ADC

トレースログ

トレースログを記録するには:

  1. プロファイルのトレースを有効にします。show コマンドを使用して、設定した設定を確認できます。

set appfw profile <profile> -trace ON

  1. トレースの収集を開始します。nstrace コマンドに適用できるすべてのオプションを引き続き使用できます。

start nstrace -mode APPFW

  1. トレースの収集を停止する

stop nstrace

トレースの場所:nstrace は /var/nstrace ディレクトリに作成されたタイムスタンプ付きのフォルダに保存され、wireshark を使用して表示できます。/var/log/ns.logを末尾に付けて、新しいトレースの場所に関する詳細を提供するログメッセージを表示できます。

トレースログの利点:

  • 特定のプロファイルのトラフィックを分離
  • 特定の要求に応じてデータを収集
  • リセットまたは中止の識別
  • 復号化された SSL トラフィックを表示:HTTPS トラフィックはプレーンテキストでキャプチャされるため、トラブルシューティングが容易になります。
  • 包括的なビューを提供します。リクエスト全体をパケットレベルで確認し、ペイロードをチェックし、ログを表示してどのセキュリティチェック違反がトリガーされているかを確認し、ペイロード内のマッチパターンを特定できます。ペイロードに予期しないデータ、ジャンクストリング、または印刷できない文字(ヌル文字、\ r、\ nなど)が含まれている場合は、トレースで簡単に見つけることができます。
  • 応答時間の短縮:ターゲットトラフィックのデバッグを高速化し、根本原因分析を行います。
トレースログ

この記事の概要