ググってみて、やってる人がいないってことはそもそも必要のないことか、本当に面倒臭い事かの2択であることが多いが、今回は両方が当てはまることだったんだろうという印象だった。実は表示をかっちょ良くして、このサーバに15分に一度cronでアップロードしている。それがこれだ。
「NAT Descripterをよく消費してるように見える特定のIP」をちょっと違う色として表現している。OTHERというのは別のネットワークにVPN接続していて、なぜかそこのIPレンジがNAT Descripterを消費しているので丸めてOTHERと表記している。
ご覧の通り、ところどころに「歯抜け」の場所があって、常に連続的な変化が出ているというわけではなかった。おそらくRTXがNAT Descripterをある閾値以上になるとリセットでもするのだろう。そして突発的にNAT Descripterが増えた時にNATセッション数が枯渇してしまい、VPNを切断したりする不具合が発生するのだろう。
つまり、セッション数不足を数値のトレンドから読み解くのは難しい類いの数字を一生懸命グラフ化してしまった。もっとも、グラフ化したから気付けたのであるが。もしかしたら先人が既に同じことをしていた可能性もある。それよりもYAMAHA RTXがPrivate MIBにNAT Descripter値を入れてない理由はそういうところにあるのかもしれない。
