Nesta página
Visão geral da configuração de registro do sistema de chassi único
Especifique o tamanho, o número e as propriedades de arquivamento do arquivo de log
Inclua informações prioritárias em mensagens de log do sistema
Códigos de instalação de log de sistema e códigos numéricos relatados em informações prioritárias
Use strings e expressões regulares para refinar o conjunto de mensagens registradas
Junos System Log Operadores de expressão regular para a declaração de correspondência
Registro de sistema em um sistema de chassi único
Visão geral da configuração de registro do sistema de chassi único
O utilitário de registro do sistema Junos é semelhante ao utilitário UNIX syslogd . Esta seção descreve como configurar o registro do sistema para um sistema de chassi único que executa o Junos OS.
A configuração de registro do sistema para o software Junos-FIPS e para dispositivos juniper networks em um ambiente de critérios comuns é a mesma que para o Junos OS. Para obter mais informações, consulte o Guia de configuração segura para critérios comuns e Junos-FIPS.
Para obter informações sobre a configuração do registro do sistema para uma matriz de roteamento composta por um roteador TX Matrix e roteadores T640, consulte Configurando o registro do sistema para um roteador Matrix TX.
Cada mensagem de log do sistema pertence a uma instalação, que agrupa mensagens relacionadas. Cada mensagem também é pré-indicada como um nível de gravidade, o que indica a gravidade do evento desencadeador afeta as funções do roteador. Você sempre especifica a instalação e a gravidade das mensagens para incluir no log. Para obter mais informações, consulte Especificar a instalação e a gravidade das mensagens que incluirão no log.
Você direciona mensagens para um ou mais destinos incluindo a declaração apropriada no nível de [edit system syslog] hierarquia:
A um arquivo nomeado em um sistema de arquivos local, incluindo a
filedeclaração. Veja direcionando mensagens de log do sistema para um arquivo de log.Para a sessão terminal de um ou mais usuários específicos (ou todos os usuários) quando eles estiverem conectados no roteador, incluindo a
userdeclaração. Veja direcionando mensagens de log do sistema para um terminal de usuário.Para o console do roteador, incluindo a
consoledeclaração. Veja direcionando mensagens de log do sistema para o console.-
Para uma máquina remota que está executando o syslogd utilitário, incluindo a
hostdeclaração. Veja direcionando mensagens de log do sistema para uma máquina remota.
Por padrão, as mensagens são registradas em um formato padrão, que é baseado em um formato de log de sistema UNIX; para obter informações detalhadas sobre a formatação de mensagens, consulte o System Log Explorer. Você pode alterar o conteúdo e o formato das mensagens registradas das seguintes maneiras:
Você pode registrar mensagens em um arquivo em formato de dados estruturados em vez do formato Junos padrão. O formato de dados estruturados fornece mais informações sem adicionar comprimento significativo, e torna mais fácil para aplicativos automatizados extrair informações da mensagem. Para obter mais informações, veja registrar mensagens no formato de dados estruturados.
A instalação e o nível de gravidade de uma mensagem são juntos referidos como sua prioridade. Por padrão, o formato junos padrão para mensagens não inclui informações prioritárias (o formato de dados estruturados inclui um código de prioridade por padrão.) Para incluir informações prioritárias em mensagens de formato padrão direcionadas a um arquivo ou a um destino remoto, inclua a
explicit-prioritydeclaração. Para obter mais informações, veja Incluindo informações prioritárias em mensagens de log do sistema.Por padrão, o formato junos padrão para mensagens especifica o mês, data, hora, minuto e segundo quando a mensagem foi registrada. Você pode modificar o data-tempo em mensagens de log de sistema de formato padrão para incluir o ano, o milissegundo ou ambos. (Formato de dados estruturados especifica o ano e milissegundo por padrão.) Para obter mais informações, veja Incluindo o ano ou Milissegundo em datas de tempo.
-
Ao direcionar mensagens para uma máquina remota, você pode especificar o endereço IP que é relatado nas mensagens como sua fonte. Você também pode configurar recursos que facilitam a separação de mensagens geradas pelo Junos OS ou mensagens geradas em determinados dispositivos. Para obter mais informações, veja direcionando mensagens de log do sistema para uma máquina remota.
As instalações predefinidas agrupam mensagens relacionadas, mas você também pode usar expressões regulares para especificar mais exatamente quais mensagens de uma instalação são registradas em um arquivo, terminal de usuário ou destino remoto. Para obter mais informações, veja o uso de strings e expressões regulares para refinar o conjunto de mensagens registradas.
Durante uma verificação de confirmação, os avisos sobre a traceoptions configuração (por exemplo, incompatibilidade em tamanhos de arquivo de rastreamento ou número de arquivos de rastreamento) não são exibidos no console. No entanto, esses avisos são registrados nas mensagens de log do sistema quando a nova configuração é comprometida.
Declarações de configuração de log do sistema Junos OS
Para configurar o switch para registrar mensagens do sistema, inclua a syslog declaração no nível de [edit system] hierarquia:
[edit system] syslog { archive <files number> <size size> <world-readable | no-world-readable>; console { facility severity; } file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } } host hostname { facility severity; explicit-priority; facility-override facility; log-prefix string match "regular-expression"; } source-address source-address; time-format (year | millisecond | year millisecond); user (username | *) { facility severity; match "regular-expression"; } }
Configuração de registro de sistema mínimo do Junos OS
Para registrar ou visualizar mensagens de log do sistema, você deve incluir a syslog declaração no nível de [edit system] hierarquia. Especifique pelo menos um destino para as mensagens, conforme descrito em Tabela 1. Para obter mais informações sobre as declarações de configuração, consulte a visão geral da configuração do sistema de chassi único.
Destino |
Declarações de configuração mínimas |
|---|---|
Arquivo |
[edit system syslog]
file filename {
facility severity;
}
|
Sessão terminal de um, vários ou todos os usuários |
[edit system syslog]
user (username | *) {
facility severity;
}
|
Roteador ou console de switch |
[edit system syslog]
console {
facility severity;
}
|
máquina remota ou outro mecanismo de roteamento no roteador ou switch |
[edit system syslog]
host (hostname | other-routing-engine) {
facility severity;
}
|
Exemplo: Configure mensagens de log do sistema
O sistema QFabric monitora eventos que ocorrem em seus dispositivos componentes e distribui mensagens de log do sistema sobre esses eventos para todos os servidores de mensagens de log (hosts) externos que estão configurados. Os dispositivos componentes podem incluir dispositivos de nó, dispositivos de interconexão, dispositivos Director e o Virtual Chassis. As mensagens são armazenadas para visualização apenas no banco de dados do sistema QFabric. Para visualizar as mensagens, emita o show log comando.
Este exemplo descreve como configurar mensagens de log do sistema no sistema QFabric.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão Junos OS 12.2
Sistema QFabric
Servidores externos que podem ser configurados como hosts de mensagens de log do sistema
Visão geral
Os dispositivos componentes que geram eventos de mensagem de log do sistema podem incluir dispositivos de nó, dispositivos de interconexão, dispositivos Director e switches de plano de controle. O exemplo de configuração a seguir inclui esses componentes no sistema QFabric:
Diretor de software em execução no grupo Director
Switches de plano de controle
Dispositivo de interconexão
Vários dispositivos de nós
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set system syslog host 10.1.1.12 any error set system syslog file qflogs set system syslog file qflogs structured-data brief set system syslog file qflogs archive size 1g
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI .
Para configurar mensagens de sistema a partir do dispositivo QFabric Director:
Especifique um host, qualquer instalação e o
errornível de gravidade.[edit system syslog] user@switch# set host 10.1.1.12 any error
Nota:Você pode configurar mais de um servidor de mensagem de log de sistema (host). O sistema QFabric envia as mensagens para cada servidor configurado.
(Opcional) Especifique um nome de arquivo para capturar mensagens de log.
Nota:No sistema QFabric, um arquivo de syslog nomeado messages está configurado implicitamente com níveis de instalação e gravidade de e um tamanho de
any anyarquivo de 100 MBs. Portanto, você não pode especificar o nome messages do arquivo em sua configuração, e a conclusão automática de comandos não funciona para esse nome de arquivo.[edit system syslog] user@switch# set file qflogs structured-data brief user@switch# set file qflogs
(Opcional) Configure o tamanho máximo do arquivo de arquivo de mensagens de log do seu sistema. Este exemplo especifica um tamanho de arquivo de 1 GB.
[edit system syslog] user@switch# set file qflogs archive size 1g
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show system comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@switch# show system
syslog {
file qflogs {
}
host 10.1.1.12 {
any error;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Registrar mensagens em formato de dados estruturados
Você pode registrar mensagens em um arquivo no formato de dados estruturados em vez do formato padrão do Junos OS. O formato de dados estruturados fornece mais informações sem adicionar comprimento significativo, e torna mais fácil para aplicativos automatizados extrair informações de uma mensagem.
O formato de dados estruturados está em conformidade com o padrão de Internet RFC 5424, The Syslog Protocol, que está em https://tools.ietf.org/html/rfc5424. A RFC estabelece um formato de mensagem padrão, independentemente da origem ou protocolo de transporte para mensagens registradas.
Para fazer a saída de mensagens a um arquivo no formato de dados estruturados, inclua a structured-data declaração no nível de [edit system syslog file filename] hierarquia:
[edit system syslog file filename] facility severity; structured-data { brief; }
A declaração opcional brief suprime o texto em inglês que aparece por padrão no final de uma mensagem para descrever o erro ou o evento.
O formato estruturado é usado para todas as mensagens registradas no arquivo que são geradas por um processo junos ou biblioteca de software.
Se você incluir ambos ou as declarações e time-format as explicit-priority declarações, juntamente com a structured-data declaração, elas serão ignoradas. Essas declarações se aplicam ao formato padrão de log do sistema Junos OS, não ao formato de dados estruturados.
Especifique o tamanho, o número e as propriedades de arquivamento do arquivo de log
Para evitar que os arquivos de log cresçam muito grande, por padrão o serviço de registro do sistema Junos OS escreve mensagens em uma sequência de arquivos de um tamanho definido. Os arquivos na sequência são referidos como arquivos de arquivo para distingui-los do arquivo ativo ao qual as mensagens estão sendo escritas no momento. O tamanho máximo padrão depende do tipo de plataforma:
128 kilobytes (KB) para switches série EX
1 megabyte (MB) para roteadores série M, Série MX e Série T
10 MB para roteadores TX Matrix ou TX Matrix Plus
1 MB para a Série QFX
Quando um arquivo de log ativo chamado logfile atinge o tamanho máximo, o utilitário de registro fecha o arquivo, o comprime e nomeia o arquivo logfile.0.gzde arquivo comprimido. O utilitário de registro então abre e escreve para um novo arquivo ativo chamado logfile. Esse processo também é conhecido como rotação de arquivos. Quando o novo logfile atinge o tamanho máximo configurado, logfile.0.gz é renomeado logfile.1.gz, e o novo logfile é fechado, comprimido e renomeado logfile.0.gz. Por padrão, o utilitário de registro cria até 10 arquivos de arquivo dessa maneira. Quando o número máximo de arquivos de arquivo é alcançado e quando o tamanho do arquivo ativo atinge o tamanho máximo configurado, o conteúdo do último arquivo arquivado é sobreescrito pelo arquivo ativo atual. O serviço de registro por padrão também limita os usuários que podem ler arquivos de log para o root usuário e usuários que têm permissão do Junos OS maintenance .
O Junos OS fornece uma declaração log-rotate-frequency de configuração que configura a frequência de rotação de arquivos de log do sistema configurando o intervalo de tempo para verificar o tamanho do arquivo de log. A frequência pode ser definida em um valor de 1 minuto a 59 minutos. A frequência padrão é de 15 minutos.
Para configurar a frequência de rotação de log, inclua a log-rotate-frequency declaração no nível de [edit system syslog] hierarquia.
Você pode incluir a archive declaração para alterar o tamanho máximo de cada arquivo, quantos arquivos de arquivo são criados e quem pode ler arquivos de log.
Para configurar valores que se aplicam a todos os arquivos de log, inclua a archive declaração no nível de [edit system syslog] hierarquia:
archive <files number> <size size> <world-readable | no-world-readable>;
Para configurar valores que se aplicam a um arquivo de log específico, inclua a archive declaração no nível de [edit system syslog file filename] hierarquia:
archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable> ;
archive-sites site-name especifica uma lista de sites de arquivo que você deseja usar para armazenar arquivos. O site-name valor é qualquer URL FTP válida para um destino. Se mais de um nome de site estiver configurado, uma lista de sites de arquivo para os arquivos de log do sistema será criada. Quando um arquivo é arquivado, o roteador ou switch tenta transferir o arquivo para a primeira URL da lista, movendo-se para o próximo site apenas se a transferência não tiver sucesso. O arquivo de log é armazenado no site do arquivo com o nome de arquivo de log especificado. Para obter informações sobre como especificar URLs FTP válidas, consulte Formato para especificar nomes de arquivos e URLs nos comandos CLI do Junos OS.
binary-data Marque o arquivo como contendo dados binários. Isso permite o arquivamento adequado de arquivos binários, como arquivos WTMP (registros de login para sistemas baseados em UNIX). Para restaurar a configuração padrão, inclua a no-binary-data declaração.
files number especifica o número de arquivos a serem criados antes que o arquivo mais antigo seja sobreescrito. O valor pode ser de 1 a 1000.
size size especifica o tamanho máximo de cada arquivo. O valor pode ser de 64 KB (64k) a 1 gigabyte (1g); para representar megabytes, use a letra m após o inteiro. Não há espaço entre os dígitos e a kletra, mou g unidades.
start-time "YYYY-MM-DD.hh:mm" define a data e a hora no fuso horário local para uma transferência única do arquivo de log ativo para o primeiro site acessível na lista de sites especificados pela archive-sites declaração.
transfer-interval interval define o tempo que o arquivo de log atual permanece aberto (mesmo que não tenha atingido o tamanho máximo possível) e recebe novas estatísticas antes de ser fechado e transferido para um site de arquivos. Esse valor de intervalo pode ser de 5 a 2880 minutos.
world-readable permite que todos os usuários leiam arquivos de log. Para restaurar as permissões padrão, inclua a no-world-readable declaração.
Inclua informações prioritárias em mensagens de log do sistema
O nível de instalação e gravidade de uma mensagem são juntos referidos como sua prioridade. Por padrão, as mensagens registradas no formato padrão do Junos OS não incluem informações sobre prioridade. Para incluir informações prioritárias em mensagens de formato padrão direcionadas a um arquivo, inclua a explicit-priority declaração no [edit system syslog file filename] nível de hierarquia:
[edit system syslog file filename] facility severity; explicit-priority;
As mensagens registradas no formato de dados estruturados incluem informações prioritárias por padrão. Se você incluir a structured-data declaração no nível de [edit system syslog file filename] hierarquia, juntamente com a explicit-priority declaração, a declaração será ignorada e as explicit-priority mensagens estarão registradas no formato de dados estruturados.
Para obter informações sobre a structured-data declaração, veja registrar mensagens em formato de dados estruturados.
Para incluir informações prioritárias em mensagens direcionadas a uma máquina remota ou a outro mecanismo de roteamento, inclua a explicit-priority declaração no nível hierárquico [edit system syslog host (hostname | other-routing-engine)] :
[edit system syslog host (hostname | other-routing-engine)] facility severity; explicit-priority;
A opção other-routing-engine não se aplica à Série QFX.
A prioridade registrada em uma mensagem sempre indica o nome original da instalação local. Se a facility-override declaração for incluída para mensagens direcionadas a um destino remoto, o utilitário de registro do sistema Junos OS ainda usa o nome alternativo da instalação para as próprias mensagens ao direcioná-las para o destino remoto. Para obter mais informações, veja alteração do nome da instalação alternativa para mensagens de log de sistema direcionadas a um destino remoto.
Quando a explicit-priority declaração é incluída, o utilitário de registro junos OS prepara códigos para o nome da instalação e nível de gravidade para o nome da tag da mensagem, se a mensagem tiver um:
FACILITY-severity[-TAG]
(A tag é um identificador exclusivo atribuído a algumas mensagens de log do sistema Junos OS.)
No exemplo a seguir, a CHASSISD_PARSE_COMPLETE mensagem pertence à daemon instalação e é atribuída gravidade info (6):
Aug 21 12:36:30 router1 chassisd[522]: %DAEMON-6-CHASSISD_PARSE_COMPLETE: Using new configuration
Quando a explicit-priority declaração não está incluída, a prioridade não aparece na mensagem:
Aug 21 12:36:30 router1 chassisd[522]: CHASSISD_PARSE_COMPLETE: Using new configuration
Códigos de instalação de log de sistema e códigos numéricos relatados em informações prioritárias
Tabela 2 lista os códigos da instalação que podem aparecer em mensagens de log do sistema e os mapeia para obter nomes de instalações.
Se a segunda coluna não Tabela 2 incluir o nome da instalação do Junos OS para um código, a instalação não poderá ser incluída em uma declaração no nível hierárquico [edit system syslog] . O Junos OS pode usar as instalações — e outras Tabela 2que não estão listadas — quando se reporta sobre operações internas.
Código |
Nome do Junos Facility |
Tipo de evento ou erro |
|---|---|---|
|
|
Tentativas de autenticação e autorização |
|
|
Tentativas de autenticação e autorização que podem ser vistas apenas por superusuários |
|
|
Alterações na configuração do Junos OS |
|
|
A configuração especificada é inválida no tipo de roteador |
|
|
Mensagens escritas /dev/console pela saída r do console do kernel |
|
|
Ações realizadas ou erros encontrados pelo processo de cron |
|
|
Ações realizadas ou erros encontrados por processos de sistema |
|
|
Ações realizadas ou erros encontrados pelo processo dinâmico de captura de fluxo |
|
|
Ações de filtragem de pacotes realizadas por um filtro de firewall |
|
|
Ações realizadas ou erros encontrados pelo processo FTP |
|
|
Comandos emitidos no prompt CLI do Junos OS ou invocados por um aplicativo do cliente, como um protocolo Junos XML ou cliente NETCONF |
|
|
Ações realizadas ou erros encontrados pelo kernel Junos |
|
|
Ações realizadas ou erros encontrados pelo Protocolo de Tempo de Rede (NTP) |
|
|
Ações realizadas ou erros encontrados pelo Mecanismo de encaminhamento de pacotes |
|
|
Ações realizadas ou erros encontrados pelo utilitário de registro do sistema Junos |
|
|
Ações realizadas ou erros encontrados por processos de espaço do usuário |
Tabela 3 lista os códigos de gravidade numérica que podem aparecer em mensagens de log do sistema e os mapeia para níveis de gravidade.
Código numérico |
Nível de gravidade |
Descrição |
|---|---|---|
|
|
Pânico no sistema ou outra condição que faz com que o roteador pare de funcionar |
|
|
Condições que exigem correção imediata, como um banco de dados do sistema corrupto |
|
|
Condições críticas, como erros difíceis |
|
|
Condições de erro que geralmente têm consequências menos graves do que erros nos níveis de emergência, alerta e crítico |
|
|
Condições que garantem o monitoramento |
|
|
Condições que não são erros, mas que podem garantir um tratamento especial |
|
|
Eventos ou condições de interesse de nenhumrror |
|
|
Mensagens de depuração de software (estas aparecem apenas se um representante de suporte técnico tiver instruído você a configurar esse nível de gravidade) |
Inclua o ano ou o milissegundo em datas de tempo
Por padrão, o data-tempo registrado em uma mensagem de log de sistema de formato padrão especifica o mês, data, hora, minuto e segundo quando a mensagem foi registrada, como no exemplo a seguir:
Aug 21 12:36:30
Para incluir o ano, o milissegundo, ou ambos no data-tempo, incluem a time-format declaração nos [edit system syslog] níveis de hierarquia ou [edit security log] :
[edit system syslog] time-format (year | millisecond | year millisecond);
No entanto, o data-tempo para mensagens de traceoption é especificado em milissegundos por padrão, e é independente da [edit system syslog time-format] declaração.
O temporizado modificado é usado em mensagens direcionadas a cada destino configuradas por um file, consoleou user declaração no nível de [edit system syslog] hierarquia, mas não para destinos configurados por uma host declaração.
Por padrão, em um console FreeBSD, as informações adicionais de tempo não estão disponíveis em mensagens de log do sistema direcionadas a cada destino configurada por uma host declaração. No entanto, em uma implementação específica do Junos OS usando o console FreeBSD, as informações de tempo adicionais estão disponíveis em mensagens de log do sistema direcionadas a cada destino.
O exemplo a seguir ilustra o formato de um temporizador que inclui tanto o milissegundo (401) quanto o ano (2006):
Aug 21 12:36:30.401 2006
As mensagens registradas no formato de dados estruturados incluem o ano e o milissegundo por padrão. Se você incluir a declaração de dados estruturados no nível de [edit system syslog file filename] hierarquia, juntamente com a time-format declaração, a declaração será ignorada e as time-format mensagens estarão registradas no formato de dados estruturados.
Para obter informações sobre a structured-data declaração, veja registrar mensagens em formato de dados estruturados.
Use strings e expressões regulares para refinar o conjunto de mensagens registradas
As instalações predefinidas agrupam mensagens relacionadas, mas você também pode combinar mensagens contra strings e expressões regulares para refinar quais mensagens de uma instalação são registradas em um arquivo, um terminal de usuário ou um destino remoto.
As declarações e match configuração match-strings permitem que você combine mensagens de log do sistema com uma string ou expressão regular, respectivamente. Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit system syslog file filename](para um arquivo)[edit system syslog user (username | *)](para uma sessão de usuário específica ou para todas as sessões de usuário em um terminal)[edit system syslog host (hostname | other-routing-engine)](para um destino remoto)
Para avaliar mensagens contra uma expressão regular e apenas registrar mensagens correspondentes ao destino determinado, inclua a match declaração e especifique a expressão regular:
match "regular-expression";A partir do Junos OS Release 16.1, você pode usar comparações simples de strings para filtrar mensagens de forma mais eficiente, porque é menos intensivo em CPU do que combinar com expressões regulares complexas. Para especificar a seqüência de texto que deve aparecer em uma mensagem para que a mensagem seja registrada em um destino, inclua a match-strings declaração e especifique a seqüência ou lista de strings correspondentes:
match-strings string-name;match-strings [string1 string2];As match-strings declarações e match as declarações selecionam mensagens com a instalação configurada e a gravidade que combinam com a corda determinada ou a expressão regular. A match-strings declaração realiza uma comparação de strings simples e, como resultado, é menos intensiva em CPU do que usar a match declaração para combinar com expressões regulares complexas. Se você configurar as declarações e match-strings as match declarações para o mesmo destino, o Junos OS avalia a match-strings condição primeiro; se a mensagem incluir alguma das subdireções configuradas, a mensagem será registrada e a match condição não for avaliada. Se a match-strings condição não estiver satisfeita, o sistema avaliará a mensagem contra a expressão regular na declaração de match configuração.
Ao especificar expressões regulares para a match declaração, use a notação definida no PADRÃO POSIX 1003.2 para expressões regulares unix estendidas (modernas). Explicar a sintaxe de expressão regular está além do escopo deste documento, mas os padrões POSIX estão disponíveis no Institute of Electric and Electronics Engineers (IEEE, http://www.ieee.org).
Tabela 4 especifica quais caracteres ou caracteres são combinados por alguns dos operadores de expressão regulares que você pode usar na declaração de correspondência. Nas descrições, o termo refere-se a um único caractere alfanumérico ou a um conjunto de caracteres fechados em parênteses quadrados, parênteses ou aparelhos.
A match declaração não é sensível ao caso.
| Operador | Corresponde |
|---|---|
. (ponto final) |
Uma instância de qualquer caractere, exceto o espaço. |
* (asterisco) |
Zero ou mais instâncias do termo imediatamente anterior. |
+ (mais sinal) |
Uma ou mais instâncias do termo imediatamente anterior. |
? (ponto de interrogação) |
Zero ou uma instância do termo imediatamente anterior. |
| (tubo) |
Um dos termos que aparece em ambos os lados do operador de tubulação. |
! (ponto de exclamação) |
Qualquer corda, exceto a especificada pela expressão, quando o ponto de exclamação aparece no início da expressão. O uso do ponto de exclamação é específico do Junos OS. |
^ (caret) |
Início de linha, quando o caret aparece fora de parênteses quadrados. Uma instância de qualquer personagem que não o acompanha dentro de parênteses quadrados, quando o caret é o primeiro caractere dentro de parênteses quadrados. |
$ (sinal de dólar) |
Fim da linha. |
[] (parênteses quadrados pareados) |
Uma instância de um dos caracteres alfanuméricos fechados. Para indicar uma variedade de caracteres, use um hífen para separar os caracteres de início e final da gama. Por exemplo, [a-z0-9] corresponde a qualquer letra ou número. |
() (parênteses) |
Uma instância do valor avaliado do termo fechado. Parênteses são usados para indicar a ordem de avaliação na expressão regular. |
Usando strings e expressões regulares
Filtrar mensagens que pertencem à interactive-commands instalação, direcionando aquelas que incluem a string configure até o terminal do usuário raiz:
[edit system syslog]
user root {
interactive-commands any;
match-strings configure;
}Mensagens como as seguintes aparecem no root terminal do usuário quando um usuário emite um configure comando para entrar no modo de configuração:
timestamp router-name mgd[PID]: UI_CMDLINE_READ_LINE: User 'user', command 'configure private'
Filtre mensagens que pertencem à daemon instalação e tenham uma gravidade error ou superior, direcionando-as ao arquivo /var/log/process-errors. Omitir mensagens geradas pelo processo SNMP (snmpd), em vez de direcioná-las ao arquivo /var/log/snmpd-errors:
[edit system syslog]
file process-errors {
daemon error;
match "!(.*snmpd.*)";
}
file snmpd-errors {
daemon error;
match-strings snmpd;
}Junos System Log Operadores de expressão regular para a declaração de correspondência
Operador |
Corresponde |
|---|---|
|
Uma instância de qualquer caractere, exceto o espaço. |
|
Zero ou mais instâncias do termo imediatamente anterior. |
|
Uma ou mais instâncias do termo imediatamente anterior. |
|
Zero ou uma instância do termo imediatamente anterior. |
|
Um dos termos que aparecem em ambos os lados do operador de tubulação. |
|
Qualquer corda, exceto a especificada pela expressão, quando o ponto de exclamação aparece no início da expressão. O uso do ponto de exclamação é específico do Junos OS. |
|
O início de uma linha, quando o caret aparece fora de parênteses quadrados. Uma instância de qualquer personagem que não o acompanha dentro de parênteses quadrados, quando o caret é o primeiro caractere dentro de parênteses quadrados. |
|
O fim da linha. |
|
Uma instância de um dos caracteres alfanuméricos fechados. Para indicar uma variedade de caracteres, use um hífen |
|
Uma instância do valor avaliado do termo fechado. Parênteses são usados para indicar a ordem de avaliação na expressão regular. |
Desativar o registro de sistema de uma instalação
Para desativar o registro de mensagens que pertencem a uma determinada instalação, inclua a facility none declaração na configuração. Essa declaração é útil quando, por exemplo, você deseja registrar mensagens que tenham o mesmo nível de gravidade e pertençam a todas, exceto algumas instalações. Em vez de incluir uma declaração para cada instalação que você deseja registrar, você pode incluir a any severity declaração e, em seguida, uma facility none declaração para cada instalação que você não deseja registrar. Por exemplo, os seguintes logs todas as mensagens no error nível ou mais alto para o console, exceto para mensagens das instalações e kernel das daemon instalações. Em vez disso, as mensagens dessas instalações são registradas no arquivo >/var/log/internals :
[edit system syslog]
console {
any error;
daemon none;
kernel none;
}
file internals {
daemon info;
kernel info;
}
Exemplos: Configure o registro do sistema
O exemplo a seguir mostra como configurar o registro de mensagens sobre todos os comandos inseridos pelos usuários no prompt CLI ou invocados por aplicativos clientes como o protocolo Junos OS XML ou aplicativos de clientes NETCONF, e todas as tentativas de autenticação ou autorização, tanto no arquivo cli-commands quanto no terminal de qualquer usuário que esteja logado:
[edit system]
syslog {
file cli-commands {
interactive-commands info;
authorization info;
}
user * {
interactive-commands info;
authorization info;
}
}
O exemplo a seguir mostra como configurar o registro de todas as alterações no estado dos alarmes no arquivo /var/log/alarms:
[edit system]
syslog {
file alarms {
kernel warning;
}
}
O exemplo a seguir mostra como configurar o manuseio de mensagens de vários tipos, conforme descrito nos comentários. As informações são registradas em dois arquivos, no terminal do usuário alex, em uma máquina remota e no console:
[edit system]
syslog {
/* write all security-related messages to file /var/log/security */
file security {
authorization info;
interactive-commands info;
}
/* write messages about potential problems to file /var/log/messages: */
/* messages from "authorization" facility at level "notice" and above, */
/* messages from all other facilities at level "warning" and above */
file messages {
authorization notice;
any warning;
}
/* write all messages at level "critical" and above to terminal of user "alex" if */
/* that user is logged in */
user alex {
any critical;
}
/* write all messages from the "daemon" facility at level "info" and above, and */
/* messages from all other facilities at level "warning" and above, to the */
/* machine monitor.mycompany.com */
host monitor.mycompany.com {
daemon info;
any warning;
}
/* write all messages at level "error" and above to the system console */
console {
any error;
}
}
O exemplo a seguir mostra como configurar o manuseio de mensagens geradas quando os usuários emitem comandos CLI do Junos OS, especificando a interactive-commands instalação nos seguintes níveis de gravidade:
info— Registra uma mensagem quando os usuários emitem qualquer comando no prompt de modo operacional ou de configuração da CLI. O exemplo escreve as mensagens ao arquivo /var/log/user-actions.notice— Registra uma mensagem quando os usuários emitem os comandos do modo derollbackconfiguração ecommit. O exemplo escreve as mensagens para o terminal do usuáriophilip.warning— Registra uma mensagem quando os usuários emitem um comando que reinicia um processo de software. O exemplo escreve as mensagens para o console.[edit system] syslog { file user-actions { interactive-commands info; } user philip { interactive-commands notice; } console { interactive-commands warning; } }
Exemplos: Atribua uma instalação alternativa
Registre todas as mensagens geradas na plataforma de roteamento local no nível de erro ou superior à local0 instalação da máquina remota chamada monitor.mycompany.com:
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}Configure plataformas de roteamento localizadas na Califórnia e plataformas de roteamento localizadas em Nova York para enviar mensagens a uma única máquina remota chamada central-logger.mycompany.com. As mensagens da Califórnia são atribuídas a instalações local0 alternativas e as mensagens de Nova York são atribuídas a instalações local2alternativas.
Configure plataformas de roteamento da Califórnia para agregar mensagens na
local0instalação:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }Configure as plataformas de roteamento de Nova York para agregar mensagens na
local2instalação:[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
Em central-logger seguida, você pode configurar o utilitário de registro do sistema para escrever mensagens da local0 instalação para o arquivo california-config e as mensagens da local2 instalação para o arquivo new-york-config.