Comment creuser dans les messages syslog Junos
L'aspect le plus important de l'exploitation forestière est de comprendre ce qui et quand quelque chose est connecté. Événements à travers l'ensemble du système, couvrant à la fois les conditions matérielles et logicielles, sont inclus dans le logiciel syslog répertoire système d'exploitation Junos:
Chaque fois que le périphérique est accessible, interrogé, ou modifié
Chaque fois qu'un processus commence, échoue, ou redémarre
Chaque seuil physique qui est atteint (de température dans le boîtier, l'utilisation du processeur, la vitesse du ventilateur, et ainsi de suite)
Diverses conditions de système qui affectent ou reflètent le fonctionnement du dispositif
Ces événements sont divisés en différentes catégories, appelées installations syslog. Chacune de ces installations est attribué un code de l'installation, qui lie un message particulier à l'syslog.
Facilité Junos Syslog | Code site | Source de l'événement |
---|---|---|
Quelconque | Aucun | Toute installation |
Autorisation | AUTH, authPriv | Authentification et autorisation tentatives |
journal des modifications | CHANGEMENT | Les changements de configuration sur le routeur |
conflit journal | CONFLIT | Les changements de configuration qui sont en conflit avec le matériel de therouter |
CONSOLE | Les messages du noyau à la console | |
CRON | Processus planifiés | |
Démon | DAEMON | Processus individuels de logiciel JUNOS |
Pare-feu | PARE-FEU | Le filtrage de paquets effectué par filtres pare-feu |
ftp | FTP | Activités FTP |
interactive-commandes | INTERACT | Commandes exécutées à partir de la ligne de commande ou via l'API XML |
Amande | KERNEL | JUNOS noyau |
NTP | Processus Network Time Protocol | |
Pfe | PFE | Moteur d'acheminement de paquets |
SYSLOG | Journalisation du système | |
Utilisateur | UTILISATEUR | Les procédés de l'utilisateur |
Chacune de ces installations syslog contient beaucoup de différents événements syslog. Pour aider à différencier entre ces événements, en plus de l'installation, chaque événement est associé à un niveau de gravité.
Nom Gravité | Nombre de gravité | Gravité Description |
---|---|---|
quelconque | Aucun | Tous les niveaux de gravité |
aucun | Aucun | Pas de niveaux de gravité |
déboguer | 7 | Renseignements à être utilisé pour le débogage |
infos | 6 | Les événements d'information sur les opérations normales |
avis | 5 | Conditions qui ne sont pas des erreurs, mais qui sont des opérations normales plus interestthan |
Attention | 4 | Avertissements généraux pour des événements importants |
erreur | 3 | Erreurs générales |
critique | 2 | Les erreurs critiques, y compris les défaillances matérielles |
alerte | 1 | Les erreurs qui nécessitent une intervention immédiate |
urgence | 0 | Conditions qui empêchent la fonction de routeur |
Tous les messages syslog contiennent à la fois l'installation et la gravité. Lors de la recherche à travers les centaines, voire des milliers, de messages de journal, vous pouvez faire correspondre sur ces deux valeurs afin que vous puissiez identifier rapidement les informations dont vous avez besoin lors de la surveillance de votre réseau.
Voici ce que un événement syslog ressemble:
2 nov 19:02:49 MGD de routeur [8039]: UI_LOAD_EVENT: l'utilisateur 'Michael' est 'rollback 2' performinga
En outre, cet événement syslog contient ces éléments d'information clés:
Timestamp: Le temps du système à laquelle l'événement est survenu.
Routeur nom: Le nom configuré du routeur.
Traiter l'information: Le nom du processus qui a généré l'événement syslog, y compris l'ID de processus pour identifier uniquement le cas particulier du processus. Dans cet exemple, il était l'instance MGD avec ID de processus 8039.
Un message Syslog: Le message syslog, y compris le nom de l'événement et des renseignements pertinents à l'événement. Dans cet exemple, l'utilisateur michael a émis une rollback 2 commande sur le routeur.
Vous pouvez envoyer des messages syslog à un certain nombre d'endroits. Vous pouvez les consulter en temps réel en les envoyant à une console, les stocker dans des fichiers sur l'appareil de sorte que vous pouvez regarder à travers eux plus tard, et même stocker tous les messages syslog de tous vos appareils sur un seul serveur syslog de sorte que vous pouvez aller à un lieu unique pour surveiller votre réseau.
L'horodatage associé à chaque syslog message ne précise pas le fuseau horaire dans lequel réside le périphérique. Si vous avez plusieurs périphériques à travers plus d'un fuseau horaire, le souvenir et la traduction des différents moments complique votre analyse.
Pour simplifier ce type de journal lecture, configurer l'heure du système sur chaque périphérique en utilisant l'horloge temps universel coordonné (UTC). Si tous les périphériques sont configurés dans le même fuseau horaire, tous les horodateurs montreront le même temps, ce qui rend votre vie beaucoup plus simple quand il vient à patauger dans les fichiers journaux.