トラブルシューティングのための TCP ポート転送イベントのトレース
Junos OS トレース機能は、TCP ポート転送操作を追跡し、イベントをログ ファイルに記録します。ログ ファイルにキャプチャされたエラーの説明は、問題の解決に役立つ詳細情報を提供します。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。
重要なイベントは、
/var/log
ディレクトリにあるファイルに記録されます。デフォルトでは、ルーターはtcpfwdd
というファイル名を使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリを変更することはできません。トレース ログ ファイルの
filename
が 128 KB に達すると、トレース ログ ファイルは圧縮され、filename.0.gz
に名前が変更されます。後続のイベントは、再び容量に達するまで、filename
という新しいファイルに記録されます。この時点で、filename.0.gz
はfilename.1.gz
に名前が変更され、filename
は圧縮されてfilename.0.gz
に名前が変更されます。このプロセスは、アーカイブ・ファイルの数が最大ファイル数に達するまで繰り返されます。そして、最も古いトレース ファイル(番号が最も大きいトレース ファイル)が上書きされます。オプションで、トレース・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。(ログ・ファイルの作成方法の詳細については、 システム・ログ・エクスプローラーを参照してください。
既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。オプションで、すべてのユーザーに読み取り専用アクセスを構成できます。
次のトピックでは、TCP ポート転送操作のトレースのすべての側面を構成する方法について説明します。
TCP ポート転送トレース ログ ファイル名の設定
デフォルトでは、TCP ポート転送のトレース出力を記録するファイルの名前は tcpfwdd
です。 file
オプションを使用して別の名前を指定できます。
TCP ポート転送トレース操作のファイル名を設定するには:
トレース出力に使用されるファイルの名前を指定してください。
[edit system processes tcp-forwarding traceoptions] user@host# set file tcpfwd_1
TCP ポート転送ログ ファイルの数とサイズの設定
オプションで、圧縮およびアーカイブされるトレース・ログ・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。既定のサイズは 128 キロバイト (KB) です。
アーカイブされたファイルは、 .number.gz
形式の接尾辞によって区別されます。最新のアーカイブ ファイルは .0.gz
で、最も古いアーカイブ ファイルは .(maximum number)-1.gz
です。現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、その時点で最も古いファイルが上書きされます。
たとえば、最大ファイル サイズを 2 MB、最大ファイル数を 20 に設定できます。トレース操作の出力 filename
を受信するファイルが 2 MB に達すると、filename
が圧縮されてfilename.0.gz
名前が変更され、filename
という新しいファイルが作成されます。新しい filename
が 2 MB に達すると、filename.0.gz
は filename.1.gz
に名前が変更され、filename
は圧縮されて filename.0.gz
に名前が変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に、次に古いファイルであるfilename.18.gz
が圧縮され、名前がfilename.19.gz
に変更されると、最も古いファイルfilename.19.gz
が上書きされます。
トレース ファイルの数とサイズを設定するには:
トレース出力に使用するファイルの名前,番号,およびサイズを指定してください。
[edit system processes tcp-forwarding traceoptions] user@host# set file tcpfwd_1 _logfile_1 files 20 size 2097152
TCP ポート転送ログ ファイルへのアクセスの設定
既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。すべてのユーザーがログ ファイルを読み取れるようにしたり、ログ ファイルの既定の動作を明示的に設定したりできます。
すべてのユーザーがログファイルを読み取れるように指定するには:
ログ ファイルをリアルタイムで読み取り可能に構成します。
[edit system processes tcp-forwarding traceoptions] user@host# set file tcpfwd_1 _logfile_1 world-readable
デフォルトの動作を明示的に設定するには、トレースを構成したユーザーのみがログ・ファイルを読み取ることができます。
ログ ファイルをリアルタイムで読み取り不可になるように構成します。
[edit system processes tcp-forwarding traceoptions] user@host# set file tcpfwd_1 _logfile_1 no-world-readable
TCP ポート転送メッセージをログに記録するための正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべてのメッセージが含まれます。
一致させる正規表現を含めることで、出力を絞り込むことができます。
一致させる正規表現を設定するには:
正規表現を設定します。
[edit system processes tcp-forwarding traceoptions] user@host# set file tcpfwd_1 _logfile_1 match regex
TCP ポート転送トレース フラグの設定
既定では、重要なイベントのみがログに記録されます。1 つ以上のトレース フラグを指定することで、ログに記録するイベントと操作を指定できます。
ログに記録するイベントのフラグを構成するには:
フラグを設定します。
[edit system processes tcp-forwarding traceoptions] user@host# set flag flag-name
ログに記録する TCP ポート転送メッセージをフィルタリングするための重大度レベルの設定
ログに記録されたイベントに関連付けられたメッセージは、重大度レベルに従って分類されます。重大度レベルを使用して、イベント・タイプに対してログに記録されるメッセージを判別できます。構成する重大度レベルは、解決しようとしている問題によって異なります。場合によっては、ログに記録されたイベントに関連するすべてのメッセージを表示する必要があるため、 all
または verbose
を指定します。どちらの選択でも、大量の出力が生成されます。 notice
や info
など、より制限の厳しい重大度レベルを指定して、メッセージをフィルタリングできます。デフォルトでは、トレース操作の出力には、重大度レベルが error
のメッセージのみが含まれます。
ログに記録するメッセージの種類を設定するには、次の手順に従います。
メッセージの重大度レベルを設定します。
[edit system processes tcp-forwarding traceoptions] user@host# set level severity