トラブルシューティングのためのL2TPイベントのトレース
Junos OSトレース機能は、L2TPの操作を追跡し、イベントをログファイルに記録します。ログ ファイルに記録されたエラーの説明には、問題の解決に役立つ詳細な情報が記載されています。
このトピックでは、MXシリーズルーターでのL2TP操作のトレースについて説明します。M SeriesルーターでのL2TP操作をトレースするには、 L2TP操作のトレースを参照してください。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。
重要なイベントは、
/var/logディレクトリにあるファイルに記録されます。デフォルトでは、ルーターはファイル名jl2tpdを使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリを変更することはできません。トレースログファイルの
filenameが128キロバイト(KB)に達すると、圧縮され、名前がfilename.0.gzに変更されます。後続のイベントは、再び容量に達するまで、filenameという新しいファイルに記録されます。この時点で、filename.0.gzはfilename.1.gzに名前が変更され、filenameは圧縮され、filename.0.gzに名前が変更されます。このプロセスは、アーカイブされたファイルの数が最大ファイル数に達するまで繰り返されます。そして、最も古いトレース ファイル(番号が最も大きいトレース ファイル)が上書きされます。オプションで、トレース ファイルの数を 2 から 1000 に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。(ログファイルの作成方法については、 システムログエクスプローラを参照してください)。
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。オプションで、すべてのユーザーに対して読み取り専用アクセスを設定することができます。
以下のトピックでは、L2TP操作のトレースのすべての側面を設定する方法について説明します。
L2TPトレースログファイル名の設定
デフォルトでは、L2TPのトレース出力を記録するファイルの名前は jl2tpdです。 file オプションで別の名前を指定できます。
L2TPトレース操作のファイル名を設定するには:
トレース出力に使用するファイル名を指定します。
[edit services l2tp traceoptions] user@host# set file l2tp_logfile_1
L2TPログファイルの数とサイズの設定
オプションで、圧縮アーカイブされたトレースログファイルの数を2〜1000に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。デフォルトのサイズは128キロバイト(KB)です。
アーカイブされたファイルは、 .number.gz形式の接尾辞によって区別されます。最新のアーカイブファイルは .0.gz で、最も古いアーカイブファイルは .(maximum number)-1.gzです。現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、この時点で最も古いファイルが上書きされます。
例えば、最大ファイルサイズを2MB、最大ファイル数を20に設定できます。トレース操作の出力を受信するファイル filenameが2MBに達すると、 filename が圧縮され、 filename.0.gzの名前が変更され、 filename という新しいファイルが作成されます。新しい filename が2MBに達すると、 filename.0.gz の名前が filename.1.gz に変更され、 filename が圧縮されて名前が filename.0.gzに変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に古いファイルである filename.19.gz は、次に古いファイルである filename.18.gz が圧縮され、名前が filename.19.gz に変更されると上書きされます。
トレース ファイルの数とサイズを設定するには:
トレース出力に使用するファイルの名前、番号、サイズを指定します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 files 20 size 2097152
L2TPログファイルへのアクセスの設定
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。すべてのユーザーにログファイルを読み取らせ、ログファイルのデフォルト動作を明示的に設定できます。
すべてのユーザーがログファイルを読み取れるように指定するには:
ログファイルを世界的に読めるように設定します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 world-readable
デフォルトの動作を明示的に設定するには、トレースを設定したユーザーのみがログファイルを読み取ることができます。
ログファイルを世界で読み取りできないように設定します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 no-world-readable
L2TPメッセージをログに記録するための正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。
一致させる正規表現を含めることで、出力を絞り込むことができます。
一致させる正規表現を設定するには:
正規表現を設定します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 match regex
L2TPトレース操作のための加入者フィルターの設定
Junos OSリリース14.1以降、L2TPにフィルターを適用して、トレースを特定の加入者またはドメインに制限できるようになりました。加入者フィルタリングにより、少ないトレース結果に集中できるため、拡張された環境でのトラブルシューティングが簡素化されます。
予想される形式の user@domainを持つ加入者ユーザー名については、ユーザー、ドメイン、またはその両方でフィルターできます。アスタリスク(*)をワイルドカードとして使用し、いずれかの用語の先頭または末尾、または両方の用語の文字を置き換えることで、より多くの加入者に一致させることができます。
ユーザーまたはドメイン用語の途中でワイルドカードを使用して結果をフィルタリングすることはできません。例えば、ワイルドカードの次の用途はサポートされていません:tom*25@example.com、tom125@ex*.com。
ユーザー名によるフィルタリングを有効にすると、ユーザー名を特定するには情報が不十分なトレースが自動的に除外されます。
加入者フィルタリングを設定するには:
フィルターを指定します。
[edit services l2tp traceoptions] user@host# set filter user user@domain
注:この構文は、M Seriesルーターで加入者をフィルタリングするために使用される構文とは異なります。
フィルタリングにワイルドカードを使用する次の例を考えてみましょう。
ユーザー名 tom@example.com で特定の加入者の結果をフィルターします。
[edit services l2tp traceoptions] user@host# set filter user tom@example.com
ユーザー名がtomで始まるすべての加入者のフィルター結果。
[edit services l2tp traceoptions] user@host# set filter user tom*
ユーザー名がtomで終わるすべての加入者の結果をフィルター処理します。
[edit services l2tp traceoptions] user@host# set filter user *tom
ユーザー名が tom で始まるすべてのドメインの加入者の結果をフィルターします。
[edit services l2tp traceoptions] user@host# set filter user tom@ex*
ample.com で終わるすべてのドメインのすべての加入者のフィルター結果。
[edit services l2tp traceoptions] user@host# set filter user *ample.com
ユーザー名が tom で始まるすべてのサブスクライバーの、example.com で終わるドメインの結果をフィルターします。
[edit services l2tp traceoptions] user@host# set filter user tom*@*example.com
L2TPトレースフラグの設定
デフォルトでは、重要なイベントのみがログに記録されます。1つ以上のトレースフラグを指定することで、ログに記録されるイベントと操作を指定できます。
ログに記録されるイベントのフラグを設定するには:
フラグを設定します。
[edit services l2tp traceoptions] user@host# set flag flag
ログに記録されるL2TPメッセージをフィルタリングする重大度レベルを設定する
ログに記録されたイベントに関連するメッセージは、重大度レベルに従って分類されます。重大度レベルを使用して、イベントタイプに対してログに記録されるメッセージを決定できます。重大度レベルが低いほど、高いレベルほど制限が緩く、フィルタリングされるメッセージの数が少なくなります。重大度レベルを設定すると、そのレベルとそれより高い(より制限の厳しい)レベルすべてのメッセージがログに記録されます。
次のリストは、重大度レベルを最低(最も制限が少ない)から最高(最も制限が高い)の順に示しています。この順序はメッセージの重要性も表しています。例えば、 error メッセージは info メッセージよりも大きな関心事です。
verboseinfonoticewarningerror
設定する重大度レベルは、解決しようとしている問題によって異なります。場合によっては、ログに記録されたイベントに関連するすべてのメッセージを表示したいと思うので、 allを指定します。また、同じ結果で verbose を指定することもできます。これは、メッセージの簡潔さや冗長性とは何の関係もない(最も制限の少ない)重大度レベル verbose からです。どちらの選択でも、大量の出力が生成されます。メッセージをフィルタリングするには、 notice や info など、より制限の厳しい重大度レベルを指定できます。デフォルトでは、トレース操作の出力には、重大度レベルが errorのメッセージのみが含まれます。
ログに記録するメッセージのタイプを設定するには:
メッセージの重大度レベルを設定します。
[edit services l2tp traceoptions] user@host# set level severity
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。