Monitoramento de NAT
Configuração de logs de sessão NAT
Você pode configurar logs de sessão para NAT a partir da CLI. Por padrão, os logs de abertura e fechamento de sessão são produzidos. No entanto, você pode solicitar que apenas um tipo de log seja produzido.
Para configurar logs de sessão NAT:
Veja também
Monitorando o uso do pool de NAT
Finalidade
Use o show services nat pool detail comando para localizar estatísticas globais de NAT relacionadas ao uso do pool. Esse comando é freqüentemente usado em conjunto com o show services stateful-firewall statistics comando.
Ação
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
Veja também
Usando o utilitário específico da empresa MIB
- Usando o utilitário específico da empresa MIB
- Preenchendo o utilitário específico da empresa MIB com informações
- Parando o script SLAX com a CLI
- Limpando a MIB do utilitário
- Recuperando-se de uma saída de script SLAX anormal ou de uma saída de script SLAX com a CLI
Usando o utilitário específico da empresa MIB
O Utility MIB específico da empresa permite que você adicione informações de aplicativos compatíveis com SNMP ao Utility MIB específico da empresa. As informações do aplicativo incluem:
Mapeamentos de NAT
Pools de NAT de nível de operadora (CGNAT)
Utilização da CPU do conjunto de serviços
Uso de memória do conjunto de serviços
Informações de resumo do conjunto de serviços
Informações de descarte de pacotes do conjunto de serviços
Informações de zona de memória do conjunto de serviços
PIC multisserviços Utilização de CPU e memória
Contadores de fluxo de firewall stateful
Informações de conexão do aplicativo de sessão
Informações de análise de sessão
Informações de análise do assinante
Informações do Balanceador de Carga de Tráfego
Você usa um script SLAX (Stylesheet Language Alternative Syntax) fornecido para colocar informações de aplicativos na MIB do Utilitário específica da empresa. O script é invocado com base em políticas de eventos (como reinicialização do roteador ou comutação de mecanismos de roteamento) definidas em um script de eventos. O script também pode ser invocado a partir da linha de comando como um script operacional. O script só é executado no Mecanismo de Roteamento principal. Depois que o script é chamado, ele pesquisa dados dos componentes especificados em intervalos regulares usando a API XML-RPC e grava os dados convertidos no Utility MIB como variáveis SNMP. O script é reiniciado automaticamente após o término de um ciclo de sondagem configurado.
Preenchendo o utilitário específico da empresa MIB com informações
Para usar um script SLAX para preencher o MIB do Utilitário específico da empresa com informações:
Habilite o script services-oids-slax .
user@host# set system scripts op file services-oids.slax
Configure a quantidade máxima de memória para o segmento de dados durante a execução do script.
user@host# set event-options event-script max-database 512m
Habilite o script.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Opcional) Habilite o log-stats argumento para permitir o registro sys de estatísticas de taxa de firewall stateful quando o script de evento for executado.
Exiba as políticas de evento e os argumentos que podem ser usados.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }O
log-statsargumento não aparece, então você deve habilitá-lo.Inicie o shell do Linux.
user@host> start shell
%
Abra o arquivo /var/db/scripts/event/services-oids-eve-policy.slax para edição.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }Remova os anexos de comentários (
/*e*/) ao redor das<arguments>tags que contêm“log-stats”.Saia do shell do Linux e retorne à CLI.
% exit
Carregue as alterações feitas no arquivo de script de evento.
user@host>request system scripts event-scripts reload
O
log-statsargumento estará disponível na próxima vez que o script de evento for reiniciado.
Configure o arquivo de log de script services-oids.log.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Sincronize scripts entre mecanismos de roteamento para que, quando ocorrer uma comutação do Mecanismo de Roteamento, a política de eventos comece no novo primário.
Para sincronizar por confirmação:
user@host# commit synchronize scripts
Para sincronizar scripts sempre que você executar um commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
O script é iniciado automaticamente na inicialização do sistema, mas é possível iniciá-lo manualmente com a CLI.
user@host> op services-oids arguments
A Tabela 1 descreve os argumentos que você pode usar.
Tabela 1: Argumentos para o script services-oids.slax Argumento
Descrição
limpo
Um valor de 1 limpa todos os OIDs de MIB de utilitários. Use isso apenas para limpar tabelas OID.
de semáforo transparente
Um valor de 1 redefine o semáforo no MIB do utilitário para se recuperar de uma saída de script anormal ou de uma saída de script manual.
depurar
Imprime mensagens de depuração no console.
detalhe
Exibe a saída detalhada.
intervalo
Define o número de segundos entre os ciclos de pesquisa (o padrão é 120).
invoke-debugger
Invoca o script no modo de depurador.
estatísticas de log
Yes Habilita o registro sys de estatísticas de taxa de firewall stateful (o padrão é não).
max-polls
Define o número de ciclos de pesquisa antes de sair do script (o padrão é 30).
apenas um ciclo
Valor das 1 desistências após um ciclo de pesquisa. A política de eventos não reinicia o script. Use essa opção somente para testes. O padrão é 0.
de parada de sinal
Um valor de 1 interrompe o script e define o semáforo, o que faz com que a próxima iteração seja encerrada.
silencioso
Imprime mensagens de rastreamento no console se ele não estiver definido. Defina-o como string de comprimento zero (" ") para desconfigurá-lo. O padrão é 1.
|
Pipes por meio de um comando.
Verifique o status do script no arquivo de log.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Verifique se você está recebendo atualizações de OID do MIB do utilitário.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Para excluir as informações de carimbo de data/hora, use
router> show snmp mib walk jnxUtil ascii | match Value
Parando o script SLAX com a CLI
Para interromper o script SLAX da CLI:
user@host> op services-oids signal-stop 1
Limpando a MIB do utilitário
Para limpar todos os OIDs de MIB do utilitário:
user@host> op services-oids clean 1
Recuperando-se de uma saída de script SLAX anormal ou de uma saída de script SLAX com a CLI
Para se recuperar de uma saída de script SLAX anormal ou de uma saída de script SLAX com a CLI:
user@host> op services-oids clear-semaphore 1