跟踪日志

要记录跟踪日志:

  1. 启用配置文件的跟踪。您可以使用 show 命令验证已配置的设置。

set appfw profile <profile> -trace ON

  1. 开始收集跟踪您可以继续使用适用于 nstrace 命令的所有选项。

start nstrace -mode APPFW

  1. 停止收集追踪

stop nstrace

跟踪的位置:nstrace 存储在一个时间戳的文件夹中,该文件夹是在 /var/nstrace 目录中创建的,并且可以使用 wireshark 查看。您可以在 /var/log/ns.log 文件尾部查看提供有关新跟踪位置详细信息的日志消息。

跟踪日志的优点:

— 隔离特定配置文件的流量

— 收集特定请求的数据

— 识别重置或中止

  • 查看已解密的 SSL 流量:HTTPS 流量以纯文本形式捕获,以便进行更轻松的故障排除。

— 提供全面视图:允许您在数据包级别查看整个请求,检查负载,查看日志以检查触发的安全检查冲突,并确定负载中的匹配模式。如果有效负载由任何意外数据、垃圾字符串或不可打印字符(空字符、r 或 n 等)组成,它们很容易在跟踪中发现。

— 加快响应时间:更快地对目标流量进行调试,以执行根本原因分析。

跟踪日志