Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

Announcement: Our new, consolidated Junos CLI Reference is now available.

close
external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Rastreamento de eventos do Serviço geral de autenticação (authd) para resolução de problemas

date_range 06-Dec-23

O recurso de operações de rastreamento do Junos OS rastreia as operações gerais do serviço de autenticação e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.

Por padrão, nada é rastreado. Ao ativar a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:

  1. Eventos importantes estão registrados em um arquivo localizado no /var/log diretório. Por padrão, o roteador usa o nome do arquivo, authd. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log) no qual os arquivos de rastreamento estão localizados.

  2. Quando o arquivo filename de log de rastreamento atinge 128 kilobytes (KB), ele é comprimido e renomeado filename.0.gz. Eventos subsequentes são registrados em um novo arquivo chamado filename, até que ele atinja a capacidade novamente. Neste ponto, filename.0.gz é renomeado filename.1.gz e filename comprimido e renomeado filename.0.gz. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo do arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.

    Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.

  3. Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.

Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações gerais do serviço de autenticação:

Configurando o nome de arquivo de log de rastreamento do serviço de autenticação geral

Por padrão, o nome do arquivo que registra a saída de rastreamento para o serviço de autenticação geral é authd. Você pode especificar um nome diferente, incluindo a file declaração no nível de [edit system processes general-authentication-service] hierarquia:

Para configurar o nome do arquivo para operações gerais de rastreamento de serviços de autenticação:

  • Especifique o nome do arquivo usado para a saída de rastreamento.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set file aap_logfile_1
    

Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral

Você pode especificar opcionalmente o número de arquivos de log de rastreamento arquivados e comprimido de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).

Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz. O mais novo arquivo arquivado é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja alcançado, momento em que o arquivo mais antigo é sobreescrito.

Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filenamechega a 2 MB, filename é comprimido e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename chega a 2 MB, filename.0.gz é renomeado filename.1.gz e filename é comprimido e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gzé simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz é comprimido e renomeado para filename.19.gz.

Para configurar o número e o tamanho dos arquivos de rastreamento:

  • Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as opções e size as files opções com a traceoptions declaração.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set file aap_logfile_1 files 20 size 2097152
    

Configurando o acesso ao arquivo de log do serviço de autenticação geral

Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.

Para especificar que todos os usuários podem ler o arquivo de log:

  • Configure o arquivo de log para ser legível mundialmente.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set file aap_logfile_1 world-readable
    

Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:

  • Configure o arquivo de log para não ser legível para o mundo todo.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set file aap_logfile_1 no-world-readable
    

Configurando uma expressão regular para que mensagens de serviço de autenticação geral sejam registradas

Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados. Você pode refinar a saída incluindo expressões regulares (regex) que serão combinadas.

Para configurar expressões regulares para combinar:

  • Configure a expressão regular.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set file aap_logfile_1 match regular-expression
    

Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação

A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.

Para nomes de usuário assinantes que tenham a forma esperada de user@domain, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir caracteres no início ou final de ambos os períodos para combinar com um número maior de assinantes.

Nota:

Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.

Quando você habilita a filtragem por nome de usuário, os vestígios que têm informações insuficientes para determinar o nome de usuário são automaticamente excluídos.

Para configurar a filtragem de assinantes:

  • Especifique o filtro.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user user@domain
    

Considere os seguintes exemplos de uso do curinga para filtragem:

  • Filtrar resultados para o assinante específico com o nome de usuário tom@example.com.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user tom@example.com
    
  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user tom*
    
  • Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user *tom
    
  • Filtrar resultados para assinantes com o nome de usuário tom em todos os domínios começando pelo ex.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user tom@ex*
    
  • Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user *ample.com
    
  • Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom em domínios que terminam com example.com.

    content_copy zoom_out_map
    [edit system processes general-authentication-service traceoptions]
    user@host# set filter user tom*@*example.com
    

Configurando as bandeiras de rastreamento do serviço de autenticação geral

Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.

Para configurar as bandeiras para que os eventos sejam registrados:

  • Configure as bandeiras.

    content_copy zoom_out_map
    [edit system services subscriber-management traceoptions]
    user@host# set flag flag
    

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
14.1
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios.
external-footer-nav