NAT の監視
NAT セッション ログの設定
CLIからNATのセッションログを設定できます。デフォルトでは、セッションのオープンとクローズのログが生成されます。ただし、1 種類のログのみを作成するように要求できます。
NATセッションログを設定するには:
参照
NAT プールの使用状況の監視
目的
show services nat pool detail コマンドを使用して、プールの使用状況に関連するグローバル NAT 統計情報を検索します。このコマンドは、show services stateful-firewall statistics コマンドと組み合わせてよく使用されます。
アクション
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
参照
エンタープライズ固有のUtility MIBを使用する
- エンタープライズ固有のUtility MIBを使用する
- エンタープライズ固有のユーティリティ MIB に情報を入力する
- CLI を使用した SLAX スクリプトの停止
- ユーティリティMIBのクリア
- CLI を使用した異常な SLAX スクリプト出口または SLAX スクリプト出口からの回復
エンタープライズ固有のUtility MIBを使用する
エンタープライズ固有のUtility MIBにより、SNMP準拠のアプリケーション情報をEnterprise固有のUtility MIBに追加できます。アプリケーション情報には次のものが含まれます。
NAT マッピング
キャリアグレードNAT(CGNAT)プール
サービス セットの CPU 使用率
サービス セットのメモリ使用量
サービスセットの概要情報
サービス セットのパケット ドロップ情報
サービス セットのメモリ ゾーン情報
マルチサービスPIC CPUとメモリの使用率
ステートフルファイアウォールフローカウンター
セッション・アプリケーション接続情報
セッション分析情報
加入者分析情報
トラフィック ロード バランサ情報
提供されているSLAX(Stylesheet Language Alternative Syntax)スクリプトを使用して、エンタープライズ固有のUtility MIBにアプリケーション情報を配置します。スクリプトは、イベントスクリプトで定義されたイベントポリシー(ルーターの再起動やルーティングエンジンのスイッチオーバーなど)に基づいて呼び出されます。このスクリプトは、コマンドラインから op スクリプトとして呼び出すこともできます。スクリプトは、プライマリ ルーティングエンジンでのみ実行されます。スクリプトは、呼び出された後、XML-RPC APIを使用して指定されたコンポーネントから定期的にデータをポーリングし、変換されたデータをSNMP変数としてUtility MIBに書き込みます。スクリプトは、設定されたポーリングサイクルが経過すると自動的に再起動します。
エンタープライズ固有のユーティリティ MIB に情報を入力する
SLAXスクリプトを使用して、エンタープライズ固有のUtility MIBに情報を入力するには:
services-oids-slax スクリプトを有効にします。
user@host# set system scripts op file services-oids.slax
スクリプト実行中のデータセグメントのメモリの最大量を設定します。
user@host# set event-options event-script max-database 512m
スクリプトを有効にします。
user@host# set event-options event-script file services-oids-ev-policy.slax
(オプション)イベントスクリプトの実行時にステートフルファイアウォールレート統計のsysロギングを許可するには、 log-stats 引数を有効にします。
イベント ポリシーと使用できる引数を表示します。
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }log-stats引数が表示されないため、有効にする必要があります。Linux シェルを起動します。
user@host> start shell
%
/ var/db/scripts/event/services-oids-eve-policy.slax ファイルを開いて編集します。
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }“log-stats”を含む<arguments>タグを囲むコメントエンクロージャ(/*と*/)を削除します。Linux シェルを終了し、CLI に戻ります。
% exit
イベント スクリプト ファイルに加えた変更を読み込みます。
user@host>request system scripts event-scripts reload
log-stats引数は、次回イベント スクリプトを再起動したときに使用できます。
スクリプト ログ ファイル services-oids.log を設定します。
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
ルーティング エンジン間でスクリプトを同期し、ルーティングエンジンのスイッチオーバーが発生したときに、イベント ポリシーが新しいプライマリで開始されるようにします。
コミットごとに同期するには、次のようにします。
user@host# commit synchronize scripts
commit synchronizeを実行するたびにスクリプトを同期させるには、次のようにします。
[edit system scripts] user@host# set synchronize user@host# commit synchronize
スクリプトはシステム起動時に自動的に起動しますが、CLIを使用して手動で起動することもできます。
user@host> op services-oids arguments
表 1 に、使用できる引数を示します。
表 1: services-oids.slax スクリプトの引数 引数
形容
綺麗
値を 1 にすると、すべての Utility MIB OID がクリアされます。これは、OIDテーブルをクリーンアップする場合にのみ使用します。
クリアセマフォ
値を 1 にすると、Utility MIB のセマフォがリセットされ、異常なスクリプト終了または手動スクリプト終了から回復します。
デバッグ
デバッグメッセージをコンソールに出力します。
ディテール
詳細な出力を表示します。
間
ポーリング サイクル間の秒数を設定します(デフォルトは 120)。
invoke-debugger (呼び出し/デバッガー)
スクリプトをデバッガモードで呼び出します。
ログ統計
Yes 値 ステートフルファイアウォールレート統計のsysロギングを有効にします(デフォルトはNoです)。
最大ポーリング
スクリプトを終了するまでのポーリングサイクル数を設定します(デフォルトは30)。
ワンサイクルのみ
値 1 はポーリングの 1 サイクル後に終了します。イベント ポリシーでは、スクリプトは再起動されません。このオプションは、テストにのみ使用します。デフォルトは 0です。
シグナルストップ
値を 1 にすると、スクリプトが停止し、セマフォが設定され、次のイテレーションが終了します。
サイレント
コンソールが設定されていない場合は、トレースメッセージをコンソールに出力します。設定を解除するには、長さ 0 の文字列 (" ") に設定します。既定値は 1 です。
|
コマンドをパイプでつなぎます。
ログファイルからスクリプトのステータスを確認します。
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Utility MIB OID の更新を取得していることを確認します。
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
タイムスタンプ情報を除外するには、
router> show snmp mib walk jnxUtil ascii | match Value
CLI を使用した SLAX スクリプトの停止
CLI から SLAX スクリプトを停止するには、次の手順を実行します。
user@host> op services-oids signal-stop 1
ユーティリティMIBのクリア
すべてのUtility MIB OIDをクリアするには:
user@host> op services-oids clean 1
CLI を使用した異常な SLAX スクリプト出口または SLAX スクリプト出口からの回復
CLI を使用して、異常な SLAX スクリプト出口または SLAX スクリプト出口からリカバリーするには、次のようにします。
user@host> op services-oids clear-semaphore 1