Juniper日志分析总结.docx
《Juniper日志分析总结.docx》由会员分享,可在线阅读,更多相关《Juniper日志分析总结.docx(22页珍藏版)》请在冰豆网上搜索。
Juniper日志分析总结
Juniper路由器日志分析
1.文档说明
本文档为Juniper路由器日志信息的参考文档。
2.系统日志
系统日志说明
Juniper路由器的日志信息十分丰富,大部分日志可以在Juniper官方文档中查阅,同时Juniper也提供了路由器本地的查询命令helpsyslogsyslog_header
lab@m20-1-re0#helpsyslogRPD_MPLS_PATH_UP
Name:
RPD_MPLS_PATH_UP
Message:
MPLSpathuponLSPpathbandwidthbps
Help:
MPLSpathcameup
Description:
TheindicatedMultiprotocolLabelSwitching(MPLS)pathcameupontheindicatedlabel-switchedpath(LSP).
Type:
Event:
Thismessagereportsanevent,notanerror
Severity:
warning
系统日志分析
CHASSISD_BLOWERS_SPEED
日志内容:
CHASSISD_BLOWERS_SPEED:
Fansandimpellersarenowrunningatnormalspeed
日志描述:
风扇工作于正常状态。
日志类型:
事件通告。
如何处理:
不需要任何处理。
CHASSISD_BLOWERS_SPEED_FULL
日志内容:
CHASSISD_BLOWERS_SPEED_FULL:
Fansandimpellersbeingsettofullspeed[reason]
日志描述:
因某些原因,机箱将风扇提至最高转速。
日志类型:
事件通告。
如何处理:
使用命令’showchassisenvironment’检查风扇状态,若风扇始终处于全速状态,建议检查机房和设备的通风情况;若通风情况没有问题而设备风扇仍处于全速状态,请联系JTAC工程师协助检查。
CHASSISD_BLOWERS_SPEED_MEDIUM
日志内容:
CHASSISD_BLOWERS_SPEED_MEDIUM:
Fansandimpellersbeingsettointermediatespeed
日志描述:
因为机箱温度提高,将风扇提至中等转速。
日志类型:
事件通告。
如何处理:
不需要任何处理。
CHASSISD_CB_MASTER_BP_IGNORED
日志内容:
CHASSISD_CB_MASTER_BP_IGNORED:
Pressofonline/offlinebuttonignoredformasterfru-namefru-slot
日志描述:
控制板的上线/下线按钮被按下,但是机箱进程(chassisd)忽略了这个请求。
日志类型:
事件通告
如何处理:
不需要任何处理
CHASSISD_FAN_FAILURE
日志内容:
CHASSISD_FAN_FAILURE:
fru-nameinslotfru-slotfailed
日志描述:
日志指示的风扇损坏,机箱进程(chassisd)初始化了一个告警。
日志类型:
问题通告
如何处理:
检查电源是否存在故障,若电源无故障,建议对故障风扇进行拔插操作,若风扇仍然无法恢复,请联系JTAC工程师协助检查。
CHASSISD_FCHIP_HSR_ERROR
日志内容:
CHASSISD_FCHIP_HSR_ERROR:
Fchiphigh-speedreceiver(HSR)error:
error-message
日志描述:
机箱进程(chassisd)检测到F芯片的高速接收器出现问题。
日志类型:
问题通告
如何处理:
对日志中指出的故障SIB进行拔插操作,若问题无法移除,请联系JTAC工程师协助检查。
CHASSISD_FCHIP_HST_ERROR
日志内容:
CHASSISD_FCHIP_HST_ERROR:
Fchiphigh-speedtransmitter(HST)error:
error-message
日志描述:
机箱进程(chassisd)检测到F芯片的高速传输器出现问题。
日志类型:
问题通告
如何处理:
对日志中指出的故障SIB进行拔插操作,若问题无法移除,请联系JTAC工程师协助检查。
CHASSISD_FPC_TYPE_SIB_TYPE_ERROR
日志内容:
CHASSISD_FPC_TYPE_SIB_TYPE_ERROR:
InstalledSIBtype(SIB-I8-F16)doesnotsupportfeaturesrequiredbyFPCfpc-slot
日志描述:
SIB-I8-F16不支持FPC类型4的板卡。
日志类型:
问题通告
如何处理:
升级至SIBversionB。
CHASSISD_GRES_UNSUPP_INTERFACE
日志内容:
CHASSISD_GRES_UNSUPP_INTERFACE:
UnabletoenablegracefulRoutingEngineswitchover;interfaceinterface-namedoesnotsupportit.
日志描述:
机箱进程(chassisd)无法使能完美路由引擎切换(GRES),因为日志中提示的接口不支持这个功能。
日志类型:
问题通告
如何处理:
更换成支持GRES的接口或是关闭GRES功能。
CHASSISD_GRES_UNSUPP_PIC
日志内容:
CHASSISD_GRES_UNSUPP_PIC:
UnabletoenablegracefulRoutingEngineswitchover;PICdoesnotsupportit
日志描述:
机箱进程(chassisd)无法使能完美路由引擎切换(GRES),因为日志中提示的物理接口卡(PIC)不支持这个功能。
日志类型:
问题通告
如何处理:
更换成支持GRES的PIC或是关闭GRES功能。
CHASSISD_HIGH_TEMP_CONDITION
日志内容:
CHASSISD_HIGH_TEMP_CONDITION:
ChassistemperatureovertemperaturedegreesC(message)
日志描述:
设备的某个组件温度超过标准温度。
日志类型:
事件通告
如何处理:
使用命令’showchassisenvironment’检查风扇状态,若风扇始终处于全速状态,建议检查机房和设备的通风情况;若通风情况没有问题而设备风扇仍处于全速状态,请联系JTAC工程师协助检查。
CHASSISD_LOST_MASTERSHIP
日志内容:
CHASSISD_LOST_MASTERSHIP:
RoutingEnginelostmastership;exiting
日志描述:
运行于主路由引擎上的机箱进程(chassisd)退出。
日志类型:
错误通告
如何处理:
使用命令’showlogmastership’‘showlogmessages’‘showchassisalarms’检查RE故障,若无法确定故障原因,请联系JTAC工程师协助检查。
LOGIN_ABORTED
日志内容:
LOGIN_ABORTED:
Clientabortedlogin
日志描述:
登陆取消,可能是用户取消了登陆。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_FAILED
日志内容:
LOGIN_FAILED:
Loginfailedforuserusernamefromhosthostname
日志描述:
指定用户登陆失败。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_INFORMATION
日志内容:
LOGIN_INFORMATION:
Userusernameloggedinfromhosthostnameondevicetty-name
日志描述:
指定用户登陆成功登陆路由器。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_LOCAL_PASSWORD
日志内容:
LOGIN_LOCAL_PASSWORD:
Requestedlocalpasswordfromuserusername
日志描述:
系统要求用户输入本地密码进行验证。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_MALFORMED_USER
日志内容:
LOGIN_MALFORMED_USER:
Invalidusername:
username
日志描述:
输入的用户名不可用。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_PAM_AUTHENTICATION_ERROR
日志内容:
LOGIN_PAM_AUTHENTICATION_ERROR:
PAMauthenticationerrorforuserusername
日志描述:
系统无法通过PAM(PluggableAuthenticationModule)认证登陆的用户。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_PAM_ERROR
日志内容:
LOGIN_PAM_ERROR:
Failurewhileauthenticatinguserusername:
error-message
日志描述:
PAM无法认证指定的用户。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_PAM_MAX_RETRIES
日志内容:
LOGIN_PAM_MAX_RETRIES:
Toomanyretrieswhileauthenticatinguserusername
日志描述:
用户认证重试次数超过了限制次数。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_PAM_USER_UNKNOWN
日志内容:
LOGIN_PAM_USER_UNKNOWN:
Attempttoauthenticateunknownuserusername
日志描述:
PAM无法认证用户,因为此用户未知。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_PASSWORD_EXPIRED
日志内容:
LOGIN_PASSWORD_EXPIRED:
Forcingchangeofexpiredpasswordforuserusername
日志描述:
提供给指定用户的密码过期,用户必须设置新的密码。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_REFUSED
日志内容:
LOGIN_REFUSED:
Loginofuserusernamefromhosthostnameondevicetty-namewasrefused:
reason
日志描述:
指定用户认证被拒绝。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_ROOT
日志内容:
LOGIN_ROOT:
Userusernameloggedinasrootfromhosthostnameondevicetty-name
日志描述:
指定用户以超级用户身份登陆并且以root用户身份登陆shell。
日志类型:
事件通告
如何处理:
不需要任何处理。
LOGIN_TIMED_OUT
日志内容:
LOGIN_TIMED_OUT:
Loginattempttimedoutafterdurationseconds
日志描述:
登陆超时。
日志类型:
事件通告
如何处理:
不需要任何处理。
MIB2D_CONFIG_CHECK_FAILED
日志内容:
MIB2D_CONFIG_CHECK_FAILED:
function-name:
configurationdatabasehaserrors
日志描述:
MIB2D进程相关的配置检查失败。
日志类型:
问题通告
如何处理:
根据日志提示的信息修正配置。
RPD_ABORT
日志内容:
RPD_ABORT:
abortexecutable-name[pid]versionversionbuiltbybuilderondate:
error-message
日志描述:
内部错误导致路由协议进程(rpd)中断。
日志类型:
错误通告
如何处理:
检查紧跟在这条告警之后的日志信息以定位故障原因,一般情况下是软件内部故障,请联系JTAC工程师协助检查。
RPD_BGP_NEIGHBOR_STATE_CHANGED
日志内容:
RPD_BGP_NEIGHBOR_STATE_CHANGED:
BGPpeerpeer-namechangedstatefromold-statetonew-state(eventevent-type)
日志描述:
BGP邻居状态发生改变。
日志类型:
事件通告
如何处理:
不需要任何处理
RPD_ISIS_ADJDOWN
日志内容:
RPD_ISIS_ADJDOWN:
IS-ISlostLisis-leveladjacencytoneighbor-system-idsoninterface-name,reason:
reason
日志描述:
IS-IS邻居关系中断。
日志类型:
事件通告
如何处理:
检查邻居之间的链路是否正常;检查路由器状态,如是否断电等;检查协议参数设置是否存在问题。
RPD_ISIS_ADJUP
日志内容:
RPD_ISIS_ADJUP:
IS-ISnewLisis-leveladjacencytoneighbor-system-idsoninterface-name
日志描述:
IS-IS邻居关系建立。
日志类型:
事件通告
如何处理:
不需要任何处理
RPD_ISIS_ADJUPNOIP
日志内容:
RPD_ISIS_ADJUPNOIP:
IS-ISnewLisis-leveladjacencytoneighbor-system-idsoninterface-namewithoutanaddress
日志描述:
IS-IS邻居关系建立,但是邻居接口没有配置IP地址。
日志类型:
事件通告
如何处理:
为接口配置IP地址
RPD_ISIS_LSPCKSUM
日志内容:
RPD_ISIS_LSPCKSUM:
IS-ISLisis-levelLSPchecksumerror,interfaceinterface-name,LSPidlspl,sequencesequence-number,checksumchecksum,lifetimeduration
日志描述:
IS-IS链路状态信息(LSP)校验报错,数据损坏。
日志类型:
事件通告
如何处理:
若告警量很少,可能是数据在传输过程中偶尔出现损坏,不需要做任何处理;若告警量很大,则应该检查接收更新的设备和发送更新的设备是否有内存损坏。
RPD_ISIS_OVERLOAD
日志内容:
RPD_ISIS_OVERLOAD:
IS-ISdatabaseoverload
日志描述:
IS-IS链路状态数据库溢出。
日志类型:
事件通告
如何处理:
出现这种告警一般是因为设备内存不够,需要进行如下检查:
1.检查IS-IS或RPD进程是否占用大量内存
2.清楚大量占用内存的进程
3.为RE添加内存
4.减少IS-IS承载的路由数量
RPD_MPLS_LSP_DOWN
日志内容:
RPD_MPLS_LSP_DOWN:
MPLSLSPlsp-namedownonpath-type(pathname)
日志描述:
日志指出MPLSLSP中断,无法转发数据。
日志类型:
事件通告
如何处理:
使用命令’showmplslspnamelsp-nameextensive’检查相应LSP中断的原因,并根据报告的原因恢复LSP
RPD_MPLS_LSP_UP
日志内容:
RPD_MPLS_LSP_UP:
MPLSLSPlsp-nameuponpath-type(pathname)Routelsp-rrolspbandwidthbandwidthbps
日志描述:
日志指出的MPLSLSP建立。
日志类型:
事件通告
如何处理:
不需要任何处理
RPD_OSPF_NBRDOWN
日志内容:
RPD_OSPF_NBRDOWN:
OSPFneighborneighbor-address(interface-name)statechangedfromold-statetonew-stateduetoevent-name(eventreason:
reason)
日志描述:
OSPF邻居关系中断。
日志类型:
事件通告
如何处理:
检查邻居之间的链路是否正常;检查路由器状态,如是否断电等;检查协议参数设置是否存在问题。
RPD_OSPF_NBRUP
日志内容:
RPD_OSPF_NBRUP:
OSPFneighborneighbor-address(interface-name)statechangedfromold-statetonew-stateduetoevent-name(eventreason:
reason)
日志描述:
OSPF邻居关系建立。
日志类型:
事件通告
如何处理:
不需要任何处理
RPD_OSPF_OVERLOAD
日志内容:
RPD_OSPF_OVERLOAD:
OSPFinstanceinstancetopologytopologyisgoingintooverloadstate:
numberofexportprefixes(count)exceededmaximumallowed(maximum-value)
日志描述:
日志指出的OSPF拓扑实例输出路由超过限制。
日志类型:
告警通告
如何处理:
输出路由的数量超过了限制值。
修改输出策略,减少输出路由数量。
SNMPD_TRAP_THROTTLED
日志内容:
SNMPD_TRAP_THROTTLED:
function-name:
trapsthrottledaftercounttraps
日志描述:
等待传输的SNMPTrap信息数量超过了配置允许的数量。
日志类型:
事件通告
如何处理:
不需要任何处理
SNMP_TRAP_LINK_UP
日志内容:
SNMP_TRAP_LINK_UP:
ifIndexsnmp-interface-index,ifAdminStatusadmin-status,ifOperStatusoperational-status,ifNameinterface-name
日志描述:
日志指出的接口UP。
日志类型:
事件通告
如何处理:
不需要任何处理
SNMP_TRAP_LINK_DOWN
日志内容:
SNMP_TRAP_LINK_DOWN:
ifIndexsnmp-interface-index,ifAdminStatusadmin-status,ifOperStatusoperational-status,ifNameinterface-name
日志描述:
日志指出的接口Down。
日志类型:
事件通告
如何处理:
使用命令’showinterfacesinterface-nameextensive’检查接口状态,并进行相应处理恢复接口,如环路测试等。
UI_AUTH_EVENT
日志内容:
UI_AUTH_EVENT:
Authenticateduser'username'atpermissionlevel'authentication-level'
日志描述:
日志指出的用户通过了管理进程(mgd)的认证。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_CFG_AUDIT_NEW
日志内容:
UI_CFG_AUDIT_NEW:
User'username'action:
pathnamenew-name
日志描述:
日志指出的用户创建了新的配置。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_CFG_AUDIT_OTHER
日志内容:
UI_CFG_AUDIT_OTHER:
User'username'action:
pathnamedelimitervalue
日志描述:
日志指出的用户删除、激活或者抑制了某些配置。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_CFG_AUDIT_SET
日志内容:
UI_CFG_AUDIT_SET:
User'username'action:
pathnamedelimiterdata->"value"
日志描述:
日志指出的用户配置了一个参数。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_CMDLINE_READ_LINE
日志内容:
UI_CMDLINE_READ_LINE:
User'username',command'command'
日志描述:
日志指出的用户在命令行下输入了一条命令。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_COMMIT
日志内容:
UI_COMMIT:
User'username'requested'command'operation(comment:
message)
日志描述:
日志指出的用户进行了commit操作。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_COMMIT_PROGRESS
日志内容:
UI_COMMIT_PROGRESS:
Commitoperationinprogress:
message
日志描述:
commit操作进行中的处理信息。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_MASTERSHIP_EVENT
日志内容:
UI_MASTERSHIP_EVENT:
mastership-eventcard-namemastershipby'username'
日志描述:
日志指出的用户修改了设备组件的主从关系。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_REBOOT_EVENT
日志内容:
UI_REBOOT_EVENT:
Systemhalt-rebootby'username'
日志描述:
日志指出的用户发起了系统重启的命令。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_RESTART_EVENT
日志内容:
UI_RESTART_EVENT:
User'username'restartingdaemon'process-name'description
日志描述:
日志指出的用户发起了进程重启的命令。
日志类型:
事件通告
如何处理:
不需要任何处理
UI_VERSION_FAILED
日志内容:
UI_VERSION_FAILED