IBM Cloud Docs
システム・ロギングのセットアップ

システム・ロギングのセットアップ

Junos OS は、以下を含むイベントを記録するシステム・ログ・メッセージ (別名、syslog メッセージ) を生成します。

  • 定常操作。構成データベースへのユーザー・ログインなど
  • 失敗およびエラーの状態。構成ファイルへのアクセスの失敗など
  • 緊急または重大な状態。温度上昇過大によるデバイスのパワーダウンなど

デフォルト構成の場合、外部サーバーにシステム・ログは送信されません。 このトピックで説明されているとおりにログを外部サーバーに送信することをお勧めします。

それぞれのシステム・ログ・メッセージには、メッセージを生成した Junos OS プロセスが示され、行われた操作または発生したエラーについて略述されます。 特定のシステムログメッセージの詳細については、システムログエクスプローラを参照してください。

Junos OS システム・ロギング・メッセージの重大度レベル

表 1 に、構成において edit system syslog 階層レベルで指定できる重大度レベルをまとめます。 emergency から info までのレベルは、最も高い重大度 (機能に最も大きな影響があります) から最も低い重大度の順に並んでいます。

他の重大度レベルとは異なり、none レベルは、ルーティング機能におけるトリガー・イベントの重大度を示すのではなく、ロギング機能が無効であることを示します。 詳細については、施設のシステムログを無効にするを参照してください。

システム・ログ・メッセージの重大度レベル
重大度レベル 説明
該当なし なし 宛先への関連機能のロギングが無効になります。
0 緊急 システム・パニック、またはルーターが機能を停止する原因となる他の状態。
1 アラート システム・データベースの破損など、即時の修正が必要な状態。
2 重大 ハード・エラーなど、重大な状態。
3 エラー 通常、emergencyalertcritical の各レベルのエラーよりも深刻度の低い結果のエラー状態。
4 警告 モニタリングが必要となる状態。
5 注意 エラーではないものの、特別な処理が必要となる可能性がある状態。
6 情報 エラー以外の注意が必要なイベントまたは状態。
7 任意 すべての重大度レベル。

リモート syslog サーバーにログを送信するための vSRX syslog のサンプル構成を以下に示します。 実際の設定は、ログを受信する syslog サーバーの構成によって異なります。

set system syslog user * any emergency
set system syslog host 1.1.1.1 any any
set system syslog host 1.1.1.1 match RT_FLOW_SESSION
set system syslog file messages any any
set system syslog file messages authorization info
set system syslog file interactive-commands interactive-commands any

セキュリティー・デバイスのシステム・ロギングの構成

Junos OS は、システム・ログ (または syslog) メッセージの構成およびモニタリングをサポートしています。 ファイルを構成し、システム・メッセージをログに記録したり、重大度レベルなどの属性をメッセージに割り当てたりできます。 リブート要求はシステム・ログ・ファイルに記録されます。show log コマンドを使用してログを表示できます。

コントロール・プレーン・ログ

システム・ログとも呼ばれるコントロール・プレーン・ログには、ルーティング・プラットフォームで生じるイベントが含まれます。 システムは、ルーティング・エンジン上のイベント・プロセスにコントロール・プレーン・イベントを送信します。それらのイベントは Junos OS ポリシーを使用したり、システム・ログ・メッセージを生成したりすることによって処理されます。 コントロール・プレーン・ログを、ファイル、ユーザー端末、ルーティング・プラットフォーム・コンソール、またはリモート・マシンに送信するように選択できます。 コントロール・プレーン・ログを生成するには、system 階層レベルで syslog ステートメントを使用します。

データ・プレーン・ログ

データ・プレーン・ログ (別名、セキュリティー・ログ) には、主に、データ・プレーン内で処理されるセキュリティー・イベントが含まれます。 セキュリティー・ログの形式はテキストまたはバイナリーが可能で、ローカルに保存したり (イベント・モード)、外部サーバーに送信したり (ストリーム・モード) できます。 バイナリー形式はストリーム・モードの場合に必要で、イベント・モードではログ・スペースを節約して使用することが推奨されています。

Junos OS は、ストリーム・モードとイベント・モードを使用したログ転送をサポートしています。 ストリーム・モードのログ転送で特定のカテゴリー・ログを別のログ・サーバーに送信するようにすべてのカテゴリーを構成することができます。

CPU リソースを節約するには、必ずストリーム・モードを使用してください。 この点は、高可用性 (HA) 操作や RPD 操作におけるノード間通信などの他の操作で重要になります。

ストリーム・モードのログ転送には、以下のステップが含まれます。

  • データ・プレーンが RTLOG システム・ログ・メッセージを生成し、パケット転送エンジンから送信します。
  • PFE プロセスが RTLOG システム・ログ・メッセージを生成し、パケット転送エンジンから送信します。
  • ルーティング・エンジンの Unified Threat Management (統合脅威管理サービス: UTMD) プロセスが RTLOG システム・ログ・メッセージを生成し、ルーティング・エンジンが RTLOGD プロセスを使用してそのメッセージを送信します。

ストリーム・モードのログ転送の場合、パケット転送エンジンとログ・サーバー間で使用できるトランスポート・プロトコルは UDP、TCP、または TLS です。 これらのトランスポート・プロトコルを構成できます。 ルーティング・エンジンとログ・サーバー間で使用できるトランスポート・プロトコルは UDP のみです。

ストリーム・モードを使用してデータ・プレーン・ログを構成する例を以下のサンプル構成で示します。

set security log mode stream
set security log source-address 172.168.0.3
set security log stream S1 format syslog
set security log stream S1 category all
set security log stream S1 host 1.1.1.1

冗長システム・ログ・サーバー

リモート・サーバー用のセキュリティー・システム・ロギング・トラフィックは、ネットワーク・インターフェース・ポートを経由して送信されます。このポートでは、同時に 2 つのシステム・ログ宛先をサポートします。 それぞれのシステム・ロギング宛先は別個に構成する必要があります。 2 つのシステム・ログ宛先アドレスを構成する場合、同じログが両方の宛先に送信されます。 この機能をサポートする任意のデバイスで 2 つの宛先を構成できます。2 つ目の宛先を追加すると、スタンドアロン・デプロイメントおよびアクティブ/バックアップが構成されたクラシック・クラスター・デプロイメントの冗長バックアップとして主に役立ちます。