Журналирование NAT трансляций [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:opt_cgnat:log [2023/08/28 14:10] elena.krasnobryzhdpi:opt_cgnat:log [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
    -====== log ======+====== Журналирование NAT трансляций ====== 
     +{{indexmenu_n>5}} 
     + 
     +===== Экспорт трансляций на внешние коллекторы в формате IPFIX ===== 
     +Для анализа данных по совершенным NAT трансляциям на внешних системах, можно экспортировать эти данных по сети в формате IPFIX (aka NetFlow v10) 
     + 
     +Экспорт NAT трансляций настраивается следующими параметрами: 
     +<code ini> 
     +ipfix_dev=em1 
     +ipfix_nat_udp_collectors=1.2.3.4:1500,1.2.3.5:1501 
     +ipfix_nat_tcp_collectors=1.2.3.6:9418 
     +</code> 
     +где  
     +  * **em1** -  имя сетевого интерфейса для экспорта. 
     +  * **ipfix_nat_udp_collectors** - адреса UDP коллекторов.  
     +  * **ipfix_nat_tcp_collectors** - адреса TCP коллекторов. 
     + 
     +^  Формат IPFIX шаблона для экспорта NAT трансляций                                                                                                                             ^^^^^^ 
     +^  ID                                                ^  IANA    Кол-во байт  ^  Тип данных  ^  Описание                            ^  Примечание                                   ^ 
     +|  323                                                0      |  8            |  int64       | SYSTEM_TIME_WHEN_THE_EVENT_OCCURRED  | Системное время, когда произошло событие      | 
     +|  4                                                  0      |  1            |  int8        | PROTOCOL_IDENTIFIER                  | Идентификатор протокола транспортного уровня 
     +|  230                                                0      |  1            |  int8        | TYPE_OF_EVENT                        | Тип события                                   | 
     +|  8                                                  0      |  4            |  IPv4        | SOURCE_IPV4_ADDRESS                  | Адрес отправителя                             | 
     +|  225                                                0      |  4            |  IPv4        | POST_NAT_SOURCE_IPV4_ADDRESS         | Адрес отправителя после NAT                   | 
     +|  7                                                  0      |  2            |  int16       | SOURCE_PORT                          | Порт отправителя                              | 
     +|  227                                                0      |  2            |  int16       | POST_NAPT_SOURCE_TRANSPORT_PORT      | Порт отправителя после NAT                    | 
     +|  12                                                |  0      |  4            |  IPv4        | DESTINATION_IPV4_ADDRESS             | Адрес получателя                              | 
     +|  11                                                |  0      |  2            |  int16       | DESTINATION_TRANSPORT_PORT           | Порт получателя                               | 
     +|  2000                                              |  43823  |  8            |  int64       | SESSION_ID                           | Идентификатор сессии                          | 
     +|  2003                                              |  43823  |  -            |  string      | LOGIN                                | User name при входе в систему                 | 
     + 
     +Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX коллектор, понимающий шаблоны, 
     +или утилита __[[dpi:dpi_components:utilities:ipfixreceiver2|IPFIX Receiver]]__ 
     + 
     + 
     +Также информация о NAT трансляциях передается в полях postNATsourceIPv4Address и postNAPTsourceTransportPort при экспорте [[dpi:dpi_options:opt_statistics:statistics_ipfix|полного Netflow]] 
     + 
     +===== Ведение журнала трансляций в текстовом формате ===== 
     +Для записи NAT трансляций в текстовый лог на сервере СКАТ в конфигурационном файле ///etc/dpi/fastdpi.conf// 
     +настраиваются следующие параметры: 
     + 
     +<code ini> 
     +ajb_save_nat=1 
     +ajb_save_nat_format=ts:ssid:event:login:proto:ipsrc:portsrc:ipsrcpostnat:portsrcpostnat:ipdst:portdst 
     +ajb_nat_path=/var/dump/dpi 
     +ajb_nat_ftimeout=30 
     +</code> 
     +где\\  
     +  * ajb_save_nat=1 активировать запись трансляций в текстовый лог 
     +  * ajb_nat_path=/var/dump/dpi место размещения файлов с записью логов (по умолчанию /var/dump/dpi) 
     +  * ajb_nat_ftimeout=30 периодичность записи 
     +  * ajb_save_nat_format=ts:ssid:event:login:proto:ipsrc:portsrc:ipsrcpostnat:portsrcpostnat:ipdst:portdst список и порядок записываемых полей, где 
     +    * ts - временная метка 
     +    * ssid - идентификатор сессии (для связи с данными Netflow/IPFIX по объемам) 
     +    * event - событие : 1 - NAT44 Session create, 2 - NAT44 Session delete 
     +    * login - login абонента  
     +    * ipsrc - IP адрес источника запроса (абонента) 
     +    * portsrc - порт источника запроса (абонента) 
     +    * ipsrcpostnat - IP адрес источника запроса (абонента) после NAT трансляции  
     +    * portsrcpostnat - порт источника запроса (абонента) после NAT трансляции  
     +    * ipdst - IP адрес получателя запроса (хоста) 
     +    * portdst - порт получателя запроса (хоста)  
     + 
     +<note tip>Файловая система для записи логов должна быть быстрой и локальной (никаких NFS и других remote), данный вариант журналирования рекомендуется только в целях кратковременной диагностики </note>