores. |
|
Eventos o errores relacionados con la seguridad. |
|
Eventos relacionados con la captura dinámica de flujo. |
|
Las aplicaciones externas locales realizan acciones o encuentran errores. |
|
El filtro de firewall realiza acciones de filtrado de paquetes. |
|
El motor de reenvío de paquetes realiza acciones o encuentra errores. |
|
La configuración especificada no es válida en el tipo de enrutador. |
|
Cambios en la configuración de Junos OS. |
|
Una aplicación cliente, como un protocolo XML de Junos o un cliente XML de NETCONF, emite comandos en el símbolo de la interfaz de línea de comandos (CLI) de Junos OS. |
enumera los niveles de gravedad que puede especificar en las instrucciones de configuración en el nivel jerárquico .Tabla 2[edit system syslog] Los niveles a través están en el orden de mayor gravedad (mayor efecto sobre el funcionamiento) a más bajo.emergencyinfo
A diferencia de los otros niveles de gravedad, el nivel deshabilita el registro de una instalación en lugar de indicar la gravedad con la que un evento desencadenante afecta a las funciones de enrutamiento.none Para obtener más información, consulte Deshabilitar el registro del sistema de una instalación.Deshabilitar el registro del sistema de una instalación
valor |
Nivel de gravedad |
Description |
|---|---|---|
NA |
|
Deshabilita el registro de la instalación asociada a un destino. |
0 |
|
Fallo del sistema u otra condición que hace que el enrutador deje de funcionar. |
1 |
|
Condiciones que requieren corrección inmediata, como una base de datos del sistema dañada. |
2 |
|
Condiciones críticas, como errores graves. |
3 |
|
Condiciones de error que generalmente tienen consecuencias menos graves que los errores en los niveles de emergencia, alerta y críticos. |
4 |
|
Condiciones que justifican el seguimiento. |
5 |
|
Condiciones que no son errores, pero que pueden justificar un tratamiento especial. |
6 |
|
Eventos o condiciones de no error de interés. |
7 |
|
Incluye todos los niveles de gravedad. |
Configuración predeterminada del registro del sistema
Tabla 3 resume la configuración predeterminada del registro del sistema que se aplica a todos los enrutadores que ejecutan Junos OS y especifica qué instrucción incluir en la configuración para anular el valor predeterminado.
Ajuste |
Predeterminado |
Declaración primordial |
Instrucciones |
|---|---|---|---|
Facilidad alternativa para mensajes reenviados a una máquina remota |
Para : Para : Para : Para : Para : Para : |
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
Formato de los mensajes registrados en un archivo |
Formato Junos OS estándar, basado en el formato UNIX |
[edit system syslog]
file filename {
structured-data;
}
|
|
Número máximo de archivos en el conjunto archivado |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
Especificación del tamaño, el número y las propiedades de archivado del archivo de registro |
Tamaño máximo del archivo de registro |
Serie M, MX y T: 1 megabyte (MB) Matriz TX: 10 MB |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
Especificación del tamaño, el número y las propiedades de archivado del archivo de registro |
Formato de marca de tiempo |
Mes, fecha, hora, minuto, segundo Por ejemplo: |
[edit system syslog] time-format format; |
|
Usuarios que pueden leer archivos de registro |
usuario y usuarios con permiso Junos OS |
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
Especificación del tamaño, el número y las propiedades de archivado del archivo de registro |
Mensajes de registro del sistema predeterminados específicos de la plataforma
Los siguientes mensajes se generan de forma predeterminada en enrutadores específicos. Para ver cualquiera de estos tipos de mensajes, debe configurar al menos un destino para los mensajes, tal como se describe en Configuración mínima del registro del sistema de Junos OS.Configuración mínima de registro del sistema de Junos OS
Para registrar el mensaje de proceso del kernel en un enrutador serie M, MX o T, incluya la instrucción en el nivel jerárquico apropiado:
kernel info[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
En una matriz de enrutamiento compuesta por un enrutador de matriz de transmisión y enrutadores T640, el motor de enrutamiento primario de cada enrutador T640 reenvía todos los mensajes con una gravedad superior y superior al motor de enrutamiento principal del enrutador de matriz de transmisión.
infoEsto es equivalente a la siguiente instrucción de configuración incluida en el enrutador TX Matrix:[edit system syslog] host scc-master { any info; }A partir de Junos OS versión 15.1X49-D10 y Junos OS versión 17.3R1, del mismo modo en una matriz de enrutamiento compuesta por un enrutador TX Matrix Plus con enrutadores T1600 o T4000 conectados, el motor de enrutamiento principal en cada LCC T1600 o T4000 reenvía al motor de enrutamiento primario en el enrutador TX Matrix Plus todos los mensajes con una gravedad de y superior.
infoEsto es equivalente a la siguiente instrucción de configuración incluida en el enrutador TX Matrix Plus:Nota:Desde la perspectiva de la interfaz de usuario, la matriz de enrutamiento aparece como un único enrutador. El enrutador TX Matrix Plus controla todos los enrutadores T1600 o T4000 conectados a él en la matriz de enrutamiento.
[edit system syslog] host sfc0-master { any info; }
Interpretar mensajes generados en formato estándar
La sintaxis de un mensaje de formato estándar generado por un proceso o una biblioteca de subrutinas de Junos OS depende de si incluye la siguiente información de prioridad:
Cuando la instrucción se incluye en el nivel de jerarquía [] o [], un mensaje de registro del sistema tiene la sintaxis siguiente:
explicit-priorityfilenamehostnametimestamp message-source: %facility–severity–TAG: message-text
Cuando se dirige a la consola o a los usuarios, o cuando no se incluye la instrucción para archivos o hosts remotos, un mensaje de registro del sistema tiene la siguiente sintaxis:
explicit-prioritytimestamp message-source: TAG: message-text
Tabla 4 Describe los campos de mensaje.
| Campo | Description |
|---|---|
timestamp |
Hora a la que se registró el mensaje. |
message-source |
Identificador del proceso o componente que genera el mensaje y la plataforma de enrutamiento en la que se registró el mensaje. Para Junos OS, este campo incluye dos o más subcampos: nombre de host, proceso e ID de proceso (PID). Para Junos OS Evolved, este campo incluye un nombre de host con un nombre de nodo adjunto, un nombre de proceso y un PID. Si la instrucción está configurada en el nivel jerárquico [edit system syslog] en un dispositivo Junos OS Evolved, el nombre del nodo no se anexa al nombre de host, sino que se antepone al nombre del proceso. hostname process[process-ID] |
facility |
Código que especifica la utilidad a la que pertenece el mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de instalaciones, consulte la tabla: Códigos de instalaciones indicados en la información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.Incluir información de prioridad en los mensajes de registro del sistema |
severity |
Código numérico que representa el nivel de gravedad asignado al mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de gravedad, consulte la tabla: Códigos numéricos para los niveles de gravedad notificados en Información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.Incluir información de prioridad en los mensajes de registro del sistema |
TAG |
Cadena de texto que identifica de forma exclusiva el mensaje, en mayúsculas y utilizando el carácter de subrayado (_) para separar las palabras. El nombre de la etiqueta comienza con un prefijo que indica el proceso o la biblioteca del software generador. Las entradas de esta referencia están ordenadas alfabéticamente por este prefijo. No todos los procesos en una plataforma de enrutamiento utilizan etiquetas, por lo que este campo no siempre aparece. |
message-text |
Texto del mensaje. |
Administrar el registro del sistema operativo host y los archivos principales
En los conmutadores Junos OS con un SO host, Junos OS puede generar mensajes de registro del sistema (también denominados mensajes syslog) para registrar los eventos que se producen en el conmutador, incluidos los siguientes:
Operaciones rutinarias, como un inicio de sesión de usuario en la base de datos de configuración.
Condiciones de error y fallo.
Condiciones de emergencia o críticas, como el apagado del interruptor debido a una temperatura excesiva.
En los conmutadores de la serie OCX:
Los mensajes de registro del sistema se registran en el archivo en el sistema operativo host en los siguientes escenarios:/var/log/dcpfe.log
Cuando se inicializa el demonio de reenvío.
Los mensajes se etiquetan como emergencia (LOG_EMERG). También se envía una copia del mensaje al directorio del conmutador./var/log
Los mensajes de los procesos están disponibles en el sistema host en el directorio./var/log Los mensajes de registro del sistema del proceso de administración del chasis del host se registran en el archivo del directorio.lcmd.log/var/log
En conmutadores QFX con un SO host:
Junos OS y el sistema operativo host registran mensajes de registro para eventos del sistema y del proceso, y generan archivos de núcleo cuando se producen determinados fallos del sistema.
Estos archivos se almacenan en directorios como /var/log para los mensajes de registro, y /var/tmp o /var/crash para los archivos principales, según el tipo de sistema operativo host que se ejecute en el conmutador.
Para fines de diagnóstico, puede acceder a estos archivos de registro y núcleo del sistema SO host desde la CLI de Junos OS en el conmutador. También puede limpiar los directorios donde el sistema operativo host almacena registros temporales y otros archivos.
En este tema se incluyen las siguientes secciones:
- Ver archivos de registro en el sistema operativo host
- Copiar archivos de registro del sistema host al conmutador
- Ver archivos principales en el sistema operativo host
- Copie los archivos principales del sistema host al conmutador
- Limpiar archivos temporales en el sistema operativo host
Ver archivos de registro en el sistema operativo host
Para ver una lista de los archivos de registro creados en el sistema operativo host, escriba el siguiente comando:
user@switch> show app-engine logs
Copiar archivos de registro del sistema host al conmutador
Para copiar los archivos de registro del sistema operativo host al conmutador, ingrese el siguiente comando:
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
Por ejemplo, para copiar el archivo de registro en el conmutador, escriba el siguiente comando:lcmd
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
Ver archivos principales en el sistema operativo host
Para ver la lista de archivos principales generados y almacenados en el sistema operativo host, ingrese el siguiente comando:
user@switch> show app-engine crash
La lista podría verse como esta salida de ejemplo:
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
Copie los archivos principales del sistema host al conmutador
Para copiar archivos principales del SO host al conmutador, ingrese el siguiente comando:
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
Cuando la ruta de Junos OS de destino es un directorio, se utiliza el nombre de archivo de origen de forma predeterminada. Para cambiar el nombre del archivo en el destino, escriba el argumento de destino como una ruta de acceso completa, incluido el nombre de archivo deseado.
Por ejemplo, para copiar el archivo de almacenamiento principal en el conmutador, escriba el siguiente comando:localhost.lcmd.26653.1455520135.core.tgz
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
Para ver los resultados en el conmutador, ingrese el siguiente comando:
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
Limpiar archivos temporales en el sistema operativo host
Para eliminar los archivos temporales creados en el sistema operativo host, ingrese el siguiente comando:
user@switch> request app-engine cleanup
Por ejemplo, la siguiente salida de ejemplo en un conmutador con un sistema operativo host Linux muestra la limpieza de archivos temporales almacenados en /var/tmp:
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
info