JunOS: Czy mogę mieć log konsoli na żywo?

Na urządzeniu Cisco IOS polecenie logging buffered 51200 notificationsrejestruje większość informacji w pamięci routerów (oczywiście można je zmienić na informationallub debuggingw razie potrzeby).

Po podłączeniu do routera przez telnet lub SSH mogę wykonać polecenie terminal monitor( term mon), aby zdarzenia były wyświetlane w mojej sesji na bieżąco. Po podłączeniu za pomocą konsoli dzieje się to automatycznie.

Jak mogę osiągnąć taki sam efekt na JunOS; Gdy dodam na przykład sąsiadów IGP / EGB, chciałbym zobaczyć nowe zbliżenia, zamiast ciągłego przeglądania dzienników.

„komunikaty startowe monitorowania” w przybliżeniu odpowiadają terminowi „mon”. „messages” to nazwa pliku dziennika, który chcesz monitorować.

Jeśli nie widzisz oczekiwanych danych wyjściowych, musisz zmienić to, co jest rejestrowane w danym pliku z „ustaw plik konfiguracyjny syslog systemu X ...”.

Patrz poniżej:

    [edit protocols bgp]
    root@vr-device# show
    traceoptions {
        file bgp-log;
        flag packets detail;
    }
    group test {
        type external;
        peer-as 2;
        local-as 1;
        neighbor 172.16.12.110;
    }

[edytuj protokoły bgp] root @ vr-device # run monitor start bgp-log

[edytuj protokoły bgp] root @ vr-device #

    *** bgp-log ***
    Jun 24 10:58:19.384061 bgp_connect_complete: error connecting to 172.16.12.110              
    (External AS 2): Socket is not connected
    Jun 24 10:58:33.408670
    Jun 24 10:58:33.408670 BGP RECV 172.16.12.110+54592 -> 172.16.12.128+179
    Jun 24 10:58:33.408790 BGP RECV message type 1 (Open) length 59
    Jun 24 10:58:33.408792 BGP RECV version 4 as 2 holdtime 90 id 20.0.0.2 parmlen 30
    Jun 24 10:58:33.408794 BGP RECV MP capability AFI=1, SAFI=1
    Jun 24 10:58:33.408809 BGP RECV Refresh capability, code=128
    Jun 24 10:58:33.408811 BGP RECV Refresh capability, code=2
    Jun 24 10:58:33.408920 BGP RECV Restart capability, code=64, time=120, flags=
    Jun 24 10:58:33.408922 BGP RECV 4 Byte AS-Path capability (65), as_num 2
    Jun 24 10:58:33.409054 advertising graceful restart receiving-speaker-only capability to neighbor 172.16.12.110 (External AS 2)
    Jun 24 10:58:33.409056 bgp_send: sending 59 bytes to 172.16.12.110 (External AS 2)
    Jun 24 10:58:33.409058
    Jun 24 10:58:33.409058 BGP SEND 172.16.12.128+179 -> 172.16.12.110+54592
    Jun 24 10:58:33.409060 BGP SEND message type 1 (Open) length 59
    Jun 24 10:58:33.409062 BGP SEND version 4 as 1 holdtime 90 id 192.168.11.3 parmlen 30
    Jun 24 10:58:33.409064 BGP SEND MP capability AFI=1, SAFI=1
    Jun 24 10:58:33.409066 BGP SEND Refresh capability, code=128
    ...

uruchom monitor stop

Monitoruj ruch poza interfejsami za pomocą protokołu, wysyła to do pliku pcap, takiego jak wireshark, zwykle w katalogu var / log.

monitor traffic interface ge-0/0/0
monitor interface ge-0/0/0
monitor traffic interface ge-0/2/3 matching "proto 89" write-file ospf.cap - matches proto 89 and writes it in ospf.cap
show security flow session ... options

#set system syslog file messages any info – to save all log messages to file “messages”

wyświetlać wszystkie komunikaty dziennika

show log messages | match LOGIN | match “Mar 16”
file list detail /var/log = ls –al (to see permitions, etc.)
clear log messages  - to clear the contents of the messages file

monitor start       messages  - live monitoring of messages file
monitor list
monitor stop – to stop all

Aby uzyskać bardziej szczegółowe informacje o procesie, na poziomie procesu:

#set traceoptions file filenamefil world-readable
#set traceoptions flag all