- play_arrow DHCP e DHCPv6 para gerenciamento de assinantes
- play_arrow DHCP para gerenciamento de assinantes
- Visão geral do DHCP
- Perfis de acesso DHCP para parâmetros de autenticação e contabilidade de assinantes
- Substituições para configurações padrão de configuração de transmissão dhcp local e de transmissão DHCP
- Atrasando a oferta do DHCP e anunciando respostas aos servidores DHCP com equilíbrio de carga
- Opções de DHCP e processamento seletivo de tráfego
- Usando informações sobre a opção DHCP 82
- Serviços padrão para assinantes DHCP
- Atribuição de endereço e atributo do cliente DHCP
- Tempos de locação de DHCP para endereços IP
- Métodos de leasing DHCP
- Autenticação de cliente DHCP com um serviço externo de autenticação AAA
- Recebendo opções de DHCP de um servidor RADIUS
- Configuração de DHCP comum para grupos de interface e grupos de servidores
- Número de clientes DHCP por interface
- Manter assinantes DHCP durante eventos de exclusão de interface
- Reconfiguração dinâmica de clientes de um servidor local DHCP
- Conservação de endereços IP usando o logotipo da DHCP Auto
- Proteção de ciclo curto DHCP
- Monitoramento e gerenciamento de DHCP
-
- play_arrow IPv6 para gerenciamento de assinantes
- play_arrow IPv6 para gerenciamento de assinantes
- Introdução aos endereços IPv6
- Migração para IPv6 usando IPv4 e IPv6 Dual Stack
- Endereçamento de enlace de WAN IPv6 com NDRA
- Endereçamento do enlace de WAN IPv6 com DHCPv6 IA_NA
- Endereçamento de LAN para assinantes com a delegação de prefixo DHCPv6
- Endereçamento de WAN e LAN usando DHCPv6 IA_NA e delegação de prefixo DHCPv6
- Designs para endereçamento IPv6 em uma rede de acesso ao assinante
- Modelos de acesso dual-stack em uma rede DHCP
- Modelos de acesso dual-stack em uma rede PPPoE
- Melhores práticas para configurar o IPv4 e o IPv6 Dual Stack em uma rede de acesso PPPoE
- Dual Stack para redes de acesso PPPoE usando DHCP
- Dual Stack para redes de acesso PPPoE usando NDRA
- Interfaces de desmultiplexing IP em serviços de assinantes desencadeados por pacotes
- Conservação de endereços IPv4 para assinantes de PPP dual-stack usando alocação de endereçoS IPv4 sob demanda
- Monitoramento e gerenciamento de assinantes dual stack
-
- play_arrow DHCPv6 para gerenciamento de assinantes
- play_arrow Serviços de assinantes acionados por pacotes
- play_arrow Serviços de assinantes acionados por pacotes
-
- play_arrow Grupos de atribuição de endereços para gerenciamento de assinantes
- play_arrow Grupos de atribuição de endereços para gerenciamento de assinantes
-
- play_arrow Endereços DNS para gerenciamento de assinantes
- play_arrow Endereços DNS para gerenciamento de assinantes
-
- play_arrow Redundância de assinantes M:N
- play_arrow Protocolo de controle de nós de acesso e o agente ANCP para serviços de assinantes
- play_arrow Protocolo de controle de nós de acesso e o agente ANCP para serviços de assinantes
-
- play_arrow O Protocolo base do diameter e suas aplicações
- play_arrow O Protocolo base do diameter e suas aplicações
- Protocolo base do diameter
- Gx-Plus para assinantes de provisionamento
- Política de 3GPP e controle de cobrança para provisionamento e contabilidade em linhas telefônicas
- NASREQ para autenticação e autorização
- JSRC para provisionamento e contabilidade para assinantes
- JSRC e assinantes em interfaces estáticas
- Informações sobre monitoramento e gerenciamento
- Rastreamento de eventos de protocolo base de tracing para resolução de problemas
- Resolução de problemas da Diameter Networks
- Monitoramento e gerenciamento de informações estáticas para assinantes
- Rastreamento de eventos de assinantes estáticos para resolução de problemas
-
- play_arrow Declarações de configuração e comandos operacionais
NESTA PÁGINA
Configurando o nome de arquivo de log de rastreamento do serviço de autenticação geral
Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral
Configurando o acesso ao arquivo de log do serviço de autenticação geral
Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação
Configurando as bandeiras de rastreamento do serviço de autenticação geral
Rastreamento de eventos do Serviço geral de autenticação (authd) para resolução de problemas
O recurso de operações de rastreamento do Junos OS rastreia as operações gerais do serviço de autenticação e registra eventos em um arquivo de log. As descrições de erro capturadas no arquivo de log fornecem informações detalhadas para ajudar a resolver problemas. As operações e eventos são aqueles associados ao processo authd, que gerencia a infraestrutura AAA do assinante.
Por padrão, nada é rastreado. Ao ativar a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:
Eventos importantes estão registrados em um arquivo localizado no
/var/log
diretório. Por padrão, o roteador usa o nome do arquivo,authd
. Você pode especificar um nome de arquivo diferente, mas não pode alterar o diretório (/var/log
) no qual os arquivos de rastreamento estão localizados.Quando o arquivo
filename
de log de rastreamento atinge 128 kilobytes (KB), ele é comprimido e renomeadofilename.0.gz
. Eventos subsequentes são registrados em um novo arquivo chamadofilename
, até que ele atinja a capacidade novamente. Neste ponto,filename.0.gz
é renomeadofilename.1.gz
efilename
comprimido e renomeadofilename.0.gz
. Esse processo se repete até que o número de arquivos arquivados atinja o número máximo do arquivo. Em seguida, o arquivo de rastreamento mais antigo — aquele com o número mais alto — é sobreescrito.Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.
Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Você pode configurar opcionalmente o acesso somente de leitura para todos os usuários.
Os tópicos a seguir descrevem como configurar todos os aspectos do rastreamento das operações gerais do serviço de autenticação:
Configurando o nome de arquivo de log de rastreamento do serviço de autenticação geral
Por padrão, o nome do arquivo que registra a saída de rastreamento para o serviço de autenticação geral é authd
. Você pode especificar um nome diferente, incluindo a file
declaração no nível de [edit system processes general-authentication-service]
hierarquia:
Para configurar o nome do arquivo para operações gerais de rastreamento de serviços de autenticação:
Especifique o nome do arquivo usado para a saída de rastreamento.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1
Configurando o número e o tamanho dos arquivos de log do serviço de autenticação geral
Você pode especificar opcionalmente o número de arquivos de log de rastreamento arquivados e comprimido de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).
Os arquivos arquivados são diferenciados por um sufixo no formato .number.gz
. O mais novo arquivo arquivado é .0.gz
e o arquivo arquivado mais antigo é .(maximum number)-1.gz
. Quando o arquivo de log de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e quaisquer arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja alcançado, momento em que o arquivo mais antigo é sobreescrito.
Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filename
chega a 2 MB, filename
é comprimido e renomeado filename.0.gz
, e um novo arquivo chamado filename
é criado. Quando o novo filename
chega a 2 MB, filename.0.gz
é renomeado filename.1.gz
e filename
é comprimido e renomeado filename.0.gz
. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gz
é simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz
é comprimido e renomeado para filename.19.gz
.
Para configurar o número e o tamanho dos arquivos de rastreamento:
Especifique o nome, o número e o tamanho do arquivo usado para a saída de rastreamento, incluindo as opções e
size
asfiles
opções com atraceoptions
declaração.content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 files 20 size 2097152
Configurando o acesso ao arquivo de log do serviço de autenticação geral
Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.
Para especificar que todos os usuários podem ler o arquivo de log:
Configure o arquivo de log para ser legível mundialmente.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 world-readable
Para definir explicitamente o comportamento padrão, no qual o arquivo de log só pode ser lido pelo usuário que configurou o rastreamento:
Configure o arquivo de log para não ser legível para o mundo todo.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 no-world-readable
Configurando uma expressão regular para que mensagens de serviço de autenticação geral sejam registradas
Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados. Você pode refinar a saída incluindo expressões regulares (regex) que serão combinadas.
Para configurar expressões regulares para combinar:
Configure a expressão regular.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set file aap_logfile_1 match regular-expression
Configuração da filtragem de assinantes para rastreamento geral de serviços de autenticação
A partir do Junos OS Release 14.1, você pode aplicar filtros ao serviço de autenticação geral para limitar o rastreamento a determinados assinantes ou domínios. A filtragem de assinantes simplifica a solução de problemas em um ambiente escalonado, permitindo que você se concentre em um conjunto reduzido de resultados de rastreamento.
Para nomes de usuário assinantes que tenham a forma esperada de user@domain
, você pode filtrar o usuário, o domínio ou ambos. Você pode usar um asterisco (*) como curinga para substituir caracteres no início ou final de ambos os períodos para combinar com um número maior de assinantes.
Você não pode filtrar resultados usando um curinga no meio dos termos do usuário ou do domínio. Por exemplo, os seguintes usos do curinga não são suportados: tom*25@example.com, tom125@ex*.com.
Quando você habilita a filtragem por nome de usuário, os vestígios que têm informações insuficientes para determinar o nome de usuário são automaticamente excluídos.
Para configurar a filtragem de assinantes:
Especifique o filtro.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user user@domain
Considere os seguintes exemplos de uso do curinga para filtragem:
Filtrar resultados para o assinante específico com o nome de usuário tom@example.com.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@example.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*
Filtrar resultados para todos os assinantes cujo nome de usuário termina com tom.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user *tom
Filtrar resultados para assinantes com o nome de usuário tom em todos os domínios começando pelo ex.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user tom@ex*
Filtrar resultados para todos os assinantes em todos os domínios que terminam com ample.com.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user *ample.com
Filtrar resultados para todos os assinantes cujo nome de usuário começa com tom em domínios que terminam com example.com.
content_copy zoom_out_map[edit system processes general-authentication-service traceoptions] user@host# set filter user tom*@*example.com
Configurando as bandeiras de rastreamento do serviço de autenticação geral
Por padrão, apenas eventos importantes são registrados. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.
Para configurar as bandeiras para que os eventos sejam registrados:
Configure as bandeiras.
content_copy zoom_out_map[edit system services subscriber-management traceoptions] user@host# set flag flag
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.