セキュリティ サービスのトレース運用
トレース操作の構成
セキュリティー サービスのトレース オプションを設定するには、ステートメントを使用してフラグを traceoptions
指定します。
[edit security] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
これらのステートメントは、以下の階層レベルに含めることができます。
[edit security]
[edit services ipsec-vpn]
次のセキュリティ トレース フラグを 1 つ以上指定できます。
all
— すべてのセキュリティ イベントをトレースdatabase
— データベースイベントのトレースgeneral
—一般的なイベントのトレースike
—IKE モジュール処理のトレースparse
—トレース構成処理policy-manager
—トレース ポリシー マネージャーの処理routing-socket
—ルーティング ソケット メッセージのトレースtimer
— 内部タイマー イベントのトレース
「」も参照
適応型サービスPICのIPsecイベントのトレース操作の設定
アダプティブ サービス PIC の IPsec イベントをトレースするトレース オプションを設定するには、階層レベルで次のステートメントを [edit services ipsec-vpn]
含めます。
[edit services ipsec-vpn] traceoptions { file filename <files number> <size size>; flag all; flag database; flag general; flag ike; flag parse; flag policy-manager; flag routing-socket; flag timer; }
トレース オプションの出力は /var/log/kmd ファイルに 記録されます。
次のセキュリティ トレース フラグを 1 つ以上指定できます。
all
— すべてのセキュリティ イベントをトレースdatabase
— データベースイベントのトレースgeneral
—一般的なイベントのトレースike
—IKE モジュール処理のトレースparse
—トレース構成処理policy-manager
—トレース ポリシー マネージャーの処理routing-socket
—ルーティング ソケット メッセージのトレースtimer
— 内部タイマー イベントのトレース