Wie zu Dig in Junos Syslogmeldungen
Der wichtigste Aspekt der Protokollierung ist zu verstehen, was und wann etwas protokolliert. Veranstaltungen über das gesamte System und deckt sowohl Hardware- als auch Software-Bedingungen werden in der JUNOS-Software syslog Repertoire enthalten:
Jedes Mal, wenn das Gerät zugegriffen wird, abgefragt oder geändert
Jedes Mal, wenn ein Prozess gestartet wird, schlägt fehl, oder wird neu gestartet
Jede physische Schwelle, die (Temperatur innerhalb des Chassis, CPU-Auslastung, Lüfterdrehzahl, und so weiter) erreicht ist
Verschiedene Systembedingungen, die den Betrieb der Vorrichtung beeinflussen oder reflektieren
Diese Ereignisse werden in verschiedene Kategorien eingeteilt, die so genannte syslog-Einrichtungen. Jede dieser Einrichtungen wird ein Einrichtungscode zugewiesen, die eine bestimmte Nachricht an den syslog bindet.
Junos Syslog | Objektcode | Ereignisquelle |
---|---|---|
Irgendein | Keiner | jede Einrichtung |
Genehmigung | AUTH, authpriv | Authentifizierung und Autorisierung Versuche |
Änderungsprotokoll | VERÄNDERUNG | Konfigurationsänderungen am Router |
Konflikt-log | KONFLIKT | Konfigurationsänderungen, die in Konflikt mit therouter Hardware sind |
KONSOLE | Kernel-Meldungen an die Konsole | |
CRON | geplante Prozesse | |
Daemon | DAEMON | Individuelle JUNOS Software-Prozesse |
Firewall | FIREWALL | Paketfilterung durch Firewall-Filter durchgeführt |
ftp | FTP | FTP-Aktivitäten |
interaktive-Befehle | INTERAGIEREN | Befehle von der CLI oder über die XML-API ausgeführt |
Kern | KERNEL | JUNOS-Kernel |
NTP | Network Time Protocol Prozess | |
pfe | PFE | Packet Forwarding-Engine |
SYSLOG | Systemprotokollierung | |
Benutzer | BENUTZER | Benutzerprozesse |
Jede dieser syslog Einrichtungen enthält viele verschiedene Syslog-Ereignisse. Um unter diesen Ereignissen unterscheiden, zusätzlich zu der Anlage wird jedes Ereignis eine Prioritätsstufe zugewiesen.
Severity-Name | Severity Anzahl | Schweregrad Beschreibung |
---|---|---|
irgendein | Keiner | Alle Schweregrade |
keiner | Keiner | Keine Schweregrade |
debuggen | 7 | Informationen zu für die Fehlersuche verwendet werden |
Info | 6 | Informationsveranstaltungen über den normalen Betrieb |
beachten | 5 | Bedingungen, die keine Fehler sind, aber von mehr interestthan normalen Betrieb |
Warnung | 4 | Allgemeine Hinweise für bedeutende Ereignisse |
Fehler | 3 | Allgemeine Fehler |
kritisch | 2 | Kritische Fehler, einschließlich Hardware-Ausfälle |
aufmerksam | 1 | Fehler, die ein sofortiges Eingreifen erfordern, |
Notfall | 0 | Bedingungen, die Router-Funktion stoppen |
Alle Syslog-Meldungen enthalten sowohl die Anlage und die Schwere. Wenn durch die Hunderte, oder sogar Tausende von Log-Meldungen, können Sie auf diese beiden Werte überein, so dass Sie schnell die benötigten Informationen identifizieren können, wenn Ihr Netzwerk zu überwachen.
Hier ist, was ein syslog-Ereignis wie folgt aussieht:
2. November 19.02.49 Router MGD [8039]: UI_LOAD_EVENT: User "Michael" ist "Rollback-2 'performinga
Darüber hinaus ist diese Syslog-Ereignis enthält diese wichtige Informationen:
Zeitstempel: Die Systemzeit, zu der das Ereignis aufgetreten ist.
Router Name: Der konfigurierte Name des Routers.
Prozessinformationen: Der Name des Prozesses, der die syslog-Ereignis erzeugt, einschließlich der Prozess-ID zur eindeutigen bestimmte Instanz des Prozesses zu identifizieren. In diesem Beispiel war es der MGD-Instanz mit der Prozess-ID 8039.
Syslog-Nachricht: Die syslog-Nachricht, einschließlich der Ereignisnamen und relevante Informationen zu der Veranstaltung. In diesem Beispiel wird der Benutzer michael ausgestellt ein Rollback 2 Befehl auf dem Router.
Sie können Syslog-Nachrichten an eine Reihe von Orten zu senden. Sie können sie in Echtzeit anzeigen lassen, indem sie zu einer Konsole, speichern sie in Dateien auf dem Gerät zu senden, so dass Sie später durch sie aussehen kann, und sogar speichern alle Syslog-Meldungen von allen Geräten auf einem einzigen Syslog-Server, so dass Sie gehen können ein einziger Ort, um Ihr Netzwerk zu überwachen.
Der Zeitstempel mit jedem verbunden syslog Nachricht zeigt nicht die Zeitzone, in der die Vorrichtung sich befindet. Wenn Sie mehrere Geräte über mehr als eine Zeitzone haben, die Erinnerung und die verschiedenen Zeiten übersetzen erschwert die Analyse.
Um diese Art von Protokolldurchsicht vereinfachen, konfigurieren Sie die Systemzeit auf jedem Gerät Coordinated Universal Time Clock (UTC) verwendet wird. Wenn alle Geräte innerhalb der gleichen Zeitzone konfiguriert sind, alle die Zeitstempel die gleiche Zeit zeigen, Ihrem Leben viel einfacher, wenn es um waten durch Protokolldateien kommt.