逻辑系统的流跟踪
流跟踪(也称为 traceoptions)可用于监控进出 SRX 系列防火墙的流量。您可以将 traceoptions 用作调试工具,在数据包遍历 SRX 系列防火墙时对其进行跟踪。Traceoptions 可帮助您获取安全设备的作详细信息。
逻辑系统的流跟踪支持概述
对于配置了逻辑系统的 SRX 系列防火墙,默认情况下,traceoptions 仅在根级别配置。在这种情况下,所有系统跟踪(包括根系统和逻辑系统)都记录在一个跟踪文件中。这在单个文件中生成了大量信息。
从 Junos OS 19.4R1 版开始,您可以按逻辑系统级别启用跟踪作。在逻辑系统级别配置 traceoptions 时,该特定逻辑系统的跟踪将记录在相应的跟踪文件中。您可以为指定的逻辑系统生成输出文件,并且可以在追踪文件中轻松找到所需的流量信息。
启用 traceoptions 时,您可以指定文件的名称和要跟踪的信息类型。
如果在根上下文下启用 traceoptions,则所有流跟踪都会发送到 root 中的一个日志文件。如果为特定逻辑系统启用 traceoptions,则仅会将逻辑系统的跟踪发送到相应的跟踪文件。
配置对逻辑系统的流跟踪支持
为逻辑系统配置 traceoptions 包括配置目标文件和标志。目标文件确定跟踪输出的记录位置。该标志定义要收集的数据类型。如果为逻辑系统配置 traceoptions,则相应的跟踪文件只会发送到特定的逻辑系统日志文件。
要为逻辑系统配置 traceoptions:
提交 traceoptions 配置后,可以使用作命令查看逻辑系统的 show log tracefilename traceoptions 调试文件。
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0