Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控 NAT

配置 NAT 会话日志

您可以从 CLI 为 NAT 配置会话日志。默认情况下,将生成会话打开和关闭日志。但是,您可以请求仅生成一种类型的日志。

要配置 NAT 会话日志,请执行以下操作:

  1. 转到 [edit services service-set service-set-name syslog host class classname] 层次结构级别。
  2. 使用配置语句配置 nat-logs NAT 日志记录。
  3. 使用该语句配置 session-logs 会话日志记录。默认情况下会生成打开和关闭日志。指定 openclose 以仅生成一种类型的日志。

  4. 对于使用安全端口块分配 (PBA) 的 NAT 会话,请输入该 pba-interim-logging interval 选项。
  5. 在分配给服务集的服务接口的第 0 单元下配置 /32 IP 地址。这是由为 NAT 会话日志的服务集生成的所有系统日志消息的源 IP 地址。如果未配置 IP 地址,则不会生成系统日志消息。
    注意:

    如果使用 /32 IP 地址以外的任何地址,则不需要的流量可能会发送到服务接口,这可能会占用服务 PIC 上宝贵的 CPU 时间。

监控 NAT 池使用情况

目的

使用命令查找 show services nat pool detail 与池使用情况相关的全局 NAT 统计信息。此命令经常与命令结合使用 show services stateful-firewall statistics

行动

使用特定于企业的实用程序 MIB

使用特定于企业的实用程序 MIB

企业特定的实用程序 MIB 使您能够将符合 SNMP 的应用程序信息添加到特定于企业的实用程序 MIB。申请信息包括:

  • NAT 映射

  • 运营商级 NAT (CGNAT) 池

  • 服务集 CPU 利用率

  • 服务集内存使用情况

  • 服务集摘要信息

  • 服务集丢包信息

  • 服务集存储区域信息

  • 多服务 PIC CPU 和内存利用率

  • 有状态防火墙流量计数器

  • 会话应用程序连接信息

  • 会话分析信息

  • 订阅者分析信息

  • 流量负载均衡器信息

您可以使用提供的样式表语言替代语法 (SLAX) 脚本将应用程序信息放入特定于企业的实用程序 MIB 中。根据事件脚本中定义的事件策略(如路由器重新启动或路由引擎切换)调用脚本。也可以从命令行调用该脚本作为操作脚本。脚本仅在主路由引擎上运行。调用脚本后,它会使用 XML-RPC API 定期轮询指定组件中的数据,并将转换后的数据作为 SNMP 变量写入实用程序 MIB。经过配置的轮询周期后,脚本会自动重新启动。

用信息填充企业特定的实用程序 MIB

要使用 SLAX 脚本在特定于企业的实用程序 MIB 中填充信息,请执行以下操作:

  1. 启用 services-oids-slax 脚本。

  2. 在脚本执行期间配置数据段的最大内存量。

  3. 启用脚本。

  4. (可选)启用参数 log-stats 以允许在运行事件脚本时对有状态防火墙速率统计信息进行系统日志记录。

    1. 显示事件策略和可以使用的参数。

      参数 log-stats 未显示,因此您必须启用它。

    2. 启动 Linux shell。

    3. 打开 / var/db/scripts/event/services-oids-eve-policy.slax 文件进行编辑。

    4. 删除包含 的“log-stats”标记周围的<arguments>注释附件(*//*和 )。

    5. 退出 Linux 外壳并返回到 CLI。

    6. 加载对事件脚本文件所做的更改。

      下次事件脚本重新启动时,该 log-stats 参数可用。

  5. services-oids.log设置脚本日志记录文件。

  6. 在路由引擎之间同步脚本,以便在切换路由引擎时,事件策略将在新的主服务器上启动。

    • 要基于每次提交进行同步,请执行以下操作:

    • 要在每次执行 时 commit synchronize同步脚本:

  7. 该脚本在系统启动时自动启动,但您可以使用 CLI 手动启动它。

    表 1 介绍了可以使用的参数。

    表 1:services-oids.slax 脚本的参数

    参数

    描述

    清洁

    的值 1 将清除所有实用程序 MIB OID。仅将其用于清理 OID 表。

    清除信号量

    的值 重置 1 实用程序 MIB 中的信号量,以便从异常脚本退出或手动脚本退出中恢复。

    调试

    在控制台上打印调试消息。

    详细

    显示详细输出。

    区间

    设置轮询周期之间的秒数(默认值为 120)。

    调用调试器

    在调试器模式下调用脚本。

    日志统计信息

    Yes value 启用有状态防火墙速率统计信息的 sys 日志记录(默认值为“否”)。

    最大轮询数

    设置退出脚本之前的轮询周期数(默认值为 30)。

    仅一个周期

    一个轮询周期后退出的值 1 。事件策略不会重新启动脚本。此选项仅用于测试。默认值为 0

    信号停止

    的值 停止 1 脚本并设置信号量,这会导致下一次迭代退出。

    沉默

    如果未设置,则在控制台上打印跟踪消息。将其设置为零长度字符串 (“ ”) 以取消设置它。默认值为 1。

    |

    通过管道传递命令。

  8. 从日志文件中检查脚本的状态。

  9. 验证您是否正在获取实用程序 MIB OID 更新。

    要排除时间戳信息,请使用

使用 CLI 停止 SLAX 脚本

要从 CLI 停止 SLAX 脚本,请执行以下操作:

发出停止参数。

清除实用程序 MIB

要清除所有实用程序 MIB OID,请执行以下操作:

发出干净的参数。

使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复

要使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复,请执行以下操作:

发出清晰的信号量参数。