Hvordan å inkludere alvorlighetsverdier i Junos Syslog Meldinger - dummies

Når du administrerer et nettverk av Junos-enheter, har du ofte to separate filer med loggingsinformasjon i dem: en meldingsfil med alle syslog-hendelser med en alvorlighetsgrad varsel eller høyere, og en sikkerhetsfil med alle autorisasjonshendelser med alvorlighetsgrad av info eller høyere.

Selv med denne separasjonen kan syslog-meldingene fremdeles være besværlige å sile gjennom når du ser filene fra enheten. Hva om du vil vise meldingsfilen, men du vil bare se hendelser med alvorlighetsvarsling eller høyere? Alvorlighetsverdien vises ikke i noen av syslog-hendelsene.

For å inkludere både syslog-anlegget og alvorlighetsverdiene i hver melding, konfigurer eksplisitt-prioriteringserklæringen:

[rediger system] syslog {filmeldinger {any notice; eksplisitt-prioritet;} filsikkerhet {autorisasjonsinformasjon;}}

Denne syslog-konfigurasjonen inkluderer innretningen og alvorlighetsverdiene for alle syslog-meldingene som er inkludert i meldingsfilen. Nå kan du se loggfilen og bare se meldingene om alvorlighetsvarsling eller høyere:

bruker @ min-enhet> vis loggmeldinger | match -4- november 30 16: 07: 10 min-enhet mib2d [4365]:% DAEMON-4-SNMP_TRAP_LINK_DOWN: ifIndex 196, ifAdminStatus opp (1), ifOperStatus ned (2), hvisNavn på-1/0/1 < I denne utgangen filtrerer du meldingene og henter kun meldingen som har -4-. Dette filteret returnerer SNMP-koblingskategorien "link down" -fellen, som har et anlegg av DAEMON og en alvorlighetsgraden på 4. Ved hjelp av eksplisitt-prioriterte konfigurasjonserklæring kan du gjøre loggfilene dine vesentlig enklere å analysere.