ipsectrcbuf 命令

用途

列示 IP 安全子系统中跟踪缓冲区的内容。

ipsectrcbuf [ -l { 0 | 1 | 2 }]

如果出现问题的话，IP 安全子系统会维护内存驻留跟踪缓冲区来帮助调试。缓冲区的内容（即最新跟踪消息的修订数）将会放在系统转储中，或者可以通过运行不带参数的该命令来列示。

项	描述
-l	设置 IP 安全的跟踪级别。缺省情况下，九个 IP 安全跟踪中，只有 IPSEC_ERROR 跟踪消息放在缓冲区中。为了启用或者禁用其他的跟踪挂钩，使用带以下值之一的 -l 标志：重大安全事件数量只有 IPSEC_ERROR 跟踪消息可以写到缓冲区中。这是缺省情况。第 1 年 IPSEC_FILTER、IPSEC_CAPSUL、IPSEC_CRYPTO、IPSEC_TUNNEL 和 IPSEC_ERROR 跟踪消息都可以写到缓冲区中去。 2 所有的 IP 安全跟踪消息都放在缓冲区中（它包括 IPSEC_FILTER_INFO、IPSEC_CAPSUL_INFO、IPSEC_CRYPTO_INFO 和 IPSEC_TUNNEL_INFO 以及那些在级别 1 中的跟踪消息）。

项

描述

-l

设置 IP 安全的跟踪级别。缺省情况下，九个 IP 安全跟踪中，只有 IPSEC_ERROR 跟踪消息放在缓冲区中。为了启用或者禁用其他的跟踪挂钩，使用带以下值之一的 -l 标志：

重大安全事件数量: 只有 IPSEC_ERROR 跟踪消息可以写到缓冲区中。这是缺省情况。
第 1 年: IPSEC_FILTER、IPSEC_CAPSUL、IPSEC_CRYPTO、IPSEC_TUNNEL 和 IPSEC_ERROR 跟踪消息都可以写到缓冲区中去。
2: 所有的 IP 安全跟踪消息都放在缓冲区中（它包括 IPSEC_FILTER_INFO、IPSEC_CAPSUL_INFO、IPSEC_CRYPTO_INFO 和 IPSEC_TUNNEL_INFO 以及那些在级别 1 中的跟踪消息）。

RBAC 用户注意: 此命令可以执行特权操作。只有特权用户才能执行特权限定的操作。有关授权和权限的更多信息，请参阅安全中的特权命令数据库。有关该命令的权限和授权列表，请参阅 "lssecattr命令或 "getcmdattr子命令。