논리적 시스템에 대한 플로우 추적
traceoptions라고도 하는 플로우 추적을 사용하면 SRX 시리즈 방화벽으로 들어오고 나가는 트래픽 플로우를 모니터링할 수 있습니다. tracoptions를 디버깅 도구로 사용하여 패킷이 SRX 시리즈 방화벽을 통과할 때 패킷을 추적할 수 있습니다. Traceoptions는 보안 디바이스의 작업 세부 정보를 가져오는 데 도움이 됩니다.
논리적 시스템에 대한 플로우 추적 지원 개요
논리적 시스템으로 구성된 SRX 시리즈 방화벽의 경우, 기본적으로 traceoptions는 루트 수준에서만 구성됩니다. 이 경우 루트 및 논리 시스템을 포함한 모든 시스템 추적이 하나의 단일 추적 파일에 기록됩니다. 이로 인해 단일 파일에 많은 양의 정보가 생성되었습니다.
Junos OS 릴리스 19.4R1부터 논리적 시스템 수준별로 추적 작업을 활성화할 수 있습니다. 논리적 시스템 수준에서 traceoptions를 구성하면 해당 특정 논리적 시스템에 대한 추적이 해당 추적 파일에 기록됩니다. 지정된 논리 시스템에 대한 출력 파일을 생성할 수 있으며, 추적 파일에서 필요한 트래픽 정보를 쉽게 찾을 수 있습니다.
traceoptions를 사용하도록 설정하는 경우 파일 이름과 추적할 정보 유형을 지정합니다.
루트 컨텍스트에서 traceoptions를 활성화한 경우 모든 플로우 추적이 루트에 있는 하나의 로그 파일로 전송됩니다. 특정 논리적 시스템에 대한 traceoptions를 활성화한 경우 논리적 시스템에 대한 추적은 해당 추적 파일로만 전송됩니다.
논리적 시스템에 대한 플로우 추적 지원 구성
논리적 시스템에 대한 traceoptions 구성에는 대상 파일과 플래그 구성이 모두 포함됩니다. 대상 파일은 추적 출력이 기록되는 위치를 결정합니다. 플래그는 수집할 데이터 유형을 정의합니다. 논리적 시스템에 대한 traceoptions를 구성하는 경우, 각 추적 파일은 특정 논리적 시스템 로그 파일로만 전송됩니다.
논리적 시스템에 대한 traceoptions를 구성하려면 다음을 수행합니다.
traceoptions 구성을 커밋한 후 운영 명령을 사용하여 show log tracefilename 논리적 시스템에 대한 traceoptions 디버그 파일을 볼 수 있습니다.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0