traceoptions (Security IKE)
構文
traceoptions { file { filename; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } level (critical | error | terse | warning | detail); flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer); no-remote-trace; rate-limit messages-per-second; }
階層レベル
[edit security ike]
説明
IKE の問題のトラブルシューティングに役立つ IKE トレース オプションを構成します。これは、標準トレースファイル設定による 1 つまたは複数のトンネルネゴシエーションのトラブルシューティングに役立ちます。IKE トレースにより、フェーズ 1 およびフェーズ 2 の詳細なパケット交換とネゴシエーション情報を表示できます。IKE トレースは、デフォルトでは有効になっていません。デフォルトでは、すべてのIKEまたはIPsecネゴシエーションは/var/log/kmdにログインします。ただし、ユーザーはIKEトレースオプションを設定する際に、カスタマイズしたファイル名を指定することもできます。
オプション
-
file - トレース ファイル オプションを設定します。
-
filename
- トレース操作の出力を受信するファイルの名前。名前は引用符で囲んでください。すべてのファイルがディレクトリ/var/log
に置かれます。デフォルト: kmd
-
files
number
- トレース ファイルの最大数。という名前のtrace-file
トレース ファイルが最大サイズに達すると、トレース ファイルの最大数に達するまで、名前trace-file
が .0,
thentrace-file.1
、 などに変更されます。最も古いアーカイブファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size
最大ファイルサイズも指定する必要があります。範囲: 2 から 1000 ファイル
デフォルト: 10 ファイル
-
match
regular-expression
- 正規表現を含む行が含まれるように出力を絞り込みます。 -
size
maximum-file-size
- 各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、またはギガバイト(GB)単位)。という名前のtrace-file
トレース ファイルがこのサイズに達すると、名前trace-file.0
が に変更されます。がtrace-file
再び最大サイズに達すると、 は名前trace-file
.1
が変更され、trace-file
trace-file
.0
は に変更されます。trace-file
.0
この名前変更スキームは、トレース ファイルの最大数に達するまで続きます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定する場合は、オプションとファイル名を使用して
files
トレース ファイルの最大数も指定する必要があります。構文:
x
k
KB を指定する、MB を指定する、x
m
またはx
g
GB を指定する範囲: 10 KB から 1 GB
デフォルト: 1024 KB
-
world-readable | no-world-readable
- デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。このオプションを使用するとworld-readable
、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するには、 オプションを使用しますno-world-readable
。
-
-
level
- ログ レベルを指定します。-
critical
—早急な対応が必要な単一点障害をログに記録します -
error
—致命的なアプリケーションエラーをログに記録します -
terse
- ログsyslogメッセージ -
warning
- 回復可能なエラーをログに記録する -
detail
- すべての運用情報を記録
-
-
flag
- 実行するトレース操作。複数のトレース操作を指定するには、複数のflag
ステートメントを含めます。-
all
—すべてのikedプロセスモジュールのアクティビティをトレースします -
certificates
- トレース証明書関連のアクティビティ -
config
- トレース設定のダウンロード処理 -
database
- VPN 関連のデータベース アクティビティをトレースします。 -
general
- 一般的なアクティビティのトレース -
high-availability
—高可用性操作のトレース -
ike
- IKEプロトコルのアクティビティをトレースします -
next-hop-tunnels
—ネクストホップトンネル動作をトレースします -
parse
- VPN 解析アクティビティのトレース -
policy-manager
—コールバックアクティビティをトレースします -
routing-socket
- ルーティング・ソケットのアクティビティーをトレースします。 -
thread
- トレース・スレッド処理 -
timer
- タイマー アクティビティのトレース
デフォルトでは、
flag
ステートメントは設定されていません。トレース操作を実行するには、flag
ステートメントを明示的に設定する必要があります。 -
-
no-remote-trace
- リモート トレーシングを無効に設定します。 -
rate-limit messages-per-second
- トレース メッセージの受信レートを設定します。範囲: 0 から 4,294,967,295
デフォルト: 0
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
level
Junos OSリリース21.1R1で導入されたオプション。