EN ESTA PÁGINA
Configuración del nombre de archivo de registro de seguimiento del servicio de autenticación general
Configuración del número y tamaño de los archivos de registro del Servicio de autenticación general
Configuración del acceso al archivo de registro del Servicio de autenticación general
Configuración del filtrado de suscriptores para el seguimiento del servicio de autenticación general
Configuración de los indicadores de seguimiento del servicio de autenticación general
Seguimiento de eventos del Servicio de autenticación general (authd) para la solución de problemas
La función de operaciones de seguimiento de Junos OS realiza un seguimiento de las operaciones generales del servicio de autenticación y registra los eventos en un archivo de registro. Las descripciones de error capturadas en el archivo de registro proporcionan información detallada para ayudarle a resolver problemas. Las operaciones y los eventos son los asociados al proceso de autenticación, que administra la infraestructura AAA del suscriptor.
De forma predeterminada, no se realiza ningún seguimiento. Cuando se habilita la operación de seguimiento, el comportamiento de seguimiento predeterminado es el siguiente:
Los eventos importantes se registran en un archivo ubicado en el
/var/logdirectorio. De forma predeterminada, el enrutador utiliza el nombre de archivo,authd. Puede especificar un nombre de archivo diferente, pero no puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento.Cuando el archivo
filenamede registro de seguimiento alcanza los 128 kilobytes (KB), se comprime y se le cambia el nombrefilename.0.gza . Los sucesos posteriores se registran en un nuevo archivo denominadofilename, hasta que vuelva a alcanzar su capacidad. En este punto,filename.0.gzse le cambia el nombrefilename.1.gzyfilenamese comprime y se le cambia el nombrefilename.0.gz. Este proceso se repite hasta que el número de archivos archivados alcanza el número máximo de archivos. A continuación, se sobrescribe el archivo de seguimiento más antiguo, el que tiene el número más alto.Opcionalmente, puede especificar que el número de archivos de seguimiento sea del 2 al 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB). Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema.
De forma predeterminada, solo el usuario que configura la operación de seguimiento puede tener acceso a los archivos de registro. Opcionalmente, puede configurar el acceso de solo lectura para todos los usuarios.
En los temas siguientes se describe cómo configurar todos los aspectos del seguimiento de las operaciones del servicio de autenticación general:
Configuración del nombre de archivo de registro de seguimiento del servicio de autenticación general
De forma predeterminada, el nombre del archivo que registra la salida de seguimiento para el servicio de autenticación general es authd. Puede especificar un nombre diferente incluyendo la file instrucción en el nivel de [edit system processes general-authentication-service] jerarquía:
Para configurar el nombre de archivo para las operaciones generales de seguimiento del servicio de autenticación:
Especifique el nombre del archivo utilizado para la salida de seguimiento.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configuración del número y tamaño de los archivos de registro del Servicio de autenticación general
Opcionalmente, puede especificar que el número de archivos de registro de seguimiento comprimidos y archivados sea de 2 a 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB); el tamaño predeterminado es 128 kilobytes (KB).
Los archivos archivados se diferencian por un sufijo en el formato .number.gz. El archivo archivado más reciente es .0.gz y el archivo archivado más antiguo es .(maximum number)-1.gz. Cuando el archivo de registro de seguimiento actual alcanza el tamaño máximo, se comprime y se le cambia el nombre, y se cambia el nombre de los archivos archivados existentes. Este proceso se repite hasta que se alcanza el número máximo de archivos archivados, momento en el que se sobrescribe el archivo más antiguo.
Por ejemplo, puede establecer el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento, filename, alcanza los 2 MB, filename se comprime y se cambia el nombre filename.0.gzde , y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0.gz se le cambia el nombre filename.1.gz y filename se comprime y se le cambia el nombre filename.0.gz. Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo, filename.19.gz, simplemente se sobrescribe cuando el siguiente archivo más antiguo, filename.18.gz se comprime y se le cambia el nombre a filename.19.gz.
Para configurar el número y el tamaño de los archivos de seguimiento:
Especifique el nombre, el número y el tamaño del archivo usado para la salida de seguimiento, incluyendo las
filesopciones ysizecon latraceoptionsinstrucción.[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configuración del acceso al archivo de registro del Servicio de autenticación general
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de seguimiento. Puede permitir que todos los usuarios lean el archivo de registro y establecer explícitamente el comportamiento predeterminado del archivo de registro.
Para especificar que todos los usuarios puedan leer el archivo de registro:
Configure el archivo de registro para que sea legible en todo el mundo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Para establecer explícitamente el comportamiento predeterminado, en el que el archivo de registro solo puede leerlo el usuario que configuró el seguimiento:
Configure el archivo de registro para que no sea legible para todos.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configurar una expresión regular para que se registren los mensajes del Servicio de autenticación general
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para los eventos registrados. Puede refinar el resultado incluyendo expresiones regulares (regex) que coincidirán con ellas.
Para configurar expresiones regulares para que coincidan:
Configure la expresión regular.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configuración del filtrado de suscriptores para el seguimiento del servicio de autenticación general
A partir de Junos OS versión 14.1, puede aplicar filtros al servicio de autenticación general para limitar el seguimiento a suscriptores o dominios concretos. El filtrado de suscriptores simplifica la solución de problemas en un entorno escalado al permitirle centrarse en un conjunto reducido de resultados de seguimiento.
Para los nombres de usuario de suscriptor que tienen la forma esperada de user@domain, puede filtrar por el usuario, el dominio o ambos. Puede usar un asterisco (*) como comodín para sustituir caracteres al principio o al final de cualquiera de los términos para que coincida con un mayor número de suscriptores.
No puede filtrar los resultados con un comodín en medio de los términos de usuario o dominio. Por ejemplo, no se admiten los siguientes usos del comodín: tom*25@example.com, tom125@ex*.com.
Cuando habilita el filtrado por nombre de usuario, los seguimientos que no tienen información suficiente para determinar el nombre de usuario se excluyen automáticamente.
Para configurar el filtrado de suscriptores:
Especifique el filtro.
[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Considere los siguientes ejemplos del uso del comodín para el filtrado:
Filtre los resultados del suscriptor específico con el nombre de usuario tom@example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtra los resultados para todos los suscriptores cuyo nombre de usuario comience por tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtra los resultados de todos los suscriptores cuyo nombre de usuario termina con tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtra los resultados para suscriptores con el nombre de usuario tom en todos los dominios que comienzan con ex.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtra los resultados de todos los suscriptores en todos los dominios que terminan con ample.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtra los resultados de todos los suscriptores cuyo nombre de usuario comience por tom en los dominios que terminan con example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configuración de los indicadores de seguimiento del servicio de autenticación general
De forma predeterminada, solo se registran los eventos importantes. Puede especificar qué eventos y operaciones se registran especificando uno o varios indicadores de seguimiento.
Para configurar los indicadores de los eventos que se van a registrar:
Configure los indicadores.
[edit system services subscriber-management traceoptions] user@host# set flag flag
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.