Entender o registro do sistema global CGNAT de serviços de próxima geração
Todos os serviços CGNAT suportados nos serviços de próxima geração usam registro global do sistema. Este tópico descreve o registro global do sistema para serviços CGNAT de serviços de próxima geração e como configurá-lo.
Registro do sistema global CGNAT de serviços de próxima geração
Os serviços CGNAT suportados nos serviços de próxima geração oferecem suporte ao registro global de sistema para mensagens de syslog. Você configura mensagens de syslog para esses serviços sob a service-set
hierarquia. Você pode enviar logs para o mecanismo de roteamento local (RE) ou para um ou mais servidores remotos (cada um deles é identificado como um fluxo). Você pode configurar arquivos para registrar mensagens do sistema e também atribuir atributos, como níveis de gravidade, às mensagens. As solicitações de reinicialização são gravadas nos arquivos de log do sistema, que você pode visualizar com o show log
comando.
No caso de um pacote AMS, cada PIC estabelece uma conexão TCP com o servidor de log e o coletor externo recebe mensagens de log de todos os membros da AMS.
Modos de operação para registro do sistema de serviços de próxima geração
Você pode salvar logs para serviços de próxima geração localmente, que são chamados: modo de evento, ou enviar as mensagens de log para um ou mais servidores externos, chamados: modo de fluxo.
No modo de caso, após a gravação da mensagem de log, o log é armazenado em um arquivo de log que é armazenado na tabela de banco de dados do mecanismo de roteamento local (RE) para análise posterior.
Quando configuradas no modo de fluxo, as mensagens de log são transmitidas para um ou mais servidores de log remotos. Cada servidor de log remoto recebe um fluxo do qual recebe logs.
Entender o modo stream
Quando configuradas no modo stream, as mensagens de log do Next Gen Services são transmitidas para um dispositivo remoto.
Para o encaminhamento do log do modo stream, você pode configurar qual protocolo de transporte é usado entre a placa de serviços MX-SPC3 e o servidor de log. Você pode usar UDP, TCP ou TLS como protocolo de transporte.
Quando o dispositivo está configurado no modo de fluxo, você pode configurar um máximo de oito hosts de log do sistema para transmitir.
Visão geral da configuração de registro do sistema
Configurar o registro do sistema para serviços de próxima geração envolve várias etapas e considerações principais:
Registro global do sistema — o registro do sistema de serviços de próxima geração usa uma opção de registro global que você precisa habilitar para coletar mensagens de log do sistema.
Para habilitar o registro de sistemas globais para serviços de próxima geração, defina a opção
traceoptions
sob aedit services rtlog
hierarquia.Para serviços de próxima geração, os syslogs são sempre definidos no nível, independentemente de você estar executando o
service-set
modo de evento ou o modo de fluxo.Você deve configurar o registro do sistema para cada conjunto de serviços para o qual deseja coletar logs. Cada
service-set
um usa uma conexão TCP separada no modo de fluxo.Como um cliente de log, a Next Gen Services inicia conexões TCP/TLS ao servidor de log remoto. Por padrão, nos conectamos à porta 514 para registro de TCP [RFC 6587], e porta 6514 para registro de TLS [RFC 5425]. Você também pode especificar números de porta para registro de TCP e TLS usando CLI.
Se você estiver usando pacotes AMS, os syslogs são gerados a partir de cada interface de membro do grupo AMS
Desativação de informações abertas de sessão em syslogs
Você pode impedir que as informações de sessão aberta desordenem seus syslogs desativando a coleta de informações abertas da sessão:
user@host# set services service-set ss1 service-set-options disable-session-open-syslog