Juniper JunOS: Logging Введение
Регистрация событий, которые происходят на сетевом оборудовании важный инструмент доступный через CLI устройтсва. Информацию можно анализировать в реальном времени, а так же получать историю о уже произошедших событий, тем самым своевременно устранять возникающие проблемы. Система регистраций JunOS очень похожа на syslog Unix. Программное обеспечение представляет два механизма для протоколирования событий: log messages (иногда называют syslog) - генерирует сообщения в системный журнал, производит запись событий, которые происходят в системе; traceoptions - является специфичным для конкретных сервисов и протоколов маршрутизации и записывает информацию о их работе.
Оба способа регистрации сообытий имеют возможность сохранения в сообщений в файл. Эти файлы хрянятся в директории /var/log для M-серии и T-серии (/cf/var/log для J-серии). Имеется возможность перенаправления log-сообщений на удаленный сервер в приложение syslog.
Программное обеспечение JunOS может генерировать тысячи различных сообщений системного журнала, из всех частей системы, в том числе оборудования и прогрммного обеспечения процессов маршрутизации. Сообщения классифицируются по разным параметрам, степени серьезности и может быть отфильтрованно по разным параметрам.
Каждому сообщению система регистрации назначает facility (является источником сообщения, процесс или служба которое генерирует событие) и severity level (степень тяжести). Ниже в таблице перечислены все объекты системного журнала JunOS. Некоторые из них, так же, используются в системе Unix, некоторые являются специфичными.
Facilities
| Name | Facilities Code | Message source |
|---|---|---|
| any | Any facility | |
| authorization | AUTH, AUTHPRIV | Authentication and authorization attempts |
| change-log | CHANGE | Router configuration changes |
| conflict-log | CONFLICT | Router configuration changes that are inconsistent with the router hardware |
| CONSOLE | Kernel messages to the console (/dev/console) | |
| CRON | Scheduled processes | |
| daemon | DAEMON | JUNOS software processes |
| firewall | FIREWALL | Packet filtering done by firewall filters |
| ftp | FTP | FTP |
| interactive-commands | INTERACT | Commands issued at the JUNOS CLI or by a JUNOScript client application |
| kernel | KERNEL | JUNOS kernel |
| NTP | NTP | |
| pfe | PFE | Packet forwarding software |
| SYSLOG | System logging | |
| user | USER | User processes |
Severity level
| Name | Severity number | Description |
|---|---|---|
| any | All severity levels | |
| none | All severity levels | |
| debug | 7 | Information normally used in debugging |
| info | 6 | Informational events about normal router operations |
| notice | 5 | Conditions that are not errors but are of more interest than normal router events |
| warning | 4 | General warnings for events you might want to keep an eye on |
| error | 3 | General error conditions |
| critical | 2 | Critical errors, such as hard drive failures |
| alert | 1 | Errors that require immediate correction, such as corrupted system files |
| emergency | 0 | Conditions that cause the router to stop functioning |
Чем меньше число тем более критическое событие.
В зависимости от того, как вы настроити ведение журнала, сообщения будут иметь один из следующих форматов.
Cтатья не закончена.
