- play_arrow 概要
- play_arrow 運用、管理、および管理機能
- play_arrow ルーターのイーサネットOAMと接続障害管理
- play_arrow ルーターのリンク障害管理
- play_arrow スイッチのイーサネットOAMリンク障害管理
- play_arrow スイッチのイーサネットOAM接続障害管理
- play_arrow イーサネット フレーム遅延
- play_arrow ルーター向けイーサネット サービス OAM(ITU-TY.1731)
-
- play_arrow SNMP を使用したネットワーク監視
- SNMP アーキテクチャと SNMP MIB の概要
- Junos OSでのSNMP実装を理解する
- Junos OS で SNMP を設定する
- SNMP応答時間の向上のための管理デバイス上のオプションの構成
- SNMPカバレッジを強化するエンタープライズ固有のユーティリティMIB
- ネットワーク管理システム設定を最適化し最良の結果を生む
- SNMP 要求を受け入れるインターフェイス
- ルーティングインスタンスのSNMPを設定する
- SNMPリモート操作を設定する
- SNMPトラップ
- Junos OS でサポートされている SNMP トラップ
- SNMP アクティビティのトレース
- SNMPグループのアクセス権限
- SNMPv3でのローカルエンジンIDの設定
- SNMPv3の設定
- SNMPv3認証タイプと暗号化タイプを設定する
- SNMPv3 トラップ
- SNMPv3 インフォーム
- SNMPコミュニティ
- MIB ビュー
- Junos OSおよびJunos OS EvolvedでサポートされているSNMP MIB
- Junos OS SNMP FAQ
- play_arrow SNMPアラームとイベントによるリモートネットワーク監視(RMON)
- play_arrow アカウンティング オプション
- play_arrow 監視オプション
- play_arrow インターフェイスアラーム
- play_arrow IP 監視
- play_arrow sFlow監視技術
- play_arrow ルーターとスイッチのアダプティブ サンプリング
- play_arrow パケットフローアクセラレータ診断ソフトウェア
-
- play_arrow 一般的なセキュリティ機能の監視
- play_arrow パフォーマンス管理
- play_arrow ポート ミラーリング
- play_arrow ポートミラーリングとアナライザー
- ポートミラーリングとアナライザー
- ポートミラーリングとアナライザーの設定
- ポートミラーリングインスタンスの設定
- 物理インターフェイスでのポートミラーリングの設定
- 論理インターフェイスでのポートミラーリングの設定
- 複数の宛先に対するポートミラーリングの設定
- リモート宛先のポート ミラーリングの設定
- ポートミラーリングのローカルおよびリモート分析の設定
- 1:スイッチ上の複数の宛先へのNポートミラーリング
- 例:ファミリーanyとファイアウォールフィルターを使用したポートミラーリングの設定
- ポート ミラーリングの監視
- レイヤー3転送トラフィックのレイヤー2ヘッダーによるパケットミラーリングの設定
- ポートミラーリングのトラブルシューティング
-
- play_arrow ネットワーク管理とトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
システムログファイルの表示
単一シャーシ システムからのログ ファイルの表示
単一シャーシ システムに保存されているログ ファイルを表示するには、Junos OS CLI 動作モードに入り、次のいずれかのコマンドを発行します。
user@host> show log log-filename user@host> file show log-file-pathname
デフォルトでは、コマンドはローカルルーティングエンジンに保存されているファイルを表示します。特定のルーティングエンジンに保存されているファイルを表示するには、ファイルまたはパス名の前に、 re0 または re1 という文字列とコロンを付けます。以下の例では、どちらの場合も、スロット 1 のルーティング エンジンに保存されている /var/log/messages ファイルを表示しています。
user@host> show log re1:messages user@host> file show re1:/var/log/messages
ログメッセージのフィールドについては、 Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、および 構造化データフォーマットで生成されたメッセージの解釈を参照してください。例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。
ログ ファイルのサンプル コンテンツ
このトピックには、/var/log ディレクトリーのサンプル・コンテンツが含まれています。ローカルルーティングエンジンに保存されている /var/log/messages ファイルの内容を表示することができます。( /var/log ディレクトリはログ ファイルの既定の場所であるため、ファイル名に含める必要はありません。messages ファイルは、一般的にシステムログメッセージの送信先として設定されます。)
Junos OS Evolvedでは、 messages ファイルはプライマリルーティングエンジンにのみ書き込まれます。バックアップ ルーティング エンジン メッセージは、プライマリ ルーティング エンジンの messages ファイルにあります。
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
daemon機能からのメッセージを含めるように以前に構成されたファイル/var/log/processesの内容を表示することができます。file show コマンドを発行するときは、ファイルの絶対パス名を指定する必要があります。
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
ファイルの内容を表示することができます /var/log/processes [edit system syslog file processes] 階層レベルに explicit-priority ステートメントが含まれている場合:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
スループットの過剰使用に対する警告メッセージのサポート:
SRX4100デバイスは、最大20Gbpsと7Mppsのインターネットミックス(IMIX)ファイアウォールパフォーマンスをサポートします。IMIX スループットが SRX4100 デバイスで 20 Gbps および 7 Mpps を超えると、新しいログ メッセージがログに記録されます。これらのログ メッセージは、スループットの過剰使用があることを通知します。show log messages コマンドを発行すると、以下のサンプル ログ メッセージを確認できます。
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
スループットの過剰使用を思い出させるために、システムは 15 分ごとに、全体で 20 Gbps と 7 Mpps を超えた分数を計算します。スループットが過去 15 分間のうち 1 分 30 秒(10%)を超えた場合、システムはログ メッセージをトリガーします。たとえば、次のログ メッセージが表示されたとします。
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
これは、ログメッセージをトリガーした過去15分間の15秒(15分の35%)で、スループットが20Gbpsと7Mppsを超えたことを意味します。
このログ メッセージをオフにするには、スループット レベルを 20 Gbps および 7 Mpps 未満に下げるか、拡張パフォーマンス アップグレード ライセンスをインストールすることを推奨します。
この機能にはライセンスが必要です。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。詳細については、 SRXシリーズサービスゲートウェイの 製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ルーティング マトリクスからのログ ファイルの表示
ルーティング マトリクス(T640 ルーティング ノードまたは TX Matrix プラットフォーム)の個々のプラットフォームのローカル ルーティング エンジンに保存されているログ ファイルを表示する 1 つの方法は、プラットフォーム上のルーティング エンジンにログインし、Junos OS CLI 動作モードに入り、単一シャーシ システムからのログ ファイルを表示するで説明されている show log または file show コマンドを発行することです。
TX Matrix プラットフォームでのターミナル セッション中に T640 ルーティング ノードに保存されたログ ファイルを表示するには、 show log または file show コマンドを発行し、T640 ルーティング ノードの LCC インデックス番号を lccn に指定するプレフィックスを追加し、その後にコロンを追加します。インデックスは 0 (ゼロ) から 3 までです。
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
デフォルトでは、 show log コマンドと file show コマンドは、T640 ルーティング ノードのプライマリ ルーティング エンジンに保存されている指定されたログ ファイルを表示します。特定のルーティングエンジンからのログを表示するには、ファイル名またはパス名の前に、文字列lccn-primary、 lccn-re0、または lccn-re1を付け、その後にコロンを付けます。次の例では、ルーティング ノード LCC2 のプライマリ ルーティング エンジン(スロット 0)に保存されている /var/log/messages ファイルをすべて表示しています。
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
T640 ルーティング ノードが (デフォルト設定のように) TX Matrix プラットフォームにメッセージを転送している場合、TX Matrix プラットフォームのターミナル セッション中に T640 ルーティング ノードで生成されたメッセージを表示する別の方法は、単にローカル ログ ファイルを表示することです。ただし、メッセージは、他のT640ルーティングノードやTX Matrixプラットフォーム自体からのメッセージと混在しています。メッセージ転送の詳細については、 TX Matrix ルーターのシステムログメッセージに対するさまざまなローカルおよび転送重大度レベルの影響を参照してください。
ログメッセージのフィールドについては、 構造化データフォーマットで生成されたメッセージの解釈、 PIC上のサービスによって標準フォーマットで生成されたメッセージの解釈、 および Junos OSのプロセスまたはライブラリによって標準フォーマットで生成されたメッセージの解釈を参照してください。例については、「 ログ ファイルのサンプル コンテンツ」を参照してください。
MD5ログファイルを表示する
Junos OSでは
MD5 がローカルには設定されているが、ピアデバイスには設定されていない場合、
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5 がピアには設定されているが、ローカル デバイスには設定されていない場合、
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolvedでは
TCP MD5認証がローカルで設定されていて、ピアデバイスでは設定されていない場合、ログメッセージは利用できません。
TCP MD5認証がピアでは設定されているが、ローカルデバイスでは設定されていない場合、ログメッセージは利用できません。
両方のルーターで MD5 が設定されており、認証パスワードの不一致がある場合、以下のログが表示されます。
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)
