EN ESTA PÁGINA
Configuración del registro de rastreo del servicio de autenticación general filename
Configurar el número y el tamaño de los archivos de registro del servicio de autenticación general
Configuración del acceso al archivo de registro del servicio de autenticación general
Configuración del filtrado de suscriptores para el rastreo del servicio de autenticación general
Configuración de las marcas de rastreo del servicio de autenticación general
Rastreo de eventos del Servicio de autenticación general (authd) para la resolución de problemas
La función Operaciones de seguimiento de Junos OS realiza un seguimiento de las operaciones generales del servicio de autenticación y registra los eventos en un archivo de registro. Las descripciones de errores capturadas en el archivo de registro proporcionan información detallada para ayudarle a resolver problemas. Las operaciones y eventos son los asociados con el proceso authd, que gestiona la infraestructura AAA del suscriptor.
De forma predeterminada, no se rastrea nada. Cuando se habilita la operación de seguimiento, el comportamiento de seguimiento predeterminado es el siguiente:
Los eventos importantes se registran en un archivo ubicado en el
/var/logdirectorio. De forma predeterminada, el enrutador utiliza el nombre de archivo,authd. Puede especificar un nombre de archivo diferente, pero no puede cambiar el directorio (/var/log) en el que se encuentran los archivos de rastreo.Cuando el archivo
filenamede registro de rastreo alcanza los 128 kilobytes (KB), se comprime y se le cambia el nombrefilename.0.gza . Los eventos posteriores se registran en un nuevo archivo llamadofilename, hasta que vuelve a alcanzar su capacidad. En este punto,filename.0.gzse renombrafilename.1.gzyfilenamese comprime y se renombrafilename.0.gz. Este proceso se repite hasta que el número de archivos archivados alcanza el número máximo de archivos. A continuación, se sobrescribe el archivo de rastreo más antiguo, el que tiene el número más alto.Opcionalmente, puede especificar que el número de archivos de rastreo sea del 2 al 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB). Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema.
De forma predeterminada, solo el usuario que configura la operación de rastreo puede tener acceso a los archivos de registro. Si lo desea, puede configurar el acceso de solo lectura para todos los usuarios.
En los temas siguientes se describe cómo configurar todos los aspectos del rastreo de las operaciones del servicio de autenticación general:
Configuración del registro de rastreo del servicio de autenticación general filename
De forma predeterminada, el nombre del archivo que registra la salida de seguimiento para el servicio de autenticación general es authd. Puede especificar un nombre diferente si incluye la file instrucción en el nivel de [edit system processes general-authentication-service] jerarquía:
Para configurar el nombre de archivo para las operaciones generales de rastreo del servicio de autenticación:
Especifique el nombre del archivo utilizado para la salida de rastreo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configurar el número y el tamaño de los archivos de registro del servicio de autenticación general
Opcionalmente, puede especificar que el número de archivos de registro de rastreo comprimidos y archivados sea del 2 al 1000. También puede configurar el tamaño máximo de archivo para que sea de 10 KB a 1 gigabyte (GB); el tamaño predeterminado es de 128 kilobytes (KB).
Los archivos archivados se diferencian por un sufijo en el formato .number.gz. El archivo archivado más reciente es .0.gz y el archivo archivado más antiguo es .(maximum number)-1.gz. Cuando el archivo de registro de rastreo actual alcanza el tamaño máximo, se comprime y se cambia el nombre, y se cambia el nombre de los archivos archivados existentes. Este proceso se repite hasta que se alcanza el número máximo de archivos archivados, momento en el que se sobrescribe el archivo más antiguo.
Por ejemplo, puede establecer el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento, filename, alcanza los 2 MB, filename se comprime y se cambia el nombre filename.0.gz, y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0.gz se renombra filename.1.gz y filename se comprime y se renombra filename.0.gz. Este proceso se repite hasta que hay 20 archivos de rastreo. Luego, el archivo más antiguo, filename.19.gz, simplemente se sobrescribe cuando el siguiente archivo filename.18.gz más antiguo se comprime y se renombra a filename.19.gz.
Para configurar el número y el tamaño de los archivos de rastreo:
Especifique el nombre, el número y el tamaño del archivo utilizado para la salida de rastreo incluyendo las
filesopciones andsizecon latraceoptionsinstrucción.[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configuración del acceso al archivo de registro del servicio de autenticación general
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configura la operación de rastreo. Puede permitir que todos los usuarios lean el archivo de registro y puede establecer explícitamente el comportamiento predeterminado del archivo de registro.
Para especificar que todos los usuarios puedan leer el archivo de registro:
Configure el archivo de registro para que sea legible por todo el mundo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Para establecer explícitamente el comportamiento predeterminado, en el que solo puede leer el archivo de registro el usuario que configuró el seguimiento:
Configure el archivo de registro para que no sea legible para todo el mundo.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configuración de una expresión regular para los mensajes del servicio de autenticación general que se van a registrar
De forma predeterminada, la salida de la operación de rastreo incluye todas las líneas relevantes para los eventos registrados. Puede refinar la salida incluyendo expresiones regulares (regex) que coincidirán.
Para configurar expresiones regulares que coincidan:
Configure la expresión regular.
[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configuración del filtrado de suscriptores para el rastreo del servicio de autenticación general
A partir de Junos OS versión 14.1, puede aplicar filtros al servicio de autenticación general para limitar el rastreo a suscriptores o dominios particulares. El filtrado de suscriptores simplifica la resolución de problemas en un entorno escalado, ya que le permite centrarse en un conjunto reducido de resultados de seguimiento.
Para los nombres de usuario de suscriptor que tienen la forma esperada de user@domain, puede filtrar por el usuario, el dominio o ambos. Puede usar un asterisco (*) como comodín para sustituir los caracteres al principio o al final de cualquiera de los términos para que coincidan con un mayor número de suscriptores.
No puede filtrar los resultados mediante un comodín en medio de los términos de usuario o dominio. Por ejemplo, no se admiten los siguientes usos del comodín: tom*25@example.com, tom125@ex*.com.
Cuando se habilita el filtrado por nombre de usuario, se excluyen automáticamente los seguimientos que no tengan información suficiente para determinar el nombre de usuario.
Para configurar el filtrado de suscriptores:
Especifique el filtro.
[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Considere los siguientes ejemplos de uso del comodín para el filtrado:
Filtre los resultados para el suscriptor específico con el nombre de usuario tom@example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtra los resultados para todos los suscriptores cuyo nombre de usuario comience por tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtre los resultados para todos los suscriptores cuyo nombre de usuario termine en tom.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtre los resultados para suscriptores con el nombre de usuario tom en todos los dominios que comiencen con ex.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtre los resultados para todos los suscriptores en todos los dominios que terminan con ample.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtre los resultados para todos los suscriptores cuyo nombre de usuario comience con tom en los dominios que terminan con example.com.
[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configuración de las marcas de rastreo del servicio de autenticación general
De forma predeterminada, solo se registran los eventos importantes. Puede especificar qué eventos y operaciones se registran especificando una o varias marcas de rastreo.
Para configurar los indicadores de los eventos que se van a registrar:
Configure los indicadores.
[edit system services subscriber-management traceoptions] user@host# set flag flag
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.