Диагностика [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_filtration:filtration_info:start [2023/08/28 07:39] elena.krasnobryzhdpi:dpi_options:opt_filtration:filtration_info:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Диагностика ====== 
    -{{indexmenu_n>5}} 
    -Протоколы работы СКАТ DPI расположены в каталоге /var/log/dpi 
    - 
    -В файле fastdpi_alert.log находится информация об ошибках и информационных событиях. 
    -Первое поле = класс сообщения. Дальше следует диагностическая информация и текст информационного сообщения или сообщения об ошибке. 
    - 
    -Информация об успешном обновлении черных списков из облачного сервиса: 
    -<code> 
    -[INFO    ] bl_updater_thread : URL black list download with result, rc=1001 : Success. 
    -[INFO    ] bl_updater_thread : IP black list download with result, rc=1001 : Success. 
    -</code> 
    - 
    -В файле fastdpi_stat.log находится статистическая информация. 
    - 
    -Количество проверенных и заблокированных URL (для протокола HTTP): 
    -<code> 
    -url/lock=881557942/644  
    -</code> 
    - 
    -Количество проверенных и заблокированных сессий по сертификату (для протокола HTTPS): 
    -<code> 
    -ssl/lock=1656734322/58 
    -</code> 
    - 
    -Количество проверенных и заблокированных пакетов по IP (для протокола HTTPS): 
    -<code> 
    -https/lock=3021320891/3 
    -</code> 
    - 
    -Проверить, что списки актуальны, дата обычно не сильно в прошлом до нескольких часов:  
    -<code> 
    -ls -la /var/lib/dpi/blcache* 
    -</code> 
    - 
    -Проверьте активность [[dpi:dpi_components:platform:by_pass:start|байпасс режима]] (при наличии): 
    -<code> 
    -bpctl_util all get_bypass 
    - 
    -Ошибка: 
    --bash: bpctl_util: command not found 
    -Означает что у вас нет байпасс 
    -</code> 
    - 
    -Проверьте нет ли услуги на абоненте, если есть соответствует ли это параметру [[dpi:dpi_options:opt_filtration:filtration_ctrl:start|black_list_sm]]: 
    -<code> 
    -ищем по IP логин (если применяются логины) 
    -fdpi_ctrl list all --bind_multi | grep 192.168.1.100 
    -user_100:192.168.1.100 
    - 
    -проверяем состояние услуги: 
    -fdpi_ctrl list --service 4 --login user_100 
    -Autodetected fastdpi params : dev='eth5', port=29000 
    -connecting 192.168.0.2:29000 ... 
    - 
    -================================ 
    - 
    -user_100 4 (0x8) default 
    -Result processing login=user_100 : 
    -1/1/0 
    -Итого: услуга фильтрации активна 
    - 
    -Проверяем состояние параметра: 
    -service fastdpi reload 
    -grep black_list_sm /var/log/dpi/fastdpi_alert.log | tail -1 
    -black_list_sm : 0 
    - 
    -ВНИМАНИЕ! Параметр установлен по умолчанию, это означает, что работает инверсия - активная услуга отключает фильтрацию на абоненте. 
    -Подробнее см. раздел управление услугой фильтрации. 
    -</code> 
    - 
    -Проверить что трафик тестового абонента проходит через DPI: 
    -<code> 
    -проверьте что файлы logов не превышают 1Гб: 
    -ls -la /var/log/dpi/fastdpi_slave_?.log 
    -если превышают то сделайте: 
    -echo "" > /var/log/dpi/fastdpi_slave_0.log 
    -echo "" > /var/log/dpi/fastdpi_slave_1.log 
    -echo "" > /var/log/dpi/fastdpi_slave_2.log 
    -echo "" > /var/log/dpi/fastdpi_slave_3.log 
    - 
    -Установить в конфигурации /etc/dpi/fastdpi.conf IP адрес тестового компьютера: 
    -trace_ip=<IP> 
    -После установки сделать: 
    -service fastdpi reload 
    - 
    -Пример проверки для protonmail.com: 
    -1. Запрос 
    -wget protonmail.com 
    ---2020-02-09 19:50:15--  http://protonmail.com/ 
    -Resolving protonmail.com... 5.3.3.17, 2a02:2698:a002:1::3:17 
    -Connecting to protonmail.com|5.3.3.17|:80... connected. 
    -HTTP request sent, awaiting response... 302 Moved Temporarily 
    -Location: http://vasexperts.ru/test/blocked.php [following] 
    ---2020-02-09 19:50:16--  http://vasexperts.ru/test/blocked.php 
    -Resolving vasexperts.ru... 45.151.108.17 
    -Connecting to vasexperts.ru|45.151.108.17|:80... connected. 
    -HTTP request sent, awaiting response... 200 OK 
    - 
    -2. проверка записей в логе 
    -grep -E "proton" -A5 /var/log/dpi/fastdpi_slave_?.log 
    -/var/log/dpi/fastdpi_slave_1.log:HTTP_HOST=_protonmail.com_ 
    -/var/log/dpi/fastdpi_slave_1.log-HTTP_REFERER(0)=_null_ 
    -/var/log/dpi/fastdpi_slave_1.log-HTTP_USER-AGENT=_Wget/1.12 (linux-gnu)_ 
    -/var/log/dpi/fastdpi_slave_1.log-HTTP_COOKIE=_null_ 
    -/var/log/dpi/fastdpi_slave_1.log-[TRACE   ][000000045177957936][0167666FC85BFC15] CHECK_HTTP 192.168.1.8:24359 --> 5.3.3.17:80 url_blocked=0x22, method=1 : URL=_/_ 
    -/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_ 
    -/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_ 
    -/var/log/dpi/fastdpi_slave_1.log-       new_prg_id=0x0(0x0) 
    -/var/log/dpi/fastdpi_slave_1.log-       other_prg_id=0x0(0x0) 
    -/var/log/dpi/fastdpi_slave_1.log-       prof_idx={0,0,0,0,0,0} 
    -/var/log/dpi/fastdpi_slave_1.log-       ddos=0 
    --- 
    -/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_ 
    -/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_ 
    -/var/log/dpi/fastdpi_slave_1.log-       NEW_URL=http://vasexperts.ru/test/blocked.php_ 
    -/var/log/dpi/fastdpi_slave_1.log-       NEW_REFERER=_null_ 
    - 
    -По логу видно что ресурс заблокирован: 
    -... url_blocked=0x22 ... 
    -и произведена переадресация на страницу блокировки: 
    -NEW_URL=http://vasexperts.ru/test/blocked.php_ 
    - 
    -</code>