Βίντεο: Winter Sessions: Pruning a Juniper 2024
Η πιο σημαντική πτυχή της καταγραφής είναι η κατανόηση του τι και πότε καταγράφεται κάτι. Εκδηλώσεις σε ολόκληρο το σύστημα, που καλύπτουν τόσο τις συνθήκες υλικού όσο και το λογισμικό, περιλαμβάνονται στο ρεπερτόριο του λογισμικού JUS OS:
-
Κάθε φορά που η συσκευή έχει πρόσβαση, ερωτηθεί ή τροποποιηθεί
-
Κάθε φορά που ξεκινά μια διαδικασία, αποτυγχάνει ή επανεκκινεί
-
Κάθε φυσικό όριο που επιτυγχάνεται (θερμοκρασία εντός του πλαισίου, χρήση CPU, ταχύτητα ανεμιστήρα κλπ.)
-
Διάφορες συνθήκες συστήματος που επηρεάζουν ή αντανακλούν τη λειτουργία της συσκευής
Αυτά τα συμβάντα χωρίζονται σε διαφορετικές κατηγορίες, που ονομάζονται εγκαταστάσεις syslog. Σε κάθε μία από αυτές τις εγκαταστάσεις παρέχεται ένας κωδικός εγκατάστασης, ο οποίος συνδέει ένα συγκεκριμένο μήνυμα με τη συσκευή syslog.
| Κωδικός διευκόλυνσης | Κωδικός διευκόλυνσης | |
|---|---|---|
| Προέλευση συμβάντος | Οποιοδήποτε | Κανένα |
| Οποιαδήποτε εγκατάσταση | Εξουσιοδότηση | AUTH, AUTHPRIV |
| -log | ΑΛΛΑΓΗ | Αλλαγές διαμόρφωσης στον δρομολογητή |
| καταγραφή σύγκρουσης | CONFLICT | Αλλαγές διαμόρφωσης που βρίσκονται σε σύγκρουση με το υλικό του δρομολογητή
CONSOLE |
| Κρυπτογράφηση πακέτων που εκτελούνται από φίλτρα τείχους προστασίας | ftp | |
| Διακομιστές | CRON | |
| Προγραμματισμένες διεργασίες | Daemon | DAEMON |
| FTP | Δραστηριότητες FTP | διαδραστικές εντολές |
| INTERACT | Εντολές που εκτελούνται από το CLI ή μέσω του API XML | Kernel |
| KERNEL | JUNOS kernel | NTP |
| Διαδικασία πρωτοκόλλου χρόνου | Pfe | PFE |
| Συσκευή προώθησης πακέτων | SYSLOG | |
| Καταγραφή συστήματος | Χρήστης | USER |
| Διαδικασίες χρήστη |
|
|
| Κάθε μία από αυτές τις εγκαταστάσεις syslog περιέχει πολλά διαφορετικά συμβάντα syslog. Για να βοηθηθεί η διαφοροποίηση μεταξύ αυτών των γεγονότων, εκτός από την εγκατάσταση, κάθε συμβάν έχει εκχωρηθεί επίπεδο σοβαρότητας. | Επίπεδο σοβαρότητας | Καμία |
Καμία
| Επίπεδο σοβαρότητας | Σοβαρότητα | |
|---|---|---|
| Πληροφορίες | Πληροφορίες | πληροφορίες |
| 5 | Πληροφορίες | πληροφορίες |
| > | Γενικά σφάλματα | κρίσιμα |
| 2 | Κρίσιμα σφάλματα, συμπεριλαμβανομένων των βλαβών του υλικού | |
| Ειδοποίηση | 1
Σφάλματα που απαιτούν άμεση επέμβαση |
|
| Έκτακτη ανάγκη | 0 | --3 -> |
| Όλα τα μηνύματα syslog περιέχουν τόσο τη δυνατότητα όσο και τη σοβαρότητα. Όταν αναζητάτε εκατοντάδες ή ακόμα και χιλιάδες μηνύματα καταγραφής, μπορείτε να ταιριάξετε τις δύο αυτές τιμές, ώστε να μπορείτε να εντοπίσετε γρήγορα τις πληροφορίες που χρειάζεστε κατά την παρακολούθηση του δικτύου σας. | Ακολουθεί ένα συμβάν syslog: | 2 Νοεμβρίου 19: 02: 49 router mgd [8039]: UI_LOAD_EVENT: Ο χρήστης 'michael' εκτελεί μια 'rollback 2' |
| αυτά τα βασικά στοιχεία πληροφοριών: | Χρονική σήμανση: | Ο χρόνος συστήματος κατά τον οποίο συνέβη το συμβάν. |
| Όνομα δρομολογητή: | Το διαμορφωμένο όνομα του δρομολογητή. | Πληροφορίες διεργασίας: |
| Το όνομα της διαδικασίας που δημιούργησε το συμβάν syslog, συμπεριλαμβανομένου του αναγνωριστικού διαδικασίας για την μοναδική αναγνώριση της συγκεκριμένης παρουσίας της διαδικασίας. Σε αυτό το παράδειγμα, ήταν το στιγμιότυπο MGD με αναγνωριστικό διαδικασίας 8039. | Μήνυμα Syslog: | Το μήνυμα syslog, συμπεριλαμβανομένου του ονόματος συμβάντος και σχετικών πληροφοριών για το συμβάν. Σε αυτό το παράδειγμα, ο χρήστης michael έχει εκδώσει μια εντολή rollback 2 στον δρομολογητή. |
Η χρονική σήμανση που σχετίζεται με κάθε μήνυμα syslog δεν δείχνει τη ζώνη ώρας στην οποία βρίσκεται η συσκευή. Αν έχετε πολλές συσκευές σε περισσότερες από μία ζώνες ώρας, η ανάμνηση και η μετάφραση των διαφορετικών χρόνων περιπλέκει την ανάλυσή σας.
Για να απλουστεύσετε αυτό το είδος ανίχνευσης καταγραφής, διαμορφώστε το χρόνο του συστήματος σε κάθε συσκευή χρησιμοποιώντας το συντονισμένο Universal Clock (UTC). Αν όλες οι συσκευές έχουν ρυθμιστεί εντός της ίδιας ζώνης ώρας, όλα τα timestamps θα εμφανιστούν ταυτόχρονα, καθιστώντας τη ζωή σας πολύ πιο απλή όταν πρόκειται για το βόλτα στα αρχεία καταγραφής.
