네트워크 주소 변환(NAT) 모니터링
네트워크 주소 변환(NAT) 세션 로그 구성
CLI에서 NAT에 대한 세션 로그를 구성할 수 있습니다. 기본적으로 세션 열기 및 닫기 로그가 생성됩니다. 그러나 한 가지 유형의 로그만 생성하도록 요청할 수 있습니다.
NAT 세션 로그 구성:
참조
네트워크 주소 변환(NAT) 풀 사용 모니터링
목적
show services nat pool detail 명령을 사용하여 풀 사용량과 관련된 글로벌 NAT 통계를 찾습니다. 이 명령은 명령과 show services stateful-firewall statistics 함께 자주 사용됩니다.
행동
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
참조
엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 사용
- 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 사용
- 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)에 정보 채우기
- CLI를 통한 SLAX 스크립트 중지
- 유틸리티 관리 정보 베이스(MIB) 지우기
- CLI를 사용하여 비정상적인 SLAX 스크립트 종료 또는 SLAX 스크립트 종료에서 복구
엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 사용
엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)를 사용하면 SNMP 호환 애플리케이션 정보를 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)에 추가할 수 있습니다. 응용 프로그램 정보에는 다음이 포함됩니다.
NAT 매핑
서비스 프로바이더급 NAT(CGNAT) 풀
서비스 세트 CPU 사용률
서비스 세트 메모리 사용량
서비스 세트 요약 정보
서비스 세트 패킷 드롭 정보
서비스 세트 메모리 영역 정보
멀티서비스 PIC CPU 및 메모리 사용률
스테이트풀 방화벽 플로우 카운터
세션 응용 프로그램 연결 정보
세션 분석 정보
가입자 분석 정보
Traffic Load Balancer 정보
제공된 스타일시트 언어 대체 구문(SLAX) 스크립트를 사용하여 애플리케이션 정보를 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)에 배치합니다. 스크립트는 이벤트 스크립트에 정의된 이벤트 정책(예: 라우터 재부팅 또는 라우팅 엔진 전환)에 따라 호출됩니다. 스크립트는 명령줄에서 op 스크립트로 호출할 수도 있습니다. 스크립트는 기본 라우팅 엔진에서만 실행됩니다. 스크립트가 호출된 후 XML-RPC API를 사용하여 지정된 구성 요소에서 정기적으로 데이터를 폴링하고 변환된 데이터를 SNMP 변수로 유틸리티 관리 정보 베이스(MIB)에 씁니다. 구성된 폴링 주기가 경과한 후 스크립트가 자동으로 재시작됩니다.
엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)에 정보 채우기
SLAX 스크립트를 사용하여 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)에 정보를 채우려면,
services-oids-slax 스크립트를 활성화합니다.
user@host# set system scripts op file services-oids.slax
스크립트 실행 중 데이터 세그먼트의 최대 메모리 양을 구성합니다.
user@host# set event-options event-script max-database 512m
스크립트를 활성화합니다.
user@host# set event-options event-script file services-oids-ev-policy.slax
(선택 사항) 인수를 log-stats 활성화하여 event-script가 실행될 때 stateful 방화벽 속도 통계의 sys 로깅을 허용합니다.
사용할 수 있는 이벤트 정책 및 인수를 표시하십시오.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }인수가
log-stats나타나지 않으므로 사용하도록 설정해야 합니다.Linux 셸을 시작합니다.
user@host> start shell
%
편집할 /var/db/scripts/event/services-oids-eve-policy.slax 파일을 엽니다.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }을(를) 포함하는
“log-stats”태그를 둘러싼 주석 첨부물(/*및*/)을<arguments>제거합니다.Linux 셸을 종료하고 CLI로 돌아갑니다.
% exit
이벤트 스크립트 파일에 대한 변경 사항을 로드합니다.
user@host>request system scripts event-scripts reload
인수
log-stats는 다음에 이벤트 스크립트가 다시 시작될 때 사용할 수 있습니다.
스크립트 로깅 파일을 services-oids.log 설정합니다.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
라우팅 엔진 간에 스크립트를 동기화하여 라우팅 라우팅 엔진의 전환이 발생할 때 이벤트 정책이 새로운 기본에서 시작되도록 합니다.
커밋 단위로 동기화하려면:
user@host# commit synchronize scripts
실행할 때마다 commit synchronize스크립트를 동기화하려면 :
[edit system scripts] user@host# set synchronize user@host# commit synchronize
스크립트는 시스템 부팅 시 자동으로 시작되지만 CLI를 사용하여 수동으로 시작할 수 있습니다.
user@host> op services-oids arguments
표 1 에는 사용할 수 있는 인수가 설명되어 있습니다.
표 1: services-oids.slax 스크립트에 대한 인수 논쟁
묘사
깨끗이
의 1 값은 모든 유틸리티 관리 정보 베이스(MIB) OID를 삭제합니다. OID 테이블을 정리하는 데만 사용합니다.
clear-semaphore
값은 1 유틸리티 관리 정보 베이스(MIB)의 세마포어를 재설정하여 비정상 스크립트 종료 또는 수동 스크립트 종료에서 복구합니다.
디버그
콘솔에 디버그 메시지를 출력합니다.
세부
자세한 출력을 표시합니다.
간
폴링 주기 사이의 초 간격을 설정합니다(기본값은 120).
invoke-debugger (인크보드-디버거)
디버거 모드에서 스크립트를 호출합니다.
로그 통계
Yes 값은 스테이트풀 방화벽 속도 통계의 시스템 로깅을 활성화합니다(기본값은 no).
최대 설문 조사
스크립트를 종료하기 전의 폴링 주기 수를 설정합니다(기본값: 30).
1주기 전용
1 한 번의 폴링 주기 후 종료 값입니다. 이벤트 정책은 스크립트를 다시 시작하지 않습니다. 이 옵션은 테스트용으로만 사용하십시오. 기본값은 입니다0.
신호 정지
의 1 값은 스크립트를 중지하고 세마포를 설정하여 다음 반복이 종료되도록 합니다.
조용하다
설정되지 않은 경우 콘솔에 추적 메시지를 인쇄합니다. 설정을 해제하려면 길이가 0인 문자열(" ")로 설정합니다. 기본값은 1입니다.
|
명령을 통해 파이프합니다.
로그 파일에서 스크립트의 상태를 확인합니다.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
유틸리티 관리 정보 베이스(MIB) OID 업데이트를 받고 있는지 확인합니다.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
타임스탬프 정보를 제외하려면
router> show snmp mib walk jnxUtil ascii | match Value
CLI를 통한 SLAX 스크립트 중지
CLI에서 SLAX 스크립트를 중지하려면 다음을 수행합니다.
user@host> op services-oids signal-stop 1
유틸리티 관리 정보 베이스(MIB) 지우기
모든 유틸리티 관리 정보 베이스(MIB) OID를 삭제하려면:
user@host> op services-oids clean 1
CLI를 사용하여 비정상적인 SLAX 스크립트 종료 또는 SLAX 스크립트 종료에서 복구
CLI를 사용하여 비정상적인 SLAX 스크립트 종료 또는 SLAX 스크립트 종료에서 복구하려면:
user@host> op services-oids clear-semaphore 1