Surveillance du NAT
Configuration des journaux de session NAT
Vous pouvez configurer les journaux de session pour NAT à partir de la CLI. Par défaut, des journaux d’ouverture et de fermeture de session sont générés. Cependant, vous pouvez demander qu’un seul type de grume soit produit.
Pour configurer les journaux de session NAT :
Voir aussi
Surveillance de l’utilisation des pools NAT
Objet
Utilisez la commande pour rechercher des show services nat pool detail statistiques NAT globales liées à l’utilisation du pool. Cette commande est souvent utilisée conjointement avec la show services stateful-firewall statistics commande.
Mesures à prendre
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
Voir aussi
Utilisation de l’utilitaire MIB spécifique à l’entreprise
- Utilisation de l’utilitaire MIB spécifique à l’entreprise
- Remplissage de la MIB de l’utilitaire spécifique à l’entreprise avec des informations
- Arrêt du script SLAX avec la CLI
- Effacement de la MIB utilitaire
- Récupération d’une sortie de script SLAX anormale ou d’une sortie de script SLAX avec la CLI
Utilisation de l’utilitaire MIB spécifique à l’entreprise
Le MIB de l’utilitaire spécifique à l’entreprise vous permet d’ajouter des informations sur les applications conformes au protocole SNMP au MIB de l’utilitaire spécifique à l’entreprise. Les informations sur l’application comprennent :
Mappages NAT
Pools de NAT de classe opérateur (CGNAT)
Utilisation du processeur de l’ensemble de services
Utilisation de la mémoire de l’ensemble de services
Informations récapitulatives sur l’ensemble de services
Informations sur les pertes de paquets sur l’ensemble de services
Informations sur la zone mémoire du jeu de services
Utilisation du processeur et de la mémoire du PIC multiservice
Compteurs de flux de pare-feu dynamiques
Informations de connexion à l’application de session
Informations sur l’analyse de session
Informations d’analyse des abonnés
Informations sur l’équilibreur de charge de trafic
Vous utilisez un script SLAX (Stylesheet Language Alternative Syntax) fourni pour placer les informations des applications dans l’MIB de l’utilitaire spécifique à l’entreprise. Le script est appelé en fonction de stratégies d’événements (telles que le redémarrage du routeur ou le basculement des moteurs de routage) définies dans un script d’événement. Le script peut également être appelé à partir de la ligne de commande en tant que script op. Le script s’exécute uniquement sur le moteur de routage principal. Une fois le script appelé, il interroge régulièrement les données des composants spécifiés à l’aide de l’API XML-RPC et écrit les données converties dans la MIB de l’utilitaire en tant que variables SNMP. Le script redémarre automatiquement après l’expiration d’un cycle d’interrogation configuré.
Remplissage de la MIB de l’utilitaire spécifique à l’entreprise avec des informations
Pour utiliser un script SLAX afin de remplir la MIB de l’utilitaire spécifique à l’entreprise avec des informations :
Activez le script services-oids-slax .
user@host# set system scripts op file services-oids.slax
Configurez la quantité maximale de mémoire pour le segment de données lors de l’exécution du script.
user@host# set event-options event-script max-database 512m
Activez le script.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Facultatif) Activez l’argument pour autoriser la log-stats journalisation sys des statistiques de débit de pare-feu dynamique lors de l’exécution du script d’événement.
Affichez les stratégies d’événement et les arguments qui peuvent être utilisés.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }L’argument
log-statsn’apparaît pas, vous devez donc l’activer.Démarrez le shell Linux.
user@host> start shell
%
Ouvrez le fichier /var/db/scripts/event/services-oids-eve-policy.slax pour le modifier.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }Supprimez les pièces jointes de commentaire (
/*et*/) entourant les<arguments>balises contenant“log-stats”.Quittez le shell Linux et revenez à la CLI.
% exit
Chargez les modifications que vous avez apportées au fichier de script d’événement.
user@host>request system scripts event-scripts reload
L’argument
log-statsest disponible au prochain redémarrage du script d’événement.
Configurez le fichier de journalisation du script services-oids.log.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Synchronisez les scripts entre les moteurs de routage de sorte que lorsqu’un basculement du moteur de routage se produit, la stratégie d’événement démarre sur le nouveau moteur principal.
Pour synchroniser par commit :
user@host# commit synchronize scripts
Pour synchroniser les scripts à chaque fois que vous exécutez un commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
Le script démarre automatiquement au démarrage du système, mais vous pouvez le démarrer manuellement avec la CLI.
user@host> op services-oids arguments
Le Tableau 1 décrit les arguments que vous pouvez utiliser.
Tableau 1 : Arguments pour le script services-oids.slax Argumentation
Descriptif
Propre
La valeur de 1 efface tous les OID d’utilité MIB. Utilisez-le uniquement pour nettoyer les tables OID.
sémaphore clair
La valeur de 1 réinitialise le sémaphore dans la MIB de l’utilitaire pour récupérer à partir d’une sortie de script anormale ou d’une sortie de script manuelle.
déboguer
Imprime les messages de débogage sur la console.
détail
Affiche la sortie détaillée.
intervalle
Définit le nombre de secondes entre les cycles d’interrogation (la valeur par défaut est 120).
invoke-debugger
Appelle le script en mode débogueur.
log-stats
Yes value active la journalisation sys des statistiques de débit de pare-feu dynamique (la valeur par défaut est non).
max-polls
Définit le nombre de cycles d’interrogation avant de quitter le script (la valeur par défaut est 30).
Un cycle seulement
Valeur des 1 abandons après un cycle de sondage. La stratégie d’événement ne redémarre pas le script. Utilisez cette option pour les tests uniquement. La valeur par défaut est 0.
signal d’arrêt
La valeur de 1 arrête le script et définit le sémaphore, ce qui entraîne la fermeture de l’itération suivante.
silencieux
Imprime les messages de trace sur la console s’il n’est pas défini. Définissez-le sur chaîne de longueur nulle ( » « ) pour l’annuler. La valeur par défaut est 1.
|
Canalise via une commande.
Vérifiez l’état du script à partir du fichier journal.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Vérifiez que vous recevez les mises à jour de l’utilitaire MIB de l’OID.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Pour exclure les informations d’horodatage, utilisez
router> show snmp mib walk jnxUtil ascii | match Value
Arrêt du script SLAX avec la CLI
Pour arrêter le script SLAX de la CLI :
user@host> op services-oids signal-stop 1
Effacement de la MIB utilitaire
Pour effacer tous les OID de MIB utilitaires :
user@host> op services-oids clean 1
Récupération d’une sortie de script SLAX anormale ou d’une sortie de script SLAX avec la CLI
Pour récupérer à partir d’une sortie de script SLAX anormale ou d’une sortie de script SLAX avec la CLI :
user@host> op services-oids clear-semaphore 1