セキュリティ サービスのトレース操作
トレース操作の設定
セキュリティ サービスのトレース オプションを設定するには、 traceoptions ステートメントを使用してフラグを指定します。
[edit security] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit security][edit services ipsec-vpn]
以下のセキュリティー・トレース・フラグを 1 つ以上指定できます。
all- すべてのセキュリティ イベントをトレースします。database- トレース・データベース・イベントgeneral- 一般的なイベントのトレースike- IKE モジュールの処理をトレースします。parse- トレース設定処理policy-manager- ポリシー・マネージャーの処理をトレースします。routing-socket- ルーティング・ソケット・メッセージをトレースします。timer- 内部タイマー イベントをトレースします。
関連項目
アダプティブサービスPICのIPsecイベントのトレース操作の設定
アダプティブサービスPICのIPsecイベントをトレースするようにトレースオプションを設定するには、 [edit services ipsec-vpn] 階層レベルで以下のステートメントを含めます。
[edit services ipsec-vpn] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
トレースオプションの出力は、 /var/log/kmd ファイルに記録されます。
以下のセキュリティー・トレース・フラグを 1 つ以上指定できます。
all- すべてのセキュリティ イベントをトレースします。database- トレース・データベース・イベントgeneral- 一般的なイベントのトレースike- IKE モジュールの処理をトレースします。parse- トレース設定処理policy-manager- ポリシー・マネージャーの処理をトレースします。routing-socket- ルーティング・ソケット・メッセージをトレースします。timer- 内部タイマー イベントをトレースします。