Exportação de mensagens de syslog para um host externo sem formatos de monitoramento de fluxo usando um roteador da Série MX ou NFX250
Até o Junos OS Release 14.2R1, o único mecanismo que você pode usar para gerar logs para sessões de NAT foi permitindo o registro do sistema para conjuntos de serviços e transferindo mensagens de syslog para o host local interno no Mecanismo de Roteamento ou para um servidor de host externo. Quando um syslog é habilitado com a classe ou componente sendo logs NAT e logs de sessão configurados, os eventos NAT são registrados. Uma amostra de uma dessas saídas de syslog é a seguinte:
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
Da saída de syslog anterior, ela denota que o NAT cria log (tradução nat) e exclui log (versão NAT) são gerados durante eventos de sessão como parte da configuração de logs de sessão. Outro log importante que é a exaustão do pool NAT (não ilustrado no exemplo anterior) é gerado como parte da configuração de logs NAT. Essa mensagem de evento pode ser causada pelo agrupamento de endereços emparelhado (APP), mapeamento independente de endpoint (EIM) ou esgotamento de endereços e portas.