监控 NAT
配置 NAT 会话日志
您可以从 CLI 为 NAT 配置会话日志。默认情况下,将生成会话打开和关闭日志。但是,您可以请求仅生成一种类型的日志。
要配置 NAT 会话日志,请执行以下操作:
参见
监控 NAT 池使用情况
目的
使用命令查找 show services nat pool detail
与池使用情况相关的全局 NAT 统计信息。此命令经常与命令结合使用 show services stateful-firewall statistics
。
行动
user@host# show services nat pool detail Interface: ms-1/0/0, Service set: s1 NAT pool: dest-pool, Translation type: DNAT-44 Address range: 10.10.10.2-10.10.10.2 NAT pool: napt-pool, Translation type: NAPT-44 Address range: 50.50.50.1-50.50.50.254 Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0 NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44 Address range: 40.40.40.1-40.40.40.254 Out of address errors: 0, Addresses in use: 0 NAT pool: source-static-pool, Translation type: BASIC NAT44 Address range: 30.30.30.1-30.30.30.254
参见
使用特定于企业的实用程序 MIB
- 使用特定于企业的实用程序 MIB
- 用信息填充企业特定的实用程序 MIB
- 使用 CLI 停止 SLAX 脚本
- 清除实用程序 MIB
- 使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复
使用特定于企业的实用程序 MIB
企业特定的实用程序 MIB 使您能够将符合 SNMP 的应用程序信息添加到特定于企业的实用程序 MIB。申请信息包括:
NAT 映射
运营商级 NAT (CGNAT) 池
服务集 CPU 利用率
服务集内存使用情况
服务集摘要信息
服务集丢包信息
服务集存储区域信息
多服务 PIC CPU 和内存利用率
有状态防火墙流量计数器
会话应用程序连接信息
会话分析信息
订阅者分析信息
流量负载均衡器信息
您可以使用提供的样式表语言替代语法 (SLAX) 脚本将应用程序信息放入特定于企业的实用程序 MIB 中。根据事件脚本中定义的事件策略(如路由器重新启动或路由引擎切换)调用脚本。也可以从命令行调用该脚本作为操作脚本。脚本仅在主路由引擎上运行。调用脚本后,它会使用 XML-RPC API 定期轮询指定组件中的数据,并将转换后的数据作为 SNMP 变量写入实用程序 MIB。经过配置的轮询周期后,脚本会自动重新启动。
用信息填充企业特定的实用程序 MIB
要使用 SLAX 脚本在特定于企业的实用程序 MIB 中填充信息,请执行以下操作:
启用 services-oids-slax 脚本。
user@host# set system scripts op file services-oids.slax
在脚本执行期间配置数据段的最大内存量。
user@host# set event-options event-script max-database 512m
启用脚本。
user@host# set event-options event-script file services-oids-ev-policy.slax
(可选)启用参数 log-stats 以允许在运行事件脚本时对有状态防火墙速率统计信息进行系统日志记录。
显示事件策略和可以使用的参数。
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }
参数
log-stats
未显示,因此您必须启用它。启动 Linux shell。
user@host> start shell
%
打开 / var/db/scripts/event/services-oids-eve-policy.slax 文件进行编辑。
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }
删除包含 的
“log-stats”
标记周围的<arguments>
注释附件(*/
/*
和 )。退出 Linux 外壳并返回到 CLI。
% exit
加载对事件脚本文件所做的更改。
user@host>request system scripts event-scripts reload
下次事件脚本重新启动时,该
log-stats
参数可用。
services-oids.log设置脚本日志记录文件。
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
在路由引擎之间同步脚本,以便在切换路由引擎时,事件策略将在新的主服务器上启动。
要基于每次提交进行同步,请执行以下操作:
user@host# commit synchronize scripts
要在每次执行 时 commit synchronize同步脚本:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
该脚本在系统启动时自动启动,但您可以使用 CLI 手动启动它。
user@host> op services-oids arguments
表 1 介绍了可以使用的参数。
表 1:services-oids.slax 脚本的参数 参数
描述
清洁
的值 1 将清除所有实用程序 MIB OID。仅将其用于清理 OID 表。
清除信号量
的值 重置 1 实用程序 MIB 中的信号量,以便从异常脚本退出或手动脚本退出中恢复。
调试
在控制台上打印调试消息。
详细
显示详细输出。
区间
设置轮询周期之间的秒数(默认值为 120)。
调用调试器
在调试器模式下调用脚本。
日志统计信息
Yes value 启用有状态防火墙速率统计信息的 sys 日志记录(默认值为“否”)。
最大轮询数
设置退出脚本之前的轮询周期数(默认值为 30)。
仅一个周期
一个轮询周期后退出的值 1 。事件策略不会重新启动脚本。此选项仅用于测试。默认值为 0。
信号停止
的值 停止 1 脚本并设置信号量,这会导致下一次迭代退出。
沉默
如果未设置,则在控制台上打印跟踪消息。将其设置为零长度字符串 (“ ”) 以取消设置它。默认值为 1。
|
通过管道传递命令。
从日志文件中检查脚本的状态。
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
验证您是否正在获取实用程序 MIB OID 更新。
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
要排除时间戳信息,请使用
router> show snmp mib walk jnxUtil ascii | match Value
使用 CLI 停止 SLAX 脚本
要从 CLI 停止 SLAX 脚本,请执行以下操作:
user@host> op services-oids signal-stop 1
清除实用程序 MIB
要清除所有实用程序 MIB OID,请执行以下操作:
user@host> op services-oids clean 1
使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复
要使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复,请执行以下操作:
user@host> op services-oids clear-semaphore 1