Juniper

【SRX】Juniperでベンダー送付用のログを取る方法【/var/log】

Juniper問い合わせ時に必要なもの

  1. ログファイル
  2. request support information(RSI)コマンドの出力情報

サポートに問い合わせるときに必要なのは、↑2点ですね。
これら2点の情報を取得して、ベンダーに送付すればOKとなります。

ログファイルとは、/var/log配下のログファイルを圧縮して送付すればOKです!
機種によって、ログファイルの配下が異なるので、読み替えていただければと思います。

・ (SRX100/210/220/240/650) の場合 /cf/var/log 配下の全ファイル
・ (SRX1400/3400/3600/5600/5800) の場合 /var/log 配下の全ファイル

Juniper公式の手順は以下になります。

Compressing Troubleshooting Logs from /var/logs to Send to Juniper Networks Technical Support

request support information(RSI)コマンドは、Ciscoでいう「show tech」的なベンダーサポート用に必要な詳細なステータスコマンドの寄せ集めコマンドです。

request support information | TechLibrary

request support information” (RSI)のコマンドの見方はこちら↓↓

[SRX] Tips for quick analysis of “request support information” (RSI) output

request support information(RSI)取得方法

request support information(RSI)とはトラブル解析に必要なコマンドの寄せ集めみたいなコマンドです。

実態はいろんなshowコマンドを取っているだけですが、量がなかなか多いです。

request support information | no-more

request support information | save /var/tmp/ファイル名

Juniperの機器にログインし、オペレーショナルモードで↑のコマンドを実行します。
teratermでログファイルを取ったので、自分は一行目のコマンドで十分でした。

ログファイル取得方法

/var/log配下のログを圧縮する(正系)

file archive compress source /var/log/ destination /var/tmp/primary_node_log.tgz

file list /var/tmp

SRX正系と副系でそれぞれ/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。

その後、/var/tmp/配下に作成したファイルがあることを確認している。

副系も同様にログを圧縮する

request routing-engine login backup(SRX副系にログインする)
file archive compress source /var/log/ destination /var/tmp/secondary_node_log.tgz

file list /var/tmp

exit

↑ではSRX正系から副系にログインし、同じく/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。

その後、/var/tmp/配下に作成したファイルがあることを確認している。
exitをして、正系に戻るのを忘れずに

正系に副系のログをコピーする

file copy SRX副系のホスト名:/var/tmp/secondary_node_log_.tgz /var/tmp

file list /var/tmp

SRX正系で↑の設定を行う。
SRX副系に作成したログファイルをSRX正系にコピーしている。
その後、/var/tmp/配下に正系と副系で作成したファイルがあることを確認している。

行っている目的としては、SCPやFTPでファイル転送する際に1ヶ所からもってきたほうが楽なためです。

ログファイルをSRXから踏み台にもってくる

SCPの場合

scp ユーザ名@SRX正系のホスト名:/var/tmp/*_log_.tgz /var/tmp

踏み台(FTPサーバ)にログインし、SRX正系にSCPを実行します。
SRX正系の/var/tmp/配下に作成したファイルをワイルドカードで指定して、踏み台サーバの/var/tmp配下にコピーする。

FTPの場合

<オペレーションモードで以下設定>
> file copy /var/tmp/*_log_.tgz ftp://(FTPサーバのIPアドレス、またはFQDN)/var/tmp/<file>

SRXでFTPコマンドを実行する。
踏み台(FTPサーバ)と接続し、SRXで保存したログファイルを踏み台(LInux)の/var/tmpへ送信する。

【Juniper】Junos® OS CLI User Guide 【p272,273参照】

ログファイルを踏み台からローカルPCにもってくる

SCPの場合

デフォルトでWindowsにはSSHクライアントが入っていないので、SSHコマンドを使用できない。

Git for Windowsを入れるとついてくるGit Bashを使うと、Linuxと同じコマンドでSSHやSCPができる。

Git for windowsのインストールはこちらから

scp ユーザ名@踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス:/var/tmp/*_log_.tgz ~/Desktop/

ローカルPCのGit Bashで↑を実行する
内容としては踏み台サーバの/var/tmp配下にコピーしたログファイルをローカルPCのデスクトップ配下にコピーする。

これでローカルPCにもってこれたので完了です!

FTPの場合

ftp
open 踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス

lcd ~/Desktop/

cd /var/tmp

mget -i *_log_.tgz
bye

ローカルPCのコマンドプロンプトから踏み台サーバ(FTPサーバ)へ接続し、ログファイルを取得する。

lcd とは、”Local Change Directory” のことで、今回は保存先のディレクトリをデスクトップに指定している。

その後、ローカルPCから踏み台サーバ(FTPサーバ)のファイルを取得している。

これでローカルPCにもってこれたので完了です!

まとめ

  • ベンダー問い合わせに必要なものはログファイルとrequest support information(RSI)コマンドの出力情報
  • 機種によって、ログファイルの配下が異なるので注意!

以上!

おすすめの関連記事