Como cavar mensagens syslog junos

O aspecto mais importante da atividade madeireira é entender o que e quando algo é registrado. Eventos em todo o sistema, que abrange ambas as condições de hardware e software, estão incluídas no repertório syslog software Junos OS:

Video: Juniper SRX Logging to a Syslog Server Part 1

  • Cada vez que o dispositivo é acessado, consultado, ou modificados

  • Cada vez que um processo é iniciado, falhar, ou reinicia

  • Cada limite físico que é atingido (temperatura dentro do gabinete, a utilização da CPU, a velocidade do ventilador, e assim por diante)

    Video: How to send MailCleaner logs to a Syslog server

  • Várias condições do sistema que afectam ou reflectem a operação do dispositivo

Estes eventos são divididos em diferentes categorias, chamado instalações syslog. Cada uma destas instalações é atribuído um código de acesso, que amarra uma mensagem especial para o syslog.

Junos Syslog FacilityCódigo FacilityOrigem do evento
QualquerNenhumqualquer instalação
AutorizaçãoAuth, authPrivtentativas de autenticação e autorização
change-logMUDANÇAAs alterações de configuração do roteador
conflito-logCONFLITOAs alterações de configuração que estão em conflito com o
roteador&hardware rsquo-s
CONSOLEmensagens do kernel para o console
CRONprocessos agendados
demônioDAEMONprocessos individuais software JUNOS
firewallFIREWALLA filtragem de pacotes realizada por meio de filtros de firewall
ftpFTPatividades de FTP
-comandos interactivosINTERAGIRComandos executados a partir do CLI ou através da API XML
NúcleoNÚCLEOkernel do JUNOS
NTPprocesso de Network Time Protocol
PFEPFEmotor de encaminhamento de pacotes
SYSLOGlog do sistema
Do utilizadorDO UTILIZADORprocessos de usuário

Cada uma destas instalações syslog contém muitos eventos syslog diferentes. Para ajudar a diferenciar entre esses eventos, além da instalação, cada evento é atribuído um nível de gravidade.

Video: 10. [PaloAlto Networks] Integration with syslog server

Nome gravidadeNúmero gravidadegravidade Descrição
qualquerNenhumTodos os níveis de gravidade
NenhumNenhumNão há níveis de gravidade
depurar7Informação a ser usado para depuração
informações6eventos informativos sobre as operações normais
aviso prévio5Condições que aren&erros rsquo-t mas são de mais interesse
que as operações normais
Atenção4avisos gerais para eventos significativos
erro3erros gerais
crítico2Erros críticos, incluindo falhas de hardware
alerta1Erros que exigem intervenção imediata
emergência0Condições que param função de roteador

Todas as mensagens syslog conter tanto da instalação e da gravidade. Ao procurar através das centenas, ou mesmo milhares, de mensagens de log, você pode combinar sobre estes dois valores para que você possa identificar rapidamente as informações necessárias ao monitorar sua rede.

Aqui está o que um evento syslog se parece com:



2 Nov 19:02:49 MGD roteador [8039]: UI_LOAD_EVENT: User `Michael` é `rollback 2` performinga

Além disso, este evento syslog contém essas peças-chave da informação:

  • timestamp: A hora do sistema em que o evento ocorreu.

  • nome do roteador: O nome configurado do router.

  • Processo de informação: O nome do processo que gerou o evento syslog, incluindo a identificação do processo para identificar exclusivamente a instância específica do processo. Neste exemplo, foi o exemplo MGD com identificação do processo 8039.

  • mensagem de syslog: A mensagem syslog, incluindo o nome do evento e informações relevantes para o evento. Neste exemplo, o utilizador Michael emitiu um rollback 2 comando no roteador.

Você pode enviar mensagens syslog a um número de lugares. Você pode visualizá-los em tempo real, enviando-os para um console, armazená-los em arquivos no dispositivo para que você possa olhar através deles mais tarde, e até mesmo armazenar todas as mensagens syslog de todos os seus dispositivos em um único servidor syslog para que você pode ir para um único local para monitorar sua rede.

O timestamp associado com cada syslog mensagem não indica o fuso horário em que o dispositivo reside. Se você tiver vários dispositivos em mais de uma zona de tempo, lembrando-se e traduzir os diferentes tempos complica sua análise.

Para simplificar este tipo de leitura log, configure a hora do sistema em cada dispositivo utilizando coordenada Universal Time Clock (UTC). Se todos os dispositivos estão configurados dentro do mesmo fuso horário, todas as marcas de tempo irá mostrar ao mesmo tempo, tornar a sua vida muito mais simples quando se trata de vasculhar arquivos de log.


Publicações relacionadas