SRXのロギングモードは二種類ある
- Event Mode
- Default 設定(最大1500 events/sec)
- Stream Mode
- 高負荷なトラフィック環境で Security Log の取得が必要な場合には推奨されるモード
- 別途Syslogサーバなどにログを飛ばす
Event Modeはやめたほうがいい
Event Modeは機器毎に内部にTraffice Logを保持するので、負荷が高くなる
実際にこれが影響し、実業務に影響がでている事もあるので、Streamモードにするべき。
Event Modeではリソースの使用量が多く、クラスタに関するクリティカルなコンポーネントに影響を与える。
- RE(Routing Engine): Controll Link
- PFE(Packet Forwarding Engine): Fabric Link
# リソース輻輳によりRE/PFEがリセットされた例(FPC 0)
LCC: .. power sequencer started ..
LCC: ch_fru_power_sequencer FPC 0 step 0
LCC: FPC 0 power is on
Streamモード
Event ModeではSRXのリソースを大きく使用してしまい、業務影響を受ける可能性が高い
したがって、Streamモードを利用するべき。