Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoramento do NAT

Configuração de logs de sessão de NAT

Você pode configurar logs de sessão para NAT a partir da CLI. Por padrão, são produzidos logs abertos e fechados de sessão. No entanto, você pode solicitar que apenas um tipo de log seja produzido.

Para configurar os logs de sessão de NAT:

  1. Vá para o [edit services service-set service-set-name syslog host class classname] nível de hierarquia.
  2. Configure o registro de NAT usando a declaração de nat-logs configuração.
  3. Configure o registro de sessão usando a session-logs declaração. Os logs abertos e fechados são produzidos por padrão. Especifique open ou close produza apenas um tipo de log.

    Ou

    Ou

  4. Para sessões de NAT que usam a alocação segura de blocos de porta (PBA), insira a opção pba-interim-logging interval .
  5. Configure um endereço IP de /32 sob a unidade 0 da interface de serviço que é atribuída ao conjunto de serviços. Este é o endereço IP de origem para todas as mensagens de syslog geradas pelo conjunto de serviços para os logs de sessão de NAT. Se você não configurar o endereço IP, as mensagens de syslog não serão geradas.
    Nota:

    Se você usar qualquer outra coisa que não seja um endereço IP /32, o tráfego indesejado pode ser enviado para a interface de serviço, o que pode consumir um valioso tempo de CPU no PIC do serviço.

Monitoramento do uso do grupo NAT

Propósito

Use o show services nat pool detail comando para encontrar estatísticas de NAT globais relacionadas ao uso do pool. Este comando é frequentemente usado em conjunto com o show services stateful-firewall statistics comando.

Ação

Usando o MIB de serviços públicos específicos para empresas

Usando o MIB de serviços públicos específicos para empresas

O MIB de serviços públicos específicos para a empresa permite que você adicione informações de aplicativos compatíveis com SNMP ao MIB de serviços públicos específicos para a empresa. As informações do aplicativo incluem:

  • Mapeamentos de NAT

  • Pools de NAT de nível de operadora (CGNAT)

  • Utilização de CPU de conjunto de serviços

  • Uso de memória de conjunto de serviços

  • Informações de resumo do conjunto de serviços

  • Informações de queda de pacotes de conjunto de serviços

  • Informações da zona de memória do conjunto de serviços

  • Utilização de CPU e memória PIC de multisserviços

  • Contadores de fluxo de firewall stateful

  • Informações de conexão de aplicativos de sessão

  • Informações de análise de sessão

  • Informações de análise de assinantes

  • Informações do balanceamento de carga de tráfego

Você usa um script de sintaxe alternativa de linguagem de estilo (SLAX) fornecido para colocar informações de aplicativos no MIB de serviços públicos específicos para a empresa. O script é invocado com base em políticas de eventos (como reinicialização do roteador ou transferência de mecanismos de roteamento) definidas em um script de evento. O script também pode ser invocado da linha de comando como um script de operação. O script é executado apenas no mecanismo de roteamento primário. Após a invocação do script, ele pesquisa dados dos componentes especificados em intervalos regulares usando a API XML-RPC e escreve os dados convertidos para o MIB utilitário como variáveis SNMP. O script é reiniciado automaticamente após um ciclo de votação configurado se passar.

Povoando o MIB de serviços públicos específicos para empresas com informações

Usar um script SLAX para povoar o MIB de serviços públicos específicos da empresa com informações:

  1. Habilite o script de serviços-oids-slax .

  2. Configure a quantidade máxima de memória para o segmento de dados durante a execução do script.

  3. Habilite o script.

  4. (Opcional) Habilite o argumento para permitir o log-stats registro de sys de estatísticas de taxa de firewall stateful quando o script do evento é executado.

    1. Exibir as políticas de eventos e os argumentos que podem ser usados.

      O log-stats argumento não aparece, então você deve habilitá-lo.

    2. Inicie a casca do Linux.

    3. Abra o arquivo /var/db/scripts/event/services-oids-eve-policy.slax para edição.

    4. Remova os invólucros de comentários (/* e */) em torno das <arguments> tags que contêm “log-stats”.

    5. Saia da concha do Linux e retorne à CLI.

    6. Carregue as alterações feitas no arquivo de script do evento.

      O log-stats argumento estará disponível na próxima vez que o script do evento for reiniciado.

  5. Configure o arquivo de registro de script services-oids.log.

  6. Sincronizar scripts entre mecanismos de roteamento para que, quando ocorre uma mudança no Mecanismo de Roteamento, a política de eventos comece nas novas primárias.

    • Sincronizar por compromisso:

    • Sincronizar scripts sempre que você executar um commit synchronize:

  7. O script começa automaticamente no boot do sistema, mas você pode iniciá-lo manualmente com a CLI.

    A Tabela 1 descreve os argumentos que você pode usar.

    Tabela 1: Argumentos para script de serviços-oids.slax

    Argumento

    Descrição

    Limpo

    Um valor de 1 libera todos os OIDs MIB de serviços públicos. Use isso apenas para limpar tabelas de OID.

    semáforo claro

    Um valor de 1 redefinir o semáforo no MIB utilitário para se recuperar de uma saída de script anormal ou de uma saída de script manual.

    Depurar

    Imprime mensagens de depuração no console.

    Detalhe

    Exibe uma saída detalhada.

    Intervalo

    Define o número de segundos entre os ciclos de pesquisa (o padrão é de 120).

    invocação debugger

    Invoca o script no modo debugger.

    estatísticas de log

    Yes o valor permite o registro de sys de estatísticas stateful de taxa de firewall (padrão não).

    max-polls

    Define o número de ciclos de pesquisa antes de sair do script (padrão é 30).

    apenas um ciclo

    Valor das demissões 1 após um ciclo de votação. A política de eventos não reinicia o script. Use essa opção apenas para testes. O padrão é 0.

    parada de sinal

    Um valor de 1 parar o script e definir o semáforo, o que faz com que a próxima iteração saia.

    Silencioso

    Impressões traçam mensagens no console se não for desaconselho. Configure-o para uma corda de comprimento zero (" ") para desa configurá-la. O padrão é 1.

    |

    Pipes através de um comando.

  8. Verifique o status do script no arquivo de log.

  9. Verifique se você está recebendo atualizações de OID do Utility MIB.

    Para excluir as informações do data-tempo, use

Parar o script SLAX com a CLI

Para impedir o script SLAX da CLI:

Emite o argumento de parada.

Compensando o MIB de serviços públicos

Para limpar todos os OIDs MIB de utilidade:

Emita o argumento limpo.

Recuperando-se de uma saída de script SLAX anormal ou uma saída de script SLAX com a CLI

Para se recuperar de uma saída de script SLAX anormal ou de uma saída de script SLAX com a CLI:

Emita o claro argumento do semáforo.