Protokollieren und Überwachen von Large Scale NAT64
Sie können umfangreiche NAT64-Informationen protokollieren, um Probleme zu diagnostizieren und zu beheben und gesetzliche Anforderungen zu erfüllen. Sie können die Leistung der groß angelegten NAT64-Bereitstellung überwachen, indem Sie statistische Zähler verwenden und die entsprechenden aktuellen Sitzungen anzeigen.
NAT64 im großen Maßstab protokollieren
Die Protokollierung umfangreicher NAT64-Informationen ist für ISPs erforderlich, um die gesetzlichen Anforderungen zu erfüllen und die Quelle des Datenverkehrs zu einem bestimmten Zeitpunkt zu identifizieren.
Eine Protokollnachricht für einen umfangreichen NAT64-Mapping-Eintrag besteht aus den folgenden Informationen:
- NetScaler-eigene IP-Adresse (NSIP-Adresse oder SNIP-Adresse), von der die Protokollnachricht stammt.
- Zeitstempel.
- Eintragstyp (MAPPING).
- Ob der Zuordnungseintrag erstellt oder gelöscht wurde.
- IP-Adresse, Port und Domain-ID des Abonnenten.
- NAT-IP-Adresse und Port.
- Name des Protokolls.
- Abhängig von den folgenden Bedingungen können Ziel-IP-Adresse, Port und Verkehrsdomänen-ID vorhanden sein:
- Ziel-IP-Adresse und Port werden für die endpunktunabhängige Zuordnung nicht protokolliert.
- Für die adressabhängige Zuordnung wird nur die Ziel-IP-Adresse protokolliert. Der Port wird nicht protokolliert.
- Die Ziel-IP-Adresse und der Port werden für die adressportabhängige Zuordnung protokolliert.
Eine Protokollnachricht für eine groß angelegte NAT64-Sitzung besteht aus den folgenden Informationen:
- NetScaler-eigene IP-Adresse (NSIP-Adresse oder SNIP-Adresse), von der die Protokollnachricht stammt
- Zeitstempel
- Art des Eintrags (SESSION)
- Ob die Sitzung erstellt oder entfernt wurde
- IP-Adresse, Port und Domain-ID des Abonnenten
- NAT-IP-Adresse und Port
- Name des Protokolls
- Ziel-IP-Adresse, Port und Traffic-Domain-ID
In der folgenden Tabelle werden Beispiele für umfangreiche NAT64-Protokolleinträge der einzelnen Typen angezeigt, die auf den konfigurierten Protokollservern gespeichert sind. Die Protokolleinträge zeigen, dass ein Abonnent, dessen IPv6-Adresse 2001:db 8:5001: :9 ist, am 7. April 2016 von 14:07:57 GMT bis 14:10:59 GMT über NAT-IP:Port 203.0.113. 63:45195 mit dem Ziel-IP:Port 23.0.0. 1:80 verbunden war.
Art des Protokolleintrags | Beispiel für einen Logeintrag |
---|---|
Erstellung einer Sitzung | 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_SESSION 5532 0 : SESSION CREATED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Erstellung von Kartografie | 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_ADDR_MAPPING 5533 0 : ADM CREATED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:TD 23.0.0.1:80, Protocol: TCP |
Löschen einer Sitzung | 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_SESSION 25012 0 : SESSION DELETED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Löschen von Zuordnungen | 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM DELETED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Konfigurationsschritte
Sie können die Protokollierung umfangreicher NAT64-Informationen für eine umfangreiche NAT64-Konfiguration konfigurieren, indem Sie die Protokollierungs- und Sitzungsprotokollierungsparameter der LSN-Gruppen festlegen. Dies sind Parameter auf Gruppenebene und sind standardmäßig deaktiviert. Die NetScaler-Appliance protokolliert große NAT64-Sitzungen für eine LSN-Gruppe nur, wenn sowohl die Protokollierungs- als auch die Sitzungsprotokollierungsparameter aktiviert sind.
Die folgende Tabelle zeigt das Protokollierungsverhalten für eine LSN-Gruppe für verschiedene Einstellungen der Protokollierungs- und Sitzungsprotokollparameter.
Protokollierung | Sitzungsprotokollierung | Verhalten protokollieren |
---|---|---|
Aktiviert | Aktiviert | Protokolliert LSN-Zuordnungseinträge sowie LSN-Sitzungen |
Aktiviert | Disabled | Protokolliert LSN-Zuordnungseinträge, aber keine LSN-Sitzungen |
Disabled | Aktiviert | Protokolliert weder Mapping-Einträge noch LSN-Sitzungen |
Um umfangreiche NAT64-Informationen mit der CLI zu protokollieren
Um die Protokollierungs- und Sitzungsprotokollierungsparameter beim Hinzufügen einer LSN-Gruppe festzulegen, geben Sie an der Befehlszeile Folgendes ein:
add lsn group <groupname> -clientname <string> [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)]
show lsn group
<!--NeedCopy-->
Um die Protokollierungs- und Sitzungsprotokollparameter für eine bestehende LSN-Gruppe festzulegen, geben Sie an der Befehlszeile Folgendes ein:
set lsn group <groupname> [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)]
show lsn group
<!--NeedCopy-->
Beispielkonfiguration
In diesem Beispiel einer groß angelegten NAT64-Konfiguration sind die Protokollierungs- und Sitzungsprotokollierungsparameter für die LSN-Gruppe LSN-NAT64-GROUP-1 aktiviert.
Die NetScaler-Appliance protokolliert umfangreiche NAT64-Sitzungs- und Zuordnungsinformationen für Verbindungen von Abonnenten (im Netzwerk 2001:DB 8:5001: :/96).
Beispielkonfiguration:
add lsn client LSN-NAT64-CLIENT-1 Done
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1 -logging ENABLED -sessionLogging ENABLED
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
<!--NeedCopy-->
Protokollierung von MSISDN-Informationen für NAT64 im großen Maßstab
Eine Mobile Station Integrated Subscriber Directory Number (MSISDN) ist eine Telefonnummer, die einen Teilnehmer in mehreren Mobilfunknetzen eindeutig identifiziert. Die MSISDN ist mit einer Landesvorwahl und einer nationalen Zielvorwahl verknüpft, die den Betreiber des Abonnenten identifizieren.
Sie können eine NetScaler-Appliance so konfigurieren, dass MSISDNS in großen NAT64-LSN-Protokolleinträgen für Abonnenten in Mobilfunknetzen enthalten ist. Das Vorhandensein von MSISDNS in den LSN-Protokollen ermöglicht eine schnellere und genauere Rückverfolgung eines Mobilfunkabonnenten, der gegen eine Richtlinie oder ein Gesetz verstoßen hat oder dessen Informationen von rechtmäßigen Abhörbehörden angefordert werden.
Die folgenden LSN-Beispielprotokolleinträge enthalten MSISDN-Informationen für eine Verbindung von einem mobilen Abonnenten in einer LSN-Konfiguration. Die Protokolleinträge zeigen, dass ein Mobilfunkabonnent, dessen MSISDN E 164:5556543210 ist und dessen IPv6-Adresse 2001:db 8:5001: :9 lautet, am 7. April 2016 von 14:07:57 GMT bis 14:10:59 GMT über den NAT-IP:Port 203.0.113. 63:45195 mit dem Ziel-IP:Port 23.0.0. 1:80 verbunden war.
Art des Protokolleintrags | Beispiel für einen Logeintrag |
---|---|
Erstellung einer Sitzung | 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_SESSION 5532 0 : SESSION CREATED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Erstellung von Kartografie | 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_ADDR_MAPPING 5533 0 : ADM CREATED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:TD 23.0.0.1:80, Protocol: TCP |
Löschen einer Sitzung | 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_SESSION 25012 0 : SESSION DELETED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Löschen von Zuordnungen | 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM DELETED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP |
Konfigurationsschritte
Führen Sie die folgenden Aufgaben aus, um MSISDN-Informationen in die LSN-Protokolle aufzunehmen:
- Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den Log-Abonnenten-ID-Parameter, der angibt, ob die MSISDN-Informationen in die LSN-Protokolle einer LSN-Konfiguration aufgenommen werden sollen oder nicht.
- Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das erstellte LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter für den Protokollprofilnamen auf den Namen des erstellten LSN-Protokollprofils festlegen. MSISDN-Informationen sind in allen LSN-Protokollen enthalten, die sich auf Mobilfunkabonnenten dieser LSN-Gruppe beziehen.
So erstellen Sie ein LSN-Protokollprofil mit der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn logprofile <logprofilename> -logSubscriberID ( ENABLED | DISABLED )
show lsn logprofile
<!--NeedCopy-->
So binden Sie ein LSN-Protokollprofil mit der CLI an eine LSN-Gruppe einer NAT64-LSN-Konfiguration
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lsn group <groupname> -logProfileName <lsnlogprofilename>
show lsn group
<!--NeedCopy-->
Beispielkonfiguration
In diesem Beispiel einer NAT64-LSN-Konfiguration ist für das LSN-Protokollprofil LOG-PROFILE-MSISDN-1 der Log-Abonnenten-ID-Parameter aktiviert. LOG-PROFILE-MSISDN-1 ist an die LSN-Gruppe LSN-NAT64-GROUP-1 gebunden. MSISDN-Informationen sind in den LSN-Sitzungs- und LSN-Zuordnungsprotokollen für Verbindungen von Mobilfunkteilnehmern enthalten (im Netzwerk 2001:DB8:5001::/96).
add lsn logprofile LOG-PROFILE-MSISDN-1 -logSubscriberID ENABLED
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 -logprofilename LOG-PROFILE-MSISDN-1
Done
<!--NeedCopy-->
Kompaktes Logging für NAT in großem Maßstab
Die Protokollierung von LSN-Informationen ist eine der wichtigen Funktionen, die ISPs benötigen, um die gesetzlichen Anforderungen zu erfüllen und die Quelle des Datenverkehrs jederzeit identifizieren zu können. Dies führt letztendlich zu einer riesigen Menge an Protokolldaten, sodass die ISPs große Investitionen tätigen müssen, um die Protokollierungsinfrastruktur aufrechtzuerhalten.
Compact Logging ist eine Technik zur Reduzierung der Protokollgröße, indem eine Notationsänderung verwendet wird, bei der Kurzcodes für Ereignis- und Protokollnamen verwendet werden. Zum Beispiel C für Client, SC für Sitzung erstellt und T für TCP. Die kompakte Protokollierung führt zu einer durchschnittlichen Reduzierung der Protokollgröße um 40 Prozent.
Konfigurationsschritte
Führen Sie die folgenden Aufgaben aus, um LSN-Informationen im Kompaktformat zu protokollieren:
- Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den Parameter Log Compact, der angibt, ob Informationen für eine LSN-Konfiguration im kompakten Format protokolliert werden sollen oder nicht.
- Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das erstellte LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter Log-Profilname auf den Namen des erstellten LSN-Protokollprofils setzen. Alle Sitzungen und Zuordnungen für diese LSN-Gruppe werden im kompakten Format protokolliert.
So erstellen Sie ein LSN-Protokollprofil mit der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn logprofile <logprofilename> -logCompact (ENABLED|DISABLED)
show lsn logprofile
<!--NeedCopy-->
LSN-Protokollprofil mithilfe der CLI an eine LSN-Gruppe einer LSN-Konfiguration binden
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lsn group <groupname> -logProfileName <lsnlogprofilename>
show lsn group
<!--NeedCopy-->
Beispielkonfiguration für NAT64:
add lsn logprofile LOG-PROFILE-COMPACT-1 -logCompact ENABLED
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –logProfileName LOG-PROFILE-COMPACT-1
Done
<!--NeedCopy-->
Loggen von HTTP-Header-Informationen
Die NetScaler-Appliance kann Anforderungsheaderinformationen einer HTTP-Verbindung protokollieren, die die NetScaler Large Scale NAT64-Funktionalität verwendet. Die folgenden Header-Informationen eines HTTP-Anforderungspakets können protokolliert werden:
- URL, für die die HTTP-Anfrage bestimmt ist
- In der HTTP-Anfrage angegebene HTTP-Methode
- In der HTTP-Anfrage verwendete HTTP-Version
- IPv6-Adresse des Abonnenten, der die HTTP-Anfrage gesendet hat
Die HTTP-Header-Logs können von ISPs verwendet werden, um die Trends im Zusammenhang mit dem HTTP-Protokoll bei einer Gruppe von Abonnenten zu ermitteln. Ein ISP kann diese Funktion beispielsweise verwenden, um die beliebteste Website unter einer Gruppe von Abonnenten herauszufinden.
Konfigurationsschritte
Führen Sie die folgenden Aufgaben aus, um die NetScaler-Appliance für die Protokollierung von HTTP-Header-Informationen zu konfigurieren:
- Erstellen Sie ein HTTP-Header-Logprofil. Ein HTTP-Header-Logprofil ist eine Sammlung von HTTP-Header-Attributen (z. B. URL und HTTP-Methode), die für die Protokollierung aktiviert oder deaktiviert werden können.
- Binden Sie den HTTP-Header an eine LSN-Gruppe einer groß angelegten NAT64-Konfiguration. Binden Sie das HTTP-Header-Logprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter für den Namen des HTTP-Header-Logprofils auf den Namen des erstellten HTTP-Header-Logprofils setzen. Die NetScaler-Appliance protokolliert dann die HTTP-Header-Informationen aller HTTP-Anfragen, die sich auf die LSN-Gruppe beziehen. Ein HTTP-Header-Logprofil kann an mehrere LSN-Gruppen gebunden werden, aber eine LSN-Gruppe kann nur ein HTTP-Header-Logprofil haben.
HTTP-Header-Logprofil mithilfe der Befehlszeilenschnittstelle erstellen
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn httphdrlogprofile <httphdrlogprofilename> [-logURL ( ENABLED | DISABLED )] [-logMethod ( ENABLED | DISABLED )] [-logVersion ( ENABLED | DISABLED )] [-logHost ( ENABLED | DISABLED )]
show lsn httphdrlogprofile
<!--NeedCopy-->
HTTP-Header-Logprofil mithilfe der Befehlszeilenschnittstelle an eine LSN-Gruppe binden
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lsn group <groupname> -httphdrlogprofilename <string>
show lsn group <groupname>
<!--NeedCopy-->
Beispielkonfiguration
add lsn httphdrlogprofile HTTP-HEADER-LOG-1
Done
add lsn client LSN-NAT64-CLIENT-1 Done
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 -httphdrlogprofilename HTTP-HEADER-LOG-1
Done
<!--NeedCopy-->
Aktuelle NAT64-Sitzungen im großen Maßstab anzeigen
Sie können die aktuellen großen NAT64-Sitzungen anzeigen, um unerwünschte oder ineffiziente Sitzungen auf der NetScaler-Appliance zu erkennen. Sie können alle oder einige große NAT64-Sitzungen auf der Grundlage von Auswahlparametern anzeigen.
Hinweis
Wenn mehr als eine Million Large Scale NAT64-Sitzungen auf der NetScaler-Appliance vorhanden sind, empfiehlt Citrix, die Auswahlparameter zu verwenden, um ausgewählte Large Scale NAT64-Sitzungen anzuzeigen, anstatt sie alle anzuzeigen.
Um alle Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle anzuzeigen
Geben Sie an der Eingabeaufforderung Folgendes ein:
show lsn session –nattype NAT64
<!--NeedCopy-->
Ausgewählte Large Scale NAT64-Sitzungen mit der Befehlszeilenschnittstelle anzeigen
Geben Sie an der Eingabeaufforderung Folgendes ein:
show lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->
NAT64-Statistiken in großem Maßstab anzeigen
Sie können Statistiken zu einem großen NAT64-Modul anzeigen und dessen Leistung bewerten oder Probleme beheben. Sie können eine Zusammenfassung der Statistiken aller großen NAT64-Konfigurationen oder einer bestimmten großen NAT64-Konfiguration anzeigen. Die statistischen Zähler geben Ereignisse seit dem letzten Neustart der NetScaler-Appliance wieder. Alle diese Zähler werden auf 0 zurückgesetzt, wenn die NetScaler-Appliance neu gestartet wird.
Large Scale NAT64-Gesamtstatistiken mithilfe der Befehlszeilenschnittstelle anzeigen
Geben Sie an der Eingabeaufforderung Folgendes ein:
stat lsn nat64
<!--NeedCopy-->
Statistiken für eine angegebene Large Scale NAT64-Konfiguration mithilfe der Befehlszeilenschnittstelle anzeigen
Geben Sie an der Eingabeaufforderung Folgendes ein:
stat lsn group <groupname>
<!--NeedCopy-->
Löschen großer NAT64-Sitzungen
Sie können alle unerwünschten oder ineffizienten NAT64-Sitzungen in großem Maßstab von der NetScaler-Appliance entfernen. Die Appliance gibt sofort die für diese Sitzungen zugewiesenen Ressourcen (wie NAT-IP-Adresse, Port und Speicher) frei, sodass die Ressourcen für neue Sitzungen verfügbar sind. Die Appliance verwirft auch alle nachfolgenden Pakete, die sich auf diese entfernten Sitzungen beziehen. Sie können alle oder ausgewählte Large Scale NAT64-Sitzungen von der NetScaler-Appliance entfernen.
So löschen Sie alle Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
flush lsn session –nattype NAT64
show lsn session –nattype NAT64
<!--NeedCopy-->
Ausgewählte Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle löschen
Geben Sie an der Eingabeaufforderung Folgendes ein:
flush lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]
show lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->
Beispielkonfiguration:
Löschen Sie alle großen NAT64-Sitzungen, die auf einer NetScaler-Appliance vorhanden sind
flush lsn session –nattype NAT64
Done
<!--NeedCopy-->
Löscht alle großen NAT64-Sitzungen, die sich auf die Client-Entität LSN-NAT64-CLIENT-1 beziehen
flush lsn session –nattype NAT64 -clientname LSN-NAT64-CLIENT-1
Done
<!--NeedCopy-->
Löschen Sie alle großen NAT64-Sitzungen, die sich auf ein Abonnentennetzwerk (2001:DB 8:5001: :/96) der LSN-Client-Entität LSN-NAT64-CLIENT-2 beziehen
flush lsn session –nattype NAT64 –network6 2001:DB8:5001::/96 -clientname LSN-NAT64-CLIENT-2
Done
<!--NeedCopy-->
IPFIX-Protokollierung
Die NetScaler-Appliance unterstützt das Senden von Informationen über LSN-Ereignisse im IPFIX-Format (Internet Protocol Flow Information Export) an den konfigurierten Satz von IPFIX Collector (s). Die Appliance verwendet die vorhandene AppFlow-Funktion, um LSN-Ereignisse im IPFIX-Format an die IPFIX-Collectors zu senden.
IPFIX-basiertes Logging ist für die folgenden NAT64-bezogenen Ereignisse verfügbar:
- Erstellen oder Löschen einer LSN-Sitzung.
- Erstellung oder Löschung eines LSN-Mapping-Eintrags.
- Zuweisung oder Entzuweisung von Portblöcken im Kontext von deterministischem NAT.
- Zuweisung oder Entzuweisung von Portblöcken im Kontext von dynamischem NAT.
- Immer wenn das Kontingent für Abonnentensitzungen überschritten wird.
Punkte, die Sie beachten sollten, bevor Sie die IPFIX-Protokollierung konfigurieren
Bevor Sie mit der Konfiguration von IPSec ALG beginnen, sollten Sie die folgenden Punkte berücksichtigen:
- Sie müssen die AppFlow Funktion und die IPFIX-Kollektoren auf der NetScaler Appliance konfigurieren. Anweisungen finden Sie unter Konfigurieren der AppFlow-Funktion.
Konfigurationsschritte
Führen Sie die folgenden Aufgaben aus, um LSN-Informationen im IPFIX-Format zu protokollieren:
- Aktivieren Sie die LSN-Protokollierung in der AppFlow-Konfiguration. Aktivieren Sie den LSN-Logging-Parameter als Teil der AppFlow-Konfiguration.
- Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den IPFIX-Parameter, der die Protokollinformationen im IPFIX-Format aktiviert oder deaktiviert.
- Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das LSN-Protokollprofil an eine oder mehrere LSN-Gruppe (n). Ereignisse, die sich auf die gebundene LSN-Gruppe beziehen, werden im IPFIX-Format protokolliert.
So aktivieren Sie die LSN-Protokollierung in der AppFlow-Konfiguration mithilfe der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
set appflow param -lsnLogging ( ENABLED | DISABLED )
show appflow param
<!--NeedCopy-->
Um mithilfe der CLI ein LSN-Protokollprofil zu erstellen, geben Sie in der Befehlszeile Folgendes ein
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lsn logprofile <logProfileName> -logipfix ( ENABLED | DISABLED )
show lsn logprofile
<!--NeedCopy-->
So binden Sie das LSN-Protokollprofil mithilfe der CLI an eine LSN-Gruppe einer LSN-Konfiguration
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lsn group <groupname> -logProfileName <lsnlogprofilename>
show lsn group
<!--NeedCopy-->
So erstellen Sie ein LSN-Protokollprofil mithilfe der GUI
Navigieren Sie zu System > Large Scale NAT > Profile, klicken Sie auf die Registerkarte Protokoll und fügen Sie dann ein Protokollprofil hinzu.
So binden Sie das LSN-Protokollprofil mithilfe der GUI an eine LSN-Gruppe einer LSN-Konfiguration
- Navigieren Sie zu System > Large Scale NAT > LSN Group, öffnen Sie die LSN-Gruppe.
- Klicken Sie unter Erweiterte Einstellungen auf + Protokollprofil, um das erstellte Protokollprofil an die LSN-Gruppe zu binden.
In diesem Artikel
- NAT64 im großen Maßstab protokollieren
- Protokollierung von MSISDN-Informationen für NAT64 im großen Maßstab
- Kompaktes Logging für NAT in großem Maßstab
- Loggen von HTTP-Header-Informationen
- Aktuelle NAT64-Sitzungen im großen Maßstab anzeigen
- NAT64-Statistiken in großem Maßstab anzeigen
- Löschen großer NAT64-Sitzungen
- IPFIX-Protokollierung