Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Eventos do Serviço de Autenticação Geral de Rastreamento (authd) para resolução de problemas

O recurso de operações de rastreamento do Junos OS rastreia as operações do serviço de autenticação geral e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar você a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.

Por padrão, nada é rastreado. Quando você habilita a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:

  1. Eventos importantes são registrados em um arquivo localizado no /var/log diretório. Por padrão, o roteador usa o nome do arquivo, authd. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log) no qual os arquivos de rastreamento estão localizados.

  2. Quando o arquivo filename de registro de rastreamento chega a 128 kilobytes (KB), ele é comprimido e renomeado filename.0.gz. Os eventos subsequentes são registrados em um novo arquivo chamado filename, até que ele atinja a capacidade novamente. Neste ponto, filename.0.gz é renomeado filename.1.gz e filename comprimido e renomeado filename.0.gz. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo de arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.

    Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.

  3. Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.

Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações de serviços de autenticação geral:

Configurando o nome de arquivo de registro de rastreamento do serviço de autenticação geral

Por padrão, o nome do arquivo que registra a saída de rastreamento para serviço de autenticação geral é authd. Você pode especificar um nome diferente, incluindo a file declaração no nível de [edit system processes general-authentication-service] hierarquia:

Para configurar o nome do arquivo para operações de rastreamento de serviços de autenticação geral:

  • Especifique o nome do arquivo usado para a saída de rastreamento.

Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral

Você pode especificar opcionalmente o número de arquivos de log de rastreamento comprimidos arquivados de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).

Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz. O mais novo arquivo arquivado é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja atingido, momento em que o arquivo mais antigo é sobreescrito.

Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filenamechega a 2 MB, filename é comprimido e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename chega a 2 MB, filename.0.gz é renomeado filename.1.gz e filename é comprimido e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gzé simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz é comprimido e renomeado para filename.19.gz.

Para configurar o número e o tamanho dos arquivos de rastreamento:

  • Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as opções e size opções files com a traceoptions declaração.

Configurando o acesso ao arquivo de log do serviço de autenticação geral

Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.

Para especificar que todos os usuários podem ler o arquivo de log:

  • Configure o arquivo de log para ser legível mundialmente.

Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:

  • Configure o arquivo de log para não ser legível para o mundo todo.

Configurando uma expressão regular para que as mensagens do serviço de autenticação geral sejam registradas

Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados. Você pode refinar a saída incluindo expressões regulares (regex) que serão combinadas.

Configurar expressões regulares para combinar:

  • Configure a expressão regular.

Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação

A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.

Para nomes de usuários assinantes que tenham a forma esperada de user@domain, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir personagens no início ou no final de ambos os períodos para combinar com um número maior de assinantes.

Nota:

Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.

Quando você habilita a filtragem por nome de usuário, os vestígios que não têm informações suficientes para determinar o nome de usuário são automaticamente excluídos.

Para configurar a filtragem de assinantes:

  • Especifique o filtro.

Considere os seguintes exemplos de uso do curinga para filtragem:

  • Filtrar resultados para o assinante específico com o nome de usuário, tom@example.com.

  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.

  • Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.

  • Filtrar resultados para assinantes com o nome de usuário em todos os domínios, começando pelo ex.

  • Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.

  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com o tom em domínios que terminam com example.com.

Configurando as bandeiras de rastreamento do serviço de autenticação geral

Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.

Para configurar as bandeiras para que os eventos sejam registrados:

  • Configure as bandeiras.

Tabela de histórico de lançamento
Lançamento
Descrição
14.1
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios.