Comment creuser dans les messages syslog Junos

L'aspect le plus important de l'exploitation forestière est de comprendre ce qui et quand quelque chose est connecté. Événements à travers l'ensemble du système, couvrant à la fois les conditions matérielles et logicielles, sont inclus dans le logiciel syslog répertoire système d'exploitation Junos:

  • Chaque fois que le périphérique est accessible, interrogé, ou modifié

  • Chaque fois qu'un processus commence, échoue, ou redémarre

  • Chaque seuil physique qui est atteint (de température dans le boîtier, l'utilisation du processeur, la vitesse du ventilateur, et ainsi de suite)

  • Diverses conditions de système qui affectent ou reflètent le fonctionnement du dispositif

Ces événements sont divisés en différentes catégories, appelées installations syslog. Chacune de ces installations est attribué un code de l'installation, qui lie un message particulier à l'syslog.

Facilité Junos SyslogCode siteSource de l'événement
QuelconqueAucunToute installation
AutorisationAUTH, authPrivAuthentification et autorisation tentatives
journal des modificationsCHANGEMENTLes changements de configuration sur le routeur
conflit journalCONFLITLes changements de configuration qui sont en conflit avec le matériel de therouter
CONSOLELes messages du noyau à la console
CRONProcessus planifiés
DémonDAEMONProcessus individuels de logiciel JUNOS
Pare-feuPARE-FEULe filtrage de paquets effectué par filtres pare-feu
ftpFTPActivités FTP
interactive-commandesINTERACTCommandes exécutées à partir de la ligne de commande ou via l'API XML
AmandeKERNELJUNOS noyau
NTPProcessus Network Time Protocol
PfePFEMoteur d'acheminement de paquets
SYSLOGJournalisation du système
UtilisateurUTILISATEURLes procédés de l'utilisateur

Chacune de ces installations syslog contient beaucoup de différents événements syslog. Pour aider à différencier entre ces événements, en plus de l'installation, chaque événement est associé à un niveau de gravité.

Nom GravitéNombre de gravitéGravité Description
quelconqueAucunTous les niveaux de gravité
aucunAucunPas de niveaux de gravité
déboguer7Renseignements à être utilisé pour le débogage
infos6Les événements d'information sur les opérations normales
avis5Conditions qui ne sont pas des erreurs, mais qui sont des opérations normales plus interestthan
Attention4Avertissements généraux pour des événements importants
erreur3Erreurs générales
critique2Les erreurs critiques, y compris les défaillances matérielles
alerte1Les erreurs qui nécessitent une intervention immédiate
urgence0Conditions qui empêchent la fonction de routeur

Tous les messages syslog contiennent à la fois l'installation et la gravité. Lors de la recherche à travers les centaines, voire des milliers, de messages de journal, vous pouvez faire correspondre sur ces deux valeurs afin que vous puissiez identifier rapidement les informations dont vous avez besoin lors de la surveillance de votre réseau.

Voici ce que un événement syslog ressemble:

2 nov 19:02:49 MGD de routeur [8039]: UI_LOAD_EVENT: l'utilisateur 'Michael' est 'rollback 2' performinga

En outre, cet événement syslog contient ces éléments d'information clés:

  • Timestamp: Le temps du système à laquelle l'événement est survenu.


  • Routeur nom: Le nom configuré du routeur.

  • Traiter l'information: Le nom du processus qui a généré l'événement syslog, y compris l'ID de processus pour identifier uniquement le cas particulier du processus. Dans cet exemple, il était l'instance MGD avec ID de processus 8039.

  • Un message Syslog: Le message syslog, y compris le nom de l'événement et des renseignements pertinents à l'événement. Dans cet exemple, l'utilisateur michael a émis une rollback 2 commande sur le routeur.

Vous pouvez envoyer des messages syslog à un certain nombre d'endroits. Vous pouvez les consulter en temps réel en les envoyant à une console, les stocker dans des fichiers sur l'appareil de sorte que vous pouvez regarder à travers eux plus tard, et même stocker tous les messages syslog de tous vos appareils sur un seul serveur syslog de sorte que vous pouvez aller à un lieu unique pour surveiller votre réseau.

L'horodatage associé à chaque syslog message ne précise pas le fuseau horaire dans lequel réside le périphérique. Si vous avez plusieurs périphériques à travers plus d'un fuseau horaire, le souvenir et la traduction des différents moments complique votre analyse.

Pour simplifier ce type de journal lecture, configurer l'heure du système sur chaque périphérique en utilisant l'horloge temps universel coordonné (UTC). Si tous les périphériques sont configurés dans le même fuseau horaire, tous les horodateurs montreront le même temps, ce qui rend votre vie beaucoup plus simple quand il vient à patauger dans les fichiers journaux.


» » » » Comment creuser dans les messages syslog Junos