システムログファイルの表示
単一シャーシ システムからのログ ファイルの表示
単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードに入り、次のいずれかのコマンドを発行します。
user@host> show log log-filename user@host> file show log-file-pathname
デフォルトでは、コマンドはローカルルーティングエンジンに保存されているファイルを表示します。特定のルーティングエンジンに保存されているファイルを表示するには、ファイルまたはパス名の前に、 re0 または re1 という文字列とコロンを付けます。以下の例では、どちらの場合も、スロット 1 のルーティング エンジンに保存されている /var/log/messages ファイルを表示しています。
user@host> show log re1:messages user@host> file show re1:/var/log/messages
ログメッセージのフィールドについては、 Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および 構造化データフォーマットで生成されたメッセージの解釈を参照してください。例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。
ログ ファイルのサンプル コンテンツ
このトピックには、/var/log ディレクトリーのサンプル・コンテンツが含まれています。ローカルルーティングエンジンに保存されている /var/log/messages ファイルの内容を表示することができます。( /var/log ディレクトリはログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。messages ファイルは、一般的にシステムログメッセージの送信先として設定されます。)
Junos OS Evolvedでは、 messages ファイルはプライマリルーティングエンジンにのみ書き込まれます。バックアップ ルーティング エンジン メッセージは、プライマリ ルーティング エンジンの messages ファイルにあります。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
daemon機能からのメッセージを含めるように以前に構成されたファイル/var/log/processesの内容を表示することができます。file show コマンドを発行するときは、ファイルの絶対パス名を指定する必要があります。
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
ファイルの内容を表示することができます /var/log/processes [edit system syslog file processes] 階層レベルに explicit-priority ステートメントが含まれている場合:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
スループットの過剰使用に対する警告メッセージのサポート:
SRX4100デバイスは、最大20Gbpsと7Mppsのインターネットミックス(IMIX)ファイアウォールパフォーマンスをサポートします。IMIX スループットが SRX4100 デバイスで 20 Gbps および 7 Mpps を超えると、新しいログ メッセージがログに記録されます。これらのログ メッセージは、スループットの過剰使用があることを通知します。show log messages コマンドを発行すると、以下のサンプル ログ メッセージを確認できます。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
スループットの過剰使用を思い出させるために、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分間のうち 1 分 30 秒(10%)を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
これは、ログメッセージをトリガーした過去15分間の15秒(15分の35%)で、スループットが20Gbpsと7Mppsを超えたことを意味します。
このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満に下げるか、拡張パフォーマンス アップグレード ライセンスをインストールすることを推奨します。
この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。詳細については、 SRXシリーズサービスゲートウェイの 製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ルーティング マトリクスからのログ ファイルの表示
ルーティング マトリクス(T640 ルーティング ノードまたは TX Matrix プラットフォーム)の個々のプラットフォームのローカル ルーティング エンジンに保存されているログ ファイルを表示する 1 つの方法は、プラットフォーム上のルーティング エンジンにログインし、Junos OS CLI 動作モードに入り、単一シャーシ システムからのログ ファイルを表示するで説明されている show log または file show コマンドを発行することです。
TX Matrix プラットフォームでのターミナル セッション中に T640 ルーティング ノードに保存されたログ ファイルを表示するには、 show log または file show コマンドを発行し、T640 ルーティング ノードの LCC インデックス番号を lccn に指定するプレフィックスを追加し、その後にコロンを追加します。インデックスは 0 (ゼロ) から 3 までです。
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
デフォルトでは、 show log コマンドと file show コマンドは、T640 ルーティング ノードのプライマリ ルーティング エンジンに保存されている指定されたログ ファイルを表示します。特定のルーティングエンジンからのログを表示するには、ファイル名またはパス名の前に、文字列lccn-primary、 lccn-re0、または lccn-re1を付け、その後にコロンを付けます。次の例では、ルーティング ノード LCC2 のプライマリ ルーティング エンジン(スロット 0)に保存されている /var/log/messages ファイルをすべて表示しています。
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
T640 ルーティング ノードが (デフォルト設定のように) TX Matrix プラットフォームにメッセージを転送している場合、TX Matrix プラットフォームのターミナル セッション中に T640 ルーティング ノードで生成されたメッセージを表示する別の方法は、単にローカル ログ ファイルを表示することです。ただし、メッセージは、他のT640ルーティングノードやTX Matrixプラットフォーム自体からのメッセージと混在しています。メッセージ転送の詳細については、 TX Matrix ルーターのシステムログメッセージに対するさまざまなローカルおよび転送重大度レベルの影響を参照してください。
ログメッセージのフィールドについては、 構造化データフォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、 および Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈を参照してください。例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。
MD5ログファイルを表示する
Junos OSでは
MD5 がローカルには設定されているが、ピアデバイスには設定されていない場合、
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5 がピアには設定されているが、ローカル デバイスには設定されていない場合、
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolvedでは
TCP MD5認証がローカルで設定されていて、ピアデバイスでは設定されていない場合、ログメッセージは利用できません。
TCP MD5認証がピアでは設定されているが、ローカルデバイスでは設定されていない場合、ログメッセージは利用できません。
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)