Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

traceoptions (Security IKE)

Syntax

Hierarchy Level

Description

Настройте IKE параметров отслеживания для помощи в устранении IKE проблем. Это помогает устранять неполадки при согласовании одного или нескольких туннелей при стандартной настройке трассировки. IKE отслеживание позволяет пользователю просматривать подробные сведения об обмене пакетами и сведения о согласовании на 1-м и 2-м фазах. IKE отслеживание по умолчанию не включено. По умолчанию все IKE или согласование IPsec регистрируются в /var/log/kmd. При настройке трассировки IKE пользователь может также указать пользовательское имя файла.

Options

  • file — настройте параметры файла трассировки.

    • filename- Имя файла для получения выходных данных операции трассиации. Включив имя в кавычках. Все файлы размещены в /var/log каталоге.

      По умолчанию: Kmd

    • files number— Максимальное число файлов трассировки. Когда имя файла трассировки достигает максимального размера, он переименовываются в . затем и так далее, пока не будет достигнуто максимальное число trace-filetrace-file файлов 0,trace-file.1 трассировки. Самый старый архивный файл перезаписан.

      Если указано максимальное количество файлов, необходимо также указать максимальный размер файла с помощью параметра size и имени файла.

      Диапазон: От 2 до 1000 файлов

      По умолчанию: 10 файлов

    • match regular-expression- Уточнение выходных данных, включив строки, содержащие регулярное выражение.

    • size maximum-file-size— Максимальный размер каждого файла трассировки (в килобайтах), мегабайтах (МБ) или гигабайтах (Гбайт). Когда имя файла трассировки trace-file достигает этого размера, он переименовываются. trace-file.0 Когда максимальный trace-file размер снова достигается, trace-file.0 переименовываются trace-file.1 и trace-file переименовываются. trace-file.0 Эта схема переименования продолжается до тех пор, пока не будет достигнуто максимальное количество файлов трассировки. Затем перезаписывается самый старый файл трассировки.

      Если указан максимальный размер файла, необходимо также указать максимальное число файлов трассировки с помощью files параметра и имени файла.

      Синтаксис: x k для указания KB, x m для указания МБ или x g для указания ГБ

      Диапазон: От 10 КБ до 1 Гбайт

      По умолчанию: 1024 Кб

    • world-readable | no-world-readable- По умолчанию доступ к файлам журналов может иметь только пользователь, настроивший операцию отслеживания. Этот world-readable параметр позволяет любому пользователю прочитать файл. Чтобы явно установить поведение по умолчанию, используйте no-world-readable этот параметр.

  • level-Укажите уровни регистрации.

    • critical- Сбои регистрации в журнале, на которые необходимо ваше непосредственное внимание

    • error- Журнал неумеримых ошибок приложений

    • terse- Сообщения журнала syslog

    • warning- Ошибки, которые можно восстановить в журнале

    • detail- В журнале все операционные данные

  • flag— необходимо выполнить операцию трассировки. Чтобы указать несколько операций трассировки, включим flag несколько указаний.

    • all- Трассировка всех iked-модулей процесса

    • certificates- Отслеживание деятельности, связанной с сертификатом

    • config- Трассировка обработки загрузки конфигурации

    • database- Отслеживание действий в базе данных, связанных с VPN

    • general— Отслеживание общих упражнений

    • high-availability— отслеживание операций по высокой доступности

    • ike— отслеживание IKE протоколов

    • next-hop-tunnels— Отслеживание операций по туннелям следующего перехода

    • parse— отслеживание активности для отслеживания VPN

    • policy-manager- Трассировка активности iked callback

    • routing-socket- Отслеживание действий в области розетки маршрутов

    • thread- Трассировка обработки потока

    • timer— активность отследить время

    По умолчанию flag утверждение не за установлено. Необходимо явно настроить утверждение для выполнения flag операции трассировки.

  • no-remote-trace- Установите удаленную трассировку как отключенную.

  • rate-limit messages-per-second- Настройте скорость входящих сообщений трассировки.

    Диапазон: от 0 до 4 294 967 295

    По умолчанию: 0

Required Privilege Level

trace — для просмотра этого утверждения в конфигурации.

trace-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5.

level вводятся в Junos OS версии 21.1R1.

Связанные темы