Exportación de mensajes syslog a un host externo sin formatos de supervisión de flujo mediante un enrutador de la serie MX o NFX250
Hasta Junos OS versión 14.2R1, el único mecanismo que se podía utilizar para generar registros para sesiones NAT consistía en habilitar el registro del sistema para conjuntos de servicios y transferir mensajes syslog al host local interno en el motor de enrutamiento o a un servidor host externo. Cuando se habilita un syslog con la clase o componente que son registros NAT y registros de sesión configurados, se registran los eventos NAT. Un ejemplo de uno de estos resultados syslog es el siguiente:
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
A partir de la salida syslog anterior, indica que NAT create log (traducción NAT) y delete log (versión NAT) se generan durante los eventos de sesión como parte de la configuración de session-logs. Otro registro importante que es el agotamiento del conjunto NAT (no ilustrado en el ejemplo anterior) se genera como parte de la configuración de los registros NAT. Este mensaje de evento puede deberse a un par de agrupación de direcciones (APP), a una asignación independiente del punto de conexión (EIM) o al agotamiento de direcciones y puertos.