Exportação de mensagens de syslog para um host externo sem formatos de monitoramento de fluxo usando um roteador da Série MX ou NFX250
Até o Junos OS Release 14.2R1, o único mecanismo que você pode usar para gerar logs para sessões de NAT foi permitindo o registro de sistemas para conjuntos de serviços e transferindo mensagens de syslog para o host local interno no Mecanismo de Roteamento ou para um servidor host externo. Quando um syslog é habilitado com a classe ou componente sendo logs NAT e logs de sessão configurados, os eventos NAT são registrados. Uma amostra de uma dessas saídas de syslog é a seguinte:
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
A partir da saída de syslog anterior, ele denota que o nat criar log (tradução NAT) e excluir log (versão NAT) são gerados durante eventos de sessão como parte da configuração de logs de sessão. Outro log importante que é o esgotamento do pool de NAT (não ilustrado no exemplo anterior) é gerado como parte da configuração de logs NAT. Essa mensagem de evento pode ser causada por agrupamento de endereços em pares (APP), mapeamento independente de endpoint (EIM) ou esgotamento de endereços e portas.