MXシリーズルーターまたはNFX250を使用したフロー監視形式なしの外部ホストへのSyslogメッセージのエクスポート
Junos OS リリース 14.2R1 まで、NAT セッションのログ生成に使用できる唯一のメカニズムは、サービス セットのシステム ログを有効にし、syslog メッセージをルーティング エンジン上の内部ローカル ホストまたは外部ホスト サーバーに転送することでした。クラスまたはコンポーネントがNATログでsyslogが有効になり、セッションログが設定されている場合、NATイベントが記録されます。このような syslog 出力の例は次のとおりです。
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1 term t1 {service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP) {service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
前述の syslog 出力からは、NAT がログを作成(NAT 変換)し、セッション イベント中にセッション ログの設定の一部としてログを削除(NAT リリース)が生成されていることを示しています。NAT プールの枯渇であるもう 1 つの重要なログ(前の例では図示されていません)は、NAT ログ設定の一部として生成されます。このようなイベント メッセージは、APP(アドレス プーリング ペア)、エンドポイント非依存マッピング(EIM)、またはアドレスとポートの枯渇が原因と考えられます。