Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Ablaufverfolgung von L2TP-Ereignissen für die Fehlerbehebung

Die Junos OS-Trace-Funktion verfolgt L2TP-Vorgänge und zeichnet Ereignisse in einer Protokolldatei auf. Die in der Protokolldatei erfassten Fehlerbeschreibungen enthalten detaillierte Informationen, die Ihnen bei der Problemlösung helfen.

Anmerkung:

Dieses Thema bezieht sich auf die Ablaufverfolgung von L2TP-Vorgängen auf Routern der MX-Serie. Informationen zur Ablaufverfolgung von L2TP-Vorgängen auf Routern der M Serie finden Sie unter Ablaufverfolgung von L2TP-Vorgängen.

Standardmäßig wird nichts verfolgt. Wenn Sie den Ablaufverfolgungsvorgang aktivieren, lautet das Standardablaufverfolgungsverhalten wie folgt:

  1. Wichtige Ereignisse werden in einer Datei protokolliert, die /var/log sich im Verzeichnis befindet. Standardmäßig verwendet der Router den Dateinamen jl2tpd. Sie können einen anderen Dateinamen angeben, aber Sie können das Verzeichnis, in dem sich die Ablaufverfolgungsdateien befinden, nicht ändern.

  2. Wenn die Ablaufverfolgungsprotokolldatei filename 128 Kilobyte (KB) erreicht, wird sie komprimiert und umbenannt filename.0.gz. Nachfolgende Ereignisse werden in einer neuen Datei mit dem Namen filenameprotokolliert, bis die Kapazität wieder erreicht ist. An dieser Stelle filename.0.gz wird umbenannt filename.1.gz und filename komprimiert und umbenannt filename.0.gz. Dieser Vorgang wird so lange wiederholt, bis die Anzahl der archivierten Dateien die maximale Dateinummer erreicht. Dann wird die älteste Ablaufverfolgungsdatei – die mit der höchsten Nummer – überschrieben.

    Optional können Sie die Anzahl der Ablaufverfolgungsdateien zwischen 2 und 1000 angeben. Sie können die maximale Dateigröße auch auf 10 KB bis 1 Gigabyte (GB) festlegen. (Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.)

Standardmäßig kann nur der Benutzer, der den Ablaufverfolgungsvorgang konfiguriert, auf Protokolldateien zugreifen. Optional können Sie den schreibgeschützten Zugriff für alle Benutzer konfigurieren.

In den folgenden Themen wird beschrieben, wie alle Aspekte der Ablaufverfolgung von L2TP-Vorgängen konfiguriert werden:

Konfigurieren des Dateinamens des L2TP-Ablaufverfolgungsprotokolls

Standardmäßig lautet der Name der Datei, die die Ablaufverfolgungsausgabe für L2TP aufzeichnet, . jl2tpd Mit der file Option können Sie einen anderen Namen angeben.

So konfigurieren Sie den Dateinamen für L2TP-Ablaufverfolgungsvorgänge:

  • Geben Sie den Namen der Datei an, die für die Ablaufverfolgungsausgabe verwendet wird.

Konfigurieren der Anzahl und Größe von L2TP-Protokolldateien

Optional können Sie die Anzahl der komprimierten, archivierten Ablaufverfolgungsprotokolldateien zwischen 2 und 1000 angeben. Sie können die maximale Dateigröße auch auf 10 KB bis 1 Gigabyte (GB) festlegen. Die Standardgröße beträgt 128 Kilobyte (KB).

Die archivierten Dateien werden durch ein Suffix im Format .number.gzunterschieden. Die neueste archivierte Datei ist .0.gz und die älteste archivierte Datei ist .(maximum number)-1.gz. Wenn die aktuelle Ablaufverfolgungsprotokolldatei die maximale Größe erreicht, wird sie komprimiert und umbenannt, und alle vorhandenen archivierten Dateien werden umbenannt. Dieser Vorgang wird so lange wiederholt, bis die maximale Anzahl archivierter Dateien erreicht ist, woraufhin die älteste Datei überschrieben wird.

Sie können z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 festlegen. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs empfängt, 2 MB erreicht, filenamewird sie komprimiert und umbenanntfilename.0.gz, filename und es wird eine neue Datei mit dem Namen filename erstellt. Wenn die neue filename 2 MB erreicht, filename.0.gz wird sie umbenannt filename.1.gz und filename komprimiert und umbenanntfilename.0.gz. Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei, , einfach überschrieben, filename.19.gzfilename.18.gz wenn die nächstälteste Datei komprimiert und in umbenannt wirdfilename.19.gz.

So konfigurieren Sie die Anzahl und Größe von Ablaufverfolgungsdateien:

  • Geben Sie den Namen, die Nummer und die Größe der Datei an, die für die Ablaufverfolgungsausgabe verwendet wird.

Konfigurieren des Zugriffs auf die L2TP-Protokolldatei

Standardmäßig kann nur der Benutzer, der den Ablaufverfolgungsvorgang konfiguriert, auf die Protokolldateien zugreifen. Sie können allen Benutzern das Lesen der Protokolldatei ermöglichen und das Standardverhalten der Protokolldatei explizit festlegen.

So legen Sie fest, dass alle Benutzer die Protokolldatei lesen können:

  • Konfigurieren Sie die Protokolldatei so, dass sie für alle lesbar ist.

Um das Standardverhalten explizit festzulegen, kann nur der Benutzer, der die Ablaufverfolgung konfiguriert hat, die Protokolldatei lesen:

  • Konfigurieren Sie die Protokolldatei so, dass sie nicht von der Welt gelesen werden kann.

Konfigurieren eines regulären Ausdrucks für die Protokollierung von L2TP-Nachrichten

Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Ereignisse relevant sind.

Sie können die Ausgabe verfeinern, indem Sie reguläre Ausdrücke einschließen, die abgeglichen werden sollen.

So konfigurieren Sie reguläre Ausdrücke, die abgeglichen werden sollen:

  • Konfigurieren Sie den regulären Ausdruck.

Konfigurieren der Abonnentenfilterung für L2TP-Ablaufverfolgungsvorgänge

Ab Junos OS Version 14.1 können Sie Filter auf L2TP anwenden, um die Ablaufverfolgung auf bestimmte Abonnenten oder Domänen zu beschränken. Die Abonnentenfilterung vereinfacht die Fehlerbehebung in einer skalierten Umgebung, da Sie sich auf einen reduzierten Satz von Ablaufverfolgungsergebnissen konzentrieren können.

Für Abonnentenbenutzernamen, die die erwartete Form von user@domainhaben, können Sie nach dem Benutzer, der Domäne oder beidem filtern. Sie können ein Sternchen (*) als Platzhalter verwenden, um Zeichen am Anfang oder Ende eines Begriffs oder beider Begriffe zu ersetzen, um einer größeren Anzahl von Abonnenten zu entsprechen.

Anmerkung:

Sie können die Ergebnisse nicht mit einem Platzhalter in der Mitte der Benutzer- oder Domänenbegriffe filtern. Die folgenden Verwendungen des Platzhalters werden z. B. nicht unterstützt: tom*25@example.com, tom125@ex*.com.

Wenn Sie das Filtern nach Benutzername aktivieren, werden Ablaufverfolgungen, die nicht über ausreichende Informationen zum Ermitteln des Benutzernamens verfügen, automatisch ausgeschlossen.

So konfigurieren Sie die Abonnentenfilterung:

  • Geben Sie den Filter an.

    Anmerkung:

    Diese Syntax unterscheidet sich von der Syntax, die zum Filtern von Abonnenten auf Routern der M Serie verwendet wird.

Betrachten Sie die folgenden Beispiele für die Verwendung des Platzhalters zum Filtern:

  • Filtern Sie die Ergebnisse für den jeweiligen Abonnenten mit dem Benutzernamen tom@example.com.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom beginnt.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom endet.

  • Filterergebnisse für Abonnenten mit dem Benutzernamen tom in allen Domains, die mit z. B. beginnen.

  • Filtern Sie die Ergebnisse für alle Abonnenten aller Domains, die mit ample.com enden.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom beginnt, in Domains, die mit example.com enden.

Konfigurieren der L2TP-Ablaufverfolgungsflags

Standardmäßig werden nur wichtige Ereignisse protokolliert. Sie können angeben, welche Ereignisse und Vorgänge protokolliert werden, indem Sie ein oder mehrere Ablaufverfolgungsflags angeben.

So konfigurieren Sie die Flags für die zu protokollierenden Ereignisse:

  • Konfigurieren Sie die Flags.

Konfigurieren des Schweregrads, um zu filtern, welche L2TP-Nachrichten protokolliert werden

Die Meldungen, die einem protokollierten Ereignis zugeordnet sind, werden nach Schweregrad kategorisiert. Sie können den Schweregrad verwenden, um zu bestimmen, welche Meldungen für den Ereignistyp protokolliert werden. Ein niedriger Schweregrad ist weniger restriktiv – es werden weniger Nachrichten herausgefiltert – als ein höherer Schweregrad. Wenn Sie einen Schweregrad konfigurieren, werden alle Meldungen auf dieser Stufe und alle höheren (restriktiveren) Stufen protokolliert.

In der folgenden Liste sind die Schweregrade in der Reihenfolge vom niedrigsten (am wenigsten restriktiv) bis zum höchsten (am restriktivsten) Grad aufgeführt. Diese Reihenfolge stellt auch die Bedeutung der Botschaften dar; Beispielsweise error sind Nachrichten von größerer Bedeutung als info Nachrichten.

  • verbose

  • info

  • notice

  • warning

  • error

Der Schweregrad, den Sie konfigurieren, hängt von dem Problem ab, das Sie zu lösen versuchen. In einigen Fällen können Sie daran interessiert sein, alle Meldungen anzuzeigen, die für das protokollierte Ereignis relevant sind, daher geben allSie an. Sie können auch mit dem gleichen Ergebnis angebenverbose, da verbose ist der niedrigste (am wenigsten restriktive) Schweregrad; er hat nichts mit der Knappheit oder Ausführlichkeit der Meldungen zu tun. Beide Optionen erzeugen eine große Menge an Output. Sie können einen restriktiveren Schweregrad angeben, znotice. B. oder info zum Filtern der Meldungen. Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs nur Meldungen mit dem Schweregrad.error

So konfigurieren Sie den Typ der zu protokollierenden Meldungen:

  • Konfigurieren Sie den Schweregrad der Nachricht.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
14.1
Ab Junos OS Version 14.1 können Sie Filter auf L2TP anwenden, um die Ablaufverfolgung auf bestimmte Abonnenten oder Domänen zu beschränken. Die Abonnentenfilterung vereinfacht die Fehlerbehebung in einer skalierten Umgebung, da Sie sich auf einen reduzierten Satz von Ablaufverfolgungsergebnissen konzentrieren können.