Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Información general sobre el registro del sistema

En esta sección se describen los mensajes de registro del sistema que identifican el proceso de Junos OS responsable de generar el mensaje y se proporciona una breve descripción de la operación o error que se produjo.

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Revise la Información adicional de la plataforma sección para obtener notas relacionadas con su plataforma.

Revise la Comportamiento de registro del sistema específico de la plataforma sección para obtener notas relacionadas con su plataforma.

Descripción general del registro del sistema

Junos OS genera mensajes de registro del sistema (también denominados mensajes syslog) para registrar los eventos que se producen en el dispositivo, incluidos los siguientes:

  • Operaciones rutinarias, como la creación de una adyacencia de protocolo Open Shortest Path First (OSPF) o un inicio de sesión de usuario en la base de datos de configuración.

  • Condiciones de error y error, como la falta de acceso a un archivo de configuración o el cierre inesperado de una conexión a un proceso del mismo nivel.

  • Condiciones de emergencia o críticas, como el apagado del dispositivo debido a una temperatura excesiva.

Cada mensaje de registro del sistema identifica el proceso de Junos OS responsable de generar el mensaje y proporciona una breve descripción de la operación o error que se produjo. Para obtener información detallada acerca de mensajes de registro del sistema específicos, consulte el Explorador de registros del sistema.

Para configurar el dispositivo para que registre mensajes del sistema, configure la instrucción syslog en el nivel jerárquico [edit system].

Nota:

En este tema se describen los mensajes de registro del sistema para los procesos y bibliotecas de Junos OS, y no los servicios de registro del sistema en una tarjeta de interfaz física (PIC), como la PIC de Adaptive Services.

Utilice la aplicación System Log Explorer para ver o comparar mensajes de registro del sistema en diferentes versiones.

El registro del sistema en Junos OS evolucionado

En Junos OS evolucionado, cada nodo tiene la herramienta estándar journalctl , que es una interfaz para recuperar y filtrar el diario del sistema. Los mensajes de registro del sistema se extraen del diario del sistema. El relay-eventd proceso se ejecuta en todos los nodos y recupera eventos (basados en la configuración syslog) del diario del sistema, así como mensajes de error de las diferentes aplicaciones y los reenvía al master-eventd proceso. El master-eventd proceso se ejecuta en el motor de enrutamiento principal y escribe los mensajes de registro y los errores en el disco.

En Junos OS Evolved no hay ningún messages archivo en el motor de enrutamiento de reserva. Todos los registros del motor de enrutamiento de copia de seguridad se encuentran en el messages archivo del nodo principal Motor de enrutamiento.

De forma predeterminada, Junos OS Evolved anexa el nombre de nodo al nombre de host en los mensajes de registro del sistema; Junos OS no. Esta acción mantiene los mensajes de registro del sistema Junos OS Evolved en conformidad con RFC5424. Sin embargo, es posible que algunos sistemas de supervisión no identifiquen correctamente un nombre de host de Junos OS Evolved, ya que la combinación nombre-nodo no coincide con ningún nombre de host del inventario de nombres de host.

Utilice el comando de configuración para garantizar una set system syslog alternate-format identificación precisa de los nombres de host de Junos OS Evolved en su sistema de supervisión. Este comando cambia el formato de los mensajes de registro del sistema de Junos OS Evolved. El nombre del nodo se antepone al nombre del proceso en el mensaje en lugar de anexarse al nombre de host, lo que permite que el sistema de supervisión identifique el nombre de host correctamente.

Por ejemplo, los mensajes de registro del sistema de Junos OS no imprimen el proceso de origen en los mensajes de registro del sistema procedentes de una FPC:

Sin embargo, los mensajes evolucionados de Junos OS anexan el nombre de nodo al nombre de host e imprimen el proceso de origen de los mensajes procedentes de un nodo, incluidos los FPC:

Si ha configurado el formato alternativo para los mensajes de registro del sistema de Junos OS Evolved, el mismo conjunto de mensajes de registro del sistema tendría este aspecto, con el nombre de host solo:

Funciones de registro del sistema y niveles de gravedad de los mensajes

Tabla 1 enumera los recursos de registro del sistema de Junos OS que puede especificar en las instrucciones de configuración en el nivel jerárquico [edit system syslog] .

Tabla 1: Funciones de registro del sistema Junos OS

Instalación (número)

Tipo de evento o error

kernel (0)

El kernel de Junos OS realiza acciones y encuentra errores.

user (1)

El espacio de usuario realiza acciones o encuentra errores.

daemon (3)

El sistema realiza acciones o encuentra errores.

authorization (4)

Intentos de autenticación y autorización.

ftp (11)

FTP realiza acciones o encuentra errores.

ntp (12)

El protocolo de tiempo de red realiza acciones o encuentra errores.

dfc (17)

Eventos relacionados con la captura dinámica de flujo.

external (18)

Las aplicaciones externas locales realizan acciones o encuentran errores.

firewall (19)

El filtro de firewall realiza acciones de filtrado de paquetes.

pfe (20)

El motor de reenvío de paquetes realiza acciones o encuentra errores.

conflict-log (21)

La configuración especificada no es válida en el tipo de enrutador.

change-log (22)

Cambios en la configuración de Junos OS.

interactive-commands (23)

Una aplicación cliente, como un protocolo XML de Junos o un cliente XML de NETCONF, emite comandos en el símbolo de la interfaz de línea de comandos (CLI) de Junos OS.

Tabla 2 enumera los niveles de gravedad que puede especificar en las instrucciones de configuración en el nivel jerárquico [edit system syslog] . Los niveles a través info están emergency en el orden de mayor gravedad (mayor efecto sobre el funcionamiento) a más bajo.

A diferencia de los otros niveles de gravedad, el nivel deshabilita el registro de una instalación en lugar de indicar la gravedad con la none que un evento desencadenante afecta a las funciones de enrutamiento. Para obtener más información, consulte Deshabilitar el registro del sistema de una instalación.

Tabla 2: Niveles de gravedad de los mensajes de registro del sistema

valor

Nivel de gravedad

Description

NA

none

Deshabilita el registro de la instalación asociada a un destino.

0

emergency

Fallo del sistema u otra condición que hace que el enrutador deje de funcionar.

1

alert

Condiciones que requieren corrección inmediata, como una base de datos del sistema dañada.

2

critical

Condiciones críticas, como errores graves.

3

error

Condiciones de error que generalmente tienen consecuencias menos graves que los errores en los niveles de emergencia, alerta y críticos.

4

warning

Condiciones que justifican el seguimiento.

5

notice

Condiciones que no son errores, pero que pueden justificar un tratamiento especial.

6

info

Eventos o condiciones de no error de interés.

7

any

Incluye todos los niveles de gravedad.
Nota:

Cuando se configura un nivel de gravedad específico para el registro, el sistema registra los mensajes en ese nivel y en niveles superiores (más graves). Por ejemplo, si configura 'error' (nivel 3), el sistema registra mensajes en los niveles 0 (emergencia), 1 (alerta), 2 (crítico) y 3 (error), pero no registra en los niveles 4 a 7.

Configuración predeterminada del registro del sistema

Tabla 3 resume la configuración predeterminada del registro del sistema que se aplica a todos los enrutadores que ejecutan Junos OS y especifica qué instrucción incluir en la configuración para anular el valor predeterminado.

Tabla 3: Configuración predeterminada del registro del sistema

Ajuste

Predeterminado

Declaración primordial

Instrucciones

Facilidad alternativa para mensajes reenviados a una máquina remota

Para change-log: local6

Para conflict-log: local5

Para dfc: local1

Para firewall: local3

Para interactive-commands: local7

Para pfe: local4

 
[edit system syslog]
host hostname {
    facility-override facility;
}

Cambiar el nombre alternativo de la instalación para los mensajes de registro del sistema dirigidos a un destino remoto

Formato de los mensajes registrados en un archivo

Formato Junos OS estándar, basado en el formato UNIX

 
[edit system syslog]
file filename {
    structured-data;
}

Registro de mensajes en formato de datos estructurados

Número máximo de archivos en el conjunto archivado

10

 
[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

Especificación del tamaño, el número y las propiedades de archivado del archivo de registro

Tamaño máximo del archivo de registro

Serie MX: 1 megabyte (MB)

 
[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

Especificación del tamaño, el número y las propiedades de archivado del archivo de registro

Formato de marca de tiempo

Mes, fecha, hora, minuto, segundo

Veamos algunos ejemplos: Aug 21 12:36:30

 
[edit system syslog]
time-format format;

Incluir el año o milisegundo en marcas de tiempo

Usuarios que pueden leer archivos de registro

rootusuario y usuarios con permiso Junos OS maintenance

 
[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

Especificación del tamaño, el número y las propiedades de archivado del archivo de registro

Instancias de registro y enrutamiento del sistema

El cliente de registro del sistema (syslog) es completamente compatible con VRF. Si se puede acceder a un servidor a través de una instancia de enrutamiento y reenvío virtual (VRF), el cliente syslog puede enviar mensajes de registro al servidor. Para especificar la instancia de enrutamiento a través de la cual se puede acceder al servidor remoto, utilice la instrucción (introducida en las routing-instance jerarquías adecuadas).

De forma predeterminada, el tráfico de registro del sistema se envía desde la interfaz de administración del dispositivo y su instancia de enrutamiento asociada. Puede configurar los mensajes de registro del sistema para que utilicen la instancia mgmt_junosde enrutamiento de administración no predeterminada.

Ventajas de la instancia de administración dedicada

  • Seguridad mejorada

  • El tráfico del registro del sistema ya no tiene que compartir una tabla de enrutamiento con otro tráfico de control o tráfico de protocolo

  • Interfaz de administración más fácil de usar para solucionar problemas

Registro del sistema en la instancia de administración dedicada

En Junos OS evolucionado, el registro del sistema utiliza la instancia de mgmt_junos VRF de forma predeterminada en cuanto se configura la management-instance instrucción. No es necesario configurar la instancia de mgmt_junos VRF para el registro del sistema.

Debe configurar la instrucción para que el mgmt_junos tráfico del registro del sistema utilice la instancia de administración dedicada. Antes de Junos OS versión 24.2R1, el tráfico del registro del sistema utilizaba la instancia de administración dedicada de forma predeterminada cuando se configura la management-instance instrucción, incluso si no configura mgmt_junosespecíficamente .

La instancia de enrutamiento que utiliza el tráfico de registro del sistema depende de las instancias de enrutamiento configuradas. El tráfico de registro del sistema prioriza las instancias de enrutamiento configuradas con la routing-instance instrucción en el nivel jerárquico [edit system syslog host ip-address] y, a continuación, las configuradas en el [edit system syslog] nivel. Si no se configura ninguna instancia de enrutamiento en ninguna de las jerarquías, incluso si la instancia de administración está configurada en el nivel global, el tráfico de registro del sistema utiliza de forma predeterminada la instancia de enrutamiento predeterminada y la tabla de enrutamiento inet.0. Por lo tanto, los registros del sistema solo llegarán al host si la instancia de enrutamiento inet.0 predeterminada puede acceder al host.

Este comportamiento se resume en la tabla siguiente:

Tabla 4: Comportamiento del tráfico de registro del sistema cuando se configura la instancia de administración dedicada

Configurado a host nivel

Configurado a syslog nivel

Instancia de enrutamiento que utiliza el tráfico de registro del sistema

mgmt_junos

Instancia de enrutamiento definida por el usuario

mgmt_junos

Instancia de enrutamiento definida por el usuario

Instancia de enrutamiento definida por el usuario

La instancia configurada en el host nivel

Ninguna

 mgmt_junos mgmt_junos

Ninguna

Instancia de enrutamiento definida por el usuario

La instancia configurada en el syslog nivel

Ninguna

Ninguna

Instancia de enrutamiento predeterminada inet.0

Consulte también

Interpretar mensajes generados en formato estándar

La sintaxis de un mensaje de formato estándar generado por un proceso o una biblioteca de subrutinas de Junos OS depende de si incluye la siguiente información de prioridad:

  • Cuando la explicit-priority instrucción se incluye en el nivel de jerarquía [filename] o [hostname], un mensaje de registro del sistema tiene la sintaxis siguiente:

  • Cuando se dirige a la consola o a los usuarios, o cuando no se incluye la explicit-priority instrucción para archivos o hosts remotos, un mensaje de registro del sistema tiene la siguiente sintaxis:

Tabla 5 Describe los campos de mensaje.

Tabla 5: Campos en mensajes de formato estándar
Campo Description

timestamp

Hora a la que se registró el mensaje.

message-source

Identificador del proceso o componente que genera el mensaje y la plataforma de enrutamiento en la que se registró el mensaje. Para Junos OS, este campo incluye dos o más subcampos: nombre de host, proceso e ID de proceso (PID). Para Junos OS Evolved, este campo incluye un nombre de host con un nombre de nodo adjunto, un nombre de proceso y un PID. Si la alternate-format instrucción está configurada en el nivel jerárquico [edit system syslog] en un dispositivo Junos OS Evolved, el nombre del nodo no se anexa al nombre de host, sino que se antepone al nombre del proceso. El formato de mensaje alternativo para Junos OS Evolved garantiza el mismo formato de nombre de host que los mensajes de Junos OS. Si el proceso no informa de su PID, no se muestra el PID. Los subcampos del origen del mensaje se muestran con el siguiente formato:

hostname	process[process-ID]

facility

Código que especifica la utilidad a la que pertenece el mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de instalaciones, consulte la tabla: Códigos de instalaciones indicados en la información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.

severity

Código numérico que representa el nivel de gravedad asignado al mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de gravedad, consulte la tabla: Códigos numéricos para los niveles de gravedad notificados en Información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.

TAG

Cadena de texto que identifica de forma exclusiva el mensaje, en mayúsculas y utilizando el carácter de subrayado (_) para separar las palabras. El nombre de la etiqueta comienza con un prefijo que indica el proceso o la biblioteca del software generador. Las entradas de esta referencia están ordenadas alfabéticamente por este prefijo.

No todos los procesos en una plataforma de enrutamiento utilizan etiquetas, por lo que este campo no siempre aparece.

message-text

Texto del mensaje.

Interpretar mensajes generados en formato estándar por un proceso o biblioteca de Junos OS

La sintaxis de un mensaje de formato estándar generado por un proceso o una biblioteca de subrutinas de Junos OS depende de si incluye información de prioridad:

  • Cuando la explicit-priority instrucción se incluye en el nivel de jerarquía [edit system syslog file filename] o [edit system syslog host (hostname | other-routing-engine)], un mensaje de registro del sistema tiene la sintaxis siguiente

  • Cuando se dirige a la consola o a los usuarios, o cuando no se incluye la instrucción de prioridad explícita para archivos o hosts remotos, un mensaje de registro del sistema tiene la siguiente sintaxis:

Tabla 6 Describe los campos de mensaje.

Tabla 6: Campos en mensajes de formato estándar generados por una biblioteca o un proceso de Junos OS
Campo Description
timestamp Hora a la que se registró el mensaje.
message-source Identificador del proceso o componente que generó el mensaje y la plataforma de enrutamiento en la que se registró el mensaje. Este campo incluye dos o más subcampos, dependiendo de cómo esté configurado el registro del sistema. Consulte El campo de origen de mensajes en una plataforma de matriz TX, el campo de origen de mensajes en un nodo de enrutamiento T640 en una matriz de enrutamiento y El campo de origen de mensajes en un sistema de chasis único.
facility Código que especifica la utilidad a la que pertenece el mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de instalaciones, consulte la tabla: Códigos numéricos para los niveles de gravedad notificados en Información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.
severity Código numérico que representa el nivel de gravedad asignado al mensaje de registro del sistema. Para obtener una asignación de códigos a nombres de gravedad, consulte la tabla: Códigos numéricos para los niveles de gravedad notificados en Información de prioridad al incluir información de prioridad en los mensajes de registro del sistema.
TAG

Cadena de texto que identifica de forma exclusiva el mensaje, en mayúsculas y utilizando el carácter de subrayado (_) para separar las palabras. El nombre de la etiqueta comienza con un prefijo que indica el proceso o la biblioteca del software generador. Las entradas de esta referencia están ordenadas alfabéticamente por este prefijo.

No todos los procesos en una plataforma de enrutamiento utilizan etiquetas, por lo que este campo no siempre aparece.

message-text Texto del mensaje. Para obtener el texto de cada mensaje, consulte los capítulos que siguen a Mensajes de registro del sistema.

Interpretar mensajes generados en formato estándar por servicios en un PIC

Los mensajes de registro del sistema de formato estándar generados por los servicios de una PIC, como la PIC de servicios adaptables (AS), tienen la siguiente sintaxis:

Nota:

El registro del sistema para servicios en PIC no está configurado en el nivel de jerarquía [edit system syslog] como se describe en este capítulo. Para obtener información sobre la configuración, consulte la Guía de configuración de interfaces de Junos Services.

El campo (ranura FPC fpc-ranura, ranura PIC ranura pic) sólo aparece cuando la utilidad de registro del sistema estándar que se ejecuta en el motor de enrutamiento escribe los mensajes en el registro del sistema. Cuando el PIC escribe el mensaje directamente, el campo no aparece.

Tabla 7 Describe los campos de mensaje.

Tabla 7: Campos en mensajes generados por un PIC
Campo Description
timestamp Hora a la que se registró el mensaje.
fpc-slot Número de ranura del concentrador de PIC flexible (FPC) que aloja el PIC que generó el mensaje.
pic-slot Número de la ranura PIC de la FPC en la que reside la PIC que generó el mensaje.
service-set Nombre del conjunto de servicios que generó el mensaje.
SERVICE

Código que representa el servicio que generó el mensaje. Los códigos incluyen lo siguiente:

  • FWNAT: servicio de traducción de direcciones de red (NAT)

  • IDS: servicio de detección de intrusos
optional-string Una cadena de texto que aparece si la configuración del PIC incluye la instrucción log-prefix en el nivel jerárquico [edit interface-name services-options syslog]. Para obtener más información, consulte la Guía de configuración de interfaces de servicios de Junos.
TAG Cadena de texto que identifica de forma exclusiva el mensaje, en mayúsculas y utilizando el carácter de subrayado (_) para separar las palabras. El nombre de la etiqueta comienza con un prefijo que indica la PIC generadora. Las entradas de esta referencia están ordenadas alfabéticamente por este prefijo.
message-text Texto del mensaje. Para ver el texto de cada mensaje, consulte Mensajes de registro del sistema.

Interpretar mensajes generados en formato de datos estructurados

Cuando la instrucción de datos estructurados se incluye en la configuración de un archivo de registro, los procesos y las bibliotecas de software de Junos OS escriben mensajes en el archivo en formato de datos estructurados en lugar del formato estándar de Junos OS. Para obtener información acerca de la instrucción de datos estructurados, vea Registrar mensajes en formato de datos estructurados.

El formato estructurado facilita que las aplicaciones automatizadas extraigan información del mensaje. En particular, el formato estandarizado para informar el valor de las variables (elementos en el mensaje en inglés que varían según las circunstancias que desencadenaron el mensaje) facilita que una aplicación extraiga esos valores. En formato estándar, las variables se intercalan en el texto del mensaje y no se identifican como variables.

El formato de datos estructurados para un mensaje incluye los siguientes campos (que aparecen aquí en dos líneas solo para facilitar la legibilidad):

Tabla 8 describe los campos. Si la utilidad de registro del sistema no puede determinar el valor de un campo determinado, aparecerá un guión ( - ) en su lugar.

Tabla 8: Campos en mensajes de datos estructurados
Campo Description Ejemplos
<código de prioridad> Número que indica la facilidad y gravedad del mensaje. Se calcula multiplicando el número de instalación por 8 y luego sumando el valor numérico de la gravedad. Para obtener una asignación de los códigos numéricos a la instalación y la gravedad, consulte la Tabla: Códigos de instalación y gravedad en el campo Código de prioridad para especificar la facilidad y la gravedad de los mensajes que se incluirán en el registro. <165> para un mensaje de la instalación de PFE (instalación = 20) con aviso de gravedad (gravedad = 5).
Versión Versión de la especificación del protocolo de registro del sistema del Grupo de trabajo de ingeniería de Internet (IETF). 1 para la versión inicial
Timestamp

Hora en que se generó el mensaje, en una de dos representaciones:

  • AAAA-MM-DDTHH:MM:SS. MSZ es el año, mes, día, hora, minuto, segundo y milisegundo en tiempo coordinado universal (UTC)

  • AAAA-MM-DDTHH:MM:SS.MS+/-HH:MM es el año, mes, día, hora, minuto, segundo y milisegundo en hora local; la hora y el minuto que siguen al signo más (+) o al signo menos (-) es el desplazamiento de la zona horaria local desde UTC

 2007-02-15T09:17:15.719Z es a las 9:17 AM UTC el 15 de febrero de 2007. 2007-02-15T01:17:15.719 -08:00 es la misma marca de tiempo expresada como hora estándar del Pacífico en los Estados Unidos.
nombre de host Nombre del host que generó originalmente el mensaje. enrutador1
proceso Nombre del proceso de Junos OS que generó el mensaje. Mgd
processID ID de proceso (PID) de UNIX del proceso de Junos OS que generó el mensaje. 3046
ETIQUETA Etiqueta de mensaje de registro del sistema de Junos OS, que identifica de forma exclusiva el mensaje. UI_DBASE_LOGOUT_EVENT
pares de valores variables Un par variable-valor para cada elemento de la cadena mensaje-texto que varía en función de las circunstancias que desencadenaron el mensaje. Cada par aparece en el formato variable = "valor". username="usuario"
mensaje-texto Descripción en inglés del evento o error (se omite si la breve instrucción se incluye en el nivel jerárquico [edit system syslog file filename structured-data]). Para obtener el texto de cada mensaje, consulte los capítulos que siguen a Mensajes de registro del sistema. Usuario 'usuario' saliendo del modo de configuración

De forma predeterminada, la versión de datos estructurados de un mensaje incluye texto en inglés al final, como en el ejemplo siguiente (que aparece en varias líneas solo para facilitar la legibilidad):

Cuando la breve instrucción se incluye en el nivel de jerarquía [edit system syslog file filename structured-data], se omite el texto en inglés, como en este ejemplo:

Tabla 9 Asigna los códigos que aparecen en el campo Código de prioridad al nivel de instalación y gravedad.

Nota:

No todas las instalaciones y severidades enumeradas en Tabla 9 pueden incluirse en instrucciones en el nivel jerárquico [edit system syslog] (algunas son utilizadas por procesos internos). Para obtener una lista de las instalaciones y los niveles de gravedad que se pueden incluir en la configuración, consulte Especificación de la facilidad y la gravedad de los mensajes que se van a incluir en el registro.
Tabla 9: Códigos de instalación y gravedad en el campo de código de prioridad
Instalación (número) Emergencia grave alerta crítico error advertencia notar información depurar
Núcleo (0) 1 1 2 3 4 5 6 7
Usuario (1) 8 9 10 11 12 13 14 15
correo (2) 16 17 18 19 20 21 22 23
demonio (3) 24 25 26 27 28 29 30 31
Autorización (4) 32 33 34 35 36 37 38 39
syslog (5) 40 41 42 43 44 45 46 47
impresora (6) 48 49 50 51 52 53 54 55
Noticias (7) 56 57 58 59 60 61 62 63
UUCP (8) 64 65 66 67 68 69 70 71
reloj (9) 72 73 74 75 76 77 78 79
autorización-privada (10) 80 81 82 83 84 85 86 87
ftp (11) 88 89 90 91 92 93 94 95
NTP (12) 96 97 98 99 100 101 102 103
Seguridad (13) 104 105 106 107 108 109 110 111
consola (14) 112 113 114 115 116 117 118 119
local0 (16) 128 129 130 131 132 133 134 135
DFC (17) 136 137 138 139 140 141 142 143
local2 (18) 144 145 146 147 148 149 150 151
cortafuegos (19) 152 153 154 155 156 157 158 159
PFE (20) 160 161 162 163 164 165 166 167
registro de conflictos (21) 168 169 170 171 172 173 174 175
registro de cambios (22) 176 177 178 179 180 181 182 183
comandos interactivos (23) 184 185 186 187 188 189 190 191

Administrar el registro del sistema operativo host y los archivos principales

En los conmutadores Junos OS con un SO host, Junos OS puede generar mensajes de registro del sistema (también denominados mensajes syslog) para registrar los eventos que se producen en el conmutador, incluidos los siguientes:

  • Operaciones rutinarias, como un inicio de sesión de usuario en la base de datos de configuración.

  • Condiciones de error y fallo.

  • Condiciones de emergencia o críticas, como el apagado del interruptor debido a una temperatura excesiva.

Para fines de diagnóstico, puede acceder a estos archivos de registro y núcleo del sistema SO host desde la CLI de Junos OS en el conmutador. También puede limpiar los directorios donde el sistema operativo host almacena registros temporales y otros archivos.

En este tema se incluyen las siguientes secciones:

Ver archivos de registro en el sistema operativo host

Para ver una lista de los archivos de registro creados en el sistema operativo host, escriba el siguiente comando:

Copiar archivos de registro del sistema host al conmutador

Para copiar los archivos de registro del sistema operativo host al conmutador, ingrese el siguiente comando:

Por ejemplo, para copiar el archivo de lcmd registro en el conmutador, escriba el siguiente comando:

Ver archivos principales en el sistema operativo host

Para ver la lista de archivos principales generados y almacenados en el sistema operativo host, ingrese el siguiente comando:

La lista podría verse como esta salida de ejemplo:

Copie los archivos principales del sistema host al conmutador

Para copiar archivos principales del SO host al conmutador, ingrese el siguiente comando:

Cuando la ruta de Junos OS de destino es un directorio, se utiliza el nombre de archivo de origen de forma predeterminada. Para cambiar el nombre del archivo en el destino, escriba el argumento de destino como una ruta de acceso completa, incluido el nombre de archivo deseado.

Por ejemplo, para copiar el localhost.lcmd.26653.1455520135.core.tgz archivo de almacenamiento principal en el conmutador, escriba el siguiente comando:

Para ver los resultados en el conmutador, ingrese el siguiente comando:

Limpiar archivos temporales en el sistema operativo host

Para eliminar los archivos temporales creados en el sistema operativo host, ingrese el siguiente comando:

Por ejemplo, la siguiente salida de ejemplo en un conmutador con un sistema operativo host Linux muestra la limpieza de archivos temporales almacenados en /var/tmp:

Comportamiento de registro del sistema específico de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Consulte la Información adicional de la plataforma sección para obtener más información.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma.

Plataforma Diferencia

serie EX

  • Conmutadores de la serie EX que admiten el registro del sistema, el tamaño máximo predeterminado del archivo de registro es de 128 kilobytes (KB).

serie MX

  • Enrutadores de la serie MX que admiten el registro del sistema, el tamaño máximo predeterminado del archivo de registro es de 1 megabyte (MB).

Serie QFX

  • Conmutadores de la serie QFX que admiten el registro del sistema, el tamaño máximo predeterminado del archivo de registro es de 1 megabyte (MB).

  • Los conmutadores de la serie QFX no se admiten other-routing-engine en el nivel jerárquico [edit system syslog host] .

  • En conmutadores serie QFX con un SO host:

    • Junos OS y el sistema operativo host registran mensajes de registro para eventos del sistema y del proceso, y generan archivos de núcleo cuando se producen determinados fallos del sistema.

    • Los archivos principales se almacenan en directorios como /var/log para los mensajes de registro, y /var/tmp o /var/crash para los archivos principales, según el tipo de sistema operativo host que se ejecute en el conmutador.

Serie SRX

  • Firewalls serie SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX1600, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 y SRX5800 que admiten el registro del sistema, el modo de registro predeterminado es el modo de transmisión.

  • En las instancias de la serie SRX y los firewalls virtuales vSRX, puede configurar un máximo de ocho hosts de registro del sistema en modo de transmisión.

  • Los firewalls serie SRX300, SRX320, SRX340, SRX345 y SRX550M almacenan los mensajes de registro grabados en un archivo que se coloca en la tabla de base de datos del motor de enrutamiento, mientras que los firewalls de las series SRX1500, SRX1600, SRX4100 y SRX4200 almacenan estos archivos de registro en la tarjeta SSD para su posterior análisis.

  • El firewall SRX4100 admite hasta 20 Gbps y 7 Mpps de rendimiento de firewall de combinación de Internet (IMIX). Cuando el rendimiento de IMIX supera los 20 Gbps y 7 Mpps en un firewall SRX4100, se registran los mensajes de registro nuevos.

Información adicional de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas. Plataformas adicionales pueden ser compatibles. Revise la Comportamiento de registro del sistema específico de la plataforma sección para obtener notas relacionadas con su plataforma.

Tabla 10: La información adicional de la plataforma describe la capacidad del tamaño del archivo de base de datos

Dispositivos

Sesión

Pantalla

DPI

Seguridad de contenido

IPsec-VPN

CIELO

SRX300, SRX320, SRX340, SRX345 y SRX550M

1.8G

0.18G

0.18G

0.18G

0.06G

0.18G

SRX1500 y SRX1600

12G

2.25G

2.25G

2.25G

0.75G

2.25G

SRX4100 y SRX4200

15G

2.25G

2.25G

2.25G

0.75G

2.25G

SRX4600

22,5G

6G

6G

6G

0.75G

2.25G

Firewall virtual vSRX

1.8G

0.18G

0.18G

0.18G

0.06G

0.18G

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
Junos OS Release 22.1R1
A partir de Junos OS versión 22.1R1, en dispositivos serie SRX y NFX y Junos OS Evolved versión 22.2R1, en dispositivos QFX5130, QFX5200, QFX5220 y QFX5700, hemos agregado varios eventos dentro de la etiqueta de evento usando el <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event> formato, que tiene una opción (|) para separar los eventos y generar mensajes de registro del sistema. Antes de estas versiones, la etiqueta de evento usaba el <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> formato y para varias combinaciones de <get-syslog-events> rpc filtros no se registraba.
Junos OS Release 24.2R1
A partir de Junos OS versión 24.2R1, debe configurar la instrucción para el tráfico de registro del mgmt_junos sistema para utilizar la instancia de administración dedicada. Antes de esta versión, el tráfico del registro del sistema utilizaba la instancia de administración dedicada de forma predeterminada cuando se configura la management-instance instrucción, incluso si no configura mgmt_junosespecíficamente .