システムログの概要
SUMMARY このセクションでは、メッセージを生成するJunos OSプロセスを特定するシステムログメッセージを説明し、発生した操作またはエラーについて簡単に説明します。
システムログの概要
Junos OSはシステムログメッセージ(syslogメッセージ友呼ばれる)をデバイス上で発生する記録イベントに作成し、それには次が含まれます。
-
Open Shortest Path First(OSPF)プロトコル隣接の作成や、設定データベースへのユーザーログインの作成といったルーティン操作
-
設定ファイルへのアクセスの失敗、または予期しないピアプロセスへの接続の終了といった失敗やエラー状態
-
超高熱によるデバイスの電源ダウンなどの緊急または深刻な状態。
各システムログメッセージは、メッセージを生成する必要があるJunos OSプロセスを特定し、発生した操作またはエラーの簡単な説明をします。特定のシステムログメッセージの詳細については、システムログエクスプローラを参照してください。
デバイスがシステムメッセージをログに記録するように設定するには、[システムを編集]階層レベルでsyslogステートメントを設定します。
このトピックでは、Junos OSプロセスおよびライブラリのシステムログメッセージについて説明しますが、Adaptive Services PICなどのPhysical Interface Card(PIC)のシステムログサービスについては説明しません。
システムログエクスプローラアプリケーションを使用して、異なるリリースでシステムログメッセージを表示または比較します。
SRXシリーズとNFXシリーズデバイスでのJunos OS リリース 22.1R1と、QFX5130、QFX5200、QFX5220、QFX5700デバイスでのJunos OS Evolvedリリース22.2R1以降、<event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>フォーマットを使用してイベントタグ内に複数のイベントを追加しました。これにはイベントを分離し、システムログメッセージを生成するオプション(|)があります。これらのリリースの前には、イベントタグが<event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event>フォーマットを使用し、<get-syslog-events> rpcフィルターのさまざまな組み合わせでは、ログに記録されませんでした。
Junos OS Evolvedのシステムロギング
Junos OS Evolvedでは、各ノードには、システムジャーナルを取得しフィルターするインターフェイスである標準的なjournalctlツールが備わっています。システムログメッセージは、システムジャーナルから抽出されます。relay-eventdプロセスはすべてのノードで実行し、システムジャーナルから(syslog設定に基づいて)イベント、および異なるアプリケーションからエラーメッセージを取得して、それらをmaster-eventdプロセスに転送します。master-eventdプロセスは、プライマリルーティングエンジンで実行し、ログメッセージとエラーをディスクに書き込みます。
Junos OS Evolvedでは、バックアップルーティングエンジンにmessagesファイルはありません。すべてのバックアップルーティングエンジンのログは、プライマリルーティングエンジンノード上のmessagesファイルにあります。
デフォルトでは、Junos OS Evolvedは、ノード名はシステムログメッセージのホスト名の後に追加されますが、Junos OSではそうではありません。このアクションにより、Junos OS EvolvedシステムログメッセージのRFC5424への準拠が保たれます。しかしながら、監視システムによってはJunos OS Evolvedホスト名が正しく識別されない場合もあります。ホスト名とノード名の組み合わせがインベントリ内のホスト名と一致しないからです。
Junos OS Evolvedリリース20.4R2以降、監視システムでJunos OS Evolvedホスト名を正確に識別するには、set system syslog alternate-format設定モードコマンドを使用します。このコマンドにより、Junos OS Evolvedシステムログメッセージのフォーマットが変更されます。ノード名が、ホスト名の後に追加されるのではなく、メッセージ内のプロセス名の前に追加されるようになり、監視システムがホスト名を正しく識別できるようになります。
例えばJunos OSシステムログメッセージは、FPCから送信されるシステムログメッセージには元のプロセスを印刷しません。
user@mxhost> show log messages Dec 19 13:22:41.959 mxhost chassisd[5290]: CHASSISD_IFDEV_DETACH_FPC: ifdev_detach_fpc(0) Dec 19 13:23:22.900 mxhost fpc2 Ukern event counter Sock_tx init delayed
しかしながら、Junos OS Evolvedのメッセージでは、ホスト名の後にノード名が追加され、FPCを含めたノードから送信されるメッセージの元のプロセスが印刷されます。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost-re0 mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost-fpc0 evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost-fpc1 evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost-re0 ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
Junos OS Evolvedシステムログメッセージの入れ替えフォーマットを設定している場合は、同じシステムログメッセージのセットが以下のようになり、ホスト名だけとなります。
user@ptxhost-re0> show log messages May 25 18:41:05.375 ptxhost re0- mgd[16201]: UI_CHILD_STATUS: Cleanup child '/usr/sbin/dot1xd', PID 21322, status 0 May 25 18:42:34.632 ptxhost fpc0- evo-cda-bt[14299]: Register bt.igp_misc.debug.hdr_length_cnt not found May 25 18:42:34.753 ptxhost fpc1- evo-cda-bt[14427]: HBM: hbm_gf_register_inst May 25 18:47:14.498 ptxhost re0- ehmd[5598]: SYSTEM_APP_READY: App is ready re0-ehmd
システムロギング機能とメッセージ重大度レベル
表 1 は、[edit system syslog] 階層レベルの設定ステートメントで指定できる、Junos OSシステムのロギング機能の一覧を示しています。
ファシリティ(番号) |
イベントまたはエラーの種類 |
|---|---|
|
Junos OSカーネルはアクションを実行し、エラーに遭遇します。 |
|
ユーザー スペースがアクションを実行するか、エラーに遭遇します。 |
|
システムがアクションを実行するか、エラーに遭遇します。 |
|
認証と承認の試み。 |
|
FTPがアクションを実行するか、エラーに遭遇します。 |
|
ネットワークタイムプロトコルはアクションを実行するか、エラーに遭遇します。 |
|
セキュリティ関連のイベントやエラー。 |
|
動的フロー キャプチャに関連するイベント |
|
ローカル外部アプリケーションはアクションを実行するか、エラーに遭遇します。 |
|
ファイアウォールフィルターは、パケットフィルタリングアクションを実行します。 |
|
パケット転送エンジンはアクションを実行するか、エラーに遭遇します。 |
|
指定された設定がそのルーター タイプでは無効 |
|
Junos OS 設定へ変更 |
|
Junos XMLプロトコルまたはNETCONF XMLクライアントなどのクライアントアプリケーションは、Junos OSコマンドラインインターフェイス(CLI)プロンプトでコマンドを発行します。 |
表 2に、[edit system syslog] 階層レベルの設定ステートメントで指定可能な重大度を示します。レベルemergencyからinfoは、最も高い重大度(機能に最大の影響を及ぼす)から最も低いものへの順です。
他の重大度レベルとは異なり、none レベルでは、トリガーとなるイベントがルーティング機能に及ぼす重大度を示すのではなく、ファシリティのログ記録を無効にします。詳細は、ファシリティのシステム ログ記録の無効化を参照してください。
値 |
重大度レベル |
説明 |
|---|---|---|
- |
|
宛先への関連ファシリティのログ記録を無効にする |
0 |
|
ルーターの機能を停止させてしまう、システム パニックなどの状態 |
1 |
|
システム データベースの破損などの、直ちに修正が必要な状態 |
2 |
|
ハード エラーなどのクリティカルな状態 |
3 |
|
通常、緊急、アラート、クリティカルなレベルのエラーほど深刻な結果をもたらさないエラー状態 |
4 |
|
監視が必要な状態 |
5 |
|
エラーではないが、特別な対応が必要と思われる状態 |
6 |
|
関心を持つべきイベントまたはエラーなしの状態 |
7 |
|
すべての重大度レベルを含む |
デフォルトシステムログ設定
表 3は、Junos OSを実行するすべてのルーターに適用されるデフォルトシステムログ設定をまとめ、デフォルト値を上書きする設定に含めるステートメントを指定します。
設定 |
デフォルト |
上書きステートメント |
手順 |
|---|---|---|---|
リモートマシンに転送されたメッセージのための代替ファシリティ |
|
[edit system syslog]
host hostname {
facility-override facility;
}
|
|
ファイルに記録されたメッセージのフォーマット |
UNIXフォーマットに基づく標準Junos OSフォーマット |
[edit system syslog]
file filename {
structured-data;
}
|
|
アーカイブセット内の最大ファイル数 |
10 |
[edit system syslog]
archive {
files number;
}
file filename {
archive {
files number;
}
}
|
|
ログファイルの最大サイズ |
Mシリーズ、MX シリーズ、Tシリーズ:1メガバイト(MB) TX マトリクス:10 MB |
[edit system syslog]
archive {
size size;
}
file filename {
archive {
size size;
}
}
|
|
タイムスタンプフォーマット |
月、日、時間、分、秒 たとえば、以下のように表示されます。 |
[edit system syslog] time-format format; |
|
ログファイルを読み込めるユーザー |
|
[edit system syslog]
archive {
world-readable;
}
file filename {
archive {
world-readable;
}
}
|
システム ロギングおよびルーティング インスタンス
システムログトラフィックは、デバイス上の管理インターフェイスとそれに関連付けられたルーティングインスタンスから送信されます。デフォルト以外の管理ルーティング インスタンスを使用するようにシステム ロギング メッセージを設定できます。
専用管理インスタンスの利点
-
セキュリティの改善
-
システムログトラフィックは、他の制御トラフィックやプロトコルトラフィックとルーティングテーブルを共有する必要がなくなりました
-
トラブルシューティングのための管理インターフェイスの使用が容易
専用管理インスタンスでのシステムロギング
Junos OS リリース 17.3R1 では、syslog-event プロセスは、IPv4 アドレス リモート ホストの専用管理ルーティング インスタンスで fxp0 管理インターフェイスを処理します。Junos OS リリース 18.1R1 以降、リモートホストまたはアーカイブサイトに接続する場合、syslog-event プロセスは IPv6 ベースの設定をサポートし、fxp0 は専用管理インスタンスに移動します。したがって、システム ログ トラフィック専用の管理インスタンス mgmt_junos を使用するように IPv6 アドレスを構成できます。syslog (システム)を参照してください。
Junos OSリリース18.4R1以降、syslogクライアントは、適切な階層で定義するルーティングインスタンスを介してメッセージを送信できます。management-instance ステートメントが[edit system]階層で設定され、専用管理インスタンスmgmt_junosが [edit system syslog host ip-address routing-instance]階層レベルで設定されている場合、システム ロギング トラフィックは host レベルで設定されているため、mgmt_junosを使用します。ルーティングインスタンス(Syslog)を参照してください。
Junos OS Evolvedでは、management-instance ステートメントを設定するとすぐに、システムロギングにデフォルトでmgmt_junos VRFインスタンスが使用されます。システム ロギング用に mgmt_junos VRF インスタンスを設定する必要はありません。
専用管理インスタンスを使用するようにシステムログトラフィックを設定する方法については、 専用インスタンスの管理インターフェイスを参照してください。
Junos OS Release 24.2R1以降、システムロギング情報では、設定時に専用管理インスタンスを使用する必要はありません。システム ログ トラフィックが使用するルーティング インスタンスは、設定されているルーティング インスタンスによって異なります。システム ロギング トラフィックでは、[edit system syslog host ip-address]階層レベルで routing-instance ステートメントで設定されたルーティング インスタンスが優先され、次に [edit system syslog] レベルで設定されたルーティング インスタンスが優先されます。どちらの階層にもルーティング インスタンスが設定されていない場合、管理インスタンスがグローバル レベルで設定されていても、システム ロギング トラフィックはデフォルトでデフォルトのルーティング インスタンスと inet.0 ルーティング テーブルに設定されます。したがって、システムログは、ホストがデフォルトのinet.0ルーティングインスタンスから到達可能な場合にのみ、ホストに到達します。
この動作を次の表にまとめます。
|
|
|
ルーティング インスタンス システム ロギング トラフィックの使用 |
|---|---|---|
|
|
ユーザー定義ルーティング インスタンス |
|
|
ユーザー定義ルーティング インスタンス |
ユーザー定義ルーティング インスタンス |
|
|
なし |
mgmt_junos |
mgmt_junos |
|
なし |
ユーザー定義ルーティング インスタンス |
|
|
なし |
なし |
デフォルトルーティングインスタンスinet.0 |
プラットフォーム固有のデフォルトシステムログメッセージ
以下のメッセージは、特定のルーター上でデフォルトで生成されます。これらのタイプのメッセージを表示するには、Junos OS 最小システムログ構成で説明されているように、メッセージの宛先を少なくとも 1 つ構成する必要があります。
M シリーズ、MX シリーズ、または T シリーズのルーターでカーネル プロセス メッセージをログに記録するには、 ステート
kernel infoメントを適切な階層レベルで記述します。[edit system syslog] (console | file filename | host destination | user username) { kernel info; }
infoTX Matrix ルーターと T640 ルーターで構成されるルーティング マトリクスでは、各 T640 ルータのプライマリ ルーティング エンジンが、重大度が 以上のすべてのメッセージを TX Matrix ルータのプライマリ ルーティング エンジンに転送します。これは、TX Matrix ルーターに含まれる以下の構成ステートメントと等価です。[edit system syslog] host scc-master { any info; }Junos OSリリース15.1X49-D10およびJunos OSリリース17.3R1より(同様にTX Matrix Plusルーターと接続されたT1600またはT4000ルーターで構成されるルーティングマトリクス上でも)、各T1600またはT4000 LCCのプライマリルーティングエンジンは、重大度が
info以上のすべてのメッセージをTX Matrix Plusルーターのプライマリルーティングエンジンに転送します。これは、TX Matrix Plus ルーターに含まれる以下の構成ステートメントと等価です。注:ユーザー インターフェイスの観点から見ると、ルーティング マトリクスは単一ルーターとして表示されます。TX Matrix Plus ルーターは、ルーティング マトリクスで接続されているすべての T1600 または T4000 ルーターを制御します。
[edit system syslog] host sfc0-master { any info; }
標準フォーマットで生成されるメッセージを解釈する
Junos OSのプロセスまたはサブルーチンライブラリで生成された標準形式のメッセージの構文は、以下の優先順位情報が含まれているかどうかによって異なります。
explicit-priorityステートメントが[filename]または[hostname]階層レベルに含まれる場合、システムログメッセージは以下の構文を持っています。timestamp message-source: %facility–severity–TAG: message-text
コンソールやユーザーに送信される場合、またはファイルやリモートホストにステート
explicit-priorityメントが含まれていない場合、システムログメッセージの構文は次のとおりです:timestamp message-source: TAG: message-text
表 5はメッセージフィールドを説明しています。
| フィールド | 説明 |
|---|---|
timestamp |
メッセージが記録された時間。 |
message-source |
メッセージを生成したプロセスまたはコンポーネント、およびメッセージが記録されたルーティングプラットフォームの識別子。Junos OSの場合、このフィールドには2つ以上のサブフィールドが含まれます。ホスト名、プロセスおよびプロセスID(PID)。Junos OS Evolvedの場合、このフィールドにはホスト名、その後にノード名、プロセス名、PIDが含まれます。 hostname process[process-ID] |
facility |
システムログメッセージが属しているファシリティを指定するコード。コードのファシリティ名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告されたファシリティコード。 |
severity |
システムログメッセージに割り当てられた重大度レベルを表す数値コード。コードの重要度名へのマッピングについては、表を参照してください。システムログメッセージの優先順位情報を含む、優先順位情報で報告された重大度レベルの数値コード。 |
TAG |
メッセージを一意に識別するテキスト文字は、すべて大文字で、アンダースコア(_)を使用して単語を区切ります。タグ名は、生成するソフトウェアのプロセスまたはライブラリを示すプレフィックスで始まります。このリファレンスのエントリーは、このプレフィックスのアルファベット順に表示されています。 ルーティングプラットフォーム上のすべてのプロセスがタグを使用するわけではないため、このフィールドは常に表示されるわけではありません。 |
message-text |
メッセージのテキスト。 |
ホストOSシステムログとコアファイルを管理する
ホストOSを搭載したJunos OSスイッチでは、Junos OSは、システムログメッセージ(syslogメッセージとも呼ばれます)を生成し、以下を含むスイッチで発生するイベントを記録することがあります。
ユーザーが設定データベースへログインするなどの日常的な運用。
障害およびエラー状態。
過度な温度によりスイッチの電源が落ちるなど、緊急時またはクリティカルな状態。
OCXシリーズスイッチの場合:
システムログメッセージが、以下のシナリオのホストOSの/var/log/dcpfe.logファイルに記録されています。
転送デーモンを初期化したとき。
メッセージは緊急としてタグ付けされます(LOG_EMERG))。メッセージのコピーはスイッチの/var/logディレクトリにも送信されます。
プロセスからのメッセージは、/var/logディレクトリのホストシステムで利用できます。ホストシャーシ管理プロセスからのシステムログメッセージは、ディレクト/var/logリのlcmd.logファイルに記録されます。
ホストOSを搭載したQFXスイッチの場合:
Junos OSおよびホストOSは、システムとプロセスイベントに関するログメッセージを記録し、特定のシステム障害が発生するとコアファイルを生成します。
これらのファイルは、スイッチで実行されているホストOSの種類に応じて、ログメッセージの場合は/var/log、またコアファイルの場合は/var/crashなどのディレクトリに保存されます。
診断を行うため、スイッチ上のJunos OS CLIから、これらのホストOSシステムのログおよびコアファイルにアクセスできます。ホストOSが一時ログやその他のファイルを保存するディレクトリをクリーンアップすることもできます。
このトピックには、以下のセクションが含まれています。
- ホストOSシステムでログファイルを表示する
- ホストシステムからスイッチにログファイルをコピーする
- ホストOSシステムでコアファイルを表示する
- ホストシステムからスイッチにコアファイルをコピーする
- ホストOSで一時ファイルをクリーンアップする
ホストOSシステムでログファイルを表示する
ホストOSで作成されたログファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine logs
ホストシステムからスイッチにログファイルをコピーする
ホストOSからスイッチにログファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost source to-vjunos destination
例えば、lcmdログファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy log from-jhost lcmd.log to-vjunos /var/tmp
ホストOSシステムでコアファイルを表示する
ホストOSシステムで生成され、保存されたコアファイルのリストを表示するには、以下のコマンドを入力します。
user@switch> show app-engine crash
このリストは以下のサンプルの出力のようになります。
Compute cluster: default-cluster
Compute node: default-node
Crash Info
==========
total 13480
-rw-r--r-- 1 root root 178046 Feb 14 23:08 localhost.lcmd.26653.1455520135.core.tgz
-rw-r--r-- 1 root root 4330343 Feb 15 00:45 localhost.dcpfe.7155.1455525926.core.tgz
-rw-r--r-- 1 root root 4285901 Feb 15 01:49 localhost.dcpfe.25876.1455529782.core.tgz
-rw-r--r-- 1 root root 4288508 Feb 15 02:39 localhost.dcpfe.713.1455532774.core.tgz
-rw-r--r-- 1 root root 264079 Feb 15 17:02 localhost.lcmd.1144.1455584540.core.tgz
ホストシステムからスイッチにコアファイルをコピーする
ホストOSからスイッチにコアファイルをコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost source to-vjunos destination-dir-or-file-path
コピー先のJunos OSパスがディレクトリである場合、デフォルトで送信元のファイル名が使用されます。コピー先でファイルの名前を変更するには、使用するファイル名を含め、フルパスとしてコピー先の引数を入力します。
例えば、localhost.lcmd.26653.1455520135.core.tgzコアアーカイブファイルをスイッチにコピーするには、以下のコマンドを入力します。
user@switch> request app-engine file-copy crash from-jhost localhost.lcmd.26653.1455520135.core.tgz to-vjunos /var/tmp
スイッチの結果を確認するには、以下のコマンドを入力します。
user@switch> show system core-dumps re0: -------------------------------------------------------------------------- -rw-r--r-- 1 root field 178046 Feb 15 17:15 /var/tmp/localhost.lcmd.26653.1455520135.core.tgz total files: 1
ホストOSで一時ファイルをクリーンアップする
ホストOSで作成された一時ファイルを削除するには、以下のコマンドを入力します。
user@switch> request app-engine cleanup
例えば、LinuxホストOSを搭載したスイッチの以下のサンプル出力は、/var/tmpに保存された一時ファイルのクリーンアップを示しています。
Compute cluster: default-cluster Compute node: default-node Cleanup (/var/tmp) =======
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
info以上のすべてのメッセージをTX Matrix Plusルーターのプライマリルーティングエンジンに転送します。