Cómo cavar en mensajes syslog Junos
El aspecto más importante de la tala es entender qué y cuando algo se registra. Eventos en todo el sistema, que abarca tanto las condiciones de hardware y software, se incluyen en el repertorio syslog software Junos OS:
Se accede Cada vez que el dispositivo, consultar, o modificado
Cada vez que un proceso se inicia, falla, o se reinicia
Cada umbral física que se alcanza (temperatura dentro del chasis, utilización de la CPU, la velocidad del ventilador, y así sucesivamente)
Varias condiciones del sistema que afectan o reflejan la operación del dispositivo
Estos eventos se dividen en diferentes categorías, llamados instalaciones de registro del sistema. Cada una de estas instalaciones se le asigna un código de instalación, que ata un mensaje en particular a la instalación syslog.
| Fondo para Junos Syslog | Código de instalación | Origen del suceso |
|---|---|---|
| Alguna | Ninguno | Cualquier instalación |
| Autorización | AUTH, authpriv | De autenticación y autorización intentos |
| Cambio de registro | CAMBIAR | Los cambios de configuración en el router |
| conflicto registro | CONFLICTO | Los cambios de configuración que están en conflicto con el hardware de therouter |
| CONSOLA | Mensajes del núcleo a la consola | |
| CRON | Procesos programados | |
| Daemon | DAEMON | Individuales procesos de software JUNOS |
| Firewall | FIREWALL | El filtrado de paquetes realizado por los filtros de firewall |
| ftp | FTP | Actividades FTP |
| -comandos interactivos | INTERACTUAR | Comandos ejecuta desde la línea de comandos oa través de la API XML |
| Kernel | KERNEL | Kernel JUNOS |
| NTP | Proceso del Protocolo de tiempo de red | |
| Pfe | PFE | Motor de reenvío de paquetes |
| SYSLOG | Sistema de Registro de | |
| Usuario | USUARIO | Los procesos de usuario |
Cada una de estas instalaciones de registro del sistema contiene muchos diferentes eventos Syslog. Para ayudar a diferenciar entre estos eventos, además de la instalación, cada evento se le asigna un nivel de gravedad.
| Nombre Gravedad | Número de Severidad | Gravedad Descripción |
|---|---|---|
| alguna | Ninguno | Todos los niveles de gravedad |
| ninguno | Ninguno | No hay niveles de gravedad |
| depurar | 7 | Información que se utiliza para la depuración |
| info | 6 | Eventos de información acerca de las operaciones normales |
| aviso | 5 | Condiciones que no son errores, pero que son de las operaciones normales más interestthan |
| advertencia | 4 | Advertencias generales para eventos significativos |
| error | 3 | Errores generales |
| crítico | 2 | Los errores críticos, incluidos los fallos de hardware |
| alerta | 1 | Errores que requieren una intervención inmediata |
| emergencia | 0 | Condiciones que detienen función de router |
Todos los mensajes de registro del sistema contienen la instalación y de la gravedad. Durante la búsqueda a través de los cientos, o incluso miles, de mensajes de registro, puede hacer coincidir en estos dos valores para que pueda identificar rápidamente la información que necesita en el seguimiento de su red.
Esto es lo que un evento de syslog se ve así:
Noviembre 2 19:02:49 mgd de router [8039]: UI_LOAD_EVENT: usuario michael 'es' rollback 2 'performinga
Además, este evento syslog contiene estas piezas clave de información:
Marca de tiempo: La hora del sistema en el que ocurrió el evento.
Nombre del router: El nombre configurado del router.
Procesar información: El nombre del proceso que generó el evento syslog, incluyendo el identificador de proceso para identificar la instancia particular del proceso. En este ejemplo, fue la instancia MGD con ID de proceso 8039.
Mensajes Syslog: El mensaje syslog, incluyendo el nombre del evento y la información relevante para el caso. En este ejemplo, el usuario Miguel ha emitido un deshacer 2 comando en el router.
Puede enviar mensajes syslog a una serie de lugares. Usted puede verlos en tiempo real mediante el envío de una consola, guardarlos en archivos en el dispositivo para que pueda mirar a través de ellos más adelante, e incluso almacenar todos los mensajes syslog desde todos sus dispositivos en un único servidor syslog para que pueda ir a un único lugar para supervisar su red.
La marca de tiempo asociada con cada syslog mensaje no indica la zona horaria en la que reside el dispositivo. Si tiene varios dispositivos a través de más de una zona horaria, el recuerdo y la traducción de los diferentes momentos que complica el análisis.
Para simplificar este tipo de lectura de registro, configurar la hora del sistema en cada dispositivo usando universal coordinado Time Clock (UTC). Si todos los dispositivos se configuran dentro de la misma zona horaria, todas las marcas de hora se mostrará al mismo tiempo, hacer su vida mucho más simple cuando se trata de vadear a través de archivos de registro.
-
Ssh control y el acceso telnet a los routers Junos - Cuatro comandos de configuración junos uso frecuente
- ¿Cómo aplicar la automatización a bordo con sistema operativo Junos
- Cómo configurar un banner de inicio de sesión en los dispositivos Junos
-
Cómo configurar ieee LFM-802.3ah compatible en Junos - Cómo configurar el sistema y rastrear la tala en Junos
Cómo configurar cuentas de usuario en Junos Hay dos maneras que usted puede configurar cuentas de usuario en Junos - manualmente en cada dispositivo o utilizar un servidor de autenticación. Si usted tiene un pequeño número de dispositivos y no modifica a menudo, la creación de cuentas…
Cómo incluir valores de severidad en los mensajes Syslog Junos Cuando la gestión de una red de dispositivos Junos, que a menudo tienen dos archivos separados con la información de registro en ellos: un mensajes archivo con todos syslog eventos con una gravedad de aviso o superior, y un seguridad presentar…
Cómo registrar y rastrear eventos con sistema operativo Junos Las operaciones de tala y el rastreo de Junos OS le permiten averiguar acerca de los eventos que se producen en su dispositivo - las operaciones normales, así como las condiciones de error. Para la resolución rápida, utilice las siguientes…
¿Cómo gestionar los archivos de registro de dispositivos Junos Si ha creado un montón de archivos de registro, shuttling diferentes tipos de eventos para diferentes tipos de archivos para facilitar su uso, que necesita para gestionar esos archivos.De forma predeterminada, el software Junos OS limita el tamaño…
Cómo controlar un dispositivo de Junos utilizando el registro de seguimiento Además de registrar los eventos del sistema, el software Junos OS le permite monitorear eventos a través de registro de seguimiento. Puede especificar lo que desea rastrear y donde desea que los mensajes se almacenen.La mayor diferencia entre el…
Cómo proteger a los Junos motor de enrutamiento Aunque todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo…
Cómo ajustar la hora y el tiempo de la zona en dispositivos Junos Para saber con exactitud qué (y cuándo) ocurren eventos en un solo dispositivo, que tiene que tener la hora correcta y la zona horaria. En una red entera, todos los dispositivos deben tener el mismo tiempo, especialmente cuando usted está…
Cómo utilizar SNMP para solucionar una red Junos Algunas personas pueden imaginar que su red es demasiado pequeña para gastar recursos en mantener elaborado evento registros de seguimiento, y que si las cosas van mal, la causa será evidente. Estas personas están equivocadas. Algunas de las…
Cómo usar los registros del sistema para solucionar problemas de una red Junos Es necesario vigilar los registros del sistema, registros de cambios y comandos interactivos para establecer una base para la solución de problemas cuando se producen problemas. Registros también ayudan a correlacionar eventos de la red con los…
Cómo ver mensajes syslog Junos En la configuración de syslog por defecto en el router Junos, los registros se guardan en un archivo llamado mensajes, que reside en el directorio del archivo de registro predeterminado. En M-, MX, y los routers de la serie T, el directorio de…
La mayoría de los comandos usados Junos Versión y la versión Detalleshow version: Listas de qué versión de sistema operativo Junos esta abierta en su dispositivo. También muestra el nombre de host del dispositivo y el número de modelo de Juniper.show version detalle: Muestra la…
Recopilación de registros de red y monitoreo Inicio de sesión le permite controlar lo que pasó a su red en el pasado. La gestión, sus registros recogidos pueden identificar problemas antes de que se conviertan en problemas. Dispositivos de Cisco, sin embargo, han limitado espacio de búfer…