Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결을 위한 일반 인증 서비스(인증 서비스) 이벤트 추적

Junos OS 추적 작업은 일반 인증 서비스 작업을 추적하고 로그 파일에서 이벤트를 기록합니다. 로그 파일에 캡처된 오류 설명은 문제를 해결하는 데 도움이 되는 자세한 정보를 제공합니다. 운영 및 이벤트는 가입자 AAA 인프라를 관리하는 엄격한 프로세스와 관련이 있습니다.

기본적으로 추적되는 것은 없습니다. 추적 작업을 활성화하면 기본 추적 동작은 다음과 같습니다.

  1. 중요한 이벤트는 디렉터리에 있는 /var/log 파일에 기록됩니다. 기본적으로 라우터는 파일 이름 을( authd를) 사용합니다. 다른 파일 이름을 지정할 수 있지만 추적 파일이 위치한 디렉터리(/var/log)는 변경할 수 없습니다.

  2. 추적 로그 파일이 filename 128킬로바이트(KB)에 도달하면 압축되고 이름이 변경됩니다 filename.0.gz. 후속 이벤트는 다시 용량에 도달할 때까지 라는 filename새로운 파일에 기록됩니다. 이 시점에서 은(는) filename.0.gz 이름이 변경 filename.1.gz 되고 filename 압축되고 이름이 변경됩니다 filename.0.gz. 이 프로세스는 보관된 파일 수가 최대 파일 수에 도달할 때까지 반복됩니다. 그런 다음 가장 오래된 추적 파일(번호가 가장 높은 파일)이 덮어쓰기됩니다.

    선택적으로 2에서 1000까지 추적 파일 수를 지정할 수 있습니다. 또한 최대 파일 크기를 10KB에서 1기가바이트(GB)까지 구성할 수도 있습니다. 로그 파일 생성 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하십시오.

  3. 기본적으로 추적 작업을 구성하는 사용자만 로그 파일에 액세스할 수 있습니다. 모든 사용자에 대해 읽기 전용 액세스를 선택적으로 구성할 수 있습니다.

다음 주제는 일반 인증 서비스 작업을 추적하는 모든 측면을 구성하는 방법에 대해 설명합니다.

일반 인증 서비스 추적 로그 파일 이름 구성

기본적으로 일반 인증 서비스에 대한 추적 출력을 기록하는 파일 이름은 입니다authd. 계층 수준에서 문을 [edit system processes general-authentication-service] 포함하여 file 다른 이름을 지정할 수 있습니다.

일반 인증 서비스 추적 작업을 위한 파일 이름을 구성하려면 다음을 수행합니다.

  • 추적 출력에 사용되는 파일 이름을 지정합니다.

일반 인증 서비스 로그 파일의 수 및 크기 구성

선택적으로 압축되고 보관된 추적 로그 파일 수를 2~1000으로 지정할 수 있습니다. 또한 최대 파일 크기를 10KB에서 1기가바이트(GB)로 구성할 수도 있습니다. 기본 크기는 128킬로바이트(KB)입니다.

아카이브 파일은 형식 .number.gz의 접미사로 구별됩니다. 최신 아카이브 파일은 이며 .0.gz , 가장 오래된 아카이브 파일은 입니다 .(maximum number)-1.gz. 현재 추적 로그 파일이 최대 크기에 도달하면 압축 및 이름이 변경되며, 기존 보관 파일의 이름이 변경됩니다. 이 프로세스는 보관된 최대 파일 수에 도달할 때까지 반복되며, 이 시점에서 가장 오래된 파일을 덮어쓸 수 있습니다.

예를 들어, 최대 파일 크기를 2MB로, 최대 파일 수는 20으로 설정할 수 있습니다. 추적 작업의 filename출력을 수신하는 파일이 2MB에 도달하고 압축 filename 및 이름이 변경 filename.0.gz되며 라는 filename 새 파일이 생성됩니다. 새 filename 가 2MB filename.0.gz 에 도달하면 이름이 변경 filename.1.gz 되고 filename 압축되고 이름이 변경됩니다 filename.0.gz. 이 프로세스는 추적 파일이 20개 있을 때까지 반복됩니다. 그런 다음, 다음 가장 오래된 파일 filename.19.gz인 을(를) 덮어쓰기만 하면 가장 오래된 파일 은(는) filename.18.gz 압축되고 으로 filename.19.gz변경됩니다.

추적 파일의 수와 크기를 구성하려면 다음을 수행합니다.

  • 명령문을 포함하는 및 옵션을 포함하여 files 추적 출력에 사용되는 파일의 이름, 번호 및 size 크기를 지정합니다 traceoptions .

일반 인증 서비스 로그 파일 액세스 구성

기본적으로 로그 파일은 추적 작업을 구성하는 사용자에 의해서만 액세스할 수 있습니다. 모든 사용자가 로그 파일을 읽을 수 있도록 허용하고 로그 파일의 기본 동작을 명시적으로 설정할 수 있습니다.

모든 사용자가 로그 파일을 읽을 수 있도록 지정하기 위해 다음을 수행합니다.

  • 로그 파일을 세계에서 읽을 수 있도록 구성합니다.

추적을 구성한 사용자만 로그 파일을 읽을 수 있는 기본 동작을 명시적으로 설정하려면,

  • 로그 파일을 세계가 읽을 수 없도록 구성합니다.

기록될 일반 인증 서비스 메시지의 정규 표현식 구성

기본적으로 추적 작업 출력에는 로그 이벤트와 관련된 모든 줄이 포함됩니다. 일치할 정규 표현식(regex)을 포함하여 출력을 구체화할 수 있습니다.

일치하는 정규 표현식을 구성하려면:

  • 정규식을 구성합니다.

일반 인증 서비스 추적을 위한 가입자 필터링 구성

릴리스 14.1 Junos OS 일반 인증 서비스에 필터를 적용하여 특정 가입자 또는 도메인에 대한 추적을 제한할 수 있습니다. 가입자 필터링은 소규모 추적 결과에 집중할 수 있도록 하여 확장된 환경에서의 문제 해결을 간소화합니다.

예상되는 형식 user@domain의 가입자 사용자 이름은 사용자, 도메인 또는 둘 다에서 필터링할 수 있습니다. 별표(*)를 와일드카드로 사용하여 더 많은 수의 가입자와 일치하도록 용어의 시작 또는 끝에 있는 문자를 대체할 수 있습니다.

참고:

사용자 또는 도메인 용어의 중간에서 와일드카드를 사용하여 결과를 필터링할 수 없습니다. 예를 들어, 와일드카드의 다음과 같은 사용은 지원되지 않습니다: tom*25@example.com, tom125@ex*.com.

사용자 이름으로 필터링을 활성화하면 사용자 이름을 결정하는 정보가 부족한 추적이 자동으로 제외됩니다.

가입자 필터링 구성 방법:

  • 필터를 지정합니다.

필터링을 위해 와일드카드를 사용하는 예는 다음과 같습니다.

  • 사용자 이름, tom@example.com 있는 특정 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 시작하는 모든 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 tom으로 끝나는 모든 가입자에 대한 결과를 필터링합니다.

  • ex로 시작하는 모든 도메인에서 사용자 이름 tom을 가진 가입자에 대한 결과를 필터링합니다.

  • ample.com 끝나는 모든 도메인의 모든 가입자에 대한 결과를 필터링합니다.

  • 사용자 이름이 example.com 끝나는 도메인의 tom으로 시작하는 모든 가입자에 대한 결과를 필터링합니다.

일반 인증 서비스 추적 플래그 구성

기본적으로 중요한 이벤트만 기록됩니다. 하나 이상의 추적 플래그를 지정하여 기록되는 이벤트와 작업을 지정할 수 있습니다.

기록될 이벤트에 대한 플래그를 구성하려면 다음을 수행합니다.

  • 플래그를 구성합니다.

릴리스 기록 테이블
릴리스
설명
14.1
릴리스 14.1 Junos OS 일반 인증 서비스에 필터를 적용하여 특정 가입자 또는 도메인에 대한 추적을 제한할 수 있습니다.