トラブルシューティングのための L2TP イベントのトレース
Junos OSトレース機能は、L2TP操作を追跡し、イベントをログファイルに記録します。ログ ファイルにキャプチャされたエラーの説明は、問題の解決に役立つ詳細情報を提供します。
このトピックでは、MX シリーズ ルーターでの L2TP 操作のトレースについて説明します。M シリーズ ルーターで L2TP 操作をトレースするには、「 L2TP 操作のトレース」を参照してください。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。
重要なイベントは、ディレクトリにあるファイルに記録されます
/var/log
。デフォルトでは、ルーターはファイル名jl2tpd
を使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリを変更することはできません。トレース ログ ファイルが
filename
128 KB に達すると、圧縮され、名前filename.0.gz
が変更されます。後続のイベントは、再び容量に達するまで、 というfilename
新しいファイルに記録されます。この時点で、 は名前が変更され、filename.0.gz
filename
は圧縮されて名前filename.1.gz
filename.0.gz
が変更されます。このプロセスは、アーカイブ・ファイルの数が最大ファイル数に達するまで繰り返されます。そして、最も古いトレース ファイル(番号が最も大きいトレース ファイル)が上書きされます。オプションで、トレース・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。 (ログ・ファイルの作成方法の詳細については、 システム・ログ・エクスプローラーを参照してください。
既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。オプションで、すべてのユーザーに読み取り専用アクセスを構成できます。
次のトピックでは、L2TP 操作のトレースのすべての側面を構成する方法について説明します。
L2TP トレース ログ ファイル名の設定
デフォルトでは、L2TP のトレース出力を記録するファイルの名前は jl2tpd
です。オプションで別の名前 file
を指定することもできます。
L2TP トレース操作のファイル名を設定するには:
トレース出力に使用されるファイルの名前を指定してください。
[edit services l2tp traceoptions] user@host# set file l2tp_logfile_1
L2TP ログ ファイルの数とサイズの構成
オプションで、圧縮およびアーカイブされるトレース・ログ・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。既定のサイズは 128 キロバイト (KB) です。
アーカイブされたファイルは、 形式の .number.gz
接尾辞によって区別されます。最新のアーカイブ・ファイルは で .0.gz
、最も古いアーカイブ・ファイルは .(maximum number)-1.gz
です。現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、その時点で最も古いファイルが上書きされます。
たとえば、最大ファイル サイズを 2 MB、最大ファイル数を 20 に設定できます。トレース操作の出力を受け取るファイル (filename
) が 2 MB に達すると、 が圧縮されて名前filename.0.gz
が変更され、 filename
というfilename
新しいファイルが作成されます。新しいfilename
ものが2MBに達すると、名前が変更され、 filename.0.gz
filename
圧縮されて名前filename.1.gz
filename.0.gz
が変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に、最も古いファイルである は、次に古いファイルが圧縮され、filename.19.gz
filename.18.gz
名前filename.19.gz
が に変更されると、単に上書きされます。
トレース ファイルの数とサイズを設定するには:
トレース出力に使用するファイルの名前,番号,およびサイズを指定してください。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 files 20 size 2097152
L2TP ログ ファイルへのアクセスの設定
既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。すべてのユーザーがログ ファイルを読み取れるようにしたり、ログ ファイルの既定の動作を明示的に設定したりできます。
すべてのユーザーがログファイルを読み取れるように指定するには:
ログ ファイルをリアルタイムで読み取り可能に構成します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 world-readable
デフォルトの動作を明示的に設定するには、トレースを構成したユーザーのみがログ・ファイルを読み取ることができます。
ログ ファイルをリアルタイムで読み取り不可になるように構成します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 no-world-readable
L2TP メッセージをログに記録するための正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。
一致させる正規表現を含めることで、出力を絞り込むことができます。
一致させる正規表現を設定するには:
正規表現を設定します。
[edit services l2tp traceoptions] user@host# set file l2tp_1 _logfile_1 match regex
L2TP トレース操作のための加入者フィルターの設定
Junos OS リリース 14.1 以降、L2TP にフィルターを適用して、トレースを特定の加入者またはドメインに制限できます。加入者フィルタリングにより、拡張された環境でのトラブルシューティングが簡素化され、トレース結果のセットを絞り込むことができます。
予想される形式が の user@domain
サブスクライバーユーザー名の場合、ユーザー、ドメイン、またはその両方でフィルタリングできます。アスタリスク (*) をワイルドカードとして使用して、いずれかの用語または両方の用語の先頭または末尾の文字を置き換えて、より多くのサブスクライバーに一致させることができます。
ユーザー用語またはドメイン用語の途中でワイルドカードを使用して結果をフィルター処理することはできません。たとえば、ワイルドカードの tom*25@example.com、tom125@ex*.com の使用はサポートされていません。
ユーザー名によるフィルタリングを有効にすると、ユーザー名を特定するのに十分な情報がないトレースは自動的に除外されます。
加入者フィルタリングを設定するには:
フィルターを指定します。
[edit services l2tp traceoptions] user@host# set filter user user@domain
メモ:この構文は、M シリーズ ルーターで加入者をフィルタリングするために使用される構文とは異なります。
フィルタリングにワイルドカードを使用する次の例を考えてみましょう。
ユーザ名 tom@example.com を持つ特定のサブスクライバの結果をフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user tom@example.com
ユーザー名が tom で始まるすべてのサブスクライバーの結果をフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user tom*
ユーザー名が tom で終わるすべてのサブスクライバーの結果をフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user *tom
ユーザー名が tom のサブスクライバーの結果を、ex で始まるすべてのドメインでフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user tom@ex*
ample.com で終わるすべてのドメインのすべてのサブスクライバーの結果をフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user *ample.com
example.com で終わるドメインで、ユーザー名がtomで始まるすべてのサブスクライバーの結果をフィルタリングします。
[edit services l2tp traceoptions] user@host# set filter user tom*@*example.com
L2TP トレース フラグの設定
既定では、重要なイベントのみがログに記録されます。1 つ以上のトレース フラグを指定することで、ログに記録するイベントと操作を指定できます。
ログに記録するイベントのフラグを構成するには:
フラグを設定します。
[edit services l2tp traceoptions] user@host# set flag flag
ログに記録される L2TP メッセージをフィルタするための重大度レベルの設定
ログに記録されたイベントに関連付けられたメッセージは、重大度レベルに従って分類されます。重大度レベルを使用して、イベント・タイプに対してログに記録されるメッセージを判別できます。重大度レベルが低いほど、高いレベルよりも制限が緩く、除外されるメッセージが少なくなります。重大度レベルを設定すると、そのレベルのすべてのメッセージと、それより高い(より制限の厳しい)レベルがすべてログに記録されます。
次の一覧は、重大度レベルを最低(最も制限の少ない)から最高(最も制限の厳しい)の順に示しています。この順序は、メッセージの重要性も表します。たとえば、 error
メッセージはメッセージよりも info
重要です。
verbose
info
notice
warning
error
構成する重大度レベルは、解決しようとしている問題によって異なります。場合によっては、ログに記録されたイベントに関連するすべてのメッセージを表示する必要があるためall
、. を指定します。また、 は最も低い(最も制限の少ない)重大度レベルであり、メッセージの簡潔さや詳細度とは関係ないため、verbose
同じ結果で指定verbose
することもできます。どちらの選択でも、大量の出力が生成されます。や info
など、より制限の厳しい重大度レベルを指定して、notice
メッセージをフィルタリングすることができます。デフォルトでは、トレース操作の出力には、重大度レベルが のerror
メッセージのみが含まれます。
ログに記録するメッセージの種類を設定するには、次の手順に従います。
メッセージの重大度レベルを設定します。
[edit services l2tp traceoptions] user@host# set level severity