Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| dpi:dpi_options:opt_filtration:filtration_info:start [2020/02/09 17:32] – aalekseenko | dpi:dpi_options:opt_filtration:filtration_info:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== 5 Диагностика ====== | ||
| - | {{indexmenu_n> | ||
| - | Протоколы работы СКАТ DPI расположены в каталоге / | ||
| - | |||
| - | В файле fastdpi_alert.log находится информация об ошибках и информационных событиях. | ||
| - | Первое поле = класс сообщения. Дальше следует диагностическая информация и текст информационного сообщения или сообщения об ошибке. | ||
| - | |||
| - | Информация об успешном обновлении черных списков из облачного сервиса: | ||
| - | < | ||
| - | [INFO ] bl_updater_thread : URL black list download with result, rc=1001 : Success. | ||
| - | [INFO ] bl_updater_thread : IP black list download with result, rc=1001 : Success. | ||
| - | </ | ||
| - | |||
| - | В файле fastdpi_stat.log находится статистическая информация. | ||
| - | |||
| - | Количество проверенных и заблокированных URL (для протокола HTTP): | ||
| - | < | ||
| - | url/ | ||
| - | </ | ||
| - | |||
| - | Количество проверенных и заблокированных сессий по сертификату (для протокола HTTPS): | ||
| - | < | ||
| - | ssl/ | ||
| - | </ | ||
| - | |||
| - | Количество проверенных и заблокированных пакетов по IP (для протокола HTTPS): | ||
| - | < | ||
| - | https/ | ||
| - | </ | ||
| - | |||
| - | Проверить, | ||
| - | < | ||
| - | ls -la / | ||
| - | </ | ||
| - | |||
| - | Проверьте активность [[dpi: | ||
| - | < | ||
| - | bpctl_util all get_bypass | ||
| - | |||
| - | Ошибка: | ||
| - | -bash: bpctl_util: command not found | ||
| - | Означает что у вас нет байпасс | ||
| - | </ | ||
| - | |||
| - | Проверить что трафик тестового абонента проходит через DPI: | ||
| - | < | ||
| - | проверьте что файлы logов не превышают 1Гб: | ||
| - | ls -la / | ||
| - | если превышают то сделайте: | ||
| - | echo "" | ||
| - | echo "" | ||
| - | echo "" | ||
| - | echo "" | ||
| - | |||
| - | Установить в конфигурации / | ||
| - | trace_ip=< | ||
| - | После установки сделать: | ||
| - | service fastdpi reload | ||
| - | |||
| - | Сделать на тестовом компьютере: | ||
| - | wget metfen.com | ||
| - | |||
| - | Проверьте что есть записи в логе DPI: | ||
| - | grep -E " | ||
| - | |||
| - | Пример для protonmail.com: | ||
| - | 1. Запрос | ||
| - | wget protonmail.com | ||
| - | --2020-02-09 19: | ||
| - | Resolving protonmail.com... 5.3.3.17, 2a02: | ||
| - | Connecting to protonmail.com|5.3.3.17|: | ||
| - | HTTP request sent, awaiting response... 302 Moved Temporarily | ||
| - | Location: http:// | ||
| - | --2020-02-09 19: | ||
| - | Resolving vasexperts.ru... 45.151.108.17 | ||
| - | Connecting to vasexperts.ru|45.151.108.17|: | ||
| - | HTTP request sent, awaiting response... 200 OK | ||
| - | |||
| - | 2. проверка записей в логе | ||
| - | grep -E " | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | -- | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | / | ||
| - | |||
| - | По логу видно что ресурс заблокирован: | ||
| - | ... url_blocked=0x22 ... | ||
| - | и произведена переадресация на страницу блокировки: | ||
| - | NEW_URL=http:// | ||
| - | |||
| - | </ | ||