Monitoreo de TDR
Configuración de registros de sesión de TDR
Puede configurar registros de sesión para TDR desde la CLI. De forma predeterminada, se generan registros de apertura y cierre de sesión. Sin embargo, puede solicitar que solo se genere un tipo de registro.
Para configurar los registros de sesión de TDR:
Ver también
Monitorear el uso del pool de TDR
Propósito
Utilice el comando para buscar estadísticas globales de TDR relacionadas con el show services nat pool detail uso del grupo. Este comando se usa con frecuencia junto con el show services stateful-firewall statistics comando.
Acción
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
Ver también
Uso de la MIB de utilidad específica de la empresa
- Uso de la MIB de utilidad específica de la empresa
- Rellenar la MIB de utilidad específica de la empresa con información
- Detención del script SLAX con la CLI
- Borrar la MIB de la utilidad
- Recuperación de una salida anormal de un script SLAX o de un script SLAX con la CLI
Uso de la MIB de utilidad específica de la empresa
La MIB de utilidad específica de la empresa le permite agregar información de aplicaciones compatibles con SNMP a la MIB de utilidad específica de la empresa. La información de la aplicación incluye:
Mapeos de TDR
Grupos de TDR de grado de operador (CGNAT)
Uso de CPU del conjunto de servicios
Uso de memoria de conjunto de servicio
Información resumida del conjunto de servicios
Información de caída de paquetes del conjunto de servicios
Información de la zona de memoria del conjunto de servicios
PIC multiservicios, CPU y utilización de memoria
Contadores de flujo de firewall con estado
Información de conexión de la aplicación de la sesión
Información de análisis de sesiones
Información de análisis de suscriptores
Información del equilibrador de carga de tráfico
Se utiliza una secuencia de comandos de sintaxis alternativa de lenguaje de hoja de estilos (SLAX) entregada para colocar la información de las aplicaciones en la MIB de utilidad específica de la empresa. La secuencia de comandos se invoca en función de las políticas de eventos (como el reinicio del enrutador o la conmutación de motores de enrutamiento) definidas en una secuencia de comandos de evento. El script también se puede invocar desde la línea de comandos como un script operativo. La secuencia de comandos solo se ejecuta en el motor de enrutamiento principal. Después de invocar el script, sondea los datos de los componentes especificados a intervalos regulares utilizando la API XML-RPC y escribe los datos convertidos en la MIB de utilidad como variables SNMP. La secuencia de comandos se reinicia automáticamente después de que transcurra un ciclo de sondeo configurado.
Rellenar la MIB de utilidad específica de la empresa con información
Para utilizar una secuencia de comandos SLAX para rellenar la MIB de utilidad específica de la empresa con información:
Habilite la secuencia de comandos services-oids-slax .
user@host# set system scripts op file services-oids.slax
Configure la cantidad máxima de memoria para el segmento de datos durante la ejecución de la secuencia de comandos.
user@host# set event-options event-script max-database 512m
Active el script.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Opcional) Habilite el argumento para permitir el log-stats registro sys de estadísticas de velocidad de firewall de estado cuando se ejecuta el script de evento.
Muestre las políticas de eventos y los argumentos que se pueden usar.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }El
log-statsargumento no aparece, por lo que debe habilitarlo.Inicie el shell de Linux.
user@host> start shell
%
Abra el archivo /var/db/scripts/event/services-oids-eve-policy.slax para editarlo.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }Quite los adjuntos de comentarios (
/*y*/) que rodean las<arguments>etiquetas que contienen“log-stats”.Salga del shell de Linux y vuelva a la CLI.
% exit
Cargue los cambios realizados en el archivo de script de eventos.
user@host>request system scripts event-scripts reload
El
log-statsargumento estará disponible la próxima vez que se reinicie la secuencia de comandos de evento.
Configure el archivo de registro de script services-oids.log.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Sincronice scripts entre motores de enrutamiento para que, cuando se produzca un cambio del motor de enrutamiento, la política de eventos se inicie en el nuevo principal.
Para realizar sincronizaciones por confirmación:
user@host# commit synchronize scripts
Para sincronizar scripts cada vez que ejecute un commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
La secuencia de comandos se inicia automáticamente en el arranque del sistema, pero puede iniciarla manualmente con la CLI.
user@host> op services-oids arguments
En la Tabla 1 se describen los argumentos que se pueden utilizar.
Tabla 1: Argumentos para el script services-oids.slax Argumento
Descripción
Limpiar
Un valor de borra todos los OID de MIB de 1 utilidad. Use esto solo para limpiar tablas OID.
clear-semaphore
Un valor de 1 restablece el semáforo en la MIB de utilidad para recuperarse de una salida de script anormal o de una salida de script manual.
depurar
Imprime mensajes de depuración en la consola.
Detalle
Muestra resultados detallados.
intervalo
Establece el número de segundos entre ciclos de sondeo (el valor predeterminado es 120).
invocar-depurador
Invoca script en modo de depurador.
estadísticas de registro
Yes value habilita el registro sys de estadísticas de velocidad de firewall con estado (el valor predeterminado es no).
encuestas máximas
Establece el número de ciclos de sondeo antes de salir del script (el valor predeterminado es 30).
Solo un ciclo
Valor de 1 las renuncias después de un ciclo de sondeo. La política de eventos no reinicia el script. Utilice esta opción solo para realizar pruebas. El valor predeterminado es 0.
parada de señal
Un valor de 1 detiene el script y establece el semáforo, lo que hace que se cierre la siguiente iteración.
silencioso
Imprime mensajes de seguimiento en la consola si no está configurado. Establézcalo en una cadena de longitud cero (" ") para desactivarlo. El valor predeterminado es 1.
|
Canaliza a través de un comando.
Compruebe el estado de la secuencia de comandos en el archivo de registro.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Compruebe que está recibiendo actualizaciones de OID de MIB de utilidad.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Para excluir la información de la marca de tiempo, use
router> show snmp mib walk jnxUtil ascii | match Value
Detención del script SLAX con la CLI
Para detener la secuencia de comandos SLAX desde la CLI:
user@host> op services-oids signal-stop 1
Borrar la MIB de la utilidad
Para borrar todos los OID de MIB de utilidad:
user@host> op services-oids clean 1
Recuperación de una salida anormal de un script SLAX o de un script SLAX con la CLI
Para recuperarse de una salida anormal de script SLAX o de una salida de script SLAX con la CLI:
user@host> op services-oids clear-semaphore 1