dpilist

Для просмотра загруженных списков фильтрации и прочих файлов, необходимых для работы фильтрации, используется команда dpilist.

EcoSGE:> dpilist
          0 Thu Feb 11 13:57:50 2016 list0.dpi
         36 Mon Jan 25 10:41:37 2016 list1.dpi
         15 Tue Jan 12 15:42:28 2016 list16.dpi
         83 Thu Nov  5 10:45:39 2015 list2.dpi
         37 Thu Oct 29 14:28:31 2015 list4.dpi
          4 Thu Oct 29 13:58:27 2015 list7.dpi
         31 Thu Oct 29 13:01:43 2015 list8.dpi
         31 Thu Oct 29 12:38:15 2015 list9.dpi
         10 Mon Feb  1 14:24:22 2016 request.xml
       3.0K Tue Dec 15 14:39:08 2015 request.xml.sig   

show dpirecords

Команда выводит записи определённого списка фильтрации.

Синтаксис команды: show dpirecords <номер списка>

Для данной команды предусмотрена возможность фильтрации вывода (см. раздел "Фильтрация вывода команд группы Show".

Пример вывода команды:

EcoSGE:# show dpirecords 1
https://issuu.com
http://www.ya.ru
http://www.lenta.ru
http://www.rg.ru
EcoSGE:# show dpirecords 1 | include ya
http://www.ya.ru

dpiview

Команда выводит записи из списка фильтрации или содержимое файлов, использующихся при настройке фильтрации.

Синтаксис команды: dpiview <номер DPI-списка или имя файла>. Команда не поддерживает опции после символа | (вертикальная черта) и прерывание вывода. Можно также указывать следующие файлы:

• dump – показать содержимое файла реестра Роскомнадзора,
• request – показать содержимое файла запроса сертификата,
• sign – показать подписанный файл запроса сертификата,

и другие файлы (например, shortlist, exceptions), если они есть.

Пример вывода команды:

EcoSGE:# dpiview request 

<?xml version="1.0" encoding="windows-1251"?>

<request>

<requestTime>2015-12-09T13:35:52+03:00</requestTime>

<operatorName>ABC.COM</operatorName>

<inn>1111111111</inn>

<ogrn>1111111111111</ogrn>

<email>mail@domen.ru</email>

</request>

show dpimatch

Команда позволяет узнать, какие DPI-списки могут срабатывать для того или иного URL или IP-адреса.

Синтаксис команды: show dpimatch <URL> | <IP-адрес>[:<номер порта>]

URL может быть с указанием схемы (http:// или https://) или без указания. В последнем случае выводятся результаты проверки вариантов с обеими схемами. Если результаты совпадают, то выводится только один без указания схемы.

IP-адрес может быть IPv4 или IPv6. При указании IPv6-адреса с портом необходимо заключать адрес в квадратные скобки.

Предусмотрена возможность поиска по маске. Для этого в команде следует использовать символ '*', который будет интерпретирован как набор любых символов до какой-либо точки в URL или IP-адресе. Например, show dpimatch *.example.com или show dpimatch *.100.10.1.

Примечание. Поиск по маске отрабатывает только по записям со схемой 'https://' или без схемы.

Вывод команды представляет собой таблицу, состоящую из трёх столбцов: LIST – номер списка, BEHAVIOUR – значение параметра behaviour в настройках данного списка, WHITELIST – значение параметра whitelist_mode в настройках данного списка. Номер списка, который фактически сработал бы, заключается в квадратные скобки.

Примеры вывода команды:

1. Проверка для IPv4

EcoSGE:1:> show dpimatch 192.0.2.173
Checked IP : 192.0.2.173
LIST   BEHAVIOUR     WHITELIST
------------------------------------
  1      ignore          off
  2      ignore          on
[10]      block          on
 14      ignore          off
------------------------------------
[<listnum>] -  applied dpilist   

2. Проверка для IPv6 с указанием номера порта

EcoNAT:2:> show dpimatch [2001:db8::ad94]:80
Checked IP : [2001:db8::ad94]:80
LIST   BEHAVIOUR     WHITELIST
------------------------------------
  7      ignore          off
[16]      block          on
------------------------------------
[<listnum>] - applied dpilist   

3. Проверка для URL с отсутствием результатов

EcoNAT:3:> show dpimatch http://www.example.com
Checked URL : http://www.example.com
LIST  BEHAVIOUR  WHITELIST
------------------------------
no match
------------------------------   

Для удаления списков или файлов, используемых при настройке URL-фильтрации, используется команда dpierase <номер DPI-списка или имя файла>.

Удаление всех файлов *.dpi из базы фильтрации производится командой dpierase all.

show dpistate

Команда выводит диагностическую информацию, относящуюся к функциональности URL-фильтрации.

Пример вывода команды:

EcoSGE:# show dpistate
IPv4 firewall table rules 326812/1048576 used/max
IPv6 firewall table rules 13/1048576 used/max
IPv6 firewall range table rules 0/1048576 used/max
Dump partition: 154746880/159825920/314572800 used/free/total
DPI rules size: 31733149/35679961 url/all
Summary dump size:73804291
URL base rebuild at: 2019-10-11T10:37:00+03:00:00 (Local)
Last parsed dump time: 2019-10-11T07:29:00+03:00
Actual Date for delta: 2019-10-11T11:25:00+03:00
Last RKN update time: no request yet
DPI host  buffers used/total: 7/65535 (0.0%)
DPI path  buffers used/total: 7/65535 (0.0%)
DPI state buffers used/total: 161/16777215 (0.0%)   

Строки вывода данной команды описаны в таблице ниже.

show dpilist stat

Команда выводит статистику загрузок списков фильтрации. Можно вывести информацию по всем спискам, задействованным спискам или определённому списку.

Синтаксис команды: show dpilist stat { all | enabled | <номер DPI-списка> }

Пример вывода статистики загрузок для задействованных DPI-списков:

EcoSGE:# show dpilist stat enabled
List      S/F(T) Count   Duration Download Time   Last Download Time       Last Apply Time          Status Message
-----------------------------------------------------------------------------------------------------------------
list-0    2/22(24)       0s 2ms                   2025-01-20 09:58:26      2025-01-20 09:58:26      Success
list-1    2/2(4)         0s 2ms                   2025-01-20 09:58:26      2025-01-20 09:58:26      Success
list-4    1/1(2)         0s 1ms                   2025-01-20 09:58:17      2025-01-20 09:58:17      Success   

Выводимая информация:

• List – имя списка фильтрации;
• S/F(T) Count – количество попыток загрузки: успешных (Success), неудачных (Failure), всего (Total);
• Duration Download Time – время, затраченное на последнюю успешную загрузку;
• Last Download Time – дата и время последней успешной загрузки;
• Last Apply Time – дата и время последнего успешного применения списка;
• Status – обобщённое сообщение о состоянии загрузки списка.

Пример вывода статистики загрузок для определённого DPI-списка:

EcoSGE:# show dpilist stat 1
List list-1 ~enabled~
  URL: http://192.168.5.1:8080/signatures.txt
  Total Count: 1
  Success Count: 1
  Failure Count: 0
  Duration Download Time: 0s 277ms
  Last Download Time: 2025-01-20 10:05:11
  Last Apply Time: 2025-01-20 10:05:11
  Last Applied Status: 1
  Last Download Status Code: 0
  Last Download Status Message: No error
  Last Downloaded File Size: 14M   

Выводимая информация:

• List – имя списка фильтрации и его состояние (enabled/disabled);
• URL, с которого производится выгрузка;
• Total Count – общее количество попыток загрузки;
• Success Count – количество успешных попыток;
• Failure Count – количество неудачных попыток;
• Duration Download Time – время, затраченное на последнюю успешную загрузку;
• Last Download Time – дата и время последней успешной загрузки;
• Last Apply Time – дата и время последнего успешного применения списка;
• Last Applied Status – код состояния применения списка: 0 – ошибка загрузки/применения, 1 – нет ошибок;
• Last Download Status Code – код возврата cURL о состоянии последней загрузки;
• Last Download Status Message – сообщение о состоянии последней загрузки;
• Last Dowloaded File Size – размер последнего загруженного списка.

Статистику загрузок списков фильтрации можно также запросить по SNMP. В таблице ниже указаны OID доступных объектов данных.