Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Seguimiento de eventos del Servicio de autenticación general (autenticado) para la solución de problemas

La función Junos OS de seguimiento rastrea las operaciones de servicio de autenticación general y registra los eventos en un archivo de registro. Las descripciones de errores capturadas en el archivo de registro proporcionan información detallada para ayudarlo a resolver problemas. Las operaciones y los eventos son aquellos asociados con el proceso autenticado, el cual administra al suscriptor AAA infraestructura.

De forma predeterminada, no se rastrea nada. Cuando habilite la operación de seguimiento, el comportamiento predeterminado de seguimiento es el siguiente:

  1. Los eventos importantes se registran en un archivo situado en el /var/log directorio. De forma predeterminada, el enrutador utiliza filename, authd . Puede especificar un filename diferente, pero no puede cambiar el directorio ( ) en el que se encuentran /var/log los archivos de seguimiento.

  2. Cuando el archivo de registro de filename seguimiento alcanza los 128 kilobytes (KB), se comprime y cambia de filename.0.gz nombre. Los eventos subsiguientes se registran en un nuevo archivo llamado filename , hasta que vuelve a alcanzar la capacidad. En este punto, filename.0.gz cambia de nombre y se filename.1.gz filename comprime y cambia de filename.0.gz nombre. Este proceso se repite hasta que la cantidad de archivos comprimidos alcanza el número máximo de archivos. Luego, el archivo de seguimiento más antiguo (el que tiene el número más alto) se sobrescribe.

    Opcionalmente, puede especificar el número de archivos de seguimiento para que sean del 2 al 1000. También puede configurar el tamaño máximo del archivo para que sea de 10 KB a 1 gigabyte (GB). Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema.

  3. De forma predeterminada, solo el usuario que configura la operación de seguimiento puede acceder a los archivos de registro. Opcionalmente, puede configurar el acceso de solo lectura para todos los usuarios.

En los siguientes temas se describe cómo configurar todos los aspectos del seguimiento de operaciones de servicio de autenticación general:

Configuración del registro de seguimiento del servicio de autenticación general Filename

De forma predeterminada, el nombre del archivo que registra el resultado de seguimiento para el servicio de autenticación general es authd . Puede especificar un nombre diferente incluyendo la file instrucción en el nivel de [edit system processes general-authentication-service] jerarquía:

Para configurar el filename para las operaciones de seguimiento del servicio de autenticación general:

  • Especifique el nombre del archivo usado para el resultado de seguimiento.

Configuración del número y el tamaño de los archivos de registro del servicio de autenticación general

Opcionalmente, puede especificar el número de archivos de registro de seguimiento comprimidos y comprimidos que deben ser del 2 al 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB); el tamaño predeterminado es de 128 kilobytes (KB).

Los archivos comprimidos se distinguen por un sufijo en el .number.gz formato. El archivo más reciente de archivo de archivo de archivo de archivos .0.gz comprimido es y el más antiguo .(maximum number)-1.gz es. Cuando el archivo de registro de seguimiento actual alcanza el tamaño máximo, se comprime y cambia de nombre, y se cambia el nombre de cualquier archivo de archivo de archivos de rastreo existente. Este proceso se repite hasta que se alcanza la cantidad máxima de archivos comprimidos, momento en el que el archivo más antiguo se sobrescribe.

Por ejemplo, puede establecer el tamaño máximo de archivo en 2 MB y la cantidad máxima de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento, , alcanza los 2 MB, se comprime y cambia de nombre, y se crea filename filename un archivo nuevo filename.0.gz filename llamado. Cuando el nuevo filename alcanza los 2 MB, cambia de filename.0.gz filename.1.gz nombre, se filename comprime y cambia de filename.0.gz nombre. Este proceso se repite hasta que haya 20 archivos de seguimiento. Luego, el archivo más antiguo simplemente se sobrescribe cuando el siguiente archivo más antiguo se comprime y filename.19.gz cambia de nombre a filename.18.gz filename.19.gz .

Para configurar el número y el tamaño de los archivos de seguimiento:

  • Especifique el nombre, el número y el tamaño del archivo usado para el resultado de seguimiento, incluyendo las opciones files size y con la traceoptions instrucción.

Configuración del acceso al archivo de registro del servicio de autenticación general

De forma predeterminada, solo puede acceder a los archivos de registro el usuario que configura la operación de seguimiento. Puede permitir que todos los usuarios lean el archivo de registro y puede establecer explícitamente el comportamiento predeterminado del archivo de registro.

Para especificar que todos los usuarios puedan leer el archivo de registro:

  • Configure el archivo de registro para que sea comprensible para el mundo.

Para establecer explícitamente el comportamiento predeterminado, en el que el usuario que configuró el seguimiento solo puede leer el archivo de registro:

  • Configure el archivo de registro para que no sea comprensible para el mundo.

Configurar una expresión regular para que se registrarán los mensajes del servicio de autenticación general

De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para los eventos registrados. Puede refinar el resultado incluyendo expresiones regulares (regex) que se coincidirán.

Para configurar expresiones regulares de manera que coincidan:

  • Configure la expresión regular.

Configuración del filtrado del suscriptor para el seguimiento del servicio de autenticación general

A partir Junos OS versión 14.1, puede aplicar filtros al servicio de autenticación general para limitar el seguimiento a suscriptores o dominios particulares. El filtrado de suscriptores simplifica la resolución de problemas en un entorno a gran escala, ya que le permite enfocarse en un conjunto reducido de resultados de seguimiento.

Para nombres de usuario de suscriptor que tengan la forma esperada de , puede filtrar el user@domain usuario, el dominio o ambos. Puede usar un asterisco (*) como comodín para sustituir por caracteres al principio o al final de cada término para que coincidan con un número mayor de suscriptores.

Nota:

No puede filtrar los resultados con un comodín en medio de los términos de usuario o dominio. Por ejemplo, no se admiten los siguientes usos del comodín: tom*25@example.com, tom125@ex*.com.

Cuando habilite el filtrado por nombre de usuario, se excluirán automáticamente los seguimientos que no tengan suficiente información para determinar el nombre de usuario.

Para configurar el filtrado del suscriptor:

  • Especifique el filtro.

Considere los siguientes ejemplos de uso del comodín para el filtrado:

  • Filtre los resultados para el suscriptor específico con el nombre de usuario tom@example.com.

  • Filtrar los resultados de todos los suscriptores cuyo nombre de usuario comienza con tom.

  • Filtrar resultados para todos los suscriptores cuyo nombre de usuario termina con tom.

  • Filtrar los resultados para suscriptores con el nombre de usuario tom en todos los dominios a partir de ex.

  • Filtrar los resultados para todos los suscriptores en todos los dominios que terminan con ample.com.

  • Filtrar los resultados de todos los suscriptores cuyo nombre de usuario comienza con tom en dominios que terminan con example.com.

Configuración de los indicadores de seguimiento del servicio de autenticación general

De forma predeterminada, solo se registran eventos importantes. Puede especificar qué eventos y operaciones se registran especificando uno o más indicadores de seguimiento.

Para configurar los indicadores para que se registrarán los eventos:

  • Configure los indicadores.

Tabla del historial de versiones
Lanzamiento
Descripción
14.1
A partir Junos OS versión 14.1, puede aplicar filtros al servicio de autenticación general para limitar el seguimiento a suscriptores o dominios particulares.