Cómo cavar en los mensajes de registro del sistema junos
El aspecto más importante de la tala es la comprensión de lo que y cuando algo se registra. Eventos a través de todo el sistema, incluyendo tanto las condiciones de hardware y software, se incluyen en el repertorio de syslog software de sistema operativo Junos:
Cada vez que se accede al dispositivo, consultar, o modificado
Video: Tutorial Gmail. Como eliminar todos los correos juntos
Cada vez que se inicia un proceso, falla, o se reinicia
Cada umbral física que se alcanza (temperatura dentro del chasis, utilización de la CPU, la velocidad del ventilador, y así sucesivamente)
Diversas condiciones del sistema que afectan o reflejan el funcionamiento del dispositivo
Estos eventos se dividen en diferentes categorías, denominadas instalaciones de registro del sistema. Cada una de estas instalaciones se le asigna un código de instalación, que ata un mensaje en particular a la instalación de syslog.
Fondo para Junos Syslog | Código de instalación | Origen del suceso |
---|---|---|
Alguna | Ninguna | cualquier instalación |
Autorización | AUTH, authPriv | Los intentos de autenticación y autorización |
Cambio de registro | CAMBIO | Los cambios de configuración en el router |
conflicto registro | CONFLICTO | Los cambios de configuración que se encuentran en conflicto con la enrutador&hardware rsquo-s |
CONSOLA | Los mensajes del núcleo a la consola | |
CRON | El proceso programado | |
Demonio | DEMONIO | procesos de software JUNOS individuales |
firewall | CORTAFUEGOS | El filtrado de paquetes realizado por los filtros de firewall |
ftp | FTP | actividades de FTP |
interactivos comandos | INTERACTUAR | Los comandos se ejecuta desde la línea de comandos oa través de la API XML |
Núcleo | NÚCLEO | kernel JunOS |
NTP | proceso del Protocolo de Tiempo de Red | |
pfe | PFE | motor de reenvío de paquetes |
SYSLOG | sistema de registro | |
Usuario | USUARIO | Los procesos de usuario |
Cada una de estas instalaciones de registro del sistema contiene muchos diferentes eventos de registro del sistema. Para ayudar a diferenciar entre estos eventos, además de la instalación, cada evento se le asigna un nivel de gravedad.
Nombre Gravedad | Número severidad | Descripción Gravedad |
---|---|---|
alguna | Ninguna | Todos los niveles de gravedad |
ninguna | Ninguna | No hay niveles de gravedad |
depurar | 7 | Información que se utilizará para la depuración |
info | 6 | Eventos de información acerca de las operaciones normales |
darse cuenta | 5 | Las condiciones que aren&rsquo-t errores, pero son de mayor interés que las operaciones normales |
advertencia | 4 | Advertencias generales para eventos significativos |
error | 3 | errores generales |
crítico | 2 | Los errores críticos, incluidos los fallos de hardware |
alerta | 1 | Los errores que requieren intervención inmediata |
emergencia | 0 | Condiciones que impiden función de router |
Todos los mensajes de registro del sistema contienen la instalación y de la gravedad. Durante la búsqueda a través de los cientos, o incluso miles, de mensajes de registro, puede hacer coincidir en estos dos valores para que pueda identificar rápidamente la información que necesita en el seguimiento de su red.
Esto es lo que un evento de syslog se ve así:
2 nov 19:02:49 mgd del router [8039]: UI_LOAD_EVENT: Usuario `Michael` es `rollback 2` performinga
Además, este evento syslog contiene estas piezas clave de información:
Video: Que NO USO AUTOTUNE ESTA es Mi Voz
Marca de tiempo: La hora del sistema en el que ocurrió el evento.
nombre del router: El nombre configurado del router.
Procesar informacion: El nombre del proceso que generó el evento syslog, incluyendo el ID de proceso para identificar de forma exclusiva el caso particular del proceso. En este ejemplo, fue la instancia MGD con ID de proceso 8039.
syslog mensaje: El mensaje syslog, incluyendo el nombre del evento y la información relevante para el caso. En este ejemplo, el usuario Miguel ha emitido una rollback 2 comando en el router.
Puede enviar mensajes de registro del sistema a un número de lugares. Se puede ver en tiempo real mediante el envío de una consola, almacenarlos en archivos en el dispositivo para que pueda mirar a través de ellos más adelante, e incluso almacenar todos los mensajes de registro del sistema desde todos sus dispositivos en un único servidor syslog para que pueda ir a un solo lugar para supervisar la red.
La marca de tiempo asociada con cada syslog mensaje no indica la zona horaria en la que reside el dispositivo. Si tiene varios dispositivos a través de más de una zona horaria, recordar y traducir los diferentes momentos que complica el análisis.
Para simplificar este tipo de lectura de registro, configurar la hora del sistema en cada dispositivo usando Tiempo Universal Coordinado reloj (UTC). Si todos los dispositivos están configurados dentro de la misma zona horaria, todas las marcas de tiempo se mostrarán al mismo tiempo, haciendo su vida mucho más simple cuando se trata de vadear a través de los archivos de registro.