traceoptions (Security IKE)
構文
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
level (critical | error | terse | warning | detail);
flag flag (all | certificates | config | database | general | high-availability | ike | next-hop-tunnels | parse | policy-manager | routing-socket | thread | timer);
no-remote-trace;
rate-limit messages-per-second;
}
階層レベル
[edit security ike]
説明
IKE の問題のトラブルシューティングに役立つ IKE トレース オプションを構成します。これは、標準トレースファイル設定による 1 つまたは複数のトンネルネゴシエーションのトラブルシューティングに役立ちます。IKE トレースにより、フェーズ 1 およびフェーズ 2 の詳細なパケット交換とネゴシエーション情報を表示できます。IKE トレースは、デフォルトでは有効になっていません。デフォルトでは、すべてのIKEまたはIPsecネゴシエーションは/var/log/kmdにログインします。ただし、ユーザーはIKEトレースオプションを設定する際に、カスタマイズしたファイル名を指定することもできます。
オプション
-
file - トレース ファイル オプションを設定します。
-
filename- トレース操作の出力を受信するファイルの名前。名前は引用符で囲んでください。すべてのファイルがディレクトリ/var/logに置かれます。デフォルト: kmd
-
filesnumber- トレース ファイルの最大数。という名前のtrace-fileトレース ファイルが最大サイズに達すると、トレース ファイルの最大数に達するまで、名前trace-fileが .0,thentrace-file.1、 などに変更されます。最も古いアーカイブファイルが上書きされます。最大ファイル数を指定する場合は、 オプションとファイル名で
size最大ファイルサイズも指定する必要があります。範囲: 2 から 1000 ファイル
デフォルト: 10 ファイル
-
matchregular-expression- 正規表現を含む行が含まれるように出力を絞り込みます。 -
sizemaximum-file-size- 各トレース ファイルの最大サイズ(キロバイト(KB)、メガバイト(MB)、またはギガバイト(GB)単位)。という名前のtrace-fileトレース ファイルがこのサイズに達すると、名前trace-file.0が に変更されます。がtrace-file再び最大サイズに達すると、 は名前trace-file.1が変更され、trace-filetrace-file.0は に変更されます。trace-file.0この名前変更スキームは、トレース ファイルの最大数に達するまで続きます。そして、最も古いトレース ファイルが上書きされます。最大ファイル サイズを指定する場合は、オプションとファイル名を使用して
filesトレース ファイルの最大数も指定する必要があります。構文:
xkKB を指定する、MB を指定する、xmまたはxgGB を指定する範囲: 10 KB から 1 GB
デフォルト: 1024 KB
-
world-readable | no-world-readable- デフォルトでは、ログ ファイルにアクセスできるのは、トレース操作を設定したユーザーのみです。このオプションを使用するとworld-readable、すべてのユーザーがファイルを読み取ることができます。デフォルトの動作を明示的に設定するには、 オプションを使用しますno-world-readable。
-
-
level- ログ レベルを指定します。-
critical—早急な対応が必要な単一点障害をログに記録します -
error—致命的なアプリケーションエラーをログに記録します -
terse- ログsyslogメッセージ -
warning- 回復可能なエラーをログに記録する -
detail- すべての運用情報を記録
-
-
flag- 実行するトレース操作。複数のトレース操作を指定するには、複数のflagステートメントを含めます。-
all—すべてのikedプロセスモジュールのアクティビティをトレースします -
certificates- トレース証明書関連のアクティビティ -
config- トレース設定のダウンロード処理 -
database- VPN 関連のデータベース アクティビティをトレースします。 -
general- 一般的なアクティビティのトレース -
high-availability—高可用性操作のトレース -
ike- IKEプロトコルのアクティビティをトレースします -
next-hop-tunnels—ネクストホップトンネル動作をトレースします -
parse- VPN 解析アクティビティのトレース -
policy-manager—コールバックアクティビティをトレースします -
routing-socket- ルーティング・ソケットのアクティビティーをトレースします。 -
thread- トレース・スレッド処理 -
timer- タイマー アクティビティのトレース
デフォルトでは、
flagステートメントは設定されていません。トレース操作を実行するには、flagステートメントを明示的に設定する必要があります。 -
-
no-remote-trace- リモート トレーシングを無効に設定します。 -
rate-limit messages-per-second- トレース メッセージの受信レートを設定します。範囲: 0 から 4,294,967,295
デフォルト: 0
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
level Junos OSリリース21.1R1で導入されたオプション。