Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

시스템 로깅 개요

SUMMARY 이 섹션에서는 메시지 생성의 책임이 있는 Junos OS 프로세스를 식별하는 시스템 로그 메시지에 대해 설명하고 발생한 운영 또는 오류에 관해 간략한 설명을 제공합니다.

시스템 로그 개요

Junos OS는 다음을 포함하여 디바이스에서 발생하는 이벤트를 기록하기 위해 시스템 로그 메시지(syslog messages)를 생성합니다.

  • Open Shortest Path First(OSPF) 프로토콜 인접 생성 또는 구성 데이터베이스에 대한 사용자 로그인 등 일상적인 작업.

  • 구성 파일에 액세스하지 못하거나 피어 프로세스에 대한 연결이 예기치 않게 닫히는 등의 오류 및 오류 상태.

  • 과도한 온도로 인한 장치의 전원 차단과 같은 비상 또는 위험 상태.

각 시스템 로그 메시지는 메시지 생성을 책임지는 Junos OS 프로세스를 식별하며, 발생한 운영 또는 오류에 관한 간략한 설명을 제공합니다. 특정 시스템 로그 메시지에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.

시스템 메시지를 기록하도록 디바이스를 구성하려면 [edit system] 계층 수준에서 syslog 명령문을 구성하십시오.

주:

이 항목에서는 Adaptive Services PIC와 같은 물리적 인터페이스 카드(PIC)의 시스템 로깅 서비스가 아닌 Junos OS 프로세스 및 라이브러리에 대한 시스템 로그 메시지에 대해 설명합니다.

시스템 로그 탐색기 애플리케이션을 사용하여 여러 릴리스의 시스템 로그 메시지를 보거나 비교합니다.

SRX 시리즈 및 NFX 시리즈 디바이스에서는 Junos OS 릴리스 22.1R1부터 그리고 QFX5130, QFX5200, QFX5220 및 QFX5700 디바이스에서는 Junos OS Evolved 릴리스 22.2R1부터, 이벤트를 분리하고 시스템 로그 메시지를 생성하는 옵션(|)을 갖는 <event>UI_LOGIN_EVENT|UI_LOGOUT_EVENT</event>형식을 사용하여 이벤트 태그 내부에 여러 이벤트를 추가했습니다. 이러한 릴리스 이전에는 이벤트 태그가 <event>UI_LOGIN_EVENT UI_LOGOUT_EVENT</event> 형식을 사용했으며 <get-syslog-events> rpc 필터의 다양한 조합에는 기록되지 않았습니다.

Junos OS Evolved에서 시스템 로깅

Junos OS Evolved에서 각 노드는 시스템 저널을 검색하고 필터링하는 인터페이스인 표준 journalctl 도구를 가지고 있습니다. 시스템 로그 메시지는 시스템 저널에서 추출됩니다. relay-eventd 프로세스는 모든 노드에서 실행되며 시스템 저널에서 이벤트(syslog 구성 기준)와 다른 응용 프로그램의 오류 메시지를 검색하여 master-eventd 프로세스로 전달합니다. master-eventd 프로세스는 기본 라우팅 엔진에서 실행되며 로그 메시지와 오류를 디스크에 기록합니다.

진화한 Junos OS에서는 백업 라우팅 엔진에 messages 파일이 없습니다. 모든 백업 라우팅 엔진 로그는 기본 라우팅 엔진 노드의 messages 파일에 있습니다.

기본적으로 Junos OS Evolved는 시스템 로그 메시지에서 호스트 이름 뒤에 노드 이름을 추가하지만, Junos OS는 그러지 않습니다. 이 작업 덕분에 Junos OS Evolved 시스템 로그 메시지는 RFC5424를 계속 준수할 수 있습니다. 하지만 일부 모니터링 시스템의 경우 호스트 이름-노드 이름 조합이 호스트 이름 인벤토리의 호스트 이름과 일치하지 않아 Junos OS Evolved 호스트 이름을 정확히 식별하지 못할 수도 있습니다.

Junos OS Evolved 릴리스 20.4R2부터 모니터링 시스템에서 Junos OS Evolved 호스트 이름을 정확히 식별하도록 set system syslog alternate-format 구성 모드 명령을 사합니다. 이 명령은 Junos OS Evolved 시스템 로그 메시지의 형식을 변경해 줍니다. 노드 이름이 호스트 이름의 뒤에 추가되는 대신 메시지의 프로세스 이름 앞에 추가되어 모니터링 시스템이 호스트 이름을 제대로 식별할 수 있게 해줍니다.

예를 들어, Junos OS 시스템 로그 메시지는 FPC로부터 수신되는 시스템 로그 메시지에 원본 프로세스를 표시하지 않습니다.

그러나 Junos OS Evolved 메시지는 호스트 이름 뒤에 노드 이름을 추가하며 FPC를 포함하여 노드로부터 수신되는 메시지에 대한 원본 프로세스를 표시합니다.

Junos OS Evolved 시스템 로그 메시지에 대해 대체 형식을 구성한 경우, 동일한 세트의 시스템 로그 메시지가 다음과 같이 나타나며 호스트 이름이 단독으로 표시됩니다.

시스템 로깅 기능 및 메시지 엄밀도 수준

표 1[edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 Junos OS 시스템 로깅 기능을 제시합니다.

표 1: Junos OS 시스템 로깅 기능

기능 (number)

이벤트 또는 오류 유형

kernel (0)

Junos OS 커널이 작업을 수행하고 오류를 발생합니다.

user (1)

사용자 공간이 작업을 수행하거나 오류를 발생합니다.

daemon (3)

시스템이 작업을 수행하거나 오류를 발생합니다.

authorization (4)

인증 및 권한 부여 시도.

ftp (11)

FTP가 작업을 수행하거나 오류를 발생합니다.

ntp (12)

Network Time Protocol이 작업을 수행하거나 오류를 발생합니다.

security (13)

보안 관련 이벤트 및 오류.

dfc (17)

동적 플로우 캡처와 관련된 이벤트.

external (18)

로컬 외부 애플리케이션이 작업을 수행하거나 오류를 발생합니다.

firewall (19)

방화벽 필터가 패킷 필터링 작업을 수행합니다.

pfe (20)

패킷 전달 엔진이 작업을 수행하거나 오류를 발생합니다.

conflict-log (21)

라우터 유형에서 지정한 구성이 잘못되었습니다.

change-log (22)

Junos OS 구성을 변경합니다.

interactive-commands (23)

Junos XML 프로토콜 또는 NETCONF XML 클라이언트와 같은 클라이언트 애플리케이션이 Junos OS 명령줄 인터페이스(CLI) 프롬프트에서 명령을 실행합니다.

표 2[edit system syslog] 계층 수준에서 구성 문에 지정할 수 있는 심각도 수준을 제시합니다. emergency에서 info까지의 수준은 심각도가 가장 높은 수준(기능에 가장 큰 영향을 미침)에서 가장 낮은 순서대로 나열됩니다.

다른 심각도 수준과 달리, none 수준은 트리거된 이벤트가 라우팅 기능에 얼마나 심각한 영향을 미치는지 표시하는 대신 기능의 로깅을 비활성화합니다. 자세한 정보는 기능의 시스템 로깅 비활성화를 참조하십시오.

표 2: 시스템 로그 메시지 심각도 수준

가치

심각도 수준

설명

N/A

none

대상에 대한 관련 기능의 로깅 비활성화.

0

emergency

라우터 기능을 중단시키는 시스템 오류 또는 기타 조건.

1

alert

손상된 시스템 데이터베이스와 같이 즉각적인 수정이 필요한 조건.

2

critical

하드웨어 오류와 같은 중요한 조건.

3

error

긴급 상황, 경고, 위험 수준의 오류보다 일반적으로 덜 심각한 결과가 발생하는 오류 조건.

4

warning

모니터링이 필요한 조건.

5

notice

오류는 아니지만 특별한 처리가 필요할 수 있는 조건.

6

info

관심 영역의 이벤트 또는 비 오류 조건.

7

any

모든 심각도 수준 포함.

기본 시스템 로그 설정

표 3에서는 Junos OS를 실행하는 모든 라우터에 적용되는 기본 시스템 로그 설정을 요약 설명하고, 기본값보다 우선 적용하려면 구성에 어떤 명령문을 포함해야 하는지 명시합니다.

표 3: 기본 시스템 로그 설정

설정

기본값

기본값보다 우선 적용되는 명령문

지침

원격 시스템으로 전달되는 메시지를 위한 대체 기능

change-log의 경우: local6

conflict-log의 경우: local5

dfc의 경우: local1

firewall의 경우: local3

interactive-commands의 경우: local7

pfe의 경우: local4

[edit system syslog]
host hostname {
    facility-override facility;
}

원격 대상으로 전달되는 시스템 로그 메시지를 위한 대체 기능 이름 변경

파일에 기록되는 메시지의 형식

UNIX 형식을 기반으로 하는 표준 Junos OS 형식

[edit system syslog]
file filename {
    structured-data;
}

구조화된 데이터 형식의 메시지 기록

아카이브 세트의 최대 파일 개수

10

[edit system syslog]
archive {
    files number;
}
file filename {
    archive {
        files number;
    }
}

로그 파일 크기, 개수 및 아카이브 속성 지정

로그 파일의 최대 크기

M Series, MX 시리즈 및 T 시리즈: 1메가바이트(MB)

TX Matrix: 10MB

[edit system syslog]
archive {
    size size;
}
file filename {
    archive {
        size size;
    }
}

로그 파일 크기, 개수 및 아카이브 속성 지정

타임스탬프 형식

월, 일, 시간, 분, 초

예: Aug 21 12:36:30

[edit system syslog]
time-format format;

타임스탬프에 연도 또는 밀리초 포함

로그 파일을 읽을 수 있는 사용자

root 사용자 및 Junos OS maintenance 권한이 있는 사용자

[edit system syslog]
archive {
    world-readable;
}
file filename {
    archive {
        world-readable;
    }
}

로그 파일 크기, 개수 및 아카이브 속성 지정

시스템 로깅 및 라우팅 인스턴스

시스템 로깅 트래픽은 디바이스 및 관련 라우팅 인스턴스의 관리 인터페이스에서 전송됩니다. 기본이 아닌 관리 라우팅 인스턴스를 사용하도록 시스템 로깅 메시지를 구성할 수 있습니다.

전용 관리 인스턴스의 이점

  • 보안 개선

  • 시스템 로그 트래픽은 더 이상 다른 제어 트래픽 또는 프로토콜 트래픽과 라우팅 테이블을 공유할 필요가 없습니다.

  • 관리 인터페이스를 사용하여 문제를 더 쉽게 해결할 수 있습니다.

전용 관리 인스턴스의 시스템 로깅

Junos OS 릴리스 17.3R1에서 syslog-event 프로세스는 IPv4 주소 지정 원격 호스트의 전용 관리 라우팅 인스턴스에서 fxp0 관리 인터페이스를 처리합니다. Junos OS 릴리스 18.1R1부터 syslog-event 프로세스는 원격 호스트 또는 아카이브 사이트에 연결할 때 IPv6 기반 구성을 지원하며, fxp0은 전용 관리 인스턴스로 이동됩니다. 따라서 시스템 로그 트래픽에 전용 관리 인스턴스를 mgmt_junos 사용하도록 IPv6 주소를 구성할 수 있습니다. syslog(시스템)를 참조하십시오.

Junos OS 릴리스 18.4R1부터 syslog 클라이언트는 적절한 계층에서 정의한 모든 라우팅 인스턴스를 통해 메시지를 보낼 수 있습니다. management-instance 문이 계층에서 [edit system] 구성되고 전용 관리 인스턴스가 mgmt_junos 계층 수준에서 구성 [edit system syslog host ip-address routing-instance] 되는 경우, 시스템 로깅 트래픽은 해당 host 수준에서 구성되었기 때문에 사용합니다mgmt_junos. routing-instance(Syslog)를 참조하십시오.

Junos OS Evolved에서 시스템 로깅은 mgmt_junos 명령문을 구성 management-instance 하자마자 기본적으로 VRF 인스턴스를 사용합니다. 시스템 로깅을 mgmt_junos 위해 VRF 인스턴스를 구성할 필요가 없습니다.

전용 관리 인스턴스를 사용하도록 시스템 로그 트래픽을 구성하는 방법은 전용 인스턴스의 관리 인터페이스항목을 참조하십시오.

Junos OS 릴리스 24.2R1부터 시스템 로깅 정보는 구성 시 전용 관리 인스턴스를 사용할 필요가 없습니다. 시스템 로그 트래픽이 사용하는 라우팅 인스턴스는 구성된 라우팅 인스턴스에 따라 달라집니다. 시스템 로깅 트래픽은 계층 수준에서 명령문 [edit system syslog host ip-address] 으로 routing-instance 구성된 라우팅 인스턴스의 우선순위를 정한 다음, 수준에서 구성된 라우팅 인스턴스의 우선순위를 [edit system syslog] 지정합니다. 어느 계층에도 라우팅 인스턴스가 구성되지 않은 경우, 관리 인스턴스가 글로벌 수준에서 구성되더라도 시스템 로깅 트래픽은 기본적으로 기본 라우팅 인스턴스와 inet.0 라우팅 테이블로 설정됩니다. 따라서 시스템 로그는 기본 inet.0 라우팅 인스턴스에서 호스트에 연결할 수 있는 경우에만 호스트에 도달합니다.

이 동작은 아래 표에 요약되어 있습니다.

표 4: 전용 관리 인스턴스가 구성된 경우의 시스템 로깅 트래픽 동작

수준에서 구성됨 host

수준에서 구성됨 syslog

라우팅 인스턴스 시스템 로깅 트래픽 사용

mgmt_junos

사용자 정의 라우팅 인스턴스

mgmt_junos

사용자 정의 라우팅 인스턴스

사용자 정의 라우팅 인스턴스

수준에서 구성된 host 인스턴스

없음

mgmt_junos mgmt_junos

없음

사용자 정의 라우팅 인스턴스

수준에서 구성된 syslog 인스턴스

없음

없음

기본 라우팅 인스턴스 inet.0

플랫폼별 기본 시스템 로그 메시지

다음 메시지는 기본적으로 특정 라우터에서 생성됩니다. 이러한 유형의 메시지를 보려면 Junos OS 최소 시스템 로깅 구성에 설명된 대로 메시지의 대상을 하나 이상 구성해야 합니다.

  • M 시리즈, MX 시리즈 또는 T 시리즈 라우터에서 커널 프로세스 메시지를 기록하려면 적절한 계층 수준에서 kernel info 문을 포함합니다.

  • TX 매트릭스 라우터와 T640 라우터로 구성된 라우팅 매트릭스에서 각 T640 라우터의 기본 라우팅 엔진은 심각도가 info 이상인 모든 메시지를 TX 매트릭스 라우터의 기본 라우팅 엔진으로 전달합니다. 이는 TX Matrix 라우터에 포함된 다음 구성문과 동일합니다.

  • Junos OS 릴리스 15.1X49-D10 및 Junos OS 릴리스 17.3R1에서 마찬가지로 T1600 또는 T4000 라우터가 연결된 TX Matrix Plus 라우터로 구성된 라우팅 매트릭스에서 각 T1600 또는 T4000 LCC의 기본 라우팅 엔진은 info 이상의 심각도로 모든 TX Matrix Plus 라우터의 기본 라우팅 엔진으로 전달됩니다. 이는 TX Matrix Plus 라우터에 포함된 다음 구성 문장에 해당합니다.

    주:

    사용자 인터페이스의 관점에서 라우팅 매트릭스는 단일 라우터로 나타납니다. TX Matrix Plus 라우터는 라우팅 매트릭스에서 연결된 모든 T1600 또는 T4000 라우터를 제어합니다.

표준 형식으로 생성된 메시지 해석

Junos OS 프로세스 또는 서브루틴 라이브러리에서 생성되는 표준 형식 메시지의 구문은 아래의 우선 순위 정보를 포함하는지에 따라 달라집니다.

  • explicit-priority문이 [filename] 또는 [hostname] 계층 레벨에 포함되는 경우 시스템 로그 메시지의 구문은 다음과 같습니다.

  • 콘솔 또는 사용자에게 전달되거나 파일 또는 원격 호스트에 대해 explicit-priority문이 포함되지 않은 경우 시스템 로그 메시지의 구문은 다음과 같습니다.

표 5은(는) 메시지 필드를 설명합니다.

표 5: 표준 형식 메시지의 필드
필드 설명

timestamp

메시지가 기록된 시간입니다.

message-source

메시지를 생성하는 프로세스 또는 구성 요소의 식별자 및 메시지가 기록된 라우팅 플랫폼입니다. Junos OS의 경우 이 필드에는 두 개 이상의 하위 필드가 포함됩니다. 즉, 호스트 이름, 프로세스 및 프로세스 ID(PID)입니다. Junos OS Evolved의 경우, 이 필드에는 노드 이름, 프로세스 이름 및 PID가 뒤에 추가된 호스트 이름이 포함됩니다. Junos OS Evolved의 경우 [edit system syslog] 계층 수준에서 alternate-format 명령문이 구성된 경우, 노드 이름은 호스트 이름 뒤에 추가되지 않고 대신 프로세스 이름의 앞에 추가됩니다. Junos OS Evolved의 대체 메시지 형식이 Junos OS 메시지와 동일한 호스트 이름 형식을 보장해 줍니다. 프로세스가 PID를 보고하지 않으면 PID가 표시되지 않습니다. 메시지 원본 하위 필드는 다음 형식으로 표시됩니다.

hostname	process[process-ID]

facility

시스템 로그 메시지가 속한 기능을 지정하는 코드입니다. 시설 이름에 대한 코드 매핑은 시스템 로그 메시지 의 우선순위 정보를 포함하여 우선순위 정보에 보고된 설비 코드 표를 참조합니다.

severity

시스템 로그 메시지에 할당된 심각도 수준을 나타내는 숫자 코드입니다. 심각도 이름을 매핑하려면, 시스템 로그 메시지의 우선 순위 정보를 포함하여 우선 순위 정보에 보고된 심각도 수준 숫자 코드를 참조합니다.

TAG

모든 대문자로 메시지를 고유하게 식별하고 단어를 구분하기 위해 밑줄(_)을 사용하는 텍스트 문자열입니다. 태그 이름은 생성 중인 소프트웨어 프로세스 또는 라이브러리를 나타내는 접두사로 시작합니다. 이 참조의 항목은 이 접두사에 따라 알파벳 순으로 정렬됩니다.

라우팅 플랫폼의 모든 프로세스가 태그를 사용하는 것은 아니므로 이 필드가 항상 나타나는 것은 아닙니다.

message-text

메시지의 텍스트입니다.

호스트 OS 시스템 로그 및 코어 파일 관리

호스트 OS의 Junos OS 스위치에서 Junos OS는 다음을 포함한 스위치에서 발생하는 이벤트를 기록하는 시스템 로그 메시지(일명 syslog 메시지)를 생성할 수 있습니다.

  • 구성 데이터베이스로의 사용자 로그인과 같은 일상적인 작업.

  • 실패 및 오류 조건.

  • 지나친 온도에 따른 스위치의 작동 정지와 같은 비상 또는 위급한 상황.

OCX 시리즈 스위치:

  • 시스템 로그 메시지는 다음 시나리오에서 호스트 OS의 /var/log/dcpfe.log 파일에 기록됩니다.

    • 전송 데몬이 초기화될 때.

    • 메시지가 비상(LOG_EMERG)으로 태그됩니다. 메시지 사본도 스위치의 /var/log 디렉터리로 전송됩니다.

  • 프로세스의 메시지는 /var/log 디렉터리의 호스트 시스템에서 가능합니다. 호스트 섀시 관리 프로세스의 시스템 로그 메시지는 /var/log디렉터리의 lcmd.log파일에 기록됩니다.

호스트 OS의 QFX 스위치:

  • Junos OS 및 호스트 OS는 시스템 및 프로세스 이벤트에 대한 로그 메시지를 기록하며, 특정 시스템 실패에 대한 코어 파일을 생성합니다.

  • 이러한 파일은 스위치에서 실행되는 호스트 OS 유형에 따라 로그 메시지는 /var/log 또는 코어 파일은 /var/crash 같은 디렉터리로 저장됩니다.

진단 목적으로, 스위치에 있는 Junos OS CLI의 호스트 OS 시스템 로그 및 코어 파일에 액세스할 수 있습니다. 호스트 OS가 임시 로그 및 기타 파일을 저장하는 디렉터리를 정리할 수도 있습니다.

이 주제는 다음 섹션을 포함합니다.

호스트 OS 시스템에서 로그 파일 보기

호스트 OS에서 생성된 로그 파일 목록을 보려면 다음 명령을 입력합니다.

호스트 시스템에서 스위치로 로그 파일 복사

호스트 OS에서 스위치로 로그 파일을 복사하려면, 다음 명령을 입력합니다.

예를 들어, lcmd 로그 파일을 스위치로 복사하려면 다음 명령을 입력합니다.

호스트 OS 시스템에서 코어 파일 보기

호스트 OS 시스템에서 생성 및 저장된 코어 파일 목록을 보려면, 다음 명령을 입력합니다.

목록은 이 예의 출력과 같을 수 있습니다.

호스트 시스템에서 스위치로 코어 파일 복사

호스트 OS에서 스위치로 코어 파일을 복사하려면, 다음 명령을 입력합니다.

대상 Junos OS 경로가 디렉터리면, 소스 파일명은 기본값으로 사용됩니다. 대상에서 파일 이름을 변경하려면, 원하는 파일명을 포함한 전체 경로로 대상 인자를 입력합니다.

예를 들어, localhost.lcmd.26653.1455520135.core.tgz 코어 보관 파일을 스위치로 복사하려면 다음 명령을 입력합니다.

스위치의 결과를 보려면 다음 명령을 입력합니다.

호스트 OS에서 임시 파일 정리

호스트 OS에서 생성된 임시 파일을 제거하려면, 다음 명령을 입력합니다.

예를 들어, Linux 호스트 OS의 스위치에서 다음 샘플 출력은 /var/tmp에 저장된 임시 파일의 정리를 보여줍니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
15.1X49-D10
Junos OS 릴리스 15.1X49-D10 및 Junos OS 릴리스 17.3R1에서 마찬가지로 T1600 또는 T4000 라우터가 연결된 TX Matrix Plus 라우터로 구성된 라우팅 매트릭스에서 각 T1600 또는 T4000 LCC의 기본 라우팅 엔진은 info 이상의 심각도로 모든 TX Matrix Plus 라우터의 기본 라우팅 엔진으로 전달됩니다.