Seguimiento de flujo para sistemas lógicos
El seguimiento de flujo, también llamado traceoptions, le permite supervisar el flujo de tráfico hacia y desde un firewall de la serie SRX. Puede usar traceoptions como herramienta de depuración para rastrear los paquetes a medida que atraviesan el firewall de la serie SRX. Traceoptions lo ayuda a obtener detalles de las acciones de su dispositivo de seguridad.
Descripción general de la compatibilidad con seguimiento de flujo para sistemas lógicos
Para un firewall de la serie SRX configurado con sistemas lógicos, de forma predeterminada las traceoptions se configuran solo en el nivel raíz. En este caso, todos los seguimientos del sistema, incluidos los sistemas raíz y lógicos, se registran en un único archivo de seguimiento. Esto generó grandes cantidades de información en un solo archivo.
A partir de Junos OS versión 19.4R1, puede habilitar las operaciones de rastreo por nivel de sistema lógico. Cuando configure traceoptions en el nivel de sistema lógico, los seguimientos de esos sistemas lógicos específicos se registrarán en el archivo de seguimiento correspondiente. Puede generar un archivo de salida para el sistema lógico especificado y puede encontrar fácilmente la información de tráfico necesaria en el archivo de rastreo.
Cuando se habilitan traceoptions, se especifica el nombre del archivo y el tipo de información que se desea rastrear.
Todo el seguimiento de flujo se envía a un archivo de registro en raíz, si habilita traceoptions en el contexto raíz. Los seguimientos de un sistema lógico solo se envían al archivo de seguimiento respectivo si habilita traceoptions para el sistema lógico específico.
Configurar la compatibilidad con el seguimiento de flujo para sistemas lógicos
La configuración de traceoptions para un sistema lógico incluye la configuración de un archivo de destino y un indicador. El archivo de destino determina dónde se registra la salida de rastreo. El indicador define qué tipo de datos se recopilarán. Si configura traceoptions para un sistema lógico, el archivo de rastreo respectivo se enviará solo al archivo de registro del sistema lógico específico.
Para configurar traceoptions para un sistema lógico:
Después de confirmar la configuración de traceoptions, puede ver los archivos de depuración traceoptions para el sistema lógico mediante show log tracefilename un comando operativo.
user@host:LSYS1> show log flow_lsys1.log Nov 7 07:34:09 07:34:09.491800:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491809:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491840:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491841:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491854:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0 Nov 7 07:34:09 07:34:09.491868:CID-0:THREAD_ID-00:LSYS_ID-01:RT:got route table lock Nov 7 07:34:09 07:34:09.491869:CID-0:THREAD_ID-00:LSYS_ID-01:RT:released route table lock Nov 7 07:34:09 07:34:09.491881:CID-0:THREAD_ID-00:LSYS_ID-01:RT:cache final sw_nh 0x0