toc: true
title: junos cli调用shell commands
date: 2016-5-13 11:24:05
tags: [junos, shell, event]
[TOC]
junos是基于freebsd修改的操作系统,用户juniper全系列产品。其中的cli提供了和cisco IOS类似的命令行配置界面,功能强大。
退出cli,可以进入junos的操作系统界面,也就是freebsd的界面,也可以使用一些junos自带的freebsd命令,比如ls、grep等。
但是cli中没有提供直接调用这些命令的方法,一些自动(automation)命令的场景完成比较复杂。
比如,PPPOE拨号成功后,发送微信信息进行通知,或者有非法用户试图登陆,发送微信进行告警。
PPPOE拨号成功,非法用户试图登陆都可以通过event(事件)获取,发送微信也可以通过命令行发送,参见这篇文章。
获取event以后,怎样调用命令行脚本呢?这是个难题。
查阅了很多资料,有几种方式可以完成
- junos的脚本语言,slax可以调用本地命令
- event有个execute commands功能,可以直接执行cli命令,cli有个ssh命令,可以ssh到另外一台机器执行远程命令
下面实现第二种方案,实现PPPOE拨号成功后,发送微信通知
junos配置
[edit event-options]
root@SRX220# show | no-more
policy pppoe-up-alert {
events snmp_trap_link_up;
attributes-match {
snmp_trap_link_up.interface-name matches pp0.0;
}
then {
execute-commands {
commands {
"show system uptime";
"ssh root@192.168.1.210";
}
output-filename ssh210.txt;
destination cfroot;
output-format text;
}
}
}
destinations {
cfroot {
archive-sites {
/cf/root;
}
}
}
定义一个event,捕获snmp_trap_link_up事件,也就是端口up事件,并过滤其中的interface-name为pp0.0,pp0.0为PPPOE up起来的端口。
也就是在所有端口up事件中,只关注PPPOE up的事件。
成功捕获后,执行cli命令ssh root@192.168.1.210,登陆到另外一台机器上去。另外一台机器在登陆文件中部署了发送微信的脚本。
210的配置
# juniper srx access
if echo $SSH_CLIENT | grep 192.168.1.252 ; then
sleep 10
echo -n `date` ": " >> ~/252.log
~/bin/wxsender `wget http://members.3322.org/dyndns/getip -O - -q` >> ~/252.log
exit
fi
上面的脚本是.bashrc的一部分,先判断是否是junos登陆(junos所在IP为192.168.1.252),如果是,则休眠10s,写日志,并调用微信发送外网地址。
wget http://members.3322.org/dyndns/getip得到外网地址,-O -输出到屏幕,-q安静模式,只输出结果,不输出多余的调试信息。
wxsender具体内容参见这篇文章。
网友评论