Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

traceoptions (Security Flow)

構文

階層レベル

説明

フロートレースオプションを設定します。

オプション

file

トレース ファイルのオプションを設定します。

filename

トレース操作の出力を受信するファイルの名前。名前は引用符で囲んでください。すべてのファイルがディレクトリ /var/logに置かれます。デフォルトでは、ファイルの名前はトレースされているプロセスの名前です。
files number

トレース ファイルの最大数。という名前の trace-file トレース ファイルが最大サイズに達すると、トレース ファイルの最大数に達するまで、名前 trace-file.0が 、 、 trace-file.1などに変更されます。最も古いアーカイブファイルが上書きされます。

最大ファイル数を指定する場合は、 オプションとファイル名で size 最大ファイルサイズも指定する必要があります。

  • 範囲: 2 から 1000 ファイル

  • デフォルト: 10 ファイル
match regular-expression

正規表現を含む行が含まれるように出力を絞り込みます。
size maximum-file-size

各トレース ファイルの最大サイズ (キロバイト (KB)、メガバイト (MB)、またはギガバイト (GB)。という名前のtrace-fileトレース ファイルがこのサイズに達すると、名前trace-file.0が に変更されます。がtrace-file再び最大サイズに達すると、 は名前trace-file.1が変更され、 trace-file.0 trace-file は に変更されますtrace-file.0。この名前変更スキームは、トレース ファイルの最大数に達するまで続きます。そして、最も古いトレース ファイルが上書きされます。

最大ファイル サイズを指定する場合は、オプションとファイル名を使用して files トレース ファイルの最大数も指定する必要があります。

構文: x K KB を指定する、MB を指定する、 x m または x g GB を指定する

  • 範囲: 0 KB から 1 GB

  • デフォルト: 128 KB
world-readable | no-world-readable

既定では、ログ ファイルにアクセスできるのは、トレース操作を構成したユーザーのみです。このオプションを使用すると world-readable 、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するには、 オプションを使用します no-world-readable
flag

実行するトレース操作。複数のトレース操作を指定するには、複数の flag ステートメントを含めます。

all

すべてのフラグを有効にしたトレース
basic-datapath

基本的なパケット フロー アクティビティのトレース
fragmentation

IP フラグメント化および再構築イベントのトレース
high-availability

トレース・フローの高可用性情報
host-traffic

トレースフローホストのトラフィック情報
jexec

トレース パケット フットプリント
multicast

マルチキャスト フロー情報のトレース
route

ルート検索情報のトレース
session

トレース セッションの作成と削除のイベント
session-scan

トレース セッション スキャン情報
tcp-basic

TCP パケット フロー情報のトレース
tunnel

トレーストンネル情報
no-remote-trace

リモート・トレースを無効として設定します。
packet-filter filter-name

トレース操作中に有効にするパケット フィルター。フィルタリングオプションを設定します。

destination-port port-identifier

TCP/UDP宛先ポートに一致
destination-prefix address

宛先 IP アドレス プレフィックス
interface interface-name

論理インターフェイス
protocol protocol-identifier

IP プロトコル タイプに一致
source-port port-identifier

TCP/UDP 送信元ポートに一致
source-prefix address

送信元 IP アドレス プレフィックス
rate-limit messages-per-second

トレース メッセージの受信レートを制限します。
trace-level

トレース ログのレベルを設定します。このオプションは、フラグが設定されている場合にのみ使用できます。

brief

SPU とセントラルポイント間で送信されたメッセージタイプ、ポリシーの一致、パケットドロップの理由などの主要なフロー情報をトレースします。

detail

セッションやフラグメントに関する詳細情報など、広範囲にわたるフロー情報をトレースします。[詳細] は既定のレベルです。

minimal

通知、警告、エラー、重要度、アラート、緊急などのトレース メッセージ。
root-override

ルート管理者は、 オプションを有効にする root-override ことで、すべての論理システムとテナントシステムからのパケットフロートレースをデバッグしてデバッグできます。

表 1 に、root オーバーライド オプションを使用した場合と使用しない場合のパケット フットプリントのトレースを示します。

表 1: ルートオーバーライドオプションがある場合とない場合のパケットフットプリントの論理システムまたはテナントシステムのトレース

トレース構成

ルートオーバーライドあり

ルートオーバーライドなし

独自のフロートレース設定を持つ論理システムとテナントシステム

論理システムとテナントシステムのフロートレースがルートに記録されます。

論理システムとテナントシステムのフロートレースは、設定された論理システムとテナントシステムに記録されます。

独自のフロートレース設定のない論理システムとテナントシステム

論理システムとテナントシステムのフロートレースがルートに記録されます。

論理システムとテナントシステムのフロートレースはどこにも記録されません

ルート論理システムの VPLS スイッチによってパケットがスイッチングされる場合、トレース パケットのフットプリントが jexec 論理システムおよびテナント システムで完全でない可能性があります。

論理システムまたはテナント システムが を構成しておらず security flow traceoptions、ルートにもルート オーバーライドが設定されていない場合、パケット トレースは記録されません。

論理システムとテナント システムの完全な flow パケット フットプリントを取得し jexec 、パケット フットプリントをトレースするには、 を使用して必要なフロー トレース root-overrideを設定することをお勧めします。

必要な権限レベル

trace—設定でこれを表示します。

trace-control—これを設定に追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。

Junos OSリリース12.1X46-D10で、オプションと追加のフラグによりステートメントが更新されました trace-level

Junos OSリリース15.1X49-D70で、フィルターパラメーターを追加して conn-tag ステートメントを更新しました。

Junos OSリリース19.4R1で導入された以下の階層レベルでのサポート: [edit logical-systems logical-system-name security flow]、および [edit tenants tenant-name security flow]

ステートメント jexec、 、および root-override オプションは、minimalJunos OSリリース20.4R1で導入されています。オプションerrorが に変更されましたminimal

関連ドキュメント