Администрирование [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТКомпоненты СКАТFastRADIUS (Монитор событий RADIUS для Mapping RADIUS атрибутов)Администрирование

    Это старая версия документа!

    Администрирование

    Монитор событий Radius работает под управлением VEOS и задачи администрирования решается стандартными для этой ОС способами.

    Основной процесс называется fdpi_radius, он установлен в системе как сервис и управляется стандартными для сервиса командами.
    Перезапуск сервиса: 

    systemctl fastradius restart

    За работой процесса следит системный watchdog, который перезапустит его в случае падения.
    Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях процесс самостоятельно завершается и watchdog его перезапускает.
    Конфигурационный файл watchdog: /etc/watchdog.d/wd_radius.sh

    Настройки FastRADIUS находятся в каталоге /etc/dpi: fdpi_radius.conf — конфигурационный файл prefixes.info — настройки регионов (префиксы для login абонентов), файл отсутствует если не нужен

    В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут.

    Параметры в настроечном файле бывают "горячие" и "холодные":

    • Горячие параметры можно менять в процессе работы "на лету", т.е. без перезапуска сервиса.
    • Холодные параметры вступят в силу только после перезапуска сервиса.

    Обновление горячих настроек без перезапуска сервиса: 

    systemctl fastradius reload

    Логи FastRADIUS находятся в каталоге /var/log/dpi:

    • fdr_alert.log — лог информационных сообщения и ошибках
    • fdr_stat.log — лог статистической информации

    Ротация логов осуществляется с помощью стандартного средства logrotate, по умолчанию логи хранятся в течение суток.

    Конфигурационный файл logrotate: /etc/logrotate.d/fdpi_radius
    При изменении администратором сроков хранения необходимо проследить, чтобы на диске оставалось достаточно места.

    В зависимости от настроек FastRADIUS может записывать в каталог /var/dump/dpi следующую информацию:

    • spdu_*.pcap - pcap файлы с записью плохих или всех RADIUS пакетов
    • uip_*.txt - текстовые логи с информацией о выделении и освобождении IP адресов

    В этом случае необходимо самостоятельно предусмотреть очистку для предотвращения переполнения диска.

    На компьютере настроена синхронизация точного времени через сервис ntpd.
    Файл конфигурации ntpd: /etc/sysconfig/ntpd

    Была ли полезна эта информация?