JuniperのSRXでベンダー問い合わせをする機会があり、そのときに送付するログの取り方を学んだのでメモしていきたいと思います。
ベンダー側でトラブルシューティングの調査をするために必要な作業時のログを要求されることがあると思いますので、参考になれば幸いです。
Juniperの公式の説明↓↓
- PC→踏み台サーバ(FTPサーバ)→SRX
- PCはWindows
- 踏み台サーバ(FTPサーバ)はLinux
- PCでコマンドプロンプトまたはGit Bashを使用する
/var/log配下のログを取得する(正系)
ssh -l root 正系のホスト名 ※踏み台から
file archive compress source /var/log/ destination /var/tmp/primary_node_log.tgz
file list /var/tmp今回の例の場合、SRXでChassis Clusterを構成していたので、正系と副系でそれぞれ/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。その後、/var/tmp/配下に作成したファイルがあることを確認している。
/var/log配下のログを取得する(副系)
request routing-engine login backup(副系にログインする)
file archive compress source /var/log/ destination /var/tmp/secondary_node_log.tgz
file list /var/tmp
exit↑では正系から副系にログインし、同じく/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。
その後、/var/tmp/配下に作成したファイルがあることを確認している。
exitをして、正系に戻るのを忘れずに
正系の/var/tmp配下に副系のログをコピーする
file copy 副系のホスト名:/var/tmp/secondary_node_log_.tgz /var/tmp
file list /var/tmp正系で↑の設定を行う。
副系に作成したログファイルを正系にコピーしている。
その後、/var/tmp/配下に正系と副系で作成したファイルがあることを確認している。
SCPやFTPでログファイルをSRXから踏み台にもってくる
SCPの場合
scp ユーザ名@SRX正系のホスト名:/var/tmp/*_log_.tgz /var/tmpSCPで正系にログインし、/var/tmp/配下に正系と副系で作成したファイルをワイルドカードで指定して、踏み台サーバの/var/tmp配下にコピーする。
FTPの場合
ftp
open 踏み台サーバ(FTPサーバ)のIPアドレス(FQDN)
cd /var/tmp
mput -i /var/tmp/*_log_.tgz
byeSRXでFTPコマンドを実行する。
FTPサーバと接続し、FTPサーバの/var/tmpに移動し、SRXで保存したログファイルをFTPサーバへ送信する。
-iオプションは処理の許可を求めてくるのを省略するオプションです。
SCPやFTPでログファイルを踏み台からローカルPCにもってくる
SCPの場合
デフォルトでWindowsにはSSHクライアントが入っていないので、SSHコマンドを使用できない。
Git for Windowsを入れるとついてくるGit Bashを使うと、Linuxと同じコマンドでSSHやSCPができる。
scp ユーザ名@踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス:/var/tmp/*_log_.tgz ~/Desktop/踏み台サーバの/var/tmp配下にコピーしたログファイルをローカルPCのデスクトップ配下にコピーする。
FTPの場合
ftp
open 踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス
lcd ~/Desktop/
cd /var/tmp
mget -i *_log_.tgz
byeローカルPCのコマンドプロンプトから踏み台サーバ(FTPサーバ)へ接続し、ログファイルを取得する。
lcd とは、”Local Change Directory” のことで、ローカルPCの保存先のディレクトリを指定している。
その後、踏み台サーバ(FTPサーバ)の/var/tmpに移動し、ローカルPCから踏み台サーバ(FTPサーバ)のファイルを取得している。
【追加】request support information
/var/log配下のログを送付しましたが、request support informationの出力情報も欲しいとのことで追加でログを取りました↓↓
