Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_li:li_settings [2020/02/05 15:40] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_li:li_settings в dpi:dpi_options:opt_li:li_settings lexx26
+++ dpi:dpi_options:opt_li:li_settings [2025/02/24 15:31] (текущий) – atereschenko
@@ Строка 1: / Строка 1: @@
-====== Настройки ======
+====== Настройка локальной записи PCAP и статистики по ClickStream, SIP ======
+{{indexmenu_n>2}}
+Система позволяет записывать трафик по выбранным протоколам в PCAP-формате, а также логировать метаданные HTTP запросов, SIP, FTP.
+====== PCAP ======
+Активировать запись трафика по IP или CIDR (0.0.0.0/0 - для записи всего трафика)
+<code bash>
+ajb_save_ip=192.168.0.0/24
+</code>
+Это горячий параметр и данный список можно изменять на лету командой **service fastdpi reload**
+<note important>''ajb_save_ip'' работает независимо от абонента на самом входе и пишет весь абонентский трафик до того как к нему были применены сервисы и полисинг.</note>
+Если указать настроечный параметр
+<code bash>
+ajb_reserved=1
+</code>
+то память под буфер записи резервируется заранее (при старте DPI) и становится возможным
+активировать и останавливать запись данных на лету, изменяя значение параметров
+ajb_save_url, ajb_save_udpi и ajb_save_ip
+Для записи данных в PCAP формате в конфигурационно файле **///etc/dpi/fastdpi.conf//**
+настраиваются следующие параметры:
+<code bash>
+ajb_save_udpi=1
+ajb_save_udpi_proto=OSPFIGP:ospf-lite
+ajb_udpi_path=/var/dump/dpi
+</code>
+где
+  * //ajb_save_udpi=1// - активировать запись трафика по списку протоколов\\
+  * //ajb_udpi_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\
+  * //ajb_save_udpi_proto=OSPFIGP:ospf-lite// - список записываемых протоколов [[dpi:dpi_options:opt_statistics:statistics_info|в виде тестовых или цифровых идентификаторов]], для записи всего трафика используется параметр **everything**
+Для применения параметров выполнить **service fastdpi reload**\\
+<note important>Также можно подключать услугу 12 (запись трафика) [[dpi:dpi_options:opt_li:li_ctrl|индивидуально по каждому абоненту]].</note>
+Маска создания индексов для pcap файлов:
+  * 0 - не создаются
+  * 1 - по IPv4
+  * 2 - по IPv6
+  * 3 - по IPv4 и по IPv6
+<code bash>
+ajb_pcap_ind_mask=0 // не создаются
+ajb_pcap_ind_mask=1 // по IPv4
+ajb_pcap_ind_mask=2 // по IPv6
+ajb_pcap_ind_mask=3 // по IPv4 и по IPv6
+</code>
+Это горячее поле и данный список можно изменять на лету командой **service fastdpi reload**
+====== HTTP ======
+Для записи метаданных HTTP запросов в конфигурационном файле **///etc/dpi/fastdpi.conf//**
+настраиваются следующие параметры:
+<code bash>
+ajb_save_url=-1
+ajb_save_url_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method
+ajb_url_path=/var/dump/dpi
+ajb_url_ftimeout=30
+</code>
+где\\
+  * //ajb_save_url=-1// - активировать запись метаданных HTTP\\
+  * //ajb_url_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\
+  * //ajb_url_ftimeout=30// - периодичность записи\\
+  * //ajb_save_url_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method// - список записываемых метаданных, где\\
+    * //ts// - временная метка\\
+    * //prg// - id активных в данных момент сервисов\\
+    * //login// - login абонента\\
+    * //ipsrc// - IP адрес источника запроса (абонента)\\
+    * //ipdst// - IP адрес получателя запроса (хоста)\\
+    * //host// - имя хоста (поле Host/CNAME/SNI/QUIC)\\
+    * //path// - путь к запрашиваемому на хосте ресурсу (URI)\\
+    * //ref// - источник перехода (поле Referer)\\
+    * //uagent// - тип браузера (поле User-Agent)\\
+    * //cookie// - куки (поле Cookie)\\
+    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\
+    * //tphost// - тип данных в поле Host (HTTP=1/CNAME=2/SNI=3/QUIC=4)\\
+    * //blockd// - битовая маска, признак блокировки/переадресации (0x3 - для HTTP, 0x1 - для остального)\\
+    * //method// - метод  1 - GET, 2 - POST, 3 - PUT, 4 - DELETE  (поле доступно с версии 6.0)
+====== SSL/TLS ======
+Для записи метаданных SSL/TLS запросов в конфигурационном файле **///etc/dpi/fastdpi.conf//**
+настраиваются следующие параметры:
+<code bash>
+ajb_save_ssl=-1
+</code>
+где маска флагов сохранения SSL :\\
+  * 0 - не сохранять
+  * 1 - sni ( SSL )
+  * 2 - cname
+  * 4 - sni ( QUIC )
+т.е. -1 - писать все
+<code bash>
+ajb_save_ssl_format=ts:prg:login:ipsrc:ipdst:host:tphost:blockd:method
+ajb_ssl_path=/var/dump/dpi
+ajb_ssl_ftimeout=30
+</code>
+где\\
+  * //ajb_save_ssl=-1// - активировать запись метаданных SSL/TLS\\
+  * //ajb_ssl_path=/var/dump/dpi// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\
+  * //ajb_ssl_ftimeout=30// - периодичность записи\\
+  * //ajb_save_ssl_format=ts:prg:login:ipsrc:ipdst:host:path:ref:uagent:cookie:tphost:blockd:method// - список записываемых метаданных, где\\
+    * //ts// - временная метка\\
+    * //prg// - id активных в данных момент сервисов\\
+    * //login// - login абонента\\
+    * //ipsrc// - IP адрес источника запроса (абонента)\\
+    * //ipdst// - IP адрес получателя запроса (хоста)\\
+    * //host// - имя хоста (поле Host/CNAME/SNI/QUIC)\\
+    * //path// - путь к запрашиваемому на хосте ресурсу (URI)(там где применимо)\\
+    * //ref// - источник перехода (поле Referer)(там где применимо)\\
+    * //uagent// - тип браузера (поле User-Agent)(там где применимо)\\
+    * //cookie// - куки (поле Cookie)(там где применимо)\\
+    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\
+    * //tphost// - тип данных в поле Host (HTTP=1/CNAME=2/SNI=3/QUIC=4)\\
+    * //blockd// - битовая маска, признак блокировки/переадресации (0x3 - для HTTP, 0x1 - для остального)\\
+    * //method// - метод  1 - GET, 2 - POST, 3 - PUT, 4 - DELETE  (поле доступно с версии 6.0)(там где применимо)
+====== SIP ======
+Для записи метаданных SIP в конфигурационном файле **///etc/dpi/fastdpi.conf//**
+настраиваются следующие параметры:
+<code bash>
+ajb_save_sip=1
+ajb_sip_ftimeout=15
+ajb_sip_path=/home/sip
+ajb_save_sip_format=ts:ssid:ipsrc:ipdst:login:msg:scode:from:to:callid:uagent
+</code>
+где\\
+  * //ajb_save_sip=1// - активировать запись метаданных SIP\\
+  * //ajb_sip_path==/home/sip// - место размещения файлов с записью (по умолчанию /var/dump/dpi)\\
+  * //ajb_sip_ftimeout=15// - периодичность записи\\
+  * //ajb_save_sip_format=ts:ssid:ipsrc:ipdst:login:msg:scode:from:to:callid:uagent// - список записываемых метаданных, где\\
+    * //ts// - временная метка\\
+    * //ssid// - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам)\\
+    * //ipsrc// - IP абонента\\
+    * //ipdst// - IP сервера\\
+    * //login// - LOGIN абонента\\
+    * //msg// - тип сообщения\\
+    * //scode// - статус-код \\
+    * //from// - номер/идентификатор вызывающего абонент\\
+    * //to// - номер/идентификатор вызываемого абонент\\
+    * //callid// - идентификатор вызова\\
+    * //uagent// - тип абонентского устройства (User-Agent)