- play_arrow Descripción general
- play_arrow Características de operación, administración y administración
- play_arrow OAM de Ethernet y administración de fallos de conectividad para enrutadores
- Introducción a la administración de errores de conectividad (CFM) de OAM
- Configurar la administración de errores de conectividad (CFM)
- Perfil de acción de CFM
- Interfaz de administración local Ethernet
- Soporte CFM para paquetes encapsulados CCC
- Configurar ISSU unificada para 802.1ag CFM
- Monitoreo CFM entre dispositivos CE y PE
- Configurar mensajes de comprobación de continuidad
- Ejemplo: Configurar Ethernet CFM en interfaces físicas
- Ejemplo: Configurar Ethernet CFM en conexiones de puente
- Ejemplo: Configurar Ethernet CFM a través de VPLS
- play_arrow Administración de fallos de vínculo para enrutadores
- play_arrow Administración de fallos de vínculo OAM Ethernet para conmutadores
- play_arrow Administración de errores de conectividad OAM Ethernet para conmutadores
- play_arrow Retardo de trama Ethernet
- Mediciones de retardo de trama Ethernet en conmutadores
- Configurar interfaces MEP en conmutadores para que admitan mediciones de retardo de trama Ethernet (procedimiento de CLI)
- Configuración de mediciones de retardo de trama Ethernet unidireccional en conmutadores (procedimiento de CLI)
- Configurar un perfil de iterador en un conmutador (procedimiento de CLI)
- Activar una sesión de medición de retardo de trama Ethernet en un conmutador
- Configuración de mediciones de retardo de trama Ethernet bidireccional en conmutadores (procedimiento de CLI)
- play_arrow Oam del servicio Ethernet (ITU-ty.1731) para enrutadores
- Visión general de OAM del servicio Ethernet ITU-T Y.1731
- Configurar sesiones de medición de retardo de trama Ethernet
- Configuración de interfaces MEP para admitir mediciones de retardo de trama Ethernet
- Configurar la medición de pérdida de tramas Ethernet
- Configurar un perfil de iterador
- Configurar mediciones de pérdida sintética Ethernet
- Indicación de alarma Ethernet
- Modo de transmisión en línea
-
- play_arrow Supervisión de red mediante SNMP
- Descripción general de la arquitectura SNMP y las MIB SNMP
- Descripción de la implementación de SNMP en Junos OS
- Configurar SNMP en Junos OS
- Configurar opciones en dispositivos administrados para un mejor tiempo de respuesta SNMP
- MIB de utilidad específica para empresas para mejorar la cobertura SNMP
- Optimice la configuración del sistema de administración de red para obtener los mejores resultados
- Interfaces para aceptar solicitudes SNMP
- Configurar SNMP para instancias de enrutamiento
- Configurar operaciones remotas SNMP
- Capturas SNMP
- Capturas SNMP compatibles con Junos OS
- Rastrear actividad SNMP
- Privilegios de acceso para un grupo SNMP
- Configurar ID de motor local en SNMPv3
- Configurar SNMPv3
- Configurar el tipo de autenticación SNMPv3 y el tipo de cifrado
- Capturas SNMPv3
- SNMPv3 informa
- Comunidades SNMP
- Vistas MIB
- MIB SNMP compatibles con Junos OS y Junos OS Evolved
- Preguntas frecuentes sobre SNMP de Junos OS
- play_arrow Monitoreo remoto de red (RMON) con alarmas y eventos SNMP
- play_arrow Opciones de contabilidad
- play_arrow Opciones de monitoreo
- play_arrow Alarmas de interfaz
- play_arrow Monitoreo de IP
- play_arrow Tecnología de monitoreo de sFlow
- play_arrow Muestreo adaptable para enrutadores y conmutadores
- play_arrow Software de diagnóstico del acelerador de flujo de paquetes
-
- play_arrow Supervisión de características de seguridad comunes
- play_arrow Gestión del rendimiento
- play_arrow Imitación de puerto
- play_arrow Duplicación de puertos y analizadores
- Duplicación de puertos y analizadores
- Configuración de analizadores y duplicación de puertos
- Configuración de instancias de creación de reflejo de puertos
- Configuración de la duplicación de puertos en interfaces físicas
- Configuración de la creación de reflejo de puertos en interfaces lógicas
- Configuración de la duplicación de puertos para varios destinos
- Configuración de la duplicación de puertos para destinos remotos
- Configuración del análisis local y remoto de creación de reflejo de puertos
- Duplicación de puerto 1:N a múltiples destinos en conmutadores
- Ejemplo: Configurar la creación de reflejo de puertos con familia cualquiera y un filtro de firewall
- Supervisión de la duplicación de puertos
- Configurar la duplicación de paquetes con encabezados de capa 2 para el tráfico reenviado de capa 3
- Solución de problemas de duplicación de puertos
-
- play_arrow Administración de red y solución de problemas
- Comprimir los registros de solución de problemas de /var/logs para enviarlos al soporte técnico de Juniper Networks
- Monitoreo y solución de problemas
- Solución de problemas del rendimiento del sistema con la metodología de monitoreo de recursos
- Configuración de las opciones de depuración y rastreo de rutas de datos
- Uso de MPLS para diagnosticar LSP, VPN y circuitos de capa 2
- Uso de la captura de paquetes para analizar el tráfico de red
- Descripción general de On-Box Packet Sniffer
- Solución de problemas de dispositivos de seguridad
- play_arrow Instrucciones de configuración y comandos operativos
Mostrar archivos de registro del sistema
Mostrar un archivo de registro desde un sistema de chasis único
Para mostrar un archivo de registro almacenado en un sistema de chasis único, ingrese al modo operativo de la CLI de Junos OS y ejecute uno de los siguientes comandos:
user@host> show log log-filename user@host> file show log-file-pathname
De forma predeterminada, los comandos muestran el archivo almacenado en el motor de enrutamiento local. Para mostrar el archivo almacenado en un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena re0 o re1 y dos puntos. Los ejemplos siguientes muestran el /var/log/messages archivo almacenado en el motor de enrutamiento en la ranura 1:
user@host> show log re1:messages user@host> file show re1:/var/log/messages
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato de datos estructurados. Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.
Contenido de muestra del archivo de registro
Este tema contiene contenido de ejemplo del directorio /var/log. Puede mostrar el contenido del /var/log/messages archivo almacenado en el motor de enrutamiento local. (El /var/log directorio es la ubicación predeterminada para los archivos de registro, por lo que no es necesario incluirlo en el nombre de archivo. El messages archivo es un destino configurado con frecuencia para los mensajes de registro del sistema).
En Junos OS evolucionado, el messages archivo solo se escribe en el motor de enrutamiento principal. Los mensajes del motor de enrutamiento de copia de seguridad se encuentran en el messages archivo del motor de enrutamiento principal.
user@host> show log messages Apr 11 10:27:25 router1 mgd[3606]: UI_DBASE_LOGIN_EVENT: User 'barbara' entering configuration mode Apr 11 10:32:22 router1 mgd[3606]: UI_DBASE_LOGOUT_EVENT: User 'barbara' exiting configuration mode Apr 11 11:36:15 router1 mgd[3606]: UI_COMMIT: User 'root' performed commit: no comment Apr 11 11:46:37 router1 mib2d[2905]: SNMP_TRAP_LINK_DOWN: ifIndex 82, ifAdminStatus up(1), ifOperStatus down(2), ifName at-1/0/0
Puede mostrar el contenido del archivo /var/log/processes, que se ha configurado previamente para incluir mensajes de la daemon instalación. Al emitir el file show comando, debe especificar la ruta de acceso completa del archivo:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Puede mostrar el contenido del archivo /var/log/processes cuando la explicit-priority instrucción se incluye en el nivel de jerarquía [edit system syslog file processes]:
user@host> file show /var/log/processes Feb 22 08:58:24 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 22 20:35:07 router1 snmpd[359]: %DAEMON-6-SNMPD_THROTTLE_QUEUE_DRAINED: trap_throttle_timer_handler: cleared all throttled traps Feb 23 07:34:56 router1 snmpd[359]: %DAEMON-3-SNMPD_TRAP_WARM_START: trap_generate_warm: SNMP trap: warm start Feb 23 07:38:19 router1 snmpd[359]: %DAEMON-2-SNMPD_TRAP_COLD_START: trap_generate_cold: SNMP trap: cold start
Compatibilidad con mensajes de advertencia para el uso excesivo de rendimiento:
El dispositivo SRX4100 admite hasta 20 Gbps y 7 Mpps de rendimiento de firewall de combinación de Internet (IMIX). Cuando el rendimiento de IMIX supera los 20 Gbps y 7 Mpps en un dispositivo SRX4100, se registran los mensajes de registro nuevos. Estos mensajes de registro le recuerdan que hay un uso excesivo del rendimiento. Puede ver los siguientes mensajes de registro de ejemplo al ejecutar el show log messages comando.
user@host> show log messages Apr 25 14:01:12 user Throughput exceed 20Gbps and 7Mpps in 35% of last 15 minutes, above the time threshold 10%! Apr 25 14:16:12 user Throughput exceed 20Gbps and 7Mpps in 95% of last 15 minutes, above the time threshold 10%!
Como recordatorio del uso excesivo del rendimiento, cada 15 minutos el sistema calcula cuántos minutos ha superado los 20 Gbps y 7 Mpps. El sistema activa un mensaje de registro si el rendimiento ha superado más de 1 minuto, 30 segundos (10%) de los últimos 15 minutos. Por ejemplo, supongamos que ve el siguiente mensaje de registro:
Throughput exceed 20 Gbps and 7 Mpps in 35% of last 15 minutes, above the time threshold 10%!
Significa que su rendimiento ha superado los 20 Gbps y 7 Mpps durante 5 minutos, 15 segundos de los últimos 15 minutos (35 % de 15 minutos) que activaron el mensaje de registro.
Para desactivar este mensaje de registro, se recomienda reducir el nivel de transferencia de datos por debajo de 20 Gbps y 7 Mpps o instalar la licencia de actualización de rendimiento mejorado.
Esta función requiere una licencia. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
Mostrar un archivo de registro desde una matriz de enrutamiento
Una forma de mostrar un archivo de registro almacenado en el motor de enrutamiento local de cualquiera de las plataformas individuales en una matriz de enrutamiento (nodos de enrutamiento T640 o plataforma TX Matrix) es iniciar sesión en un motor de enrutamiento de la plataforma, entrar en el modo operativo de la CLI de Junos OS y emitir el show log comando o file show descrito en Visualización de un archivo de registro desde un sistema de chasis único.
Para mostrar un archivo de registro almacenado en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix, emita el show log comando o file show y agregue un prefijo que especifique el número de índice LCC del nodo de enrutamiento T640 como lccn, seguido de dos puntos. El índice puede ser de 0 (cero) a 3:
user@host> show log lccn:log-filename user@host> file show lccn:log-file-pathname
De forma predeterminada, los show log comandos y file show muestran el archivo de registro especificado almacenado en el motor de enrutamiento principal en el nodo de enrutamiento T640. Para mostrar el registro desde un motor de enrutamiento determinado, anteponga el nombre del archivo o ruta de acceso con la cadena lccn-primary, lccn-re0, o lccn-re1, seguida de dos puntos. Todos los ejemplos siguientes muestran el archivo almacenado en el motor de enrutamiento principal (en la ranura 0) en el /var/log/messages nodo de enrutamiento LCC2:
user@host> show log lcc2:messages user@host> show log lcc2-master:messages user@host> show log lcc2-re0:messages user@host> file show lcc2:/var/log/messages
Si los nodos de enrutamiento T640 reenvían mensajes a la plataforma TX Matrix (como en la configuración predeterminada), otra forma de ver los mensajes generados en un nodo de enrutamiento T640 durante una sesión de terminal en la plataforma TX Matrix es simplemente mostrar un archivo de registro local. Sin embargo, los mensajes se entremezclan con mensajes de otros nodos de enrutamiento T640 y de la propia plataforma TX Matrix. Para obtener más información acerca del reenvío de mensajes, consulte Impacto de los diferentes niveles de gravedad locales y reenviados en los mensajes de registro del sistema en un enrutador TX Matrix.
Para obtener información acerca de los campos de un mensaje de registro, consulte Interpretación de mensajes generados en formato de datos estructurados, Interpretación de mensajes generados en formato estándar por servicios en una PIC e Interpretación de mensajes generados en formato estándar por un proceso o biblioteca de Junos OS. Para obtener ejemplos, consulte Contenido de ejemplo de archivo de registro.
Mostrar archivos de registro MD5
En Junos OS,
Cuando MD5 se configura en un dispositivo local pero no en un dispositivo par,
Apr 16 21:49:52 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:52848 missing MD5 digest
Cuando MD5 se configura en un par pero no en un dispositivo local,
Apr 16 21:51:30 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 unexpectedly has MD5 digest
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:51:58 R1_re kernel: tcp_auth_ok: Packet from 2.2.2.2:54049 wrong MD5 digest
En Junos OS Evolved,
Cuando la autenticación TCP MD5 está configurada en un dispositivo local pero no en el par dispositivo, los mensajes de registro no están disponibles.
Cuando la autenticación TCP MD5 está configurada en el par pero no en el dispositivo local, los mensajes de registro no están disponibles.
Cuando MD5 está configurado en ambos enrutadores y hay una no coincidencia de contraseña de autenticación, se muestra el siguiente registro:
Apr 16 21:41:22 vScapa1-RE0-re0 kernel: %KERN-6-TCP: MD5 Hash failed for (2.2.2.2, 39213)->(1.1.1.1, 179)
