harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network 作業ログ 備忘録

[juniper] SRX220 syslog設定追加

投稿日:2014年3月31日

今回はLAN内のsyslogサーバーにSRXのログを書き出す設定を。
SSG/screenosとは少々コマンド入力や動作が異なるので、備忘録として。

参考:SRX Getting Started – Configure System Logging
http://kb.juniper.net/warningCenter/index?page=content&id=KB16502

設定例

  • リモートサーバー
    • IPアドレス :192.168.100.2
      ※ホスト名、ユーザー名は今回は使わなくてOKなので省略。
  • SRX環境
    • IPアドレス :192.168.100.254
    • ホスト名 :host-A
    • ユーザー名 :root

1)CLIからの設定

操作は、rootアカウントで実行すること。

1.rootでログイン後、cliモード→configureモードへ切り替える。

$ ssh root@192.168.100.254
root@192.168.100.254's password:
--- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC

root@host-A% cli
{primary:node0}
root@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node0}[edit]
root@host-A#
	

2.syslogの設定

configureモードで"set system syslog"コマンドを実行。

実行例例では、ホスト指定やセレクタを下記のように指定。

	syslogサーバー	:192.168.100.2
	ファシリティ	:local1(syslogサーバーで指定したファシリティ)
	プライオリティ	:any
	ログレベル		:warning
root@host-A# set system syslog host 192.168.100.2 facility-override local1 any warning

{primary:node0}[edit]

設定後、"commint"を実行。

root@host-A# commit
node0:
configuration check succeeds
node1:
commit complete
node0:
commit complete

{primary:node0}[edit]

→"commit complete"が表示されればOK。

3.設定の確認

commintが正常終了したらcliモードに戻り、"show configuration"で設定内容を確認する。

root@host-A> show configuration | display set | no-more

…snip
set system syslog host 192.168.100.2 any warning
set system syslog host 192.168.100.2 facility-override local1
…snip

コマンドは1行だが、実際の設定は2行に分かれるので要注意。

4.カスタマイズ

SRXのログ出力は、デフォルトではSRXのローカル内の/var/log/messagesに出力されるが、リモートのsyslogサーバーへ出力する際のログファイルにも適用されるため
"facility-override"を指定しても、syslogサーバー側のファシリティで指定したログのほか、syslogサーバー側の/var/log/messagesにも出力されてしまう。

このため、syslogサーバー側で/var/log/messagesに出力されないようにするには、SRX側のローカルログの出力先ファイル名を変更する、などの工夫が必要になる様子。

※設定がきちんとされていない場合、サーバー側で指定したファシリティでなく、/var/log/messagesに出力される、というダサい状態になってしまうため、実行後にsyslogサーバー側の出力状態を確認しておくこと。
まさしく今回の発見でダサい状態が露見しちゃったw

2)J-web経由での設定

こちらはrootアカウントでなくても、管理者権限があればOK。

"Configure" → "CLI Tools" → "Point and Click CLI"
↓
"Configuration"→"system"
↓
"Host"にて"Actions"→"Edit"をクリック
"Facility override"にてプルダウンでサーバー側に指定したファシリティを指定。

今回はサーバー側でlocal1を指定したので、SRX側もlocal1を指定。
そのほか、Log prefix、Match、Portなども指定可能。環境に応じて都度設定する。

設定が終わったら"Commit"をクリックして適用。

Commit前に"Summary of Changes"にて確認画面が出力されるので
設定に問題が無ければ"OK"をクリックし、適用。

 

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)

 

Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-Juniper, network, 作業ログ, 備忘録
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

shfsをインストール

SSH版NFSともいえるshfsのインストールのドキュメント。これは便利。 【本家サイト】 お世話になっています。 http://shfs.sourceforge.net/ ただ、しばらく更新されてい …

no image

[rsync]タイムスタンプについてメモ

 同期元ホストのディレクトリのタイムスタンプ(last update)を同期先で合わせる場合のちょっとしたメモ。  rsyncを実行するホストがデータの同期元か同期先(バックアップ先)かでオプションが …

no image

Open Jtalkを入れてみたのでインストール・環境設定をメモ書き

会社の開発チームから、"音声合成ツールのOpen Jtalkを試したいので、開発サーバーに入れといてくださ~い"との依頼を受けたので、ひとまず動かせるところまでざざっと調べてインス …

OpenRestyのインストールメモ[RPMbuild] Ver1.9.7.4編

先ほどのOpenResty_1.9.7.2インストール作業からのアップデート。 最新の1.9.7.4では、名称がngx_openrestyから只の”openresty”に変わっ …

no image

ネットワークのドキュメント作成の際、グローバルIPを例示的に使いたいときは”IPv4 Examples”を使う

VPNやWebサーバーのNW図を書くことがよくありますが、グローバルIPを記載するとき “aaa.bbb.ccc.ddd/27″とかで表現するのがビミョーにわかりにくいのが悩み …