advanced-anti-malware traceoptions

これらのトレース・オプション設定が適用されるグループ。

これらのトレース・オプション設定が適用されないグループ。

トレース ファイルの特性を定義します。有効なオプションは次のとおりです。

• trace-file-name- トレース操作の出力を受信するファイルの名前。名前を引用符で囲みます。すべてのファイルが /var/log のディレクトリに置かれます。有効な値の範囲は 1 から 1024 文字です。名前にスペース、/、または % 文字を含めることはできません。デフォルトのファイル名は security です。

• files- 累積できるトレース ファイルの最大数。有効な値の範囲は 2 から 1000 です。デフォルト値は 3 です。

• match- システムに情報をファイルに記録するときに使用する基準。正規表現を入力できます。ワイルドカード (*) 文字を使用できます。

• no-world-readable- システム管理者だけがトレース ファイルを読み取ることができます。

• size- トレース ファイルを拡張できる最大サイズ。ファイルが指定されたサイズに達すると、圧縮されて filename0.gz名前が変更され、次のファイルの名前が filename1.gz というように変更されます。有効な値の範囲は 10240 から 1,073,741,824 です。

• world-readable- すべてのユーザーがトレース ファイルを読み取ることができます。

実行するトレース操作。複数のトレース操作を指定するには、複数の flag ステートメントを含めます。次のフラグを含めることができます。

• all—すべてをトレースします。

• connection—Juniper Advanced Threat Preventionクラウドサーバーへの接続をトレースします。

• content—SRXがクライアントとクラウドにバッファリングしているコンテンツをトレースします。

• daemon—Juniper Advanced Threat Prevention Cloudデーモンをトレースします。

• identification- ファイル タイプ識別子をトレースします。ファイルの種類の例としては、.exe、.java、.tarなどがあります。

• parser—Juniper Advanced Threat Prevention Cloudデーモンと、HTTPプロトコルを解析してファイルコンテンツを抽出するモジュール間のインターフェイスをトレースします。

• plugin—Juniper Advanced Threat Prevention Cloudプラグインをトレースして、ファイルまたはURLに対して実行されたセッションチェック、パケット処理、アクションを表示します。

• policy—Juniper Advanced Threat Preventionクラウドのセキュリティポリシーをトレースします。

実行するトレースのレベルを指定します。設定したオプションによって、そのレベルとそれより上位のすべての(より制限の厳しい)レベルでイベントのトレースが有効になります。次のいずれかのレベルを指定できます。

• all- すべてのレベルのメッセージを照合します。

• error- エラー条件に一致します。

• info- 情報メッセージを照合します。

• notice- 特別な処理が必要な状態に関する通知メッセージを照合します。

• verbose- 詳細メッセージに一致します。これは、最も低い(最も制限の緩い)重大度レベルです。 verbose を設定すると、すべての上位レベルのメッセージがトレースされます。そのため、 allを設定した場合と同じ結果になります。

• warning- 警告メッセージに一致します。

リモート トレースを無効にします。