Operaciones de protección DDoS del plano de control de rastreo
La función de seguimiento de Junos OS realiza un seguimiento de las operaciones de protección DDoS del plano de control y registra los eventos en un archivo de registro. Las descripciones de error capturadas en el archivo de registro proporcionan información detallada para ayudarle a resolver problemas.
De forma predeterminada, no se realiza ningún seguimiento. Cuando se habilita la operación de seguimiento, el comportamiento de seguimiento predeterminado es el siguiente:
Los eventos importantes se registran en un archivo ubicado en el
/var/logdirectorio. De forma predeterminada, el enrutador utiliza el nombrejddosdde archivo . Puede especificar un nombre de archivo diferente, pero no puede cambiar el directorio en el que se encuentran los archivos de seguimiento.Cuando el archivo
filenamede registro de seguimiento alcanza los 128 kilobytes (KB), se comprime y se le cambia el nombrefilename.0.gza . Los sucesos posteriores se registran en un nuevo archivo denominadofilename, hasta que vuelva a alcanzar su capacidad. En este punto,filename.0.gzse le cambia el nombrefilename.1.gzyfilenamese comprime y se le cambia el nombrefilename.0.gz. Este proceso se repite hasta que el número de archivos archivados alcanza el número máximo de archivos. A continuación, se sobrescribe el archivo de seguimiento más antiguo, el que tiene el número más alto.Opcionalmente, puede especificar que el número de archivos de seguimiento sea del 2 al 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB). (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema).
De forma predeterminada, solo el usuario que configura la operación de seguimiento puede tener acceso a los archivos de registro. Opcionalmente, puede configurar el acceso de solo lectura para todos los usuarios.
En este tema se describe cómo configurar todos los aspectos de las operaciones de seguimiento de protección DDoS del plano de control.
Configuración del nombre de archivo de registro de seguimiento de protección DDoS del plano de control
De forma predeterminada, el nombre del archivo que registra la salida de rastreo para la protección DDoS del plano de control es jddosd. Puede especificar un nombre diferente con la file opción.
Para configurar el nombre de archivo para las operaciones de seguimiento de bases de datos de administración de suscriptores:
Especifique el nombre del archivo utilizado para la salida de seguimiento.
[edit system ddos-protection traceoptions] user@host# set file ddos_logfile_1
Configuración del número y tamaño de los archivos de registro de protección DDoS del plano de control
Opcionalmente, puede especificar que el número de archivos de registro de seguimiento comprimidos y archivados sea de 2 a 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB); el tamaño predeterminado es 128 kilobytes (KB).
Los archivos archivados se diferencian por un sufijo en el formato .number.gz. El archivo archivado más reciente es .0.gz y el archivo archivado más antiguo es .(maximum number)-1.gz. Cuando el archivo de registro de seguimiento actual alcanza el tamaño máximo, se comprime y se le cambia el nombre, y se cambia el nombre de los archivos archivados existentes. Este proceso se repite hasta que se alcanza el número máximo de archivos archivados, momento en el que se sobrescribe el archivo más antiguo.
Por ejemplo, puede establecer el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento, filename, alcanza los 2 MB, filename se comprime y se cambia el nombre filename.0.gzde , y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0.gz se le cambia el nombre filename.1.gz y filename se comprime y se le cambia el nombre filename.0.gz. Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo, filename.19.gz, simplemente se sobrescribe cuando el siguiente archivo más antiguo, filename.18.gz se comprime y se le cambia el nombre a filename.19.gz.
Para configurar el número y el tamaño de los archivos de seguimiento:
Especifique el nombre, el número y el tamaño del archivo usado para la salida de seguimiento.
[edit system ddos-protection traceoptions] user@host# set file ddos_1_logfile_1 files 20 size 2097152
Configuración del acceso al archivo de registro de protección DDoS del plano de control
De forma predeterminada, solo el usuario que configura la operación de seguimiento puede tener acceso a los archivos de registro. Puede permitir que todos los usuarios lean el archivo de registro y establecer explícitamente el comportamiento predeterminado del archivo de registro.
Para especificar que todos los usuarios puedan leer el archivo de registro:
Configure el archivo de registro para que sea legible en todo el mundo.
[edit system ddos-protection traceoptions] user@host# set file ddos_1 _logfile_1 world-readable
Para establecer explícitamente el comportamiento predeterminado, solo el usuario que configuró el seguimiento puede leer el archivo de registro:
Configure el archivo de registro para que no sea legible para todos.
[edit system ddos-protection traceoptions] user@host# set file ddos_1 _logfile_1 no-world-readable
Configuración de una expresión regular para el registro de mensajes de protección DDoS del plano de control
De forma predeterminada, el resultado de la operación de seguimiento incluye todos los mensajes relevantes para los eventos registrados.
Puede refinar el resultado incluyendo expresiones regulares para que coincidan.
Para configurar expresiones regulares para que coincidan:
Configure la expresión regular.
[edit system ddos-protection traceoptions] user@host# set file ddos_1 _logfile_1 match regex
Configuración de los indicadores de seguimiento de protección DDoS del plano de control
De forma predeterminada, solo se registran los eventos importantes. Puede especificar qué eventos y operaciones se registran especificando uno o varios indicadores de seguimiento.
Para configurar los indicadores de los eventos que se van a registrar:
Configure los indicadores.
[edit system ddos-protection traceoptions] user@host# set flag flag
Configuración del nivel de gravedad para filtrar los mensajes de protección DDoS del plano de control que se registran
Los mensajes asociados a un evento registrado se clasifican según el nivel de gravedad. Puede utilizar el nivel de gravedad para determinar qué mensajes se registran para el tipo de evento. El nivel de gravedad que configure dependerá del problema que esté intentando resolver. En algunos casos, puede que le interese ver todos los mensajes relevantes para el evento registrado, por lo que especifique all o verbose. Cualquiera de las opciones genera una gran cantidad de producción. Puede especificar un nivel de gravedad más restrictivo, como notice o info para filtrar los mensajes. De forma predeterminada, el resultado de la operación de seguimiento solo incluye mensajes con un nivel de gravedad de error.
Para configurar el tipo de mensajes que se van a registrar:
Configure el nivel de gravedad del mensaje.
[edit system ddos-protection traceoptions] user@host# set level severity