跟踪 L2TP 事件以进行故障排除
Junos OS 跟踪功能可跟踪 L2TP 操作,并将事件记录在日志文件中。日志文件中捕获的错误说明提供了详细信息,可帮助您解决问题。
本主题涉及跟踪 MX 系列路由器上的 L2TP 操作。要跟踪 M 系列路由器上的 L2TP 操作,请参阅 跟踪 L2TP 操作。
默认情况下,不跟踪任何内容。启用跟踪操作时,默认跟踪行为如下:
重要事件记录在目录中的
/var/log
文件中。默认情况下,路由器使用文件名jl2tpd
。可以指定其他文件名,但不能更改跟踪文件所在的目录。当跟踪日志文件
filename
达到 128 KB 时,它将被压缩并重命名filename.0.gz
。后续事件将记录在名为filename
的新文件中,直到它再次达到容量。此时,filename.0.gz
被重命名并被压缩并filename
重命名filename.1.gz
filename.0.gz
。此过程将重复,直到存档文件数达到最大文件数。然后,最旧的跟踪文件(编号最高的跟踪文件)将被覆盖。您可以选择将跟踪文件的数量指定为 2 到 1000。您还可以将最大文件大小配置为 10 KB 到 1 千兆字节 (GB)。(有关如何创建日志文件的详细信息,请参阅 系统日志资源管理器。
默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以选择为所有用户配置只读访问权限。
以下主题介绍如何配置跟踪 L2TP 操作的所有方面:
配置 L2TP 跟踪日志文件名
默认情况下,记录 L2TP 跟踪输出的文件的名称为 jl2tpd
。您可以使用该 file
选项指定其他名称。
要为 L2TP 跟踪操作配置文件名,请执行以下操作:
指定用于跟踪输出的文件的名称。
[edit services l2tp traceoptions] user@host# set file l2tp_logfile_1
配置 L2TP 日志文件的数量和大小
可以选择将压缩、存档的跟踪日志文件数指定为 2 到 1000。您还可以将最大文件大小配置为 10 KB 到 1 千兆字节 (GB);默认大小为 128 KB。
存档的文件通过格式 .number.gz
的后缀来区分。最新的存档文件是,最早的存档文件是 .0.gz
.(maximum number)-1.gz
。当当前跟踪日志文件达到最大大小时,将对其进行压缩和重命名,并重命名任何现有的存档文件。此过程将重复,直到达到存档文件的最大数量,此时将覆盖最旧的文件。
例如,可以将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪操作filename
输出的文件 达到 2 MB 时,将被压缩并重命名filename.0.gz
,filename
并创建一个名为的新filename
文件。当新的filename
达到 2 MB 时,filename.0.gz
重命名filename.1.gz
并压缩并filename
重命名 filename.0.gz
.重复此过程,直到有 20 个跟踪文件。然后,当下一个最旧的文件被压缩并重命名为 filename.19.gz
时,filename.18.gz
最旧的文件 filename.19.gz
将被简单地覆盖。
要配置跟踪文件的数量和大小,请执行以下操作:
指定用于跟踪输出的文件的名称、编号和大小。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 files 20 size 2097152
配置对 L2TP 日志文件的访问
默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以允许所有用户读取日志文件,并且可以显式设置日志文件的默认行为。
要指定所有用户都可以读取日志文件,请执行以下操作:
将日志文件配置为全局可读。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 world-readable
若要显式设置默认行为,只有配置跟踪的用户才能读取日志文件:
将日志文件配置为无世界可读。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 no-world-readable
为要记录的 L2TP 消息配置正则表达式
默认情况下,跟踪操作输出包括与记录的事件相关的所有行。
您可以通过包含要匹配的正则表达式来优化输出。
要配置要匹配的正则表达式,请执行以下操作:
配置正则表达式。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 match regex
为 L2TP 跟踪操作配置订阅者过滤
从 Junos OS 14.1 版开始,您可以将过滤器应用于 L2TP,以限制对特定订阅者或域的跟踪。订阅者筛选使您能够专注于减少的跟踪结果集,从而简化扩展环境中的故障排除。
对于具有预期形式的 user@domain
订阅者用户名,您可以按用户和/或域进行筛选。您可以使用星号 (*) 作为通配符来替换任一术语或两个术语开头或结尾的字符,以匹配更多订阅者。
不能在用户或域术语中间使用通配符筛选结果。例如,不支持通配符的以下用法:tom*25@example.com、tom125@ex*.com。
启用按用户名筛选时,将自动排除信息不足的跟踪,无法确定用户名。
要配置订阅者筛选:
指定筛选器。
[edit services l2tp traceoptions] user@host# set filter user user@domain
注意:此语法不同于用于筛选 M 系列路由器上的订阅者的语法。
请考虑以下使用通配符进行筛选的示例:
使用用户名 tom@example.com 筛选特定订阅者的结果。
[edit services l2tp traceoptions] user@host# set filter user tom@example.com
筛选用户名以 tom 开头的所有订阅者的结果。
[edit services l2tp traceoptions] user@host# set filter user tom*
筛选用户名以 tom 结尾的所有订阅者的结果。
[edit services l2tp traceoptions] user@host# set filter user *tom
在所有以 ex 开头的域中筛选用户名为 tom 的订阅者的结果。
[edit services l2tp traceoptions] user@host# set filter user tom@ex*
过滤以 ample.com 结尾的所有域中所有订阅者的结果。
[edit services l2tp traceoptions] user@host# set filter user *ample.com
在以 example.com 结尾的域中用户名以 tom 开头的所有订阅者筛选结果。
[edit services l2tp traceoptions] user@host# set filter user tom*@*example.com
配置 L2TP 跟踪标志
默认情况下,仅记录重要事件。可以通过指定一个或多个跟踪标志来指定记录哪些事件和操作。
要为要记录的事件配置标志,请执行以下操作:
配置标志。
[edit services l2tp traceoptions] user@host# set flag flag
配置严重性级别以过滤记录的 L2TP 消息
与记录的事件关联的消息根据严重性级别进行分类。您可以使用严重性级别来确定为事件类型记录哪些消息。与高级别相比,低严重性级别的限制性较小(筛选出较少的邮件)。配置严重性级别时,将记录该级别的所有消息和所有更高(更严格)级别。
以下列表按从最低(限制最少)到最高(限制性最强)的顺序显示严重性级别。此顺序还表示消息的重要性;例如, error
消息比消息更 info
受关注。
verbose
info
notice
warning
error
您配置的严重性级别取决于您尝试解决的问题。在某些情况下,您可能希望查看与记录的事件相关的所有消息,因此您可以指定 all
。您也可以使用相同的结果进行指定verbose
,因为 verbose
是最低(限制性最小)的严重性级别;它与消息的简洁或冗长无关。任一选择都会生成大量输出。您可以指定更严格的严重性级别,例如 notice
或 来info
筛选消息。缺省情况下,跟踪操作输出仅包含严重性级别为 .error
要配置要记录的消息类型,请执行以下操作:
配置消息严重性级别。
[edit services l2tp traceoptions] user@host# set level severity