Como configurar o sistema e rastrear o log no Junos

Quando algo dá errado em sua rede Junos, você precisa de logs para ajudar a identificar e corrigir o problema. Você pode configurar dois tipos de login em um dispositivo Junos OS para registrar eventos como eles acontecem:

  • log do sistema (syslog), Que registra eventos de importância em todo o dispositivo

  • Trace logging (traçado), Que amplia os eventos relacionados a uma área específica, como uma operação de protocolo de roteamento

Você realmente não quer ver e gravar tudo com syslogs máximas e cada função de rastreamento possível. Em vez disso, você realmente precisa de olhar para eventos que indicam as coisas podem estar indo haywire, e então se concentrar em apenas as áreas que podem ser a causa.

Por esta razão, um monte de operadores configurar arquivos syslog para capturar qualquer coisa que possa estar acontecendo de errado, e então usar o processo de rastreamento de olhar para essa área particular.

configurar syslogs

Configurando syslog é simples: Você configurar o arquivo no qual armazenar os logs, o tipo de eventos que pretende controlar, e o evento gravidade. Em termos de syslog, você quer saber quando um evento ocorre que potencialmente requer ação em breve.

Aqui está um exemplo de configuração que armazena registros de todos os eventos que têm um nível de gravidade de aviso (Ou mais grave) em um arquivo chamado -mensagens de log:

[Editar sistema] user @ host do dispositivo # definir log-mensagens de arquivos syslog qualquer aviso

Nesta configuração, qualquer aviso indica o evento (qualquer) E nível de gravidade (aviso). Para olhar para as mensagens syslog no arquivo no roteador, use o log mostra comando, seguido pelo nome do arquivo de log:

user @ host do dispositivo> Mostrar o registo de log-mensagens
Tipos de registro de eventos
configuração OpçãoTipo de Evento
QualquerQualquer evento dispositivo
autorizaçãotentativas de autenticação e autorização
Change-logAlterações na configuração do dispositivo
conflitos de logMudanças na configuração do dispositivo que areinappropriate para o hardware do dispositivo
demônioRelativa aos processos de software Junos OS
firewallA filtragem de pacotes realizada por filtros de firewall
ftpAs transferências de arquivos feito com FTP
-comandos interativosComandos digitados na interface de linha de comando ou por um aplicativo JUNOScriptclient
núcleoRelativa ao kernel do sistema operacional Junos
PFEsoftware encaminhamento de pacotes
Do utilizadorprocessos de usuário
Registrando níveis de gravidade
NomeNúmeroDescrição
Qualquer---Todos os níveis de gravidade (em outras palavras, incluem todos os eventos)
Nenhum---Não há níveis de gravidade (em outras palavras, eliminar todos os eventos)
Depurar7informações de depuração
informações6funcionamento geral do dispositivo
Aviso prévio5eventos operacionais do dispositivo geral de mais interesse do que # 147-info # 148-
Aviso4advertências gerais
Erro3erros gerais
Crítico2erros críticos que podem afetar a operação do dispositivo
Alerta1Erros que requerem atenção imediata
Emergência0Erros que causam o dispositivo parar de funcionar
Rastrear eventos de roteamento

Você pode usar o TraceOptions recurso para obter informações mais detalhadas sobre uma determinada área operacional. Por exemplo, você pode querer manter um olho sobre a operação do protocolo de roteamento. Quando você fizer isso, você pode ativar o rastreamento para todos os protocolos de roteamento ou para um protocolo de roteamento individual.

Para se ter uma ideia do funcionamento geral do protocolo de roteamento no roteador, configurar um arquivo no qual armazenar os eventos operacionais e uma lista de sinalizadores que definem os tipos de eventos que você deseja gravar. A seguinte configuração coleta informações sobre todos os eventos (bandeiras) no arquivo traçar-eventos:

[Editar] user @ junos-router # conjunto de roteamento-opções TraceOptions arquivo de rastreamento-eventsworld legível [editar] user @ junos-roteador # conjunto de roteamento-opções TraceOptions bandeira tudo

As bandeiras que estão disponíveis variam de dispositivo para dispositivo e de região para região. No código anterior, world-readable significa que qualquer usuário que pode validamente acessar o dispositivo pode ler o arquivo de rastreamento, que é uma boa idéia em muitos casos. No entanto, a condição padrão é o -No-mundo legível opção, o que limita o acesso ao arquivo de rastreio para um conjunto limitado de usuários.

menu