traceoptions (Security Log)
语法
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag (all | configuration | hpl | report | source);
no-remote-trace;
}
层次结构级别
[edit security log] [edit logical-systems name security log] [edit tenants tenant-name security log]
说明
配置安全日志跟踪选项。
选项
file-配置追踪文件选项。filename-要接收跟踪操作输出的文件的名称。将名称括在引号内。所有文件均位于目录中/var/log。默认情况下,文件名是所跟踪进程的名称。files number- 追踪文件的最大数量。当名为的trace-file跟踪文件达到其最大大小时,将重命名为trace-file.0,然后trace-file.1,等等,直到达到最大跟踪文件数。最早的存档文件将被覆盖。如果指定了最大文件数,还必须使用
size选项和文件名指定最大文件的大小。范围:2 到 1000 个文件
默认:10 个文件
match regular-expression- 优化输出以包括包含正则表达式的行。size maximum-file-size-每个追踪文件的最大大小,单位:千字节 (KB)、兆字节 (MB) 或千兆字节 (GB)。当名为的trace-file跟踪文件达到此大小时,将重命名trace-file.0。当再次trace-file达到其最大大小时,trace-file.0将重命名trace-file.1并trace-file重命名trace-file.0。这种重命名方案一直持续到追踪文件达到最大数量。然后,最早的跟踪文件将被覆盖。如果指定最大文件的大小,还必须使用
files选项和文件名指定最大跟踪文件数。语法:
x K以指定 KB、x m指定 MB 或x g指定 GB范围:10 KB 至 1 GB
默认:128 KB
world-readable|no-world-readable-默认情况下,日志文件只能由配置跟踪操作的用户访问。该world-readable选项使任何用户都能够读取该文件。要显式设置默认行为,请使用no-world-readable选项。
flag- 跟踪要执行的操作。要指定多个跟踪操作,请包含多个flag语句。all- 启用所有标志的跟踪configuration— 跟踪配置事件hpl— 追踪 HPL 日志记录report— 跟踪报告source— 与安全日志转发器通信
no-remote-trace- 将远程跟踪设置为禁用。
必需的权限级别
trace - 在配置中查看此语句。
追踪控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 9.2 版中修改的语句。
logical-systems name Junos OS 19.1R1 版中引入的 [编辑安全日志] 和 [编辑tenants tenant-name安全日志] 层次结构级别。