Direcionar mensagens de registro do sistema para um destino remoto

Cada mensagem de log do sistema pertence a uma instalação, que agrupa mensagens que são geradas pela mesma fonte (como um processo de software) ou dizem respeito a uma condição ou atividade semelhantes (como tentativas de autenticação). Cada mensagem também é pré-indicada como um nível de gravidade, o que indica a gravidade do evento desencadeante afeta as funções da plataforma de roteamento.

Ao configurar o registro para uma instalação e destino, você especifica um nível de gravidade para cada instalação. As mensagens da instalação que são avaliadas nesse nível e mais alto estão registradas no seguinte destino:

Para obter mais informações sobre os destinos, veja direcionando mensagens de log do sistema para um terminal de usuário e direcionando mensagens de log do sistema para o console.

Para registrar mensagens pertencentes a mais de uma instalação a um determinado destino, especifique cada instalação e a gravidade associada como uma declaração separada no conjunto de declarações para o destino.

Tabela 1 lista as instalações de registro do sistema Junos OS que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia.

Tabela 1: Instalações de registro do sistema Junos OS

Instalação	Tipo de evento ou erro
any	Tudo (mensagens de todas as instalações)
authorization	Tentativas de autenticação e autorização
change-log	Alterações na configuração do Junos OS
conflict-log	A configuração especificada é inválida no tipo de roteador
daemon	Ações realizadas ou erros encontrados por processos de sistema
dfc	Eventos relacionados à captura dinâmica de fluxo
explicit-priority	Inclua prioridade e instalação em mensagens de log do sistema
external	Ações realizadas ou erros encontrados pelos aplicativos externos locais
firewall	Ações de filtragem de pacotes realizadas por um filtro de firewall
ftp	Ações realizadas ou erros encontrados pelo processo FTP
interactive-commands	Comandos emitidos no prompt da interface de linha de comando (CLI) do Junos OS ou por um aplicativo do cliente, como um protocolo Junos XML ou cliente NETCONF XML
kernel	Ações realizadas ou erros encontrados pelo kernel do Junos OS
ntp	Ações realizadas ou erros encontrados pelos processos do protocolo de tempo de rede
pfe	Ações realizadas ou erros encontrados pelo Mecanismo de encaminhamento de pacotes
security	Eventos ou erros relacionados à segurança
user	Ações realizadas ou erros encontrados por processos de espaço do usuário

Tabela 2 lista os níveis de gravidade que você pode especificar em declarações de configuração no nível de [edit system syslog] hierarquia. Os níveis de emergency passagem info estão em ordem de da mais alta gravidade (maior efeito sobre o funcionamento) ao mais baixo.

Ao contrário dos outros níveis de gravidade, o nível desativa o none registro de uma instalação em vez de indicar a gravidade de um evento desencadeante afeta as funções de roteamento. Para obter mais informações, veja Desativação do registro do sistema de uma instalação.

Tabela 2: Níveis de gravidade da mensagem de log do sistema

Value	Nível de gravidade	Descrição
N/A	none	Desativa o registro da instalação associada a um destino
0	emergency	Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar
1	alert	Condições que exigem correção imediata, como um banco de dados do sistema corrupto
2	critical	Condições críticas, como erros difíceis
3	error	Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico
4	warning	Condições que garantem o monitoramento
5	notice	Condições que não são erros, mas que podem garantir um tratamento especial
6	info	Eventos ou condições de interesse de nenhumrror
7	any	Inclui todos os níveis de gravidade

Para direcionar mensagens de log do /var/log sistema a um arquivo no diretório do mecanismo de roteamento local, inclua a file declaração no [edit system syslog] nível hierárquico:

Para a lista de instalações e níveis de gravidade, veja Especificando a instalação e a gravidade das mensagens a serem incluídas no log.

Para evitar que os arquivos de log cresçam muito grande, o serviço de registro padrão do sistema Junos OS escreve mensagens em uma sequência de arquivos de um tamanho definido. Ao incluir a archive declaração, você pode configurar o número de arquivos, seu tamanho máximo e quem pode lê-los, seja para todos os arquivos de log ou para um determinado arquivo de log. Para obter mais informações, consulte Especifique o tamanho do arquivo de log, número e propriedades de arquivamento.

Para obter informações sobre as seguintes declarações, veja as seções indicadas:

• explicit-priority— Veja como incluir informações prioritárias em mensagens de log do sistema

• match— Veja o uso de strings e expressões regulares para refinar o conjunto de mensagens registradas

• structured-data— Veja mensagens de registro em formato de dados estruturados

Para direcionar mensagens de log do sistema para a sessão terminal de um ou mais usuários específicos (ou todos os usuários) quando estiverem logados no Mecanismo de Roteamento local, inclua a user declaração no [edit system syslog] nível hierárquico:

Especifique um ou mais nomes de usuário do Junos OS, separando vários valores com espaços ou use o asterisco (*) para indicar todos os usuários que estão conectados ao Mecanismo de Roteamento local.

Para a lista de instalações de registro e níveis de gravidade, veja Especificar a instalação e a gravidade das mensagens a incluir no log. Para obter informações sobre a match declaração, veja o uso de strings e expressões regulares para refinar o conjunto de mensagens registradas.

Para direcionar mensagens de log do sistema para o console do Mecanismo de Roteamento local, inclua a console declaração no [edit system syslog] nível hierárquico:

Para a lista de instalações de registro e níveis de gravidade, veja Especificar a instalação e a gravidade das mensagens a incluir no log.

Para direcionar mensagens de log do sistema para uma máquina remota ou para o outro mecanismo de roteamento, inclua a host declaração no [edit system syslog] nível hierárquico:

Para direcionar mensagens de log do sistema para uma máquina remota, inclua a host hostname declaração para especificar o endereço IP versão 4 (IPv4) da máquina remota, endereço IP versão 6 (IPv6) ou nome de host totalmente qualificado. A máquina remota deve estar executando o utilitário padrão syslogd . Não recomendamos direcionar mensagens para outro dispositivo da Juniper Networks. Em cada mensagem de log do sistema direcionada à máquina remota, o nome de host do mecanismo de roteamento local aparece após o data-tempo para indicar que ele é a fonte da mensagem.

Para direcionar mensagens de log do sistema para o outro Mecanismo de Roteamento em um dispositivo com dois mecanismos de roteamento instalados e operacionais, inclua a host other-routing-engine declaração. A declaração não é automaticamente recíproca, portanto, você deve incluí-la em cada configuração do Mecanismo de Roteamento se quiser que os mecanismos de roteamento direcionem mensagens entre si. Em cada mensagem direcionada ao outro Mecanismo de Roteamento, a corda re0 ou re1 aparece após o temporização para indicar a fonte da mensagem.

Para que a lista de instalações de registro e níveis de gravidade se configure sob a host declaração, consulte Especificando a instalação e a gravidade das mensagens a incluir no log.

Para registrar informações de instalações e nível de gravidade em cada mensagem, inclua a explicit-priority declaração. Para obter mais informações, veja Incluindo informações prioritárias em mensagens de log do sistema.

Para obter informações sobre a match declaração, veja o uso de strings e expressões regulares para refinar o conjunto de mensagens registradas.

Ao direcionar mensagens para máquinas remotas, você pode incluir a source-address declaração para especificar o endereço IP do dispositivo que é relatado nas mensagens como sua fonte. Em cada host declaração, inclua a facility-override declaração para atribuir uma instalação alternativa e a log-prefix declaração para adicionar uma string a cada mensagem. Você pode incluir a structured-data declaração para permitir o encaminhamento de mensagens de log de sistema estruturadas para um servidor de log de sistema remoto no formato de mensagem de log do sistema IETF .

Para especificar o roteador de origem a ser relatado em mensagens de log do sistema quando as mensagens são direcionadas a uma máquina remota, inclua a source-address declaração no nível de [edit system syslog] hierarquia:

source-address é um endereço IPv4 ou IPv6 válido configurado em uma das interfaces do roteador. O endereço é relatado nas mensagens direcionadas a todas as máquinas remotas especificadas em host hostname declarações no nível hierárquico [edit system syslog] , mas não em mensagens direcionadas ao outro Mecanismo de Roteamento.

Para adicionar uma corda de texto a cada mensagem de log do sistema direcionada a uma máquina remota ou a outro mecanismo de roteamento, inclua a log-prefix declaração no nível hierárquico [edit system syslog host] :

A corda pode conter qualquer caractere alfanumérico ou especial, exceto o sinal igual ( = ) e o cólon ( : ). Ele também não pode incluir o caractere espacial; não coloque a corda entre aspas (" ") na tentativa de incluir espaços nela.

O utilitário de registro do sistema Junos OS anexa automaticamente um cólon e um espaço à string especificada quando as mensagens de log do sistema são escritas no log. A string é inserida após o identificador para o mecanismo de roteamento que gerou a mensagem.

O exemplo a seguir mostra como adicionar o string M120 a todas as mensagens para indicar que o roteador é um roteador M120 e direcionar as mensagens para a máquina remota hardware-logger.mycompany.com:

Quando essas declarações de configuração são incluídas em um roteador M120 chamado origin1, uma mensagem no log do sistema hardware-logger.mycompany.com se parece com o seguinte:

Algumas instalações atribuídas a mensagens registradas no roteador ou switch local têm nomes específicos do Junos OS (veja Instalações de registro do sistema Junos OS). Na configuração recomendada, uma máquina remota designada no nível de [edit system syslog host hostname] hierarquia não é um roteador ou switch da Juniper Networks, de modo que seu utilitário syslogd não pode interpretar os nomes específicos do Junos OS. Para permitir que o utilitário syslogd padrão lide com mensagens dessas instalações quando as mensagens são direcionadas a uma máquina remota, um nome padrão localX da instalação é usado em vez do nome da instalação específica do Junos OS.

Instalações padrão para mensagens de log de sistema direcionadas a um destino remoto listam o nome padrão da instalação alternativa ao lado do nome da instalação específica do Junos OS para a qual é usado.

O utilitário syslogd em uma máquina remota lida com todas as mensagens que pertencem a uma instalação da mesma maneira, independentemente da fonte da mensagem (o roteador ou switch da Juniper Networks ou a própria máquina remota). Por exemplo, as seguintes declarações na configuração do roteador chamadas local-router mensagens diretas da authorization instalação para a máquina remota monitor.mycompany.com:

A instalação alternativa padrão para a instalação local authorization também authorizationé . Se o utilitário monitor syslogd estiver configurado para escrever mensagens pertencentes à authorization instalação do arquivo/var/log/auth-attempts, então o arquivo contém as mensagens geradas quando os usuários fazem local-router login e as mensagens geradas quando os usuários fazem login.monitor Embora o nome da máquina de origem apareça em cada mensagem de log do sistema, a mistura de mensagens de várias máquinas pode tornar mais difícil analisar o conteúdo do auth-attempts arquivo.

Para facilitar a separação das mensagens de cada fonte, você pode atribuir uma instalação alternativa a todas as mensagens geradas local-router quando elas forem direcionadas.monitor Em seguida, você pode configurar o utilitário monitor syslogd para escrever mensagens com a instalação alternativa para um arquivo diferente das mensagens geradas por monitor si mesmo.

Para alterar a instalação usada para todas as mensagens direcionadas a uma máquina remota, inclua a facility-override declaração no nível de [edit system syslog host hostname] hierarquia:

Em geral, faz sentido especificar uma instalação alternativa que ainda não está em uso na máquina remota, como uma das localX instalações. Na máquina remota, você também deve configurar o utilitário syslogd para lidar com as mensagens da maneira desejada.

A Declaração de instalações para substituição de instalações lista as instalações que você pode especificar no facility-override comunicado.

Não recomendamos incluir a facility-override declaração no nível hierárquico [edit system syslog host other-routing-engine] . Não é necessário usar nomes alternativos de instalações ao direcionar mensagens para o outro Mecanismo de Roteamento, porque seu utilitário de registro de sistema Junos OS pode interpretar os nomes específicos do Junos OS.

O exemplo a seguir mostra como registrar todas as mensagens geradas no roteador local no nível de erro ou superior à instalação local0 na máquina remota chamada monitor.mycompany.com:

O exemplo a seguir mostra como configurar roteadores localizados na Califórnia e roteadores localizados em Nova York para enviar mensagens a uma única máquina remota chamada central-logger.mycompany.com. As mensagens da Califórnia são atribuídas a instalações alternativas locais0 e as mensagens de Nova York são atribuídas a instalações alternativas locais2.

• Configure os roteadores da Califórnia para agregar mensagens na instalação local0:

• Configure os roteadores de Nova York para agregar mensagens na instalação local2:

No madeireiro central, você pode então configurar o utilitário de registro do sistema para escrever mensagens da instalação local0 para o arquivo change-log e as mensagens da instalação local2 para o arquivo new-york-config.

Você pode configurar uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640 para direcionar mensagens de registro de sistema a uma máquina remota ou ao outro mecanismo de roteamento em cada roteador, assim como em um sistema de chassi único. Inclua a host declaração no nível de [edit system syslog] hierarquia no roteador TX Matrix:

O roteador TX Matrix direciona mensagens para uma máquina remota ou outro mecanismo de roteamento da mesma forma que um sistema de chassi único, e as declarações opcionais (explicit-priority, , log-prefixfacility-override, matche source-address) também têm o mesmo efeito que em um sistema de chassi único.

Para que o roteador TX Matrix inclua informações prioritárias quando direciona mensagens originadas em um roteador T640 para o destino remoto, você também deve incluir a explicit-priority declaração no nível hierárquico [edit system syslog host scc-master] .

A other-routing-engine declaração não interage com o encaminhamento de mensagens dos roteadores T640 para o roteador TX Matrix. Por exemplo, se você incluir a declaração na configuração para o Mecanismo de Roteamento no slot 0 (re0), o re0 Mecanismo de Roteamento em cada roteador T640 envia mensagens ao re1 Mecanismo de Roteamento apenas em sua plataforma. Ele também não envia mensagens diretamente ao re1 Mecanismo de Roteamento no roteador TX Matrix.

Como a configuração no roteador TX Matrix se aplica aos roteadores T640, qualquer roteador T640 que tenha interfaces para acesso direto à Internet também direciona mensagens para a máquina remota. As consequências incluem:

• Se os roteadores T640 estiverem configurados para encaminhar mensagens ao roteador TX Matrix (como na configuração padrão), a máquina remota receberá duas cópias de algumas mensagens: um diretamente do roteador T640 e outro do roteador TX Matrix. Quais mensagens são duplicadas depende se as gravidades são as mesmas para o registro local e para mensagens encaminhadas. Para obter mais informações, veja Configuração do encaminhamento de mensagens para o roteador TX Matrix.

• Se a source-address declaração estiver configurada no nível de [edit system syslog] hierarquia, todos os roteadores da matriz de roteamento relatam o mesmo endereço de origem em mensagens direcionadas à máquina remota. Isso é apropriado, porque a matriz de roteamento funciona como um único roteador.

• Se a log-prefix declaração for incluída, as mensagens de todos os roteadores da matriz de roteamento incluem a mesma cadeia de texto. Você não pode usar a corda para distinguir entre os roteadores na matriz de roteamento.

Do ponto de vista da interface do usuário, a matriz de roteamento aparece como um único roteador. O roteador TX Matrix Plus (também chamado de SFC de chassi de malha de switch) controla todos os roteadores T1600 ou T4000 também chamados de LCC de chassi de placa de entrada na matriz de roteamento.

Você pode configurar uma matriz de roteamento composta por um roteador TX Matrix Plus com LCCs T1600 ou T4000 conectados para direcionar mensagens de registro de sistema para uma máquina remota ou outro mecanismo de roteamento em cada roteador de roteamento, assim como em um sistema de chassi único. Inclua a host declaração no [edit system syslog] nível de hierarquia no SFC:

O roteador TX Matrix Plus direciona mensagens para uma máquina remota ou outro mecanismo de roteamento da mesma forma que um sistema de chassi único, e as declarações opcionais (explicit-priority, , log-prefixfacility-override, matche source-address) também têm o mesmo efeito que em um sistema de chassi único.

Para que o roteador TX Matrix Plus inclua informações prioritárias quando direciona mensagens originadas em um T1600 ou T4000 LCC conectado ao destino remoto, você também deve incluir a explicit-priority declaração no nível de [edit system syslog host sfc0-master] hierarquia.

A other-routing-engine declaração não interage com o encaminhamento de mensagens dos LCCs T1600 ou T4000 conectados para o SFC. Por exemplo, se você incluir a declaração na configuração para o Mecanismo de Roteamento no slot 0 (re0), o re0 Mecanismo de Roteamento em cada T1600 ou T4000 LCC conectado envia mensagens ao re1 Mecanismo de Roteamento apenas em seu roteador. Ele também não envia mensagens diretamente ao re1 Mecanismo de Roteamento no SFC.

Como a configuração no SFC se aplica aos LCCs T1600 ou T4000 conectados, qualquer LCC que tenha interfaces para acesso direto à Internet também direciona mensagens para a máquina remota. As consequências incluem:

• Se os LCCs estiverem configurados para encaminhar mensagens ao SFC (como na configuração padrão), a máquina remota receberá duas cópias de algumas mensagens: um diretamente do T1600 ou T4000 LCC e outro do SFC. Quais mensagens são duplicadas depende se as gravidades são as mesmas para o registro local e para mensagens encaminhadas. Para obter mais informações, veja Configuração do encaminhamento de mensagens para o roteador TX Matrix Plus.

• Se a source-address declaração estiver configurada no nível de [edit system syslog] hierarquia, todos os roteadores da matriz de roteamento relatam o mesmo endereço de origem em mensagens direcionadas à máquina remota. Isso é apropriado, porque a matriz de roteamento funciona como um único roteador de roteamento.

• Se a log-prefix declaração for incluída, as mensagens de todos os roteadores da matriz de roteamento incluem a mesma cadeia de texto. Você não pode usar a corda para distinguir entre os roteadores na matriz de roteamento.