Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Rastreamento de eventos do General Authentication Service (authd) para solução de problemas

O recurso de operações de rastreamento do Junos OS rastreia operações gerais de serviço de autenticação e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudá-lo a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.

Por padrão, nada é rastreado. Quando você habilita a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:

  1. Eventos importantes são registrados em um arquivo localizado no /var/log diretório. Por padrão, o roteador usa o nome do arquivo, authd. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log) no qual os arquivos de rastreamento estão localizados.

  2. Quando o arquivo filename de log de rastreamento atinge 128 kilobytes (KB), ele é compactado e renomeado filename.0.gzcomo . Os eventos subsequentes são registrados em um novo arquivo chamado filename, até que ele atinja a capacidade novamente. Neste ponto, filename.0.gz é renomeado filename.1.gz e filename é compactado e renomeado filename.0.gz. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo de arquivos. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é substituído.

    Opcionalmente, você pode especificar o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o Explorador de Logs do Sistema.

  3. Por padrão, somente o usuário que configura a operação de rastreamento pode acessar arquivos de log. Opcionalmente, você pode configurar o acesso somente leitura para todos os usuários.

Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento de operações do serviço de autenticação geral:

Configurando o nome do arquivo de log de rastreamento do serviço de autenticação geral

Por padrão, o nome do arquivo que registra a saída de rastreamento para o serviço de autenticação geral é authd. Você pode especificar um nome diferente incluindo a file instrução no nível da [edit system processes general-authentication-service] hierarquia:

Para configurar o nome do arquivo para operações gerais de rastreamento do serviço de autenticação:

  • Especifique o nome do arquivo usado para a saída de rastreamento.

Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral

Opcionalmente, é possível especificar o número de arquivos de log de rastreamento compactados e arquivados de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).

Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz. O arquivo arquivado mais recente é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é compactado e renomeado, e todos os arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja atingido, momento em que o arquivo mais antigo é substituído.

Por exemplo, você pode definir o tamanho máximo do arquivo como 2 MB e o número máximo de arquivos como 20. Quando o arquivo que recebe a saída da operação de rastreamento, filename, atinge 2 MB, filename é compactado e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename atinge 2 MB, filename.0.gz é renomeado filename.1.gz e filename é compactado e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gz, é simplesmente substituído quando o próximo arquivo filename.18.gz mais antigo é compactado e renomeado para filename.19.gz.

Para configurar o número e o tamanho dos arquivos de rastreamento:

  • Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as files opções e size com a traceoptions instrução.

Configurando o acesso ao arquivo de log do serviço de autenticação geral

Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e pode definir explicitamente o comportamento padrão do arquivo de log.

Para especificar que todos os usuários podem ler o arquivo de log:

  • Configure o arquivo de log para ser legível por todos.

Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:

  • Configure o arquivo de log para não ser legível por todos.

Configurando uma Expressão Regular para que as Mensagens do Serviço de Autenticação Geral sejam Registradas

Por padrão, a saída da operação de rastreamento inclui todas as linhas relevantes para os eventos registrados. Você pode refinar a saída incluindo expressões regulares (regex) que serão correspondidas.

Para configurar expressões regulares para corresponder:

  • Configure a expressão regular.

Configurando a filtragem de assinantes para rastreamento de serviço de autenticação geral

A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a assinantes ou domínios específicos. A filtragem de assinantes simplifica a solução de problemas em um ambiente dimensionado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.

Para nomes de usuário de assinante que têm a forma esperada de user@domain, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir caracteres no início ou no final de qualquer termo para corresponder a um número maior de assinantes.

Observação:

Você não pode filtrar resultados usando um curinga no meio dos termos de usuário ou domínio. Por exemplo, não há suporte para os seguintes usos do curinga: tom*25@example.com, tom125@ex*.com.

Quando você habilita a filtragem por nome de usuário, os rastreamentos que não têm informações suficientes para determinar o nome de usuário são excluídos automaticamente.

Para configurar a filtragem de assinantes:

  • Especifique o filtro.

Considere os seguintes exemplos de uso do curinga para filtragem:

  • Filtre os resultados do assinante específico com o nome de usuário tom@example.com.

  • Filtre os resultados para todos os assinantes cujo nome de usuário comece com tom.

  • Filtre os resultados para todos os assinantes cujo nome de usuário termina com tom.

  • Filtre os resultados para assinantes com o nome de usuário tom em todos os domínios começando com ex.

  • Filtre os resultados de todos os assinantes em todos os domínios que terminam com ample.com.

  • Filtre os resultados de todos os assinantes cujo nome de usuário começa com tom em domínios que terminam com example.com.

Configurando os sinalizadores de rastreamento do serviço de autenticação geral

Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações são registrados especificando um ou mais sinalizadores de rastreamento.

Para configurar os sinalizadores dos eventos a serem registrados:

  • Configure os sinalizadores.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
14.1
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a assinantes ou domínios específicos.