Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security PKI)

Syntaxe

Niveau hiérarchique

Description

Configurez les options de traçage PKI (Public Key Infrastructure). Pour spécifier plusieurs options de trace, incluez plusieurs instructions d’indicateur. Le résultat de l’option trace est enregistré dans le fichier /var/log/pkid.

Options

  • file: configure les options du fichier de traçage.

    • filename— Nom du fichier à recevoir en sortie de l’opération de suivi. Joindre le nom entre guillemets. Tous les fichiers sont placés dans le répertoire /var/log. Par défaut, le nom du fichier correspond au nom du processus à suivre.

    • files number— Nombre maximal de fichiers de trace. Lorsqu’un fichier de trace nommé trace-file atteint sa taille maximale, il est renommé trace-file.0, puis trace-file.1, et ainsi de suite, jusqu’à ce que le nombre maximum de fichiers de trace soit atteint. Le fichier archivé le plus ancien est écrasé.

      Si vous spécifiez un nombre maximum de fichiers, vous devez également spécifier la taille maximale du fichier avec l’option size et un nom de fichier.

      Gamme: Entre 2 et 1 000 fichiers

      Par défaut: 10 fichiers

    • match regular-expression: permet d’affiner la sortie afin d’inclure des lignes contenant l’expression régulière.

    • size maximum-file-sizeTaille maximale de chaque fichier de trace, en kilo-octets (KB), mo (Mo) ou gigaoctets (Go). Lorsqu’un fichier trace nommé trace-file atteint cette taille, il est renommé trace-file.0. Lorsque la trace-file taille maximale atteint à nouveau, trace-file.0 elle est renommée trace-file.1 et trace-file renommée trace-file.0. Ce modèle de rebaptisation se poursuit jusqu’à ce que le nombre maximum de fichiers de trace soit atteint. Ensuite, le fichier de trace le plus ancien est écrasé.

      Si vous spécifiez une taille de fichier maximale, vous devez également spécifier un nombre maximum de fichiers de trace avec l’option files et un nom de fichier.

      Syntaxe: x K pour spécifier la kb, x m pour spécifier mb, ou x g pour spécifier go

      Gamme: 10 Ko à 1 Go

      Par défaut: 128 Ko

    • world-readable | no-world-readable— Par défaut, les fichiers journaux ne peuvent être consultés que par l’utilisateur qui configure l’opération de traçage. L’option world-readable permet à n’importe quel utilisateur de lire le fichier. Pour définir explicitement le comportement par défaut, utilisez l’option no-world-readable .

  • flag— Suivre les opérations à exécuter. Pour spécifier plusieurs opérations de traçage, inclure plusieurs flag instructions.

    • all— Tracez tous les indicateurs activés

    • certificate-verification— Tracez les événements de vérification des certificats PKI

    • online-crl-check— Tracez les événements de la liste d’annulation des certificats en ligne (CRL) PKI

  • no-remote-trace: définissez le traçage à distance comme désactivé.

Niveau de privilège requis

trace : pour afficher cette instruction dans la configuration.

trace-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Instruction modifiée dans Junos OS version 8.5.