traceoptions (Security Flow)
構文
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } flag { all; basic-datapath; fragmentation; high-availability; host-traffic; jexec; multicast; route; session; session-scan; tcp-basic; tunnel; } no-remote-trace; packet-filter filter-name { conn-tag session-conn destination-port port-identifier; destination-prefix address; interface interface-name; protocol protocol-identifier; source-port port-identifier; source-prefix address; } rate-limit messages-per-second; trace-level (brief | detail | minimal); } root-override
階層レベル
[edit security flow] [edit logical-systems logical-system-name security flow] [edit tenants tenant-name security flow]
説明
フロートレースオプションを設定します。
オプション
file | トレース ファイルのオプションを設定します。
|
||||||||||||||||||||||||
flag | 実行するトレース操作。複数のトレース操作を指定するには、複数の
|
||||||||||||||||||||||||
no-remote-trace | リモート・トレースを無効として設定します。 |
||||||||||||||||||||||||
packet-filter filter-name | トレース操作中に有効にするパケット フィルター。フィルタリングオプションを設定します。
|
||||||||||||||||||||||||
rate-limit messages-per-second | トレース メッセージの受信レートを制限します。 |
||||||||||||||||||||||||
trace-level | トレース ログのレベルを設定します。このオプションは、フラグが設定されている場合にのみ使用できます。
|
||||||||||||||||||||||||
root-override | ルート管理者は、 オプションを有効にする |
表 1 に、root オーバーライド オプションを使用した場合と使用しない場合のパケット フットプリントのトレースを示します。
トレース構成 |
ルートオーバーライドあり |
ルートオーバーライドなし |
---|---|---|
独自のフロートレース設定を持つ論理システムとテナントシステム |
論理システムとテナントシステムのフロートレースがルートに記録されます。 |
論理システムとテナントシステムのフロートレースは、設定された論理システムとテナントシステムに記録されます。 |
独自のフロートレース設定のない論理システムとテナントシステム |
論理システムとテナントシステムのフロートレースがルートに記録されます。 |
論理システムとテナントシステムのフロートレースはどこにも記録されません |
ルート論理システムの VPLS スイッチによってパケットがスイッチングされる場合、トレース パケットのフットプリントが jexec
論理システムおよびテナント システムで完全でない可能性があります。
論理システムまたはテナント システムが を構成しておらず security flow traceoptions
、ルートにもルート オーバーライドが設定されていない場合、パケット トレースは記録されません。
論理システムとテナント システムの完全な flow
パケット フットプリントを取得し jexec
、パケット フットプリントをトレースするには、 を使用して必要なフロー トレース root-override
を設定することをお勧めします。
必要な権限レベル
trace—設定でこれを表示します。
trace-control—これを設定に追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
Junos OSリリース12.1X46-D10で、オプションと追加のフラグによりステートメントが更新されました trace-level
。
Junos OSリリース15.1X49-D70で、フィルターパラメーターを追加して conn-tag
ステートメントを更新しました。
Junos OSリリース19.4R1で導入された以下の階層レベルでのサポート: [edit logical-systems logical-system-name security flow]
、および [edit tenants tenant-name security flow]
。
ステートメント jexec
、 、および root-override
オプションは、minimal
Junos OSリリース20.4R1で導入されています。オプションerror
が に変更されましたminimal
。