Suivi des événements de transfert de port TCP pour le dépannage

Par défaut, le nom du fichier qui enregistre la sortie de trace pour le transfert de port TCP est tcpfwdd. Vous pouvez spécifier un nom différent avec l’option file .

Pour configurer le nom de fichier pour les opérations de suivi de transfert de port TCP :

• Spécifiez le nom du fichier utilisé pour la sortie de trace.

Vous pouvez éventuellement spécifier le nombre de fichiers journaux de suivi compressés et archivés, compris entre 2 et 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit de 10 Ko à 1 gigaoctet (Go) ; la taille par défaut est de 128 kilo-octets (Ko).

Les fichiers archivés sont différenciés par un suffixe au format .number.gz. Le fichier archivé le plus récent est .0.gz et le fichier archivé le plus ancien est .(maximum number)-1.gz. Lorsque le fichier journal de suivi actuel atteint sa taille maximale, il est compressé et renommé, et tous les fichiers archivés existants sont renommés. Ce processus se répète jusqu’à ce que le nombre maximum de fichiers archivés soit atteint, auquel cas le fichier le plus ancien est écrasé.

Par exemple, vous pouvez définir la taille maximale des fichiers sur 2 Mo et le nombre maximal de fichiers sur 20. Lorsque le fichier qui reçoit la sortie de l’opération de suivi, filename, atteint 2 Mo, filename est compressé et renommé filename.0.gz, et un nouveau fichier appelé filename est créé. Lorsque le nouveau filename atteint 2 Mo, filename.0.gz est renommé filename.1.gz et filename est compressé et renommé filename.0.gz. Ce processus se répète jusqu’à ce qu’il y ait 20 fichiers de trace. Ensuite, filename.18.gz le fichier le plus ancien, filename.19.gz, est simplement écrasé lorsque le fichier le plus ancien suivant est compressé et renommé en filename.19.gz.

Pour configurer le nombre et la taille des fichiers de trace :

• Spécifiez le nom, le nombre et la taille du fichier utilisé pour la sortie de trace.

Par défaut, seul l’utilisateur qui configure l’opération de suivi peut accéder aux fichiers journaux. Vous pouvez permettre à tous les utilisateurs de lire le fichier journal et vous pouvez définir explicitement le comportement par défaut du fichier journal.

Pour spécifier que tous les utilisateurs peuvent lire le fichier journal :

• Configurez le fichier journal pour qu’il soit lisible dans tout le monde.

Pour définir explicitement le comportement par défaut, seul l’utilisateur qui a configuré le suivi peut lire le fichier journal :

• Configurez le fichier journal pour qu’il soit illisible.

Par défaut, la sortie de l’opération de suivi inclut tous les messages pertinents pour les événements consignés.

Vous pouvez affiner la sortie en incluant des expressions régulières à faire correspondre.

Pour configurer les expressions régulières à faire correspondre :

• Configurez l’expression régulière.

Par défaut, seuls les événements importants sont enregistrés. Vous pouvez spécifier les événements et les opérations à consigner en spécifiant un ou plusieurs indicateurs de suivi.

Pour configurer les indicateurs des événements à journaliser :

• Configurez les drapeaux.

Les messages associés à un événement journalisé sont classés en fonction de leur niveau de gravité. Vous pouvez utiliser le niveau de gravité pour déterminer quels messages sont enregistrés pour le type d’événement. Le niveau de gravité que vous configurez dépend du problème que vous essayez de résoudre. Dans certains cas, vous pouvez souhaiter voir tous les messages pertinents pour l’événement consigné, vous spécifiez all donc ou verbose. L’un ou l’autre choix génère une grande quantité de sortie. Vous pouvez spécifier un niveau de gravité plus restrictif, tel que notice ou info pour filtrer les messages . Par défaut, la sortie de l’opération de traçage inclut uniquement les messages dont le niveau de gravité est .error

Pour configurer le type de messages à consigner :

• Configurez le niveau de sévérité des messages.