Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

NAT de surveillance

configuration des journaux de session NAT

Vous pouvez configurer les journaux de session pour NAT à partir de l’interface de ligne de commande. Par défaut, les journaux d’ouverture et de fermeture de session sont générés. Toutefois, vous pouvez demander qu’un seul type de journal soit produit.

Pour configurer les journaux de session NAT :

  1. Allez au niveau de la [edit services service-set service-set-name syslog host class classname] hiérarchie.
  2. Configurez la journalisation NAT à l’aide de l’instruction de nat-logs configuration.
  3. Configurez la journalisation des sessions à l’aide de l’instructionsession-logs. Les journaux d’ouverture et de fermeture sont produits par défaut. Spécifiez ou close ne produisez open qu’un seul type de journal.

    Ou

    Ou

  4. Pour les sessions NAT qui utilisent l’allocation de bloc de ports sécurisée (PBA), entrez l’option pba-interim-logging interval .
  5. Configurez une adresse IP /32 sous l’unité 0 de l’interface de service affectée à l’ensemble de services. Il s’agit de l’adresse IP source de tous les messages syslog générés par le service défini pour les journaux de session NAT. Si vous ne configurez pas l’adresse IP, aucun message syslog n’est généré.
    Note:

    Si vous utilisez autre chose qu’une adresse IP /32, un trafic indésirable peut être envoyé à l’interface du service, ce qui peut consommer un temps précieux du processeur sur le PIC du service.

Voir aussi

Surveillance de l’utilisation des pools NAT

But

Utilisez la commande pour rechercher des show services nat pool detail statistiques NAT globales liées à l’utilisation du pool. Cette commande est fréquemment utilisée en conjonction avec la show services stateful-firewall statistics commande.

Action

Voir aussi

Utilisation de la MIB de l’utilitaire spécifique à l’entreprise

Utilisation de la MIB de l’utilitaire spécifique à l’entreprise

La MIB de l’utilitaire spécifique à l’entreprise vous permet d’ajouter des informations sur les applications compatibles SNMP à la MIB de l’utilitaire spécifique à l’entreprise. Les informations relatives à la demande comprennent :

  • Mappages NAT

  • Pools NAT de classe opérateur (CGNAT)

  • Utilisation du processeur de l’ensemble de services

  • Utilisation de la mémoire de l’ensemble de services

  • Informations récapitulatives sur l’ensemble de services

  • Informations sur l’abandon de paquets de l’ensemble de services

  • Informations sur la zone mémoire de l’ensemble de services

  • Utilisation de CPU et de mémoire PIC multiservices

  • Compteurs de flux de pare-feu dynamiques

  • Informations de connexion à l’application de session

  • Informations sur l’analyse de session

  • Informations d’analyse des abonnés

  • Informations sur l’équilibreur de charge de trafic

Vous utilisez un script SAX (Stylesheet Language Alternative Syntax) fourni pour placer les informations sur les applications dans la MIB de l’utilitaire spécifique à l’entreprise. Le script est appelé en fonction des stratégies d’événements (telles que le redémarrage du routeur ou le basculement des moteurs de routage) définies dans un script d’événement. Le script peut également être appelé à partir de la ligne de commande en tant que script op. Le script s’exécute uniquement sur le moteur de routage principal. Une fois le script appelé, il interroge les données des composants spécifiés à intervalles réguliers à l’aide de l’API XML-RPC et écrit les données converties dans la base MIB de l’utilitaire en tant que variables SNMP. Le script redémarre automatiquement une fois le cycle d’interrogation configuré écoulé.

Remplissage de la MIB de l’utilitaire spécifique à l’entreprise avec des informations

Pour utiliser un script SLAX afin de remplir la MIB de l’utilitaire spécifique à l’entreprise avec des informations :

  1. Activez le script services-oids-slax .

  2. Configurez la quantité maximale de mémoire pour le segment de données pendant l’exécution du script.

  3. Activez le script.

  4. (Facultatif) Activez l’argument pour autoriser la log-stats journalisation sys des statistiques de débit de pare-feu dynamiques lors de l’exécution du script d’événement.

    1. Affichez les stratégies d’événements et les arguments qui peuvent être utilisés.

      L’argument log-stats n’apparaît pas, vous devez donc l’activer.

    2. Démarrez le shell Linux.

    3. Ouvrez le fichier /var/db/scripts/event/services-oids-eve-policy.slax pour le modifier.

    4. Retirez les attaches aux commentaires (/* et */) entourant les balises contenant “log-stats”.<arguments>

    5. Quittez le shell Linux et revenez à l’interface de ligne de commande.

    6. Chargez les modifications que vous avez apportées au fichier de script d’événement.

      L’argument log-stats est disponible au prochain redémarrage du script d’événement.

  5. Configurez le fichier de journalisation des scripts services-oids.log.

  6. Synchronisez les scripts entre les moteurs de routage de sorte qu’en cas de basculement du moteur de routage, la stratégie d’événements démarre sur le nouveau serveur principal.

    • Pour effectuer une synchronisation par commit :

    • Pour synchroniser les scripts à chaque fois que vous exécutez un commit synchronize:

  7. Le script démarre automatiquement au démarrage du système, mais vous pouvez le démarrer manuellement à l’aide de l’interface de ligne de commande.

    Le tableau 1 décrit les arguments que vous pouvez utiliser.

    Tableau 1 : arguments pour le script services-oids.slax

    Argument

    Description

    propre

    La valeur de efface tous les OID de 1 la MIB Utility. Utilisez cette option uniquement pour nettoyer les tables OID.

    sémaphore-clair

    La valeur de 1 réinitialise le sémaphore dans la MIB de l’utilitaire pour récupérer à partir d’une sortie de script anormale ou d’une sortie de script manuelle.

    déboguer

    Imprime les messages de débogage sur la console.

    détail

    Affiche les résultats détaillés.

    intervalle

    Définit le nombre de secondes entre les cycles d’interrogation (la valeur par défaut est 120).

    invoke-debugger

    Appelle le script en mode débogueur.

    stats-journaux

    Yes La valeur active la journalisation sys des statistiques de débit de pare-feu dynamiques (la valeur par défaut est Non).

    max-polls (sondages max)

    Définit le nombre de cycles d’interrogation avant de quitter le script (la valeur par défaut est 30).

    Un seul cycle

    Valeur des 1 abandons après un cycle d’interrogation. La stratégie d’événement ne redémarre pas le script. Utilisez cette option uniquement pour les tests. La valeur par défaut est 0.

    arrêt de signal

    La valeur de arrête 1 le script et définit le sémaphore, ce qui entraîne la fermeture de l’itération suivante.

    silencieux

    Imprime les messages de suivi sur la console s’il n’est pas défini. Définissez-le sur une chaîne de longueur nulle ( » « ) pour l’annuler. La valeur par défaut est 1.

    |

    Canalise par le biais d’une commande.

  8. Vérifiez l’état du script à partir du fichier journal.

  9. Vérifiez que vous obtenez les mises à jour de l’oid de la MIB de l’utilitaire.

    Pour exclure les informations d’horodatage, utilisez

Arrêt du script SLAX à l’aide de la CLI

Pour arrêter le script SLAX à partir de l’interface de ligne de commande :

Émettez l’argument stop.

Effacement de la MIB de l’utilitaire

Pour effacer tous les OID MIB de l’utilitaire :

Émettez l’argument propre.

Récupération à partir d’une sortie de script SLAX anormale ou d’une sortie de script SLAX avec l’interface de ligne de commande

Pour récupérer d’une sortie de script SLAX anormale ou d’une sortie de script SLAX avec l’interface de ligne de commande :

Émettez l’argument du sémaphore clair.

Voir aussi