Диагностика [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТDPIФильтрация по реестру запрещенных сайтовДиагностика

    Диагностика

    Протоколы работы СКАТ DPI расположены в каталоге /var/log/dpi

    В файле fastdpi_alert.log находится информация об ошибках и информационных событиях. Первое поле = класс сообщения. Дальше следует диагностическая информация и текст информационного сообщения или сообщения об ошибке.

    Информация об успешном обновлении черных списков из облачного сервиса: 

    [INFO    ] bl_updater_thread : URL black list download with result, rc=1001 : Success.
[INFO    ] bl_updater_thread : IP black list download with result, rc=1001 : Success.

    В файле fastdpi_stat.log находится статистическая информация.

    Количество проверенных и заблокированных URL (для протокола HTTP): 

    url/lock=881557942/644

    Количество проверенных и заблокированных сессий по сертификату (для протокола HTTPS): 

    ssl/lock=1656734322/58

    Количество проверенных и заблокированных пакетов по IP (для протокола HTTPS): 

    https/lock=3021320891/3

    Проверить, что списки актуальны, дата обычно не сильно в прошлом до нескольких часов: 

    ls -la /var/lib/dpi/blcache*

    Проверьте активность байпасс режима (при наличии): 

    bpctl_util all get_bypass

Ошибка:
-bash: bpctl_util: command not found
Означает что у вас нет байпасс

    Проверьте нет ли услуги на абоненте, если есть соответствует ли это параметру black_list_sm: 

    ищем по IP логин (если применяются логины)
fdpi_ctrl list all --bind_multi | grep 192.168.1.100
user_100:192.168.1.100

проверяем состояние услуги:
fdpi_ctrl list --service 4 --login user_100
Autodetected fastdpi params : dev='eth5', port=29000
connecting 192.168.0.2:29000 ...

================================

user_100 4 (0x8) default
Result processing login=user_100 :
1/1/0
Итого: услуга фильтрации активна

Проверяем состояние параметра:
service fastdpi reload
grep black_list_sm /var/log/dpi/fastdpi_alert.log | tail -1
black_list_sm : 0

ВНИМАНИЕ! Параметр установлен по умолчанию, это означает, что работает инверсия - активная услуга отключает фильтрацию на абоненте.
Подробнее см. раздел управление услугой фильтрации.

    Проверить что трафик тестового абонента проходит через DPI: 

    проверьте что log-файлы  не превышают 1Гб:
ls -la /var/log/dpi/fastdpi_slave_?.log
если превышают, то сделайте:
echo "" > /var/log/dpi/fastdpi_slave_0.log
echo "" > /var/log/dpi/fastdpi_slave_1.log
echo "" > /var/log/dpi/fastdpi_slave_2.log
echo "" > /var/log/dpi/fastdpi_slave_3.log
или
find /var/log/dpi -type f -name "fastdpi_slave_*.log" -exec sh -c 'cat /dev/null > {}'  \;

Установить в конфигурации /etc/dpi/fastdpi.conf IP адрес тестового компьютера:
trace_ip=<IP>
После установки сделать:
service fastdpi reload

Пример проверки для protonmail.com:
1. Запрос
wget protonmail.com
--2020-02-09 19:50:15--  http://protonmail.com/
Resolving protonmail.com... 5.3.3.17, 2a02:2698:a002:1::3:17
Connecting to protonmail.com|5.3.3.17|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://vasexperts.ru/test/blocked.php [following]
--2020-02-09 19:50:16--  http://vasexperts.ru/test/blocked.php
Resolving vasexperts.ru... 45.151.108.17
Connecting to vasexperts.ru|45.151.108.17|:80... connected.
HTTP request sent, awaiting response... 200 OK

2. проверка записей в логе
grep -E "proton" -A5 /var/log/dpi/fastdpi_slave_?.log
/var/log/dpi/fastdpi_slave_1.log:HTTP_HOST=_protonmail.com_
/var/log/dpi/fastdpi_slave_1.log-HTTP_REFERER(0)=_null_
/var/log/dpi/fastdpi_slave_1.log-HTTP_USER-AGENT=_Wget/1.12 (linux-gnu)_
/var/log/dpi/fastdpi_slave_1.log-HTTP_COOKIE=_null_
/var/log/dpi/fastdpi_slave_1.log-[TRACE   ][000000045177957936][0167666FC85BFC15] CHECK_HTTP 192.168.1.8:24359 --> 5.3.3.17:80 url_blocked=0x22, method=1 : URL=_/_
/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_
/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_
/var/log/dpi/fastdpi_slave_1.log-       new_prg_id=0x0(0x0)
/var/log/dpi/fastdpi_slave_1.log-       other_prg_id=0x0(0x0)
/var/log/dpi/fastdpi_slave_1.log-       prof_idx={0,0,0,0,0,0}
/var/log/dpi/fastdpi_slave_1.log-       ddos=0
--
/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_
/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_
/var/log/dpi/fastdpi_slave_1.log-       NEW_URL=http://vasexperts.ru/test/blocked.php_
/var/log/dpi/fastdpi_slave_1.log-       NEW_REFERER=_null_

По логу видно что ресурс заблокирован:
... url_blocked=0x22 ...
и произведена переадресация на страницу блокировки:
NEW_URL=http://vasexperts.ru/test/blocked.php_