Überwachung von NAT
Konfigurieren von NAT-Sitzungsprotokollen
Sie können Sitzungsprotokolle für NAT über die CLI konfigurieren. Standardmäßig werden Protokolle zum Öffnen und Schließen von Sitzungen erstellt. Sie können jedoch anfordern, dass nur ein Protokolltyp erstellt wird.
So konfigurieren Sie NAT-Sitzungsprotokolle:
Siehe auch
Überwachen der Nutzung von NAT-Pools
Zweck
Verwenden Sie den show services nat pool detail Befehl, um globale NAT-Statistiken im Zusammenhang mit der Poolnutzung zu finden. Dieser Befehl wird häufig in Verbindung mit dem show services stateful-firewall statistics Befehl verwendet.
Aktion
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
Siehe auch
Verwenden des unternehmensspezifischen Dienstprogramms MIB
- Verwenden des unternehmensspezifischen Dienstprogramms MIB
- Füllen des unternehmensspezifischen Dienstprogramm-MIB mit Informationen
- Beenden des SLAX-Skripts mit der CLI
- Löschen der Dienstprogramm-MIB
- Wiederherstellen nach einem abnormalen SLAX-Skript-Exit oder einem SLAX-Skript-Exit mit der CLI
Verwenden des unternehmensspezifischen Dienstprogramms MIB
Mit der unternehmensspezifischen Dienstprogramm-MIB können Sie SNMP-konforme Anwendungsinformationen zur unternehmensspezifischen Dienstprogramm-MIB hinzufügen. Zu den Bewerbungsinformationen gehören:
NAT-Zuordnungen
NAT (CGNAT)-Pools auf Betreiberniveau
CPU-Auslastung des Servicesatzes
Speicherauslastung des Servicesets
Zusammenfassende Informationen zum Service-Set
Informationen zum Ablegen von Paketen des Servicesatzes
Speicherzoneninformationen des Servicesatzes
Multiservices-PIC CPU- und Speicherauslastung
Zustandsbehaftete Firewall-Datenstromzähler
Verbindungsinformationen zur Sitzungsanwendung
Informationen zur Sitzungsanalyse
Informationen zur Abonnentenanalyse
Informationen zum Traffic Load Balancer
Sie verwenden ein mitgeliefertes SLAX-Skript (Stylesheet Language Alternative Syntax), um Anwendungsinformationen in die unternehmensspezifische Utility MIB einzufügen. Das Skript wird basierend auf Ereignisrichtlinien (z. B. Neustart des Routers oder Switchover von Routingmodulen) aufgerufen, die in einem Ereignisskript definiert sind. Das Skript kann auch über die Befehlszeile als Op-Skript aufgerufen werden. Das Skript wird nur auf der primären Routing-Engine ausgeführt. Nachdem das Skript aufgerufen wurde, fragt es in regelmäßigen Abständen Daten aus den angegebenen Komponenten mithilfe der XML-RPC-API ab und schreibt die konvertierten Daten als SNMP-Variablen in die Utility MIB. Das Skript wird nach Ablauf eines konfigurierten Abrufzyklus automatisch neu gestartet.
Füllen des unternehmensspezifischen Dienstprogramm-MIB mit Informationen
So verwenden Sie ein SLAX-Skript, um das unternehmensspezifische Utility MIB mit Informationen zu füllen:
Aktivieren Sie das Skript services-oids-slax .
user@host# set system scripts op file services-oids.slax
Konfigurieren Sie die maximale Menge an Arbeitsspeicher für das Datensegment während der Ausführung des Skripts.
user@host# set event-options event-script max-database 512m
Aktivieren Sie das Skript.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Optional) Aktivieren Sie das Argument, um die log-stats sys-Protokollierung von Stateful-Firewall-Ratenstatistiken zuzulassen, wenn das Ereignisskript ausgeführt wird.
Zeigen Sie die Ereignisrichtlinien und die Argumente an, die verwendet werden können.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }Das
log-statsArgument wird nicht angezeigt, daher müssen Sie es aktivieren.Starten Sie die Linux-Shell.
user@host> start shell
%
Öffnen Sie die Datei /var/db/scripts/event/services-oids-eve-policy.slax zur Bearbeitung.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }Entfernen Sie die Kommentarumhüllungen (
/*und*/), die die<arguments>Tags mit“log-stats”.Beenden Sie die Linux-Shell, und kehren Sie zur CLI zurück.
% exit
Laden Sie die Änderungen, die Sie an der Ereignisskriptdatei vorgenommen haben.
user@host>request system scripts event-scripts reload
Das
log-statsArgument ist verfügbar, wenn das Ereignisskript das nächste Mal neu gestartet wird.
Richten Sie die Skriptprotokollierungsdatei services-oids.log ein.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Synchronisieren Sie Skripts zwischen Routingmodulen, sodass die Ereignisrichtlinie beim Wechsel der Routing-Engine auf dem neuen primären Server beginnt.
So synchronisieren Sie pro Commit:
user@host# commit synchronize scripts
So synchronisieren Sie Skripts jedes Mal, wenn Sie eine commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
Das Skript wird beim Systemstart automatisch gestartet, Sie können es jedoch auch manuell über die CLI starten.
user@host> op services-oids arguments
In Tabelle 1 werden die Argumente beschrieben, die Sie verwenden können.
Tabelle 1: Argumente für das Skript services-oids.slax Argument
Beschreibung
sauber
Der Wert von 1 löscht alle Utility MIB OIDs. Verwenden Sie diese Option nur, um OID-Tabellen zu bereinigen.
clear-semaphore
Ein Wert von 1 setzt die Semaphore in der Utility-MIB zurück, um sie nach einem abnormalen Skript-Exit oder nach einem manuellen Skript-Exit wiederherzustellen.
debuggen
Gibt Debug-Meldungen auf der Konsole aus.
Detail
Zeigt eine detaillierte Ausgabe an.
Intervall
Legt die Anzahl der Sekunden zwischen den Abfragezyklen fest (Standard ist 120).
invoke-debugger
Ruft das Skript im Debuggermodus auf.
Log-Statistiken
Yes aktiviert die SYS-Protokollierung von Statistiken zu zustandsbehafteten Firewall-Raten (Standardwert ist no).
max-polls
Legt die Anzahl der Abfragezyklen vor dem Beenden des Skripts fest (Standardwert ist 30).
Nur ein Zyklus
Wert der 1 Abbrüche nach einem Abrufzyklus. Die Ereignisrichtlinie startet das Skript nicht neu. Verwenden Sie diese Option nur zu Testzwecken. Der Standardwert ist 0.
Signal-Stopp
Der Wert von 1 beendet das Skript und legt die Semaphore fest, wodurch die nächste Iteration beendet wird.
Leise
Gibt Ablaufverfolgungsmeldungen auf der Konsole aus, wenn diese Option deaktiviert ist. Legen Sie sie auf eine leere Zeichenfolge (" ") fest, um die Einstellung aufzuheben. Der Standardwert ist 1.
|
Leitet einen Befehl weiter.
Überprüfen Sie den Status des Skripts in der Protokolldatei.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Vergewissern Sie sich, dass Sie Utility MIB-OID-Updates erhalten.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Um die Zeitstempelinformationen auszuschließen, verwenden Sie
router> show snmp mib walk jnxUtil ascii | match Value
Beenden des SLAX-Skripts mit der CLI
So stoppen Sie das SLAX-Skript über die CLI:
user@host> op services-oids signal-stop 1
Löschen der Dienstprogramm-MIB
So löschen Sie alle MIB-OIDs des Dienstprogramms:
user@host> op services-oids clean 1
Wiederherstellen nach einem abnormalen SLAX-Skript-Exit oder einem SLAX-Skript-Exit mit der CLI
So stellen Sie eine abnormale Beendigung eines SLAX-Skripts oder eines SLAX-Skripts mit der CLI wieder her:
user@host> op services-oids clear-semaphore 1