Junos Syslogメッセージを掘る方法 - ダミー

ロギングの最も重要な側面は、いつ何かがログに記録されることを理解することです。

• デバイスがアクセス、照会、または変更されるたびに、

• プロセスが起動、失敗、または再起動するたびに、システム全体のイベントがハードウェアとソフトウェアの両方の条件を満たすため、Junos OSソフトウェアのsyslogレパートリーに含まれます。

• 到達したすべての物理しきい値（シャーシ内の温度、CPU使用率、ファン速度など）

  -

• デバイスの動作に影響を与える、または反映するさまざまなシステム条件

これらのイベントは、 syslog機能と呼ばれるさまざまなカテゴリに分類されます。 これらの各施設にはファシリティコードが割り当てられ、特定のメッセージをsyslogファシリティに結び付けます。

施設コード	施設コード	イベントソース
任意	なし	任意の施設
認証	AUTH、AUTHPRIV	認証と認証の試行
-log	CHANGE	ルータの設定変更
conflict-log	CONFLICT	ルータのハードウェア CONSOLE
カーネルメッセージと競合する設定変更コンソール>	CRON
スケジュールされたプロセス	デーモン
DAEMON	個々のJUNOSソフトウェアプロセス	ファイアウォール
ファイアウォール	ファイアウォールフィルタで実行されるパケットフィルタリング	ftp
FTP	FTPアクティビティ	インタラクティブコマンド
INTERACT	CLIまたはXML APIを介して実行されるコマンド	カーネル
カーネル	JUNOSカーネル	NTP
ネットワークタイムプロトコルプロセス	PFE
PFE	パケット転送エンジン	SYSLOG
システムログ	ユーザー
ユーザー	ユーザープロセス	<！ - 2 - >

これらのsyslog機能には、さまざまなsyslogイベントが含まれています。これらのイベントを区別するために、ファシリティに加えて、各イベントに重大度が割り当てられます。

重大度なし

重大度	重大度説明	7999デバッグに使用する情報
info	6	通常の操作に関する情報イベント
通知	5	エラーではなくより重要な条件一般的なエラー
警告	4	重要なイベントの一般的な警告
エラー	3	一般的なエラー
2	ハードウェアの障害を含む重大なエラー	警告 1
緊急介入が必要なエラー	緊急	0
ルーター機能を停止する条件	<！ - 3 - >	すべてのsyslogメッセージにファシリティと重大度の両方が含まれています。何百、何千ものログメッセージを検索するときに、これらの2つの値を照合することで、ネットワークの監視時に必要な情報をすばやく特定できるようになります。
syslogイベントは次のようになります。	11月2日19：02：49 router mgd [8039]：UI_LOAD_EVENT：ユーザー 'michael'がロールバック2を実行しています	これらの重要な情報：
タイムスタンプ：	イベントが発生したシステム時刻。	ルーター名：
ルーターの構成名。	プロセス情報：	プロセスの特定のインスタンスを一意に識別するプロセスIDを含む、syslogイベントを生成したプロセスの名前。この例では、プロセスID 8039のMGDインスタンスです。

Syslogメッセージ：

イベント名とイベントに関する関連情報を含むsyslogメッセージ。この例では、ユーザーmichaelがルーターでrollback 2コマンドを発行しました。

syslogメッセージを複数の場所に送信できます。それらをコンソールに送信し、それらをデバイス上のファイルに保存して後で見ることができるようにリアルタイムで見ることができます。また、すべてのデバイスからのすべてのSyslogメッセージを単一のSyslogサーバに保存することもできます。 1つの場所でネットワークを監視できます。

各Syslogメッセージに関連付けられているタイムスタンプは、デバイスが常駐するタイムゾーンを示していません。複数のタイムゾーンに複数のデバイスがある場合は、異なる時間を覚えて翻訳することで分析が複雑になります。

この種のログを簡単に表示するには、協調世界時クロック（UTC）を使用して各デバイスのシステム時刻を設定します。すべてのデバイスが同じタイムゾーン内で設定されている場合は、すべてのタイムスタンプが同じ時刻を表示するため、ログファイルを監視する際の作業がはるかに簡単になります。