Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

traceoptions (Security Flow)

Синтаксис

Уровень иерархии

Описание

Настраивайте варианты отслеживания потоков.

Параметры

file

Настраивайте параметры отслеживания файла.

filename

Название файла для получения выходных данных операции отслеживания. Приложите название в кавычки. Все файлы помещаются в каталог /var/log. По умолчанию имя файла — название процесса, который выявывается.
files number

Максимальное количество следов файлов. Когда названный trace-file файл отслеживания достигает максимального размера, он переименован trace-file.0в, затем trace-file.1и так далее, пока не будет достигнуто максимальное количество следовых файлов. Старейший архивный файл перевыписан.

Если вы указываете максимальное количество файлов, вы также должны указать максимальный размер файла с size вариантом и имям файла.

  • Диапазон: от 2 до 1000 файлов

  • По умолчанию: 10 файлов
match regular-expression

Утончийте выходной продукт, включив в него строки, которые содержат регулярную экспрессию.
size maximum-file-size

Максимальный размер каждого файла следа в килобайтах (КБ), мегабайтах (МБ) или гигабайтах (ГБ). Когда файл с именем trace-file trace достигает такого размера, он переименовывается trace-file.0. Когда снова trace-file достигает своего максимального размера, trace-file.0 переименован trace-file.1 и trace-file переименован trace-file.0. Эта схема переименования продолжается до тех пор, пока не будет достигнуто максимальное количество следов файлов. Тогда старейший файл следа перенаписать.

Если вы указываете максимальный размер файла, вы также должны указать максимальное количество следовых файлов с files вариантом и имя файла.

Синтаксис: x K указать КБ, x m указать МБ или x g указать ГБ

  • Диапазон: от 0 до 1 ГБ

  • По умолчанию: 128 КБ
world-readable | no-world-readable

По умолчанию файлы журналов могут быть доступны только пользователю, который настраивает операцию отслеживания. Возможность world-readable позволяет любому пользователю читать файл. Чтобы прямо установить поведение по умолчанию, используйте этот no-world-readable вариант.
flag

Отслеживайте выполнение операций. Чтобы указать более чем одну операцию отслеживания, укажите несколько flag утверждений.

all

Отслеживание с поддержкой всех флагов
basic-datapath

Отслеживание основной активности потока пакетов
fragmentation

Отслеживание фрагментации IP-адресов и повторное обнаружение событий
high-availability

Информация о высокой доступности потока
host-traffic

Информация о трафике хоста потока отслеживания
jexec

Следовые следы пакетов
multicast

Отслеживание многоадресной передачи данных о потоках
route

Информация об отслеживании маршрутов
session

Отслеживание событий создания и удаления сеансов
session-scan

Информация о сканировании сеансов отслеживания
tcp-basic

Информация о потоке пакетов TCP
tunnel

Информация о туннеле с отслеживанием
no-remote-trace

Установите удаленную отслеживание как отключенную.
packet-filter filter-name

Пакетный фильтр, позволяющий выполнять отслеживание. Настраивайте варианты фильтрации.

destination-port port-identifier

Порт назначения TCP/UDP соответствия
destination-prefix address

Префикс IP-адреса в пунктах назначения
interface interface-name

Логический интерфейс
protocol protocol-identifier

Тип IP-протокола соответствия
source-port port-identifier

Порт источника соответствия TCP/UDP
source-prefix address

Префикс IP-адреса источника
rate-limit messages-per-second

Ограничьте скорость передачи следовых сообщений.
trace-level

Установите уровень отслеживания регистрации данных. Этот вариант доступен только при установлении флага.

brief

Отслеживайте информацию о потоке ключей, такую как типы сообщений, отправленные между процессором и центральной точкой, совпадение политик и причины отказа от пакетов.

detail

Отслеживайте обширную информацию о потоках данных, такую как подробная информация о сеансах и фрагментах. Деталь — это уровень по умолчанию.

minimal

Отслеживайте сообщения, в том числе уведомления, предупреждения, ошибки, критические моменты, оповещения и чрезвычайные ситуации.
root-override

Корневой администратор может отладать поток пакетов следы от всех логических систем и систем арендаторов для отладки, включив вариант root-override .

Таблица 1 описывает отслеживание следов пакетов с помощью и без вариантов переопределения корней.

Таблица 1. Логическая система или система отслеживания следов пакетов с помощью и без вариантов переопределения корней

Конфигурация Trace

С переопределением корней

Без переопределения корней

Логические системы и системы арендаторов с собственной конфигурацией следа потока

Поток потоков логических систем и систем арендаторов регистрируется в первопричинах.

Поток потоков логических систем и систем арендаторов регистрируется в настроенные логические системы и системы арендаторов.

Логические системы и системы арендаторов без собственной конфигурации следа потока

Регистрируются потоки логических систем и систем арендаторов.

Поток потоков логических систем и систем арендаторов нигде не регистрируется

Когда пакеты коммутируются коммутатором VPLS в корневой логической системе, jexec следовые следы пакетов могут быть не завершены в логических системах и системах арендаторов.

Если логическая система или система арендаторов не настроены security flow traceoptionsи не настроены под корнем переопределение, следы пакетов не будут записаны.

Чтобы получить полные пакетные следы для логических систем и систем арендаторов, связанных flow с ними, и jexec отслеживать следы пакетов, мы рекомендуем вам настроить требуемый root-overrideслед потока.

Требуемый уровень привилегий

чтобы просмотреть это в конфигурации.

отслеживание контроля. Чтобы добавить это к конфигурации.

Информация об освобождении

Заявление, представленное в ос Junos версии 8.5.

Обновление заявления в ОС Junos версии 12.1X46-D10 с возможностью trace-level и дополнительными флагами.

Обновление заявления в ОС Junos версии 15.1X49-D70 с добавлением conn-tag параметра фильтра.

Поддержка на следующих уровнях иерархии, представленных в ОС Junos Версии 19.4R1: [edit logical-systems logical-system-name security flow]и [edit tenants tenant-name security flow].

minimalЗаявление jexecи root-override варианты представлены в ОС Junos версии 20.4R1. Теперь вариант error изменен на minimal.

Соответствующая документация