使用 MX 系列路由器或 NFX250 将不带流量监控格式的系统日志消息导出到外部主机
在 Junos OS 14.2R1 版之前,可用于生成 NAT 会话日志的唯一机制是为服务集启用系统日志记录,然后将系统日志消息传输到路由引擎上的内部本地主机或外部主机服务器。如果启用了系统日志,并且配置了 NAT 日志和会话日志的类或组件,则会记录 NAT 事件。一个这样的系统日志输出示例如下:
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
从前面的系统日志输出中可以看出,作为会话日志配置的一部分,在会话事件期间生成 NAT 创建日志(NAT 转换)和删除日志(NAT 版本)。另一个重要的日志是 NAT 池耗尽(在前面的示例中未说明)是作为 NAT 日志配置的一部分生成的。此类事件消息可能是由地址池配对 (APP)、端点无关映射 (EIM) 或地址和端口耗尽引起的。