Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Ablaufverfolgung von AUTHD-Ereignissen (General Authentication Service) für die Fehlerbehebung

Die Junos OS-Funktion für Ablaufverfolgungsvorgänge verfolgt allgemeine Authentifizierungsservicevorgänge und zeichnet Ereignisse in einer Protokolldatei auf. Die in der Protokolldatei erfassten Fehlerbeschreibungen enthalten detaillierte Informationen, die Ihnen bei der Problemlösung helfen. Bei den Vorgängen und Ereignissen handelt es sich um diejenigen, die mit dem authd-Prozess verbunden sind, der die AAA-Infrastruktur des Abonnenten verwaltet.

Standardmäßig wird nichts verfolgt. Wenn Sie den Ablaufverfolgungsvorgang aktivieren, lautet das Standardablaufverfolgungsverhalten wie folgt:

  1. Wichtige Ereignisse werden in einer Datei protokolliert, die /var/log sich im Verzeichnis befindet. Standardmäßig verwendet der Router den Dateinamen authd. Sie können einen anderen Dateinamen angeben, aber Sie können das Verzeichnis (/var/log), in dem sich die Ablaufverfolgungsdateien befinden, nicht ändern.

  2. Wenn die Ablaufverfolgungsprotokolldatei filename 128 Kilobyte (KB) erreicht, wird sie komprimiert und umbenannt filename.0.gz. Nachfolgende Ereignisse werden in einer neuen Datei mit dem Namen filenameprotokolliert, bis die Kapazität wieder erreicht ist. An dieser Stelle filename.0.gz wird umbenannt filename.1.gz und filename komprimiert und umbenannt filename.0.gz. Dieser Vorgang wird so lange wiederholt, bis die Anzahl der archivierten Dateien die maximale Dateinummer erreicht. Dann wird die älteste Ablaufverfolgungsdatei – die mit der höchsten Nummer – überschrieben.

    Optional können Sie die Anzahl der Ablaufverfolgungsdateien zwischen 2 und 1000 angeben. Sie können die maximale Dateigröße auch auf 10 KB bis 1 Gigabyte (GB) festlegen. Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.

  3. Standardmäßig kann nur der Benutzer, der den Ablaufverfolgungsvorgang konfiguriert, auf Protokolldateien zugreifen. Optional können Sie den schreibgeschützten Zugriff für alle Benutzer konfigurieren.

In den folgenden Themen wird beschrieben, wie alle Aspekte der Ablaufverfolgung für allgemeine Authentifizierungsdienstvorgänge konfiguriert werden:

Konfigurieren des Dateinamens des Ablaufverfolgungsprotokolls des allgemeinen Authentifizierungsdiensts

Standardmäßig lautet der Name der Datei, die die Ablaufverfolgungsausgabe für den allgemeinen Authentifizierungsdienst aufzeichnet, . authd Sie können einen anderen Namen angeben, indem Sie die file Anweisung auf der [edit system processes general-authentication-service] Hierarchieebene einschließen:

So konfigurieren Sie den Dateinamen für Ablaufverfolgungsvorgänge des allgemeinen Authentifizierungsdiensts:

  • Geben Sie den Namen der Datei an, die für die Ablaufverfolgungsausgabe verwendet wird.

Konfigurieren der Anzahl und Größe der Protokolldateien des allgemeinen Authentifizierungsdiensts

Optional können Sie die Anzahl der komprimierten, archivierten Ablaufverfolgungsprotokolldateien zwischen 2 und 1000 angeben. Sie können die maximale Dateigröße auch auf 10 KB bis 1 Gigabyte (GB) festlegen. Die Standardgröße beträgt 128 Kilobyte (KB).

Die archivierten Dateien werden durch ein Suffix im Format .number.gzunterschieden. Die neueste archivierte Datei ist .0.gz und die älteste archivierte Datei ist .(maximum number)-1.gz. Wenn die aktuelle Ablaufverfolgungsprotokolldatei die maximale Größe erreicht, wird sie komprimiert und umbenannt, und alle vorhandenen archivierten Dateien werden umbenannt. Dieser Vorgang wird so lange wiederholt, bis die maximale Anzahl archivierter Dateien erreicht ist, woraufhin die älteste Datei überschrieben wird.

Sie können z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 festlegen. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs empfängt, 2 MB erreicht, filenamewird sie komprimiert und umbenanntfilename.0.gz, filename und es wird eine neue Datei mit dem Namen filename erstellt. Wenn die neue filename 2 MB erreicht, filename.0.gz wird sie umbenannt filename.1.gz und filename komprimiert und umbenanntfilename.0.gz. Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei, , einfach überschrieben, filename.19.gzfilename.18.gz wenn die nächstälteste Datei komprimiert und in umbenannt wirdfilename.19.gz.

So konfigurieren Sie die Anzahl und Größe von Ablaufverfolgungsdateien:

  • Geben Sie den Namen, die Nummer und die Größe der Datei an, die für die Ablaufverfolgungsausgabe verwendet wird, indem Sie die und Optionen files size in die traceoptions Anweisung aufnehmen.

Konfigurieren des Zugriffs auf die Protokolldatei des allgemeinen Authentifizierungsdiensts

Standardmäßig kann nur der Benutzer auf Protokolldateien zugreifen, der den Ablaufverfolgungsvorgang konfiguriert. Sie können allen Benutzern erlauben, die Protokolldatei zu lesen, und Sie können das Standardverhalten der Protokolldatei explizit festlegen.

So legen Sie fest, dass alle Benutzer die Protokolldatei lesen können:

  • Konfigurieren Sie die Protokolldatei so, dass sie für alle lesbar ist.

So legen Sie explizit das Standardverhalten fest, bei dem die Protokolldatei nur von dem Benutzer gelesen werden kann, der die Ablaufverfolgung konfiguriert hat:

  • Konfigurieren Sie die Protokolldatei so, dass sie nicht von der Welt gelesen werden kann.

Konfigurieren eines regulären Ausdrucks für die Protokollierung von Meldungen des allgemeinen Authentifizierungsdiensts

Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Ereignisse relevant sind. Sie können die Ausgabe verfeinern, indem Sie reguläre Ausdrücke (Regex) einfügen, die abgeglichen werden.

So konfigurieren Sie reguläre Ausdrücke so, dass sie übereinstimmen:

  • Konfigurieren Sie den regulären Ausdruck.

Konfigurieren der Abonnentenfilterung für die allgemeine Authentifizierungsdienstablaufverfolgung

Ab Junos OS Version 14.1 können Sie Filter auf den allgemeinen Authentifizierungsdienst anwenden, um die Ablaufverfolgung auf bestimmte Abonnenten oder Domänen zu beschränken. Die Abonnentenfilterung vereinfacht die Fehlerbehebung in einer skalierten Umgebung, da Sie sich auf einen reduzierten Satz von Ablaufverfolgungsergebnissen konzentrieren können.

Für Abonnentenbenutzernamen, die die erwartete Form von user@domainhaben, können Sie nach dem Benutzer, der Domäne oder beidem filtern. Sie können ein Sternchen (*) als Platzhalter verwenden, um Zeichen am Anfang oder Ende eines Begriffs zu ersetzen, um einer größeren Anzahl von Abonnenten zu entsprechen.

Anmerkung:

Sie können die Ergebnisse nicht mit einem Platzhalter in der Mitte der Benutzer- oder Domänenbegriffe filtern. Die folgenden Verwendungen des Platzhalters werden z. B. nicht unterstützt: tom*25@example.com, tom125@ex*.com.

Wenn Sie das Filtern nach Benutzername aktivieren, werden Ablaufverfolgungen, die nicht über ausreichende Informationen zum Ermitteln des Benutzernamens verfügen, automatisch ausgeschlossen.

So konfigurieren Sie die Abonnentenfilterung:

  • Geben Sie den Filter an.

Betrachten Sie die folgenden Beispiele für die Verwendung des Platzhalters zum Filtern:

  • Filtern Sie die Ergebnisse für den jeweiligen Abonnenten mit dem Benutzernamen tom@example.com.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom beginnt.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom endet.

  • Filterergebnisse für Abonnenten mit dem Benutzernamen tom in allen Domains, die mit z. B. beginnen.

  • Filtern Sie die Ergebnisse für alle Abonnenten aller Domains, die mit ample.com enden.

  • Filtern Sie die Ergebnisse für alle Abonnenten, deren Benutzername mit tom beginnt, in Domains, die mit example.com enden.

Konfigurieren der Ablaufverfolgungsflags für den allgemeinen Authentifizierungsdienst

Standardmäßig werden nur wichtige Ereignisse protokolliert. Sie können angeben, welche Ereignisse und Vorgänge protokolliert werden, indem Sie ein oder mehrere Ablaufverfolgungsflags angeben.

So konfigurieren Sie die Flags für die zu protokollierenden Ereignisse:

  • Konfigurieren Sie die Flags.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
14.1
Ab Junos OS Version 14.1 können Sie Filter auf den allgemeinen Authentifizierungsdienst anwenden, um die Ablaufverfolgung auf bestimmte Abonnenten oder Domänen zu beschränken.