Ablaufverfolgungsprotokoll

So zeichnen Sie Ablaufverfolgungsprotokolle auf:

  1. Aktivieren Sie die Ablaufverfolgung für das Profil. Sie können den Befehl show verwenden, um die konfigurierte Einstellung zu überprüfen.

set appfw profile <profile> -trace ON

  1. Beginnen Sie mit dem Sammeln von Trace. Sie können weiterhin alle Optionen verwenden, die für den Befehl nstrace gelten.

start nstrace -mode APPFW

  1. Stoppen Sie das Sammeln der Trace

stop nstrace

Speicherort der Trace: Der nstrace wird in einem Zeitstempelordner gespeichert, der im Verzeichnis /var/nstrace erstellt wird und mit Wireshark eingesehen werden kann. Sie können die Datei /var/log/ns.log senden, um die Protokollmeldungen anzuzeigen, die Details zum Speicherort der neuen Ablaufverfolgung enthalten.

Vorteile von Trace-Protokollen:

— Isolieren des Datenverkehrs für ein bestimmtes Profil

— Erfassen von Daten für bestimmte Anfragen

— Identifizieren von Zurücksetzen oder Abbrüchen

  • Entschlüsselten SSL-Datenverkehr anzeigen: HTTPS-Datenverkehr wird im Klartext erfasst, um die Fehlerbehebung zu erleichtern.

— Bietet umfassende Ansicht: Ermöglicht es Ihnen, die gesamte Anforderung auf Paketebene zu betrachten, die Nutzlast zu überprüfen, Protokolle anzuzeigen, um zu überprüfen, welche Sicherheitsüberprüfungsverletzung ausgelöst wird, und das Übereinstimmungsmuster in der Nutzlast zu identifizieren. Wenn die Nutzlast aus unerwarteten Daten, Junk-Strings oder nicht druckbaren Zeichen (Nullzeichen, r oder n usw.) besteht, sind sie im Trace leicht zu erkennen.

— Schnellere Reaktionszeit: Schnelleres Debugging für Zieldatenverkehr zur Ursachenanalyse.

Ablaufverfolgungsprotokoll