This is an old revision of the document!
Настройка модуля журналирования для протоколов динамической маршрутизации
На устройстве МКСЗ «Diamond VPN/FW» поддерживается возможность включить механизмы журналирования как для основного процесса динамической маршрутизации, так и для каждого из протоколов динамической маршрутизации RIP, OSPFv4, BGPv4, EIGRP, PIMv4 и т.д.
Процесс настройки журанлирования для процесса динамической маршрутизации состоит из двух частей: необходимо включить общий механизм сохранения журналов событий, необходимо задать персональные настройки для заданного протокола динамической маршрутизации.
Для настройки необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «vtysh».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW#
Далее необходимо необходимо перейти в режим конфигурирования с помощью команду «confidure terminal». Для включения механизма журналирования необходимо выполнить команду «log file /var/log/frr/frr.log». После задания конфигурации в терминальном режиме необходимо сохранить настройки. Для сохранения настроек необходимо выполнить команду «write» в основном меню конфигурации. При выполнении команду «write» вся конфигурация записывается в конфигурационный файл «/media/storage/overlay/frr/frr.conf»
Diamond VPN/FW# configure terminal Diamond VPN/FW(config)# log file /var/log/frr/frr.log --------------> настройка журналирования Diamond VPN/FW(config)#exit MKSZ_Diamond_VPN_FW#write --------------> сохранение конфигурации Note: this version of vtysh never writes vtysh.conf Building Configuration... Integrated configuration saved to /etc/frr/frr.conf [OK]
После задания общих настроек журналирования необходимо в настройках для каждого из протоколов динамической маршрутизации задать конкретные события, которые необходимо сохранять в журнале событий.
Настройка журналирования для событий RIP
Для задания параметров журналирования событий для протокола RIP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug rip <parametrs>». Необходимо задать один или несколько параметров для журналирования: «events», «packet» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug rip events RIP events packet RIP packet zebra RIP and ZEBRA communication
Настройка журналирования для событий OSPF
Для задания параметров журналирования событий для протокола RIP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug ospf <parametrs>». Необходимо задать один или несколько параметров для журналирования: «event», «ism», «lsa», «nsm», «nssa», «packet», «sr», «te» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug ospf (1-65535) Instance ID event OSPF event information ism OSPF Interface State Machine lsa OSPF Link State Advertisement nsm OSPF Neighbor State Machine nssa OSPF nssa information packet OSPF packets sr OSPF-SR information te OSPF-TE information zebra Zebra information
Настройка журналирования для событий BGP
Для задания параметров журналирования событий для протокола BGPv4 необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug bgp <parametrs>». Необходимо задать один или несколько параметров для журналирования: «allow-martians», «as4», «bestpath», «flowspec», «graceful-restart», «keepalives», «labelpool», «neighbor-events», «nht», «pbr», «update-groups», «updates», «vnc», «vpn», и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug bgp allow-martians BGP allow martian next hops as4 BGP AS4 actions bestpath BGP bestpath flowspec BGP allow flowspec debugging entries graceful-restart Graceful Restart - Enable Debug Logs keepalives BGP Neighbor Events labelpool label pool neighbor-events BGP Neighbor Events nht BGP nexthop tracking events pbr BGP policy based routing update-groups BGP update-groups updates BGP updates vnc VNC informatione vpn VPN routes zebra BGP Zebra messages
Настройка журналирования для событий EIGRP
Для задания параметров журналирования событий для протокола EIGRP необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug eigrp <parametrs>». Необходимо задать один или несколько параметров для журналирования: «packets» и «transmit».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug eigrp packets EIGRP packets transmit EIGRP transmission events
Настройка журналирования для событий PIM
Для задания параметров журналирования событий для протокола PIM необходимо подключиться к устройству МКСЗ «Diamond VPN/FW» по протоколу ssh и перейти в терминальный режим с помощью команды «confidure terminal». Далее необходимо выполнить команду «debug pim <parametrs>». Необходимо задать один или несколько параметров для журналирования: «bsm», «events», «mlag», «nht», «packets», «static», «trace», «vxlan» и «zebra».
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. MKSZ_Diamond_VPN_FW# configure terminal MKSZ_Diamond_VPN_FW(config)# debug pim bsm BSR message processing activity events PIM protocol events mlag PIM Mlag activity nht Nexthop Tracking packets PIM protocol packets static PIM Static Multicast Route activity trace PIM internal daemon activity vxlan PIM VxLAN events zebra ZEBRA protocol activity
</WRAP>