논리적 시스템에 대한 플로우 추적
traceoptions라고도 하는 플로우 추적을 사용하면 SRX 시리즈 방화벽에서 들어오고 나가는 트래픽 플로우를 모니터링할 수 있습니다. traceoptions를 디버깅 도구로 사용하여 패킷이 SRX 시리즈 방화벽을 통과할 때 추적할 수 있습니다. 추적 옵션은 보안 디바이스의 작업에 대한 세부 정보를 가져오는 데 도움이 됩니다.
논리적 시스템에 대한 플로우 추적 지원 개요
논리적 시스템으로 구성된 SRX 시리즈 방화벽의 경우, 기본적으로 traceoptions는 루트 수준에서만 구성됩니다. 이 경우, 루트 및 논리 시스템을 포함한 모든 시스템 추적이 하나의 단일 추적 파일에 기록됩니다. 이로 인해 단일 파일에 많은 양의 정보가 생성되었습니다.
Junos OS 릴리스 19.4R1부터는 논리적 시스템 수준별로 추적 작업을 활성화할 수 있습니다. 논리적 시스템 수준에서 trace옵션을 구성할 때, 해당 특정 논리적 시스템에 대한 추적이 각 추적 파일에 기록됩니다. 지정된 논리적 시스템에 대한 출력 파일을 생성할 수 있으며, 추적 파일에서 필요한 트래픽 정보를 쉽게 찾을 수 있습니다.
traceoptions를 활성화할 때 추적하려는 파일 이름과 정보 유형을 지정합니다.
루트 컨텍스트에서 traceoptions를 활성화하면 모든 플로우 추적이 루트의 하나의 로그 파일로 전송됩니다. 특정 논리적 시스템에 대한 trace옵션을 활성화한 경우에만 해당 추적 파일로 전송되는 논리적 시스템에 대한 추적입니다.
논리적 시스템에 대한 플로우 추적 지원 구성
논리적 시스템에 대한 traceoptions 구성에는 대상 파일과 플래그 모두를 구성하는 것이 포함됩니다. 대상 파일은 추적 출력이 기록되는 위치를 결정합니다. 플래그는 수집할 데이터 유형을 정의합니다. 논리적 시스템에 대한 traceoptions를 구성하는 경우, 해당 추적 파일은 특정 논리적 시스템 로그 파일로만 전송됩니다.
논리적 시스템에 대한 추적 옵션을 구성하려면 다음을 수행합니다.
traceoptions 구성을 커밋한 후 운영 명령을 사용하여 show log tracefilename 논리적 시스템에 대한 traceoptions 디버그 파일을 볼 수 있습니다.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0