Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

traceoptions (Security Flow)

구문

계층 수준

설명

플로우 추적 옵션을 구성합니다.

옵션

file

추적 파일 옵션을 구성합니다.

filename

추적 작업의 출력을 수신할 파일의 이름입니다. 따옴표 내에 이름을 동봉합니다. 모든 파일이 디렉토리에 배치됩니다 /var/log. 기본적으로 파일 이름은 추적 중인 프로세스의 이름입니다.

files number

최대 추적 파일 개수입니다. 명명 trace-file 된 추적 파일의 크기가 최대 크기에 도달하면 최대 추적 파일 개수에 도달할 때까지 이름이 ' 등으로 이름이 바뀝니다trace-file.0trace-file.1. 가장 오래된 아카이브 파일이 덮어씁니다.

최대 파일 수를 지정하는 경우 옵션 및 파일 이름을 가진 size 최대 파일 크기를 지정해야 합니다.

  • 범위: 2개 ~ 1000개 파일

  • 기본값: 파일 10

match regular-expression

정규 표현식이 포함된 라인을 포함하도록 출력을 개선합니다.

size maximum-file-size

각 추적 파일의 최대 크기(킬로바이트(KB), 메가바이트(MB) 또는 기가바이트(GB)입니다. 명명 trace-file 된 추적 파일이 이 크기에 도달하면 이름이 바뀝니다 trace-file.0. trace-file 다시 최대 크기에 trace-file.0 도달하면 이름이 바뀌 trace-file.1trace-file 이름이 바뀝니다 trace-file.0. 이 이름 변경 체계는 최대 추적 파일 개수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일이 덮어쓰기됩니다.

최대 파일 크기를 지정하는 경우 옵션과 파일 이름을 가진 files 최대 추적 파일 수를 지정해야 합니다.

구문: x K KB x m 를 지정하거나 MB를 지정하거나 x g GB를 지정

  • 범위: 0KB ~ 1GB

  • 기본값: 128KB

world-readable | no-world-readable

기본적으로 로그 파일은 추적 작업을 구성하는 사용자에 의해서만 액세스할 수 있습니다. 이 world-readable 옵션을 사용하면 모든 사용자가 파일을 읽을 수 있습니다. 기본 동작을 명시적으로 설정하려면 이 no-world-readable 옵션을 사용합니다.

flag

추적 작업을 수행합니다. 두 개 이상의 추적 작업을 지정하려면 여러 flag 명령문을 포함합니다.

all

모든 플래그를 활성화한 추적

basic-datapath

기본 패킷 플로우 활동 추적

fragmentation

IP 단편화 및 규격화 이벤트 추적

high-availability

추적 플로우 고가용성 정보

host-traffic

추적 플로우 호스트 트래픽 정보

jexec

패킷 설치 공간 추적

multicast

멀티캐스트 플로우 정보 추적

route

경로 조회 정보 추적

session

세션 생성 및 삭제 추적

session-scan

세션 검사 정보 추적

tcp-basic

TCP 패킷 플로우 정보 추적

tunnel

추적 터널 정보

no-remote-trace

원격 추적을 비활성화로 설정합니다.

packet-filter filter-name

패킷 필터를 통해 추적 작업 중에 활성화합니다. 필터링 옵션을 구성합니다.

destination-port port-identifier

TCP/UDP 대상 포트 일치

destination-prefix address

대상 IP 주소 접두사

interface interface-name

논리적 인터페이스

protocol protocol-identifier

IP 프로토콜 유형 일치

source-port port-identifier

TCP/UDP 소스 포트 일치

source-prefix address

소스 IP 주소 접두사

rate-limit messages-per-second

추적 메시지의 수신 속도를 제한합니다.

trace-level

추적 로깅 수준을 설정합니다. 이 옵션은 플래그가 설정된 경우에만 사용할 수 있습니다.

brief

SPU와 중앙 지점 간에 전송되는 메시지 유형, 정책 일치, 패킷 드롭 이유와 같은 키 플로우 정보를 추적합니다.

detail

세션 및 패킷 조각에 대한 자세한 정보와 같은 광범위한 플로우 정보를 추적합니다. 세부 사항은 기본 수준입니다.

minimal

고지, 경고, 오류, 심각도, 경고, 긴급 상황 등의 메시지를 추적합니다.

root-override

루트 관리자는 옵션을 활성화하여 디버그를 위해 모든 논리적 시스템 및 테넌트 시스템에서 패킷 플로우 추적을 root-override 디버그할 수 있습니다.

표 1 에는 루트 덮어쓰기 옵션을 사용/사용하지 않는 패킷 설치 공간의 추적이 설명되어 있습니다.

표 1: 루트 재정의 옵션이 있거나 없는 패킷 설치 공간의 논리적 시스템 또는 테넌트 시스템 추적

Trace Configuration

루트 재정의

루트 재정의가 없는 경우

고유한 플로우 추적 구성을 가진 논리적 시스템 및 테넌트 시스템

논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.

논리적 시스템 및 테넌트 시스템의 플로우 추적은 구성된 논리적 시스템 및 테넌트 시스템에 기록됩니다.

자체 플로우 추적 구성이 없는 논리적 시스템 및 테넌트 시스템

논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.

논리적 시스템 및 테넌트 시스템의 플로우 추적은 어디에도 기록되지 않습니다.

루트 논리적 시스템에서 jexec VPLS 스위치로 패킷을 전환하면 추적 패킷 설치 공간이 논리적 시스템 및 테넌트 시스템에서 완료되지 않을 수 있습니다.

논리적 시스템 또는 테넌트 시스템이 구성 security flow traceoptions하지 않고 루트 아래에 구성된 루트 재정의가 없는 경우 패킷 추적이 기록되지 않습니다.

관련 논리적 시스템 및 테넌트 시스템에 flow 대한 완전한 패킷 설치 공간을 확보하고 jexec 패킷 설치 공간을 추적하려면 으로 필요한 플로우 추적 root-override을 구성할 것을 권장합니다.

필수 권한 수준

trace—구성에서 이것을 확인합니다.

trace-control—구성에 추가하려면.

릴리스 정보

Junos OS 릴리스 8.5에 소개된 성명서.

Junos OS 릴리스 12.1X46-D10에 옵션 및 추가 플래그가 업데이트 trace-level 되었습니다.

필터 매개 변수가 추가된 Junos OS 릴리스 15.1X49-D70에서 업데이트된 conn-tag 성명서.

Junos OS 릴리스 19.4R1에서 도입된 다음과 같은 계층 수준에서 지원: [edit logical-systems logical-system-name security flow][edit tenants tenant-name security flow].

Statement jexec, minimalroot-override 옵션은 Junos OS 릴리스 20.4R1에서 소개합니다. 이제 옵션이 error .로 minimal변경되었습니다.