Juniper

【/var/log】Juniperでベンダー送付用のログを取る方法①

JuniperのSRXでベンダー問い合わせをする機会があり、そのときに送付するログの取り方を学んだのでメモしていきたいと思います。
ベンダー側でトラブルシューティングの調査をするために必要な作業時のログを要求されることがあると思いますので、参考になれば幸いです。

Juniperの公式の説明↓↓

/var/log配下のログを取得する(正系)

ssh -l root 正系のホスト名 ※踏み台から
file archive compress source /var/log/ destination /var/tmp/primary_node_log.tgz

file list /var/tmp

今回の例の場合、SRXでChassis Clusterを構成していたので、正系と副系でそれぞれ/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。その後、/var/tmp/配下に作成したファイルがあることを確認している。

/var/log配下のログを取得する(副系)

request routing-engine login backup(副系にログインする)
file archive compress source /var/log/ destination /var/tmp/secondary_node_log.tgz

file list /var/tmp

exit

↑では正系から副系にログインし、同じく/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。
その後、/var/tmp/配下に作成したファイルがあることを確認している。
exitをして、正系に戻るのを忘れずに

正系の/var/tmp配下に副系のログをコピーする

file copy 副系のホスト名:/var/tmp/secondary_node_log_.tgz /var/tmp

file list /var/tmp

正系で↑の設定を行う。
副系に作成したログファイルを正系にコピーしている。
その後、/var/tmp/配下に正系と副系で作成したファイルがあることを確認している。

SCPやFTPでログファイルをSRXから踏み台にもってくる

SCPの場合

scp ユーザ名@SRX正系のホスト名:/var/tmp/*_log_.tgz /var/tmp

SCPで正系にログインし、/var/tmp/配下に正系と副系で作成したファイルをワイルドカードで指定して、踏み台サーバの/var/tmp配下にコピーする。

FTPの場合

ftp
open 踏み台サーバ(FTPサーバ)のIPアドレス(FQDN)

cd /var/tmp
mput -i /var/tmp/*_log_.tgz

bye

SRXでFTPコマンドを実行する。
FTPサーバと接続し、FTPサーバの/var/tmpに移動し、SRXで保存したログファイルをFTPサーバへ送信する。
-iオプションは処理の許可を求めてくるのを省略するオプションです。

SCPやFTPでログファイルを踏み台からローカルPCにもってくる

SCPの場合

デフォルトでWindowsにはSSHクライアントが入っていないので、SSHコマンドを使用できない。

Git for Windowsを入れるとついてくるGit Bashを使うと、Linuxと同じコマンドでSSHやSCPができる。

Git for windowsのインストールはこちらから

scp ユーザ名@踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス:/var/tmp/*_log_.tgz ~/Desktop/

踏み台サーバの/var/tmp配下にコピーしたログファイルをローカルPCのデスクトップ配下にコピーする。

WindowsでSCPを使う二つの方法

FTPの場合

ftp
open 踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス

lcd ~/Desktop/

cd /var/tmp
mget -i *_log_.tgz
bye

ローカルPCのコマンドプロンプトから踏み台サーバ(FTPサーバ)へ接続し、ログファイルを取得する。
lcd とは、”Local Change Directory” のことで、ローカルPCの保存先のディレクトリを指定している。
その後、踏み台サーバ(FTPサーバ)の/var/tmpに移動し、ローカルPCから踏み台サーバ(FTPサーバ)のファイルを取得している。

【追加】request support information

/var/log配下のログを送付しましたが、request support informationの出力情報も欲しいとのことで追加でログを取りました↓↓

【request support information】Juniperでベンダー送付用のログを取る方法②JuniperのSRXでベンダー問い合わせをした際に、/var/log配下のログファイルを送付しました。 https://noko...
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど