設定系統記載
Junos OS 會產生系統日誌訊息 (也稱為 syslog 訊息) 來記錄事件,包括下列:
- 常式作業,例如使用者登入配置資料庫
- 失敗及錯誤狀況,例如無法存取配置檔
- 緊急或嚴重狀況,例如由於溫度過高而關閉裝置電源
預設配置不會將系統日誌傳送至外部伺服器。 建議您依照這個主題的說明,將日誌傳送至外部伺服器。
每一個系統日誌訊息都會識別產生訊息的 Junos OS 處理程序,並簡要說明所發生的作業或錯誤。 如需特定系統日誌訊息的詳細資訊,請參閱 系統日誌瀏覽器。
Junos OS 系統記載訊息嚴重性層次
表 1 列出您可以在配置中於 edit system syslog 階層層次指定的嚴重性層次。 從 emergency 到 info 的層次是從最高嚴重性 (對運作的最大影響) 到最低嚴重性的順序。
與其他嚴重性層次不同,none 層次會停用機能的記載,而不是指出遞送功能上觸發事件的嚴重性。 如需相關資訊,請參閱 停用機能的系統記載。
| 值 | 嚴重性層次 | 說明 |
|---|---|---|
| 不適用 | 無 | 停用將關聯機能記載至目的地。 |
| 0 | 緊急電話 | 導致路由器停止運作的系統防毀或其他狀況。 |
| 1 | 警示 | 需要立即更正的狀況,例如毀損的系統資料庫。 |
| 2 | 嚴重 | 嚴重狀況,例如硬性錯誤。 |
| 3 | 錯誤 | 通常比 emergency、alert 及 critical 層次上的錯誤更不嚴重的錯誤狀況。 |
| 4 | 警告 | 需要監視的條件。 |
| 5 | 注意事項 | 這些條件不是錯誤,但可能需要特殊處理。 |
| 6 | 資訊 | 感興趣的事件或非錯誤狀況。 |
| 7 | 全部 | 所有嚴重性層次。 |
以下是範例 vSRX syslog 配置,用於將日誌傳送至遠端 syslog 伺服器。 您的實際設定取決於接收日誌之 syslog 伺服器的配置。
set system syslog user * any emergency
set system syslog host 1.1.1.1 any any
set system syslog host 1.1.1.1 match RT_FLOW_SESSION
set system syslog file messages any any
set system syslog file messages authorization info
set system syslog file interactive-commands interactive-commands any
配置安全裝置的系統記載
Junos OS 支援配置及監視系統日誌 (或 syslog) 訊息。 您可以配置檔案來記載系統訊息,同時將屬性 (例如嚴重性層次) 指派給訊息。 重新開機要求會記錄到系統日誌檔中,您可以使用 show log 指令來檢視這些日誌檔。
控制平面日誌
控制平面日誌 (也稱為系統日誌) 包括在遞送平台上發生的事件。 系統會將控制平面事件傳送至遞送引擎上的事件處理程序,然後使用 Junos OS 原則及/或產生系統日誌訊息來處理事件。 您可以選擇將控制平面日誌傳送至檔案、使用者終端機、遞送平台主控台或遠端機器。 若要產生控制平面日誌,請在 system 階層層次使用 syslog 陳述式。
資料平面日誌
資料平面日誌 (也稱為安全日誌) 主要包括在資料平面內處理的安全事件。 安全日誌可以是文字或二進位格式,且可以儲存在本端 (事件模式),或傳送至外部伺服器 (串流模式)。 串流模式需要二進位格式,建議在事件模式中保留日誌空間。
Junos OS 支援使用串流模式及事件模式來轉遞日誌。 所有種類都可以配置為將特定種類日誌傳送至不同的日誌伺服器,以進行串流模式日誌轉遞。
一律使用串流模式來節省 CPU 資源。 這對於其他作業非常重要,例如「高可用性 (HA)」或 RPD 作業內的節點間通訊。
串流模式日誌轉遞包括下列步驟:
- 資料平面會產生 RTLOG 系統日誌訊息,並從封包轉遞引擎送出。
- PFE 處理程序會產生 RTLOG 系統日誌訊息,並從封包轉遞引擎送出。
- 遞送引擎統一威脅管理 (UTMD) 處理程序會產生 RTLOG 系統日誌訊息,遞送引擎會使用 RTLOGD 處理程序將它送出。
對於串流模式日誌轉遞,封包轉遞引擎與日誌伺服器之間使用的傳輸通訊協定可以是 UDP、TCP 或 TLS。 這些傳輸通訊協定是可配置的。 在遞送引擎與日誌伺服器之間使用的傳輸通訊協定只能是 UDP。
下列配置範例提供使用串流模式來配置資料平面日誌的範例。
set security log mode stream
set security log source-address 172.168.0.3
set security log stream S1 format syslog
set security log stream S1 category all
set security log stream S1 host 1.1.1.1
備援系統日誌伺服器
預期用於遠端伺服器的安全系統記載資料流量透過網路介面埠傳送,該埠支援兩個同時的系統日誌目的地。 您必須個別配置每一個系統記載目的地。 當您配置兩個系統日誌目的地位址時,會將相同的日誌傳送至兩個目的地。 雖然可以在支援此特性的任何裝置上配置兩個目的地,但新增第二個目的地主要是作為獨立式及作用中/備份所配置機箱叢集部署的備援備份。