Администрирование [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТКомпоненты СКАТFastRadius (Монитор событий RADIUS)Администрирование

    Администрирование

    Монитор событий Radius работает под управлением VEOS и задачи администрирования решается стандартными для этой ОС способами.

    В данном разделе описаны особенности установки и работы Монитора, которые могут иметь отношение к работе администратора системы.

    Основной процесс называется fdpi_radius и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек. Процесс установлен в системе как сервис и управляется стандартными для сервиса командами.

    Пример, перезапуск сервиса: 

    service fastradius restart

    За работой процесса следит системный watchdog, который перезапустит его в случае падения. Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях процесс самостоятельно завершается и watchdog его перезапускает. Конфигурационный файл watchdog: /etc/watchdog.d/wd_radius.sh

    Настройки Монитора находятся в каталоге /etc/dpi: 

    fdpi_radius.conf   конфигурационный файл
prefixes.info      настройки регионов (префиксы для login абонентов), файл отсутствует если не нужен

    Параметры в настроечном файле бывают «горячие» и «холодные»:
    Горячие параметры можно менять в процессе работы «на лету», т.е. без перезапуска сервиса. Холодные параметры вступят в силу только после перезапуска сервиса.

    Пример, обновление горячих настроек без перезапуска сервиса: 

    service fastradius reload

    В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут.

    Логи Монитора находятся в каталоге /var/log/dpi: 

    fdr_alert.log лог информационных сообщения и ошибках
fdr_stat.log  лог статистической информации

    Ротация логов осуществляется с помощью стандартного средства logrotate, по умолчанию логи хранятся в течение суток. Конфигурационный файл logrotate: /etc/logrotate.d/fdpi_radius
    При изменении администратором сроков хранения необходимо проследить, чтобы на диске оставалось достаточно места.

    В зависимости от настроек Монитор может записывать в каталог /var/dump/dpi следующую информацию 

    spdu_*.pcap - pcap файлы с записью плохих или всех radius пакетов
uip_*.txt - текстовые логи с информацией о выделении и освобождении IP адресов

    В этом случае необходимо самостоятельно предусмотреть очистку этой информации для предотвращения переполнения диска.

    На компьютере настроена синхронизация точного времени через сервис ntpd. Файл конфигурации ntpd: /etc/sysconfig/ntpd