traceoptions (Security IKE)
구문
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } level (critical | error | terse | warning | detail); flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer); no-remote-trace; rate-limit messages-per-second; }
계층 수준
[edit security ike]
설명
IKE(Internet Key Exchange) 문제 해결에 도움이 되도록 IKE(Internet Key Exchange) 추적 옵션을 구성합니다. 이렇게 하면 표준 추적 파일 구성으로 하나 이상의 터널 협상 문제를 해결하는 데 도움이 됩니다. IKE 추적을 통해 사용자는 1단계와 2단계의 자세한 패킷 교환 및 협상 정보를 볼 수 있습니다. IKE(Internet Key Exchange) 추적은 기본적으로 사용되지 않습니다. 기본적으로 모든 IKE(Internet Key Exchange) 또는 IPsec 협상은 /var/log/kmd에 기록됩니다. 그러나 사용자는 IKE 추적 옵션을 구성하는 동안 사용자 정의 파일 이름을 지정할 수도 있습니다.
옵션
-
file - 추적 파일 옵션을 구성합니다.
-
filename
- 추적 작업의 출력을 수신할 파일의 이름입니다. 이름을 따옴표로 묶습니다. 모든 파일은 디렉토리에/var/log
배치됩니다.기본값: kmd
-
files
number
- 최대 추적 파일 수입니다. 라는trace-file
추적 파일이 최대 크기에 도달하면 이름이 .0,
로 바뀐trace-file
다음trace-file.1
추적 파일의 최대 수에 도달할 때까지 계속됩니다. 가장 오래된 아카이브 파일을 덮어씁니다.최대 파일 수를 지정하는 경우 옵션과 파일 이름을 사용하여
size
최대 파일 크기도 지정해야 합니다.범위: 2-1000개 파일
기본값: 10개 파일
-
match
regular-expression
- 정규식이 포함된 줄을 포함하도록 출력을 구체화합니다. -
size
maximum-file-size
- 각 추적 파일의 최대 크기(KB), 메가바이트(MB) 또는 기가바이트(GB) 단위입니다. 라는trace-file
추적 파일이 이 크기에 도달하면 이름이 바뀝니다trace-file.0
.trace-file
다시 최대 크기에trace-file
.0
도달하면 이름이trace-file
.1
바뀌고 .trace-file
.0
trace-file
이 이름 바꾸기 체계는 최대 추적 파일 수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일을 덮어씁니다.최대 파일 크기를 지정하는 경우 옵션 및 파일 이름을 사용하여
files
최대 추적 파일 수도 지정해야 합니다.구문:
x
k
KB를 지정하거나,x
m
MB를 지정하거나x
g
, GB를 지정합니다.범위: 10KB에서 1GB까지
기본값: 1024KB
-
world-readable | no-world-readable
- 기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다. 이world-readable
옵션을 사용하면 모든 사용자가 파일을 읽을 수 있습니다. 기본 동작을 명시적으로 설정하려면 옵션을 사용합니다no-world-readable
.
-
-
level
- 로그 수준을 지정합니다.-
critical
- 즉각적인 주의가 필요한 단일 지점 오류 기록 -
error
- 치명적인 응용 프로그램 오류 기록 -
terse
- syslog 메시지 기록 -
warning
- 복구 가능한 오류 기록 -
detail
- 모든 운영 정보 기록
-
-
flag
- 수행할 추적 작업입니다. 추적 작업을 두 개 이상 지정하려면 여러flag
문을 포함합니다.-
all
- 모든 iked 프로세스 모듈 활동 추적 -
certificates
- 인증서 관련 활동 추적 -
config
—구성 다운로드 처리 추적 -
database
—VPN 관련 데이터베이스 활동 추적 -
general
- 일반 활동 추적 -
high-availability
- 고가용성 작업 추적 -
ike
—IKE(Internet Key Exchange) 프로토콜 활동 추적 -
next-hop-tunnels
—다음 홉 터널 작업 추적 -
parse
—VPN 구문 분석 활동 추적 -
policy-manager
- 추적 iked 콜백 활동 -
routing-socket
- 라우팅 소켓 활동 추적 -
thread
- 스레드 처리 추적 -
timer
- 추적 타이머 활동
기본적으로 문은
flag
설정되지 않습니다. 추적 작업을 수행하려면 문을 명시적으로 구성해야flag
합니다. -
-
no-remote-trace
- 원격 추적을 비활성화된 것으로 설정합니다. -
rate-limit messages-per-second
- 추적 메시지의 수신 속도를 구성합니다.범위: 0-4,294,967,295
기본값: 0
필요한 권한 수준
trace - 구성에서 이 명령문을 볼 수 있습니다.
trace-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문.
level
Junos OS 릴리스 21.1R1에서 소개된 옵션.