NESTA PÁGINA
Configurando o nome de arquivo de registro de rastreamento do serviço de autenticação geral
Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral
Configurando o acesso ao arquivo de log do serviço de autenticação geral
Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação
Configurando as bandeiras de rastreamento do serviço de autenticação geral
Eventos do Serviço de Autenticação Geral de Rastreamento (authd) para resolução de problemas
O recurso de operações de rastreamento do Junos OS rastreia as operações do serviço de autenticação geral e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar você a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.
Por padrão, nada é rastreado. Quando você habilita a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:
Eventos importantes são registrados em um arquivo localizado no
/var/log
diretório. Por padrão, o roteador usa o nome do arquivo,authd
. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log
) no qual os arquivos de rastreamento estão localizados.Quando o arquivo
filename
de registro de rastreamento chega a 128 kilobytes (KB), ele é comprimido e renomeadofilename.0.gz
. Os eventos subsequentes são registrados em um novo arquivo chamadofilename
, até que ele atinja a capacidade novamente. Neste ponto,filename.0.gz
é renomeadofilename.1.gz
efilename
comprimido e renomeadofilename.0.gz
. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo de arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.
Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.
Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações de serviços de autenticação geral:
Configurando o nome de arquivo de registro de rastreamento do serviço de autenticação geral
Por padrão, o nome do arquivo que registra a saída de rastreamento para serviço de autenticação geral é authd
. Você pode especificar um nome diferente, incluindo a file
declaração no nível de [edit system processes general-authentication-service]
hierarquia:
Para configurar o nome do arquivo para operações de rastreamento de serviços de autenticação geral:
Especifique o nome do arquivo usado para a saída de rastreamento.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral
Você pode especificar opcionalmente o número de arquivos de log de rastreamento comprimidos arquivados de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).
Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz
. O mais novo arquivo arquivado é .0.gz
e o arquivo arquivado mais antigo é .(maximum number)-1.gz
. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja atingido, momento em que o arquivo mais antigo é sobreescrito.
Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filename
chega a 2 MB, filename
é comprimido e renomeado filename.0.gz
, e um novo arquivo chamado filename
é criado. Quando o novo filename
chega a 2 MB, filename.0.gz
é renomeado filename.1.gz
e filename
é comprimido e renomeado filename.0.gz
. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gz
é simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz
é comprimido e renomeado para filename.19.gz
.
Para configurar o número e o tamanho dos arquivos de rastreamento:
Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as opções e
size
opçõesfiles
com atraceoptions
declaração.[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configurando o acesso ao arquivo de log do serviço de autenticação geral
Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.
Para especificar que todos os usuários podem ler o arquivo de log:
Configure o arquivo de log para ser legível mundialmente.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:
Configure o arquivo de log para não ser legível para o mundo todo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configurando uma expressão regular para que as mensagens do serviço de autenticação geral sejam registradas
Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados. Você pode refinar a saída incluindo expressões regulares (regex) que serão combinadas.
Configurar expressões regulares para combinar:
Configure a expressão regular.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.
Para nomes de usuários assinantes que tenham a forma esperada de user@domain
, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir personagens no início ou no final de ambos os períodos para combinar com um número maior de assinantes.
Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.
Quando você habilita a filtragem por nome de usuário, os vestígios que não têm informações suficientes para determinar o nome de usuário são automaticamente excluídos.
Para configurar a filtragem de assinantes:
Especifique o filtro.
[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Considere os seguintes exemplos de uso do curinga para filtragem:
Filtrar resultados para o assinante específico com o nome de usuário, tom@example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtrar resultados para assinantes com o nome de usuário em todos os domínios, começando pelo ex.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com o tom em domínios que terminam com example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configurando as bandeiras de rastreamento do serviço de autenticação geral
Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.
Para configurar as bandeiras para que os eventos sejam registrados:
Configure as bandeiras.
[edit system services subscriber-management traceoptions] user@host# set flag flag