セキュリティ サービスのトレース運用
トレース操作の構成
セキュリティー サービスのトレース オプションを設定するには、ステートメントを使用してフラグを traceoptions 指定します。
[edit security] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
これらのステートメントは、以下の階層レベルに含めることができます。
[edit security][edit services ipsec-vpn]
次のセキュリティ トレース フラグを 1 つ以上指定できます。
all— すべてのセキュリティ イベントをトレースdatabase— データベースイベントのトレースgeneral—一般的なイベントのトレースike—IKE モジュール処理のトレースparse—トレース構成処理policy-manager—トレース ポリシー マネージャーの処理routing-socket—ルーティング ソケット メッセージのトレースtimer— 内部タイマー イベントのトレース
「」も参照
適応型サービスPICのIPsecイベントのトレース操作の設定
アダプティブ サービス PIC の IPsec イベントをトレースするトレース オプションを設定するには、階層レベルで次のステートメントを [edit services ipsec-vpn] 含めます。
[edit services ipsec-vpn] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
トレース オプションの出力は /var/log/kmd ファイルに 記録されます。
次のセキュリティ トレース フラグを 1 つ以上指定できます。
all— すべてのセキュリティ イベントをトレースdatabase— データベースイベントのトレースgeneral—一般的なイベントのトレースike—IKE モジュール処理のトレースparse—トレース構成処理policy-manager—トレース ポリシー マネージャーの処理routing-socket—ルーティング ソケット メッセージのトレースtimer— 内部タイマー イベントのトレース