システム・ロギングのセットアップ
Junos OS は、以下を含むイベントを記録するシステム・ログ・メッセージ (別名、syslog メッセージ) を生成します。
- 定常操作。構成データベースへのユーザー・ログインなど
- 失敗およびエラーの状態。構成ファイルへのアクセスの失敗など
- 緊急または重大な状態。温度上昇過大によるデバイスのパワーダウンなど
デフォルト構成の場合、外部サーバーにシステム・ログは送信されません。 このトピックで説明されているとおりにログを外部サーバーに送信することをお勧めします。
それぞれのシステム・ログ・メッセージには、メッセージを生成した Junos OS プロセスが示され、行われた操作または発生したエラーについて略述されます。 特定のシステムログメッセージの詳細については、システムログエクスプローラを参照してください。
Junos OS システム・ロギング・メッセージの重大度レベル
表 1 に、構成において edit system syslog 階層レベルで指定できる重大度レベルをまとめます。 emergency から info までのレベルは、最も高い重大度 (機能に最も大きな影響があります) から最も低い重大度の順に並んでいます。
他の重大度レベルとは異なり、none レベルは、ルーティング機能におけるトリガー・イベントの重大度を示すのではなく、ロギング機能が無効であることを示します。 詳細については、施設のシステムログを無効にするを参照してください。
| 値 | 重大度レベル | 説明 |
|---|---|---|
| 該当なし | なし | 宛先への関連機能のロギングが無効になります。 |
| 0 | 緊急 | システム・パニック、またはルーターが機能を停止する原因となる他の状態。 |
| 1 | アラート | システム・データベースの破損など、即時の修正が必要な状態。 |
| 2 | 重大 | ハード・エラーなど、重大な状態。 |
| 3 | エラー | 通常、emergency、alert、critical の各レベルのエラーよりも深刻度の低い結果のエラー状態。 |
| 4 | 警告 | モニタリングが必要となる状態。 |
| 5 | 注意 | エラーではないものの、特別な処理が必要となる可能性がある状態。 |
| 6 | 情報 | エラー以外の注意が必要なイベントまたは状態。 |
| 7 | 任意 | すべての重大度レベル。 |
リモート syslog サーバーにログを送信するための vSRX syslog のサンプル構成を以下に示します。 実際の設定は、ログを受信する syslog サーバーの構成によって異なります。
set system syslog user * any emergency
set system syslog host 1.1.1.1 any any
set system syslog host 1.1.1.1 match RT_FLOW_SESSION
set system syslog file messages any any
set system syslog file messages authorization info
set system syslog file interactive-commands interactive-commands any
セキュリティー・デバイスのシステム・ロギングの構成
Junos OS は、システム・ログ (または syslog) メッセージの構成およびモニタリングをサポートしています。 ファイルを構成し、システム・メッセージをログに記録したり、重大度レベルなどの属性をメッセージに割り当てたりできます。 リブート要求はシステム・ログ・ファイルに記録されます。show log コマンドを使用してログを表示できます。
コントロール・プレーン・ログ
システム・ログとも呼ばれるコントロール・プレーン・ログには、ルーティング・プラットフォームで生じるイベントが含まれます。 システムは、ルーティング・エンジン上のイベント・プロセスにコントロール・プレーン・イベントを送信します。それらのイベントは Junos OS ポリシーを使用したり、システム・ログ・メッセージを生成したりすることによって処理されます。 コントロール・プレーン・ログを、ファイル、ユーザー端末、ルーティング・プラットフォーム・コンソール、またはリモート・マシンに送信するように選択できます。
コントロール・プレーン・ログを生成するには、system 階層レベルで syslog ステートメントを使用します。
データ・プレーン・ログ
データ・プレーン・ログ (別名、セキュリティー・ログ) には、主に、データ・プレーン内で処理されるセキュリティー・イベントが含まれます。 セキュリティー・ログの形式はテキストまたはバイナリーが可能で、ローカルに保存したり (イベント・モード)、外部サーバーに送信したり (ストリーム・モード) できます。 バイナリー形式はストリーム・モードの場合に必要で、イベント・モードではログ・スペースを節約して使用することが推奨されています。
Junos OS は、ストリーム・モードとイベント・モードを使用したログ転送をサポートしています。 ストリーム・モードのログ転送で特定のカテゴリー・ログを別のログ・サーバーに送信するようにすべてのカテゴリーを構成することができます。
CPU リソースを節約するには、必ずストリーム・モードを使用してください。 この点は、高可用性 (HA) 操作や RPD 操作におけるノード間通信などの他の操作で重要になります。
ストリーム・モードのログ転送には、以下のステップが含まれます。
- データ・プレーンが RTLOG システム・ログ・メッセージを生成し、パケット転送エンジンから送信します。
- PFE プロセスが RTLOG システム・ログ・メッセージを生成し、パケット転送エンジンから送信します。
- ルーティング・エンジンの Unified Threat Management (統合脅威管理サービス: UTMD) プロセスが RTLOG システム・ログ・メッセージを生成し、ルーティング・エンジンが RTLOGD プロセスを使用してそのメッセージを送信します。
ストリーム・モードのログ転送の場合、パケット転送エンジンとログ・サーバー間で使用できるトランスポート・プロトコルは UDP、TCP、または TLS です。 これらのトランスポート・プロトコルを構成できます。 ルーティング・エンジンとログ・サーバー間で使用できるトランスポート・プロトコルは UDP のみです。
ストリーム・モードを使用してデータ・プレーン・ログを構成する例を以下のサンプル構成で示します。
set security log mode stream
set security log source-address 172.168.0.3
set security log stream S1 format syslog
set security log stream S1 category all
set security log stream S1 host 1.1.1.1
冗長システム・ログ・サーバー
リモート・サーバー用のセキュリティー・システム・ロギング・トラフィックは、ネットワーク・インターフェース・ポートを経由して送信されます。このポートでは、同時に 2 つのシステム・ログ宛先をサポートします。 それぞれのシステム・ロギング宛先は別個に構成する必要があります。 2 つのシステム・ログ宛先アドレスを構成する場合、同じログが両方の宛先に送信されます。 この機能をサポートする任意のデバイスで 2 つの宛先を構成できます。2 つ目の宛先を追加すると、スタンドアロン・デプロイメントおよびアクティブ/バックアップが構成されたクラシック・クラスター・デプロイメントの冗長バックアップとして主に役立ちます。