Журналирование NAT трансляций [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:opt_cgnat:log:start [2024/09/12 12:45] – [Экспорт трансляций на внешние коллекторы в формате IPFIX] elena.krasnobryzhdpi:opt_cgnat:log:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Журналирование NAT трансляций ====== 
    -{{indexmenu_n>5}} 
      
    -===== Экспорт трансляций на внешние коллекторы в формате IPFIX ===== 
    -Для анализа данных по совершенным NAT трансляциям на внешних системах, можно экспортировать эти данных по сети в формате IPFIX (aka NetFlow v10) 
    - 
    -Экспорт NAT трансляций настраивается следующими параметрами: 
    -<code ini> 
    -ipfix_dev=em1 
    -ipfix_nat_udp_collectors=1.2.3.4:1500,1.2.3.5:1501 
    -ipfix_nat_tcp_collectors=1.2.3.6:9418 
    -</code> 
    -где  
    -  * **em1** -  имя сетевого интерфейса для экспорта. 
    -  * **ipfix_nat_udp_collectors** - адреса UDP коллекторов.  
    -  * **ipfix_nat_tcp_collectors** - адреса TCP коллекторов. 
    - 
    -^  Формат IPFIX шаблона для экспорта NAT трансляций                                                                                                                             ^^^^^^ 
    -^  ID                                                ^  IANA    Кол-во байт  ^  Тип данных  ^  Описание                            ^  Примечание                                   ^ 
    -|  323                                                0      |  8            |  int64       | SYSTEM_TIME_WHEN_THE_EVENT_OCCURRED  | Системное время, когда произошло событие      | 
    -|  4                                                  0      |  1            |  int8        | PROTOCOL_IDENTIFIER                  | Идентификатор протокола транспортного уровня  | 
    -|  230                                                0      |  1            |  int8        | TYPE_OF_EVENT                        | Тип события                                   | 
    -|  8                                                  0      |  4            |  IPv4        | SOURCE_IPV4_ADDRESS                  | Адрес отправителя                             | 
    -|  225                                                0      |  4            |  IPv4        | POST_NAT_SOURCE_IPV4_ADDRESS         | Адрес отправителя после NAT                   | 
    -|  7                                                  0      |  2            |  int16       | SOURCE_PORT                          | Порт отправителя                              | 
    -|  227                                                0      |  2            |  int16       | POST_NAPT_SOURCE_TRANSPORT_PORT      | Порт отправителя после NAT                    | 
    -|  12                                                |  0      |  4            |  IPv4        | DESTINATION_IPV4_ADDRESS             | Адрес получателя                              | 
    -|  11                                                |  0      |  2            |  int16       | DESTINATION_TRANSPORT_PORT           | Порт получателя                               | 
    -|  2000                                              |  43823  |  8            |  int64       | SESSION_ID                           | Идентификатор сессии                          | 
    -|  2003                                              |  43823  |  -            |  string      | LOGIN                                | User name при входе в систему                 | 
    - 
    -Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX коллектор, понимающий шаблоны, 
    -или утилита __[[dpi:dpi_components:utilities:ipfixreceiver2:start|IPFIX Receiver]]__ 
    - 
    - 
    -Также информация о NAT трансляциях передается в полях postNATsourceIPv4Address и postNAPTsourceTransportPort при экспорте [[dpi:dpi_options:opt_statistics:statistics_ipfix:start|полного Netflow]] 
    - 
    -===== Ведение журнала трансляций в текстовом формате ===== 
    -Для записи NAT трансляций в текстовый лог на сервере СКАТ в конфигурационном файле ///etc/dpi/fastdpi.conf// 
    -настраиваются следующие параметры: 
    - 
    -<code ini> 
    -ajb_save_nat=1 
    -ajb_save_nat_format=ts:ssid:event:login:proto:ipsrc:portsrc:ipsrcpostnat:portsrcpostnat:ipdst:portdst 
    -ajb_nat_path=/var/dump/dpi 
    -ajb_nat_ftimeout=30 
    -</code> 
    -где\\  
    -  * ajb_save_nat=1 активировать запись трансляций в текстовый лог 
    -  * ajb_nat_path=/var/dump/dpi место размещения файлов с записью логов (по умолчанию /var/dump/dpi) 
    -  * ajb_nat_ftimeout=30 периодичность записи 
    -  * ajb_save_nat_format=ts:ssid:event:login:proto:ipsrc:portsrc:ipsrcpostnat:portsrcpostnat:ipdst:portdst список и порядок записываемых полей, где 
    -    * ts - временная метка 
    -    * ssid - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам) 
    -    * event - событие : 1 - NAT44 Session create, 2 - NAT44 Session delete 
    -    * login - login абонента  
    -    * ipsrc - IP адрес источника запроса (абонента) 
    -    * portsrc - порт источника запроса (абонента) 
    -    * ipsrcpostnat - IP адрес источника запроса (абонента) после NAT трансляции  
    -    * portsrcpostnat - порт источника запроса (абонента) после NAT трансляции  
    -    * ipdst - IP адрес получателя запроса (хоста) 
    -    * portdst - порт получателя запроса (хоста)  
    - 
    -<note tip>Файловая система для записи логов должна быть быстрой и локальной (никаких NFS и других remote), данный вариант журналирования рекомендуется только в целях кратковременной диагностики </note>