Vous pouvez configurer des routeurs MX Series avec des MPC MS-MPC, DES MIC et des MX-SPC3 pour enregistrer les événements de traduction d’adresses réseau (NAT) à l’aide du format de modèle Junos Traffic Vision (anciennement appelé Jflow) version 9 ou IPFIX (version 10). L’enregistreur d’événements NAT génère des journaux ou des modèles d’enregistrements au format de surveillance des flux et les transmet au collecteur ou au serveur externe spécifié pour divers événements NAT, tels que la création et la suppression des sessions NAT44 et NAT64, et les événements de base d’informations de liaison NAT44 et NAT64.
Note:
Cette fonctionnalité est prise en charge sur les routeurs MX Series avec des packages Junos OS Extension-Provider installés et configurés sur l’équipement, ainsi que sur les MS-MPC, MS-PIC et MX-SPC3. Il n’est pas pris en charge sur les MS-DPC avec les routeurs MX Series.
Vous pouvez configurer le mécanisme pour enregistrer les messages de journalisation au format de surveillance des flux pour les événements NAT. Vous devez définir des collecteurs et des profils de modèles contenant les propriétés des journaux de surveillance de flux. Vous pouvez créer un profil modèle pour un service NAT particulier sur un routeur MX Series avec MS-MPC, MS-MIC ou MX-SPC3, ou pour un ensemble de services, qui s’applique à tous les services NAT. Vous pouvez définir un profil de modèle pour générer des journaux de surveillance de flux dans un format de modèle de flux spécifique et associer le profil de modèle spécifié à un ensemble de services.
Pour activer la fonctionnalité de journalisation de surveillance des flux pour les événements NAT et configurer la transmission des journaux aux collecteurs à un niveau de service :
- Définissez le service de journalisation de surveillance des flux à appliquer sur une interface afin de contrôler le nombre maximal de journaux de surveillance des flux générés pour les événements d’erreur NAT.
[edit]
user@host# set interfaces ms-fpc/pic/port services-options jflow-log message-rate-limit messages-per-second
Par exemple :
[edit]
user@host# set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50
- Configurez les collecteurs et les groupes de collecteurs.
[edit]
user@host# set services jflow-log collector collector-name destination-address address destination-port port-number source-ip address
user@host# set services jflow-log collector-group collector-group-name collector [ collector-name1 collector-name2]
Par exemple :
[edit]
user@host# set services jflow-log collector c1 destination-address 203.0.113.3 destination-port 1 source-ip 192.0.2.1
user@host# set services jflow-log collector-group cg1 collector c1
- Configurez les profils de modèles et associez le profil modèle au collecteur ou au groupe de collecteurs.
[edit]
user@host# set services jflow-log template-profile template-profile-name collector collector-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
user@host# set services jflow-log template-profile template-profile-name collector-group collector-group-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
Par exemple :
[edit]
user@host# set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20
user@host# set services jflow-log template-profile t1 collector-group cg1
user@host# set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20
- Associez le profil modèle à l’ensemble de services.
[edit]
user@host# set services service-set service-set-name jflow-log template-profile template-profile-name
Par exemple :
[edit]
user@host# set services service-set sset_0 jflow-log template-profile t1
