論理システムのフロートレース
フロートレースはtraceoptionsとも呼ばれ、SRXシリーズファイアウォールに出入りするトラフィックフローを監視できます。traceoptionsをデバッグツールとして使用して、SRXシリーズファイアウォールを通過するパケットを追跡できます。traceoptionsは、セキュリティデバイスによるアクションの詳細を取得するのに役立ちます。
論理システムに対するフロートレースサポートの概要
論理システムで構成されたSRXシリーズファイアウォールの場合、デフォルトではtraceoptionsはルートレベルでのみ設定されます。この場合、ルート システムと論理システムを含むすべてのシステム トレースが 1 つのトレース ファイルに記録されます。これにより、1つのファイルに大量の情報が生成されました。
Junos OSリリース19.4R1以降、論理システムレベルごとのトレース操作を有効にできます。論理システムレベルでtraceoptionsを設定すると、その特定の論理システムのトレースがそれぞれのトレースファイルに記録されます。指定した論理システム用の出力ファイルを生成でき、トレース ファイルで必要なトラフィック情報を簡単に見つけることができます。
traceoptionsを有効にする場合は、ファイルの名前とトレースする情報のタイプを指定します。
ルートコンテキストでtraceoptionsを有効にした場合、すべてのフロートレースがルートの1つのログファイルに送信されます。論理システムのトレースは、特定の論理システムのトレースオプションを有効にした場合のみ、それぞれのトレースファイルに送信されます。
論理システムに対するフロー トレース サポートの設定
論理システムのtraceoptionsの設定には、ターゲットファイルとフラグの両方の設定が含まれます。ターゲット ファイルによって、トレース出力が記録される場所が決まります。フラグは、収集するデータの種類を定義します。論理システムにtraceoptionsを設定すると、それぞれのトレースファイルは特定の論理システムログファイルにのみ送信されます。
論理システムのtraceoptionsを設定するには:
traceoptions設定をコミットした後、 show log tracefilename 操作コマンドを使用して、論理システムのtraceoptionsデバッグファイルを表示できます。
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0