Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フローテンプレート形式でNAT操作をロギングして、MXシリーズルーター上のNATイベントを監視する

MX シリーズ ルーターに MS-MPC、MS-MIC、MX-SPC3 を設定し、Junos Traffic Vision(旧称 Jflow)バージョン 9 または IPFIX(バージョン 10)テンプレート形式を使用して、ネットワーク アドレス変換(NAT)イベントをログに記録できます。NAT イベント ロガーは、フロー監視形式でログまたはテンプレート レコードを生成し、NAT44、NAT64 セッションの作成と削除、NAT44 および NAT64 バインディング情報ベース イベントなどの各種 NAT イベントに対して、指定された外部コレクターまたはサーバーに送信します。

メモ:

この機能は、Junos OS拡張プロバイダーパッケージがデバイスにインストールおよび設定されているMXシリーズルーター、およびMS-MPC、MS-PIC、MX-SPC3でサポートされています。MX シリーズ ルーターを搭載した MS-DPC ではサポートされていません。

NAT イベントのフロー監視形式でロギング メッセージを記録するようにメカニズムを設定できます。フロー監視ログのプロパティを含むコレクターとテンプレート プロファイルを定義する必要があります。MS-MPC、MS-MIC、MX-SPC3 を搭載した MX シリーズ ルーター、またはすべての NAT サービスに適用されるサービス セットに対して、特定の NAT サービスのテンプレート プロファイルを作成できます。テンプレートプロファイルを定義して、特定のフローテンプレート形式でフロー監視ログを生成し、指定されたテンプレートプロファイルをサービスセットに関連付けることができます。

NATイベントのフロー監視ログ機能を有効にし、サービスレベルでコレクターにログの送信を設定するには:

  1. NAT エラー イベントに対して生成されるフロー監視ログの最大数を制御するために、インターフェイスに適用するフロー監視ログ サービスを定義します。

    例えば:

  2. コレクターとコレクター グループを構成します。

    例えば:

  3. テンプレートプロファイルを設定し、テンプレートプロファイルをコレクターまたはコレクターグループに関連付けます。

    例えば:

  4. テンプレート プロファイルをサービス セットに関連付けます。

    例えば:

関連ドキュメント