MXシリーズルーターまたはNFX250を使用したフロー監視形式を使用しない外部ホストへのsyslogメッセージのエクスポート
Junos OS リリース 14.2R1 までは、NAT セッションのログ生成に使用できる唯一のメカニズムは、サービス セットのシステム ログを有効にし、syslog メッセージをルーティングエンジン上の内部ローカル ホストまたは外部ホスト サーバーに転送することでした。クラスまたはコンポーネントがNATログで、セッションログが設定された状態でsyslogを有効にすると、NATイベントが記録されます。このような syslog 出力の一例を以下に示します。
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
前述のsyslog出力から、これは、NAT作成ログ(NAT変換)およびログ削除(NATリリース)がセッションログ設定の一部としてセッションイベント中に生成されることを示しています。枯渇NAT プールもう1つの重要なログ(前の例には示されていません)は、NATログ設定の一部として生成されます。このようなイベント メッセージは、アドレス プーリング ペア (APP)、エンドポイントに依存しないマッピング (EIM)、またはアドレスとポートの枯渇が原因である可能性があります。