Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Mensajes de error de registro del sistema de filtrado de solicitudes DNS

El formato de mensaje para los registros del sistema relacionados con el filtrado de solicitudes DNS difiere ligeramente para la tarjeta de servicios MX-SPC3 de servicios de próxima generación frente a las tarjetas de servicios anteriores. En este tema se describen las diferencias en los mensajes de registro del sistema relacionados con el filtrado de solicitudes DNS y se describe todos los campos de estos mensajes.

Información general sobre el registro del sistema para el filtrado de solicitudes DNS

El registro del sistema de filtrado de solicitudes DNS de servicios de próxima generación genera estos eventos:

  1. Eventos de coincidencia de DNS (DNS_SR_MATCH_EVENT)

    1. Se genera un único syslog para cada coincidencia DNS con la lista de dominios filtrados.

  2. Estadísticas por trimestre (DNS_SR_CUSTOMER_STATS)

    1. Cada término de la plantilla representa a un cliente, lo que le permite recopilar estadísticas por cliente.

    2. Puede configurar el intervalo en el que desea recopilar estadísticas en cada plantilla.

  3. Puede informar de un evento cada vez que se agrega o actualiza un archivo de lista de no permitidos de DNS (DNS_SR_FILE_UPDATE_NOTICE)

  4. Puede recopilar estadísticas de informe de resumen (DNS_SR_REPORT_STATS) por PIC

    1. Las estadísticas se generan cada 5 minutos. Este valor de intervalo no es configurable.

    2. Estas estadísticas se generan por PIC.

      Nota:

      Para habilitar estos registros, debe configurar un syslog para cada uno para el service-set que haya configurado el filtrado DNS.

      Todos los mensajes de registro del sistema para los servicios de próxima generación se configuran en el service-set nivel mediante la siguiente instrucción:

      Para recopilar mensajes de registro del sistema de filtrado de solicitudes DNS, incluya urlf en la local-category instrucción:

  5. Puede recopilar estadísticas de IP por cliente (DNS_SR_CLIENT_IP_STATS)

    1. Estas estadísticas se generan por perfil.

    2. El intervalo para recopilar estas estadísticas se puede configurar por perfil.

Formato syslog de evento de coincidencia DNS

Nota:

Los mensajes de registro del sistema del sistema para los servicios de próxima generación El filtrado de solicitudes DNS no incluye la ranura FPC/PIC ni la hora UTC.

En la tabla 1 se describen los campos contenidos en los eventos de coincidencia de filtrado de solicitudes DNS.

Tabla 1: Formato syslog DNS-Match-Event

Nombre del campo

Descripción

Ejemplo

Marca de tiempo

Hora en que se generó la entrada del registro

oct 27 10:04:19

Nombre del enrutador

Nombre de host del enrutador que genera el registro

Jnpr-enrutador-01

Identificador de registro

Identificador de registro para identificar la categoría de registro

junos-url-filter

Cerilla

Indica que se detectó una coincidencia DNS.

JSERVICES_URLF_MATCH_EVENT: DNS_SR_MATCH_EVENT

Etiqueta

Prefijo de registro configurado

Etiqueta=<valor>

svc-set-name

Nombre del conjunto de servicios

svc-set-name=<value>

IDENTIFICACIÓN

ID asignado al nombre de dominio

(Se supone que el tamaño del ID es un número de 32 bits)

ID=12345

IP_Src

IP de origen

IP_Src=10.1.5.72

IP_Dst

IP de destino (resolución DNS)

IP_Dst=10.1.1.10

Src_Prt

Puerto de origen

Src_Prt=37344

Dst_Prt

Puerto de destino

Dst_Prt=53

Sinkhole_IP

IP del servidor sinkhole de la lista de entrada de nombres de dominio

Sinkhole_IP=10.1.50.64

Sinkhole_IPv6

IP del servidor de sumidero IPv6 del dominio

Lista de entrada de nombre

Sinkhole_IPv6=2001:db8:

1003:1004:1005:1006:1007:1008

Sinkhole_fqdn

FQDN de sumidero

Sinkhole_fqdn=NA

Contar

Contador de eventos de partidos para acomodar registros de eventos idénticos

Contar=54

Reemplazado

Designa el reemplazo del dominio de respuesta (es decir, hundimiento)

Reemplazado=Y

Reason_Mask

Motivo de la acción (si se reemplaza = N)

[Consulte la tabla siguiente para ver la enumeración de la posición de bits]

Reason_Mask=0x0

QType

Tipo de consulta de la solicitud NAS (A, AAAA, MX, CNAME, SRV, TXT)

QType=A

Perfil

Nombre del perfil

[El nombre de perfil del filtro web tal como está configurado]

Perfil=profile_01

Plantilla

Nombre de la plantilla

[El nombre de la plantilla de filtro DNS tal como está configurado]

Plantilla=template_01

Término

Nombre del término

[El nombre del término del filtro DNS tal como está configurado]

Término=term_01

Hora

Marca de tiempo de UNIX

Time=Wed Dec 20 12:25:24 2017

Este es un ejemplo del formato syslog de filtrado DNS MX-SPC3:

Feb 20 17:06:36 ce-bras-mx480-o junos-url-filter: JSERVICES_URLF_MATCH_EVENT: DNS_SR_MATCH_EVENT, Tag=tag, svc-set-name= s1, ID=1235, IP_SRC=10.2.2.3, IP_DST=10.101.10.100, SRC_PRT=34342, DST_PRT=53, Sinkhole_IP=10.1.1.1, Sinkhole_IPv6=NA, Sinkhole_fqdn=NA, Count=9, Replaced=Y, Reason_Mask=0x0, QType=A, Profile=webf-prof-1, Template=dnsf-temp-1, Term=dnsf-term-1, Time=Tue Jan 23 13:45:52 2018

Este es un ejemplo del formato syslog de filtrado DNS de MS-MPC:

Jan 23 13:45:52 cliq (FPC Slot 1, PIC Slot 1) 2018-01-23 21:45:52: {s1}[jservices-urlf]: JSERVICES_URLF_MATCH_EVENT: DNS_SR_MATCH_EVENT ID=1235, IP_SRC=10.2.2.3, IP_DST=10.101.10.100, SRC_PRT=34342, DST_PRT=53, Sinkhole_IP=10.1.1.1, Sinkhole_IPv6=NA, Sinkhole_fqdn=NA, Count=9, Replaced=Y, Reason_Mask=0x0, QType=A, Profile=webf-prof-1, Template=dnsf-temp-1, Term=dnsf-term-1, Time=Tue Jan 23 13:45:52 2018

Valores e interpretaciones de la máscara de razón para el filtrado de DNS

En la tabla 2 se describen los campos de valor de máscara de motivo y las interpretaciones del filtrado DNS de MX Next Gen Services.

Tabla 2: Valores e interpretaciones de la máscara de razón para el filtrado de DNS

Posición del bit

Valor hexadecimal

Interpretación

Comentarios adicionales

0x0

Reemplazado

0

0x1

Razón Otro

Ejemplos:Paquetes fragmentados, paquetes mal formados

1

0x2

No es un tipo de solicitud DNS compatible

Ejemplos: SRV, TXT

2

0x4

Acción del indicador establecida en "Solo informe"

Esto es para permitir la prueba de nuevos indicadores antes de ponerlos en producción.

3

0x8

Reemplazar error de registro A/AAAA

4

0x10

Información de reemplazo no disponible

La entrada del nombre de dominio está marcada como "replace", pero no se proporciona sinkhole-ip/sinkhole-ipv6/sinkhole-fqdn.

Este es un ejemplo del formato syslog de MX Next Gen Services para el filtrado de DNS que muestra la máscara de motivo y la interpretación:

Feb 20 17:06:36 ce-bras-mx480-o junos-url-filter: JSERVICES_URLF_MATCH_EVENT: DNS_SR_MATCH_EVENT, Tag=tag, svc-set-name= s1, ID=1235, IP_SRC=10.2.2.3, IP_DST=10.101.10.100, SRC_PRT=34342, DST_PRT=53, Sinkhole_IP=10.1.1.1, Sinkhole_IPv6=NA, Sinkhole_fqdn=NA, Count=9, Replaced=Y, Reason_Mask=0x0, QType=A, Profile=webf-prof-1, Template=dnsf-temp-1, Term=dnsf-term-1, Time=Tue Jan 23 13:45:52 2018

Este es un ejemplo del formato syslog de filtrado DNS de MS-MPC:

Jan 23 13:45:52 cliq (FPC Slot 1, PIC Slot 1) 2018-01-23 21:45:52: {s1}[jservices-urlf]: JSERVICES_URLF_MATCH_EVENT: DNS_SR_MATCH_EVENT ID=1235, IP_SRC=10.2.2.3, IP_DST=10.101.10.100, SRC_PRT=34342, DST_PRT=53, Sinkhole_IP=10.1.1.1, Sinkhole_IPv6=NA, Sinkhole_fqdn=NA, Count=9, Replaced=Y, Reason_Mask=0x0, QType=A, Profile=webf-prof-1, Template=dnsf-temp-1, Term=dnsf-term-1, Time=Tue Jan 23 13:45:52 2018

Formato syslog de estadísticas por trimestre

En la tabla 3 se describen los campos para el formato syslog de estadísticas por término de los servicios MX Next Gen Services.

Tabla 3: Formato syslog de estadísticas por trimestre

Nombre del campo

Descripción

Ejemplo

Marca de tiempo

Hora en que se generó la entrada del registro

oct 27 10:04:17

Nombre del enrutador

Nombre de host del enrutador que genera el registro

Jnpr-enrutador-01

Identificador de registro

Identificador de registro para identificar la categoría de registro

junos-url-filter

Cerilla

Un registro de estadísticas de término (cliente)

JSERVICES_URLF_CUSTOMER_STATS: DNS_SR_CUSTOMER_STATS

Etiqueta

Prefijo de registro configurado

Etiqueta=<valor>

svc-set-name

Nombre del conjunto de servicios

svc-set-name=<value>

Perfil

Nombre del perfil

[El nombre de perfil del filtro web tal como está configurado]

Perfil=profile_01

Plantilla

Nombre de la plantilla

[El nombre de la plantilla de filtro DNS tal como está configurado]

Plantilla=template_01

Término

Nombre del término

[El nombre del término del filtro DNS tal como está configurado]

Término=term_01

Packets_Processed

Total de solicitudes DNS procesadas

Requests_Processed=200

DNS_UDP_Packets_Processed

Solicitudes UDP de DNS procesadas

DNS_UDP_Requests_Processed=98

DNS_TCP_Packets_Processed

Solicitudes TCP de DNS procesadas

DNS_TCP_Requests_Processed=35

DNS_UDP_Requests_sinkholed

Solicitudes UDP de DNS hundidas

DNS_UDP_Requests_Sinkholed =50

DNS_TCP_Requests_sinkholed

Solicitudes TCP de DNS hundidas

DNS_TCP_Requests_Sinkholed =50

DNS_UDP_Requests_reported

Solicitudes UDP de DNS notificadas

DNS_UDP_Requests_Reported =50

DNS_TCP_Requests_reported

Solicitudes TCP de DNS notificadas

DNS_TCP_Requests_Reported =50

Hora

Marca de tiempo de UNIX

Time=Wed Dec 20 12:25:24 2017

Contar

Contador para acomodar registros de eventos idénticos

Contar=10

Este es un ejemplo del formato syslog de filtrado DNS MX-SPC3 para estadísticas por término:

Feb 25 14:25:45 curve junos-url-filter: JSERVICES_URLF_CUSTOMER_STATS: DNS_SR_CUSTOMER_STATS, Tag , svc-set-name s1, Profile=DNS_CUSTOMER-A, Template=DNS_CUSTOMER-A, Term=DNS_CUSTOMER-A, Requests_Processed=0, DNS_UDP_Requests_Processed=0, DNS_TCP_Requests_Processed=0, DNS_UDP_Requests_Sinkholed=0, DNS_TCP_Requests_Sinkholed=0, DNS_UDP_Requests_Reported=0, DNS_TCP_Requests_Reported=0, Time=Mon Feb 25 14:25:45 2019, Count=13

Este es un ejemplo del formato syslog de filtrado DNS de MS-MPC:

Mar 8 12:16:05 iphone3gs (FPC Slot 5, PIC Slot 0) 2019-03-08 20:16:04: {ATT-Zone5}[jservices-urlf]: JSERVICES_URLF_CUSTOMER_STATS: DNS_SR_CUSTOMER_STATS, Profile=ATT-Profile-5-Zone5, Template=ATT-Profile-5-Zone5-Area1, Term=ATT-Profile-5-Zone5-Area1-Customer3, Requests_Processed=0, DNS_UDP_Requests_Processed=0, DNS_TCP_Requests_Processed=0, DNS_UDP_Requests_Sinkholed=0, DNS_TCP_Requests_Sinkholed=0, DNS_UDP_Requests_Reported=0, DNS_TCP_Requests_Reported=0, Time=Fri Mar 08 12:16:05 2019, Count=111

Filtrado DNS Archivo de lista de no permitidos Agregar/cambiar formato syslog

En la Tabla 4 se describen los campos para los servicios MX Next Gen Services DNS filtering disallow-list file additions and updates syslog format.

Tabla 4: Agregar o cambiar el formato syslog de archivos de lista no permitida

Nombre del campo

Descripción

Ejemplo

Marca de tiempo

Hora en que se generó la entrada del registro

oct 27 10:04:17

Nombre del enrutador

Nombre de host del enrutador que genera el registro

Jnpr-enrutador-01

Identificador de registro

Identificador de registro para identificar la categoría de registro

junos-url-filter

Cerilla

El archivo de lista de no permitidos de dominio actualizado para la plantilla.

.

JSERVICES_URLF_FILE_UPDATE_NOTICE: DNS_SR_FILE_UPDATE_NOTICE

Etiqueta

Prefijo de registro configurado

Etiqueta=<valor>

svc-set-name

Nombre del conjunto de servicios

svc-set-name=<value>

Nombre de archivo

Nombre del archivo

File_Name=shdb.txt

Versión del archivo

Versión del archivo

File_Version=20170314_01

Actualizado

Tiempo de actualización del archivo

Domain_Filter_File_Updated=Fri Oct 27 10:56:42 2017

Perfil

Nombre del perfil

[El nombre de perfil del filtro web tal como está configurado]

Perfil=profile_01

Plantilla

Nombre de la plantilla

[El nombre de la plantilla de filtro DNS tal como está configurado]

Plantilla=template_01

Dominios

Número de dominios en el archivo

Dominios=12

Dominios de solo informe

Número de dominios de solo informe del archivo

Report_Only_Domains=3

Este es un ejemplo del formato syslog para las actualizaciones de archivos de adición o modificación de la lista de no permitidos del filtrado DNS MX-SPC3:

Feb 25 14:36:47 curve junos-url-filter: JSERVICES_URLF_FILE_UPDATE_NOTICE: DNS_SR_FILE_UPDATE_NOTICE, Tag=, svc-set-name=s1, File_Name=test_dns_sink.txt, File_Version=20180911 01, Domain_Filter_File_Updated=Mon Feb 25 14:36:47 2019 Profile=DNS_CUSTOMER-A, Template=DNS_CUSTOMER-A, Domains=18, Report_Only_Domains=0

Este es un ejemplo del formato syslog para los cambios de archivos de lista de no permitidos de filtrado DNS con la tarjeta de servicios MS-MPC:

Jan 23 13:34:34 cliq (FPC Slot 1, PIC Slot 1) 2018-01-23 21:34:33: {s1}[jservices-urlf]: JSERVICES_URLF_FILE_UPDATE_NOTICE: DNS_SR_FILE_UPDATE_NOTICE, File_Name=dnsf1_hashed.txt, File_Version=20170314_01, Domain_Filter_File_Updated=Tue Jan 23 13:34:34 2018 Profile=webf-prof-1, Template=dnsf-temp-1, Domains=4, Report_Only_Domains=1

Filtrado DNS Summary Report Statistics Syslog Format

Estadísticas de informe de resumen formato syslog Las estadísticas se informarán en syslog con el siguiente formato:

Este es un ejemplo de mensaje syslog de informe de resumen para el filtrado DNS de los servicios de próxima generación MX-SPC3:

Feb 25 11:50:39 curve junos-url-filter: JSERVICES_URLF_REPORT_STATS: DNS_SR_REPORT_STATS, Tag=, svc-set-name=s1, TCP_DNS_Packets=0, TCP_DNS_Non_Segmented=0, TCP_DNS_Segmented=0, Count=1

Este es un ejemplo de mensaje syslog de informe de resumen para el filtrado DNS de la tarjeta de servicios MS-MPC:

Mar 8 12:20:41 iphone3gs (FPC Slot 5, PIC Slot 1) 2019-03-08 20:20:40: {ATT-Zone1}[jservices-urlf]: JSERVICES_URLF_REPORT_STATS: DNS_SR_REPORT_STATS, TCP_DNS_Packets=0, TCP_DNS_Non_Segmented=0, TCP_DNS_Segmented=0, Count=169

Filtrado DNS por estadísticas por IP de cliente Formato syslog

En la tabla 5 se describen los campos syslog para las estadísticas por IP de cliente y filtrado DNS MX-SPC3 que se notifican por PIC y por perfil para todas las direcciones IP de cliente conocidas por el sistema.

Tabla 5: Formato syslog de estadísticas por IP de cliente

Nombre del campo

Descripción

Ejemplo

Marca de tiempo

Hora en que se generó la entrada del registro

oct 27 10:04:17

Nombre del enrutador

Nombre de host del enrutador que genera el registro

Jnpr-enrutador-01

Identificador de registro

Identificador de registro para identificar la categoría de registro

junos-url-filter

Cerilla

Registrar estadísticas de IP por cliente

JSERVICES_URLF_CLIENT_IP_STATS: DNS_SR_CLIENT_IP_STATS

Etiqueta

Prefijo de registro configurado

Etiqueta=<valor>

svc-set-name

Nombre del conjunto de servicios

svc-set-name=<value>

IP del cliente

Dirección IP del cliente

IP-cliente=10.1.1.1

Perfil

Nombre del perfil

[El nombre de perfil del filtro web tal como está configurado]

Perfil=profile_01

Plantilla

Nombre de la plantilla

[El nombre de la plantilla de filtro DNS tal como está configurado]

Plantilla=template_01

Término

Nombre del término

[El nombre del término del filtro DNS tal como está configurado]

Término=term_01

A_Req

Solicitudes de registro A de DNS procesadas

A_Req=10

AAAA_Req

Solicitudes de registro AAAA de DNS procesadas

AAAA_Req=10

MX_Req

Solicitudes de registro MX de DNS procesadas

MX_Req=4

CNAME_Req

Solicitudes de registro CNAME de DNS procesadas

CNAME_Req=4

SRV_Req

Solicitudes de registro SRV de DNS procesadas

SRV_Req=4

TXT_Req

Solicitudes de registro TXT de DNS procesadas

TXT_Req=4

ANY_Req

Solicitudes DNS ANY-Record procesadas

ANY_Req=4

A_Req_SH

DNS A-Record Requests hundido

A_Req_SH =5

AAAA_Req_SH

DNS AAAA-Record Requests hundido

AAAA_Req_SH=5

MX_Req_SH

Solicitudes de registro MX de DNS hundidas

MX_Req_SH=4

CNAME_Req_SH

Solicitudes de registro CNAME de DNS hundidas

CNAME_Req_SH=4

SRV_Req_SH

Solicitudes de registro SRV de DNS hundidas

SRV_Req_SH=4

TXT_Req_SH

Solicitudes DNS TXT-Record hundidas

TXT_Req_SH=4

ANY_Req_SH

Solicitudes DNS ANY-Record hundidas

ANY_Req_SH=4

Req_Rep

Solicitudes DNS notificadas

Req_Rep=5

Este es un ejemplo de estadísticas por IP de cliente para el filtrado DNS MX-SPC3:

Feb 25 11:50:39 curve junos-url-filter: JSERVICES_URLF_CLIENT_IP_STATS: DNS_SR_CLIENT_IP_STATS, Tag=tag, svc-set-name=s1, Client-IP=10.2.2.3, Profile=webf-prof-1, Template=dnsf-temp-1, Term=dnsf-term-1, A_Req=0, AAAA_Req=0, MX_Req=0, CNAME_Req=0, SRV_Req=0, TXT_Req=0, ANY_Req=2, A_Req_SH=0, AAAA_Req_SH=0, MX_Req_SH=0, CNAME_Req_SH=0, SRV_Req_SH=0, TXT_Req_SH=0, ANY_Req_SH=0, Req_Rep=2

Este es un ejemplo de mensaje syslog para las estadísticas de IP de cliente de filtrado DNS en tarjetas de servicios MS-MPC:

Mar 7 17:58:54 iphone3gs (FPC Slot 5, PIC Slot 3) 2019-03-08 01:58:54: {dns}[jservices-urlf]: JSERVICES_URLF_CLIENT_IP_STATS: DNS_SR_CLIENT_IP_STATS, Client-IP=2008:db8:2228:8001::1, Profile=dns-profile1, Template=dns1, Term=3, A_Req=19, AAAA_Req=19, MX_Req=0, CNAME_Req=0, SRV_Req=0, TXT_Req=0, ANY_Req=0, A_Req_SH=19, AAAA_Req_SH=19, MX_Req_SH=0, CNAME_Req_SH=0, SRV_Req_SH=0, TXT_Req_SH=0, ANY_Req_SH=0, Req_Rep=0