Ciscoで言うところのterminal length 0「set cli screen-length 0」

JUNOSの場合、showコマンドの表示でmoreと表示させたくなければ、下記のようにshowコマンドの後に|（パイプ）を入力し、no-moreとすればmoreを表示させることなく一気にshowコマンドの表示をさせることが可能です。

root@SRX> show interfaces | no-more   

Physical interface: ge-0/0/0, Enabled, Physical link is Up

  Interface index: 131, SNMP ifIndex: 121

  Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps

しかし、毎回showコマンドの後にno-moreと入力するのが面倒な場合は、set cli screen-length 0とオペレーショナルモードで入力すれば、JUNOSをログアウトするまでno-moreが表示されません。（ciscoで言うところのterminal length 0ですね）

root@SRX> set cli screen-length 0    

Screen length set to 0

root@SRX1> 

SRXでパスワードリカバリーができないJUNOSの対処方法

SRXでパスワードリカバリーをしようとして、recoveryコマンドを入力して再起動させると、カーネルパニックを起こしてパスワードリカバリーができない。
そんなときの対処方法がKBにあったので掲載。

• http://kb.juniper.net/index?page=content&id=KB17565&actp=search&searchid=1284583308313

ちなみに、SRXの通常のパスワードリカバリーは下記を参照

• http://www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/swconfig-system-basics/authentication-root-password-recovering.html

JUNOSの様々なログ設定

このエントリーでは、JUNOSの様々なログ設定に関して紹介します。
具体的に下記の機能を紹介します。

• コンソールへのログ出力
• ログ出力の一時停止
• ログメッセージが表示しているメッセージコードの意味の確認
• ログメッセージへのtypeの数字を付加
• monitorコマンドによるログメッセージのリアルタイム表示

コンソールへのログ出力

通常、ログはファイルに出力されますが、コンソールにログを出力することも可能です。設定は下記の通りです。

root@SRX# set system syslog console ファシリティ レベル

ログ出力の一時停止
JUNOSでは、特定の機能を一時停止させたいときには、Cisco IOSみたいにいちいち設定を消さなくても、deactivateコマンドを使用することで一時的に無効にすることができます。
例えば、先ほど紹介した「コンソールへのログ出力」を一時的に止めたいと思います。そのときには、以下のように入力します。

root@SRX# deactivate system syslog console any

上記のコマンドを設定したときのshow configの表示は以下のようになります。

root@SRX# show system syslog console  inactive: any any; authorization any;

もし、再度有効にしたい場合は、activateコマンドを使用します。

root@SRX# activate system syslog console any

ログメッセージが表示しているメッセージコードの意味の確認
JUNOSでは、ログメッセージで表示されているメッセージコードが何を意味しているかをhelp syslogコマンドを使用することでJUNOS上で確認することができます。
（メッセージコードは、ログメッセージの中で大文字で表記されている部分のことです）
例えば、以下のようなメッセージが表示されたとします。

May 29 07:14:57  SRX mgd[1326]: UI_CMDLINE_READ_LINE: User 'root', command 'show system syslog '

調べたいときは以下のようにします。

root@SRX> help syslog UI_CMDLINE_READ_LINE   Name:          UI_CMDLINE_READ_LINE Message:       User '', command '' Help:          User entered command at CLI prompt Description:   The indicated user typed the indicated command at the CLI prompt                and pressed the Enter key, sending the command string to the                management process (mgd). Type:          Event: This message reports an event, not an error Severity:      info

ログメッセージへのtypeの数字を付加

JUNOSのログメッセージは、メッセージコードなどは記載されていますが、通常のsyslogシステムで使用されているログのレベルを示す数字がデフォルトでは設定されていません。

そこで、ログメッセージにレベルを示す数字も表示させたい場合には、explicit-priorityコマンドを使用します。explicit-priorityコマンドは、ログファイルごとなどの特定のログ設定ごとに設定します。

以下に、authと言うログファイルにログを出力するとき、数字を付加するときの設定とログの表示例を記載します。

root@SRX> show log auth    May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host root@SRX> configure  root@SRX# set system syslog file auth explicit-priority root@SRX# exit  root@SRX> show log auth May 29 09:09:48  SRX login: %AUTH-3-LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user ohoge May 29 09:09:48  SRX login: %AUTH-5-LOGIN_FAILED: Login failed for user ohoge from host May 29 09:10:01  SRX login: %AUTH-6-LOGIN_INFORMATION: User root logged in from host [unknown] on device ttyu0

monitorコマンドによるログメッセージのリアルタイム表示

ログメッセージをコンソールなどにリアルタイムに表示させるには、先ほど紹介したset system syslog consoleコマンドを使用してもいいのですが、commitしなければいけないので気軽に使うというわけにはいきません。

そこで、気軽にリアルタイムにログを確認したい場合には、monitorコマンドを使用します。

monitorコマンドを使用すると、monitorコマンドで指定したファイルにメッセージが追加されると、terminal側にメッセージが表示されます。

monitor startコマンドで表示をスタートし、monitor stopで表示をストップします。

以下に、authと言うログファイルの内容をリアルタイムに確認するときの例を記載します。

root@SRX> monitor start auth  root@SRX> monitor list  monitor start "auth" (Last changed May 29 09:24:45) root@SRX> monitor stop

JUNOSの基本的なログ設定

今回は、JUNOSのログに関して紹介します。
このエントリーで扱う内容は以下の通りです。

• JUNOSのログが保存されるファイル
• JUNOSの基本的なログ設定
• JUNOSの基本的なログファイル情報の確認方法

JUNOSのログが保存されるファイル

JUNOSのログは、基本的にUNIXと同じ考え方になっているので、ログ情報は/var/log/のディレクトリに格納され、格納されるファイル名はデフォルトでmessagesになっています。
なので、ログ情報を確認したい場合/var/log/messagesを見ることになります。

JUNOSの基本的なログ設定
JUNOSの基本的なログ設定では、以下の2つを設定しなければいけません。

1. どのファイルにログを保存するのか？
2. そのファイルには、どのファシリティやどのレベル以上のログを保存するのか？

コマンドだと以下のようになります。

root@SRX# set system syslog file ファイル名 ファシリティ名 レベル名

パラメータには、まず最初にファイル名を指定します。

次に、どのファシリティのタイプのログを保存するかを指定します。このファシリティのタイプを指定することで、特定のサービスからだけのログ情報を保存することができます。

例えば、ftpサービスのログだけ取得したければ「ftp」とファシリティ名を指定します。また、全てのファシリティ（サービス）のログ情報を指定したければ、「any」と指定します。

最後に、指定したファシリティの中でもどのレベル以上のログ情報を取得するかを指定します。全てのレベルのログ情報であれば、「any」と指定します。

サンプルとして、認証情報のログを全て取得する例を記載します。

root@SRX# set system syslog file auth authorization any

念のため、show configの表示例も記載しておきます。

root@SRX# show system syslog     archive size 100k files 3; user * {     any emergency; } file messages {     any critical;     authorization info; } file interactive-commands {     interactive-commands error; } file auth {     authorization any; }

JUNOSの基本的なログファイル情報の確認方法

最後は、ログファイルの確認です。

確認方法としては2つあり、1つはログ確認コマンドshow logを使用する方法と、もう1つはfile showコマンドを使用する方法です。

show logコマンドはログファイルを確認するコマンドで、パラメータに/var/logのディレクトリに格納されているファイル名を指定します。このshow logコマンドが参照するディレクトリはデフォルトで/var/logディレクトリなっているので、ディレクトリの指定は必要ありません。

以下に使用例を記載します。

root@SRX> show log messages                                                    May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host

細かいことですが、show logコマンドは単なるファイルを確認するコマンドでもありますので、show logコマンドのファイル指定をするとき、ログファイル以外のファイルであっても、ディレクトリから指定すればログファイル以外でも確認することができます。

なので、show logコマンドで下記のようなこともできます。

root@SRX> show log /var/db/config/juniper.conf.10.gz  ## Last changed: 2010-05-04 08:43:07 JST version 10.0R2.10; system {     host-name SRX;     time-zone Asia/Tokyo;

最後に、show logコマンド以外のログファイル確認方法を紹介します。

基本的にログファイルは単なるテキストファイルなので、file showコマンドでファイル名を指定しても確認できます。例えば、デフォルトでログが格納されているファイル「messages」の内容を確認したければ下記のようになります。

root@SRX> file show /var/log/messages     May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host May 28 11:25:36  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user root

ついにJ-Netコミュニティ日本語版にJuniperエンジニアが登場！！！

J-Netコミュニティーのフォーラムには、今まではJuniperの会社とかに関わる書き込みが多かったのですが、先日、日本語フォーラムにもついにJuniperのエンジニアが登場し、SRXでのPPPoEの設定サンプルを投稿しています。
（その人のプロフィールを見る限りは、単に「Juniper社員」となっていますが、記事から想像するに勝手にエンジニアの人かなぁと妄想しております）

• 設定サンプル：SRX PPPoE 固定8IP接続設定①
• 設定サンプル：SRX PPPoE 固定8IP接続設定②

掲載されている情報は、トポロジー図とそのときのコンフィグ、確認コマンドとその表示例が掲載されています。コマンドの細かい解説はないのですが、コンフィグの中にコメントが記載されているので一般のエンジニアであれば、コンフィグとそのコメントを見れば十分理解できるかと思います。

実際にSRX100を使うのであれば、投稿されているような環境で使用することが多いと思うので、参考にする方も多いかと思います。

エンジニアの方がこのような情報をフォーラムに掲載するとなると、投稿の記事を作成するためにかかったエンジニアの工数は誰が払うのか？そもそも誰がそんな手間なことをするのか？などを考えると社内調整がとても大変だと思います。

そんな中、情報を投稿してくださったJunperのエンジニア、並びにJ-Netコミュニティ日本語版の運営の方々にはとても感謝です。

Juniperのいちファンとして、今後、このような日本語での設定に関する情報がどんどんアップされることを期待しています。

Juniperの日本語資格「JNCIA-Junos」登場！！！

ついにJuniperの日本語資格が登場しました！！！

• ジュニパーネットワークス、JUNOS認定資格試験の日本語版を提供開始

今回、日本語資格として登場したのは、Juniperの入門資格として位置づけされている「JNCIA-Junos」の日本語版です。（試験時間や問題数などの試験に関する情報は、このエントリーの最後に記載しています）

「JNCIA-Junos」は、Cisco Systemsの資格で言うところのCCNAに相当する資格になりますが、なんと言ってもCCNAに比べてJNCIA-Junosは安い！！！

CCNAは31,500円なのですが、JNCIA-Junosは10,500円。3分の1でございます。

さらに今なら、万が一試験に落ちても、リベンジプログラムを利用すれば無料で再受験できるバウチャーが無料でもらえるので、不合格になった場合でも追加出費を払うことなく再受験が可能です。

• Junos Certification リベンジプログラム

このリベンジプログラムで再受験用の無料バウチャーをもらうには、不合格のスコアレポートをPDFなどにデータ化したものをJuniperの事務局へメールで添付して送信します。

そうすると、Juniper事務局からバウチャーが送られてきます。あとは、そのバウチャー番号をプロメトリックの試験申込みのときに入力すれば、試験を無料で受験できます。
詳しくはJunos Certification リベンジプログラムを参照してください。

ただし、このリベンジプログラムは2010年6月24日までとなっていますので、リベンジプログラムを利用する可能性がある方は早めの受験を考えたほうがいいかと思います。あと、このリベンジプログラムの利用は1試験につき1回限りなので、再々受験では使えませんので注意してください。

さらにさらに今なら「JNCIA-Junos」に合格してスコアレポートを先ほどのJuniperの事務局へメールで送ると、先着200名までですがAmazonギフト券5,000円分がもらえます。っこのキャンペーンは2010年4月1日から始まっていますので、急いだ方が良いかもしれません。期間の最終日は2010年6月30日までとなっております。

• Amazonギフト券プレゼントキャンペーン！

日本語化に伴い、魅力的なキャンペーンが色々と行われていますので、これを機に是非ともJuniperの認定資格を検討してみてはいかがでしょうか？

ちなみに、私も6月中に「JNCIA-Junos」を受験しますので、試験を受けた感想などこのブログにアップしたいと思います。

以下にJNCIA-Junosの簡単な情報を記載します。

• 試験名：JNCIA-Junos（日本語試験名：ジュニパーネットワークス認定インターネットアソシエート）
• 受験コード：JN0-100-JPN
• 取り扱い試験センター：プロメトリック社
• 試験費用：10,500円（税込み）
• 出題数：85問
• 試験時間：90分
• 合格基準：85%以上
• 前提資格：なし
• 参考資料：Juniper社のJNCIA-Junos紹介ページ

JUNOSのコンフィグ

今回は、JUNOSのコンフィグに関して紹介します。
JUNOSは3種類のコンフィグを保持しています。

• candidate config
• active config
• historic config

candidate config（候補設定）

編集中のコンフィグです。
ユーザが設定コマンドを入力すると、このcandidate configに格納されます。candidate configの設定をデバイスに反映させようと思ったら、commitコマンドを入力して設定を確定させデバイスに反映させます。
candidate configはメモリー上だけに存在するので、デバイスの電源を落としたりすると消えます。Ciscoデバイスでは該当するものはありません。
candidate configを確認するには、コンフィグレーションモードでshowと入力します。

active config

使用中のコンフィグです。
JUNOSデバイスは、このactive configの状態で動作しています。Ciscoデバイスで言うところのrunning-configに該当します。
（正確には、再起動してもactive configの状態なので、保存されているrunning-configって感じでしょうか）
active configは、/config/juniper.conf.gzと言うファイルで保存されています。
先ほど紹介したcandidate configを、active configの状態に戻すには下記のコマンドを使用します。

# rollback 0

active configを確認するには、下記の2つの方法があります。

• > show configuration
• > file show /config/juniper.conf.gz

2つの確認では、表示される時間が違うので気をつけてください。
show configurationで確認した場合、最後にcommitされた時間が表示されます。
以下に例を表示します。

root@SRX> show configuration ## Last commit: 2010-05-05 19:10:49 JST by root version 10.0R2.10; system { host-name SRX;

file showで確認した場合、最後にコンフィグを変更した時間が表示されます。
以下に例を表示します。

root@SRX> file show /config/juniper.conf.gz ## Last changed: 2010-05-07 18:05:39 JST version 10.0R2.10; system { host-name SRX;

historic config

JUNOSが自動で保存するロールバック用のコンフィグで、最大49世代前まで保存されます。
*最大数の変更などは過去のエントリー「ロールバックコンフィグの数の変更」をご覧ください。
histric configの確認方法は以下の2つがあります。

• show system rollback
• show file

show system rollbackコマンドでは、show system rollbackコマンドの最後に何世代前のhistoric configを見たいかを世代数を指定します。
*show system rollbackコマンドの詳しくは過去のエントリー「JUNOS上でのロールバック用コンフィグの確認」をご覧ください。
show fileコマンドは、単にファイルを見るコマンドなので、show fileコマンドの最後に見たいhistoric configをファイル名で指定します。
以下にhistoric configの格納場所や命名規則を記載します。

• 1世代前～3世代前まで
• 格納場所
• /config/
• ファイル名
• juniper.conf.世代数.gz
• 4世代前〜49世代前まで
• 格納場所
• /var/db/config
• ファイル名
• juniper.conf.世代数.gz