Juniper

【SRX】Juniperでベンダー送付用のログを取る方法【/var/log】

Juniper問い合わせ時に必要なもの

  1. ログファイル
  2. request support information(RSI)コマンドの出力情報

サポートに問い合わせるときに必要なのは、↑2点ですね。
これら2点の情報を取得して、ベンダーに送付すればOKとなります。

ログファイルとは、/var/log配下のログファイルを圧縮して送付すればOKです!
機種によって、ログファイルの配下が異なるので、読み替えていただければと思います。

・ (SRX100/210/220/240/650) の場合 /cf/var/log 配下の全ファイル
・ (SRX1400/3400/3600/5600/5800) の場合 /var/log 配下の全ファイル

Juniper公式の手順は以下になります。

Compressing Troubleshooting Logs from /var/logs to Send to Juniper Networks Technical Support

request support information(RSI)コマンドは、Ciscoでいう「show tech」的なベンダーサポート用に必要な詳細なステータスコマンドの寄せ集めコマンドです。

request support information | TechLibrary

request support information” (RSI)のコマンドの見方はこちら↓↓

[SRX] Tips for quick analysis of “request support information” (RSI) output

request support information(RSI)取得方法

request support information(RSI)とはトラブル解析に必要なコマンドの寄せ集めみたいなコマンドです。

実態はいろんなshowコマンドを取っているだけですが、量がなかなか多いです。

request support information | no-more

request support information | save /var/tmp/ファイル名

Juniperの機器にログインし、オペレーショナルモードで↑のコマンドを実行します。
teratermでログファイルを取ったので、自分は一行目のコマンドで十分でした。

ログファイル取得方法

/var/log配下のログを圧縮する(正系)

file archive compress source /var/log/ destination /var/tmp/primary_node_log.tgz

file list /var/tmp

正系と副系でそれぞれ/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。

その後、/var/tmp/配下に作成したファイルがあることを確認している。

副系も同様にログを圧縮する

request routing-engine login backup(副系にログインする)
file archive compress source /var/log/ destination /var/tmp/secondary_node_log.tgz

file list /var/tmp

exit

↑では正系から副系にログインし、同じく/var/log配下のログファイルをまとめて、圧縮して、/var/tmp/ファイル名で作成している。

その後、/var/tmp/配下に作成したファイルがあることを確認している。
exitをして、正系に戻るのを忘れずに

正系に副系のログをコピーする

file copy 副系のホスト名:/var/tmp/secondary_node_log_.tgz /var/tmp

file list /var/tmp

正系で↑の設定を行う。
副系に作成したログファイルを正系にコピーしている。
その後、/var/tmp/配下に正系と副系で作成したファイルがあることを確認している。

行っている目的としては、SCPやFTPでファイル転送する際に1ヶ所からもってきたほうが楽なためです。

ログファイルをSRXから踏み台にもってくる

SCPの場合

scp ユーザ名@SRX正系のホスト名:/var/tmp/*_log_.tgz /var/tmp

SCPで正系にログインし、/var/tmp/配下に正系と副系で作成したファイルをワイルドカードで指定して、踏み台サーバの/var/tmp配下にコピーする。

FTPの場合

ftp
open 踏み台サーバ(FTPサーバ)のIPアドレス(FQDN)

cd /var/tmp

mput -i *_log_.tgz
bye

SRXでFTPコマンドを実行する。

FTPサーバと接続し、SRXで保存したログファイルをFTPサーバの/var/tmpへ送信する。

-iオプションは処理の許可を求めてくるのを省略するオプションです。

ログファイルを踏み台からローカルPCにもってくる

SCPの場合

デフォルトでWindowsにはSSHクライアントが入っていないので、SSHコマンドを使用できない。

Git for Windowsを入れるとついてくるGit Bashを使うと、Linuxと同じコマンドでSSHやSCPができる。

Git for windowsのインストールはこちらから

scp ユーザ名@踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス:/var/tmp/*_log_.tgz ~/Desktop/

踏み台サーバの/var/tmp配下にコピーしたログファイルをローカルPCのデスクトップ配下にコピーする。

これでローカルPCにもってこれたので完了です!

FTPの場合

ftp
open 踏み台サーバ(FTPサーバ)のホスト名またはIPアドレス

lcd ~/Desktop/

cd /var/tmp

mget -i *_log_.tgz
bye

ローカルPCのコマンドプロンプトから踏み台サーバ(FTPサーバ)へ接続し、ログファイルを取得する。

lcd とは、”Local Change Directory” のことで、今回は保存先のディレクトリをデスクトップに指定している。

その後、ローカルPCから踏み台サーバ(FTPサーバ)のファイルを取得している。

これでローカルPCにもってこれたので完了です!

まとめ

  • ベンダー問い合わせに必要なものはログファイルとrequest support information(RSI)コマンドの出力情報
  • 機種によって、ログファイルの配下が異なるので注意!

以上!

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー,AWSアソシエイト ●目指す資格 ネットワークスペシャリスト,F5 201,セキスペなど
おすすめの関連記事