{{indexmenu_n>3}}
======Рекомендации по обновлению на бета версию, настройка и сбор логов======
1. Обновите сервис до beta-версии с помощью команды:yum --enablerepo vasexperts-beta update fastdpiВ случае, если у вас используется функционал BRAS и FastPCRF расположен на отдельном сервере, необходимо выполнить следующую команду на сервере FastPCRF для обновления:yum --enablerepo vasexperts-beta update fastpcrf
Актуальная версия — [[dpi:changelog:versions:beta|14.2 BETA3]]\\ Дата выхода версии 24.02., в случае если не видно новую версию, очистите кэш: yum clean all
2. В файл конфигурации ''/etc/dpi/fastdpi.conf'' установить следующее значение параметров:
nat_dstaddr_cache_size=0
''nat_dstaddr_cache_size'' - изменяет отправку postNATport в IPFIX для NAT Flow. [[dpi:opt_cgnat:log|]]. Обязателен к применению, до выпуска версии с исправлением. Параметр выключает кэширование использованных при NAT трансляции портов, т.е. при начале трансляции (Start session) отправляются актуальные данные, а вот при завершении трансляции по таймауту (Stop session) - могут быть некорректные данные порта. Т.к. используется технология Full Cone. Поведение будет оптимизировано в следующей версии. Глобально нет изменения в статистике NAT flow. Изменения будут влиять только на некоторые записи Stop, а записи Start останутся актуальны.
''nat_whp_max_viewq=1'' убрать из конфигурации, если есть влияние на работу NAT и он был добавлен ранее. Достаточно service fastdpi reload для применения.
Опциональные параметры, в случае если нехватка портов сохраняется: \\
''nat_whp_lifetime=30'' - определяет время короткой очереди в секундах для NAT трансляции для TCP SYN, TCP FIN, UDP. Данный параметр переопределяет ''lifetime_flow'' только для NAT трансляций. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов. Значение по умолчанию 60 секунд, определяется параметром ''lifetime_flow''.\\
''nat_gcache_slice_k100=150'' - изменяет логику распределения портов, использовать только в случае небольшой плотности Приватных на Публичный менее 10:1. \\ Включать по согласованию с поддержкой
3. Выполнить рестарт СКАТ. Обратите внимание, что если FastPCRF вынесен на отдельный сервер, то рестарт сервиса fastpcrf необходимо делать на сервере FastPCRF. Рестарт приведет к прерыванию обработки абонентского трафика.\\ Рестарт СКАТ необходимо выполнять в следующем порядке:service fastdpi stop
service fastpcrf restart
service fastdpi start
4. Собрать дамп flow с помощью команды:mkdir -p /var/log/dpi/$(date +%Y%m%d) && fdpi_cli dump flow cache > /var/log/dpi/$(date +%Y%m%d)/2_flow.txt
5. Сделать бэкап журналов fastdpi с помощью команды:tar -jcvf /var/log/dpi/BACKUPLOG_$(date +"%Y%m%d").tar.bz2 /var/log/dpi/fastdpi_*.log /var/log/dpi/fastpcrf_*.log
6. Собрать статистику по всем абонентам с CG-NAT с помощью команды:fdpi_ctrl list all status --service 11 > /var/log/dpi/$(date +%Y%m%d)/all_nat.txt
7. Собрать статистику по абонентам у кого сессий больше 800 TCP сессий:fdpi_ctrl list all status --service 11 | grep -E '^[0-9]' | awk '{for(i=1;i<=NF;i++) if($i ~ /active_sess_tcp=/) {split($i,a,"="); if(a[2]+0 > 800) print}}' > /var/log/dpi/$(date +%Y%m%d)/subscriber_with_T800_nat.txt
8. Собрать статистику по абонентам у кого сессий больше 800 UDP сессий:fdpi_ctrl list all status --service 11 | grep -E '^[0-9]' | awk '{for(i=1;i<=NF;i++) if($i ~ /active_sess_udp=/) {split($i,a,"="); if(a[2]+0 > 800) print}}' > /var/log/dpi/$(date +%Y%m%d)/subscriber_with_U800_nat.txt
9. Зафиксировать выводы следующих команд:ll -h /var/lib/dpi/proto*
ll -h /etc/dpi/as*
10. Сообщить нам, чтобы мы могли скачать архив с журналами и дамп flow с сервера. Вы также можете скачать их самостоятельно и передать их нам через любой удобный файлообменник.