Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

문제 해결을 위한 인증된 일반 인증 서비스 이벤트 추적

Junos OS 추적 작업 기능은 일반 인증 서비스 작업을 추적하고 이벤트를 로그 파일에 기록합니다. 로그 파일에 캡처된 오류 설명은 문제 해결에 도움이 되는 자세한 정보를 제공합니다. 운영 및 이벤트는 가입자 AAA 인프라를 관리하는 인증된 프로세스와 관련된 작업입니다.

기본적으로 아무 것도 추적되지 않습니다. 추적 작업을 활성화하면 기본 추적 동작은 다음과 같습니다.

  1. 중요한 이벤트는 디렉터리에 있는 파일에 기록됩니다. /var/log 기본적으로 라우터는 파일 이름 authd. 다른 파일명을 지정할 수 있지만 추적 파일이 있는 디렉터리(/var/log)는 변경할 수 없습니다.

  2. 추적 로그 파일이 filename 128킬로바이트(KB)에 도달하면 압축되고 이름이 filename.0.gz바뀝니다. 후속 이벤트는 다시 용량에 도달할 때까지 라는 새 파일에 filename기록됩니다. 이 시점에서 이름이 filename.0.gz 바뀌 filename.1.gzfilename 압축되고 이름이 filename.0.gz바뀝니다. 아카이브된 파일 수가 최대 파일 수에 도달할 때까지 이 프로세스가 반복됩니다. 그런 다음 가장 오래된 추적 파일(가장 높은 번호의 추적 파일을 덮어씁니다.

    선택적으로 추적 파일 수를 2개에서 1000개까지 지정할 수 있습니다. 최대 파일 크기를 10KB에서 1기가바이트(GB)까지 구성할 수도 있습니다. 로그 파일을 만드는 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.

  3. 기본적으로 추적 작업을 구성하는 사용자만 로그 파일에 액세스할 수 있습니다. 선택적으로 모든 사용자에 대해 읽기 전용 액세스를 구성할 수 있습니다.

다음 항목에서는 일반 인증 서비스 작업 추적의 모든 측면을 구성하는 방법에 대해 설명합니다.

일반 인증 서비스 추적 로그 파일 이름 구성

기본적으로 일반 인증 서비스에 대한 추적 출력을 기록하는 파일 이름은 authd입니다. 계층 수준에서 문을 포함하여 다른 이름을 지정할 수 있습니다.file [edit system processes general-authentication-service]

일반 인증 서비스 추적 작업에 대한 파일 이름을 구성하려면 다음을 수행합니다.

  • 추적 출력에 사용되는 파일의 이름을 지정합니다.

일반 인증 서비스 로그 파일의 수 및 크기 구성

선택적으로 압축되고 보관된 추적 로그 파일을 2개에서 1000개까지 지정할 수 있습니다. 최대 파일 크기를 10KB에서 1기가바이트(GB)까지 구성할 수도 있습니다. 기본 크기는 128킬로바이트(KB)입니다.

아카이브 파일은 형식의 접미사로 구분됩니다. .number.gz 가장 최신의 아카이브 파일은 이고 .0.gz 가장 오래된 아카이브 파일은 .(maximum number)-1.gz입니다. 현재 추적 로그 파일이 최대 크기에 도달하면 압축되고 이름이 바뀌며 기존 아카이브 파일의 이름이 바뀝니다. 이 프로세스는 아카이브된 파일의 최대 수에 도달할 때까지 반복되며, 이 시점에서 가장 오래된 파일을 덮어씁니다.

예를 들어 최대 파일 크기를 2MB로 설정하고 최대 파일 수를 20개로 설정할 수 있습니다. 추적 작업filename의 출력을 수신하는 파일이 2MB filename 에 도달하면 가 압축되고 이름이 filename.0.gz바뀌고 라는 새 파일이 filename 생성됩니다. 새 것이 filename 2MB filename.0.gz 에 도달하면 이름이 filename.1.gz 변경되고 filename 압축되고 이름이 filename.0.gz변경됩니다. 이 프로세스는 20개의 추적 파일이 생길 때까지 반복됩니다. 그런 다음 가장 오래된 파일이 압축되고 이름이 바뀔 때 가장 오래된 파일을 filename.19.gzfilename.18.gz 덮어씁니다.filename.19.gz

추적 파일의 수와 크기를 구성하려면:

  • 명령문에 and size 옵션을 포함하여 files 추적 출력에 사용되는 파일의 이름, 개수 및 크기를 지정합니다.traceoptions

일반 인증 서비스 로그 파일에 대한 액세스 구성

기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다. 모든 사용자가 로그 파일을 읽도록 허용할 수 있으며 로그 파일의 기본 동작을 명시적으로 설정할 수 있습니다.

모든 사용자가 로그 파일을 읽을 수 있도록 지정하려면 다음을 수행합니다.

  • 로그 파일을 전 세계에서 읽을 수 있도록 구성합니다.

추적을 구성한 사용자만 로그 파일을 읽을 수 있는 기본 동작을 명시적으로 설정하려면

  • 로그 파일을 세계에서 읽을 수 없도록 구성합니다.

기록할 일반 인증 서비스 메시지에 대한 정규 표현식 구성

기본적으로 추적 작업 출력에는 기록된 이벤트와 관련된 모든 줄이 포함됩니다. 일치할 정규식(regex)을 포함하여 출력을 구체화할 수 있습니다.

일치하는 정규 표현식을 구성하려면

  • 정규 표현식을 구성합니다.

일반 인증 서비스 추적을 위한 가입자 필터링 구성

Junos OS 릴리스 14.1부터 일반 인증 서비스에 필터를 적용하여 추적을 특정 가입자 또는 도메인으로 제한할 수 있습니다. 가입자 필터링은 축소된 추적 결과 집합에 집중할 수 있도록 하여 확장된 환경에서 문제 해결을 단순화합니다.

예상되는 형식 user@domain이 인 가입자 사용자 이름의 경우, 사용자, 도메인 또는 둘 다를 필터링할 수 있습니다. 별표(*)를 와일드카드로 사용하여 용어의 시작 또는 끝에 있는 문자를 대체하여 더 많은 수의 가입자를 일치시킬 수 있습니다.

참고:

사용자 또는 도메인 용어 중간에 와일드카드를 사용하여 결과를 필터링할 수 없습니다. 예를 들어, 와일드카드의 사용은 지원되지 않습니다: tom*25@example.com, tom125@ex*.com.

사용자 이름으로 필터링을 활성화하면 사용자 이름을 결정하기에 정보가 충분하지 않은 추적이 자동으로 제외됩니다.

가입자 필터링 구성:

  • 필터를 지정합니다.

필터링에 와일드카드를 사용하는 다음 예를 고려하십시오.

  • 사용자 이름 tom@example.com 를 사용하여 특정 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 시작하는 모든 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 끝나는 모든 가입자에 대한 결과를 필터링합니다.

  • ex로 시작하는 모든 도메인에서 사용자 이름이 tom인 가입자에 대한 결과를 필터링합니다.

  • ample.com 로 끝나는 모든 도메인의 모든 가입자에 대한 결과를 필터링합니다.

  • example.com 로 끝나는 도메인에서 사용자 이름이 tom으로 시작하는 모든 가입자에 대한 결과를 필터링합니다.

일반 인증 서비스 추적 플래그 구성

기본적으로 중요한 이벤트만 기록됩니다. 하나 이상의 추적 플래그를 지정하여 기록할 이벤트 및 작업을 지정할 수 있습니다.

기록할 이벤트의 플래그 구성 방법:

  • 플래그를 구성합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
14.1
Junos OS 릴리스 14.1부터 일반 인증 서비스에 필터를 적용하여 추적을 특정 가입자 또는 도메인으로 제한할 수 있습니다.