テナントシステムのフロートレース
フロートレースはtraceoptionsとも呼ばれ、セキュリティデバイスに出入りするトラフィックフローを監視できます。traceoptionsをデバッグツールとして使用して、セキュリティデバイスを通過するパケットを追跡できます。デバイスのアクションの詳細が表示されます。
テナントシステムに対するフロートレースサポートの概要
テナントシステムで構成されたセキュリティデバイスの場合、デフォルトではtraceoptionsはルートレベルでのみ設定されます。この場合、ルート システムとテナント システムを含むすべてのシステム トレースが 1 つのトレース ファイルに記録されます。これにより、1つのファイルに大量の情報が生成されました。
Junos OSリリース19.4R1以降、テナントシステムレベルごとのトレース操作を有効にできます。テナントシステムレベルでtraceoptionsを設定すると、その特定のテナントシステムのトレースがそれぞれのトレースファイルに記録されます。指定したテナントシステム用の出力ファイルを生成でき、トレースファイルで必要なトラフィック情報を簡単に見つけることができます。
traceoptionsを有効にする場合は、ファイルの名前とトレースする情報のタイプを指定します。
ルートコンテキストでtraceoptionsを有効にした場合、すべてのフロートレースがルートの1つのログファイルに送信されます。テナントシステムのトレースは、特定のテナントシステムのトレースオプションを有効にした場合のみ、それぞれのトレースファイルに送信されます。
テナントシステムのフロートレースサポートを設定する
テナントシステムのtraceoptionsの設定には、ターゲットファイルとフラグの両方の設定が含まれます。ターゲット ファイルによって、トレース出力が記録される場所が決まります。フラグは、収集するデータの種類を定義します。テナントシステムにtraceoptionsを設定すると、それぞれのトレースファイルが特定のテナントシステムログファイルにのみ送信されます。
テナントシステムのtraceoptionsを設定するには:
traceoptions設定をコミットした後、 show log tracefilename 運用コマンドを使用して、テナントシステムのtraceoptionsデバッグファイルを表示できます。
user@host:TSYS1> show log flow_tsys1.logNov 7 13:21:47 13:21:47.217744:CID-0:THREAD_ID-05:LSYS_ID-32:RT:<192.0.2.0/0->198.51.100.0/9011;1,0x0> : Nov 7 13:21:47 13:21:47.217747:CID-0:THREAD_ID-05:LSYS_ID-32:RT:packet [84] ipid = 39281, @0x7f490ae56d52 Nov 7 13:21:47 13:21:47.217749:CID-0:THREAD_ID-05:LSYS_ID-32:RT:---- flow_process_pkt: (thd 5): flow_ctxt type 0, common flag 0x0, mbuf 0x4882b600, rtbl7 Nov 7 13:21:47 13:21:47.217752:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow process pak fast ifl 88 in_ifp lt-0/0/0.101 Nov 7 13:21:47 13:21:47.217753:CID-0:THREAD_ID-05:LSYS_ID-32:RT: lt-0/0/0.101:192.0.2.0->198.51.100.0, icmp, (0/0) Nov 7 13:21:47 13:21:47.217756:CID-0:THREAD_ID-05:LSYS_ID-32:RT: find flow: table 0x11d0a2680, hash 20069(0xffff), sa 192.0.2.0, da 198.51.100.0, sp 0, d0 Nov 7 13:21:47 13:21:47.217760:CID-0:THREAD_ID-05:LSYS_ID-32:RT:Found: session id 0x12. sess tok 28685 Nov 7 13:21:47 13:21:47.217761:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow got session. Nov 7 13:21:47 13:21:47.217761:CID-0:THREAD_ID-05:LSYS_ID-32:RT: flow session id 18 Nov 7 13:21:47 13:21:47.217763:CID-0:THREAD_ID-05:LSYS_ID-32:RT: vector bits 0x200 vector 0x84ae85f0 Nov 7 13:21:47 13:21:47.217764:CID-0:THREAD_ID-05:LSYS_ID-32:RT:set nat 0x11e463550(18) timeout const to 2 Nov 7 13:21:47 13:21:47.217765:CID-0:THREAD_ID-05:LSYS_ID-32:RT: set_nat_timeout 2 on session 18 Nov 7 13:21:47 13:21:47.217765:CID-0:THREAD_ID-05:LSYS_ID-32:RT:refresh nat 0x11e463550(18) timeout to 2 Nov 7 13:21:47 13:21:47.217767:CID-0:THREAD_ID-05:LSYS_ID-32:RT:insert usp tag for apps Nov 7 13:21:47 13:21:47.217768:CID-0:THREAD_ID-05:LSYS_ID-32:RT:mbuf 0x4882b600, exit nh 0xfffb0006