このページで
システムログメッセージをリモート宛先に送信する
ログに含めるメッセージの機能と重大度を指定します
各システムログメッセージはファシリティに属し、同じ送信元(ソフトウェアプロセスなど)によって生成されたメッセージ、または類似の状態やアクティビティ(認証試行など)に関係するメッセージをグループ化します。各メッセージには、トリガーとなるイベントがルーティング プラットフォームの機能に及ぼす重 大度レベルもあらかじめ割り当てられています。
ファシリティと宛先のログ記録を設定する場合、各ファシリティの重大度レベルを指定します。そのレベル以上の評価を受けたファシリティからのメッセージは、次の宛先に記録されます。
[edit system syslog]
(console | file filename | host destination | user username) {
facility severity ;
}宛先について詳しくは、 システム・ログ・メッセージをユーザー端末に送信するおよび システム・ログ・メッセージをコンソールに送信するを参照してください。
複数のファシリティに属するメッセージを特定の宛先にログに記録するには、宛先のステートメント セット内の個別のステートメントとして、各ファシリティと関連する重大度を指定します。
表 1 は、[edit system syslog] 階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。
施設 |
イベントまたはエラーの種類 |
|---|---|
|
すべて(全施設からのメッセージ) |
|
認証および許可の試み |
|
Junos OS 設定へ変更 |
|
指定された設定がそのルーター タイプでは無効 |
|
システム プロセスで実行されたアクションや発生したエラー |
|
動的フロー キャプチャに関連するイベント |
|
システムログメッセージに優先度とファシリティを含める |
|
ローカルの外部アプリケーションで実行されたアクションや発生したエラー |
|
ファイアウォール フィルターで実行されたパケット フィルタリング アクション |
|
FTP プロセスで実行されたアクションや発生したエラー |
|
Junos OS コマンドライン インターフェイス(CLI)のプロンプト、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアント アプリケーションで発行されたコマンド |
|
Junos OS カーネルが実行したアクションや発生したエラー |
|
ネットワーク タイム プロトコルのプロセスで実行されたアクションや発生したエラー |
|
パケット転送エンジンで実行されたアクションや発生したエラー |
|
セキュリティ関連のイベントまたはエラー |
|
ユーザー空間プロセスで実行されたアクションや発生したエラー |
表 2に、[edit system syslog] 階層レベルの設定ステートメントで指定可能な重大度を示します。emergency から info までのレベルは、重大度が最も高い(機能への影響が最も大きい)ものから最も低いものへと順に並んでいます。
他の重大度レベルとは異なり、none レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステム ログ記録の無効化を参照してください。
値 |
重大度レベル |
説明 |
|---|---|---|
- |
|
宛先への関連ファシリティのログ記録を無効にする |
0 |
|
ルーターの機能を停止させてしまう、システム パニックなどの状態 |
1 |
|
システム データベースの破損などの、直ちに修正が必要な状態 |
2 |
|
ハード エラーなどのクリティカルな状態 |
3 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態 |
4 |
|
監視が必要な状態 |
5 |
|
エラーではないが、特別な対応が必要と思われる状態 |
6 |
|
興味のあるイベントまたは非エラー状態 |
7 |
|
すべての重大度レベルを含む |
システムログメッセージをログファイルに送信する
システムログメッセージをローカルルーティングエンジンの/var/logディレクトリにあるファイルに送信するには、[edit system syslog]階層レベルで fileステートメントを含めます。
[edit system syslog] file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } }
ファシリティと重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。
ログファイルが大きくなりすぎないように、Junos OSシステムログユーティリティは、デフォルトで定義されたサイズの一連のファイルにメッセージを書き込みます。archive ステートメントを含めることで、すべてのログ ファイルまたは特定のログ ファイルについて、ファイルの数、最大サイズ、ファイルを読み取ることができるユーザーを設定できます。詳細については、「 ログ ファイルのサイズ、数、およびアーカイブ プロパティの指定」を参照してください。
以下のステートメントの詳細については、示されているセクションを参照してください。
explicit-priority— システムログメッセージへの優先順位情報を含めるを参照してくださいmatch—文字列と正規表現を使用してログに記録されたメッセージのセットを絞り込むを参照してくださいstructured-data—構造化データ形式でのロギングメッセージを参照してください
システムログメッセージをユーザー端末に送信する
ローカルルーティングエンジンにログインしている1人以上の特定のユーザー(またはすべてのユーザー)の端末セッションにシステムログメッセージを送信するには、[edit system syslog]階層レベルで userステートメントを含めます。
[edit system syslog] user (username | *) { facility severity; match "regular-expression"; }
1 つ以上の Junos OS ユーザー名を指定して複数の値をスペースで区切るか、アスタリスク(*)を使用してローカル ルーティング エンジンにログインしているすべてのユーザーを示します。
ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。match ステートメントの詳細については、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。
システムログメッセージをコンソールに送信する
システムログメッセージをローカルルーティングエンジンのコンソールに送信するには、[edit system syslog]階層レベルで console ステートメントを含めます。
[edit system syslog] console { facility severity; }
ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。
システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信する
システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信するには、[edit system syslog]階層レベルで hostステートメントを含めます。
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address;
システムログメッセージをリモートマシンに送信するには、 host hostname ステートメントを含めて、リモートマシンのIPバージョン4 (IPv4)アドレス、IPバージョン6 (IPv6)アドレス、または完全修飾ホスト名を指定します。リモートマシンは、標準の syslogd ユーティリティを実行している必要があります。メッセージを他のジュニパーネットワークスデバイスに送信することはお勧めしません。リモートマシンに送信された各システムログメッセージでは、タイムスタンプの後にローカル ルーティングエンジン のホスト名が表示され、それがメッセージの送信元であることを示しています。
2つのルーティングエンジンがインストールされ、動作しているデバイス上の他のルーティングエンジンにシステムログメッセージを送信するには、 host other-routing-engine ステートメントを含めます。ステートメントは自動的に相互変換されないため、ルーティングエンジンが相互にメッセージを送信するようにするためには、各ルーティングエンジンの設定に含める必要があります。他のルーティング エンジンに送信される各メッセージでは、タイムスタンプの後にメッセージの送信元を示す文字列 re0 または re1 が表示されます。
host ステートメントで設定するロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。
各メッセージにファシリティと重大度レベルの情報を記録するには、 explicit-priority ステートメントを含めます。詳細については、 システム ログ メッセージへの優先度情報の設定を参照してください。
match ステートメントの詳細については、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。
リモート マシンにメッセージを送信する場合、 source-address ステートメントを含めて、メッセージで送信元として報告されるデバイスの IP アドレスを指定できます。各 host ステートメントには、代替ファシリティを割り当てるための facility-override ステートメントと、各メッセージに文字列を追加するための log-prefix ステートメントを含めます。structured-data ステートメントを含めることで、構造化システム ログ メッセージを IETF システム ログ メッセージ形式でリモート システム ログ サーバーに転送できます。
リモート宛先に送信されるシステムログメッセージの代替送信元アドレスを指定する
メッセージがリモートマシンに送信されたときにシステムログメッセージで報告される送信元ルーターを指定するには、[edit system syslog]階層レベルに source-address ステートメントを含めます。
[edit system syslog] source-address source-address;
source-address は、ルーター インターフェイスの 1 つで設定された有効な IPv4 または IPv6 アドレスです。このアドレスは、[edit system syslog]階層レベルの host hostname ステートメントで指定されたすべてのリモートマシン宛てのメッセージでは報告されますが、他のルーティングエンジン宛てのメッセージでは報告されません。
リモート宛先に送信されるシステムログメッセージにテキスト文字列を追加する
リモートマシンまたは他のルーティングエンジンに送信されるすべてのシステムログメッセージにテキスト文字列を追加するには、[edit system syslog host]階層レベルで log-prefix ステートメントを含めます。
[edit system syslog host (hostname | other-routing-engine)] facility severity; log-prefix string;
文字列には、等号 ( = ) とコロン ( : ) を除く任意の英数字または特殊文字を含めることができます。また、スペース文字を含めることもできません。スペースを含めるために、文字列を引用符 (" ") で囲まないでください。
Junos OSシステムログユーティリティは、システムログメッセージがログに書き込まれるときに、指定された文字列にコロンとスペースを自動的に追加します。文字列は、メッセージを生成したルーティング エンジンの識別子の後に挿入されます。
次に、ルーターが M120 ルーターであることを示す文字列 M120 をすべてのメッセージに追加し、そのメッセージをリモート マシン hardware-logger.mycompany.com に送信する例を示します。
[edit system syslog]
host hardware-logger.mycompany.com {
any info;
log-prefix M120;
}
これらの設定ステートメントが origin1 と呼ばれる M120 ルーターに含まれている場合、システム ログオン hardware-logger.mycompany.com のメッセージは次のようになります。
Mar 9 17:33:23 origin1 M120: mgd[477]: UI_CMDLINE_READ_LINE: user ‘root’, command ‘run show version’
リモート宛先に送信されるシステムログメッセージの代替ファシリティ名の変更
ローカルルーターまたはスイッチで記録されたメッセージに割り当てられた一部のファシリティには、Junos OS固有の名前が付けられています( Junos OSシステムロギング機能を参照)。推奨構成では、 [edit system syslog host hostname] 階層レベルで指定されたリモートマシンはジュニパーネットワークスのルーターまたはスイッチではないため、syslogdユーティリティはJunos OS固有の名前を解釈できません。メッセージがリモートマシンに送信されたときに、標準のsyslogdユーティリティがこれらのファシリティからのメッセージを処理できるようにするには、Junos OS固有のファシリティ名の代わりに標準の localX ファシリティ名を使用します。
リモート宛先に送信されるシステムログメッセージのデフォルトファシリティには 、それが使用されているJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名が一覧表示されます。
リモートマシン上のsyslogdユーティリティは、メッセージの送信元(ジュニパーネットワークスのルーターやスイッチ、あるいはリモートマシン自体)に関係なく、ファシリティに属するすべてのメッセージを同じ方法で処理します。例えば、 と呼ばれるルーターの設定内の以下のステートメントは、authorization機能からリモートマシン monitor.mycompany.com へのダイレクトメッセージをlocal-routerします。
[edit system syslog]
host monitor.mycompany.com {
authorization info;
}
ローカル authorization ファシリティのデフォルトの代替ファシリティも authorizationです。monitor の syslogd ユーティリティーが、authorization機能に属するメッセージをファイル・/var/log/auth-attemptsに書き込むように構成されている場合、このファイルには、ユーザーが local-router にログインしたときに生成されるメッセージと、ユーザーがmonitorにログインしたときに生成されるメッセージが含まれます。ソースマシンの名前は各システムログメッセージに表示されますが、複数のマシンからのメッセージが混在すると、 auth-attempts ファイルの内容を分析することがより困難になる可能性があります。
各送信元からのメッセージを簡単に分離するために、monitor宛てのメッセージ時に local-router で生成されるすべてのメッセージに代替機能を割り当てることができます。その後、 monitor 上の syslogd ユーティリティーを構成して、代替機能を使用してメッセージを、 monitor 自体で生成されたメッセージとは異なるファイルに書き込むことができます。
リモートマシンに送信されるすべてのメッセージに使用される機能を変更するには、[edit system syslog host hostname]階層レベルで facility-override ステートメントを含めます。
[edit system syslog host hostname] facility severity; facility-override facility;
一般に、リモートマシンでまだ使用されていない代替ファシリティ ( localX ファシリティの 1 つなど) を指定するのが理にかなっています。リモート・マシンでは、メッセージを目的の方法で処理するように syslogd ユーティリティーを構成する必要もあります。
ファシリティ上書きステートメントのファシリティ には、 facility-override ステートメントで指定できるファシリティが一覧表示されます。
[edit system syslog host other-routing-engine]階層レベルに facility-override ステートメントを含めることはお勧めしません。Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。
次に、エラーレベル以上のローカルルーターで生成されたすべてのメッセージを、monitor.mycompany.com というリモートマシンの local0 ファシリティに記録する例を示します。
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}
次の例は、カリフォルニアにあるルーターとニューヨークにあるルーターを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニアからのメッセージは代替施設 local0 に割り当てられ、ニューヨークからのメッセージは代替施設 local2 に割り当てられます。
local0 施設内のメッセージを集約するようにカリフォルニアのルーターを設定します。
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
中央ロガーでは、システム・ロギング・ユーティリティーを構成して、local0 機能からファイル・ change-log にメッセージを書き、local2 機能からファイル・ new-york-configにメッセージを書き込むことができます。
リモート宛先に送信されるシステムログメッセージのデフォルト機能
表 3 は、使用されるJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名を示します。リストにない施設の場合、デフォルトの代替名はローカル施設名と同じです。
Junos OS固有のローカル施設 |
リモート宛先に転送された場合のデフォルト・ファシリティ |
|---|---|
変更ログ |
local6 |
競合ログ |
local5 |
dfc |
local1 |
ファイアウォール |
local3 |
対話式コマンド |
local7 |
ティッカー |
local4 |
リモート宛先に送信されるシステムログメッセージ用の代替機能
表 4 に、 facility-override ステートメントで指定できるファシリティのリストを示します。
施設 |
説明 |
|---|---|
|
認証および許可の試み |
|
システム プロセスで実行されたアクションや発生したエラー |
|
FTP プロセスで実行されたアクションや発生したエラー |
|
Junos OS カーネルが実行したアクションや発生したエラー |
|
地域施設番号 0 |
|
地域施設番号1 |
|
地域施設番号2 |
|
地域施設番号3 |
|
地域施設番号4 |
|
地域施設番号5 |
|
地域施設番号6 |
|
地域施設番号7 |
|
ユーザー空間プロセスで実行されたアクションや発生したエラー |
[edit system syslog host other-routing-engine]階層レベルに facility-override ステートメントを含めることはお勧めしません。Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。
例:リモート宛先に送信されるシステムログメッセージに代替ファシリティを割り当てる
ローカルルーティングプラットフォームでエラーレベル以上で生成されたすべてのメッセージを、monitor.mycompany.com と呼ばれるリモートマシンのlocal0機能に記録します。
[edit system syslog]
host monitor.mycompany.com {
any error;
facility-override local0;
}カリフォルニアにあるルーティングプラットフォームとニューヨークにあるルーティングプラットフォームを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信します。カリフォルニアからのメッセージには代替施設 local0 が割り当てられ、ニューヨークからのメッセージには代替施設 local2 に割り当てられます。
local0施設内でメッセージを集約するようにカリフォルニアのルーティングプラットフォームを設定します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }ニューヨークのルーティング プラットフォームを設定して、
local2施設内のメッセージを集約します。[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
central-logger,では、システム・ロギング・ユーティリティーを構成して、local0機能からファイル・california-configにメッセージを書き、local2機能からファイル・new-york-configにメッセージを書き込むことができます。
TX マトリクス ルーターに基づくルーティング マトリクスからリモートの宛先へのダイレクト メッセージ
単一シャーシ システムの場合と同様に、TX マトリクス ルーターと T640 ルーターで構成されるルーティング マトリクスを設定して、システム ロギング メッセージを各ルーターのリモート マシンまたは他のルーティング エンジンに送信することができます。TX Matrix ルーターの [edit system syslog] 階層レベルに host ステートメントを含めます。
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; } source-address source-address;
TXマトリクス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(explicit-priority、 facility-override、 log-prefix、 match、および source-address)も単一シャーシ システムの場合と同じ効果があります。
TX Matrix ルーターが、T640 ルーターから発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、[edit system syslog host scc-master] 階層レベルに explicit-priority ステートメントも含める必要があります。
other-routing-engine ステートメントは、T640ルーターからTX Matrixルーターへのメッセージ転送とは対話しません。例えば、スロット0(re0)のルーティングエンジンの設定に ステートメントを含めると、各T640ルーターの re0 ルーティングエンジンは、そのプラットフォーム上の re1 ルーティングエンジンにのみメッセージを送信します。また、TX Matrix ルーターの re1 ルーティング エンジンにメッセージを直接送信することもありません。
TX Matrix ルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つ T640 ルーターも、リモート マシンにメッセージを送信します。結果には次のものが含まれます。
T640 ルーターが (デフォルト設定のように) TX Matrix ルーターにメッセージを転送するように構成されている場合、リモートマシンはいくつかのメッセージのコピーを 2 つ受信します。1つはT640ルーターから直接、もう1つはTX Matrixルーターから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX Matrix ルーターへのメッセージ転送の設定を参照してください。
source-addressステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。ルーティング マトリクスは単一ルーターとして機能するため、この方法が適切です。log-prefixステートメントを含めると、ルーティング マトリクス内のすべてのルーターからのメッセージに同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。
TX マトリクスプラスルーターに基づくルーティングマトリクスからリモートの宛先へのダイレクトメッセージ
ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TX マトリックス プラス ルーター(スイッチファブリック シャーシ SFC とも呼ばれます)は、ルーティング マトリクス内のすべての T1600 または T4000 ルーター(ine-card chassis LCC)を制御します。
TX Matrix Plus ルーターと接続された T1600 または T4000 LCC で構成されるルーティング マトリクスを設定して、単一シャーシ システムの場合と同様に、システム ロギング メッセージを各ルーティング ルーター上のリモート マシンまたは他のルーティング エンジンに送信することができます。SFC の[edit system syslog]階層レベルに host ステートメントを含めます。
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; } source-address source-address;
TXマトリクス プラス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(explicit-priority、 facility-override、 log-prefix、 match、および source-address)も単一シャーシ システムの場合と同じ効果があります。
TX Matrix Plus ルーターが、接続された T1600 または T4000 LCC から発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、[edit system syslog host sfc0-master] 階層レベルに explicit-priority ステートメントも含める必要があります。
other-routing-engineステートメントは、接続されたT1600またはT4000 LCCからSFCへのメッセージ転送とは対話しません。たとえば、スロット0(re0)のルーティング エンジンの設定に ステートメントを含めると、接続されている各T1600またはT4000 LCCの re0 ルーティング エンジンは、ルーター上の re1 ルーティング エンジンにのみメッセージを送信します。また、SFC の re1 ルーティングエンジンにメッセージを直接送信することもありません。
SFCの設定は接続されたT1600またはT4000 LCCに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つLCCは、リモートマシンにもメッセージを送信します。結果には次のものが含まれます。
LCCが(デフォルト設定のように)SFCにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージのコピーを2つ受信します。1つはT1600またはT4000 LCCから直接、もう1つはSFCから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX マトリクス プラス ルーターへのメッセージ転送の設定を参照してください。
source-addressステートメントが[edit system syslog]階層レベルで設定されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。ルーティング マトリクスは 1 つのルーティング ルーターとして機能するため、この方法が適切です。log-prefixステートメントを含めると、ルーティング マトリクス内のすべてのルーターからのメッセージに同じテキスト文字列が含まれます。この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。