Table of Contents
Настройка модуля журналирования для протоколов динамической маршрутизации
На устройстве МКСЗ «Diamond VPN/FW» поддерживается возможность включить механизмы журналирования как для основного процесса динамической маршрутизации, так и для каждого из протоколов динамической маршрутизации RIP, OSPFv4, BGPv4, EIGRP, PIMv4 и т.д.
Процесс настройки журналирования для процесса динамической маршрутизации состоит из двух частей: необходимо включить общий механизм сохранения журналов событий, необходимо задать персональные настройки для заданного протокола динамической маршрутизации.
Для настройки необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «vtysh».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW#
Далее необходимо необходимо перейти в режим конфигурирования с помощью команду «confidure terminal». Для включения механизма журналирования необходимо выполнить команду «log file /var/log/frr/frr.log». После задания конфигурации в терминальном режиме необходимо сохранить настройки. Для сохранения настроек необходимо выполнить команду «write» в основном меню конфигурации. При выполнении команду «write» вся конфигурация записывается в конфигурационный файл «/media/storage/overlay/frr/frr.conf»
Diamond VPN/FW# configure terminal Diamond VPN/FW(config)# log file /var/log/frr/frr.log --------------> настройка журналирования Diamond VPN/FW(config)#exit MKSZ_Diamond_VPN_FW#write --------------> сохранение конфигурации Note: this version of vtysh never writes vtysh.conf Building Configuration... Integrated configuration saved to /etc/frr/frr.conf [OK]
После задания общих настроек журналирования необходимо в настройках для каждого из протоколов динамической маршрутизации задать конкретные события, которые необходимо сохранять в журнале событий.
Настройка журналирования для событий RIP (Routing Information Protocol)
Для задания параметров журналирования событий для протокола RIP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug rip <parametrs>». Необходимо задать один или несколько параметров для журналирования: «events», «packet» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug rip --------------> настройка журналирования events RIP events --------------| packet RIP packet | ---> параметры журналирования zebra RIP and ZEBRA communication --------------|
Настройка журналирования для событий OSPF (Open Shortest Path First)
Для задания параметров журналирования событий для протокола RIP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug ospf <parametrs>». Необходимо задать один или несколько параметров для журналирования: «event», «ism», «lsa», «nsm», «nssa», «packet», «sr», «te» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug ospf --------------> настройка журналирования (1-65535) Instance ID --------------| event OSPF event information | ism OSPF Interface State Machine | lsa OSPF Link State Advertisement | nsm OSPF Neighbor State Machine | ---> параметры журналирования nssa OSPF nssa information | packet OSPF packets | sr OSPF-SR information | te OSPF-TE information | zebra Zebra information --------------|
Настройка журналирования для событий BGP (Border Gateway Protocol)
Для задания параметров журналирования событий для протокола BGPv4 необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug bgp <parametrs>». Необходимо задать один или несколько параметров для журналирования: «allow-martians», «as4», «bestpath», «flowspec», «graceful-restart», «keepalives», «labelpool», «neighbor-events», «nht», «pbr», «update-groups», «updates», «vnc», «vpn», и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug bgp --------------> настройка журналирования allow-martians BGP allow martian next hops --------------| as4 BGP AS4 actions | bestpath BGP bestpath | flowspec BGP allow flowspec debugging entries | graceful-restart Graceful Restart - Enable Debug Logs | keepalives BGP Neighbor Events | labelpool label pool | neighbor-events BGP Neighbor Events | ---> параметры журналирования nht BGP nexthop tracking events | pbr BGP policy based routing | update-groups BGP update-groups | updates BGP updates | vnc VNC informatione | vpn VPN routes | zebra BGP Zebra messages --------------|
Настройка журналирования для событий EIGRP (Enhanced Interior Gateway Routing Protocol)
Для задания параметров журналирования событий для протокола EIGRP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug eigrp <parametrs>». Необходимо задать один или несколько параметров для журналирования: «packets» и «transmit».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug eigrp --------------> настройка журналирования packets EIGRP packets --------------| ---> параметры журналирования transmit EIGRP transmission events --------------|
Настройка журналирования для событий PIM (Protocol Independent Multicast)
Для задания параметров журналирования событий для протокола PIM необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug pim <parametrs>». Необходимо задать один или несколько параметров для журналирования: «bsm», «events», «mlag», «nht», «packets», «static», «trace», «vxlan» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug pim --------------> настройка журналирования bsm BSR message processing activity --------------| events PIM protocol events | mlag PIM Mlag activity | nht Nexthop Tracking | packets PIM protocol packets | ---> параметры журналирования static PIM Static Multicast Route activity | trace PIM internal daemon activity | vxlan PIM VxLAN events | zebra ZEBRA protocol activity --------------|
Настройка журналирования для событий BFD (Bidirectional Forwarding Detection)
Для задания параметров журналирования событий для протокола BFD необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug bfd <parametrs>». Необходимо задать один или несколько параметров для журналирования: «network», «peer» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug bfd --------------> настройка журналирования network Network layer debugging --------------| peer Peer events debugging | ---> параметры журналирования zebra Zebra events debugging --------------|