Juniper NetScreen事件日志级别分类 NetScreen 提供可用于监控系统事件的事件日志,例如,由 admin 生成的配置更改,以及自行生成的同操作行为和攻击有关的消息和报警。NetScreen 设备将系统事件按以下严重性级别进行分类 : ------------------------------------------------------------------------------------------ Emergency ( 紧急 ): 关于 SYN 攻击、Tear Drop 攻击及 Ping of Death 攻击的消息。 Alert ( 警示 ): 关于需要立即引起注意的情况 ( 例如防火墙攻击和许可密钥到期 ) 的消息。 Critical (关键 ): 关于可能影响设备功能的情况 [例如高可用性 (HA) 状态更改 ]的消息。 Error (错误): 关于可能影响设备功能的错误情况 (例如反病毒扫描失败或与 SSH 服务器通信失败) 的消息。 Warning( 警告 ):关于可能影响设备功能的情况(例如连接到电子邮件服务器失败或认证失败、超时和成功)的消息。 Notification (通知 ): 关于常规事件 ( 包括由 admin 发起的配置更改 ) 的消息。 Information ( 信息 ): 可提供关于系统操作一般信息的消息。 Debugging ( 调试 ): 可提供调试时所用详细信息的消息。 ------------------------------------------------------------------------------------------ 在《Juniper NetScreen 报警灯长亮的解决办法》中,当触发了alarm事件日志时,alarm灯就会红色常亮。大家可以发现分类级别中没有alarm这个级别,其实alarm级别是上述分类中Emergency、Alert和Critical这3个级别日志的集合,就是说当NetScren防火墙日志记录中有报这3个级别的事件日志时即为触发了alarm日志,alarm灯就会红色常亮了。 Web登录防火墙,通过查看日志可以看到事件日志分类,Alarm Level包括:Emergency、Alert和Critical日志。 所以我们知道alarm级别日志后,就可以通过cli查看了,get alarm event命令既然不可用,那么我们通过使用下述命令查看了: NetScreen-> get event level ? alert level 1: immediate action is required critical level 2: functionality is affected debug level 7: detailed information for troubleshooting emergency level 0: system is unusable error level 3: error condition information level 6: general information about operation notification level 5: normal events warning level 4: functionality may be affected 分别查看Emergency、Alert和Critical即可。 本文来源:https://www.wddqw.com/doc/ff8730e09b89680203d82520.html