Supervisión de NAT
Configuración de registros de sesión NAT
Puede configurar registros de sesión para NAT desde la CLI. De forma predeterminada, se generan los registros de apertura y cierre de sesión. Sin embargo, puede solicitar que solo se genere un tipo de registro.
Para configurar registros de sesión NAT:
Ver también
Supervisión del uso del conjunto NAT
Propósito
Use el comando para buscar estadísticas NAT globales relacionadas con el uso del show services nat pool detail grupo. Este comando se utiliza con frecuencia junto con el show services stateful-firewall statistics comando.
Acción
user@host# show services nat pool detail
Interface: ms-1/0/0, Service set: s1
NAT pool: dest-pool, Translation type: DNAT-44
Address range: 10.10.10.2-10.10.10.2
NAT pool: napt-pool, Translation type: NAPT-44
Address range: 50.50.50.1-50.50.50.254
Port range: 1024-63487, Ports in use: 0, Out of port errors: 0, Max ports used: 0
NAT pool: source-dynamic-pool, Translation type: DYNAMIC NAT44
Address range: 40.40.40.1-40.40.40.254
Out of address errors: 0, Addresses in use: 0
NAT pool: source-static-pool, Translation type: BASIC NAT44
Address range: 30.30.30.1-30.30.30.254
Ver también
Uso de la MIB de utilidad específica de la empresa
- Uso de la MIB de utilidad específica de la empresa
- Rellenar la MIB de utilidad específica de la empresa con información
- Detener el script SLAX con la CLI
- Borrar la MIB de la utilidad
- Recuperación de una salida de script SLAX anormal o de una salida de script SLAX con la CLI
Uso de la MIB de utilidad específica de la empresa
La MIB de utilidad específica de la empresa permite agregar información de aplicaciones compatibles con SNMP a la MIB de utilidad específica de la empresa. La información de la aplicación incluye:
Asignaciones NAT
Grupos NAT de grado de operador (CGNAT)
Utilización de CPU del conjunto de servicios
Uso de memoria del conjunto de servicios
Información de resumen del conjunto de servicios
Información de entrega de paquetes del conjunto de servicios
Información de zona de memoria del conjunto de servicios
Utilización de memoria y CPU PIC multiservicio
Contadores de flujo de firewall con estado
Información de conexión de la aplicación de sesión
Información de análisis de sesión
Información de análisis de suscriptores
Información del equilibrador de carga de tráfico
Utilice una secuencia de comandos de sintaxis alternativa de lenguaje de hoja de estilos (SLAX) entregada para colocar información de aplicaciones en la MIB de utilidad específica de la empresa. La secuencia de comandos se invoca en función de las políticas de eventos (como el reinicio del enrutador o el cambio de motores de enrutamiento) definidas en una secuencia de comandos de eventos. El script también se puede invocar desde la línea de comandos como un script op. El script solo se ejecuta en el motor de enrutamiento principal. Después de invocar el script, sondea los datos de los componentes especificados a intervalos regulares mediante la API XML-RPC y escribe los datos convertidos en la MIB de utilidad como variables SNMP. El script se reinicia automáticamente después de que transcurre un ciclo de sondeo configurado.
Rellenar la MIB de utilidad específica de la empresa con información
Para usar un script SLAX para rellenar la MIB de utilidad específica de la empresa con información:
Habilite el script services-oids-slax .
user@host# set system scripts op file services-oids.slax
Configure la cantidad máxima de memoria para el segmento de datos durante la ejecución del script.
user@host# set event-options event-script max-database 512m
Habilite el script.
user@host# set event-options event-script file services-oids-ev-policy.slax
(Opcional) Habilite el argumento para permitir el registro sys de estadísticas de velocidad de firewall con estado cuando se ejecute el log-stats script de eventos.
Muestra las directivas de eventos y los argumentos que se pueden usar.
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }El
log-statsargumento no aparece, por lo que debe habilitarlo.Inicie el shell de Linux.
user@host> start shell
%
Abra el archivo / var/db/scripts/event/services-oids-eve-policy.slax para editarlo.
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }Elimine los gabinetes de comentarios (
/*y*/) que rodean las<arguments>etiquetas que contienen“log-stats”.Salga del shell de Linux y vuelva a la CLI.
% exit
Cargue los cambios realizados en el archivo de script de eventos.
user@host>request system scripts event-scripts reload
El
log-statsargumento estará disponible la próxima vez que se reinicie el script de evento.
Configure el archivo de registro de script services-oids.log.
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
Sincronice los scripts entre los motores de enrutamiento para que, cuando se produzca un cambio del motor de enrutamiento, la directiva de eventos se inicie en el nuevo motor principal.
Para sincronizar por confirmación:
user@host# commit synchronize scripts
Para sincronizar scripts cada vez que ejecute un commit synchronize:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
El script se inicia automáticamente al arrancar el sistema, pero puede iniciarlo manualmente con la CLI.
user@host> op services-oids arguments
En la tabla 1 se describen los argumentos que se pueden utilizar.
Tabla 1: Argumentos para el script services-oids.slax Argumento
Descripción
Limpio
Un valor de borra todos los OID de MIB de 1 utilidad. Utilice esta opción solo para limpiar las tablas OID.
semáforo claro
Un valor de restablece el semáforo en la MIB de la utilidad para recuperarse de una salida de script anormal o de una salida manual de 1 script.
Depuración
Imprime mensajes de depuración en la consola.
Detalle
Muestra resultados detallados.
Intervalo
Establece el número de segundos entre ciclos de sondeo (el valor predeterminado es 120).
invoke-debugger
Invoca script en modo depurador.
estadísticas de registro
Yes value habilita el registro sys de estadísticas de velocidad de firewall con estado (el valor predeterminado es no).
max-polls
Establece el número de ciclos de sondeo antes de salir del script (el valor predeterminado es 30).
Un solo ciclo
Valor de las renuncias después de un ciclo de 1 sondeo. La directiva de eventos no reinicia el script. Utilice esta opción solo para realizar pruebas. El valor predeterminado es 0.
parada de señal
Un valor de 1 detiene el script y establece el semáforo, lo que hace que se cierre la siguiente iteración.
Silencioso
Imprime mensajes de seguimiento en la consola si no está definida. Establézcalo en cadena de longitud cero (" ") para desactivarlo. El valor predeterminado es 1.
|
Canalización a través de un comando.
Compruebe el estado del script desde el archivo de registro.
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
Compruebe que está recibiendo actualizaciones del OID de MIB de la utilidad.
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
Para excluir la información de la marca de tiempo, use
router> show snmp mib walk jnxUtil ascii | match Value
Detener el script SLAX con la CLI
Para detener el script SLAX desde la CLI:
user@host> op services-oids signal-stop 1
Borrar la MIB de la utilidad
Para borrar todos los OID de MIB de utilidad:
user@host> op services-oids clean 1
Recuperación de una salida de script SLAX anormal o de una salida de script SLAX con la CLI
Para recuperarse de una salida de script SLAX anormal o de una salida de script SLAX con la CLI:
user@host> op services-oids clear-semaphore 1