traceoptions (Security Log)
構文
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag (all | configuration | hpl | report | source);
no-remote-trace;
}
階層レベル
[edit security log] [edit logical-systems name security log] [edit tenants tenant-name security log]
説明
セキュリティログトレースオプションを設定します。
オプション
file-トレース ファイル オプションを設定します。filename— トレース操作の出力を受信するファイルの名前。名前を引用符で囲みます。すべてのファイルは、 ディレクトリに配置されます/var/log。デフォルトでは、ファイル名はトレースされるプロセスの名前です。files number-トレース ファイルの最大数。という名前trace-fileのトレース ファイルが最大サイズに達すると、トレース ファイルの最大数にtrace-file.0達するまで、 、 などのtrace-file.1名前が変更されます。最も古いアーカイブ ファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size最大ファイルサイズも指定する必要があります。範囲:2~1000ファイル
既定:10 ファイル
match regular-expression正規表現を含む行を含むように出力を改良します。size maximum-file-size—各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、または GB(ギガバイト)で指定します。という名前trace-fileのトレース ファイルがこのサイズに達すると、そのファイルの名前が に変更されますtrace-file.0。trace-file再びが最大サイズに達すると、trace-file.0は名前が変更trace-file.1され、trace-fileという名前trace-file.0になります。この名前変更方式は、トレース ファイルの最大数に達するまで続行されます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定した場合は、 オプションとファイル名でトレース ファイル
filesの最大数も指定する必要があります。構文:
x KKB を指定、x mMB を指定、またはx gGB を指定します。範囲:10 KB~1 GB
既定:128 KB
world-readable|no-world-readable— デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーだけです。オプションをworld-readable使用すると、任意のユーザーがファイルを読み取られます。デフォルト動作を明示的に設定するには、 オプションを使用しますno-world-readable。
flag-トレース動作を実行します。複数のトレース操作を指定するには、複数flagのステートメントを含めます。all—すべてのフラグを有効にした状態でトレースします。configuration- 構成イベントのトレースhpl— HPL ロギングをトレースします。report— トレース レポートsource—セキュリティログフォワーダとの通信
no-remote-trace—リモートトレーシングを無効に設定します。
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.2で変更されたステートメント。
Junos OSリリース19.1R1で導入された[セキュリティログの編集 logical-systems name ]および[セキュリティログの編集 tenants tenant-name ]階層レベル。