Comment creuser dans les messages syslog Junos
L'aspect le plus important de l'exploitation forestière est de comprendre ce qui et quand quelque chose est connecté. Événements à travers l'ensemble du système, couvrant à la fois les conditions matérielles et logicielles, sont inclus dans le logiciel syslog répertoire système d'exploitation Junos:
Chaque fois que le périphérique est accessible, interrogé, ou modifié
Chaque fois qu'un processus commence, échoue, ou redémarre
Chaque seuil physique qui est atteint (de température dans le boîtier, l'utilisation du processeur, la vitesse du ventilateur, et ainsi de suite)
Diverses conditions de système qui affectent ou reflètent le fonctionnement du dispositif
Ces événements sont divisés en différentes catégories, appelées installations syslog. Chacune de ces installations est attribué un code de l'installation, qui lie un message particulier à l'syslog.
| Facilité Junos Syslog | Code site | Source de l'événement |
|---|---|---|
| Quelconque | Aucun | Toute installation |
| Autorisation | AUTH, authPriv | Authentification et autorisation tentatives |
| journal des modifications | CHANGEMENT | Les changements de configuration sur le routeur |
| conflit journal | CONFLIT | Les changements de configuration qui sont en conflit avec le matériel de therouter |
| CONSOLE | Les messages du noyau à la console | |
| CRON | Processus planifiés | |
| Démon | DAEMON | Processus individuels de logiciel JUNOS |
| Pare-feu | PARE-FEU | Le filtrage de paquets effectué par filtres pare-feu |
| ftp | FTP | Activités FTP |
| interactive-commandes | INTERACT | Commandes exécutées à partir de la ligne de commande ou via l'API XML |
| Amande | KERNEL | JUNOS noyau |
| NTP | Processus Network Time Protocol | |
| Pfe | PFE | Moteur d'acheminement de paquets |
| SYSLOG | Journalisation du système | |
| Utilisateur | UTILISATEUR | Les procédés de l'utilisateur |
Chacune de ces installations syslog contient beaucoup de différents événements syslog. Pour aider à différencier entre ces événements, en plus de l'installation, chaque événement est associé à un niveau de gravité.
| Nom Gravité | Nombre de gravité | Gravité Description |
|---|---|---|
| quelconque | Aucun | Tous les niveaux de gravité |
| aucun | Aucun | Pas de niveaux de gravité |
| déboguer | 7 | Renseignements à être utilisé pour le débogage |
| infos | 6 | Les événements d'information sur les opérations normales |
| avis | 5 | Conditions qui ne sont pas des erreurs, mais qui sont des opérations normales plus interestthan |
| Attention | 4 | Avertissements généraux pour des événements importants |
| erreur | 3 | Erreurs générales |
| critique | 2 | Les erreurs critiques, y compris les défaillances matérielles |
| alerte | 1 | Les erreurs qui nécessitent une intervention immédiate |
| urgence | 0 | Conditions qui empêchent la fonction de routeur |
Tous les messages syslog contiennent à la fois l'installation et la gravité. Lors de la recherche à travers les centaines, voire des milliers, de messages de journal, vous pouvez faire correspondre sur ces deux valeurs afin que vous puissiez identifier rapidement les informations dont vous avez besoin lors de la surveillance de votre réseau.
Voici ce que un événement syslog ressemble:
2 nov 19:02:49 MGD de routeur [8039]: UI_LOAD_EVENT: l'utilisateur 'Michael' est 'rollback 2' performinga
En outre, cet événement syslog contient ces éléments d'information clés:
Timestamp: Le temps du système à laquelle l'événement est survenu.
Routeur nom: Le nom configuré du routeur.
Traiter l'information: Le nom du processus qui a généré l'événement syslog, y compris l'ID de processus pour identifier uniquement le cas particulier du processus. Dans cet exemple, il était l'instance MGD avec ID de processus 8039.
Un message Syslog: Le message syslog, y compris le nom de l'événement et des renseignements pertinents à l'événement. Dans cet exemple, l'utilisateur michael a émis une rollback 2 commande sur le routeur.
Vous pouvez envoyer des messages syslog à un certain nombre d'endroits. Vous pouvez les consulter en temps réel en les envoyant à une console, les stocker dans des fichiers sur l'appareil de sorte que vous pouvez regarder à travers eux plus tard, et même stocker tous les messages syslog de tous vos appareils sur un seul serveur syslog de sorte que vous pouvez aller à un lieu unique pour surveiller votre réseau.
L'horodatage associé à chaque syslog message ne précise pas le fuseau horaire dans lequel réside le périphérique. Si vous avez plusieurs périphériques à travers plus d'un fuseau horaire, le souvenir et la traduction des différents moments complique votre analyse.
Pour simplifier ce type de journal lecture, configurer l'heure du système sur chaque périphérique en utilisant l'horloge temps universel coordonné (UTC). Si tous les périphériques sont configurés dans le même fuseau horaire, tous les horodateurs montreront le même temps, ce qui rend votre vie beaucoup plus simple quand il vient à patauger dans les fichiers journaux.
-
Surveiller l'utilisation malveillante d'éviter hacks - Ssh de contrôle et l'accès Telnet aux routeurs Junos
- Quatre commandes de configuration Junos fréquemment utilisés
- Comment configurer une bannière de connexion sur les appareils Junos
-
Comment configurer IEEE 802.3ah LFM conforme dans junos - Comment configurer le système et de tracer l'exploitation forestière dans junos
Comment configurer des comptes utilisateur dans junos Il ya deux façons que vous pouvez configurer des comptes utilisateur dans Junos - manuellement sur chaque appareil ou en utilisant un serveur d'authentification. Si vous avez un petit nombre de dispositifs et que vous ne modifiez pas souvent, la…
Comment inclure des valeurs de gravité dans les messages syslog Junos Lorsque la gestion d'un réseau de dispositifs Junos, vous avez souvent deux fichiers séparés avec les informations de consignation en eux: un messages déposer auprès de tous syslog événements avec un niveau de gravité de l'avis ou plus, et…
Comment se connecter et de tracer les événements avec OS Junos Les opérations forestières et le traçage des Junos OS vous permettent de découvrir les événements qui se produisent dans votre appareil - le fonctionnement normal, ainsi que les conditions d'erreur. Pour une résolution rapide, utiliser les…
Comment gérer les fichiers journaux de périphériques junos Si vous avez créé des charges de fichiers journaux, la navette différents types d'événements à différents types de fichiers pour la facilité d'utilisation, vous devez gérer ces fichiers.Par défaut, le logiciel Junos OS limite la taille des…
Comment surveiller un dispositif junos utilisation de la journalisation de trace En plus d'enregistrer les événements du système, le logiciel Junos OS vous permet de surveiller les événements à travers l'enregistrement de trace. Vous pouvez spécifier ce que vous voulez tracer et où vous voulez que les messages doivent…
Comment protéger les Junos moteur de routage Bien que toutes les interfaces sont importantes, le bouclage (lo0) Interface est peut-être le plus important car il est le lien vers le moteur de routage, qui gère et surveille tous les protocoles de routage. Cet article fournit le squelette d'un…
Comment régler l'heure et le fuseau horaire sur les périphériques Junos Pour connaître avec précision ce que (et quand) les événements se produisent sur un seul appareil, il doit avoir l'heure exacte et le fuseau horaire. Sur tout un réseau, tous les appareils doivent avoir le même temps, surtout quand vous…
Comment utiliser SNMP pour dépanner un réseau Junos Certaines personnes peuvent imaginer que leur réseau est trop petit pour consacrer des ressources sur le maintien de l'événement élaborée journaux de suivi, et que si les choses tournent mal, la cause sera évident. Ces gens ont tort. Certains…
Comment utiliser les journaux système pour dépanner un réseau Junos Vous devez surveiller les journaux système, les journaux de modifications, et les commandes interactives d'établir une base pour le dépannage en cas de problèmes. Journaux aident également à corréler les événements de réseau avec les…
Comment afficher les messages syslog Junos Dans la configuration de syslog par défaut sur le routeur Junos, les journaux sont enregistrés dans un fichier appelé messages, qui réside dans le répertoire du fichier journal par défaut. Sur M-, MX et routeurs T-series, le répertoire du…
La plupart des commandes Junos occasion Version et Version Détailshow version: Listes quelle version de système d'exploitation Junos est en cours d'exécution sur votre appareil. Il montre aussi le nom d'hôte de l'appareil et le numéro de modèle Juniper.Version Montrer détail:…
La collecte des journaux de réseau et la surveillance Logging vous permet de surveiller ce qui est arrivé à votre réseau dans le passé. Gestion, vos journaux collectés peuvent identifier les problèmes avant qu'ils ne deviennent des problèmes. Périphériques Cisco, cependant, ont limité…
CompTIA Linux + examen: l'architecture du système L'examen de certification Linux + CompTIA - constitué de la LPI LX0-101 et LX0-102 examens - est un exemple idéal d'un tel test de haut niveau. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de…
Les services essentiels du système Linux L'examen de certification Linux + CompTIA couvre le sujet des services essentiels du système. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout de domaine…