Trace de flux pour les systèmes logiques
La traçabilité de flux, également appelée traceoptions, vous permet de surveiller le flux de trafic entrant et sortant d’un équipement de sécurité. Vous pouvez utiliser traceoptions comme outil de débogage pour tracer les paquets lorsqu’ils traversent l’équipement de sécurité. Il fournit des détails sur les actions de l'appareil.
Présentation de la prise en charge de Flow Trace pour les systèmes logiques
Pour les équipements de sécurité configurés avec des systèmes logiques, par défaut, les traceoptions sont configurées au niveau racine uniquement. Dans ce cas, toutes les traces système, y compris les systèmes racine et logique, sont enregistrées dans un seul fichier de trace. Cela a généré de grandes quantités d’informations dans un seul fichier.
À partir de la version 19.4R1 de Junos OS, vous pouvez activer les opérations de suivi par niveau de système logique. Lorsque vous configurez les traceoptions au niveau du système logique, les traces de ces systèmes logiques spécifiques sont enregistrées dans le fichier de trace respectif. Vous pouvez générer un fichier de sortie pour le système logique spécifié et trouver facilement les informations de trafic requises dans le fichier de trace.
Lorsque vous activez traceoptions, vous spécifiez le nom du fichier et le type d’informations que vous souhaitez tracer.
Toutes les traces de flux envoyées à un fichier journal dans la racine, si vous activez les traceoptions dans le contexte racine. Les traces d’un système logique ne sont envoyées au fichier de trace respectif que si vous activez les traceoptions pour le système logique spécifique.
Configurer la prise en charge de Flow Trace pour les systèmes logiques
La configuration des traceoptions pour un système logique inclut la configuration d’un fichier cible et d’un indicateur. Le fichier cible détermine l’emplacement d’enregistrement de la sortie de trace. L’indicateur définit le type de données à collecter. Si vous configurez traceoptions pour un système logique, le fichier de trace correspondant est envoyé au fichier journal du système logique spécifique uniquement.
Pour configurer les traceoptions d’un système logique :
Après avoir validé la configuration traceoptions, vous pouvez afficher les fichiers de débogage traceoptions pour le système logique à l’aide show log tracefilename de la commande opérationnelle.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0