論理システムのフロー トレース
フロー トレースは traceoptions とも呼ばれ、SRX シリーズ ファイアウォールとの間のトラフィック フローを監視できます。デバッグ ツールとして tracoptions を使用して、パケットが SRX シリーズ ファイアウォールを通過するときにトレースできます。Traceoptions は、セキュリティ デバイスによるアクションの詳細を取得するのに役立ちます。
論理システムのフロー トレース サポートの概要
論理システムで設定された SRX シリーズ ファイアウォールでは、デフォルトで traceoptions はルート レベルでのみ設定されます。この場合、ルート システムと論理システムを含むすべてのシステム トレースが 1 つのトレース ファイルに記録されます。これにより、1 つのファイルで大量の情報が生成されました。
Junos OS リリース 19.4R1 以降、論理システム レベルごとのトレース操作を有効にできるようになりました。論理システム レベルで traceoptions を設定すると、その特定の論理システムのトレースが、それぞれのトレース ファイルに記録されます。指定された論理システムの出力ファイルを生成し、トレース ファイルで必要なトラフィック情報を簡単に見つけることができます。
traceoptions を有効にすると、トレースするファイルの名前と情報の種類を指定します。
ルート コンテキストで traceoptions を有効にした場合、ルート内の 1 つのログ ファイルにすべてのフロー トレースが送信されます。特定の論理システムの traceoptions を有効にした場合、対応するトレース ファイルにのみ送信された論理システムのトレース。
論理システムのフロー トレース サポートの設定
論理システムの traceoptions の設定には、ターゲット ファイルとフラグの両方の設定が含まれます。ターゲット ファイルは、トレース出力が記録される場所を決定します。フラグは、収集するデータの種類を定義します。論理システムに traceoptions を設定すると、対応するトレース ファイルが特定の論理システム ログ ファイルにのみ送信されます。
論理システムの traceoptions を設定するには:
traceoptions 設定をコミットした後、操作コマンドを使用して show log tracefilename 論理システムの traceoptions デバッグ ファイルを表示できます。
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0