Juniper 设备配置日志过滤-过滤license告警日志

发表于2024-03-07|更新于2025-10-16|Juniper

|总字数:243|阅读时长:1分钟|浏览量:

简介

Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的，但需要对应的license许可。虽然你没有license也可以用，但日志会持续打印设备没有license，影响日常排障、占用过多的存储、也可能影响稳定性。

所以需要将其过滤掉，不写入到本地存储和发送到syslog服务器。

配置命令

set system syslog file messages match "!(.*license*)"
# 本地文件过滤掉和license相关的日志
set system syslog host 1.1.1.1 match "!(.*license*)"
# 远程syslog服务器过滤掉和license相关的日志

PS：也适用于其他类型的日志过滤和其他Juniper设备。

扩展-其他告警消除

默认配置下会有以下告警造成红灯。

request system configuration rescue save
// 保存当前配置为救援配置，消除 alarm 告警。
set chassis alarm management-ethernet link-down ignore
// 消除管理端口未连接告警，消除 alarm 告警。

文章作者: Song

文章链接: https://songxwn.com/Juniper-log-match/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源网工格物 - Blog！

network syslog Juniper

相关推荐

ELK 8 日志存储告警系统-中文全自动安装ISO镜像

简介基于官方的Rocky Linux 9.5 作为基础镜像。镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家） ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。配置默认Web界面为中文。配置时区为东八区。配置默认 514端口可收取syslog日志。默认关闭SElinux和防火墙。超小ISO镜像，不到300M。安装要求要求配置为4C8G以上、200G硬盘以上。要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。（因联网安装）图例ELK 霜之哀伤下载地址百度网盘通过网盘分享的文件：ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...

华为USG 防火墙发送会话日志和URL业务日志

简介日志是FW在运行过程中产生的信息，记录了FW上各个功能模块的工作情况以及网络中各种业务的运行状态。管理员通过查看这些日志信息，实时了解FW的运转情况，掌握网络中的业务状态、安全情况和流量趋势。管理员还可以通过日志信息来进行回溯取证，定位问题等。本文主要收集用户的上网流量日志，用于日后分析。 syslog日志服务器搭建可参考：https://songxwn.com/tags/syslog/ 华为USG防火墙支持输出多种类型的日志，每种类型的日志功能不同，具体如下：会话日志报文经过FW处理后将会在FW上建立会话。FW支持会话信息的输出，管理员可以根据实际需要，选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。丢包日志报文被FW丢弃后，FW支持将报文的信息以及被丢弃的原因输出。报文被丢弃的原因包括未命中会话表而被丢弃、未通过安全策略检查而被丢弃等。业务日志当流量到达或通过FW时，FW会基于应用、服务等信息，对用户的各种业务流量进行业务识别和威胁管控，同时记录日志信息。FW支持输出威胁日志、内容日志、策略命中日志、邮件过滤日志、URL过滤日志以及审计日志等业务日志...

Juniper SRX 防火墙IPsec VPN 站点到站点

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。实验需求两台防火墙配置基于路由的 IPsec VPN，打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。基础配置参考：https://songxwn.com/Juniper-SRX-snat/ SRX的基础配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950set system root-authentication plain-text-password# vSRX 默认无root密码，会强制要求配置一个。set system host-name SRX01# 配置设备的主机名，方便标识。set system time-zone Asia/Shanghai# 配置设备时区，可能需要手动导入时区文件。https://www.juniper.net/documentation/cn/zh/software/junos/time-mgmt/topics...

Juniper SRX 安全策略和安全区域

简介为了保护其业务，组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问，还是在与外部网络（如 Internet）的交互中，都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大，以包括应用程序防火墙和用户身份防火墙的其他元组。在 Junos OS 有状态防火墙中，安全策略根据哪些流量可以通过防火墙以及流量通过防火墙时需要对流量执行的操作来强制执行传输流量规则。从安全策略的角度来看，流量进入一个安全区域并退出另一个安全区域。这种从区域和目标区域的组合称为上下文。每个上下文都包含一个有序的策略列表。每个策略都按照其在上下文中定义的顺序进行处理。可以从用户界面配置的安全策略通过定义在计划时间允许从指定 IP 源到指定 IP 目标的流量类型，控制从一个区域到另一个区域的流量流。通过策略，可以拒绝、允许、拒绝（拒绝并将 TCP RST 或 ICMP 端口无法访问的消息发送到源主机）、加密和解密、...

Juniper SRX 防火墙基础上网配置

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。实验需求配置WAN口 LAN口，实现基础的上网功能。配置NAT、DHCP。 ISP 路由器使用Cisco IOS模拟，与SRX对接口配置 1.1.1.2，Lookback0配置114.114.114.114/32 实验步骤实验拓扑基础配置 - root密码、主机名、时区NTP。1234567891011set system root-authentication plain-text-password# vSRX 默认无root密码，会强制要求配置一个。set system host-name SRX01# 配置设备的主机名，方便标识。set system time-zone Asia/Shanghai# 配置设备时区，可能需要手动导入时区文件。https://www.juniper.net/documentation/cn/zh/software/junos/time-mgmt/topics/topic-map/configure-time-zone.htmlset system...

Rsyslog 配置接收Syslog - 轻量化日志存储

简介基于Rocky LInux 8 搭建，也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下，会自动创建发日志主机IP的文件夹，并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log 如：192.168.0.1_2038-02-27.log 以文本存储方式虽然不便于搜索，但可以按照每台每天的日志全部下载，Rsyslog相对于ELK也更轻量化、简单化、占用资源低。也可以配置定时任务，压缩历史日志，以节省存储空间。安装123dnf install rsyslogsystemctl enable --now rsyslog# 确认已经按照和配置开机启动。配置vim /etc/rsyslog.conf 增加或取消注释，配置UDP/TCP 514 端口接收syslog日志1234$ModLoad imudp$UDPServerRun 514$ModLoad imtcp...

VictoriaLogs 搭建Syslog日志收集存储系统

为什么要用VictoriaLogs ？与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。单体软件可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。官方文档：https://docs.victoriametrics.com/victorialogs/quickstart/ 具体优势 VictoriaLogs 和 Elasticsearch (ES) 都是用于日志管理的工具，各有其优势，具体取决于使用场景和需求。以下是它们在存储方面的一些优势对比： VictoriaLogs 的优势：资源效率：VictoriaLogs 通常设计为资源高效型，在内存和存储的使用上可能更为节省。高压缩率：其存储引擎可能使用更高效的数据压缩技术，减小存储空间需求。简单部署和管理：VictoriaLogs 通常易于部署和管理，适合小型团队或不需要复杂功能的用户。面向特定日志场景优化：如果你的需求与其优化场景一致，可能会体验到出色的性能。 Elasticsearch 的优...

在互联网的公路上挤死别人 - 全系系统开启BBR提高TCP性能

BBR简介BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google提出的拥塞控制算法，旨在提升网络传输效率和稳定性。传统的TCP拥塞控制算法通常基于丢包或延迟作为网络拥塞的信号，而BBR则通过实时测量网络的瓶颈带宽和往返时延（RTT），动态调整数据发送速率，从而更准确地利用网络资源。 BBR的核心思想是：带宽估计：持续估计网络路径的瓶颈带宽，即最大可用传输速率。时延估计：测量并维持最小往返时延，用以判断网络拥塞程度。速率控制：根据带宽和时延的估计结果调整发送窗口，保证发送速率接近但不超过瓶颈带宽，避免队列积压和包丢失。相比传统基于丢包的算法，BBR能够更快地恢复带宽，减少网络延迟，提高数据传输的稳定性和吞吐量。它在Google的各类服务以及开源TCP实现（如Linux内核中的BBR模块）中得到了广泛应用。有关于BBR的测试和具体讲解：https://songxwn.com/TCP_BBR/ 具体作用BBR（Bottleneck Bandwidth and Round-trip p...

数据加载中