Приведу пример настройки записи логов Juniper на syslog сервер, для удобности чтобы смотреть логи всех устройств в одном месте, а также можно будет отключить запись логов в память устройства для сохранности его памяти.
Пример указания IP адреса Syslog сервера, а также событий которые необходимо отправлять:
set system syslog host 192.168.5.10 user info
set system syslog host 192.168.5.10 change-log notice
set system syslog host 192.168.5.10 ?
На примере QFX5100, посмотрим что пишется в файлы и удалим настройки чтобы не писалось:
edit system syslog
show
delete file messages
delete file interactive-commands
Теперь укажем отправку этих же логов на syslog сервер:
set host 192.168.5.10 any notice
set host 192.168.5.10 authorization info
set host 192.168.5.10 interactive-commands notice
exit
commit
Посмотрим и убедимся что в эти файлы уже не пишется информация:
run show log messages | last 100
run show log interactive-commands | last 100
Посмотрим дату всех логов, чтобы убедиться что больше ничего не пишется во внутреннюю память устройства:
run show log ?
Пример просмотра логов на MX204:
run show log chassisd | last 100
run show log jddosd | last 100
run show log messages | last 100
При необходимости укажем IP адрес с которого Juniper будет отправлять логи:
set system syslog source-address 192.168.5.5
Можно добавить к логам миллисекунды или год:
set system syslog time-format ?
Посмотрим сделанные настройки:
show system syslog
show | compare
И применим:
commit check
commit comment "set syslog host"
Смотрите также мои статьи:
Установка Rsyslog + Loganalyzer + MySQL
Смотрите другие мои статьи про Juniper