Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

跟踪控制平面 DDoS 防护操作

Junos OS 跟踪功能可跟踪控制平面 DDoS 保护操作,并将事件记录在日志文件中。日志文件中捕获的错误说明提供了详细信息,可帮助您解决问题。

默认情况下,不跟踪任何内容。启用跟踪操作时,默认跟踪行为如下:

  1. 重要事件记录在目录中的 /var/log 文件中。默认情况下,路由器使用文件名 jddosd。可以指定其他文件名,但不能更改跟踪文件所在的目录。

  2. 当跟踪日志文件 filename 达到 128 KB 时,它将被压缩并重命名 filename.0.gz。后续事件将记录在名为 filename的新文件中,直到它再次达到容量。此时, filename.0.gz 被重命名 filename.1.gzfilename 被压缩并重命名 filename.0.gz。此过程将重复,直到存档文件数达到最大文件数。然后,最旧的跟踪文件(编号最高的跟踪文件)将被覆盖。

    您可以选择将跟踪文件的数量指定为 2 到 1000。您还可以将最大文件大小配置为 10 KB 到 1 千兆字节 (GB)。(有关如何创建日志文件的详细信息,请参阅 系统日志资源管理器

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以选择为所有用户配置只读访问权限。

本主题介绍如何配置控制平面 DDoS 防护跟踪操作的所有方面。

配置控制平面 DDoS 防护跟踪日志文件名

默认情况下,记录控制平面 DDoS 防护跟踪输出的文件的名称为 jddosd。您可以使用该 file 选项指定其他名称。

要为订阅者管理数据库跟踪操作配置文件名,请执行以下操作:

  • 指定用于跟踪输出的文件的名称。

配置控制平面 DDoS 防护日志文件的数量和大小

可以选择将压缩、存档的跟踪日志文件数指定为 2 到 1000。您还可以将最大文件大小配置为 10 KB 到 1 千兆字节 (GB);默认大小为 128 KB。

存档的文件通过格式 .number.gz的后缀来区分。最新的存档文件是 .0.gz ,最早的存档文件是 .(maximum number)-1.gz。当当前跟踪日志文件达到最大大小时,将对其进行压缩和重命名,并重命名任何现有的存档文件。此过程将重复,直到达到存档文件的最大数量,此时将覆盖最旧的文件。

例如,可以将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪操作filename输出的文件 达到 2 MB 时,filename将被压缩并重命名filename.0.gz,并创建一个名为的新filename文件。当新的filename达到 2 MB 时,filename.0.gz重命名filename.1.gzfilename压缩并重命名 filename.0.gz.重复此过程,直到有 20 个跟踪文件。然后,当下一个最旧的文件被压缩并重命名为 filename.19.gz时,filename.18.gz最旧的文件 filename.19.gz将被简单地覆盖。

要配置跟踪文件的数量和大小,请执行以下操作:

  • 指定用于跟踪输出的文件的名称、编号和大小。

配置对控制平面 DDoS 防护日志文件的访问

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以允许所有用户读取日志文件,并且可以显式设置日志文件的默认行为。

要指定所有用户都可以读取日志文件,请执行以下操作:

  • 将日志文件配置为全局可读。

若要显式设置默认行为,只有配置跟踪的用户才能读取日志文件:

  • 将日志文件配置为无世界可读。

为要记录的控制平面 DDoS 防护消息配置正则表达式

默认情况下,跟踪操作输出包括与记录的事件相关的所有消息。

您可以通过包含要匹配的正则表达式来优化输出。

要配置要匹配的正则表达式,请执行以下操作:

  • 配置正则表达式。

配置控制平面 DDoS 防护跟踪标志

默认情况下,仅记录重要事件。可以通过指定一个或多个跟踪标志来指定记录哪些事件和操作。

要为要记录的事件配置标志,请执行以下操作:

  • 配置标志。

配置严重性级别以过滤记录的控制平面 DDoS 防护消息

与记录的事件关联的消息根据严重性级别进行分类。您可以使用严重性级别来确定为事件类型记录哪些消息。您配置的严重性级别取决于您尝试解决的问题。在某些情况下,您可能希望查看与记录的事件相关的所有消息,因此您可以指定allverbose。任一选择都会生成大量输出。您可以指定更严格的严重性级别,例如 noticeinfo 过滤消息。缺省情况下,跟踪操作输出仅包含严重性级别为 .error

要配置要记录的消息类型,请执行以下操作:

  • 配置消息严重性级别。