Como Escavar em Junos Syslog Messages
O aspecto mais importante da atividade madeireira é entender o que e quando algo é registrado. Eventos em todo o sistema, que abrange ambas as condições de hardware e software, estão incluídos no repertório syslog software Junos OS:
Toda vez que o dispositivo é acessado, consultado, ou modificados
Cada vez que um processo é iniciado, falhar, ou reinicia
Cada limite físico que seja atingido (temperatura dentro do chassis, a utilização da CPU, a velocidade do ventilador, e assim por diante)
Várias condições de sistema que afectam ou reflectem a operação do dispositivo
Estes eventos são divididos em diferentes categorias, chamada instalações syslog. Cada uma destas instalações é atribuído um código de acesso, que liga uma mensagem especial à facilidade syslog.
| Junos Syslog Facility | Código Facility | Origem do evento |
|---|---|---|
| Qualquer | Nenhum | qualquer instalação |
| Autorização | Auth, authPriv | tentativas de autenticação e autorização |
| Change-log | ALTERAR | As alterações de configuração do roteador |
| conflitos de log | CONFLITO | As alterações de configuração que estão em conflito com o hardware da therouter |
| CONSOLE | mensagens do kernel para o console | |
| CRON | processos agendados | |
| demônio | DAEMON | processos individuais software JUNOS |
| firewall | FIREWALL | A filtragem de pacotes realizada por filtros de firewall |
| ftp | FTP | atividades de FTP |
| -comandos interativos | INTERAGIR | Comandos executados a partir do CLI ou através da API XML |
| Núcleo | NÚCLEO | kernel do JUNOS |
| NTP | processo de Network Time Protocol | |
| PFE | PFE | motor de encaminhamento de pacotes |
| SYSLOG | log do sistema | |
| Do utilizador | DO UTILIZADOR | processos de usuário |
Cada uma destas instalações syslog contém muitos eventos syslog diferentes. Para ajudar a diferenciar entre estes acontecimentos, para além da instalação, cada evento é atribuído um nível de gravidade.
| Nome gravidade | Número gravidade | gravidade Descrição |
|---|---|---|
| qualquer | Nenhum | Todos os níveis de gravidade |
| Nenhum | Nenhum | Não há níveis de gravidade |
| depurar | 7 | Informação a ser usado para depuração |
| Informação | 6 | eventos informativos sobre as operações normais |
| aviso prévio | 5 | Condições que não são erros, mas são de mais operações normais interestthan |
| aviso | 4 | avisos gerais para eventos significativos |
| erro | 3 | erros gerais |
| crítico | 2 | Erros críticos, incluindo falhas de hardware |
| alerta | 1 | Erros que exigem intervenção imediata |
| emergência | 0 | Condições que param função de roteador |
Todas as mensagens syslog contêm tanto da instalação e da gravidade. Ao procurar através das centenas, ou mesmo milhares, de mensagens de log, você pode corresponder a estes dois valores para que você possa identificar rapidamente as informações necessárias ao monitorar sua rede.
Aqui está o que um evento syslog se parece com:
2 Nov 19:02:49 MGD roteador [8039]: UI_LOAD_EVENT: User 'Michael' é 'rollback 2' performinga
Além disso, este evento syslog contém essas peças-chave da informação:
timestamp: A hora do sistema em que o evento ocorreu.
nome do roteador: O nome configurado do roteador.
Processo de informação: O nome do processo que gerou o evento syslog, incluindo a identificação do processo para identificar exclusivamente a instância específica do processo. Neste exemplo, foi o exemplo MGD com ID de processo 8039.
syslog mensagem: A mensagem syslog, incluindo o nome do evento e informações relevantes para o evento. Neste exemplo, o utilizador Michael emitiu um rollback 2 comando no router.
Você pode enviar mensagens syslog a um número de lugares. Você pode visualizá-los em tempo real, enviando-os para um console, armazená-los em arquivos no dispositivo para que você possa olhar através deles mais tarde, e até mesmo armazenar todas as mensagens syslog de todos os seus dispositivos em um único servidor syslog para que possa ir para um único local para monitorar sua rede.
O timestamp associado a cada syslog mensagem não indica o fuso horário em que o dispositivo reside. Se você tiver vários dispositivos em mais de uma zona de tempo, lembrando-se e traduzir os diferentes tempos complica sua análise.
Para simplificar este tipo de leitura de log, configure a hora do sistema em cada dispositivo usando coordenada Universal Time Clock (UTC). Se todos os dispositivos estão configurados dentro do mesmo fuso horário, todas as marcas de tempo irá mostrar ao mesmo tempo, fazer a sua vida muito mais simples quando se trata de vadear através de arquivos de log.