Monitoramento de sistemas lógicos para roteadores e switches
Sistemas lógicos permitem que você monitore os comandos de modo operacional para roteadores e switches. Para obter mais informações, veja os seguintes tópicos:
Exemplo: executando comandos de modo operacional em sistemas lógicos
Este exemplo mostra como definir o CLI para uma visualização lógica especificada do sistema, executar comandos de modo operacional para o sistema lógico e, em seguida, retornar à visualização do roteador principal.
Requisitos
Você deve ter o privilégio de visualização para o sistema lógico.
Visão geral
Para alguns comandos de modo operacional, você pode incluir uma opção de sistema lógico para reduzir a saída do comando ou limitar a operação do comando ao sistema lógico especificado. Por exemplo, o show route comando tem uma opção de sistema lógico . Para executar esse comando em um sistema lógico chamado LS3, você pode usar show route logical-system LS3. No entanto, alguns comandos, como show interfaces, não têm uma opção de sistema lógico . Para comandos como este, você precisa de outra abordagem.
Você pode se colocar no contexto de um sistema lógico específico. Para configurar um contexto lógico do sistema, emita o set cli logical-system logical-system-name comando.
Quando o CLI está no modo de contexto do sistema lógico e você entra em um comando de modo operacional, a saída do comando exibe informações relacionadas apenas ao sistema lógico.
Configuração
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para definir a CLI em um contexto de sistema lógico específico:
Do roteador principal, configure o sistema lógico.
[edit] user@host# set logical-systems LS3
Se terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit user@host# exit
Defina a CLI para ver o sistema lógico.
user@host> set cli logical-system LS3 Logical system: LS3 user@host:LS3>
Execute um comando de modo operacional.
user@host:LS3> show interfaces terse Interface Admin Link Proto Local Remote lt-1/2/0 lt-1/2/0.3 up up inet 10.0.2.1/30
Entre no modo de configuração para editar a configuração lógica do sistema.
user@host:LS3> edit Entering configuration mode user@host:LS3#
Saia do modo de configuração para voltar ao modo operacional.
user@host:LS3# exit Exiting configuration mode
Limpe a visão lógica do sistema para retornar à visualização principal do roteador.
user@host:LS3> clear cli logical-system Cleared default logical system user@host>
Para atingir o mesmo efeito ao usar um aplicativo cliente de protocolo Junos XML, inclua a tag <set-logical-system>.
<rpc> <set-logical-system> <logical-system>LS1</logical-system> </set-logical-system> </rpc>
Visão geral do registro do sistema lógico
O Junos OS gera mensagens de log do sistema (também chamadas syslog messages) para registrar eventos do sistema que ocorrem no dispositivo.
Cada mensagem de registro do sistema identifica o processo do Junos OS que gerou a mensagem e descreve brevemente a operação ou erro que ocorreu. Essa referência fornece informações mais detalhadas sobre cada mensagem de registro do sistema e, quando aplicável, descreve possíveis causas da mensagem e ação que você pode tomar para corrigir condições de erro.
Quando um sistema lógico é criado, o sistema registra mensagens conhecidas como syslog configuradas no nível de [edit system] hierarquia. O syslog é escrito com os mesmos arquivos do sistema lógico padrão com o nome do sistema lógico preparado para a mensagem de syslog.
Cada sistema lógico tem uma estrutura de diretório criada no diretório /var/sistemas lógicos/logical-system-name diretório. Se as traceoptions forem configuradas sob o sistema lógico, as mensagens de log do sistema serão salvas no diretório /var/sistemas lógicos/logical-system-name .
O syslog não passa para /var/logical-systems/logical-system-name directory, mas as traceoptions passam para o /var/logical-systems/logical-system-name directory.
Exemplo: visualizar arquivos BGP Trace em sistemas lógicos
Este exemplo mostra como listar e visualizar arquivos armazenados em um sistema lógico.
Requisitos
Você deve ter o privilégio de visualização para o sistema lógico.
Configure uma rede, como a rede BGP mostrada em Exemplo: configuração de sessões internas de peering BGP em sistemas lógicos.
Visão geral
Os sistemas lógicos têm sua estrutura de diretório individual criada no diretório /var/sistemas lógicos/logical-system-name diretório. Ela contém os seguintes subdiretórios:
/configuração — contém a configuração ativa específica do sistema lógico.
/log — contém arquivos de log e rastreamento de sistema específicos do sistema lógico.
Para manter a compatibilidade retrógrada dos arquivos de log com versões anteriores do Junos OS, um link símbolo (symlink) do /var/logs/logical-system-name directory ao /var/logical-systems/logical-system-name directory é criado quando um sistema lógico é configurado.
/tmp — Contém arquivos temporários específicos do sistema lógico.
O sistema de arquivos para cada sistema lógico permite que os usuários do sistema lógico visualizem registros de rastreamento e modifiquem arquivos lógicos do sistema. Os administradores de sistema lógico têm acesso total para visualizar e modificar todos os arquivos específicos do sistema lógico.
Usuários e administradores de sistema lógico podem salvar e carregar arquivos de configuração no nível do sistema lógico usando os comandos de modo de configuração de salvamento e carga . Além disso, eles também podem emitir os comandos de modo operacional de registro, monitoramento e arquivo no nível do sistema lógico.
Este exemplo mostra como configurar e visualizar um arquivo de rastreamento BGP em um sistema lógico. As etapas podem ser adaptadas para aplicar-se a operações de rastreamento para qualquer nível de hierarquia do Junos OS que suporte a operações de rastreamento.
Para ver uma lista de níveis de hierarquia que oferecem suporte às operações de rastreamento, entre no comando help apropos traceoptions no modo de configuração.
Configuração
- Configuração rápida de CLI
- Configuração de operações de rastreamento
- Visualização do arquivo de rastreamento
- Desativação e reativação do registro de rastreamento
- Resultados
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] .
set logical-systems A protocols bgp group internal-peers traceoptions file bgp-log set logical-systems A protocols bgp group internal-peers traceoptions file size 10k set logical-systems A protocols bgp group internal-peers traceoptions file files 2 set logical-systems A protocols bgp group internal-peers traceoptions flag update detail
Configuração de operações de rastreamento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para configurar as operações de rastreamento:
Configure operações de rastreamento no sistema lógico.
[edit logical-systems A protocols bgp group internal-peers] user@host# set traceoptions file bgp-log user@host# set traceoptions file size 10k user@host# set traceoptions file files 2 user@host# set traceoptions flag update detail
Se terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Visualização do arquivo de rastreamento
Procedimento passo a passo
Para visualizar o arquivo de rastreamento:
No modo operacional do roteador principal, liste os diretórios do sistema lógico.
user@host> file list /var/logical-systems/A /var/logical-systems/A: config/ log/ tmp/
No modo operacional do roteador principal, liste os arquivos de log no sistema lógico.
user@host> file list /var/logical-systems/A/log/ /var/logical-systems/A/log: bgp-log
Veja o conteúdo do arquivo bgp-log .
user@host> file show /var/logical-systems/A/log/bgp-log Aug 10 17:12:01 trace_on: Tracing to "/var/log/A/bgp-log" started Aug 10 17:14:22.826182 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.163.6.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.826445 bgp_send: sending 21 bytes to 192.163.6.4 (Internal AS 17) Aug 10 17:14:22.826499 Aug 10 17:14:22.826499 BGP SEND 192.168.6.5+64965 -> 192.163.6.4+179 Aug 10 17:14:22.826559 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.826598 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) Aug 10 17:14:22.831756 bgp_peer_mgmt_clear:5829: NOTIFICATION sent to 192.168.40.4 (Internal AS 17): code 6 (Cease) subcode 4 (Administratively Reset), Reason: Management session cleared BGP neighbor Aug 10 17:14:22.831851 bgp_send: sending 21 bytes to 192.168.40.4 (Internal AS 17) Aug 10 17:14:22.831901 Aug 10 17:14:22.831901 BGP SEND 192.168.6.5+53889 -> 192.168.40.4+179 Aug 10 17:14:22.831959 BGP SEND message type 3 (Notification) length 21 Aug 10 17:14:22.831999 BGP SEND Notification code 6 (Cease) subcode 4 (Administratively Reset) ...
Filtrar a saída do arquivo de registro.
user@host> file show /var/logical-systems/A/log/bgp-log | match "flags 0x40" Aug 10 17:14:54.867460 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.867595 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.867650 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.867692 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.884529 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.884581 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.884628 BGP RECV flags 0x40 code NextHop(3): 192.163.6.4 Aug 10 17:14:54.884667 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.911377 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.911422 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.911466 BGP RECV flags 0x40 code NextHop(3): 192.168.40.4 Aug 10 17:14:54.911507 BGP RECV flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.916008 BGP SEND flags 0x40 code Origin(1): IGP Aug 10 17:14:54.916054 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.916100 BGP SEND flags 0x40 code NextHop(3): 192.168.6.5 Aug 10 17:14:54.916143 BGP SEND flags 0x40 code LocalPref(5): 100 Aug 10 17:14:54.920304 BGP RECV flags 0x40 code Origin(1): IGP Aug 10 17:14:54.920348 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Aug 10 17:14:54.920393 BGP RECV flags 0x40 code NextHop(3): 10.0.0.10 Aug 10 17:14:54.920434 BGP RECV flags 0x40 code LocalPref(5): 100
Veja as operações de rastreamento em tempo real.
user@host> clear bgp neighbor logical-system A Cleared 2 connections
CUIDADO:Limpar a tabela de vizinhos BGP é disruptivo em um ambiente de produção.
Execute o comando de início do monitor com uma condição de correspondência opcional.
user@host> monitor start A/bgp-log | match 0.0.0.0/0 Aug 10 19:21:40.773467 BGP RECV 0.0.0.0/0 Aug 10 19:21:40.773685 bgp_rcv_nlri: 0.0.0.0/0 Aug 10 19:21:40.773778 bgp_rcv_nlri: 0.0.0.0/0 belongs to meshgroup Aug 10 19:21:40.773832 bgp_rcv_nlri: 0.0.0.0/0 qualified bnp->ribact 0x0 l2afcb 0x0
Faça uma pausa no comando do monitor pressionando o Esc-Q. Para desaproveitar a saída, pressionar o Esc-Q novamente.
Interrompa o comando do monitor pressionando Enter e digitando o monitor stop.
[Enter] user@host> monitor stop
Quando você terminar de solucionar problemas, considere a desativação do registro de rastreamento para evitar qualquer impacto desnecessário aos recursos do sistema.
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
Quando a configuração é desativada, ela aparece na configuração com a tag inativa . Para reativar as operações de rastreamento, use a declaração de modo de configuração ativada .
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;Para reativar as operações de rastreamento, use a declaração de modo de configuração ativada .
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
Desativação e reativação do registro de rastreamento
Procedimento passo a passo
Para desativar e reativar o arquivo de rastreamento:
Quando você terminar de solucionar problemas, considere a desativação do registro de rastreamento para evitar um impacto desnecessário aos recursos do sistema.
[edit protocols bgp group internal-peers] user@host:A# deactivate traceoptions user@host:A# commit
Quando a configuração é desativada, a declaração aparece na configuração com a tag inativa .
[edit protocols bgp group internal-peers] user@host:A# show type internal; inactive: traceoptions { file bgp-log size 10k files 2; flag update detail; flag all; } local-address 192.168.6.5; export send-direct; neighbor 192.163.6.4; neighbor 192.168.40.4;Para reativar o registro, use a declaração do modo de configuração.
[edit protocols bgp group internal-peers] user@host:A# activate traceoptions user@host:A# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show logical-systems A protocols A do bgp group internal-peers command. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show logical-systems A protocols bgp group internal-peers
traceoptions {
file bgp-log size 10k files 2;
flag update detail;
}
Verificação
Confirme se a configuração está funcionando corretamente.