Настройки [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_options:opt_li:li_settings:start [2024/04/26 08:38] elena.krasnobryzhdpi:dpi_options:opt_li:li_settings:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Настройки ====== 
    -{{indexmenu_n>2}} 
    -Система позволяет записывать трафик по выбранным протоколам в PCAP-формате, а также логировать метаданные HTTP запросов, SIP, FTP. 
    -====== PCAP ====== 
    -Активировать запись трафика по IP или CIDR (0.0.0.0/0 - для записи всего трафика) 
    -<code bash> 
    -ajb_save_ip=192.168.0.0/24 
    -</code> 
    -Это горячий параметр и данный список можно изменять на лету командой **service fastdpi reload** 
      
    -<note important>''ajb_save_ip'' работает независимо от абонента на самом входе и пишет весь абонентский трафик до того как к нему были применены сервисы и полисинг.</note> 
    - 
    -Если указать настроечный параметр  
    -<code bash> 
    -ajb_reserved=1 
    -</code> 
    -то память под буфер записи резервируется заранее (при старте DPI) и становится возможным 
    -активировать и останавливать запись данных на лету, изменяя значение параметров  
    -ajb_save_url, ajb_save_udpi и ajb_save_ip 
    - 
    -Для записи данных в PCAP формате в конфигурационно файле **///etc/dpi/fastdpi.conf//** 
    -настраиваются следующие параметры: 
    -<code bash> 
    -ajb_save_udpi=1 
    -ajb_save_udpi_proto=OSPFIGP:ospf-lite 
    -ajb_udpi_path=/var/dump/dpi 
    -</code> 
    -где  
    -  * //ajb_save_udpi=1// - активировать запись трафика по списку протоколов\\  
    -  * //ajb_udpi_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\  
    -  * //ajb_save_udpi_proto=OSPFIGP:ospf-lite// - список записываемых протоколов [[dpi:dpi_options:opt_statistics:statistics_info:start|в виде тестовых или цифровых идентификаторов]], для записи всего трафика используется параметр **everything** 
    -Для применения параметров выполнить **service fastdpi reload**\\ 
    - 
    -<note important>Также можно подключать услугу 12 (запись трафика) [[dpi:dpi_options:opt_li:li_ctrl:start|индивидуально по каждому абоненту]].</note> 
    - 
    -Маска создания индексов для pcap файлов: 
    -  * 0 - не создаются 
    -  * 1 - по IPv4 
    -  * 2 - по IPv6 
    -  * 3 - по IPv4 и по IPv6 
    -<code bash> 
    -ajb_pcap_ind_mask=0 // не создаются 
    -ajb_pcap_ind_mask=1 // по IPv4 
    -ajb_pcap_ind_mask=2 // по IPv6 
    -ajb_pcap_ind_mask=3 // по IPv4 и по IPv6 
    -</code> 
    -Это горячее поле и данный список можно изменять на лету командой **service fastdpi reload** 
    - 
    -====== HTTP ====== 
    -Для записи метаданных HTTP запросов в конфигурационном файле **///etc/dpi/fastdpi.conf//** 
    -настраиваются следующие параметры: 
    -<code bash> 
    -ajb_save_url=-1 
    -ajb_save_url_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method 
    -ajb_url_path=/var/dump/dpi 
    -ajb_url_ftimeout=30 
    -</code> 
    -где\\  
    -  * //ajb_save_url=-1// - активировать запись метаданных HTTP\\  
    -  * //ajb_url_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\  
    -  * //ajb_url_ftimeout=30// - периодичность записи\\  
    -  * //ajb_save_url_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method// - список записываемых метаданных, где\\  
    -    * //ts// - временная метка\\ 
    -    * //prg// - id активных в данных момент сервисов\\ 
    -    * //login// - login абонента\\ 
    -    * //ipsrc// - IP адрес источника запроса (абонента)\\ 
    -    * //ipdst// - IP адрес получателя запроса (хоста)\\ 
    -    * //host// - имя хоста (поле Host/CNAME/SNI/QUIC)\\ 
    -    * //path// - путь к запрашиваемому на хосте ресурсу (URI)\\ 
    -    * //ref// - источник перехода (поле Referer)\\ 
    -    * //uagent// - тип браузера (поле User-Agent)\\ 
    -    * //cookie// - куки (поле Cookie)\\ 
    -    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\ 
    -    * //tphost// - тип данных в поле Host (HTTP=1/CNAME=2/SNI=3/QUIC=4)\\ 
    -    * //blockd// - битовая маска, признак блокировки/переадресации (0x3 - для HTTP, 0x1 - для остального)\\ 
    -    * //method// - метод  1 - GET, 2 - POST, 3 - PUT, 4 - DELETE  (поле доступно с версии 6.0) 
    - 
    -====== SSL/TLS ====== 
    -Для записи метаданных SSL/TLS запросов в конфигурационном файле **///etc/dpi/fastdpi.conf//** 
    -настраиваются следующие параметры: 
    -<code bash> 
    -ajb_save_ssl=-1 
    -</code> 
    -где маска флагов сохранения SSL :\\ 
    -  * 0 - не сохранять 
    -  * 1 - sni ( SSL ) 
    -  * 2 - cname 
    -  * 4 - sni ( QUIC ) 
    -т.е. -1 - писать все 
    -<code bash> 
    -ajb_save_ssl_format=ts:prg:login:ipsrc:ipdst:host:tphost:blockd:method 
    -ajb_ssl_path=/var/dump/dpi 
    -ajb_ssl_ftimeout=30 
    -</code> 
    -где\\  
    -  * //ajb_save_ssl=-1// - активировать запись метаданных SSL/TLS\\  
    -  * //ajb_ssl_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\  
    -  * //ajb_ssl_ftimeout=30// - периодичность записи\\  
    -  * //ajb_save_ssl_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method// - список записываемых метаданных, где\\  
    -    * //ts// - временная метка\\ 
    -    * //prg// - id активных в данных момент сервисов\\ 
    -    * //login// - login абонента\\ 
    -    * //ipsrc// - IP адрес источника запроса (абонента)\\ 
    -    * //ipdst// - IP адрес получателя запроса (хоста)\\ 
    -    * //host// - имя хоста (поле Host/CNAME/SNI/QUIC)\\ 
    -    * //path// - путь к запрашиваемому на хосте ресурсу (URI)(там где применимо)\\ 
    -    * //ref// - источник перехода (поле Referer)(там где применимо)\\ 
    -    * //uagent// - тип браузера (поле User-Agent)(там где применимо)\\ 
    -    * //cookie// - куки (поле Cookie)(там где применимо)\\ 
    -    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\ 
    -    * //tphost// - тип данных в поле Host (HTTP=1/CNAME=2/SNI=3/QUIC=4)\\ 
    -    * //blockd// - битовая маска, признак блокировки/переадресации (0x3 - для HTTP, 0x1 - для остального)\\ 
    -    * //method// - метод  1 - GET, 2 - POST, 3 - PUT, 4 - DELETE  (поле доступно с версии 6.0)(там где применимо) 
    - 
    -====== SIP ====== 
    -Для записи метаданных SIP в конфигурационном файле **///etc/dpi/fastdpi.conf//** 
    -настраиваются следующие параметры: 
    -<code bash> 
    -ajb_save_sip=1 
    -ajb_sip_ftimeout=15 
    -ajb_sip_path=/home/sip 
    -ajb_save_sip_format=ts:ssid:ipsrc:ipdst:login:msg:scode:from:to:callid:uagent 
    -</code> 
    -где\\  
    -  * //ajb_save_sip=1// - активировать запись метаданных SIP\\  
    -  * //ajb_sip_path==/home/sip// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\  
    -  * //ajb_sip_ftimeout=15// - периодичность записи\\ 
    -  * //ajb_save_sip_format=ts:ssid:ipsrc:ipdst:login:msg:scode:from:to:callid:uagent// - список записываемых метаданных, где\\ 
    -    * //ts// - временная метка\\ 
    -    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\ 
    -    * //ipsrc// - IP абонента\\ 
    -    * //ipdst// - IP сервера\\ 
    -    * //login// - LOGIN абонента\\ 
    -    * //msg// - тип сообщения\\ 
    -    * //scode// - статус-код \\ 
    -    * //from// - номер/идентификатор вызывающего абонент\\ 
    -    * //to// - номер/идентификатор вызываемого абонент\\ 
    -    * //callid// - идентификатор вызова\\ 
    -    * //uagent// - тип абонентского устройства (User-Agent)