Syslog機能を用いたログ管理設定¶
| 動作確認バージョン: | vSRX Version22.4R1 |
|---|
ここでは、Syslog機能を用いたログ管理設定を紹介します。システムが検知したイベントやエラーまたは外的要因の異常などを検知した際に 各種ログが出力されますが、それらの保存に関する設定とSyslogサーバーと呼ばれる装置との連携について紹介いたします。
注釈
- vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8をご利用いただく際に、特定のシナリオでコントロールプレーンのCPU値が高くなる傾向があることが確認されております。発生条件や留意事項詳細は、 バージョン固有の留意事項について をご確認ください。
Syslogメッセージの保存方法¶
Syslogを保存するための設定をします。
サンプル設定のシナリオ
- Syslogを装置内部に保存したい
- Syslogユーザがコマンドプロンプトで入力したコマンドのログを取得したい
注釈
初回のデプロイ時にデフォルトで、messages ならびに interactive-commands ファイルにSyslogを書き込む設定がありますので必要に応じて追加設定をお願いします。
シナリオにおける設定の流れ
1.Syslogのファイル名を test_cli_command_syslog として設定
2.コマンドラインで入力した内容をすべてログ取得する設定
CLIにて入力するコマンド
user01@vSRX-02# set system syslog file test_cli_command_syslog interactive-commands any
正しく設定が完了したときのコンフィグレーションは次のとおりです。
system {
syslog {
file test_cli_command_syslog {
interactive-commands any;
}
}
}
動作確認結果
コマンドプロンプトから「show log test_cli_command_syslog 」コマンドを実行して設定したSyslogの情報を確認することが出来ました。
user01@vSRX-02> show log test_cli_command_syslog
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: notifying daemons of new configuration
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: notifying eventd(104)
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: signaling 'Event processing process', pid 1238, signal 1, status 0 with notification errors enabled
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: ssync begins
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: ssync ends
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: commit complete
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_COMPLETED: commit complete
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_COMMIT_PROGRESS: Commit operation in progress: signaling 'Alarm control process', pid 1469, signal 30, status 0 with notification errors enabled
Sep 26 22:04:29 vSRX-02 mgd[1728]: UI_DBASE_LOGOUT_EVENT: User 'nos-user01' exiting configuration mode
Sep 26 22:04:38 vSRX-02 mgd[1728]: UI_CMDLINE_READ_LINE: User 'nos-user01', command 'show log test_cli_command_syslog '
user01@vSRX-02>
Syslogメッセージを外部のSyslogサーバーへ送出する設定¶
Syslog情報を外部のサーバーへ送出する設定をします。
サンプル設定のシナリオ
- Syslogで取得できる全てのFacilityの情報をinfoレベルで取得したい
- 取得したログ情報を外部のSyslogサーバー(192.168.2.15)で保存したい
CLIにて入力するコマンド
user01@vSRX-02# set system syslog host 192.168.2.15 any info
user01@vSRX-02# set system syslog host 192.168.2.15 source-address 192.168.2.102
正しく設定が完了したときのコンフィグレーションは次のとおりです。
system {
syslog {
host 192.168.2.15 {
any info;
source-address 192.168.2.102;
}
}
}
以下のパケットキャプチャデータからSyslogサーバー(192.168.2.15)にSyslogが送出されていることが確認できます。
SYSLOGサーバー(192.168.2.15)でのパケットキャプチャ画面
ログファイルのローテート仕様について¶
- デフォルトで15分間隔で確認されます。1MBを超えたらローテーションし、10世代まで保持されます。
- 個別に世代数やサイズを変更するには以下2種類のコマンドをご利用ください。fileの設定の方が優先されます。
CLIにて入力するコマンド
# set system syslog archive **
# set system syslog file filename archive **
- 詳細は、Juniper社公式サイト をご参照ください。