예: 문제 해결을 위해 MX 시리즈 라우터의 NAT 이벤트에 대한 플로우 모니터링 형식으로 로그 구성
MS-MPC, MS-MIC 및 MX-SPC3으로 MX 시리즈 라우터를 구성하여 Junos Traffic Vision(이전의 Jflow) 버전 9 또는 IPFIX(버전 10) 템플릿 형식을 사용하여 네트워크 주소 변환(NAT) 이벤트를 기록할 수 있습니다. NAT44 및 NAT64 세션 생성 및 삭제, NAT44 및 NAT64 바인딩 정보 베이스 이벤트와 같은 네트워크 주소 변환(NAT) 이벤트에 대한 플로우 모니터링 레코드를 생성하는 이 방법은 네트워크 주소 변환(NAT) 트래픽의 일관되고 간소화된 분석과 NAT 관련 문제의 해결을 가능하게 합니다.
이 기능은 디바이스에 설치 및 구성된 Junos OS Extension-Provider 패키지가 설치된 MX 시리즈 라우터와 MS-MPC, MS-PIC 및 MX-SPC3에서 지원됩니다. MX 시리즈 라우터가 있는 MS-DPC에서는 지원되지 않습니다.
이 예는 MS-MIC, MS-MPC 및 MX-SPC3의 서비스 세트 수준에서 NAT 이벤트에 대한 플로우 모니터링 형식으로 플로우 모니터링 로그 생성을 구성하는 방법을 설명하며 다음 섹션을 포함합니다.
이 구성 예는 인터페이스 스타일 서비스 집합에 대한 것입니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MS-MPC, MS-MIC 또는 MX-SPC3가 있는 MX 시리즈 라우터 1개
MX 시리즈 라우터용 Junos OS 릴리스 14.2R2 이상
MS-MPC, MS-MIC 및 MX-SPC3에서 NAT 작업을 위한 플로우 템플릿을 사용한 로그 메시지 생성
NAT 이벤트에 대한 플로우 모니터링 형식으로 로깅 메시지를 기록하도록 메커니즘을 구성할 수 있습니다. MS-MPC, MS-MIC 또는 MX-SPC3이 있는 MX 시리즈 라우터의 특정 네트워크 주소 변환(NAT) 서비스 또는 모든 네트워크 주소 변환(NAT) 서비스에 적용되는 서비스 집합에 대한 템플릿 프로필을 생성할 수 있습니다. 특정 플로우 템플릿 형식으로 플로우 모니터링 로그를 생성하고 서비스 세트와 템플릿 프로필을 연결하려면 템플릿 프로필을 정의해야 합니다. 서비스 PIC 또는 내보내기로부터 네트워크 주소 변환(NAT) 이벤트에 대한 로그 메시지를 수신하는 호스트인 수집기 또는 수집기 그룹을 구성해야 합니다. 템플릿 프로필을 컬렉터와 연결해야 합니다. 프로필은 플로우 모니터링 버전(버전 9 또는 IPFIX), 새로 고침 속도(패킷 또는 초), 플로우 레코드가 수집기로 전송되어야 하는 서비스 또는 애플리케이션 유형(이 경우 NAT) 등과 같은 플로우 모니터링 기록 템플릿의 특성을 정의합니다.
두 개의 수집기 c1 및 c2가 정의된 샘플 배포를 가정합니다. 이러한 수집기는 두 그룹으로 클러스터링됩니다. 수집기 그룹 cg1에는 c1과 c2가 포함되어 있고, 수집기 그룹 cg2에는 c2가 포함되어 있습니다. t1 및 t2라는 두 개의 템플릿 프로필이 정의됩니다. 프로파일 t1 및 t2는 각각 컬렉터 c1 및 c2와 연관됩니다.
이러한 프로필은 사용할 플로우 템플릿 형식, 로그를 새로 고쳐야 하는 속도, 지정된 수집기로 로그를 전송해야 하는 서비스 또는 이벤트(예: NAT)와 같은 로그 전송의 속성 또는 속성을 설명합니다.
구성
NAT 이벤트에 대한 플로우 모니터링 로그 기능을 활성화하고 수집기로의 로그 전송을 구성하려면 다음 작업을 수행합니다.
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [] 계층 수준에서 명령을 CLI로edit 복사해 붙여 넣습니다.
서비스 집합 속성 구성
set services service-set sset_0 interface-service service-interface ms-5/0/0.0
인터페이스에 플로우 모니터링 로그 서비스 적용
set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50000
서비스 집합에 대한 플로우 모니터링 로그 활성화 및 구성
set services jflow-log collector c1 destination-address 192.0.2.3 destination-port 1 source-ip 198.51.100.1 set services jflow-log collector c2 destination-address 203.0.113.5 destination-port 3 source-ip 198.51.100.2 set services jflow-log collector-group cg1 collector [ c1 c2 ] set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20 set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20 set services jflow-log template-profile t1 collector-group cg1
템플릿 프로필과 서비스 세트 연결
set services service-set sset_0 jflow-log template-profile t1
절차
단계별 절차
NAT 이벤트에 대한 플로우 모니터링 템플릿 로그의 생성 및 전송을 구성하려면 다음을 수행합니다.
서비스 집합 속성을 만듭니다.
[edit] user@host# set services service-set sset_0 interface-service service-interface ms-5/0/0.0
인터페이스에 적용할 플로우 모니터링 로그 서비스를 정의합니다.
[edit] user@host# set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50000
수집기 및 수집기 그룹을 구성합니다.
[edit] user@host# set services jflow-log collector c1 destination-address 192.0.2.3 destination-port 1 source-ip 198.51.100.1 user@host# set services jflow-log collector c2 destination-address 203.0.113.5 destination-port 3 source-ip 198.51.100.2 user@host# set services jflow-log collector-group cg1 collector [ c1 c2 ] user@host# set services jflow-log collector-group cg2 collector c2
템플릿 프로필을 구성하고 템플릿 프로필을 수집기와 연결합니다.
[edit] user@host# set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20 user@host# set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20
템플릿 프로필을 서비스 세트와 연결합니다.
[edit] user @ host# set services service-set sset_0 jflow-log template-profile t1
결과
구성 모드에서 , show services jflow-log, 및 show services service-set sset_0 jflow-log 명령을 입력하여 show services구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@host# show services
service-set sset_0 {
interface-service {
service-interface ms-5/0/0;
}
}
[edit interfaces]
ms-5/0/0 {
services-options {
jflow-log {
message-rate-limit 50000;
}
}
}
user@host# show services jflow-log
collector c1 {
destination-address 192.0.2.3;
destination-port 1;
source-ip 198.51.100.1;
}
collector c2 {
destination-address 203.0.113.5;
destination-port 3;
source-ip 198.51.100.2;
}
collector-group cg1 {
collector [ c2 c1 ];
}
collector-group cg2 {
collector c2;
}
template-profile t2 {
collector c2;
template-type nat;
referesh-rate packets 20 seconds 20;
version v9;
}
template-profile t1 {
collector c1;
template-type nat;
referesh-rate packets 20 seconds 20;
version ipfix;
}
[edit]
user@host# show services service-set sset_0 jflow-log
template-profile t2;
확인
구성이 제대로 작동하는지 확인하려면 다음을 수행하십시오.
플로우 모니터링 로그가 생성되어 수집기로 전송되는지 확인
목적
IPFIX 또는 버전 9와 같은 정의된 템플릿 형식의 플로우 모니터링 로그 메시지가 생성되어 다른 네트워크 주소 변환(NAT) 작업을 위해 구성된 수집기로 전송되는지 확인합니다.
행동
운영 모드에서 명령을 사용합니다.show services service-sets statistics jflow-log
user@host> show services service-sets statistics jflow-log
Interface: ms-5/0/0
Rate limit: 1000
Template records:
Sent: 36
Dropped: 0
Data records:
Sent: 2
Dropped: 0
Service-set: sset_0
Unresolvable collectors: 0
Template records:
Sent: 36
Dropped: 0
Data records:
Sent: 2
Dropped: 0
운영 모드에서 명령을 사용합니다.show services service-sets statistics jflow-log detail
user@host> show services service-sets statistics jflow-log detail
Interface: ms-5/0/0
Rate limit: 1000
Template records:
Sent: 48
Dropped: 0
Data records:
Sent: 4
Dropped: 0
Service-set: sset_0
Unresolvable collectors: 0
Template records:
Sent: 48
Dropped: 0
Data records:
Sent: 4
Dropped: 0
NAT44 Session logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 4
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Session logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 BIB logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 BIB logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT Address Exhausted logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT Port Exhausted logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 Quota Exceeded logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Quota Exceeded logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 Address Bind logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Address Bind logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 PBA logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 PBA logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
의미
출력 결과, 지정된 서비스 세트 및 인터페이스와 관련된 플로우 모니터링 형식의 로그 메시지가 다른 네트워크 주소 변환(NAT) 이벤트에 대해 생성된다는 것을 보여줍니다.