Различия

Показаны различия между двумя версиями страницы.

--- dpi:opt_cgnat:log [2023/08/28 08:57] – создано elena.krasnobryzh
+++ dpi:opt_cgnat:log [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 2: / Строка 2: @@
 {{indexmenu_n>5}}
-===== 1. Экспорт трансляций на внешние коллекторы в формате IPFIX =====
+===== Экспорт трансляций на внешние коллекторы в формате IPFIX =====
-{{indexmenu_n>2}}
 Для анализа данных по совершенным NAT трансляциям на внешних системах, можно экспортировать эти данных по сети в формате IPFIX (aka NetFlow v10)
@@ Строка 17: / Строка 16: @@
   * **ipfix_nat_tcp_collectors** - адреса TCP коллекторов.
-^  Формат IPFIX шаблона для экспорта NAT трансляций  ^^^^^^
+^  Формат IPFIX шаблона для экспорта NAT трансляций                                                                                                                             ^^^^^^
-^   ID	^  IANA   ^  Кол-во байт	^  Тип данных   ^  Описание  ^  Примечание  ^
+^  ID                                                ^  IANA   ^  Кол-во байт  ^  Тип данных  ^  Описание                            ^  Примечание                                   ^
-|  323   |  0    |  8   |  int64      | SYSTEM_TIME_WHEN_THE_EVENT_OCCURRED|Системное время, когда произошло событие  |
+|  323                                               |  0      |  8            |  int64       | SYSTEM_TIME_WHEN_THE_EVENT_OCCURRED  | Системное время, когда произошло событие      |
-|  4      |  0    |  1  |  int8       | PROTOCOL_IDENTIFIER |Идентификатор протокола транспортного уровня  |
+|  4                                                 |  0      |  1            |  int8        | PROTOCOL_IDENTIFIER                  | Идентификатор протокола транспортного уровня  |
-|  230    |  0    |  1  |  int8       | TYPE_OF_EVENT |Тип события  |
+|  230                                               |  0      |  1            |  int8        | TYPE_OF_EVENT                        | Тип события                                   |
-|  8      |  0    |  4  |  IPv4      | SOURCE_IPV4_ADDRESS |Адрес отправителя  |
+|  8                                                 |  0      |  4            |  IPv4        | SOURCE_IPV4_ADDRESS                  | Адрес отправителя                             |
-|  225    |  0    |  4  |  IPv4      | POST_NAT_SOURCE_IPV4_ADDRESS |Адрес отправителя после NAT  |
+|  225                                               |  0      |  4            |  IPv4        | POST_NAT_SOURCE_IPV4_ADDRESS         | Адрес отправителя после NAT                   |
-|  7      |  0    |  2  |  int16      | SOURCE_PORT |Порт отправителя   |
+|  7                                                 |  0      |  2            |  int16       | SOURCE_PORT                          | Порт отправителя                              |
-|  227    |  0    |  2  |  int16      | POST_NAPT_SOURCE_TRANSPORT_PORT |Порт отправителя после NAT  |
+|  227                                               |  0      |  2            |  int16       | POST_NAPT_SOURCE_TRANSPORT_PORT      | Порт отправителя после NAT                    |
-|  12     |  0    |  4  |  IPv4      | DESTINATION_IPV4_ADDRESS |Адрес получателя  |
+|  12                                                |  0      |  4            |  IPv4        | DESTINATION_IPV4_ADDRESS             | Адрес получателя                              |
-|  11     |  0    |  2  |  int16      | DESTINATION_TRANSPORT_PORT |Порт получателя   |
+|  11                                                |  0      |  2            |  int16       | DESTINATION_TRANSPORT_PORT           | Порт получателя                               |
-|  2000   |  43823  |  8  |  int64      | SESSION_ID |Идентификатор сессии  |
+|  2000                                              |  43823  |  8            |  int64       | SESSION_ID                           | Идентификатор сессии                          |
-|  2003   |  43823  |  -  |  string     | LOGIN |User name при входе в систему  |
+|  2003                                              |  43823  |  -            |  string      | LOGIN                                | User name при входе в систему                 |
 Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX коллектор, понимающий шаблоны,
@@ Строка 35: / Строка 34: @@
-Также информация о NAT трансляциях передается в полях postNATsourceIPv4Address и postNAPTsourceTransportPort при экспорте [[dpi:dpi_options:opt_statistics:statistics_ipfix:start|полного Netflow]]
+Также информация о NAT трансляциях передается в полях postNATsourceIPv4Address и postNAPTsourceTransportPort при экспорте [[dpi:dpi_options:opt_statistics:statistics_ipfix|полного Netflow]]
-===== 2. Ведение журнала трансляций в текстовом формате =====
+===== Ведение журнала трансляций в текстовом формате =====
-{{indexmenu_n>1}}
 Для записи NAT трансляций в текстовый лог на сервере СКАТ в конфигурационном файле ///etc/dpi/fastdpi.conf//
 настраиваются следующие параметры:
@@ Строка 64: / Строка 62: @@
     * portdst - порт получателя запроса (хоста)
-:!: файловая система для записи логов должна быть быстрой и локальной (никаких NFS и других remote), данный вариант журналирования
+<note tip>Файловая система для записи логов должна быть быстрой и локальной (никаких NFS и других remote), данный вариант журналирования рекомендуется только в целях кратковременной диагностики </note>
-рекомендуется только в целях кратковременной диагностики

Аккаунт

Настройки

Различия