Trace de flux pour les systèmes logiques
La trace de flux, également appelée traceoptions, vous permet de surveiller le flux de trafic entrant et sortant d’un pare-feu SRX Series. Vous pouvez utiliser tracoptions comme outil de débogage pour tracer les paquets lorsqu’ils traversent le pare-feu SRX Series. Les traceoptions vous aident à obtenir des détails sur les actions de votre dispositif de sécurité.
Vue d’ensemble de la prise en charge de la trace de flux pour les systèmes logiques
Pour un pare-feu SRX Series configuré avec des systèmes logiques, par défaut les traceoptions sont configurées au niveau racine uniquement. Dans ce cas, toutes les traces système, y compris les systèmes racine et logique, sont enregistrées dans un seul fichier de trace. Cela a généré de grandes quantités d’informations dans un seul fichier.
À partir de Junos OS version 19.4R1, vous pouvez activer les opérations de suivi au niveau du système logique. Lorsque vous configurez les traceoptions au niveau du système logique, les traces de ces systèmes logiques spécifiques sont consignées dans le fichier de trace correspondant. Vous pouvez générer un fichier de sortie pour le système logique spécifié et trouver facilement les informations de trafic requises dans le fichier de trace.
Lorsque vous activez les traceoptions, vous spécifiez le nom du fichier et le type d’informations que vous souhaitez tracer.
Toutes les traces de flux sont envoyées à un fichier journal dans la racine, si vous activez les traceoptions dans le contexte racine. Les traces d’un système logique ne sont envoyées qu’au fichier de trace correspondant, si vous activez les traceoptions pour le système logique spécifique.
Configurer la prise en charge de la trace de flux pour les systèmes logiques
La configuration des traceoptions d’un système logique inclut la configuration d’un fichier cible et d’un indicateur. Le fichier cible détermine l’emplacement d’enregistrement de la sortie de trace. L’indicateur définit le type de données à collecter. Si vous configurez des traceoptions pour un système logique, le fichier de trace correspondant est envoyé au fichier journal du système logique spécifique uniquement.
Pour configurer les traceoptions d’un système logique :
Une fois que vous avez validé la configuration des traceoptions, vous pouvez afficher les fichiers de débogage des traceoptions pour le système logique à l’aide show log tracefilename de la commande opérationnelle.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0