1. Обновите сервис до beta-версии с помощью команды:
yum --enablerepo vasexperts-beta update fastdpi
В случае, если у вас используется функционал BRAS и FastPCRF расположен на отдельном сервере, необходимо выполнить следующую команду на сервере FastPCRF для обновления:
yum --enablerepo vasexperts-beta update fastpcrf
yum clean all
2. В файл конфигурации /etc/dpi/fastdpi.conf установить следующее значение параметров:
nat_dstaddr_cache_size=0
nat_dstaddr_cache_size - изменяет отправку postNATport в IPFIX для NAT Flow. Журналирование NAT трансляций. Обязателен к применению, до выпуска версии с исправлением. Параметр выключает кэширование использованных при NAT трансляции портов, т.е. при начале трансляции (Start session) отправляются актуальные данные, а вот при завершении трансляции по таймауту (Stop session) - могут быть некорректные данные порта. Т.к. используется технология Full Cone. Поведение будет оптимизировано в следующей версии. Глобально нет изменения в статистике NAT flow. Изменения будут влиять только на некоторые записи Stop, а записи Start останутся актуальны.
nat_whp_max_viewq=1 убрать из конфигурации, если есть влияние на работу NAT и он был добавлен ранее. Достаточно service fastdpi reload для применения.
nat_whp_lifetime=30 - определяет время короткой очереди в секундах для NAT трансляции для TCP SYN, TCP FIN, UDP. Данный параметр переопределяет lifetime_flow только для NAT трансляций. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов. Значение по умолчанию 60 секунд, определяется параметром lifetime_flow.nat_gcache_slice_k100=150 - изменяет логику распределения портов, использовать только в случае небольшой плотности Приватных на Публичный менее 10:1.
3. Выполнить рестарт СКАТ. Обратите внимание, что если FastPCRF вынесен на отдельный сервер, то рестарт сервиса fastpcrf необходимо делать на сервере FastPCRF. Рестарт приведет к прерыванию обработки абонентского трафика.
Рестарт СКАТ необходимо выполнять в следующем порядке:
service fastdpi stop service fastpcrf restart service fastdpi start
4. Собрать дамп flow с помощью команды:
mkdir -p /var/log/dpi/$(date +%Y%m%d) && fdpi_cli dump flow cache > /var/log/dpi/$(date +%Y%m%d)/2_flow.txt
5. Сделать бэкап журналов fastdpi с помощью команды:
tar -jcvf /var/log/dpi/BACKUPLOG_$(date +"%Y%m%d").tar.bz2 /var/log/dpi/fastdpi_*.log /var/log/dpi/fastpcrf_*.log
6. Собрать статистику по всем абонентам с CG-NAT с помощью команды:
fdpi_ctrl list all status --service 11 > /var/log/dpi/$(date +%Y%m%d)/all_nat.txt
7. Собрать статистику по абонентам у кого сессий больше 800 TCP сессий:
fdpi_ctrl list all status --service 11 | grep -E '^[0-9]' | awk '{for(i=1;i<=NF;i++) if($i ~ /active_sess_tcp=/) {split($i,a,"="); if(a[2]+0 > 800) print}}' > /var/log/dpi/$(date +%Y%m%d)/subscriber_with_T800_nat.txt
8. Собрать статистику по абонентам у кого сессий больше 800 UDP сессий:
fdpi_ctrl list all status --service 11 | grep -E '^[0-9]' | awk '{for(i=1;i<=NF;i++) if($i ~ /active_sess_udp=/) {split($i,a,"="); if(a[2]+0 > 800) print}}' > /var/log/dpi/$(date +%Y%m%d)/subscriber_with_U800_nat.txt
9. Зафиксировать выводы следующих команд:
ll -h /var/lib/dpi/proto* ll -h /etc/dpi/as*
10. Сообщить нам, чтобы мы могли скачать архив с журналами и дамп flow с сервера. Вы также можете скачать их самостоятельно и передать их нам через любой удобный файлообменник.