帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

Announcement: Our new, consolidated Junos CLI Reference is now available.

close
external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

监控 NAT

date_range 18-Dec-23

配置 NAT 会话日志

您可以从 CLI 为 NAT 配置会话日志。默认情况下,将生成会话打开和关闭日志。但是,您可以请求仅生成一种类型的日志。

要配置 NAT 会话日志,请执行以下操作:

  1. 转到 [edit services service-set service-set-name syslog host class classname] 层次结构级别。
    content_copy zoom_out_map
    user@host# edit services service-set service-set-name syslog host class classname
    
  2. 使用配置语句配置 nat-logs NAT 日志记录。
    content_copy zoom_out_map
    [edit services service-set service-set-name syslog host class classname]
    user@host# set nat-logs
    
  3. 使用该语句配置 session-logs 会话日志记录。默认情况下会生成打开和关闭日志。指定 openclose 以仅生成一种类型的日志。
    content_copy zoom_out_map
    [edit services service-set service-set-name syslog host class classname]
    user@host# set session-logs
    

    content_copy zoom_out_map
    [edit services service-set service-set-name syslog host class classname]
    user@host# set session-logs open
    

    content_copy zoom_out_map
    [edit services service-set service-set-name syslog host class classname]
    user@host# set session-logs close
    
  4. 对于使用安全端口块分配 (PBA) 的 NAT 会话,请输入该 pba-interim-logging interval 选项。
    content_copy zoom_out_map
    [edit services service-set service-set-name syslog host class classname]
    user@host# top
    [edit]
    user@host# set interfaces interface-name service-options pba-interim-logging-interval
    
  5. 在分配给服务集的服务接口的第 0 单元下配置 /32 IP 地址。这是由为 NAT 会话日志的服务集生成的所有系统日志消息的源 IP 地址。如果未配置 IP 地址,则不会生成系统日志消息。
    content_copy zoom_out_map
    [edit]
    user@host# set interfaces interface-name unit 0 family inet address address
    
    注意:

    如果使用 /32 IP 地址以外的任何地址,则不需要的流量可能会发送到服务接口,这可能会占用服务 PIC 上宝贵的 CPU 时间。

监控 NAT 池使用情况

目的

使用命令查找 show services nat pool detail 与池使用情况相关的全局 NAT 统计信息。此命令经常与命令结合使用 show services stateful-firewall statistics

行动

content_copy zoom_out_map
user@host# show services nat pool detail

Interface: ms-1/0/0, Service set: s1
  NAT pool: dest-pool, Translation type: DNAT-44
    Address range: 10.10.10.2-10.10.10.2
  NAT pool: napt-pool, Translation type: NAPT-44
    Address range: 50.50.50.1-50.50.50.254
    Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
  NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
    Address range: 40.40.40.1-40.40.40.254
    Out of address errors: 0, Addresses in use: 0
  NAT pool: source-static-pool, Translation type: BASIC NAT44
    Address range: 30.30.30.1-30.30.30.254

使用特定于企业的实用程序 MIB

使用特定于企业的实用程序 MIB

企业特定的实用程序 MIB 使您能够将符合 SNMP 的应用程序信息添加到特定于企业的实用程序 MIB。申请信息包括:

  • NAT 映射

  • 运营商级 NAT (CGNAT) 池

  • 服务集 CPU 利用率

  • 服务集内存使用情况

  • 服务集摘要信息

  • 服务集丢包信息

  • 服务集存储区域信息

  • 多服务 PIC CPU 和内存利用率

  • 有状态防火墙流量计数器

  • 会话应用程序连接信息

  • 会话分析信息

  • 订阅者分析信息

  • 流量负载均衡器信息

您可以使用提供的样式表语言替代语法 (SLAX) 脚本将应用程序信息放入特定于企业的实用程序 MIB 中。根据事件脚本中定义的事件策略(如路由器重新启动或路由引擎切换)调用脚本。也可以从命令行调用该脚本作为操作脚本。脚本仅在主路由引擎上运行。调用脚本后,它会使用 XML-RPC API 定期轮询指定组件中的数据,并将转换后的数据作为 SNMP 变量写入实用程序 MIB。经过配置的轮询周期后,脚本会自动重新启动。

用信息填充企业特定的实用程序 MIB

要使用 SLAX 脚本在特定于企业的实用程序 MIB 中填充信息,请执行以下操作:

  1. 启用 services-oids-slax 脚本。

    content_copy zoom_out_map
    user@host# set system scripts op file services-oids.slax
    
  2. 在脚本执行期间配置数据段的最大内存量。

    content_copy zoom_out_map
    user@host# set event-options event-script max-database 512m
    
  3. 启用脚本。

    content_copy zoom_out_map
    user@host# set event-options event-script file services-oids-ev-policy.slax
    
  4. (可选)启用参数 log-stats 以允许在运行事件脚本时对有状态防火墙速率统计信息进行系统日志记录。

    1. 显示事件策略和可以使用的参数。

      content_copy zoom_out_map
      user@host> show event-options event-scripts polices
      
      content_copy zoom_out_map
      event-options {
          policy services-oids-done {
              events system;
              attributes-match {
                  system.message matches "Completed polling cycle normally. Exiting";
              }
              then {
                  event-script services-oids.slax {
                      arguments {
                          max-polls 30;
                          interval 120;
                      }
                  }
              }
          }
          policy system-started {
              events system;
              attributes-match {
                  system.message matches "Starting of initial processes complete";
              }
              then {
                  event-script services-oids.slax {
                      arguments {
                          max-polls 30;
                          interval 120;
                      }
                  }
              }
          }
      }
      event-options {
          policy services-oids-done {
              events system;
              attributes-match {
                  system.message matches "Completed polling cycle normally. Exiting";
              }
              then {
                  event-script services-oids.slax {
                      arguments {
                          max-polls 30;
                          interval 120;
                      }
                  }
              }
          }
          policy system-started {
              events system;
              attributes-match {
                  system.message matches "Starting of initial processes complete";
              }
              then {
                  event-script services-oids.slax {
                      arguments {
                          max-polls 30;
                          interval 120;
                      }
                  }
              }
          }
      }
      

      参数 log-stats 未显示,因此您必须启用它。

    2. 启动 Linux shell。

      content_copy zoom_out_map
      user@host>  start shell
      
      content_copy zoom_out_map
      %
    3. 打开 / var/db/scripts/event/services-oids-eve-policy.slax 文件进行编辑。

      content_copy zoom_out_map
      <event-options> {
              /*
               * This policy detects when the services-oids.slax script ends, then restarts it.
               */
              <policy> {
                  <name> "services-oids-done";
                  <events> "system";
                  <attributes-match> {
                      <from-event-attribute> "system.message";
                      <condition> "matches";
                      <to-event-attribute-value> "Completed polling cycle normally. Exiting";
                  }
                  <then> {
                      <event-script> {
                          <name> "services-oids.slax";
                          <arguments> {
                              <name>"max-polls";
                              <value>"30";
                          }
                          <arguments> {
                              <name>"interval";
                              <value>"120";
                          }
                          /*
                          <arguments> {
                              <name>"log-stats";
                              <value>"yes";
                          }
                          */
                      }
                  }
              }
      
              /*
               * This policy detects when the system has booted and kicks off the services-oids.slax script.
               * This policy hooks the 'system started' event
               */
              <policy> {
                  <name> "system-started";
                  <events> "system";
                  <attributes-match> {
                      <from-event-attribute> "system.message";
                      <condition> "matches";
                      <to-event-attribute-value> "Starting of initial processes complete";
                  }
                  <then> {
                      <event-script> {
                          <name> "services-oids.slax";
                          <arguments> {
                              <name>"max-polls";
                              <value>"30";
                          }
                          <arguments> {
                              <name>"interval";
                              <value>"120";
                          }
                          /*
                          <arguments> {
                              <name>"log-stats";
                              <value>"yes";
                          }
                          */
                      }
                  }
              }
               
      }
      
      
    4. 删除包含 的“log-stats”标记周围的<arguments>注释附件(*//*和 )。

    5. 退出 Linux 外壳并返回到 CLI。

      content_copy zoom_out_map
      % exit
      
    6. 加载对事件脚本文件所做的更改。

      content_copy zoom_out_map
      user@host>request system scripts event-scripts reload
      

      下次事件脚本重新启动时,该 log-stats 参数可用。

  5. services-oids.log设置脚本日志记录文件。

    content_copy zoom_out_map
    user@host# set system syslog file services-oids.log any info 
    user@host# set system syslog file services-oids.log match cscript 
    
  6. 在路由引擎之间同步脚本,以便在切换路由引擎时,事件策略将在新的主服务器上启动。

    • 要基于每次提交进行同步,请执行以下操作:

      content_copy zoom_out_map
      user@host# commit synchronize scripts
      
    • 要在每次执行 时 commit synchronize同步脚本:

      content_copy zoom_out_map
      [edit system scripts]
      user@host# set synchronize
      user@host# commit synchronize
      
  7. 该脚本在系统启动时自动启动,但您可以使用 CLI 手动启动它。

    content_copy zoom_out_map
    user@host> op services-oids arguments
    

    表 1 介绍了可以使用的参数。

    表 1:services-oids.slax 脚本的参数

    参数

    描述

    清洁

    的值 1 将清除所有实用程序 MIB OID。仅将其用于清理 OID 表。

    清除信号量

    的值 重置 1 实用程序 MIB 中的信号量,以便从异常脚本退出或手动脚本退出中恢复。

    调试

    在控制台上打印调试消息。

    详细

    显示详细输出。

    区间

    设置轮询周期之间的秒数(默认值为 120)。

    调用调试器

    在调试器模式下调用脚本。

    日志统计信息

    Yes value 启用有状态防火墙速率统计信息的 sys 日志记录(默认值为“否”)。

    最大轮询数

    设置退出脚本之前的轮询周期数(默认值为 30)。

    仅一个周期

    一个轮询周期后退出的值 1 。事件策略不会重新启动脚本。此选项仅用于测试。默认值为 0

    信号停止

    的值 停止 1 脚本并设置信号量,这会导致下一次迭代退出。

    沉默

    如果未设置,则在控制台上打印跟踪消息。将其设置为零长度字符串 (“ ”) 以取消设置它。默认值为 1。

    |

    通过管道传递命令。

  8. 从日志文件中检查脚本的状态。

    content_copy zoom_out_map
    router> show /var/log/services-oids.log | no-more
    
    content_copy zoom_out_map
    Jun 27 19:51:47  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle.
    Jun 27 19:51:47  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing traffic load-balance statistics
    Jun 27 19:51:48  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing cgnat pool detail
    Jun 27 19:51:48  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing cgnat mappings summary
    Jun 27 19:51:48  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-sets summary
    Jun 27 19:51:48  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-sets cpu-usage
    Jun 27 19:51:48  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-sets mem-usage
    Jun 27 19:51:49  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing stateful firewall statistics
    Jun 27 19:51:49  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing stateful firewall flow-analysis
    Jun 27 19:51:49  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing stateful firewall flows counts
    Jun 27 19:51:49  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing FW policy connections/second
    Jun 27 19:51:49  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing FW/NAT app connections
    Jun 27 19:51:51  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-set packet-drops
    Jun 27 19:51:51  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-set memory-usage zone
    Jun 27 19:51:51  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing service-set policy throughput stats
    Jun 27 19:51:52  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info]  processing ms-pic CPU amd Memory utilization stats
    Jun 27 19:51:52  wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
    
  9. 验证您是否正在获取实用程序 MIB OID 更新。

    content_copy zoom_out_map
    router> show snmp mib walk jnxUtil ascii
    
    content_copy zoom_out_map
    . . .
    jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0
    jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0
    jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0
    jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119
    jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0
    . . .
    

    要排除时间戳信息,请使用

    content_copy zoom_out_map
    router> show snmp mib walk jnxUtil ascii | match Value
    

使用 CLI 停止 SLAX 脚本

要从 CLI 停止 SLAX 脚本,请执行以下操作:

发出停止参数。
content_copy zoom_out_map
user@host> op services-oids signal-stop 1

清除实用程序 MIB

要清除所有实用程序 MIB OID,请执行以下操作:

发出干净的参数。
content_copy zoom_out_map
user@host> op services-oids clean 1

使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复

要使用 CLI 从异常的 SLAX 脚本退出或 SLAX 脚本退出中恢复,请执行以下操作:

发出清晰的信号量参数。
content_copy zoom_out_map
user@host> op services-oids clear-semaphore 1
external-footer-nav