traceoptions (Security Log)
構文
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag (all | configuration | hpl | report | source);
no-remote-trace;
}
階層レベル
[edit security log] [edit logical-systems name security log] [edit tenants tenant-name security log]
説明
セキュリティ ログ トレース オプションを構成します。
オプション
file- トレースファイルのオプションを設定します。filename- トレース操作の出力を受信するファイルの名前。名前は引用符で囲んでください。すべてのファイルがディレクトリ/var/logに置かれます。デフォルトでは、ファイルの名前はトレースされているプロセスの名前です。files number- トレース ファイルの最大数。という名前のtrace-fileトレース ファイルが最大サイズに達すると、トレース ファイルの最大数に達するまで、名前trace-file.0が 、 、trace-file.1などに変更されます。最も古いアーカイブファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size最大ファイルサイズも指定する必要があります。範囲: 2 から 1000 ファイル
デフォルト: 10 ファイル
match regular-expression- 正規表現を含む行が含まれるように出力を絞り込みます。size maximum-file-size- 各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、またはギガバイト(GB)単位)。という名前のtrace-fileトレース ファイルがこのサイズに達すると、名前trace-file.0が に変更されます。がtrace-file再び最大サイズに達すると、 は名前trace-file.1が変更され、trace-file.0trace-fileは に変更されますtrace-file.0。この名前変更スキームは、トレース ファイルの最大数に達するまで続きます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定する場合は、オプションとファイル名を使用して
filesトレース ファイルの最大数も指定する必要があります。構文:
x KKB を指定する、MB を指定する、x mまたはx gGB を指定する範囲: 10 KB から 1 GB
デフォルト: 128 KB
world-readable|no-world-readable- デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。このオプションを使用するとworld-readable、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するには、 オプションを使用しますno-world-readable。
flag- 実行するトレース操作。複数のトレース操作を指定するには、複数のflagステートメントを含めます。all- すべてのフラグを有効にしたトレースconfiguration- 設定イベントのトレースhpl— トレース HPL ロギングreport— トレース・レポートsource—セキュリティログフォワーダーと通信します
no-remote-trace- リモート トレーシングを無効に設定します。
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.2で修正されたステートメント。
Junos OSリリース19.1R1で導入された[セキュリティログの編集]および[セキュリティログの編集 logical-systems name tenants tenant-name ]階層レベル。