시스템 로그 파일 표시
단일 섀시 시스템의 로그 파일 표시
단일 섀시 시스템에 저장된 로그 파일을 표시하려면 Junos OS CLI 운영 모드로 들어가 다음 명령 중 하나를 실행합니다.
user@host> show log log-filename user@host> file show log-file-pathname
기본적으로 명령은 로컬 라우팅 엔진에 저장된 파일을 표시합니다. 특정 라우팅 엔진에 저장된 파일을 표시하려면 파일 또는 경로 이름 앞에 문자열 re0 또는 re1 콜론을 붙입니다. 다음 예는 모두 슬롯 1의 /var/log/messages 라우팅 엔진에 저장된 파일을 표시합니다.
user@host> show log re1:messages user@host> file show re1:/var/log/messages
로그 메시지의 필드에 대한 정보는 Junos OS 프로세스 또는 라이브러리에 의해 표준 형식으로 생성된 메시지 해석, PIC의 서비스에 의해 표준 형식으로 생성된 메시지 해석 및 구조화된 데이터 형식으로 생성된 메시지 해석을 참조하십시오. 예를 들어 로그 파일 샘플 콘텐츠를 참조하십시오.
로그 파일 샘플 내용
이 주제에는 /var/log 디렉토리의 샘플 컨텐츠가 포함되어 있습니다. 로컬 라우팅 엔진에 저장된 파일의 내용을 /var/log/messages 표시할 수 있습니다. 디렉터리는 /var/log 로그 파일의 기본 위치이므로 파일 이름에 포함할 필요가 없습니다. 이 messages 파일은 시스템 로그 메시지에 대해 일반적으로 구성되는 대상입니다.)
Junos OS Evolved에서 messages 파일은 기본 라우팅 엔진에만 작성됩니다. 백업 라우팅 엔진 메시지는 기본 라우팅 엔진의 파일에서 찾을 messages 수 있습니다.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
기능의 메시지를 daemon 포함하도록 이전에 구성된 파일 /var/log/processes의 내용을 표시할 수 있습니다. 명령을 실행할 file show 때 파일의 전체 경로 이름을 지정해야 합니다.
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
문이 [edit system syslog file processes] 계층 수준에 포함된 경우 explicit-priority 파일의 /var/log/processes 내용을 표시할 수 있습니다.
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
처리량 초과 사용에 대한 경고 메시지 지원:
SRX4100 디바이스는 최대 20Gbps 및 7Mpps의 IMIX(Internet mix) 방화벽 성능을 지원합니다. SRX4100 디바이스에서 IMIX 처리량이 20Gbps 및 7Mpps를 초과하면 새 로그 메시지가 기록됩니다. 이러한 로그 메시지는 처리량 초과 사용이 있음을 알려 줍니다. 명령을 실행할 show log messages 때 다음 샘플 로그 메시지를 볼 수 있습니다.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
처리량 초과 사용을 상기시키기 위해 시스템은 15분마다 전체가 20Gbps 및 7Mpps를 초과한 시간(분)을 계산합니다. 처리량이 지난 15분 중 1분 30초(10%)를 초과하면 시스템에서 로그 메시지를 트리거합니다. 예를 들어 다음과 같은 로그 메시지가 표시된다고 가정해 보겠습니다.
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
이는 로그 메시지를 트리거한 마지막 15분 중 15초(15분의 35%)인 5분 동안 처리량이 20Gbps 및 7Mpps를 초과했음을 의미합니다.
이 로그 메시지를 끄려면 처리량 수준을 20Gbps 및 7Mpps 미만으로 낮추거나 향상된 성능 업그레이드 라이선스를 설치하는 것이 좋습니다.
이 기능을 사용하려면 라이선스가 필요합니다. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 SRX 시리즈 서비스 게이트웨이의 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
라우팅 매트릭스에서 로그 파일 표시하기
라우팅 매트릭스(T640 라우팅 노드 또는 TX Matrix 플랫폼)에 있는 개별 플랫폼의 로컬 라우팅 엔진에 저장된 로그 파일을 표시하는 한 가지 방법은 플랫폼의 라우팅 엔진에 로그인하고 Junos OS CLI 운영 모드에 진입한 후 단일 섀시 시스템의 로그 파일 표시에 설명된 또는 file show 명령을 실행하는 show log 것입니다.
TX Matrix 플랫폼에서 터미널 세션 동안 T640 라우팅 노드에 저장된 로그 파일을 표시하려면 또는 file show 명령을 실행하고 show log T640 라우팅 노드의 LCC 인덱스 번호를 lccn으로 지정하는 접두사와 콜론을 추가합니다. 인덱스는 0에서 3까지 가능합니다.
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
기본적으로 show log 및 file show 명령은 T640 라우팅 노드의 기본 라우팅 엔진에 저장된 지정된 로그 파일을 표시합니다. 특정 라우팅 엔진의 로그를 표시하려면 파일 또는 경로 이름 앞에 문자열 lccn-primary, lccn-re0또는 lccn-re1, 뒤에 콜론을 붙입니다. 다음 예는 모두 라우팅 노드 LCC2의 기본 라우팅 엔진(슬롯 0)에 저장된 파일을 표시합니다 /var/log/messages .
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
T640 라우팅 노드가 TX Matrix 플랫폼으로 메시지를 전달하는 경우(기본 구성에서와 같이), TX Matrix 플랫폼에서 터미널 세션 동안 T640 라우팅 노드에서 생성된 메시지를 보는 또 다른 방법은 단순히 로컬 로그 파일을 표시하는 것입니다. 그러나 메시지는 다른 T640 라우팅 노드 및 TX Matrix 플랫폼 자체의 메시지와 혼합됩니다. 메시지 전달에 대한 자세한 내용은 TX 매트릭스 라우터의 시스템 로그 메시지에 대한 다양한 로컬 및 전달 심각도 수준의 영향을 참조하십시오.
로그 메시지의 필드에 대한 자세한 내용은 구조화된 데이터 형식으로 생성된 메시지 해석, PIC의 서비스에 의해 표준 형식으로 생성된 메시지 해석 및 Junos OS 프로세스 또는 라이브러리에서 표준 형식으로 생성된 메시지 해석을 참조하십시오. 예를 들어 로그 파일 샘플 콘텐츠를 참조하십시오.
MD5 로그 파일 표시
Junos OS에서
MD5가 피어 디바이스가 아닌 로컬에 구성된 경우
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
MD5가 피어에 구성되었지만 로컬 디바이스에는 구성되지 않은 경우
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
MD5가 두 라우터에 모두 구성되어 있고 인증 비밀번호가 일치하지 않으면 다음 로그가 표시됩니다.
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
Junos OS Evolved에서
TCP MD5 인증이 피어 디바이스가 아닌 로컬에서 구성된 경우 로그 메시지를 사용할 수 없습니다.
TCP MD5 인증이 피어에 구성되었지만 로컬 디바이스에는 구성되지 않은 경우 로그 메시지를 사용할 수 없습니다.
MD5가 두 라우터에 모두 구성되어 있고 인증 비밀번호가 일치하지 않으면 다음 로그가 표시됩니다.
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)