Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

テナント システムのフロー トレース

フロー トレースは traceoptions とも呼ばれ、SRX シリーズ ファイアウォールとの間のトラフィック フローを監視できます。デバッグ ツールとして tracoptions を使用して、パケットが SRX シリーズ ファイアウォールを通過するときにトレースできます。Traceoptions は、セキュリティ デバイスによるアクションの詳細を取得するのに役立ちます。

テナント システムのフロー トレース サポートの概要

テナント システムで設定された SRX シリーズ ファイアウォールでは、デフォルトで traceoptions はルート レベルでのみ設定されます。この場合、ルート システムとテナント システムを含むすべてのシステム トレースが 1 つのトレース ファイルに記録されます。これにより、1 つのファイルで大量の情報が生成されました。

Junos OS リリース 19.4R1 以降では、テナント システム レベルごとのトレース操作を有効にできるようになりました。テナント システム レベルで traceoptions を設定すると、その特定のテナント システムのトレースが、対応するトレース ファイルに記録されます。指定されたテナント システムの出力ファイルを生成し、トレース ファイルで必要なトラフィック情報を簡単に見つけることができます。

traceoptions を有効にすると、トレースするファイルの名前と情報の種類を指定します。

ルート コンテキストで traceoptions を有効にした場合、ルート内の 1 つのログ ファイルにすべてのフロー トレースが送信されます。特定のテナント システムの traceoptions を有効にした場合、対応するトレース ファイルにのみ送信されたテナント システムのトレース。

テナント システムのフロー トレース サポートの設定

テナント システムの traceoptions の構成には、ターゲット ファイルとフラグの両方の構成が含まれます。ターゲット ファイルは、トレース出力が記録される場所を決定します。フラグは、収集するデータの種類を定義します。テナント システムに traceoptions を設定すると、対応するトレース ファイルが特定のテナント システム ログ ファイルにのみ送信されます。

テナント システムの traceoptions を設定するには、次の手順に示します。

  1. テナント システムTSYS1を作成し、基本構成を設定します。テナントシステム構成の概要を参照してください。
  2. テナント システムのトレース情報を保存するようにターゲット ファイルを構成します。
  3. テナント システムの traceoptions フラグを設定します。

traceoptions 構成をコミットした後、操作コマンドを使用して show log tracefilename テナント システムの traceoptions デバッグ ファイルを表示できます。