Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

トラブルシューティングのためのGeneral Authentication Service(authd)イベントのトレース

Junos OSのトレース操作機能は、一般的な認証サービスの操作を追跡し、イベントをログファイルに記録します。ログ ファイルに記録されたエラーの説明には、問題の解決に役立つ詳細な情報が記載されています。操作とイベントは、加入者のAAAインフラストラクチャを管理する認証プロセスに関連付けられたものです。

デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。

  1. 重要なイベントは、 /var/log ディレクトリにあるファイルに記録されます。デフォルトでは、ルーターは authdというファイル名を使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリ(/var/log)を変更することはできません。

  2. トレースログファイルの filename が128キロバイト(KB)に達すると、圧縮され、名前が filename.0.gzに変更されます。後続のイベントは、再び容量に達するまで、 filenameという新しいファイルに記録されます。この時点で、 filename.0.gzfilename.1.gz に、 filename は圧縮され、 filename.0.gzに名前が変更されます。このプロセスは、アーカイブされたファイルの数が最大ファイル数に達するまで繰り返されます。そして、最も古いトレース ファイル(番号が最も大きいトレース ファイル)が上書きされます。

    オプションで、トレース ファイルの数を 2 から 1000 に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。ログファイルの作成方法の詳細については、 システムログエクスプローラを参照してください。

  3. デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。オプションで、すべてのユーザーに対して読み取り専用アクセスを設定することができます。

以下のトピックでは、一般的な認証サービス操作のトレースのすべての側面を設定する方法について説明します。

一般認証サービス トレース ログ ファイル名の設定

デフォルトでは、一般的な認証サービスのトレース出力を記録するファイルの名前はauthdです。[edit system processes general-authentication-service]階層レベルでfileステートメントを含めることで、別の名前を指定することができます。

一般的な認証サービストレース操作のファイル名を設定するには:

  • トレース出力に使用するファイル名を指定します。

一般認証サービスログファイルの数とサイズの設定

オプションで、圧縮アーカイブされたトレースログファイルの数を2〜1000に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。デフォルトのサイズは128キロバイト(KB)です。

アーカイブされたファイルは、 .number.gz形式の接尾辞によって区別されます。最新のアーカイブファイルは .0.gz で、最も古いアーカイブファイルは .(maximum number)-1.gzです。現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、この時点で最も古いファイルが上書きされます。

例えば、最大ファイルサイズを2MB、最大ファイル数を20に設定できます。トレース操作の出力を受信するファイル filenameが2MBに達すると、 filename が圧縮され、 filename.0.gzの名前が変更され、 filename という新しいファイルが作成されます。新しい filename が2MBに達すると、 filename.0.gz の名前が filename.1.gz に変更され、 filename が圧縮されて名前が filename.0.gzに変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に古いファイルである filename.19.gz は、次に古いファイルである filename.18.gz が圧縮され、名前が filename.19.gz に変更されると上書きされます。

トレース ファイルの数とサイズを設定するには:

  • traceoptionsステートメントにfilesオプションとsizeオプションを含めて、トレース出力に使用するファイルの名前、数、サイズを指定します。

一般認証サービスログファイルへのアクセスの設定

デフォルトでは、ログファイルにはトレース操作を設定したユーザーのみがアクセスできます。すべてのユーザーにログ ファイルの読み取りを許可し、ログ ファイルのデフォルト動作を明示的に設定できます。

すべてのユーザーがログファイルを読み取れるように指定するには:

  • ログファイルを世界的に読めるように設定します。

トレースを設定したユーザーのみがログファイルを読み取ることができるデフォルトの動作を明示的に設定するには:

  • ログファイルを世界で読み取りできないように設定します。

ログに記録する一般認証サービスメッセージ用の正規表現の設定

デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。一致する正規表現(正規表現)を含めることで、出力を絞り込むことができます。

正規表現を一致させるように設定するには:

  • 正規表現を設定します。

一般的な認証サービストレース用の加入者フィルタリングの設定

Junos OSリリース14.1以降、一般的な認証サービスにフィルターを適用して、特定の加入者またはドメインへのトレースを制限できます。加入者フィルタリングにより、少ないトレース結果に集中できるため、拡張された環境でのトラブルシューティングが簡素化されます。

予想される形式の user@domainを持つ加入者ユーザー名については、ユーザー、ドメイン、またはその両方でフィルターできます。アスタリスク(*)をワイルドカードとして使用し、いずれかの用語の先頭または末尾の文字を置き換えることで、より多くの加入者に一致させることができます。

注:

ユーザーまたはドメイン用語の途中でワイルドカードを使用して結果をフィルタリングすることはできません。例えば、ワイルドカードの次の用途はサポートされていません:tom*25@example.com、tom125@ex*.com。

ユーザー名によるフィルタリングを有効にすると、ユーザー名を特定するには情報が不十分なトレースが自動的に除外されます。

加入者フィルタリングを設定するには:

  • フィルターを指定します。

フィルタリングにワイルドカードを使用する次の例を考えてみましょう。

  • ユーザー名 tom@example.com で特定の加入者の結果をフィルターします。

  • ユーザー名がtomで始まるすべての加入者のフィルター結果。

  • ユーザー名がtomで終わるすべての加入者の結果をフィルター処理します。

  • ユーザー名が tom で始まるすべてのドメインの加入者の結果をフィルターします。

  • ample.com で終わるすべてのドメインのすべての加入者のフィルター結果。

  • ユーザー名が tom で始まるすべてのサブスクライバーの、example.com で終わるドメインの結果をフィルターします。

一般認証サービストレースフラグの設定

デフォルトでは、重要なイベントのみがログに記録されます。1つ以上のトレースフラグを指定することで、ログに記録されるイベントと操作を指定できます。

ログに記録されるイベントのフラグを設定するには:

  • フラグを設定します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
14.1
Junos OSリリース14.1以降、一般的な認証サービスにフィルターを適用して、特定の加入者またはドメインへのトレースを制限できます。