traceoptions (Security NAT)
语法
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } flag flag; no-remote-trace; }
层次结构级别
[edit security nat]
描述
配置 NAT 跟踪选项。
选项
file
- 配置追踪文件选项。filename
- 要接收跟踪操作输出的文件的名称。将名称括在引号内。所有文件都放在目录中/var/log
。默认情况下,文件的名称是要跟踪的进程的名称。files number
- 跟踪文件的最大数量。当名为的trace-file
跟踪文件达到其最大大小时,将重命名为trace-file.0
、trace-file.1
然后 ,依此类推,直到达到最大跟踪文件数。最早的存档文件将被覆盖。如果指定最大文件数,则还必须使用
size
选项和文件名指定最大文件大小。范围:2 到 1000 个文件
默认值:10 个文件
match regular-expression
- 优化输出以包含包含正则表达式的行。size maximum-file-size
- 每个跟踪文件的最大大小,以千字节 (KB)、兆字节 (MB) 或千兆字节 (GB) 为单位。当名为trace-file
的跟踪文件达到此大小时,将重命名trace-file.0
。当 againtrace-file
达到其最大大小时,trace-file.0
将重命名trace-file.1
并trace-file
重命名trace-file.0
。此重命名方案一直持续到达到最大跟踪文件数为止。然后覆盖最早的跟踪文件。如果指定最大文件大小,则还必须使用
files
选项和文件名指定跟踪文件的最大数量。语法:
x K
指定 KB、x m
指定 MB 或x g
指定 GB范围:10 KB 到 1 GB
默认值:128 KB
world-readable
|no-world-readable
- 默认情况下,只有配置追踪操作的用户才能访问日志文件。该world-readable
选项使任何用户都可以读取文件。若要显式设置默认行为,请使用no-world-readable
该选项。
flag
- 要执行的跟踪操作。若要指定多个跟踪操作,请包含多个flag
语句。all
- 启用所有标志的跟踪destination-nat-pfe
— 在 PFE 内核端跟踪目标 NAT 事件destination-nat-re
— 路由引擎 (RE) 端跟踪目标 NAT 事件destination-nat-rt
— 数据包转发引擎实时 (PFE-RT) 端跟踪目标 NAT 事件source-nat-pfe
— 在 PFE 内核端跟踪源 NAT 事件source-nat-re
— 在 RE 端跟踪源 NAT 事件source-nat-rt
— 在 PFE-RT 端跟踪源 NAT 事件static-nat-pfe
— 在 PFE-ukernel 端跟踪静态 NAT 事件static-nat-re
— 跟踪 RE 端的静态 NAT 事件static-nat-rt
— 跟踪 PFE-RT 端的静态 NAT 事件
no-remote-trace
- 将远程追踪设置为禁用。
所需权限级别
追踪 — 在配置中查看此语句。
跟踪控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 9.6 版中修改的语句。