Администрирование [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    dpi:dpi_components:radius:radius_admin [2018/02/05 07:51] – создано lexx26dpi:dpi_components:radius:radius_admin [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
     ====== Администрирование ====== ====== Администрирование ======
     +{{indexmenu_n>4}}
     +Монитор событий Radius работает под управлением [[veos:installation|VEOS]] и задачи администрирования решается стандартными для этой ОС способами.
     + 
     +В данном разделе описаны особенности установки и работы Монитора, которые могут иметь отношение к работе администратора системы.
     +
     +Основной процесс называется fdpi_radius и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек. Процесс установлен в системе как сервис и управляется стандартными для сервиса командами.
     +
     +**Пример**, перезапуск сервиса:
     +<code>service fastradius restart</code>
     +
     +За работой процесса следит системный watchdog, который перезапустит его в случае падения.
     +Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях процесс самостоятельно завершается и watchdog его перезапускает.
     +Конфигурационный файл watchdog: ///etc/watchdog.d/wd_radius.sh//
     +
     +Настройки Монитора находятся в каталоге ///etc/dpi//:
     +<code>
     +fdpi_radius.conf   конфигурационный файл
     +prefixes.info      настройки регионов (префиксы для login абонентов), файл отсутствует если не нужен 
     +</code>
     +
     +Параметры в настроечном файле бывают "горячие" и "холодные":\\
     +Горячие параметры можно менять в процессе работы "на лету", т.е. без перезапуска сервиса.
     +Холодные параметры вступят в силу только после перезапуска сервиса.
     +
     +**Пример**, обновление горячих настроек без перезапуска сервиса:
     +<code>service fastradius reload</code>
     +
     +В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут.
     +
     +Логи Монитора находятся в каталоге ///var/log/dpi//:
     +<code>
     +fdr_alert.log лог информационных сообщения и ошибках
     +fdr_stat.log  лог статистической информации
     +</code>
     +Ротация логов осуществляется с помощью стандартного средства logrotate,
     +по умолчанию логи хранятся в течение суток. 
     +Конфигурационный файл logrotate: ///etc/logrotate.d/fdpi_radius//\\ 
     +При изменении администратором сроков хранения необходимо проследить,
     +чтобы на диске оставалось достаточно места.
     +
     +В зависимости от настроек Монитор может записывать в каталог ///var/dump/dpi//
     +следующую информацию
     +<code>
     +spdu_*.pcap - pcap файлы с записью плохих или всех radius пакетов
     +uip_*.txt - текстовые логи с информацией о выделении и освобождении IP адресов
     +</code>
     +В этом случае необходимо самостоятельно предусмотреть очистку этой информации для предотвращения переполнения диска. 
     +
     +На компьютере настроена синхронизация точного времени через сервис ntpd.
     +Файл конфигурации ntpd: ///etc/sysconfig/ntpd//
     +
     +
     +