Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (セキュリティ IKE)

構文

階層レベル

説明

IKE の問題のトラブルシューティングに役立つように IKE トレースオプションを構成します。これにより、標準の tracefile 構成による1つまたは複数のトンネルネゴシエーションのトラブルシューティングに役立ちます。IKE トレースを使用すると、フェーズ1とフェーズ2で、パケット交換とネゴシエーション情報を表示できます。IKE トレースは、デフォルトでは有効になっていません。デフォルトでは、すべての IKE または IPsec ネゴシエーションが/var/log/kmd. にログインされます。ただし、ユーザーは、IKE traceoptions を構成する際に、カスタマイズされたファイル名を指定することもできます。

オプション

  • file — トレース ファイル オプションを設定します。

    • filename—トレース操作の出力を受け取るファイルの名前。名前は二重引用符で囲みます。すべてのファイルがディレクトリ/var/logに配置されます。

      値kmd

    • files number—最大トレース ファイル数。名前が指定されたトレース ファイルの最大サイズに達すると、最大トレース ファイル数に達するまで、 . に続く順に名前 trace-filetrace-file0,trace-file.1 が変更されます。最も古いアーカイブファイルが上書きされます。

      最大ファイル数を指定する場合は、 sizeオプションとファイル名を使用して、最大ファイルサイズを指定する必要があります。

      値2 ~ 1000 ファイル

      値10ファイル

    • match regular-expression—正規表現を含む行を含める場合は、出力を改善します。

    • size maximum-file-size—各トレース ファイルの最大サイズ(KB)、メガバイト(MB)、またはギガバイト(GB) トレースファイルの名前trace-fileがこのサイズに達すると、名前trace-file.0が変更されます。trace-fileこれが最大サイズに達すると、 trace-file.0名前がtrace-file.1変更trace-file されtrace-file.0、名前が変更されることになります。このスキームの名前は、トレースファイルが最大数に達するまで続けられます。その後、最も古いトレースファイルが上書きされます。

      最大ファイルサイズを指定する場合は、 filesオプションとファイル名を使用して、最大数のトレースファイルも指定する必要があります。

      構文x k KB を指定するx m場合、MB を指定x g する場合、または GB を指定する場合は、

      値10 KB ~ 1 GB

      値1024 KB

    • world-readable | no-world-readable—デフォルトでは、トレース操作を設定したユーザーだけがログ ファイルにアクセスできます。このworld-readableオプションを選択すると、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するno-world-readableには、オプションを使用します。

  • level—ログ レベルを指定します。

    • critical:目下の注意が必要な単一障害のログ

    • error—致命的なアプリケーション エラーのログ保存

    • terse—syslog メッセージのログ保存

    • warning—ログリカバリー可能なエラー

    • detail—すべての運用情報をログに記録する

  • flag:実行するトレース操作。複数のflagステートメントを含めるには、2つ以上のトレース操作を指定します。

    • all—iked Process Modules アクティビティのトレース

    • certificates—証明書に関連するトレース アクティビティ

    • config—トレース設定のダウンロード処理

    • database:VPN 関連のデータベース アクティビティのトレース

    • general—一般的なアクティビティのトレース

    • high-availability:可用性の高い運用のトレース

    • ike—プロトコル IKEのトレース

    • next-hop-tunnels:Trace next-hop tunnels 運用

    • parse—TRACE VPN 解析アクティビティ

    • policy-manager—Trace iked コールバックアクティビティ

    • routing-socket—ルーティング ソケット アクティビティのトレース

    • thread—Trace Thread 処理

    • timer—トレース タイマー アクティビティ

    デフォルトでは、 flagステートメントは設定されていません。トレース操作を実行するにflagは、ステートメントを明示的に設定する必要があります。

  • no-remote-trace—リモート トレースを無効にしたとして設定します。

  • rate-limit messages-per-second—トレース メッセージの受信レートを設定します。

    値0 ~ 4294967295

    値0

必須の権限レベル

trace — このステートメントを設定に表示するには。

trace-control — このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース8.5 で導入されました。

level オプションは、Junos OS 21.1R1 で導入されました。