逻辑系统的流跟踪
流跟踪也称为追踪选项,允许您监控进出 SRX 系列防火墙的流量。您可以使用传输作为调试工具,在数据包遍历 SRX 系列防火墙时对其进行跟踪。追踪选项可帮助您通过安全设备获取操作的详细信息。
适用于逻辑系统的流跟踪支持概述
对于使用逻辑系统配置的 SRX 系列防火墙,默认情况下,追踪选项仅在根级别配置。在这种情况下,所有系统跟踪(包括根系统和逻辑系统)都会记录在一个跟踪文件中。这会在单个文件中生成大量信息。
从 Junos OS 19.4R1 版开始,您可以启用每个逻辑系统级别的跟踪操作。在逻辑系统级别配置跟踪选项时,特定逻辑系统的跟踪将记录在相应的跟踪文件中。您可以为指定的逻辑系统生成输出文件,还可以在追踪文件中轻松找到所需的流量信息。
启用追踪选项时,请指定文件名和要跟踪的信息类型。
如果在根上下文下启用 trace 选项,则所有流跟踪都发送到 root 中的一个日志文件。仅在为特定逻辑系统启用跟踪选项的情况下,才会发送至相应跟踪文件的逻辑系统的跟踪。
为逻辑系统配置流跟踪支持
为逻辑系统配置跟踪选项包括配置目标文件和标志。目标文件确定跟踪输出的记录位置。标志定义要收集的数据类型。如果为逻辑系统配置跟踪选项,则各自的跟踪文件仅发送至特定逻辑系统日志文件。
要为逻辑系统配置跟踪选项,
提交 traceoptions 配置后,您可以使用操作命令查看逻辑系统的 show log tracefilename 跟踪选项调试文件。
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0