Cómo incluir valores de severidad en los mensajes Syslog Junos

Cuando la gestión de una red de dispositivos Junos, que a menudo tienen dos archivos separados con la información de registro en ellos: un mensajes archivo con todos syslog eventos con una gravedad de aviso o superior, y un seguridad presentar ante todos los eventos de autorización con una gravedad de info o mas alto.

Incluso con esta separación, los mensajes syslog todavía puede ser engorroso para tamizar a través durante la visualización de los archivos desde el dispositivo. ¿Qué pasa si usted quiere ver el mensajes archivo, pero desea ver sólo los eventos de advertencia gravedad o superior? El valor de la gravedad no aparece en ninguno de los eventos Syslog.

Para incluir tanto la facilidad syslog y los valores de gravedad en cada mensaje, configure el explícita prioridad declaración:

[sistema de editar] syslog {mensajes de archivo {any-notificación explícita de prioridades de seguridad de archivos} {autorización info-}}

Esta configuración syslog incluye los valores de las instalaciones y de gravedad para todos los mensajes syslog incluidas en el mensajes archivo. Ahora se puede ver el archivo de registro y ver sólo los mensajes de advertencia de la gravedad o superior:

usuario @ mi-dispositivo> Mensajes espectáculo de registro | partido -4-30 de noviembre 16:07:10 mi dispositivo mib2d [4365]:% DAEMON-4-SNMP_TRAP_LINK_DOWN: ifIndex196, ifAdminStatus arriba (1), ifOperStatus abajo (2), ifName en-1/0/1

En esta salida, filtrar los mensajes y recuperar sólo el mensaje que tiene -4-. Este filtro devuelve la categoría de enlace SNMP " vincular abajo " trampa, que tiene una facilidad de DAEMON y una severidad de 4. Usando el explícita prioridad declaración de configuración, puede hacer que los archivos de registro sustancialmente más fácil de analizar.




» » » » Cómo incluir valores de severidad en los mensajes Syslog Junos