EN ESTA PÁGINA
Configuración del nombre de archivo de registro de seguimiento del servicio de autenticación general
Configuración del acceso al archivo de registro del servicio de autenticación general
Configurar el filtrado de suscriptores para el rastreo del servicio de autenticación general
Configuración de las marcas de rastreo del servicio de autenticación general
Rastreo de eventos del servicio de autenticación general (authd) para solucionar problemas
La función de operaciones de seguimiento de Junos OS rastrea las operaciones del servicio de autenticación general y registra los eventos en un archivo de registro. Las descripciones de errores capturadas en el archivo de registro proporcionan información detallada para ayudarlo a resolver problemas. Las operaciones y eventos son aquellos asociados con el proceso de autenticación, que administra la infraestructura AAA del suscriptor.
De forma predeterminada, no se rastrea nada. Cuando se habilita la operación de seguimiento, el comportamiento de seguimiento predeterminado es el siguiente:
Los eventos importantes se registran en un archivo ubicado en el
/var/logdirectorio. De forma predeterminada, el enrutador utiliza el nombre de archivo,authd. Puede especificar un nombre de archivo diferente, pero no puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento.Cuando el archivo
filenamede registro de seguimiento alcanza los 128 kilobytes (KB), se comprime y cambia elfilename.0.gznombre . Los eventos posteriores se registran en un nuevo archivo llamadofilename, hasta que alcance la capacidad de nuevo. En este punto,filename.0.gzcambia elfilename.1.gznombre yfilenamese comprime y cambia elfilename.0.gznombre. Este proceso se repite hasta que el número de archivos archivados alcanza el número máximo de archivos. Luego, se sobrescribe el archivo de seguimiento más antiguo (el que tiene el número más alto).Opcionalmente, puede especificar el número de archivos de seguimiento que va del 2 al 1000. También puede configurar el tamaño máximo del archivo para que sea de 10 KB a 1 gigabyte (GB). Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema.
De forma predeterminada, solo el usuario que configura la operación de seguimiento puede tener acceso a los archivos de registro. Opcionalmente, puede configurar el acceso de solo lectura para todos los usuarios.
En los siguientes temas se describe cómo configurar todos los aspectos de las operaciones del servicio de autenticación general de rastreo:
Configuración del nombre de archivo de registro de seguimiento del servicio de autenticación general
De forma predeterminada, el nombre del archivo que registra la salida de seguimiento para el servicio de autenticación general es authd. Puede especificar un nombre diferente incluyendo la file instrucción en el [edit system processes general-authentication-service] nivel de jerarquía:
Para configurar el nombre de archivo para las operaciones de rastreo del servicio de autenticación general:
Especifique el nombre del archivo utilizado para la salida del seguimiento.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configuración del número y el tamaño de los archivos de registro del servicio de autenticación general
Opcionalmente, puede especificar el número de archivos de registro de seguimiento comprimidos y archivados del 2 al 1000. También puede configurar el tamaño máximo del archivo para que sea de 10 KB a 1 gigabyte (GB); el tamaño predeterminado es de 128 kilobytes (KB).
Los archivos archivados se diferencian por un sufijo en el formato .number.gz. El archivo archivado más nuevo es .0.gz y el archivo archivado más antiguo es .(maximum number)-1.gz. Cuando el archivo de registro de seguimiento actual alcanza el tamaño máximo, se comprime y cambia el nombre, y se cambia el nombre de cualquier archivo archivado existente. Este proceso se repite hasta que se alcanza el número máximo de archivos archivados, momento en el que se sobrescribe el archivo más antiguo.
Por ejemplo, puede establecer el tamaño máximo del archivo en 2 MB y el número máximo de archivos a 20. Cuando el archivo que recibe el resultado de la operación de seguimiento, filenamealcanza los 2 MB, filename se comprime y cambia el filename.0.gznombre, y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0.gz cambia el filename.1.gz nombre y filename se comprime y cambia de filename.0.gznombre. Este proceso se repite hasta que hay 20 archivos de seguimiento. Entonces el archivo más antiguo, filename.19.gz, se sobrescribe simplemente cuando el siguiente archivo más antiguo, filename.18.gz se comprime y cambia el nombre a filename.19.gz.
Para configurar el número y el tamaño de los archivos de seguimiento:
Especifique el nombre, el número y el tamaño del archivo utilizado para la salida del seguimiento, incluyendo las
filesopciones ysizecon latraceoptionsinstrucción.[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configuración del acceso al archivo de registro del servicio de autenticación general
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. Puede permitir que todos los usuarios lean el archivo de registro y puede establecer explícitamente el comportamiento predeterminado del archivo de registro.
Para especificar que todos los usuarios puedan leer el archivo de registro:
Configure el archivo de registro para que sea legible en todo el mundo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Para establecer explícitamente el comportamiento predeterminado, en el que el usuario que configuró el seguimiento solo puede leer el archivo de registro:
Configure el archivo de registro para que no sea legible en todo el mundo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configuración de una expresión regular para que se registren los mensajes del servicio de autenticación general
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para los eventos registrados. Puede refinar la salida incluyendo expresiones regulares (regex) que se coincidirán.
Para configurar expresiones regulares para que coincidan:
Configure la expresión regular.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configurar el filtrado de suscriptores para el rastreo del servicio de autenticación general
A partir de Junos OS versión 14.1, puede aplicar filtros al servicio de autenticación general para limitar el rastreo a suscriptores o dominios particulares. El filtrado de suscriptores simplifica la resolución de problemas en un entorno a escala, ya que le permite concentrarse en un conjunto reducido de resultados de seguimiento.
Para nombres de usuario de suscriptor que tengan la forma esperada de user@domain, puede filtrar el usuario, el dominio o ambos. Puede usar un asterisco (*) como comodín para sustituir caracteres al principio o al final de cualquiera de los términos para que coincida con un mayor número de suscriptores.
No puede filtrar los resultados mediante un comodín en medio de los términos de usuario o dominio. Por ejemplo, no se admiten los siguientes usos del comodín: tom*25@example.com, tom125@ex*.com.
Cuando habilita el filtrado por nombre de usuario, se excluyen automáticamente los rastreos que no tengan información suficiente para determinar el nombre de usuario.
Para configurar el filtrado de suscriptores:
Especifique el filtro.
[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Considere los siguientes ejemplos de uso del comodín para el filtrado:
Filtre los resultados del suscriptor específico con el nombre de usuario, tom@example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtrar los resultados para todos los suscriptores cuyo nombre de usuario comience por tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtra los resultados para todos los suscriptores cuyo nombre de usuario termine con tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtre los resultados para suscriptores con el tom de nombre de usuario en todos los dominios a partir de ex.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtra los resultados para todos los suscriptores en todos los dominios que terminan con ample.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtra los resultados para todos los suscriptores cuyo nombre de usuario comienza con tom en dominios que terminan con example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configuración de las marcas de rastreo del servicio de autenticación general
De forma predeterminada, solo se registran los eventos importantes. Puede especificar qué eventos y operaciones se registran especificando uno o varios indicadores de seguimiento.
Para configurar las marcas para los eventos que se registrarán:
Configure las marcas.
[edit system services subscriber-management traceoptions] user@host# set flag flag