추적(Security Flow) | Junos OS | 주니퍼 네트웍스

구문

계층 수준

설명

플로우 추적 옵션을 구성합니다.

옵션

file

추적 파일 옵션을 구성합니다.

filename	추적 작업의 출력을 수신할 파일의 이름입니다. 따옴표 내에 이름을 동봉합니다. 모든 파일이 디렉토리에 배치됩니다 `/var/log`. 기본적으로 파일 이름은 추적 중인 프로세스의 이름입니다.
files `number`	최대 추적 파일 개수입니다. 명명 `trace-file` 된 추적 파일의 크기가 최대 크기에 도달하면 최대 추적 파일 개수에 도달할 때까지 이름이 ' 등으로 이름이 바뀝니다`trace-file.0trace-file.1`. 가장 오래된 아카이브 파일이 덮어씁니다. 최대 파일 수를 지정하는 경우 옵션 및 파일 이름을 가진 `size` 최대 파일 크기를 지정해야 합니다. 범위: 2개 ~ 1000개 파일 기본값: 파일 10
match `regular-expression`	정규 표현식이 포함된 라인을 포함하도록 출력을 개선합니다.
size `maximum-file-size`	각 추적 파일의 최대 크기(킬로바이트(KB), 메가바이트(MB) 또는 기가바이트(GB)입니다. 명명 `trace-file` 된 추적 파일이 이 크기에 도달하면 이름이 바뀝니다 `trace-file.0`. `trace-file` 다시 최대 크기에 `trace-file.0` 도달하면 이름이 바뀌 `trace-file.1` 고 `trace-file` 이름이 바뀝니다 `trace-file.0`. 이 이름 변경 체계는 최대 추적 파일 개수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일이 덮어쓰기됩니다. 최대 파일 크기를 지정하는 경우 옵션과 파일 이름을 가진 `files` 최대 추적 파일 수를 지정해야 합니다. 구문: `x K` KB `x m` 를 지정하거나 MB를 지정하거나 `x g` GB를 지정 범위: 0KB ~ 1GB 기본값: 128KB
world-readable \| no-world-readable	기본적으로 로그 파일은 추적 작업을 구성하는 사용자에 의해서만 액세스할 수 있습니다. 이 `world-readable` 옵션을 사용하면 모든 사용자가 파일을 읽을 수 있습니다. 기본 동작을 명시적으로 설정하려면 이 `no-world-readable` 옵션을 사용합니다.

flag

추적 작업을 수행합니다. 두 개 이상의 추적 작업을 지정하려면 여러 flag 명령문을 포함합니다.

all	모든 플래그를 활성화한 추적
basic-datapath	기본 패킷 플로우 활동 추적
fragmentation	IP 단편화 및 규격화 이벤트 추적
high-availability	추적 플로우 고가용성 정보
host-traffic	추적 플로우 호스트 트래픽 정보
jexec	패킷 설치 공간 추적
multicast	멀티캐스트 플로우 정보 추적
route	경로 조회 정보 추적
session	세션 생성 및 삭제 추적
session-scan	세션 검사 정보 추적
tcp-basic	TCP 패킷 플로우 정보 추적
tunnel	추적 터널 정보

no-remote-trace

원격 추적을 비활성화로 설정합니다.

packet-filter filter-name

패킷 필터를 통해 추적 작업 중에 활성화합니다. 필터링 옵션을 구성합니다.

destination-port `port-identifier`	TCP/UDP 대상 포트 일치
destination-prefix `address`	대상 IP 주소 접두사
interface `interface-name`	논리적 인터페이스
protocol `protocol-identifier`	IP 프로토콜 유형 일치
source-port `port-identifier`	TCP/UDP 소스 포트 일치
source-prefix `address`	소스 IP 주소 접두사

rate-limit messages-per-second

추적 메시지의 수신 속도를 제한합니다.

trace-level

추적 로깅 수준을 설정합니다. 이 옵션은 플래그가 설정된 경우에만 사용할 수 있습니다.

brief	SPU와 중앙 지점 간에 전송되는 메시지 유형, 정책 일치, 패킷 드롭 이유와 같은 키 플로우 정보를 추적합니다.
detail	세션 및 패킷 조각에 대한 자세한 정보와 같은 광범위한 플로우 정보를 추적합니다. 세부 사항은 기본 수준입니다.
minimal	고지, 경고, 오류, 심각도, 경고, 긴급 상황 등의 메시지를 추적합니다.

root-override

루트 관리자는 옵션을 활성화하여 디버그를 위해 모든 논리적 시스템 및 테넌트 시스템에서 패킷 플로우 추적을 root-override 디버그할 수 있습니다.

표 1 에는 루트 덮어쓰기 옵션을 사용/사용하지 않는 패킷 설치 공간의 추적이 설명되어 있습니다.

표 1: 루트 재정의 옵션이 있거나 없는 패킷 설치 공간의 논리적 시스템 또는 테넌트 시스템 추적
Trace Configuration	루트 재정의	루트 재정의가 없는 경우
고유한 플로우 추적 구성을 가진 논리적 시스템 및 테넌트 시스템	논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.	논리적 시스템 및 테넌트 시스템의 플로우 추적은 구성된 논리적 시스템 및 테넌트 시스템에 기록됩니다.
자체 플로우 추적 구성이 없는 논리적 시스템 및 테넌트 시스템	논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.	논리적 시스템 및 테넌트 시스템의 플로우 추적은 어디에도 기록되지 않습니다.

루트 논리적 시스템에서 jexec VPLS 스위치로 패킷을 전환하면 추적 패킷 설치 공간이 논리적 시스템 및 테넌트 시스템에서 완료되지 않을 수 있습니다.

논리적 시스템 또는 테넌트 시스템이 구성 security flow traceoptions하지 않고 루트 아래에 구성된 루트 재정의가 없는 경우 패킷 추적이 기록되지 않습니다.

관련 논리적 시스템 및 테넌트 시스템에 flow 대한 완전한 패킷 설치 공간을 확보하고 jexec 패킷 설치 공간을 추적하려면 으로 필요한 플로우 추적 root-override을 구성할 것을 권장합니다.

필수 권한 수준

trace—구성에서 이것을 확인합니다.

trace-control—구성에 추가하려면.

릴리스 정보

Junos OS 릴리스 8.5에 소개된 성명서.

Junos OS 릴리스 12.1X46-D10에 옵션 및 추가 플래그가 업데이트 trace-level 되었습니다.

필터 매개 변수가 추가된 Junos OS 릴리스 15.1X49-D70에서 업데이트된 conn-tag 성명서.

Junos OS 릴리스 19.4R1에서 도입된 다음과 같은 계층 수준에서 지원: [edit logical-systems logical-system-name security flow]및 [edit tenants tenant-name security flow].

Statement jexec, minimal및 root-override 옵션은 Junos OS 릴리스 20.4R1에서 소개합니다. 이제 옵션이 error .로 minimal변경되었습니다.

이 페이지의

traceoptions (Security Flow)

구문

계층 수준

설명

옵션

필수 권한 수준

릴리스 정보

이 페이지의

traceoptions (Security Flow)

구문

계층 수준

설명

옵션

필수 권한 수준

릴리스 정보

관련 설명서