SUR CETTE PAGE
Configuration du nom du fichier journal de suivi du service d’authentification générale
Configuration du nombre et de la taille des fichiers journaux du service d’authentification générale
Configuration de l’accès au fichier journal du service d’authentification générale
Configuration du filtrage des abonnés pour le suivi des services d’authentification générale
Configuration des indicateurs de suivi du service d’authentification générale
Suivi des événements du service d’authentification générale (authd) pour le dépannage
La fonctionnalité Opérations de suivi de Junos OS permet de suivre les opérations générales du service d’authentification et d’enregistrer les événements dans un fichier journal. Les descriptions des erreurs capturées dans le fichier journal fournissent des informations détaillées pour vous aider à résoudre les problèmes. Les opérations et les événements sont ceux associés au processus d’authentification, qui gère l’infrastructure AAA abonnée.
Par défaut, rien n’est tracé. Lorsque vous activez l’opération de suivi, le comportement de suivi par défaut est le suivant :
Les événements importants sont consignés dans un fichier situé dans le
/var/logrépertoire. Par défaut, le routeur utilise le nomauthdde fichier . Vous pouvez spécifier un autre nom de fichier, mais vous ne pouvez pas modifier le répertoire (/var/log) dans lequel se trouvent les fichiers de trace.Lorsque le fichier
filenamejournal de suivi atteint 128 kilo-octets (Ko), il est compressé et renomméfilename.0.gz. Les événements suivants sont consignés dans un nouveau fichier appeléfilename, jusqu’à ce qu’il atteigne à nouveau sa capacité. À ce stade,filename.0.gzest renomméfilename.1.gzetfilenameest compressé et renomméfilename.0.gz. Ce processus se répète jusqu’à ce que le nombre de fichiers archivés atteigne le nombre maximal de fichiers. Ensuite, le fichier de trace le plus ancien, celui dont le numéro est le plus élevé, est écrasé.Vous pouvez éventuellement spécifier le nombre de fichiers de trace compris entre 2 et 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit comprise entre 10 Ko et 1 gigaoctet (Go). Pour plus d’informations sur la façon dont les fichiers journaux sont créés, consultez l’Explorateur de journaux système.
Par défaut, seul l’utilisateur qui configure l’opération de suivi peut accéder aux fichiers journaux. Si vous le souhaitez, vous pouvez configurer l’accès en lecture seule pour tous les utilisateurs.
Les rubriques suivantes décrivent comment configurer tous les aspects des opérations générales du service d’authentification de suivi :
Configuration du nom du fichier journal de suivi du service d’authentification générale
Par défaut, le nom du fichier qui enregistre la sortie de trace pour le service d’authentification général est authd. Vous pouvez spécifier un nom différent en incluant l’instruction file au niveau de la [edit system processes general-authentication-service] hiérarchie :
Pour configurer le nom de fichier pour les opérations générales de suivi du service d’authentification :
Spécifiez le nom du fichier utilisé pour la sortie de trace.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configuration du nombre et de la taille des fichiers journaux du service d’authentification générale
Vous pouvez éventuellement spécifier que le nombre de fichiers journaux de suivi compressés et archivés doit être compris entre 2 et 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit comprise entre 10 Ko et 1 gigaoctet (Go) ; la taille par défaut est de 128 kilo-octets (Ko).
Les fichiers archivés se différencient par un suffixe au format .number.gz. Le fichier archivé le plus récent est .0.gz et le fichier archivé le plus ancien est .(maximum number)-1.gz. Lorsque le fichier journal de suivi actuel atteint sa taille maximale, il est compressé et renommé, et tous les fichiers archivés existants sont renommés. Ce processus se répète jusqu’à ce que le nombre maximum de fichiers archivés soit atteint, auquel cas le fichier le plus ancien est écrasé.
Par exemple, vous pouvez définir la taille maximale du fichier sur 2 Mo et le nombre maximal de fichiers sur 20. Lorsque le fichier qui reçoit la sortie de l’opération de suivi, filename, atteint 2 Mo, filename est compressé et renommé filename.0.gz, et un nouveau fichier appelé filename est créé. Lorsque le nouveau filename atteint 2 Mo, filename.0.gz il est renommé filename.1.gz et filename compressé et renommé filename.0.gz. Ce processus se répète jusqu’à ce qu’il y ait 20 fichiers de trace. Ensuite, filename.18.gz le fichier le plus ancien, filename.19.gz, est simplement écrasé lorsque le fichier le plus ancien suivant est compressé et renommé en filename.19.gz.
Pour configurer le nombre et la taille des fichiers de trace :
Spécifiez le nom, le numéro et la taille du fichier utilisé pour la sortie de trace, en incluant les
filesoptions etsizeavec l’instructiontraceoptions.[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configuration de l’accès au fichier journal du service d’authentification générale
Par défaut, seuls les fichiers journaux sont accessibles à l’utilisateur qui configure l’opération de suivi. Vous pouvez autoriser tous les utilisateurs à lire le fichier journal et définir explicitement le comportement par défaut du fichier journal.
Pour spécifier que tous les utilisateurs peuvent lire le fichier journal :
Configurez le fichier journal pour qu’il soit lisible par tout le monde.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Pour définir explicitement le comportement par défaut, dans lequel le fichier journal ne peut être lu que par l’utilisateur qui a configuré le suivi :
Configurez le fichier journal pour qu’il ne soit pas lisible par tout le monde.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configuration d’une expression régulière pour l’enregistrement des messages du service d’authentification générale
Par défaut, la sortie de l’opération de traçage inclut toutes les lignes pertinentes pour les événements consignés. Vous pouvez affiner la sortie en incluant des expressions régulières (regex) qui seront mises en correspondance.
Pour configurer des expressions régulières afin qu’elles correspondent :
Configurez l’expression régulière.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configuration du filtrage des abonnés pour le suivi des services d’authentification générale
À partir de la version 14.1 de Junos OS, vous pouvez appliquer des filtres au service d’authentification général afin de limiter le suivi à des abonnés ou à des domaines particuliers. Le filtrage des abonnés simplifie le dépannage dans un environnement à l’échelle en vous permettant de vous concentrer sur un ensemble réduit de résultats de suivi.
Pour les noms d’utilisateur d’abonnés dont la forme attendue est user@domain, vous pouvez filtrer sur l’utilisateur, le domaine ou les deux. Vous pouvez utiliser un astérisque (*) comme caractère générique pour remplacer les caractères au début ou à la fin de l’un ou l’autre terme afin de correspondre à un plus grand nombre d’abonnés.
Vous ne pouvez pas filtrer les résultats à l’aide d’un caractère générique au milieu des termes d’utilisateur ou de domaine. Par exemple, les utilisations suivantes du caractère générique ne sont pas prises en charge : tom*25@example.com, tom125@ex*.com.
Lorsque vous activez le filtrage par nom d’utilisateur, les traces qui ne contiennent pas suffisamment d’informations pour déterminer le nom d’utilisateur sont automatiquement exclues.
Pour configurer le filtrage des abonnés :
Spécifiez le filtre.
[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Prenons les exemples suivants d’utilisation du caractère générique pour le filtrage :
Filtrez les résultats pour l’abonné spécifique avec le nom d’utilisateur, tom@example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtrez les résultats pour tous les abonnés dont le nom d’utilisateur commence par tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtrez les résultats pour tous les abonnés dont le nom d’utilisateur se termine par tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtrez les résultats pour les abonnés avec le nom d’utilisateur tom sur tous les domaines commençant par ex.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtrez les résultats pour tous les abonnés de tous les domaines qui se terminent par ample.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtrez les résultats pour tous les abonnés dont le nom d’utilisateur commence par tom dans les domaines qui se terminent par example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configuration des indicateurs de suivi du service d’authentification générale
Par défaut, seuls les événements importants sont consignés. Vous pouvez spécifier les événements et les opérations qui sont consignés en spécifiant un ou plusieurs indicateurs de suivi.
Pour configurer les indicateurs des événements à consigner :
Configurez les indicateurs.
[edit system services subscriber-management traceoptions] user@host# set flag flag
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.