Логи системы представлены в виде текстовых файлов, которые располагаются в директории /var/log/dpi для модулей DPI и PCRF. Типы сообщений в логе:

1. [CRITICAL] – критичная ошибка, работа системы невозможна без устранения неисправности
2. [WARNING] – предупреждение, работа системы не останавливается, но стоит устранить данную неисправность
3. [TRACE] – сообщения при включении диагностического режима трассировки
4. [INFO] – уведомление о действиях системы
5. [ERROR] – ошибка при подключении сервисов и полисингов, неправильная конфигурация

Процесс FastDPI по умолчанию осуществляет журналирование всех действий системы в следующие файлы логирования отладки и статистики:

1. /var/log/dpi/fastdpi_slave*.log - лог процессов обработки трафика
2. /var/log/dpi/fastdpi_stat.log - лог статистики обработки трафика
3. /var/log/dpi/fastdpi_alert.log - лог общих функций fastDPI

Примечание: Под каждый обработчик создается свой fastdpi_slave лог, остальные лог файлы создаются в единственном экземпляре.
Cчетчики по блокировкам, которые сохраняются в лог статистики

Ротация файлов обеспечивает ежедневное резервное копирование суточного лога. По умолчанию этот процесс осуществляется в часы с наименьшей нагрузки на систему. Глубина хранения логов определяется в конфигурации /etc/logrotate.d/fastdpi параметр maxage, значение указывается в сутках.

1. IPv4/IPv6
2. тип протокола: 0 - IPv4, 1 - IPv6
3. всего выделено записей
4. очередь с коротким временем жизни:
   
   1. занято записей
      
   2. готово к повторному использованию
      
   3. разница 3.1 - 3.2 (количество активных flow)
      
5. тоже для долгоиграющей очереди
   
6. тоже суммарно
   

Пример:

fdpi_ctrl stat --flow
IPv4 0 6784000 834 814 20 0 0 0 834 814 20

1. внутренний индекс статистики по протоколу
   
2. имя протокола
   
3. номер порта для протокола
   направление subs -→ inet
   
4. кол-во пакетов
   
5. объем в байтах ip total
   
6. дропнуто пакетов
   
7. дропнуто байт
   направление inet -→ subs кол-во пакетов и т.д.
   

Пример:

fdpi_ctrl stat --proto
Autodetected fastdpi params : dev='em1', port=29001
connecting 94.140.198.68:29001 ...
 
================================
94 'ntp' 123 0 0 0 0 91 23569 0 0
4081 'sip' 5060 0 0 0 0 2479 1170579 0 0
5812 'Bittorrent' 49165 0 0 0 0 0 0 3 495
5866 'ICMP' 65025 0 0 0 0 225 18900 0 0
5871 'TCP Unknown' 65030 0 0 0 0 41034 3448836 0 0
5880 'UDP Unknown' 65041 3900 4227600 0 0 277 24825 0 0
6000 'ARP' 65282 30 2520 0 0 30 2520 0 0
6056 'CHAMELEON' 49236 0 0 0 0 589 72475 0 0

Текущая и финальная поддерживаемая версия агента и сервера — 6.0, следует использовать Zabbix agent 1. Для более новых версий Zabbix мониторинг будет осуществляется посредством SNMP.

1. Установить Zabbix agent 1 на сервер DPI согласно инструкции на сайте Zabbix.
   В первом шаге выбрать следующие значения:
   • Пакеты Zabbix
   • Версия Zabbix: 6.0+
   • Дистрибутив ОС: CentOS
   • Версия ОС: 8 STREAM
   • Компонент Zabbix: AGENT
2. Отредактировать конфигурационный файл /etc/zabbix/zabbix_agentd.conf: изменить параметры Server= и ServerActive= на ваш адрес сервера, hostname= на hostname сервера.
3. Изменить контекст файла /var/log/dpi/fastdpi_stat.log:

   chcon unconfined_u:object_r:zabbix_log_t:s0 /var/log/dpi/fastdpi_stat.log

4. Открыть порты tcp/udp 10050 и 10051 в firewall
5. Загрузить файл ssg_userparams.conf в директорию /etc/zabbix/zabbix_agent.d/
6. Отредактировать файл ssg_userparams.conf заменив номер интерфейса в UserParameter
02-00.0 нужно заменить на названия интерфейсов вашего сервера!
   Название должно совпадать с конфигом DPI. Если у вас используется более 2 интерфейсов, необходимо добавить строчку по аналогии с существующими параметрами.

   UserParameter=dpi.02-00.0.drops,tac /var/log/dpi/fastdpi_stat.log | sed /'IF 02-00.0'/q | tac | sed -e 1,/'Actual   Stats'/d | sed '6!D' | awk '{print $1}' | sed 's/^.//'

7. Сделать рестарт агента: systemctl restart Zabbix-agent

1. Установить и настроить Zabbix сервера согласно инструкции на официальном сайте.
2. Добавить шаблон zbx_export_templates.xml
   1) Перейти в раздел Configuration
   2) Раздел Templates
   3) Нажать "Import"
   4) Импортировать файл шаблона
   5) Сохранить изменения
3. Добавить сервер DPI в качестве хоста
   1) Перейти в раздел Monitoring
   2) Раздел Hosts
   3) Нажать "Create host" (правый верхний угол)
   4) Задать необходимые параметры, имя хоста, группу и добавленный ранее шаблон
   5) Сохранить изменения
   
4. Отредактировать шаблон: изменить названия интерфейсов и ключей так, чтобы они соответствовали UserParameter.

СКАТ позволяет вывести на мониторинг распределение трафика по классам.

1. Включите приоритизацию трафика. Для примера будем использовать следующие правила приоритизации:

dns cs0
http cs0
https cs0
Bittorrent cs7
ICMP cs0
TCP Unknown cs7
GOOGLEVIDEO cs1
default cs2

2.В конфигурации /etc/dpi/fastdpi.conf установите параметр:

dbg_log_mask=0x4

3.Включите полисинг общего канала (в качестве примера приведен полисинг с ограничением на всю ширину канала):

htb_inbound_root=rate 1300mbit 
htb_inbound_class0=rate 8bit ceil 1300mbit
htb_inbound_class1=rate 8bit ceil 1300mbit
htb_inbound_class2=rate 8bit ceil 1300mbit
htb_inbound_class3=rate 8bit ceil 1300mbit
htb_inbound_class4=rate 8bit ceil 1300mbit
htb_inbound_class5=rate 8bit ceil 1300mbit
htb_inbound_class6=rate 8bit  ceil 1300mbit
htb_inbound_class7=rate 8bit  ceil 1300mbit
htb_root=rate 1300mbit 
htb_class0=rate 8bit ceil 1300mbit
htb_class1=rate 8bit ceil 1300mbit
htb_class2=rate 8bit ceil 1300mbit
htb_class3=rate 8bit ceil 1300mbit
htb_class4=rate 8bit ceil 1300mbit
htb_class5=rate 8bit ceil 1300mbit
htb_class6=rate 8bit  ceil 1300mbit
htb_class7=rate 8bit  ceil 1300mbit

4. Обновите конфигурацию:

service fastdpi reload

service fastdpi restart

5. Используйте следующие пользовательские параметры для zabbix агента, установленного на СКАТ: skat_userparams.conf

6. На сервер Zabbix импортируйте шаблон, как описано в разделе "Мониторинг через SNMP агент": zbx_template_dpi_5.0.xml.