비디오: 17 Juniper Junos Syslog and Tracing 2024
로깅의 가장 중요한 측면은 무언가가 기록되는시기와시기를 이해하는 것입니다.
-
장치가 액세스, 질의 또는 수정 될 때마다
-
프로세스가 시작될 때마다, 실패하거나 다시 시작될 때마다 하드웨어 및 소프트웨어 조건을 모두 포함하는 전체 시스템의 이벤트가 Junos OS 소프트웨어 syslog 레퍼토리에 포함됩니다.
-
도달 한 모든 물리적 임계 값 (섀시 내의 온도, CPU 사용률, 팬 속도 등)
-
장치 작동에 영향을 미치는 다양한 시스템 조건
이러한 이벤트는 syslog 기능이라는 여러 가지 범주로 구분됩니다. 이러한 각각의 설비에는 특정 메시지를 syslog 기능에 연결하는 설비 코드가 지정됩니다.
| 시설 코드 | 시설 코드 | 시설 코드 |
|---|---|---|
| 이벤트 출처 | 모든 | 없음 |
| 모든 시설 | 인증 | AUTH, AUTHPRIV |
| 인증 및 권한 부여 시도 | 변경 -log | 라우터의 구성 변경 |
| conflict-log | CONFLICT |
라우터의 하드웨어 |
| CONSOLE | 커널 메시지와 충돌하는 구성 변경 콘솔 | |
| CRON | 예약 된 프로세스 | |
| 데몬 | DAEMON | 개별 JUNOS 소프트웨어 프로세스 |
| 방화벽 | 방화 벽 | 방화벽 필터로 수행 된 패킷 필터링 |
| ftp | FTP | 대화식 명령 |
| INTERACT | CLI 또는 XML API를 통해 실행되는 명령 | Kernel |
| KERNEL | JUNOS 커널 | NTP |
| 네트워크 시간 프로토콜 프로세스 | PFE | |
| PFE | 패킷 포워딩 엔진 | SYSLOG |
| 시스템 로깅 | 사용자 | |
| 사용자 | 사용자 프로세스 |
|
심각도 이름
| 심각도 번호 | 심각도 번호 | 심각도 설명 |
|---|---|---|
| 없음 | 없음 | 모든 심각도 수준 |
| 없음 | 없음 | 심각도 수준 없음 |
| 디버그 | 7 | 디버깅에 사용되는 정보 |
| 정보 | 6 | 정상 작동에 관한 정보 이벤트 |
| 고지 | 5 | 오류가 아니지만 더 관심이있는 조건 > 일반적인 작업보다
경고 |
| 4 | 중요한 이벤트에 대한 일반 경고 | 오류 |
| 3 | 일반 오류 | 중요 |
| 2 | 하드웨어 오류 | 경고 |
| 1 | 즉각적인 개입이 필요한 오류 | 긴급 |
| 0 | 라우터 기능을 중지하는 조건 |
syslog 이벤트는 다음과 같습니다:
11 월 2 일 19: 02: 49 router mgd [8039]: UI_LOAD_EVENT: 'michael'사용자가 'rollback 2'를 수행합니다.
다음 주요 정보:
Timestamp:
-
이벤트가 발생한 시스템 시간. 라우터 이름:
-
구성된 라우터 이름입니다. 프로세스 정보:
-
프로세스의 특정 인스턴스를 고유하게 식별하는 프로세스 ID를 포함하여 syslog 이벤트를 생성 한 프로세스의 이름. 이 예에서는 프로세스 ID가 8039 인 MGD 인스턴스가 있습니다. Syslog message:
-
이벤트 이름 및 이벤트에 대한 관련 정보를 포함하는 syslog 메시지. 이 예제에서 사용자 michael은 라우터에서 롤백 2 명령을 실행했습니다. 여러 위치에 syslog 메시지를 보낼 수 있습니다. 콘솔로 보내고 장치의 파일에 저장하여 나중에 볼 수 있도록 실시간으로 볼 수 있으며 모든 장치의 모든 syslog 메시지를 단일 syslog 서버에 저장하여 이동할 수 있습니다. 하나의 장소에서 네트워크를 모니터링 할 수 있습니다.
각 syslog 메시지와 연관된 타임 스탬프는 장치가있는 시간대를 나타내지 않습니다. 여러 시간대에 여러 기기가있는 경우 여러 시간을 기억하고 변환하면 분석이 복잡해집니다.
이러한 종류의 로그 정보를 단순화하려면 조정 된 UTC (Universal Time Clock)를 사용하여 각 장치의 시스템 시간을 구성하십시오. 모든 장치가 동일한 시간대 내에서 구성되면 모든 타임 스탬프가 같은 시간으로 표시되므로 로그 파일을 가져 오는 데 훨씬 간단 해집니다.
