Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Rastreamento de eventos do Serviço geral de autenticação (authd) para resolução de problemas

O recurso de operações de rastreamento do Junos OS rastreia as operações gerais do serviço de autenticação e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.

Por padrão, nada é rastreado. Ao ativar a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:

  1. Eventos importantes estão registrados em um arquivo localizado no /var/log diretório. Por padrão, o roteador usa o nome do arquivo, authd. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log) no qual os arquivos de rastreamento estão localizados.

  2. Quando o arquivo filename de log de rastreamento atinge 128 kilobytes (KB), ele é comprimido e renomeado filename.0.gz. Eventos subsequentes são registrados em um novo arquivo chamado filename, até que ele atinja a capacidade novamente. Neste ponto, filename.0.gz é renomeado filename.1.gz e filename comprimido e renomeado filename.0.gz. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo do arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.

    Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.

  3. Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.

Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações gerais do serviço de autenticação:

Configurando o nome de arquivo de log de rastreamento do serviço de autenticação geral

Por padrão, o nome do arquivo que registra a saída de rastreamento para o serviço de autenticação geral é authd. Você pode especificar um nome diferente, incluindo a file declaração no nível de [edit system processes general-authentication-service] hierarquia:

Para configurar o nome do arquivo para operações gerais de rastreamento de serviços de autenticação:

  • Especifique o nome do arquivo usado para a saída de rastreamento.

Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral

Você pode especificar opcionalmente o número de arquivos de log de rastreamento arquivados e comprimido de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).

Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz. O mais novo arquivo arquivado é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja alcançado, momento em que o arquivo mais antigo é sobreescrito.

Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filenamechega a 2 MB, filename é comprimido e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename chega a 2 MB, filename.0.gz é renomeado filename.1.gz e filename é comprimido e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gzé simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz é comprimido e renomeado para filename.19.gz.

Para configurar o número e o tamanho dos arquivos de rastreamento:

  • Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as opções e size as files opções com a traceoptions declaração.

Configurando o acesso ao arquivo de log do serviço de autenticação geral

Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.

Para especificar que todos os usuários podem ler o arquivo de log:

  • Configure o arquivo de log para ser legível mundialmente.

Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:

  • Configure o arquivo de log para não ser legível para o mundo todo.

Configurando uma expressão regular para que mensagens de serviço de autenticação geral sejam registradas

Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados. Você pode refinar a saída incluindo expressões regulares (regex) que serão combinadas.

Para configurar expressões regulares para combinar:

  • Configure a expressão regular.

Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação

A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.

Para nomes de usuário assinantes que tenham a forma esperada de user@domain, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir caracteres no início ou final de ambos os períodos para combinar com um número maior de assinantes.

Nota:

Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.

Quando você habilita a filtragem por nome de usuário, os vestígios que têm informações insuficientes para determinar o nome de usuário são automaticamente excluídos.

Para configurar a filtragem de assinantes:

  • Especifique o filtro.

Considere os seguintes exemplos de uso do curinga para filtragem:

  • Filtrar resultados para o assinante específico com o nome de usuário tom@example.com.

  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.

  • Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.

  • Filtrar resultados para assinantes com o nome de usuário tom em todos os domínios começando pelo ex.

  • Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.

  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom em domínios que terminam com example.com.

Configurando as bandeiras de rastreamento do serviço de autenticação geral

Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.

Para configurar as bandeiras para que os eventos sejam registrados:

  • Configure as bandeiras.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
14.1
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios.