sidetech

インフラエンジニアの寄り道メモ。

YAMAHA RTX系 セッション値を強引にグラフに落とす!(改)

気持ちが乗らない時はSNMPの事を考えていると気が休まりますね。病気でしょうか。

さて、前々回?勢いでRTX1200の「show nat descriptor masquerade port summary」の値を統計グラフに落とせるようにしましたが、オマケを付けるのを忘れておりました。

そもそもなのですが、「show nat descriptor masquerade port [nat_descriptor] summary」は動的IPマスカレードで使用しているポートの個数を表示しています。

※注意:RTX1210の新NAT方式ではコマンドが違います。

動的とか静的とかちこっと色々と挙動を説明するのはメンドクサイのですが、YAMAHA RTXには「動的フィルター」というのもあってですね。。。この値も取れるようなんですね。

##################################
RTX1210> show ip connection summary

IF           Dir       Session   Channel
------------------------------------------------------
LAN3         out       0         0
PP[01]       out       90        90

Total Session: 90    Total Channel: 90
#################################

こんなログが取れます。こちらでは「Session」という言葉が使われておりますねぇ。Channelってのはなんなのかはちょっと良くわかっていませんが、この値も取ってみましょう。

RtxnatconRtxnatcon

完全同時取得の2項目ではないので完全な一致情報ではないのですが、動的フィルタ数と動的IPマスカレードポート数ではこれだけ差がありますね。おまけに似た波形でも一致したような波形ではないですね。私も初めて監視する項目になるので、どのような癖が出てくるのかが楽しみです。

静的フィルタや静的IPマスカレードはと言いますとこれは上手く表現出来ないけど・・・うーんと、静的フィルタはpass-logとかreject-logとかでカウンター機能がないと取れないんじゃないかなーと…。

しかし、このグラフを作ってしまったことによって、RTX1200に1分間に2回ログイン/ログアウトしてます[E:coldsweats02]。

とりあえずYAMAHASNMPなネタは尽きたかな?そもそもSNMPじゃなくなっているか[E:coldsweats01]。