Video: Congratulations 2025
Các khía cạnh quan trọng nhất của khai thác gỗ là hiểu biết những gì và khi một cái gì đó được đăng nhập. Các sự kiện trên toàn bộ hệ thống, bao gồm cả điều kiện phần cứng và phần mềm, được bao gồm trong thư mục syslog phần mềm của Junos OS:
-
Mỗi lần thiết bị được truy cập, truy vấn hoặc sửa đổi
-
Mỗi khi quá trình khởi động, thất bại hoặc khởi động lại
-
Mỗi ngưỡng vật lý đạt được (nhiệt độ trong khung gầm, sử dụng CPU, tốc độ quạt, v.v …)
-
Các sự kiện này được chia thành các loại khác nhau, được gọi là
syslog facilities. Mỗi cơ sở này được chỉ định một mã cơ sở, nó gắn một thông điệp cụ thể vào cơ sở syslog. Bất kỳ cơ sở nào
| Ủy quyền | AUTH, AUTHPRIV | Thay đổi xác thực và ủy quyền |
|---|---|---|
| Cơ chế | Junos Syslog | Cơ sở Mã |
| Nguồn sự kiện | Bất kỳ | -log |
| CHANGE | Cấu hình thay đổi trên router | conflic-log |
| CONFLICT | Các thay đổi về cấu hình mâu thuẫn với | CONSOLE
giao diện điều khiển |
| CRON | Tiến trình theo lịch trình | |
| Daemon 999 DAEMON 999 Các tiến trình phần mềm riêng lẻ của JUNOS | Tường lửa | |
| FIREWALL | Lọc gói tin được thực hiện bởi các bộ lọc tường lửa | ftp |
| Các lệnh FTP thực hiện từ CLI hoặc qua mạng XML của hạt nhân | hạt nhân | mạng hạt nhân JUNOS |
| NTP | Các hoạt động FTP | lệnh tương tác |
| INTERACT | Quá trình giao thức thời gian | Pfe |
| PFE | Công cụ chuyển tiếp gói tin | SYSLOG |
| Đăng nhập hệ thống | Người dùng | |
| USER | Quy trình người dùng |
|
| Mỗi cơ sở syslog này chứa nhiều sự kiện syslog khác nhau. Để giúp phân biệt giữa các sự kiện này, ngoài cơ sở, mỗi sự kiện được chỉ định mức độ nghiêm trọng. | Mức độ nghiêm trọng | |
| Không | Mức độ nghiêm trọng | Không |
Không có mức độ nghiêm trọng
| gỡ lỗi | Mức độ nghiêm trọng | Thông tin |
|---|---|---|
| thông báo | 5 | Thông tin được sử dụng để gỡ lỗi |
| Thông tin | 6 | Các sự kiện thông tin về hoạt động bình thường |
| thông báo | 5 | > lỗi |
| 3 | Các lỗi chung | phê bình |
| 2 | Các lỗi nghiêm trọng, bao gồm lỗi phần cứng | cảnh báo
1 |
| Lỗi cần can thiệp ngay | khẩn cấp | 0 |
| Điều kiện dừng chức năng của router | Tất cả các tin nhắn syslog đều chứa cả cơ sở và mức độ nghiêm trọng. Khi tìm kiếm qua hàng trăm hoặc thậm chí hàng ngàn tin nhắn đăng nhập, bạn có thể kết hợp hai giá trị này để bạn có thể nhanh chóng xác định thông tin bạn cần khi giám sát mạng của bạn. | |
| Dưới đây là những gì một sự kiện syslog như sau: | Nov 2 19: 02: 49 router mgd [8039]: UI_LOAD_EVENT: User 'michael' đang thực hiện 'rollback 2' | Ngoài ra, syslog event này chứa những thông tin quan trọng này: |
| Dấu thời gian: | Thời gian hệ thống xảy ra sự kiện. | Tên Router: |
| Tên cấu hình của router. | Thông tin quy trình: | Tên của quá trình tạo ra sự kiện syslog, bao gồm ID quy trình để xác định duy nhất một cá thể cụ thể của quy trình. Trong ví dụ này, đó là cá thể MGD với ID quá trình 8039. |
Thông báo syslog, bao gồm tên sự kiện và thông tin liên quan đến sự kiện. Trong ví dụ này, người dùng michael đã đưa ra lệnh rollback 2 trên router.
Bạn có thể gửi tin nhắn syslog đến một số nơi. Bạn có thể xem chúng theo thời gian thực bằng cách gửi chúng tới bàn điều khiển, lưu trữ chúng trong các tệp trên thiết bị để bạn có thể xem chúng sau đó và thậm chí lưu trữ tất cả các tin nhắn syslog từ tất cả các thiết bị của bạn trên một máy chủ hệ thống duy nhất để bạn có thể truy cập một nơi duy nhất để giám sát mạng của bạn.
Dấu thời gian được liên kết với mỗi thông báo syslog không chỉ ra múi giờ mà thiết bị cư trú. Nếu bạn có nhiều thiết bị trên nhiều hơn một múi giờ, hãy ghi nhớ và dịch các thời điểm khác nhau làm phức tạp hơn phân tích của bạn.
Để đơn giản hóa kiểu này, hãy định cấu hình thời gian hệ thống trên từng thiết bị bằng Đồng hồ thời gian hợp nhất (UTC). Nếu tất cả các thiết bị được cấu hình trong cùng một múi giờ, tất cả các dấu thời gian sẽ hiển thị cùng một thời điểm, làm cho cuộc sống của bạn đơn giản hơn nhiều khi nói đến lội qua các tệp nhật ký.
