Você pode configurar roteadores da Série MX com MS-MPCs, MS-MICs e MX-SPC3s para registrar eventos de tradução de endereços de rede (NAT) usando o formato junos traffic vision (anteriormente conhecido como Jflow) versão 9 ou IPFIX (versão 10). O madeireiro de eventos NAT gera registros de logs ou modelos em formato de monitoramento de fluxo e os transmite para o coletor ou servidor externo especificado para vários eventos NAT, como criação e exclusão de sessão NAT44 e NAT64, e eventos de base de informações vinculantes NAT44 e NAT64.
Nota:
Essa funcionalidade é suportada em roteadores da Série MX com pacotes Junos OS Extension-Provider instalados e configurados no dispositivo, e em MS-MPCs, MS-PICs e MX-SPC3s. Ele não é suportado em MS-DPCs com roteadores da Série MX.
Você pode configurar o mecanismo para registrar mensagens de registro em formato de monitoramento de fluxo para eventos NAT. Você precisa definir coletores e perfis de modelo que contenham as propriedades para registros de monitoramento de fluxo. Você pode criar um perfil de modelo para um serviço NAT específico em um roteador da Série MX com MS-MPCs, MS-MICs ou MX-SPC3s, ou para um conjunto de serviços, que se aplica a todos os serviços NAT. Você pode definir um perfil de modelo para gerar logs de monitoramento de fluxo em um formato de modelo de fluxo específico e associar o perfil de modelo especificado a um conjunto de serviços.
Para habilitar o recurso de log de monitoramento de fluxo para eventos NAT e configurar a transmissão de logs para coletores em um nível de serviço:
- Defina o serviço de log de monitoramento de fluxo a ser aplicado em uma interface para controlar o número máximo de logs de monitoramento de fluxo gerados para eventos de erro de NAT.
[edit]
user@host# set interfaces ms-fpc/pic/port services-options jflow-log message-rate-limit messages-per-second
Por exemplo:
[edit]
user@host# set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50
- Configure os coletores e grupos de coletores.
[edit]
user@host# set services jflow-log collector collector-name destination-address address destination-port port-number source-ip address
user@host# set services jflow-log collector-group collector-group-name collector [ collector-name1 collector-name2]
Por exemplo:
[edit]
user@host# set services jflow-log collector c1 destination-address 203.0.113.3 destination-port 1 source-ip 192.0.2.1
user@host# set services jflow-log collector-group cg1 collector c1
- Configure os perfis de modelo e associe o perfil do modelo ao grupo de coletores ou coletores.
[edit]
user@host# set services jflow-log template-profile template-profile-name collector collector-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
user@host# set services jflow-log template-profile template-profile-name collector-group collector-group-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
Por exemplo:
[edit]
user@host# set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20
user@host# set services jflow-log template-profile t1 collector-group cg1
user@host# set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20
- Associe o perfil do modelo com o conjunto de serviços.
[edit]
user@host# set services service-set service-set-name jflow-log template-profile template-profile-name
Por exemplo:
[edit]
user@host# set services service-set sset_0 jflow-log template-profile t1
