Seguimiento de flujo para sistemas lógicos
El seguimiento de flujo, también llamado traceoptions, le permite monitorear el flujo de tráfico dentro y fuera de un dispositivo de seguridad. Puede usar traceoptions como herramienta de depuración para rastrear los paquetes a medida que atraviesan el dispositivo de seguridad. Proporciona detalles de las acciones del dispositivo.
Descripción general de la compatibilidad con seguimiento de flujo para sistemas lógicos
Para un dispositivo de seguridad dispositivo de seguridad configurado con sistemas lógicos, de forma predeterminada las opciones de seguimiento se configuran solo en el nivel raíz. En este caso, todos los seguimientos del sistema, incluidos los sistemas raíz y lógicos, se registran en un único archivo de seguimiento. Esto generó grandes cantidades de información en un solo archivo.
Cuando configure traceoptions en el nivel de sistema lógico, los seguimientos de esos sistemas lógicos específicos se registrarán en el archivo de seguimiento correspondiente. Puede generar un archivo de salida para el sistema lógico especificado y puede encontrar fácilmente la información de tráfico necesaria en el archivo de rastreo.
Cuando se habilitan traceoptions, se especifica el nombre del archivo y el tipo de información que se desea rastrear.
Todo el seguimiento de flujo se envía a un archivo de registro en raíz, si habilita traceoptions en el contexto raíz. Los seguimientos de un sistema lógico solo se envían al archivo de seguimiento respectivo si habilita traceoptions para el sistema lógico específico.
Configurar la compatibilidad con el seguimiento de flujo para sistemas lógicos
La configuración de traceoptions para un sistema lógico incluye la configuración de un archivo de destino y un indicador. El archivo de destino determina dónde se registra la salida de rastreo. El indicador define qué tipo de datos se recopilarán. Si configura traceoptions para un sistema lógico, el archivo de rastreo respectivo se enviará solo al archivo de registro del sistema lógico específico.
Para configurar traceoptions para un sistema lógico:
Después de confirmar la configuración de traceoptions, puede ver los archivos de depuración traceoptions para el sistema lógico mediante show log tracefilename un comando operativo.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.