安全服务的跟踪操作
配置跟踪操作
要为安全服务配置跟踪选项,请使用以下 traceoptions 语句指定标志:
[edit security] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
您可以在以下层次结构级别包含这些语句:
[edit security][edit services ipsec-vpn]
您可以指定以下一个或多个安全跟踪标志:
all- 跟踪所有安全事件database- 跟踪数据库事件general- 跟踪常规事件ike- 跟踪 IKE 模块处理parse- 跟踪配置处理policy-manager- 跟踪策略管理器处理routing-socket— 跟踪路由套接字消息timer- 跟踪内部计时器事件
参见
为自适应服务 PIC 的 IPsec 事件配置跟踪操作
若要配置跟踪选项以跟踪自适应服务 PIC 的 IPsec 事件,请在层次结构级别包含以下语句 [edit services ipsec-vpn] :
[edit services ipsec-vpn] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
跟踪选项输出记录在 /var/log/kmd 文件中。
您可以指定以下一个或多个安全跟踪标志:
all- 跟踪所有安全事件database- 跟踪数据库事件general- 跟踪常规事件ike- 跟踪 IKE 模块处理parse- 跟踪配置处理policy-manager- 跟踪策略管理器处理routing-socket— 跟踪路由套接字消息timer- 跟踪内部计时器事件