Exportación de mensajes de Syslog a un host externo sin formatos de monitoreo de flujo mediante un enrutador serie MX o NFX250
Hasta la versión 14.2R1 de Junos OS, el único mecanismo que puede usar para generar registros para sesiones TDR era habilitar el registro del sistema para conjuntos de servicios y transferir mensajes de syslog al host local interno del motor de enrutamiento o a un servidor host externo. Cuando un syslog está habilitado con la clase o componente que son registros TDR y registros de sesión configurados, los eventos TDR se registran. Un ejemplo de una de estas salidas syslog es la siguiente:
{service_set_3}[jservices-nat]: JSERVICES_NAT_RULE_MATCH: proto 17(UDP) app: any, xe-3/1/1.0#012 192.0.2.2/18575 -> 23.0.0.2/63,Match NAT rule-set (null) rule nat-basic_1
term t1
{service_set_3}MSVCS_LOG_SESSION_OPEN: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
{service_set_3}MSVCS_LOG_SESSION_CLOSE: App:none, xe-3/1/1.0#012 24.0.0.2:18575 [198.51.100.17:1048] -> 23.0.0.2:63 (UDP)
A partir del resultado syslog anterior, se indica que el registro de creación (traducción TDR) y registro de eliminación (versión TDR) se generan durante los eventos de sesión como parte de la configuración de registros de sesión. Otro registro importante que es el agotamiento del conjunto TDR (no ilustrado en el ejemplo anterior) se genera como parte de la configuración de registros TDR. Este mensaje de evento puede deberse a la agrupación de direcciones emparejada (APP), asignación independiente del punto de conexión (EIM) o al agotamiento de direcciones y puertos.