Rastreamento de eventos L2TP para resolução de problemas
O recurso de rastreamento do Junos OS rastreia as operações de L2TP e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar a resolver problemas.
Este tópico refere-se ao rastreamento de operações L2TP em roteadores da Série MX. Para rastrear as operações de L2TP em roteadores da Série M, veja o rastreamento das operações L2TP.
Por padrão, nada é rastreado. Ao ativar a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:
Eventos importantes estão registrados em um arquivo localizado no
/var/logdiretório. Por padrão, o roteador usa o nomejl2tpddo arquivo. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório em que os arquivos de rastreamento estão localizados.Quando o arquivo
filenamede log de rastreamento atinge 128 kilobytes (KB), ele é comprimido e renomeadofilename.0.gz. Eventos subsequentes são registrados em um novo arquivo chamadofilename, até que ele atinja a capacidade novamente. Neste ponto,filename.0.gzé renomeadofilename.1.gzefilenamecomprimido e renomeadofilename.0.gz. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo do arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). (Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.)
Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.
Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações L2TP:
Configuração do nome de arquivo de log de rastreamento L2TP
Por padrão, o nome do arquivo que registra a saída de rastreamento para L2TP é jl2tpd. Você pode especificar um nome diferente com a opção file .
Para configurar o nome de arquivo para operações de rastreamento L2TP:
Especifique o nome do arquivo usado para a saída de rastreamento.
[edit services l2tp traceoptions] user@host# set file l2tp_logfile_1
Configurando o número e o tamanho dos arquivos de log L2TP
Você pode especificar opcionalmente o número de arquivos de log de rastreamento arquivados e comprimido de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).
Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz. O mais novo arquivo arquivado é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja alcançado, momento em que o arquivo mais antigo é sobreescrito.
Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filenamechega a 2 MB, filename é comprimido e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename chega a 2 MB, filename.0.gz é renomeado filename.1.gz e filename é comprimido e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gzé simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz é comprimido e renomeado para filename.19.gz.
Para configurar o número e o tamanho dos arquivos de rastreamento:
Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento.
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 files 20 size 2097152
Configuração do acesso ao arquivo de log L2TP
Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar os arquivos de log. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.
Para especificar que todos os usuários podem ler o arquivo de log:
Configure o arquivo de log para ser legível mundialmente.
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 world-readable
Para definir explicitamente o comportamento padrão, apenas o usuário que configurou o rastreamento pode ler o arquivo de log:
Configure o arquivo de log para não ser legível para o mundo todo.
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 no-world-readable
Configurando uma expressão regular para que mensagens L2TP sejam registradas
Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados.
Você pode refinar a saída incluindo expressões regulares a serem combinadas.
Para configurar expressões regulares a serem combinadas:
Configure a expressão regular.
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 match regex
Configuração da filtragem de assinantes para operações de rastreamento L2TP
A partir do Junos OS Release 14.1, você pode aplicar filtros ao L2TP para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.
Para nomes de usuário assinantes que tenham a forma esperada de user@domain, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir caracteres no início ou final de ambos os termos ou ambos os termos para combinar com um número maior de assinantes.
Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.
Quando você habilita a filtragem por nome de usuário, os vestígios que têm informações insuficientes para determinar o nome de usuário são automaticamente excluídos.
Para configurar a filtragem de assinantes:
Especifique o filtro.
[edit services l2tp traceoptions] user@host# set filter user user@domain
Nota:Essa sintaxe é diferente da sintaxe usada para filtrar assinantes em roteadores da Série M.
Considere os seguintes exemplos de uso do curinga para filtragem:
Filtrar resultados para o assinante específico com o nome de usuário tom@example.com.
[edit services l2tp traceoptions] user@host# set filter user tom@example.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.
[edit services l2tp traceoptions] user@host# set filter user tom*
Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.
[edit services l2tp traceoptions] user@host# set filter user *tom
Filtrar resultados para assinantes com o nome de usuário tom em todos os domínios começando pelo ex.
[edit services l2tp traceoptions] user@host# set filter user tom@ex*
Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.
[edit services l2tp traceoptions] user@host# set filter user *ample.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom em domínios que terminam com example.com.
[edit services l2tp traceoptions] user@host# set filter user tom*@*example.com
Configuração das bandeiras de rastreamento L2TP
Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.
Para configurar as bandeiras para que os eventos sejam registrados:
Configure as bandeiras.
[edit services l2tp traceoptions] user@host# set flag flag
Configurando o nível de gravidade para filtrar quais mensagens L2TP estão registradas
As mensagens associadas a um evento log são categorizadas de acordo com o nível de gravidade. Você pode usar o nível de gravidade para determinar quais mensagens estão registradas para o tipo de evento. Um nível de gravidade baixo é menos restritivo — filtra menos mensagens — do que um nível mais alto. Quando você configura um nível de gravidade, todas as mensagens nesse nível e todos os níveis mais altos (mais restritivos) são registrados.
A lista a seguir apresenta níveis de gravidade em ordem de menor (menos restritivo) para mais alto (mais restritivo). Essa ordem também representa o significado das mensagens; por exemplo, as error mensagens são de maior preocupação do que info as mensagens.
verboseinfonoticewarningerror
O nível de gravidade que você configura depende do problema que você está tentando resolver. Em alguns casos, você pode estar interessado em ver todas as mensagens relevantes para o evento logado, para que você especifique all. Você também pode especificar verbose com o mesmo resultado, porque verbose é o menor (menos restritivo) nível de gravidade; não tem nada a ver com a terseness ou verbosidade das mensagens. Qualquer escolha gera uma grande quantidade de saída. Você pode especificar um nível de gravidade mais restritivo, como notice ou info filtrar as mensagens. Por padrão, a saída de operação de rastreamento inclui apenas mensagens com um nível de gravidade de error.
Para configurar o tipo de mensagens a serem registradas:
Configure o nível de gravidade da mensagem.
[edit services l2tp traceoptions] user@host# set level severity