Registro de seguimiento

Para registrar registros de seguimiento:

  1. Habilitar el rastreo para el perfil. Puede utilizar el comando show para verificar la configuración configurada.

set appfw profile <profile> -trace ON

  1. Empieza a recoger rastros. Puede seguir mediante todas las opciones aplicables al comando nstrace.

start nstrace -mode APPFW

  1. Dejar de recoger el rastro

stop nstrace

Ubicación del seguimiento: El nstrace se almacena en una carpeta con sello de tiempo que se crea en el directorio /var/nstrace y se puede ver mediante wireshark. Puede seguir el archivo /var/log/ns.log para ver los mensajes de registro que proporcionan detalles sobre la ubicación de la nueva traza.

Ventajas de los registros de seguimiento:

— Aislar el tráfico para un perfil específico

— Recopilar datos para solicitudes específicas

— Identificar restablecimientos o anulaciones

  • Ver tráfico SSL descifrado: el tráfico HTTPS se captura en texto sin formato para facilitar la solución de problemas.

— Proporciona una vista completa: permite ver toda la solicitud en el nivel de paquete, comprobar la carga útil, ver los registros para comprobar qué infracción de comprobación de seguridad se está desencadenando e identificar el patrón de coincidencia en la carga útil. Si la carga útil consiste en datos inesperados, cadenas basura o caracteres no imprimibles (carácter nulo, r o n, etc.), son fáciles de descubrir en la traza.

— Acelerar el tiempo de respuesta: Depuración más rápida en el tráfico de destino para realizar análisis de causa raíz.

Registro de seguimiento