监控 NAT
配置 NAT 会话日志
您可以从 CLI 配置 NAT 的会话日志。默认情况下,将生成会话打开和关闭日志。但是,您可以请求仅生成一种类型的日志。
要配置 NAT 会话日志,请执行以下作:
也可以看看
监控 NAT 池使用情况
目的
使用此 show services nat pool detail 命令查找与池使用情况相关的全局 NAT 统计信息。此命令经常与 show services stateful-firewall statistics 命令结合使用。
行动
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
也可以看看
使用企业专用实用程序 MIB
使用企业专用实用程序 MIB
企业专用实用程序 MIB 允许您将符合 SNMP 的应用信息添加到企业专用实用程序 MIB。申请信息包括:
NAT 映射
运营商等级 NAT (CGNAT) 池
服务集 CPU 利用率
服务集内存使用情况
服务集摘要信息
服务集数据包丢弃信息
服务集内存区域信息
多服务 PIC CPU 和内存利用率
有状态防火墙流计数器
会话应用程序连接信息
会话分析信息
订阅者分析信息
流量负载均衡器信息
您可以使用交付的样式表语言替代语法 (SLAX) 脚本将应用程序信息放入特定于企业的实用程序 MIB 中。系统会根据事件脚本中定义的事件策略(例如重新启动路由器或切换路由引擎)调用该脚本。该脚本也可以作为 op 脚本从命令行调用。该脚本仅在主路由引擎上运行。调用脚本后,它使用 XML-RPC API 定期轮询来自指定组件的数据,并将转换后的数据作为 SNMP 变量写入实用程序 MIB。配置的轮询周期结束后,脚本会自动重新启动。
使用信息填充企业特定于公用事业 MIB
要使用 SLAX 脚本使用信息填充特定于企业的实用程序 MIB,请执行以下作:
启用 services-oids-slax 脚本。
user@host# set system scripts op file services-oids.slax
在脚本执行期间配置数据段的最大内存量。
user@host# set event-options event-script max-database 512m
启用脚本。
user@host# set event-options event-script file services-oids-ev-policy.slax
(选答)启用该 log-stats 参数以允许在运行事件脚本时对有状态防火墙速率统计信息进行系统日志记录。
显示事件策略和可以使用的参数。
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }参数未
log-stats出现,因此必须启用它。启动 Linux shell。
user@host> start shell
%
打开 /var/db/scripts/event/services-oids-eve-policy.slax 文件进行编辑。
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }删除包含
“log-stats”的标记周围<arguments>的注释附件(/*和*/)。退出 Linux shell 并返回到 CLI。
% exit
加载对事件脚本文件所做的更改。
user@host>request system scripts event-scripts reload
log-stats该参数在下次事件脚本重新启动时可用。
services-oids.log设置脚本日志记录文件。
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
在路由引擎之间同步脚本,以便在路由引擎切换时,事件策略从新的主服务器上启动。
要按提交进行同步:
user@host# commit synchronize scripts
要在每次执行 commit synchronize时同步脚本:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
该脚本在系统启动时自动启动,但您可以使用 CLI 手动启动它。
user@host> op services-oids arguments
表 1 描述了可以使用的参数。
表 1:services-oids.slax 脚本的参数 参数
描述
清洁
值为 清除 1 所有实用程序 MIB OID。仅用于清理 OID 表。
透明信号量
值 重置 1 实用程序 MIB 中的信号量,以便从异常脚本退出或手册脚本退出中恢复。
调试
在控制台上打印调试消息。
详细信息
显示详细输出。
间隔
设置轮询周期之间的秒数(默认值为 120)。
调用调试器
在调试器模式下调用脚本。
日志统计
Yes 值 启用状态式防火墙速率统计信息的系统日志记录(默认值为否)。
最大轮询
设置退出脚本之前的轮询周期数(默认为 30)。
仅限一个周期
一个轮询周期后的退出值 1 。事件策略不会重新启动脚本。仅将此选项用于测试。默认值为 0。
信号停止
值 停止 1 脚本并设置信号量,这将导致下一次迭代退出。
静音
如果未设置,则在控制台上打印跟踪消息。将其设置为零长度字符串 (“ ”) 以取消设置它。默认值为 1。
|
通过命令进行管道处理。
从日志文件中检查脚本的状态。
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
验证是否获取实用工具 MIB OID 更新。
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
要排除时间戳信息,请使用
router> show snmp mib walk jnxUtil ascii | match Value
使用 CLI 停止 SLAX 脚本
要从 CLI 停止 SLAX 脚本,请执行以下作:
user@host> op services-oids signal-stop 1
清除实用程序 MIB
要清除所有实用程序 MIB OID,请执行以下作:
user@host> op services-oids clean 1
使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复
要使用 CLI 从异常 SLAX 脚本退出或 SLAX 脚本退出中恢复:
user@host> op services-oids clear-semaphore 1