Trace de flux pour les systèmes locataires
Le trace de flux, également appelé traceoptions, vous permet de surveiller le flux de trafic entrant et sortant d’un pare-feu SRX Series. Vous pouvez utiliser les tracoptions comme outil de débogage pour tracer les paquets pendant qu’ils traversent le pare-feu SRX Series. Les options trace vous aident à obtenir des détails sur les actions de votre équipement de sécurité.
Présentation de la prise en charge de trace de flux pour les systèmes locataires
Pour un pare-feu SRX Series configuré avec des systèmes locataires, par défaut, les options de suivi sont configurées au niveau racine uniquement. Dans ce cas, toutes les traces du système, y compris les systèmes racines et locataires, sont enregistrées dans un seul fichier de trace. Cela a généré de grandes quantités d’informations dans un seul fichier.
À partir de la version 19.4R1 de Junos OS, vous pouvez activer les opérations de suivi par niveau système de locataire. Lorsque vous configurez les options de suivi au niveau du système de locataire, les traces de ces systèmes locataires spécifiques sont enregistrées dans le fichier de suivi respectif. Vous pouvez générer un fichier de sortie pour le système de locataire spécifié et trouver facilement les informations de trafic requises dans le fichier de suivi.
Lorsque vous activez les options de suivi, vous spécifiez le nom du fichier et le type d’informations que vous souhaitez suivre.
Toutes les traces de flux envoyées vers un seul fichier journal en racine, si vous activez les options de suivi dans le contexte racine. Traces pour un système locataire envoyé uniquement au fichier de trace respectif, si vous activez les options de suivi pour le système locataire spécifique.
Configurer la prise en charge du trace de flux pour les systèmes locataires
La configuration des options de trace pour un système locataire comprend la configuration à la fois d’un fichier cible et d’un indicateur. Le fichier cible détermine l’emplacement d’enregistrement de la sortie de trace. L’indicateur définit le type de données à collecter. Si vous configurez les options de suivi pour un système locataire, le fichier trace respectif est envoyé au fichier journal du système du locataire spécifique uniquement.
Pour configurer des options de traçage pour un système locataire :
Une fois la configuration de traceoptions engagée, vous pouvez consulter les fichiers de débogage de traceoptions pour le système locataire à l’aide d’une show log tracefilename commande opérationnelle.
user@host:TSYS1> show log flow_tsys1.logNov 7 13:21:47 13:21:47.217744:CID-0:THREAD_ID-05:LSYS_ID-32:RT:<192.0.2.0/0->198.51.100.0/9011;1,0x0> : Nov 7 13:21:47 13:21:47.217747:CID-0:THREAD_ID-05:LSYS_ID-32:RT:packet [84] ipid = 39281, @0x7f490ae56d52 Nov 7 13:21:47 13:21:47.217749:CID-0:THREAD_ID-05:LSYS_ID-32:RT:---- flow_process_pkt: (thd 5): flow_ctxt type 0, common flag 0x0, mbuf 0x4882b600, rtbl7 Nov 7 13:21:47 13:21:47.217752:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow process pak fast ifl 88 in_ifp lt-0/0/0.101 Nov 7 13:21:47 13:21:47.217753:CID-0:THREAD_ID-05:LSYS_ID-32:RT: lt-0/0/0.101:192.0.2.0->198.51.100.0, icmp, (0/0) Nov 7 13:21:47 13:21:47.217756:CID-0:THREAD_ID-05:LSYS_ID-32:RT: find flow: table 0x11d0a2680, hash 20069(0xffff), sa 192.0.2.0, da 198.51.100.0, sp 0, d0 Nov 7 13:21:47 13:21:47.217760:CID-0:THREAD_ID-05:LSYS_ID-32:RT:Found: session id 0x12. sess tok 28685 Nov 7 13:21:47 13:21:47.217761:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow got session. Nov 7 13:21:47 13:21:47.217761:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow session id 18 Nov 7 13:21:47 13:21:47.217763:CID-0:THREAD_ID-05:LSYS_ID-32:RT: vector bits 0x200 vector 0x84ae85f0 Nov 7 13:21:47 13:21:47.217764:CID-0:THREAD_ID-05:LSYS_ID-32:RT:set nat 0x11e463550(18) timeout const to 2 Nov 7 13:21:47 13:21:47.217765:CID-0:THREAD_ID-05:LSYS_ID-32:RT: set_nat_timeout 2 on session 18 Nov 7 13:21:47 13:21:47.217765:CID-0:THREAD_ID-05:LSYS_ID-32:RT:refresh nat 0x11e463550(18) timeout to 2 Nov 7 13:21:47 13:21:47.217767:CID-0:THREAD_ID-05:LSYS_ID-32:RT:insert usp tag for apps Nov 7 13:21:47 13:21:47.217768:CID-0:THREAD_ID-05:LSYS_ID-32:RT:mbuf 0x4882b600, exit nh 0xfffb0006