Monitoramento do NAT
Configuração de logs de sessão de NAT
Você pode configurar logs de sessão para NAT a partir da CLI. Por padrão, são produzidos logs abertos e fechados de sessão. No entanto, você pode solicitar que apenas um tipo de log seja produzido.
Para configurar os logs de sessão de NAT:
Veja também
Monitoramento do uso do grupo NAT
Propósito
Use o show services nat pool detail
comando para encontrar estatísticas de NAT globais relacionadas ao uso do pool. Este comando é frequentemente usado em conjunto com o show services stateful-firewall statistics
comando.
Ação
user@host# show services nat pool detail Interface: ms-1/0/0, Service set: s1 NAT pool: dest-pool, Translation type: DNAT-44 Address range: 10.10.10.2-10.10.10.2 NAT pool: napt-pool, Translation type: NAPT-44 Address range: 50.50.50.1-50.50.50.254 Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0 NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44 Address range: 40.40.40.1-40.40.40.254 Out of address errors: 0, Addresses in use: 0 NAT pool: source-static-pool, Translation type: BASIC NAT44 Address range: 30.30.30.1-30.30.30.254
Veja também
Usando o MIB de serviços públicos específicos para empresas
- Usando o MIB de serviços públicos específicos para empresas
- Povoando o MIB de serviços públicos específicos para empresas com informações
- Parar o script SLAX com a CLI
- Compensando o MIB de serviços públicos
- Recuperando-se de uma saída de script SLAX anormal ou uma saída de script SLAX com a CLI
Usando o MIB de serviços públicos específicos para empresas
O MIB de serviços públicos específicos para a empresa permite que você adicione informações de aplicativos compatíveis com SNMP ao MIB de serviços públicos específicos para a empresa. As informações do aplicativo incluem:
Mapeamentos de NAT
Pools de NAT de nível de operadora (CGNAT)
Utilização de CPU de conjunto de serviços
Uso de memória de conjunto de serviços
Informações de resumo do conjunto de serviços
Informações de queda de pacotes de conjunto de serviços
Informações da zona de memória do conjunto de serviços
Utilização de CPU e memória PIC de multisserviços
Contadores de fluxo de firewall stateful
Informações de conexão de aplicativos de sessão
Informações de análise de sessão
Informações de análise de assinantes
Informações do balanceamento de carga de tráfego
Você usa um script de sintaxe alternativa de linguagem de estilo (SLAX) fornecido para colocar informações de aplicativos no MIB de serviços públicos específicos para a empresa. O script é invocado com base em políticas de eventos (como reinicialização do roteador ou transferência de mecanismos de roteamento) definidas em um script de evento. O script também pode ser invocado da linha de comando como um script de operação. O script é executado apenas no mecanismo de roteamento primário. Após a invocação do script, ele pesquisa dados dos componentes especificados em intervalos regulares usando a API XML-RPC e escreve os dados convertidos para o MIB utilitário como variáveis SNMP. O script é reiniciado automaticamente após um ciclo de votação configurado se passar.
Povoando o MIB de serviços públicos específicos para empresas com informações
Usar um script SLAX para povoar o MIB de serviços públicos específicos da empresa com informações:
Habilite o script de serviços-oids-slax .
user@host# set system scripts op file services-oids.slax
Configure a quantidade máxima de memória para o segmento de dados durante a execução do script.
user@host# set event-options event-script max-database 512m
Habilite o script.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Opcional) Habilite o argumento para permitir o log-stats registro de sys de estatísticas de taxa de firewall stateful quando o script do evento é executado.
Exibir as políticas de eventos e os argumentos que podem ser usados.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }
O
log-stats
argumento não aparece, então você deve habilitá-lo.Inicie a casca do Linux.
user@host> start shell
%
Abra o arquivo /var/db/scripts/event/services-oids-eve-policy.slax para edição.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }
Remova os invólucros de comentários (
/*
e*/
) em torno das<arguments>
tags que contêm“log-stats”
.Saia da concha do Linux e retorne à CLI.
% exit
Carregue as alterações feitas no arquivo de script do evento.
user@host>request system scripts event-scripts reload
O
log-stats
argumento estará disponível na próxima vez que o script do evento for reiniciado.
Configure o arquivo de registro de script services-oids.log.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Sincronizar scripts entre mecanismos de roteamento para que, quando ocorre uma mudança no Mecanismo de Roteamento, a política de eventos comece nas novas primárias.
Sincronizar por compromisso:
user@host# commit synchronize scripts
Sincronizar scripts sempre que você executar um commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
O script começa automaticamente no boot do sistema, mas você pode iniciá-lo manualmente com a CLI.
user@host> op services-oids arguments
A Tabela 1 descreve os argumentos que você pode usar.
Tabela 1: Argumentos para script de serviços-oids.slax Argumento
Descrição
Limpo
Um valor de 1 libera todos os OIDs MIB de serviços públicos. Use isso apenas para limpar tabelas de OID.
semáforo claro
Um valor de 1 redefinir o semáforo no MIB utilitário para se recuperar de uma saída de script anormal ou de uma saída de script manual.
Depurar
Imprime mensagens de depuração no console.
Detalhe
Exibe uma saída detalhada.
Intervalo
Define o número de segundos entre os ciclos de pesquisa (o padrão é de 120).
invocação debugger
Invoca o script no modo debugger.
estatísticas de log
Yes o valor permite o registro de sys de estatísticas stateful de taxa de firewall (padrão não).
max-polls
Define o número de ciclos de pesquisa antes de sair do script (padrão é 30).
apenas um ciclo
Valor das demissões 1 após um ciclo de votação. A política de eventos não reinicia o script. Use essa opção apenas para testes. O padrão é 0.
parada de sinal
Um valor de 1 parar o script e definir o semáforo, o que faz com que a próxima iteração saia.
Silencioso
Impressões traçam mensagens no console se não for desaconselho. Configure-o para uma corda de comprimento zero (" ") para desa configurá-la. O padrão é 1.
|
Pipes através de um comando.
Verifique o status do script no arquivo de log.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Verifique se você está recebendo atualizações de OID do Utility MIB.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Para excluir as informações do data-tempo, use
router> show snmp mib walk jnxUtil ascii | match Value
Parar o script SLAX com a CLI
Para impedir o script SLAX da CLI:
user@host> op services-oids signal-stop 1
Compensando o MIB de serviços públicos
Para limpar todos os OIDs MIB de utilidade:
user@host> op services-oids clean 1
Recuperando-se de uma saída de script SLAX anormal ou uma saída de script SLAX com a CLI
Para se recuperar de uma saída de script SLAX anormal ou de uma saída de script SLAX com a CLI:
user@host> op services-oids clear-semaphore 1