ADC

Ablaufverfolgungsprotokoll

So zeichnen Sie Ablaufverfolgungsprotokolle auf:

  1. Aktivieren Sie die Ablaufverfolgung für das Profil. Sie können den Befehl show verwenden, um die konfigurierte Einstellung zu überprüfen.

set appfw profile <profile> -trace ON

  1. Beginnen Sie mit dem Sammeln von Trace. Sie können weiterhin alle Optionen verwenden, die für den Befehl nstrace gelten.

start nstrace -mode APPFW

  1. Stoppen Sie das Sammeln der Trace

stop nstrace

Speicherort des Trace: Der nstrace wird in einem Zeitstempelordner gespeichert, der im Verzeichnis /var/nstrace erstellt und mit Wireshark angezeigt werden kann. Sie können die Datei /var/log/ns.log senden, um die Protokollmeldungen anzuzeigen, die Details zum Speicherort der neuen Ablaufverfolgung enthalten.

Vorteile von Trace-Protokollen:

  • Datenverkehr für ein bestimmtes Profil isolieren
  • Sammeln von Daten für bestimmte Anfragen
  • Identifizieren von Zurücksetzungen oder Abbrüchen
  • Entschlüsselten SSL-Datenverkehr anzeigen: HTTPS-Datenverkehr wird im Klartext erfasst, um die Fehlerbehebung zu erleichtern.
  • Bietet umfassende Ansicht: Ermöglicht Ihnen, die gesamte Anforderung auf Paketebene zu betrachten, die Nutzlast zu überprüfen, Protokolle anzuzeigen, um zu überprüfen, welche Sicherheitsüberprüfungsverletzung ausgelöst wird, und das Übereinstimmungsmuster in der Nutzlast zu identifizieren. Wenn die Nutzlast aus unerwarteten Daten, Junk-Strings oder nicht druckbaren Zeichen (Nullzeichen, r oder n usw.) besteht, sind sie im Trace leicht zu erkennen.
  • Beschleunigte Reaktionszeit: Schnelleres Debuggen im Zieldatenverkehr, um die Ursachenanalyse durchzuführen.
Ablaufverfolgungsprotokoll

In diesem Artikel