NATの監視
NATセッションログの設定
CLIからNATのセッションログを設定できます。デフォルトでは、セッションのオープンとクローズのログが作成されます。ただし、1 種類のログのみを生成するように要求できます。
NATセッションログを設定するには:
関連項目
NATプール使用状況の監視
目的
show services nat pool detail コマンドを使用して、プール使用率に関連するグローバルNAT統計を検索します。このコマンドは、show services stateful-firewall statisticsコマンドと組み合わせて頻繁に使用されます。
アクション
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
関連項目
エンタープライズ固有のユーティリティ MIB の使用
- エンタープライズ固有のユーティリティ MIB の使用
- エンタープライズ固有のユーティリティ MIB への情報入力
- CLI による SLAX スクリプトの停止
- ユーティリティ MIB のクリア
- 異常なSLAXスクリプト出口またはCLIを使用したSLAXスクリプト出口からの回復
エンタープライズ固有のユーティリティ MIB の使用
エンタープライズ固有ユーティリティ MIB では、SNMP 準拠のアプリケーション情報をエンタープライズ固有ユーティリティ MIB に追加できます。アプリケーション情報には以下が含まれます。
NATマッピング
キャリアグレード NAT(CGNAT)プール
サービスセットCPU使用率
サービスセットのメモリ使用量
サービスセット概要情報
サービスセットパケットドロップ情報
サービスセットメモリゾーン情報
マルチサービスPIC CPUおよびメモリ使用率
ステートフルファイアウォールフローカウンター
セッションアプリケーションの接続情報
セッション分析情報
加入者分析情報
トラフィックロードバランサ情報
配信された Stylesheet Language Alternative Syntax(SLAX)スクリプトを使用して、アプリケーション情報をエンタープライズ固有の Utility MIB に配置します。スクリプトは、イベントスクリプトで定義されたイベントポリシー(ルーターの再起動やルーティングエンジンの切り替えなど)に基づいて呼び出されます。このスクリプトは、コマンドラインからopスクリプトとして呼び出すこともできます。スクリプトは、プライマリルーティングエンジンでのみ実行されます。スクリプトが呼び出された後、XML-RPC APIを使用して指定されたコンポーネントから一定の間隔でデータをポーリングし、変換されたデータをSNMP変数としてユーティリティMIBに書き込みます。設定したポーリングサイクルが経過すると、スクリプトは自動的に再起動されます。
エンタープライズ固有のユーティリティ MIB への情報入力
SLAXスクリプトを使用して、エンタープライズ固有のUtility MIBに情報を入力するには:
services-oids-slax スクリプトを有効にします。
user@host# set system scripts op file services-oids.slax
スクリプトの実行中にデータセグメントの最大メモリ量を設定します。
user@host# set event-options event-script max-database 512m
スクリプトを有効にします。
user@host# set event-options event-script file services-oids-ev-policy.slax
(オプション) log-stats 引数を有効にすると、イベントスクリプトの実行時にステートフルファイアウォールのレート統計情報のsysログを許可できます。
イベントポリシーと使用できる引数を表示します。
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }log-stats引数が表示されないため、有効にする必要があります。Linuxシェルを起動します。
user@host> start shell
%
編集用に /var/db/scripts/event/services-oids-eve-policy.slax ファイルを開きます。
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }“log-stats”を含む<arguments>タグを囲むコメントエンクロージャー(/*と*/)を削除します。Linuxシェルを終了し、CLIに戻ります。
% exit
イベントスクリプトファイルに加えた変更を読み込みます。
user@host>request system scripts event-scripts reload
log-stats引数は、次回イベントスクリプトが再起動したときに使用できます。
スクリプトロギングファイルを services-oids.logセットアップします。
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
ルーティングエンジン間でスクリプトを同期し、ルーティングエンジンのスイッチオーバーが発生したときに、イベントポリシーが新しいプライマリで開始されるように、ルーティングエンジン間でスクリプトを同期します。
コミットごとに同期するには:
user@host# commit synchronize scripts
commit synchronizeを実行するたびにスクリプトを同期させるには:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
スクリプトはシステム起動時に自動的に起動しますが、CLI で手動で起動することもできます。
user@host> op services-oids arguments
表 1 は、使用できる引数を示しています。
表 1: services-oids.slax スクリプトの引数 引数
説明
クリーン
値が 1 の場合、すべての Utility MIB OID がクリアされます。これは、OID テーブルをクリーンアップする場合にのみ使用します。
クリアセマフォ
値が 1 の場合、ユーティリティー MIBのセマフォがリセットされ、異常なスクリプト出口または手動スクリプト出口から回復します。
デバッグ
コンソールにデバッグメッセージを出力します。
詳細
詳細な出力を表示します。
間隔
ポーリングサイクル間の秒数を設定します(デフォルトは120)。
呼び出しデバッガ
デバッガーモードでスクリプトを呼び出します。
ログ統計
Yes valueは、ステートフルファイアウォールのレート統計のsysログを有効にします(デフォルトはno)。
最大投票数
スクリプトを終了する前のポーリングサイクル数を設定します(デフォルトは30)。
1サイクルのみ
1の値は、1サイクルのポーリング後に終了します。イベントポリシーがスクリプトを再起動しません。このオプションは、テストにのみ使用します。デフォルトは0です。
信号停止
値 1 を指定すると、スクリプトが停止し、セマフォが設定され、次のイテレーションが終了します。
サイレント
設定されていない場合は、コンソールにトレースメッセージを出力します。設定を解除するには、長さゼロの文字列(" ")に設定してください。デフォルトは1です。
|
コマンドをパイプします。
ログファイルからスクリプトのステータスを確認します。
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
ユーティリティ MIB OID の更新を取得していることを確認します。
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
タイムスタンプ情報を除外するには、
router> show snmp mib walk jnxUtil ascii | match Value
CLI による SLAX スクリプトの停止
CLIからSLAXスクリプトを停止するには:
user@host> op services-oids signal-stop 1
ユーティリティ MIB のクリア
すべてのユーティリティ MIB OID をクリアするには:
user@host> op services-oids clean 1
異常なSLAXスクリプト出口またはCLIを使用したSLAXスクリプト出口からの回復
異常なSLAXスクリプトの終了またはCLIを使用したSLAXスクリプトの終了から回復するには、以下を行います。
user@host> op services-oids clear-semaphore 1