Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

문제 해결을 위한 일반 인증 서비스(authd) 이벤트 추적

Junos OS 추적 작업 기능은 일반 인증 서비스 작업을 추적하고 로그 파일에 이벤트를 기록합니다. 로그 파일에 캡처된 오류 설명은 문제를 해결하는 데 도움이 되는 자세한 정보를 제공합니다. 작업 및 이벤트는 가입자 AAA 인프라를 관리하는 인증 프로세스와 관련된 작업 및 이벤트입니다.

기본적으로 아무 것도 추적되지 않습니다. 추적 작업을 사용하도록 설정할 때 기본 추적 동작은 다음과 같습니다.

  1. 중요한 이벤트는 디렉터리에 있는 파일에 기록됩니다 /var/log . 기본적으로 라우터는 파일 이름 authd을 사용합니다. 다른 파일 이름을 지정할 수 있지만 추적 파일이 있는 디렉터리(/var/log)는 변경할 수 없습니다.

  2. 추적 로그 파일이 filename 128KB(킬로바이트)에 도달하면 압축되고 이름이 filename.0.gz바뀝니다. 후속 이벤트는 다시 용량에 도달할 때까지 라는 새 파일에 filename기록됩니다. 이 시점에서 filename.0.gz 의 이름이 filename.1.gz 바뀌고 filename 압축되어 이름이 filename.0.gz바뀝니다. 이 프로세스는 아카이브된 파일 수가 최대 파일 수에 도달할 때까지 반복됩니다. 그런 다음 가장 오래된 추적 파일(번호가 가장 높은 파일)을 덮어씁니다.

    선택적으로 추적 파일 수를 2에서 1000까지 지정할 수 있습니다. 최대 파일 크기를 10KB에서 1GB까지 구성할 수도 있습니다. 로그 파일을 만드는 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하세요.

  3. 기본적으로 추적 작업을 구성하는 사용자만 로그 파일에 액세스할 수 있습니다. 선택적으로 모든 사용자에 대해 읽기 전용 액세스를 구성할 수 있습니다.

다음 주제에서는 일반 인증 서비스 작업 추적의 모든 측면을 구성하는 방법에 대해 설명합니다.

일반 인증 서비스 추적 로그 파일 이름 구성

기본적으로 일반 인증 서비스에 대한 추적 출력을 기록하는 파일의 이름은 입니다authd. 계층 수준에서 문을 [edit system processes general-authentication-service] 포함하여 file 다른 이름을 지정할 수 있습니다.

일반 인증 서비스 추적 작업에 대한 파일 이름을 구성하려면 다음을 수행합니다.

  • 추적 출력에 사용되는 파일 이름을 지정합니다.

일반 인증 서비스 로그 파일의 수 및 크기 구성

선택적으로 압축되고 보관된 추적 로그 파일의 수를 2에서 1000까지 지정할 수 있습니다. 최대 파일 크기를 10KB에서 1GB까지 구성할 수도 있습니다. 기본 크기는 128킬로바이트(KB)입니다.

보관된 파일은 형식의 .number.gz접미사로 구분됩니다. 가장 최근에 보관된 파일은 이고 .0.gz 가장 오래된 보관된 파일은 .(maximum number)-1.gz입니다. 현재 추적 로그 파일이 최대 크기에 도달하면 압축되어 이름이 바뀌고 기존에 보관된 파일의 이름이 바뀝니다. 이 프로세스는 아카이브된 파일의 최대 수에 도달할 때까지 반복되며, 이 시점에서 가장 오래된 파일을 덮어씁니다.

예를 들어 최대 파일 크기를 2MB로 설정하고 최대 파일 수를 20으로 설정할 수 있습니다. 추적 작업의 filename출력을 수신하는 파일 이(가) 2MB filename 에 도달하면 이(가) 압축되고 이름이 filename.0.gz변경되며 라는 filename 새 파일이 만들어집니다. 새로운 filename 기능이 2MB filename.0.gz 에 도달하면 이름이 filename.1.gz 바뀌고 filename 압축되고 이름이 filename.0.gz바뀝니다. 이 프로세스는 20개의 추적 파일이 있을 때까지 반복됩니다. 그런 다음 다음으로 오래된 파일이 filename.18.gz 압축되고 이름이 filename.19.gz로 바뀔 때 가장 오래된 파일filename.19.gz인 을 덮어씁니다.

추적 파일의 수와 크기를 구성하려면,

  • 명령문에 및 size 옵션을 traceoptions 포함하여 추적 출력에 files 사용되는 파일의 이름, 개수 및 크기를 지정합니다.

일반 인증 서비스 로그 파일에 대한 액세스 구성

기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다. 모든 사용자가 로그 파일을 읽도록 허용할 수 있으며 로그 파일의 기본 동작을 명시적으로 설정할 수 있습니다.

모든 사용자가 로그 파일을 읽을 수 있도록 지정하려면 다음과 같이 하십시오.

  • 로그 파일을 누구나 읽을 수 있도록 구성합니다.

추적을 구성한 사용자만 로그 파일을 읽을 수 있는 기본 동작을 명시적으로 설정하려면 다음을 수행합니다.

  • 로그 파일을 누구나 읽을 수 없도록 구성합니다.

기록할 일반 인증 서비스 메시지에 대한 정규 표현식 구성

기본적으로 추적 작업 출력에는 기록된 이벤트와 관련된 모든 줄이 포함됩니다. 일치할 정규식(regex)을 포함하여 출력을 구체화할 수 있습니다.

일치하는 정규식을 구성하려면 다음을 수행합니다.

  • 정규 표현식을 구성합니다.

일반 인증 서비스 추적을 위한 가입자 필터링 구성

Junos OS 릴리스 14.1부터 일반 인증 서비스에 필터를 적용하여 특정 가입자 또는 도메인에 대한 추적을 제한할 수 있습니다. 가입자 필터링은 감소된 추적 결과 세트에 집중할 수 있도록 하여 확장된 환경에서 문제 해결을 단순화합니다.

예상 형식 user@domain이 인 가입자 사용자 이름의 경우 사용자, 도메인 또는 둘 다를 기준으로 필터링할 수 있습니다. 별표(*)를 와일드카드로 사용하여 두 용어의 시작 또는 끝에 있는 문자를 대체하여 더 많은 구독자와 일치시킬 수 있습니다.

메모:

사용자 또는 도메인 용어 중간에 와일드카드를 사용하여 결과를 필터링할 수 없습니다. 예를 들어, tom*25@example.com, tom125@ex*.com와 같은 와일드카드 사용은 지원되지 않습니다.

사용자 이름으로 필터링을 활성화하면 사용자 이름을 확인하는 데 정보가 부족한 추적이 자동으로 제외됩니다.

가입자 필터링 구성:

  • 필터를 지정합니다.

필터링에 와일드카드를 사용하는 다음 예를 고려하십시오.

  • 사용자 이름 tom@example.com 를 사용하여 특정 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 시작하는 모든 구독자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 끝나는 모든 구독자에 대한 결과를 필터링합니다.

  • ex로 시작하는 모든 도메인에서 사용자 이름이 tom인 가입자에 대한 결과를 필터링합니다.

  • ample.com 로 끝나는 모든 도메인의 모든 구독자에 대한 결과를 필터링합니다.

  • example.com 로 끝나는 도메인에서 사용자 이름이 tom으로 시작하는 모든 구독자에 대한 결과를 필터링합니다.

일반 인증 서비스 구성 추적 플래그

기본적으로 중요한 이벤트만 기록됩니다. 하나 이상의 추적 플래그를 지정하여 기록되는 이벤트 및 작업을 지정할 수 있습니다.

기록될 이벤트에 대한 플래그 구성 방법:

  • 플래그를 구성합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
14.1
Junos OS 릴리스 14.1부터 일반 인증 서비스에 필터를 적용하여 특정 가입자 또는 도메인에 대한 추적을 제한할 수 있습니다.