Vous pouvez configurer les routeurs MX Series avec MS-MPC, MS-MICs et MX-SPC3 pour consigner les événements de traduction d’adresses réseau (NAT) à l’aide du format Junos Traffic Vision (anciennement connu sous le nom de Jflow) version 9 ou IPFIX (version 10). L’outil de journalisation d’événements NAT génère des journaux ou des enregistrements de modèle au format de surveillance des flux et les transmet au collecteur ou serveur externe spécifié pour divers événements NAT, tels que la création et la suppression de sessions NAT44 et NAT64, ainsi que les événements de base d’informations de liaison NAT44 et NAT64.
Note:
Cette fonctionnalité est prise en charge sur les routeurs MX Series avec les packages d’extension-fournisseur Junos OS installés et configurés sur l’équipement, ainsi que sur les MS-MPC, MS-PICs et MX-SPC3. Il n’est pas pris en charge sur les MS-DPC avec les routeurs MX Series.
Vous pouvez configurer le mécanisme pour enregistrer les messages de journalisation au format de surveillance des flux pour les événements NAT. Vous devez définir des collecteurs et des profils de modèles contenant les propriétés des journaux de surveillance des flux. Vous pouvez créer un profil de modèle pour un service NAT particulier sur un routeur MX Series avec MS-MPC, MS-MICs ou MX-SPC3, ou pour un ensemble de services, ce qui s’applique à tous les services NAT. Vous pouvez définir un profil de modèle pour générer des journaux de surveillance des flux dans un format de modèle de flux spécifique et associer le profil de modèle spécifié à un ensemble de services.
Pour activer la fonction de journalisation de surveillance des flux pour les événements NAT et configurer la transmission de journaux aux collecteurs à un niveau de service :
- Définir le service de journalisation de surveillance des flux à appliquer sur une interface afin de contrôler le nombre maximal de journaux de surveillance de flux générés pour les événements d’erreur NAT.
[edit]
user@host# set interfaces ms-fpc/pic/port services-options jflow-log message-rate-limit messages-per-second
Par exemple :
[edit]
user@host# set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50
- Configurez les collecteurs et les groupes de collecteurs.
[edit]
user@host# set services jflow-log collector collector-name destination-address address destination-port port-number source-ip address
user@host# set services jflow-log collector-group collector-group-name collector [ collector-name1 collector-name2]
Par exemple :
[edit]
user@host# set services jflow-log collector c1 destination-address 203.0.113.3 destination-port 1 source-ip 192.0.2.1
user@host# set services jflow-log collector-group cg1 collector c1
- Configurez les profils de modèle et associez le profil de modèle au collecteur ou au groupe de collecteurs.
[edit]
user@host# set services jflow-log template-profile template-profile-name collector collector-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
user@host# set services jflow-log template-profile template-profile-name collector-group collector-group-name version (ipfix | v9) template-type nat refresh-rate packets packets seconds seconds
Par exemple :
[edit]
user@host# set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20
user@host# set services jflow-log template-profile t1 collector-group cg1
user@host# set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20
- Associez le profil de modèle au jeu de services.
[edit]
user@host# set services service-set service-set-name jflow-log template-profile template-profile-name
Par exemple :
[edit]
user@host# set services service-set sset_0 jflow-log template-profile t1
