traceoptions (Security IKE)
Sintaxis
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } level (critical | error | terse | warning | detail); flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer); no-remote-trace; rate-limit messages-per-second; }
Nivel jerárquico
[edit security ike]
Descripción
Configure las opciones de seguimiento de IKE para ayudar a solucionar los problemas de IKE. Esto ayuda a solucionar problemas de negociación de uno o varios túneles mediante la configuración estándar de tracefile. El seguimiento de IKE permite al usuario ver el intercambio detallado de paquetes y la información de negociación en las fases 1 y 2. El seguimiento de IKE no está habilitado de forma predeterminada. De forma predeterminada, todas las negociaciones de IKE o IPsec se registran en /var/log/kmd. Pero el usuario también puede especificar un nombre de archivo personalizado al configurar las traceoptions de IKE.
Opciones
-
file: permite configurar las opciones del archivo de seguimiento.
-
filename
: nombre del archivo que va a recibir el resultado de la operación de seguimiento. Escriba el nombre entre comillas. Todos los archivos se colocan en el directorio/var/log
.Por defecto: kmd
-
files
number
: número máximo de archivos de seguimiento. Cuando un archivo de seguimiento denominadotrace-file
alcanza su tamaño máximo, se le cambia el nombre atrace-file
.0,
thentrace-file.1
, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. Se sobrescribe el archivo archivado más antiguo.Si especifica un número máximo de archivos, también debe especificar un tamaño máximo de archivo con la opción y un nombre de
size
archivo.Rango: 2 a 1000 archivos
Valor predeterminado: 10 archivos
-
match
regular-expression
: refinar el resultado para incluir líneas que contengan la expresión regular. -
size
maximum-file-size
: tamaño máximo de cada archivo de seguimiento, en kilobytes (KB), megabytes (MB) o gigabytes (GB). Cuando un archivo de seguimiento denominadotrace-file
alcanza este tamaño, se le cambia el nombretrace-file.0
. Cuando el de nuevo alcanza su tamaño máximo,.0
se le cambia el nombretrace-file
.1
ytrace-file
se le cambia eltrace-file
nombretrace-file
.0
.trace-file
Este esquema de cambio de nombre continúa hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo.Si especifica un tamaño de archivo máximo, también debe especificar un número máximo de archivos de seguimiento con la opción y el nombre de
files
archivo.Sintaxis:
x
k
para especificar KB,x
m
para especificar MB ox
g
para especificar GBRango: 10 KB a 1 GB
Valor predeterminado: 1024 KB
-
world-readable | no-world-readable
—De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. Laworld-readable
opción permite a cualquier usuario leer el archivo. Para establecer explícitamente el comportamiento predeterminado, utilice lano-world-readable
opción.
-
-
level
: especifique los niveles de registro.-
critical
—Registre fallas de un solo punto que requieren su atención inmediata -
error
—Registrar errores fatales de aplicación -
terse
—Registrar mensajes syslog -
warning
—Registrar errores recuperables -
detail
—Registrar toda la información operativa
-
-
flag
: operación de rastreo que se va a realizar. Para especificar más de una operación de seguimiento, incluya variasflag
instrucciones.-
all
—Rastree la actividad de todos los módulos de proceso iked -
certificates
—Actividad relacionada con el certificado de seguimiento -
config
—Procesamiento de descarga de configuración de rastreo -
database
—Rastrear la actividad de la base de datos relacionada con VPN -
general
—Rastrear actividad general -
high-availability
—Rastrear operaciones de alta disponibilidad -
ike
—Rastrear actividad del protocolo IKE -
next-hop-tunnels
—Rastree las operaciones de los túneles del próximo salto -
parse
—Rastrear la actividad de análisis de VPN -
policy-manager
—Rastrear la actividad de devolución de llamada iked -
routing-socket
—Actividad del socket de enrutamiento de rastreo -
thread
—Procesamiento de subprocesos de rastreo -
timer
—Rastrear la actividad del temporizador
De forma predeterminada, la
flag
instrucción no está establecida. Debe configurar explícitamente la instrucción para realizar laflag
operación de seguimiento. -
-
no-remote-trace
: establezca el seguimiento remoto como desactivado. -
rate-limit messages-per-second
: configure la velocidad de entrada de los mensajes de seguimiento.Entre 0 y 4.294.967.295
Valor predeterminado: 0
Nivel de privilegio requerido
trace: para ver esta instrucción en la configuración.
trace-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5.
level
opciones introducidas en Junos OS versión 21.1R1.