Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
| dpi:dpi_components:qoestor:configuration [2020/10/16 09:19] – создано arusnak | dpi:dpi_components:qoestor:configuration [2025/05/23 14:22] (текущий) – elena.krasnobryzh | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ===== 5 Конфигурация ===== | + | ===== Конфигурация |
| - | {{indexmenu_n> | + | {{indexmenu_n> |
| - | ====Конфигурация IPFIX ресиверов ==== | + | |
| - | Настройка ipfix ресиверов через файл .env \\ < | + | Процесс конфигурации состоит из нескольких этапов: |
| - | Стандартная конфигурация выглядит следующим образом \\ < | + | * [[dpi:dpi_components:qoestor:configuration:timezone]] |
| - | #Ipfix form DPI 0 | + | * [[dpi: |
| - | IPFIX_FULLFLOW_PORT_TYPE[0]=tcp | + | * [[dpi: |
| - | IPFIX_FULLFLOW_PORT[0]=1500 | + | * Настройка фильтрации |
| - | # | + | * [[dpi:dpi_components:qoestor:configuration:dpi]] |
| - | # | + | |
| - | # | + | |
| - | # | + | * [[dpi: |
| - | # | + | * [[dpi: |
| - | + | ||
| - | IPFIX_CLICKSTREAM_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_CLICKSTREAM_PORT[0]=1501 | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | + | ||
| - | IPFIX_GTPFLOW_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_GTPFLOW_PORT[0]=1502 | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | + | ||
| - | IPFIX_NATFLOW_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_NATFLOW_PORT[0]=1503 | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | # | + | |
| - | + | ||
| - | #Traffic direction definition | + | |
| - | # 0 - as is | + | |
| - | # 1 - by AS (for fullflow only) | + | |
| - | # 2 - by CIDR (for fullflow and clickstream) | + | |
| - | # 3 - by both: AS and CIDR | + | |
| - | # 4 - any: AS or CIDR | + | |
| - | TRAFFIC_DIR_DEF_MODE=0 | + | |
| - | + | ||
| - | #Subscriber filter | + | |
| - | # 0 - no filter | + | |
| - | # 1 - by AS (for fullflow only) | + | |
| - | # 2 - by CIDR (for fullflow and clickstream) | + | |
| - | # 3 - by both: AS and CIDR | + | |
| - | # 4 - any: AS or CIDR | + | |
| - | SUBSCRIBER_FILTER_MODE=0 | + | |
| - | + | ||
| - | #Subscriber exclude | + | |
| - | # 0 - no exclude | + | |
| - | # 1 - by AS (for fullflow only) | + | |
| - | # 2 - by CIDR (for fullflow and clickstream) | + | |
| - | # 3 - by both: AS and CIDR | + | |
| - | # 4 - any: AS or CIDR | + | |
| - | SUBSCRIBER_EXCLUDE_MODE=0 | + | |
| - | + | ||
| - | #Enable host (url) categories dics autoload | + | |
| - | URLS_CATEGORIES_DIC_AUTOLOAD_ENABLED=1 | + | |
| - | + | ||
| - | #Enable asnum dic autoload | + | |
| - | ASNUM_DIC_AUTOLOAD_ENABLED=1 | + | |
| - | + | ||
| - | #Enable auto replacing Login with vchannel on insert | + | |
| - | # 0 - Disabled | + | |
| - | # 1 - Enabled | + | |
| - | # 2 - Enabled if Login is empty | + | |
| - | ULR_REPLACE_LOGIN_WITH_VCHANNEL=0 | + | |
| - | + | ||
| - | # Use dictionary when replacing login | + | |
| - | ULR_USE_DIC_WHEN_REPLACING_LOGIN=0 | + | |
| - | + | ||
| - | # Enable autoload of vchannel_name_dic | + | |
| - | ULR_VCHANNEL_NAME_DIC_AUTOLOAD_ENABLED=0 | + | |
| - | + | ||
| - | # vchannel_name_dic remote url | + | |
| - | ULR_VCHANNEL_NAME_DIC_URL= | + | |
| - | + | ||
| - | #Import NAT events from fullflow | + | |
| - | NAT_IMPORT_FROM_FULLFLOW | + | |
| - | # 0 - Disabled | + | |
| - | # 1 - Enabled | + | |
| - | + | ||
| - | #Fields to save when aggregating NAT log (bitmask) | + | |
| - | # 0x1 - Save protocol ID | + | |
| - | # 0x2 - Save event type, | + | |
| - | # 0x4 - Save source ipv4, | + | |
| - | # 0x8 - Save source port, | + | |
| - | # 0x10 - Save destination ipv4, | + | |
| - | # 0x20 - Save destination port, | + | |
| - | # 0x40 - Save post NAT source ipv4, | + | |
| - | # 0x80 - Save post NAT source_port, | + | |
| - | # 0x100 - Save session ID, | + | |
| - | # 0x200 - Save login, | + | |
| - | # 0x400 - Save DPI ID | + | |
| - | NAT_AGG_LOG_FIELDS_TO_SAVE_BITMASK=0 | + | |
| - | + | ||
| - | #Time interval for aggregating NAT logs | + | |
| - | NAT_AGG_LOG_GROUP_TIME_INTERVAL | + | |
| - | # 1 - 1 minute | + | |
| - | # 5 - 5 minutes | + | |
| - | # 10 - 10 minutes | + | |
| - | # 15 - 15 minutes | + | |
| - | # 30 - 30 minutes | + | |
| - | # 60 - 60 minutes | + | |
| - | </ | + | |
| - | + | ||
| - | В представленной конфигурации настроен запуск fullflow и clickstream ресиверов на udp сокетах 1500 и 1501 соответственно. << | + | |
| - | + | ||
| - | <note tip> | + | |
| - | + | ||
| - | **Список параметров** | + | |
| - | + | ||
| - | * IPFIX_FULLFLOW_PORT_TYPE[i] и IPFIX_CLICKSTREAM_PORT_TYPE[i] определяют тип трафика, | + | |
| - | + | ||
| - | * IPFIX_FULLFLOW_PORT[i] и IPFIX_CLICKSTREAM_PORT[i] определяют номер порта. | + | |
| - | + | ||
| - | * TRAFFIC_DIR_DEF_MODE и SUBSCRIBER_FILTER_MODE определяет режим фильтрации абонентов согласно справочникам asnum_local_dic и subnets_local_dic. Значения TRAFFIC_DIR_DEF_MODE=0 и SUBSCRIBER_FILTER_MODE=0 означают, | + | |
| - | + | ||
| - | * SUBSCRIBER_EXCLUDE_MODE определяет режим фильтрации абонентов согласно справочникам asnum_exclude_diс и subnets_exclude_dic. Значение SUBSCRIBER_EXCLUDE_MODE=0 означает, | + | |
| - | + | ||
| - | * IPFIX_FULLFLOW_EXPORT[i] и IPFIX_CLICKSTREAM_EXPORT[i] дают возможность настроить экспорт на сторонние ресиверы. Формат ip/ | + | |
| - | | + | |
| - | * IPFIX_FULLFLOW_ROTATE_MINUTES[i] и IPFIX_CLICKSTREAM_ROTATE_MINUTES[i] дают возможность настроить период ротации дампов и запись их в БД. По умолчанию это 10 минут для fullflow и 12 минут для clickstream. | + | |
| - | + | ||
| - | * IPFIX_FULLFLOW_ROTATE_DELAY_SECONDS[i] и IPFIX_CLICKSTREAM_ROTATE_DELAY_SECONDS[i] дают возможность настроить задержку вставки данных на определенное количество секунд. По умолчанию для fullflow – 0 секунд, | + | |
| - | | + | |
| - | * IPFIX_FULLFLOW_FW_MAX_QUEUE_SIZE[i] и IPFIX_CLICKSTREAM_FW_MAX_QUEUE_SIZE[i] определяют максимальный размер очереди на ресиверах. Лучше не трогать. | + | |
| - | + | ||
| - | + | ||
| - | <note important> | + | |
| - | + | ||
| - | **Следующий пример | + | |
| - | #Ipfix form DPI 0 | + | |
| - | IPFIX_FULLFLOW_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_FULLFLOW_PORT[0]=1500 | + | |
| - | + | ||
| - | IPFIX_CLICKSTREAM_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_CLICKSTREAM_PORT[0]=1501 | + | |
| - | + | ||
| - | #Ipfix form DPI 1 | + | |
| - | IPFIX_FULLFLOW_PORT_TYPE[1]=tcp | + | |
| - | IPFIX_FULLFLOW_PORT[1]=1510 | + | |
| - | + | ||
| - | IPFIX_CLICKSTREAM_PORT_TYPE[1]=tcp | + | |
| - | IPFIX_CLICKSTREAM_PORT[1]=1511 | + | |
| - | + | ||
| - | #Ipfix form DPI 2 | + | |
| - | IPFIX_FULLFLOW_PORT_TYPE[2]=tcp | + | |
| - | IPFIX_FULLFLOW_PORT[2]=1520 | + | |
| - | + | ||
| - | IPFIX_CLICKSTREAM_PORT_TYPE[2]=tcp | + | |
| - | IPFIX_CLICKSTREAM_PORT[2]=1521 | + | |
| - | </ | + | |
| - | + | ||
| - | **Пример конфигурации, | + | |
| - | + | ||
| - | Данная конфигурация актуальна в случаях, | + | |
| - | + | ||
| - | < | + | |
| - | TRAFFIC_DIR_DEF_MODE=2 | + | |
| - | SUBSCRIBER_FILTER_MODE=2 | + | |
| - | </ | + | |
| - | + | ||
| - | Не забудьте настроить справочник subnets_local_dic для этого примера конфигурации! | + | |
| - | + | ||
| - | **Пример конфигурации, | + | |
| - | + | ||
| - | < | + | |
| - | IPFIX_FULLFLOW_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_FULLFLOW_PORT[0]=1500 | + | |
| - | IPFIX_FULLFLOW_EXPORT[0]=10.0.0.2/ | + | |
| - | + | ||
| - | IPFIX_CLICKSTREAM_PORT_TYPE[0]=tcp | + | |
| - | IPFIX_CLICKSTREAM_PORT[0]=1501 | + | |
| - | IPFIX_CLICKSTREAM_EXPORT[0]=10.0.0.2/ | + | |
| - | </ | + | |
| - | + | ||
| - | == Перезапуск ресиверов == | + | |
| - | + | ||
| - | Перезапуск всех ресиверов можно выполнить командой < | + | |
| - | + | ||
| - | Если требуется перезапуск ресиверов по отдельности, | + | |
| - | + | ||
| - | * Для CentOS 7 < | + | |
| - | systemctl restart qoestor_clickstream_0.service</ | + | |
| - | * Для CentOS 6 < | + | |
| - | service qoestor_clickstream_0 stop | + | |
| - | service qoestor_fullflow_0 start | + | |
| - | service qoestor_clickstream_0 start</ | + | |
| - | + | ||
| - | == Остановка ресиверов == | + | |
| - | * Для CentOS 7 < | + | |
| - | systemctl stop qoestor_clickstream_0.service</ | + | |
| - | * Для CentOS 6 < | + | |
| - | service qoestor_fullflow_0 stop</ | + | |
| - | + | ||
| - | == Остановка и запуск БД clickhouse == | + | |
| - | * Остановка < | + | |
| - | * Запуск < | + | |
| - | + | ||
| - | ==== Конфигурация DPI ==== | + | |
| - | + | ||
| - | == Настройка экспорта == | + | |
| - | + | ||
| - | Версия DPI платформы д.б. не ниже 8.1. | + | |
| - | + | ||
| - | Экспорт ipfix можно настроить, | + | |
| - | < | + | |
| - | netflow=8 | + | |
| - | netflow_dev=em1 | + | |
| - | netflow_timeout=10 | + | |
| - | netflow_full_collector_type=2 | + | |
| - | netflow_full_port_swap=0 | + | |
| - | netflow_full_collector=YOUR_QOESTOR_IP: | + | |
| - | ipfix_dev=em1 | + | |
| - | ipfix_tcp_collectors=YOUR_QOESTOR_IP: | + | |
| - | </ | + | |
| - | + | ||
| - | **Потребуется рестарт fastdpi, чтобы изменения вступили в силу.** | + | |
| - | + | ||
| - | **Учтите, | + | |
| - | + | ||
| - | Также вы можете выполнить настройку с помощью | + | |
| - | + | ||
| - | Чтобы выполнить настройку с помощью | + | |
| - | + | ||
| - | Установите параметр neflow в Экспорт полной статистики по сессиям. См. рис. ниже. | + | |
| - | + | ||
| - | {{ :dpi: | + | |
| - | + | ||
| - | Введите сокет fullflow ресивера в параметре netflow_full_collector. Параметр netflow_full_collector_type должен быть установлен в " | + | |
| - | + | ||
| - | {{ :dpi: | + | |
| - | + | ||
| - | Введите сокет clickstream ресивера в параметре ipfix_udp_collectors. См. рис. ниже. | + | |
| - | + | ||
| - | {{ :dpi: | + | |
| - | + | ||
| - | Нажмите Сохранить. Перезапустите fast_dpi.См. рис. ниже. | + | |
| - | + | ||
| - | {{ :dpi: | + | |
| - | + | ||
| - | + | ||
| - | == Присвоение номера DPI == | + | |
| - | + | ||
| - | Откройте раздел Управление оборудованием -> Оборудование. Для каждого устройства введите Индентификатор на ipfix коллекторе. См. рис. ниже. | + | |
| - | + | ||
| - | {{ :dpi: | + | |
| - | + | ||
| - | === Настройка подключения DPIUI2 к QoE Stor === | + | |
| - | + | ||
| - | Чтобы просматривать QoE отчеты, | + | |
| + | < | ||
| + | {{youtube> | ||