SRX junos traceoption debug command

 

 

enter config mode:

SRX> config


# edit traceoption instanza config file

SRX# edit security flow traceoption


# istruire junos riguardo l’uso dei log e la creazione di un file se non esistente

SRX# [ security flow traceoption ]
SRX# set file [log_file_name.txt ]


# settare il packet filter name eppoi settare IP sorgente e destinazione / networks da filtrare; si può usare anche numeri quali f0, f1, fn come flussi in ingresso anziché un filter name

SRX# set packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask>
Oppure
SRX# set packet f0 source-prefix <ip address/mask> destinatiom-prefix <ip address/mask>


# inserire un filter statements anche nella altra direzione se si desidera vedere il flusso bidirezionale

SRX# set packet [ filter_name ] source-prefix <ip_ address_B /mask> destinatiom-prefix <ip_ address_A /mask>


# istruire junos in cosa cerchiamo di analizzare; esempio basic-data path

SRX# set flag basic-datapath


# committare i comandi ed uscire dal config mode

SRX# activate security flow
SRX# commit and-quit


# Verifica traceoption setup

SRX# show security flow traceoption


# start shell
SRX> start shell
SRX% tail –f /var/log/log_file_name.txt | grep –Evi ^$

# rimuovere il filter ed abbattere il traceoption
SRX> config
SRX# delete packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask>
SRX# deactivate security flow traceoption
SRX# commit and-quit