traceoptions (Security Policies)
構文
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } flag flag; no-remote-trace; }
階層レベル
[edit security policies]
説明
ポリシー・トレース・オプションを設定します。
オプション
file
- トレースファイルのオプションを設定します。filename
- トレース操作の出力を受信するファイルの名前。名前は引用符で囲んでください。すべてのファイルがディレクトリ/var/log
に置かれます。デフォルトでは、ファイルの名前はトレースされているプロセスの名前です。files number
- トレース ファイルの最大数。という名前のtrace-file
トレース ファイルが最大サイズに達すると、トレース ファイルの最大数に達するまで、名前trace-file.0
が 、 、trace-file.1
などに変更されます。最も古いアーカイブファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size
最大ファイルサイズも指定する必要があります。範囲: 2 から 1000 ファイル
デフォルト: 10 ファイル
match regular-expression
- 正規表現を含む行が含まれるように出力を絞り込みます。size maximum-file-size
- 各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、またはギガバイト(GB)単位)。という名前のtrace-file
トレース ファイルがこのサイズに達すると、名前trace-file.0
が に変更されます。がtrace-file
再び最大サイズに達すると、 は名前trace-file.1
が変更され、trace-file.0
trace-file
は に変更されますtrace-file.0
。この名前変更スキームは、トレース ファイルの最大数に達するまで続きます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定する場合は、オプションとファイル名を使用して
files
トレース ファイルの最大数も指定する必要があります。構文:
x K
KB を指定する、MB を指定する、x m
またはx g
GB を指定する範囲: 10 KB から 1 GB
デフォルト: 128 KB
world-readable
|no-world-readable
- デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。このオプションを使用するとworld-readable
、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するには、 オプションを使用しますno-world-readable
。
flag
- 実行するトレース操作。複数のトレース操作を指定するには、複数のflag
ステートメントを含めます。all
- すべてのフラグを有効にしたトレースconfiguration
- 設定イベントのトレースcompilation
- ポリシーのコンパイル イベントのトレースipc
- プロセス間の通信イベントをトレースします。lookup
- ポリシー ルックアップ イベントのトレースrouting-socket
- ルーティング ソケット イベントのトレースrules
- ポリシー ルール関連のイベントをトレースします。
no-remote-trace
- リモート トレーシングを無効に設定します。
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。