네트워크 주소 변환(NAT) 모니터링
네트워크 주소 변환(NAT) 세션 로그 구성
CLI에서 네트워크 주소 변환(NAT)에 대한 세션 로그를 구성할 수 있습니다. 기본적으로 세션 열기 및 닫기 로그가 생성됩니다. 그러나 한 가지 유형의 로그만 생성하도록 요청할 수 있습니다.
네트워크 주소 변환(NAT) 세션 로그 구성:
또한보십시오
네트워크 주소 변환(NAT) 풀 사용량 모니터링
목적
이 명령을 사용하여 show services nat pool detail 풀 사용량과 관련된 글로벌 네트워크 주소 변환(NAT) 통계를 찾습니다. 이 명령은 명령과 show services stateful-firewall statistics 함께 자주 사용됩니다.
작업
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
또한보십시오
엔터프라이즈별 유틸리티 MIB 사용
- 엔터프라이즈별 유틸리티 MIB 사용
- 엔터프라이즈별 유틸리티 MIB에 정보 채우기
- CLI를 사용하여 SLAX 스크립트 중지
- 유틸리티 MIB 지우기
- 비정상적인 SLAX 스크립트 종료 또는 CLI를 사용한 SLAX 스크립트 종료에서 복구
엔터프라이즈별 유틸리티 MIB 사용
엔터프라이즈별 유틸리티 MIB를 사용하면 SNMP 호환 애플리케이션 정보를 엔터프라이즈별 유틸리티 MIB에 추가할 수 있습니다. 애플리케이션 정보에는 다음이 포함됩니다.
네트워크 주소 변환(NAT) 매핑
서비스 프로바이더급 NAT(CGNAT) 풀
서비스 집합 CPU 사용률
서비스 집합 메모리 사용량
서비스 집합 요약 정보
서비스 집합 패킷 드롭 정보
서비스 집합 메모리 영역 정보
멀티서비스 PIC CPU 및 메모리 사용률
스테이트풀 방화벽 플로우 카운터
세션 애플리케이션 연결 정보
세션 분석 정보
가입자 분석 정보
Traffic Load Balancer 정보
제공된 SLAX(Stylesheet Language Alternative Syntax) 스크립트를 사용하여 애플리케이션 정보를 엔터프라이즈별 유틸리티 MIB에 배치합니다. 스크립트는 이벤트 스크립트에 정의된 이벤트 정책(예: 라우터 재부팅 또는 라우팅 엔진 전환)에 따라 호출됩니다. 스크립트는 명령줄에서 op 스크립트로 호출할 수도 있습니다. 스크립트는 기본 라우팅 엔진에서만 실행됩니다. 스크립트가 호출된 후 XML-RPC API를 사용하여 정기적으로 지정된 구성 요소의 데이터를 폴링하고 변환된 데이터를 SNMP 변수로 유틸리티 MIB에 씁니다. 구성된 폴링 주기가 경과한 후 스크립트가 자동으로 다시 시작됩니다.
엔터프라이즈별 유틸리티 MIB에 정보 채우기
SLAX 스크립트를 사용하여 엔터프라이즈별 유틸리티 MIB를 정보로 채우려면:
services-oids-slax 스크립트를 사용하도록 설정합니다.
user@host# set system scripts op file services-oids.slax
스크립트 실행 중 데이터 세그먼트에 대한 최대 메모리 양을 구성합니다.
user@host# set event-options event-script max-database 512m
스크립트를 활성화합니다.
user@host# set event-options event-script file services-oids-ev-policy.slax
(선택 사항) 이벤트 스크립트가 실행될 때 상태 저장 방화벽 속도 통계의 시스템 로깅을 허용하려면 인수를 활성화 log-stats 합니다.
사용할 수 있는 이벤트 정책 및 인수를 표시합니다.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }log-stats인수가 나타나지 않으므로 활성화해야 합니다.Linux 셸을 시작합니다.
user@host> start shell
%
편집을 위해 /var/db/scripts/event/services-oids-eve-policy.slax 파일을 엽니다.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }를 포함하는
“log-stats”태그를<arguments>둘러싼 코멘트 인클로저(/*및*/)를 제거합니다.Linux 셸을 종료하고 CLI로 돌아갑니다.
% exit
이벤트 스크립트 파일에 대한 변경 내용을 로드합니다.
user@host>request system scripts event-scripts reload
log-stats인수는 다음에 이벤트 스크립트가 다시 시작될 때 사용할 수 있습니다.
스크립트 로깅 파일 services-oids.log를 설정합니다.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
라우팅 엔진 간의 스크립트를 동기화하여 라우팅 엔진의 전환이 발생할 때 이벤트 정책이 새 기본에서 시작되도록 라우팅 엔진 간에 스크립트를 동기화합니다.
커밋별로 동기화하려면
user@host# commit synchronize scripts
실행할 commit synchronize때마다 스크립트를 동기화하려면:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
스크립트는 시스템 부팅 시 자동으로 시작되지만 CLI를 사용하여 수동으로 시작할 수 있습니다.
user@host> op services-oids arguments
표 1 에는 사용할 수 있는 인수가 설명되어 있습니다.
표 1: services-oids.slax 스크립트에 대한 인수 인수
설명
깨끗한
값이 있으면 1 모든 유틸리티 MIB OID가 지워집니다. OID 테이블을 정리하는 데만 사용합니다.
명확한 세마포어
값이 이 경우 1 , 유틸리티 MIB의 세마포어가 비정상적인 스크립트 종료 또는 수동 설정 스크립트 종료에서 복구되도록 재설정됩니다.
디버그
콘솔에 디버그 메시지를 출력합니다.
세부 사항
자세한 출력을 표시합니다.
간격
폴링 주기 간의 초 수를 설정합니다(기본값은 120).
호출 디버거
디버거 모드에서 스크립트를 호출합니다.
로그 통계
Yes 값은 상태 저장 방화벽 속도 통계의 sys 로깅을 활성화합니다(기본값은 아니오).
최대 폴
스크립트를 종료하기 전의 폴링 주기 수를 설정합니다(기본값은 30).
한 사이클 전용
한 주기의 폴링 후 종료 값 1 입니다. 이벤트 정책이 스크립트를 다시 시작하지 않습니다. 이 옵션은 테스트에만 사용합니다. 기본값은 0입니다.
신호 정지
값이 이 경우 1 , 스크립트가 중지되고 세마포어가 설정되어 다음 반복이 종료됩니다.
침묵
설정되지 않은 경우 콘솔에 추적 메시지를 인쇄합니다. 길이가 0인 문자열(" ")으로 설정하여 설정을 해제합니다. 기본값은 1입니다.
|
명령을 통해 파이프합니다.
로그 파일에서 스크립트의 상태를 확인합니다.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
유틸리티 MIB OID 업데이트를 받고 있는지 확인합니다.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
타임스탬프 정보를 제외하려면
router> show snmp mib walk jnxUtil ascii | match Value
CLI를 사용하여 SLAX 스크립트 중지
CLI에서 SLAX 스크립트를 중지하려면:
user@host> op services-oids signal-stop 1
유틸리티 MIB 지우기
모든 유틸리티 MIB OID를 지우려면:
user@host> op services-oids clean 1
비정상적인 SLAX 스크립트 종료 또는 CLI를 사용한 SLAX 스크립트 종료에서 복구
비정상적인 SLAX 스크립트 종료 또는 CLI를 사용한 SLAX 스크립트 종료에서 복구하려면:
user@host> op services-oids clear-semaphore 1