Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

traceoptions (Security NAT)

语法

层次结构级别

描述

配置 NAT 跟踪选项。

选项

  • file- 配置追踪文件选项。

    • filename- 要接收跟踪操作输出的文件的名称。将名称括在引号内。所有文件都放在目录中 /var/log。默认情况下,文件的名称是要跟踪的进程的名称。

    • files number- 跟踪文件的最大数量。当名为的 trace-file 跟踪文件达到其最大大小时,将重命名为 trace-file.0trace-file.1然后 ,依此类推,直到达到最大跟踪文件数。最早的存档文件将被覆盖。

      如果指定最大文件数,则还必须使用 size 选项和文件名指定最大文件大小。

      范围:2 到 1000 个文件

      默认值:10 个文件

    • match regular-expression- 优化输出以包含包含正则表达式的行。

    • size maximum-file-size- 每个跟踪文件的最大大小,以千字节 (KB)、兆字节 (MB) 或千兆字节 (GB) 为单位。当名为 trace-file 的跟踪文件达到此大小时,将重命名 trace-file.0。当 again trace-file 达到其最大大小时, trace-file.0 将重命名 trace-file.1trace-file 重命名 trace-file.0。此重命名方案一直持续到达到最大跟踪文件数为止。然后覆盖最早的跟踪文件。

      如果指定最大文件大小,则还必须使用 files 选项和文件名指定跟踪文件的最大数量。

      语法: x K 指定 KB、 x m 指定 MB 或 x g 指定 GB

      范围:10 KB 到 1 GB

      默认值:128 KB

    • world-readable | no-world-readable- 默认情况下,只有配置追踪操作的用户才能访问日志文件。该 world-readable 选项使任何用户都可以读取文件。若要显式设置默认行为,请使用 no-world-readable 该选项。

  • flag- 要执行的跟踪操作。若要指定多个跟踪操作,请包含多个 flag 语句。

    • all- 启用所有标志的跟踪

    • destination-nat-pfe— 在 PFE 内核端跟踪目标 NAT 事件

    • destination-nat-re— 路由引擎 (RE) 端跟踪目标 NAT 事件

    • destination-nat-rt— 数据包转发引擎实时 (PFE-RT) 端跟踪目标 NAT 事件

    • source-nat-pfe— 在 PFE 内核端跟踪源 NAT 事件

    • source-nat-re— 在 RE 端跟踪源 NAT 事件

    • source-nat-rt— 在 PFE-RT 端跟踪源 NAT 事件

    • static-nat-pfe— 在 PFE-ukernel 端跟踪静态 NAT 事件

    • static-nat-re— 跟踪 RE 端的静态 NAT 事件

    • static-nat-rt— 跟踪 PFE-RT 端的静态 NAT 事件

  • no-remote-trace- 将远程追踪设置为禁用。

所需权限级别

追踪 — 在配置中查看此语句。

跟踪控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 9.6 版中修改的语句。