Video: Lezing 5: Homeopathie 2024
Wanneer u een netwerk van Junos-apparaten beheert, hebt u vaak twee afzonderlijke bestanden met logboekinformatie: een berichtenbestand met alle syslog-gebeurtenissen met een ernst van kennisgeving of hoger, en een beveiligingsbestand met alle machtigingsgebeurtenissen met een ernst van info of hoger.
Zelfs met deze scheiding kunnen de syslog-berichten nog steeds omslachtig zijn om te doorzoeken bij het bekijken van de bestanden van het apparaat. Wat als u het berichtenbestand wilt bekijken, maar u alleen gebeurtenissen met een ernstwaarschuwing of hoger wilt zien? De ernstwaarde verschijnt niet in een van de syslog-gebeurtenissen.
Als u zowel de syslog-faciliteit als de ernstwaarden in elk bericht wilt opnemen, configureert u de expliciete prioriteitsinstructie:
[bewerkingssysteem] syslog {bestandsberichten {enige kennisgeving; expliciete prioriteit;} bestandsbeveiliging {autorisatie-info;}}
Deze syslog-configuratie omvat de faciliteits- en severity-waarden voor alle syslog-berichten in het berichtenbestand. Nu kunt u het logbestand bekijken en alleen de berichten met de ernstwaarschuwing of hoger bekijken:
gebruiker @ mijn apparaat> toon logberichten | match -4- 30 november 16: 07: 10 my-device mib2d [4365]:% DAEMON-4-SNMP_TRAP_LINK_DOWN: ifIndex 196, ifAdminStatus up (1), ifOperStatus down (2), ifName at-1/0/1 < In deze uitvoer filtert u de berichten en haalt u alleen het bericht op met -4-. Dit filter retourneert de SNMP-koppelingscategorie "link down" -trap, die een faciliteit van DAEMON en een severity van 4 heeft. Met behulp van de expliciete configuratieprioriteitsverklaring kunt u uw logbestanden aanzienlijk eenvoudiger parseren.