このページで
システムログメッセージをリモート宛先に送信する
ログに含めるメッセージの機能と重大度を指定します
各システムログメッセージはファシリティに属し、同じ送信元(ソフトウェアプロセスなど)によって生成されたメッセージ、または類似の状態やアクティビティ(認証試行など)に関係するメッセージをグループ化します。各メッセージには、トリガーとなるイベントがルーティング プラットフォームの機能に及ぼす重 大度レベルもあらかじめ割り当てられています。
ファシリティと宛先のログ記録を設定する場合、各ファシリティの重大度レベルを指定します。そのレベル以上の評価を受けたファシリティからのメッセージは、次の宛先に記録されます。
[edit system syslog] (console | file filename | host destination | user username) { facility severity ; }
宛先について詳しくは、システム・ログ・メッセージをユーザー端末に送信するおよび システム・ログ・メッセージをコンソールに送信するを参照してください。システムログメッセージをコンソールに送信する
複数のファシリティに属するメッセージを特定の宛先にログに記録するには、宛先のステートメント セット内の個別のステートメントとして、各ファシリティと関連する重大度を指定します。
表 1 は、[edit system syslog]
階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。
施設 |
イベントまたはエラーの種類 |
---|---|
|
すべて(全施設からのメッセージ) |
|
認証および許可の試み |
|
Junos OS 設定へ変更 |
|
指定された設定がそのルーター タイプでは無効 |
|
システム プロセスで実行されたアクションや発生したエラー |
|
動的フロー キャプチャに関連するイベント |
|
システムログメッセージに優先度とファシリティを含める |
|
ローカルの外部アプリケーションで実行されたアクションや発生したエラー |
|
ファイアウォール フィルターで実行されたパケット フィルタリング アクション |
|
FTP プロセスで実行されたアクションや発生したエラー |
|
Junos OS コマンドライン インターフェイス(CLI)のプロンプト、または Junos XML プロトコルや NETCONF XML クライアントなどのクライアント アプリケーションで発行されたコマンド |
|
Junos OS カーネルが実行したアクションや発生したエラー |
|
ネットワーク タイム プロトコルのプロセスで実行されたアクションや発生したエラー |
|
パケット転送エンジンで実行されたアクションや発生したエラー |
|
セキュリティ関連のイベントまたはエラー |
|
ユーザー空間プロセスで実行されたアクションや発生したエラー |
表 2に、[edit system syslog]
階層レベルの設定ステートメントで指定可能な重大度を示します。emergency
から info
までのレベルは、重大度が最も高い(機能への影響が最も大きい)ものから最も低いものへと順に並んでいます。
他の重大度レベルとは異なり、none
レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステム ログ記録の無効化を参照してください。
値 |
重大度レベル |
説明 |
---|---|---|
- |
|
宛先への関連ファシリティのログ記録を無効にする |
0 |
|
ルーターの機能を停止させてしまう、システム パニックなどの状態 |
1 |
|
システム データベースの破損などの、直ちに修正が必要な状態 |
2 |
|
ハード エラーなどのクリティカルな状態 |
3 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態 |
4 |
|
監視が必要な状態 |
5 |
|
エラーではないが、特別な対応が必要と思われる状態 |
6 |
|
興味のあるイベントまたは非エラー状態 |
7 |
|
すべての重大度レベルを含む |
システムログメッセージをログファイルに送信する
システムログメッセージをローカルルーティングエンジンのディレクトリにあるファイルに送信するには、 階層レベルで ステートメントを含めます。/var/logfile
[edit system syslog]
[edit system syslog] file filename { facility severity; archive <archive-sites (ftp-url <password password>)> <files number> <size size> <start-time "YYYY-MM-DD.hh:mm"> <transfer-interval minutes> <world-readable | no-world-readable>; explicit-priority; match "regular-expression"; structured-data { brief; } }
ファシリティと重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定します
ログファイルが大きくなりすぎないように、Junos OSシステムログユーティリティは、デフォルトで定義されたサイズの一連のファイルにメッセージを書き込みます。ステートメントを含める ことで、すべてのログファイルまたは特定のログファイルについて、ファイルの数、最大サイズ、およびファイルを読み取ることができるユーザーを設定できます。archive
詳細については、「 ログ ファイルのサイズ、数、およびアーカイブ プロパティの指定」を参照してください。ログファイルサイズ、数、アーカイブプロパティの指定
以下のステートメントの詳細については、示されているセクションを参照してください。
— システムログメッセージへの優先順位情報を含めるを参照してください
explicit-priority
システムログメッセージに優先順位情報を含める—文字列と正規表現を使用してログに記録されたメッセージのセットを絞り込むを参照してください
match
文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む—構造化データ形式でのロギングメッセージを参照してください
structured-data
構造化データ形式のログメッセージ
システムログメッセージをユーザー端末に送信する
ローカルルーティングエンジンにログインしている1人以上の特定のユーザー(またはすべてのユーザー)の端末セッションにシステムログメッセージを送信するには、 階層レベルで ステートメントを含めます。user
[edit system syslog]
[edit system syslog] user (username | *) { facility severity; match "regular-expression"; }
1 つ以上の Junos OS ユーザー名を指定して複数の値をスペースで区切るか、アスタリスク()を使用してローカル ルーティング エンジンにログインしているすべてのユーザーを示します。*
ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定しますステートメントの詳細については 、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。match
文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む
システムログメッセージをコンソールに送信する
システムログメッセージをローカルルーティングエンジンのコンソールに送信するには、 階層レベルで ステートメントを含めます。console
[edit system syslog]
[edit system syslog] console { facility severity; }
ロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。ログに含めるメッセージの機能と重大度を指定します
システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信する
システムログメッセージをリモートマシンまたは他のルーティングエンジンに送信するには、 階層レベルで ステートメントを含めます。host
[edit system syslog]
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; source-address source-address; structured-data { brief; } } source-address source-address;
システムログメッセージをリモートマシンに送信するには、 ステートメントを含めて、リモートマシンのIPバージョン4(IPv4)アドレス、IPバージョン6(IPv6)アドレス、または完全修飾ホスト名を指定します。host
hostname リモートマシンは標準 ユーティリティを実行している必要があります。syslogd
メッセージを他のジュニパーネットワークスデバイスに送信することはお勧めしません。リモートマシンに送信された各システムログメッセージでは、タイムスタンプの後にローカル ルーティングエンジン のホスト名が表示され、それがメッセージの送信元であることを示しています。
2つのルーティングエンジンがインストールされ、稼働しているデバイス上の他のルーティングエンジンにシステムログメッセージを配信するには、 ステートメントを含め ます。host other-routing-engine
ステートメントは自動的に相互変換されないため、ルーティングエンジンが相互にメッセージを送信するようにするためには、各ルーティングエンジンの設定に含める必要があります。他のルーティング エンジンに送信される各メッセージでは、タイムスタンプの後にメッセージの送信元を示す文字列 または が表示されます。re0
re1
ステートメントで 設定するロギング機能と重大度レベルのリストについては、 ログに含めるメッセージのファシリティと重大度の指定を参照してください。host
ログに含めるメッセージの機能と重大度を指定します
各メッセージにファシリティと重大度レベルの情報を記録するには、 ステートメントを含めます 。explicit-priority
詳細については、 システム ログ メッセージへの優先度情報の設定を参照してください。システムログメッセージに優先順位情報を含める
ステートメントの詳細については 、 文字列と正規表現を使用したロギングメッセージのセットの絞り込みを参照してください。match
文字列と正規表現を使用して、ログに記録されたメッセージのセットを絞り込む
メッセージをリモートマシンに送信する場合、 ステートメントを含める ことで、メッセージで送信元として報告されるデバイスのIPアドレスを指定できます。source-address
各ステートメントには、代替ファシリティを割り当てる ステートメントと、各メッセージに文字列を追加する ステートメントを含めます。host
facility-override
log-prefix
ステートメントを含める ことで、 IETF システムログメッセージフォーマットでリモートシステムログサーバーに構造化システムログメッセージを転送できます。structured-data
リモート宛先に送信されるシステムログメッセージの代替送信元アドレスを指定する
メッセージがリモートマシンに送信されたときにシステムログメッセージで報告される送信元ルーターを指定するには、 階層レベルに ステートメントを含めます。source-address
[edit system syslog]
[edit system syslog] source-address source-address;
は、ルーター インターフェイスの 1 つで設定された有効な IPv4 または IPv6 アドレスです。source-address
このアドレスは、 階層レベルの ステートメントで指定されたすべてのリモートマシン宛てのメッセージでは報告されますが、他のルーティングエンジン宛てのメッセージでは報告されません。host hostname
[edit system syslog]
リモート宛先に送信されるシステムログメッセージにテキスト文字列を追加する
リモートマシンまたは他のルーティングエンジンに送信されるすべてのシステムログメッセージにテキスト文字列を追加するには、 階層レベルで ステートメントを含めます。log-prefix
[edit system syslog host]
[edit system syslog host (hostname | other-routing-engine)] facility severity; log-prefix string;
文字列には、等号 ( = ) とコロン ( : ) を除く任意の英数字または特殊文字を含めることができます。また、スペース文字を含めることもできません。スペースを含めるために、文字列を引用符 (" ") で囲まないでください。
Junos OSシステムログユーティリティは、システムログメッセージがログに書き込まれるときに、指定された文字列にコロンとスペースを自動的に追加します。文字列は、メッセージを生成したルーティング エンジンの識別子の後に挿入されます。
次に、ルーターが M120 ルーターであることを示す文字列 M120 をすべてのメッセージに追加し、そのメッセージをリモート マシン hardware-logger.mycompany.com に送信する例を示します。
[edit system syslog] host hardware-logger.mycompany.com { any info; log-prefix M120; }
これらの設定ステートメントが origin1 と呼ばれる M120 ルーターに含まれている場合、システム ログオン hardware-logger.mycompany.com のメッセージは次のようになります。
Mar 9 17:33:23 origin1 M120: mgd[477]: UI_CMDLINE_READ_LINE: user ‘root’, command ‘run show version’
リモート宛先に送信されるシステムログメッセージの代替ファシリティ名の変更
ローカルルーターまたはスイッチで記録されたメッセージに割り当てられた一部のファシリティには、Junos OS固有の名前が付けられています( Junos OSシステムロギング機能を参照)。システムログの概要推奨構成では、 階層レベルで指定された リモートマシンはジュニパーネットワークスのルーターやスイッチではないため、syslogdユーティリティはJunos OS固有の名前を解釈できません。[edit system syslog host hostname]
メッセージがリモートマシンに送信されたときに、標準のsyslogdユーティリティがこれらのファシリティからのメッセージを処理できるようにするために、Junos OS固有のファシリティ名の代わりに標準の ファシリティ名が使用されます。localX
リモート宛先に送信されるシステムログメッセージのデフォルトファシリティには 、それが使用されているJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名が一覧表示されます。リモート宛先に送信されるシステムログメッセージのデフォルト機能
リモートマシン上のsyslogdユーティリティは、メッセージの送信元(ジュニパーネットワークスのルーターやスイッチ、あるいはリモートマシン自体)に関係なく、ファシリティに属するすべてのメッセージを同じ方法で処理します。例えば、ファシリティからリモートマシンへのダイレクトメッセージと呼ばれるルーターの設定の以下のステートメント monitor.mycompany.com:local-router
authorization
[edit system syslog] host monitor.mycompany.com { authorization info; }
ローカル 施設のデフォルトの代替施設も です。authorization
authorization
上の syslogd ユーティリティが、 ファシリティに属するメッセージを ファイルに書き込むように設定されている場合、このファイルには、 へのユーザーのログイン時に生成されるメッセージと、 へのログイン時に生成されるメッセージが格納されます。monitor
authorization
/var/log/auth-attemptslocal-router
monitor
ソースマシンの名前は各システムログメッセージに表示されますが、複数のマシンからのメッセージが混在すると、ファイルの内容 の分析が困難になる可能性があります。auth-attempts
各送信元からのメッセージを簡単に分離するために、 に送信されたときに生成されるすべてのメッセージに代替機能を割り当てることができます。local-router
monitor
その後、 の syslogd ユーティリティー を構成して、代替機能を持つメッセージを、それ自体で 生成されたメッセージとは異なるファイルに書き込むことができます。monitor
monitor
リモートマシンに送信されるすべてのメッセージに使用される機能を変更するには、 階層レベルで ステートメントを含めます。facility-override
[edit system syslog host hostname]
[edit system syslog host hostname] facility severity; facility-override facility;
一般に、リモートマシンでまだ使用されていない代替ファシリティ (ファシリティの 1 つなど) を指定するのが理にかなっています。localX
リモート・マシンでは、メッセージを目的の方法で処理するように syslogd ユーティリティーを構成する必要もあります。
ファシリティオーバーライドステートメントのファシリティには、ステートメントで指定できるファシリティが一覧表示されます。システムログメッセージをリモート宛先に送信するfacility-override
階層レベルに ステートメントを含めることはお勧めしません。facility-override
[edit system syslog host other-routing-engine]
Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。
次に、エラーレベル以上のローカルルーターで生成されたすべてのメッセージを、monitor.mycompany.com というリモートマシンの local0 ファシリティに記録する例を示します。
[edit system syslog] host monitor.mycompany.com { any error; facility-override local0; }
次の例は、カリフォルニアにあるルーターとニューヨークにあるルーターを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信する方法を示しています。カリフォルニアからのメッセージは代替施設 local0 に割り当てられ、ニューヨークからのメッセージは代替施設 local2 に割り当てられます。
local0 施設内のメッセージを集約するようにカリフォルニアのルーターを設定します。
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }
local2 施設でメッセージを集約するようにニューヨークのルーターを設定します。
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
中央ロガーでは、システム・ロギング・ユーティリティーを構成して、 local0 機能からファイルにメッセージを書き、 local2 機能からファイルにメッセージを書き込むことができます。change-lognew-york-config
リモート宛先に送信されるシステムログメッセージのデフォルト機能
表 3 は、使用されるJunos OS固有のファシリティ名の横にデフォルトの代替ファシリティ名を示します。リストにない施設の場合、デフォルトの代替名はローカル施設名と同じです。
Junos OS固有のローカル施設 |
リモート宛先に転送された場合のデフォルト・ファシリティ |
---|---|
変更ログ |
local6 |
競合ログ |
local5 |
dfc |
local1 |
ファイアウォール |
local3 |
対話式コマンド |
local7 |
Pfe |
local4 |
リモート宛先に送信されるシステムログメッセージ用の代替機能
表 4 は、 ステートメントで指定できるファシリティの一覧です 。facility-override
施設 |
説明 |
---|---|
|
認証および許可の試み |
|
システム プロセスで実行されたアクションや発生したエラー |
|
FTP プロセスで実行されたアクションや発生したエラー |
|
Junos OS カーネルが実行したアクションや発生したエラー |
|
地域施設番号 0 |
|
地域施設番号1 |
|
地域施設番号2 |
|
地域施設番号3 |
|
地域施設番号4 |
|
地域施設番号5 |
|
地域施設番号6 |
|
地域施設番号7 |
|
ユーザー空間プロセスで実行されたアクションや発生したエラー |
階層レベルに ステートメントを含めることはお勧めしません。facility-override
[edit system syslog host other-routing-engine]
Junos OSシステムロギングユーティリティがJunos OS固有の名前を解釈できるため、他のルーティングエンジンにメッセージを送信する際に、別のファシリティ名を使用する必要はありません。
例:リモート宛先に送信されるシステムログメッセージに代替ファシリティを割り当てる
ローカルルーティングプラットフォームでエラーレベル以上で生成されたすべてのメッセージを、 というリモートマシン上のファシリティに記録します。local0
monitor.mycompany.com
[edit system syslog] host monitor.mycompany.com { any error; facility-override local0; }
カリフォルニアにあるルーティングプラットフォームとニューヨークにあるルーティングプラットフォームを構成して、central-logger.mycompany.com と呼ばれる単一のリモートマシンにメッセージを送信します。カリフォルニアからのメッセージには代替施設 local0 が割り当てられ、ニューヨークからのメッセージには代替施設 local2 に割り当てられます。
ファシリティ内の メッセージを集約するようにカリフォルニアのルーティングプラットフォームを設定します。
local0
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local0; }
施設内のメッセージを 集約するようにニューヨークのルーティング プラットフォームを構成します。
local2
[edit system syslog] host central-logger.mycompany.com { change-log info; facility-override local2; }
その後、システム・ロギング・ユーティリティを設定して、ファシリティからファイルにメッセージを書き込むようにし、ファシリティからファイルにメッセージを書き込むことができます。central-logger,
local0
california-configlocal2
new-york-config
TX マトリクス ルーターに基づくルーティング マトリクスからリモートの宛先へのダイレクト メッセージ
単一シャーシ システムの場合と同様に、TX マトリクス ルーターと T640 ルーターで構成されるルーティング マトリクスを設定して、システム ロギング メッセージを各ルーターのリモート マシンまたは他のルーティング エンジンに送信することができます。 TXマトリクスルーターの 階層レベルで ステートメントを含めます。host
[edit system syslog]
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; } source-address source-address;
TXマトリクス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。オプションのステートメント(、 、 、 、 )も単一シャーシ システムの場合と同じ効果があります。explicit-priority
facility-override
log-prefix
match
source-address
TX Matrix ルーターが、T640 ルーターから発信されたメッセージをリモートの宛先に送信するときに、優先順位情報を含めるには、 階層レベルに ステートメントを含める必要もあります。explicit-priority
[edit system syslog host scc-master]
ステートメント は、T640ルーターからTX Matrixルーターへのメッセージ転送とは対話しません。other-routing-engine
例えば、スロット0()のルーティングエンジンの設定に ステートメントを含めると、各T640ルーターの ルーティングエンジンは、そのプラットフォーム上のルーティングエンジンにのみメッセージを送信 します。re0
re0
re1
また、 TX Matrix ルーターのルーティング エンジンにメッセージを直接送信することもありません。re1
TX Matrix ルーターの設定は T640 ルーターに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つ T640 ルーターも、リモート マシンにメッセージを送信します。結果には次のものが含まれます。
T640 ルーターが (デフォルト設定のように) TX Matrix ルーターにメッセージを転送するように構成されている場合、リモートマシンはいくつかのメッセージのコピーを 2 つ受信します。1つはT640ルーターから直接、もう1つはTX Matrixルーターから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX Matrix ルーターへのメッセージ転送の設定を参照してください。TXマトリクス ルーターへのメッセージ転送の設定
ステートメントが 階層レベルで設定 されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。
source-address
[edit system syslog]
ルーティング マトリクスは単一ルーターとして機能するため、この方法が適切です。ステートメントが含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには同じテキスト文字列が含まれます。
log-prefix
この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。
TX マトリクスプラスルーターに基づくルーティングマトリクスからリモートの宛先へのダイレクトメッセージ
ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TX マトリックス プラス ルーター(スイッチファブリック シャーシ SFC とも呼ばれます)は、ルーティング マトリクス内のすべての T1600 または T4000 ルーター(ine-card chassis LCC)を制御します。
TX Matrix Plus ルーターと接続された T1600 または T4000 LCC で構成されるルーティング マトリクスを設定して、単一シャーシ システムの場合と同様に、システム ロギング メッセージを各ルーティング ルーター上のリモート マシンまたは他のルーティング エンジンに送信することができます。 SFC の 階層レベルに ステートメントを含めます。host
[edit system syslog]
[edit system syslog] host (hostname | other-routing-engine) { facility severity; explicit-priority; facility-override facility; log-prefix string; match "regular-expression"; } source-address source-address;
TXマトリクス プラス ルーターは、単一シャーシ システムと同じ方法でリモート マシンまたは他のルーティング エンジンにメッセージを送信します。また、オプションのステートメント(、 、 、 、 )も単一シャーシ システムの場合と同じ効果があります。explicit-priority
facility-override
log-prefix
match
source-address
TXマトリクス プラス ルーターが、接続されたT1600またはT4000 LCCから発信されたメッセージをリモートの宛先に送信するときに、優先度情報を含めるには、 階層レベルに ステートメントを含める必要があります。explicit-priority
[edit system syslog host sfc0-master]
ステートメントは 、接続されたT1600またはT4000 LCCからSFCへのメッセージ転送とは対話しません。other-routing-engine
たとえば、スロット0()のルーティング エンジンの設定で ステートメントを含めると、接続されている各T1600またはT4000 LCCの ルーティング エンジンは、ルーターのルーティング エンジンにのみメッセージを送信 します。re0
re0
re1
また、 SFC のルーティングエンジンにメッセージを直接送信することもありません。re1
SFCの設定は接続されたT1600またはT4000 LCCに適用されるため、インターネットに直接アクセスするためのインターフェイスを持つLCCは、リモートマシンにもメッセージを送信します。結果には次のものが含まれます。
LCCが(デフォルト設定のように)SFCにメッセージを転送するように設定されている場合、リモートマシンはいくつかのメッセージのコピーを2つ受信します。1つはT1600またはT4000 LCCから直接、もう1つはSFCから。どのメッセージが複製されるかは、ローカル・ロギングと転送メッセージの重大度が同じかどうかによって異なります。詳細については、 TX マトリクス プラス ルーターへのメッセージ転送の設定を参照してください。TXマトリクスプラスルーターへのメッセージ転送の設定
ステートメントが 階層レベルで設定 されている場合、ルーティング マトリクス内のすべてのルーターは、リモート マシンに送信されるメッセージで同じ送信元アドレスを報告します。
source-address
[edit system syslog]
ルーティング マトリクスは 1 つのルーティング ルーターとして機能するため、この方法が適切です。ステートメントが含まれている場合、ルーティング マトリクス内のすべてのルーターからのメッセージには同じテキスト文字列が含まれます。
log-prefix
この文字列を使用して、ルーティング マトリクス内のルーターを区別することはできません。