JUNOSの基本的なログ設定

今回は、JUNOSのログに関して紹介します。
このエントリーで扱う内容は以下の通りです。

• JUNOSのログが保存されるファイル
• JUNOSの基本的なログ設定
• JUNOSの基本的なログファイル情報の確認方法

JUNOSのログが保存されるファイル

JUNOSのログは、基本的にUNIXと同じ考え方になっているので、ログ情報は/var/log/のディレクトリに格納され、格納されるファイル名はデフォルトでmessagesになっています。
なので、ログ情報を確認したい場合/var/log/messagesを見ることになります。

JUNOSの基本的なログ設定
JUNOSの基本的なログ設定では、以下の2つを設定しなければいけません。

1. どのファイルにログを保存するのか？
2. そのファイルには、どのファシリティやどのレベル以上のログを保存するのか？

コマンドだと以下のようになります。

root@SRX# set system syslog file ファイル名 ファシリティ名 レベル名

パラメータには、まず最初にファイル名を指定します。

次に、どのファシリティのタイプのログを保存するかを指定します。このファシリティのタイプを指定することで、特定のサービスからだけのログ情報を保存することができます。

例えば、ftpサービスのログだけ取得したければ「ftp」とファシリティ名を指定します。また、全てのファシリティ（サービス）のログ情報を指定したければ、「any」と指定します。

最後に、指定したファシリティの中でもどのレベル以上のログ情報を取得するかを指定します。全てのレベルのログ情報であれば、「any」と指定します。

サンプルとして、認証情報のログを全て取得する例を記載します。

root@SRX# set system syslog file auth authorization any

念のため、show configの表示例も記載しておきます。

root@SRX# show system syslog     archive size 100k files 3; user * {     any emergency; } file messages {     any critical;     authorization info; } file interactive-commands {     interactive-commands error; } file auth {     authorization any; }

JUNOSの基本的なログファイル情報の確認方法

最後は、ログファイルの確認です。

確認方法としては2つあり、1つはログ確認コマンドshow logを使用する方法と、もう1つはfile showコマンドを使用する方法です。

show logコマンドはログファイルを確認するコマンドで、パラメータに/var/logのディレクトリに格納されているファイル名を指定します。このshow logコマンドが参照するディレクトリはデフォルトで/var/logディレクトリなっているので、ディレクトリの指定は必要ありません。

以下に使用例を記載します。

root@SRX> show log messages                                                    May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host

細かいことですが、show logコマンドは単なるファイルを確認するコマンドでもありますので、show logコマンドのファイル指定をするとき、ログファイル以外のファイルであっても、ディレクトリから指定すればログファイル以外でも確認することができます。

なので、show logコマンドで下記のようなこともできます。

root@SRX> show log /var/db/config/juniper.conf.10.gz  ## Last changed: 2010-05-04 08:43:07 JST version 10.0R2.10; system {     host-name SRX;     time-zone Asia/Tokyo;

最後に、show logコマンド以外のログファイル確認方法を紹介します。

基本的にログファイルは単なるテキストファイルなので、file showコマンドでファイル名を指定しても確認できます。例えば、デフォルトでログが格納されているファイル「messages」の内容を確認したければ下記のようになります。

root@SRX> file show /var/log/messages     May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host May 28 11:25:36  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user root