Логирование абонентских сессий EcoNAT Documentation / Логирование абонентских сессий
В соответствии с требованиями законодательства Российской Федерации оператор связи обязан хранить информацию о выделении абонентам IP-адресов и портов, а также об адресах ресурсов, к которым обращаются абоненты. Для сбора такой информации предусмотрена функция логирования абонентских сессий IPv4 и IPv6 по протоколу Syslog или NetFlow v9 (IPFIX).
Настройка логирования абонентских сессий производится в ветке конфигурации connection_log и включает в себя три шага:
1) создание профиля логирования;
2) задание параметров в созданном профиле;
3) привязка созданного профиля логирования к пулу (см. раздел "Создание и настройка пула").
В стандартной поставке системы EcoSGE можно создать два профиля логирования, в специальной поставке – до восьми.
Для создания профиля логирования абонентских сессий необходимо отправить команду create conlog <name>. В ветку connection_log будет добавлен профиль conlog<name> указанного ниже вида (пример):
connection_log
{
conlogtest
{
disable
log_interface mng
log_servers ( )
strip_tags off
num_copies 1
log_on_release off
log_individual_conn off
use_hex_format off
pack_msgs on
log_format syslog
facility 16
severity 6
timeskew utc
}
}
В таблице ниже дано описание параметров профиля логирования абонентских сессий.
| Параметр | Описание |
|---|---|
| enable | disable | Включение и выключение профиля логирования абонентских сессий |
| log_interface | Интерфейс для отправки log-сообщений. Возможные значения:
|
| log_servers ( ) | <IP-адрес>:<порт> сервера, на который должны передаваться log-сообщения. Можно указать не более 10 серверов. Если указано несколько серверов, то:
|
| mac | MAC-адрес источника, который будет передаваться в log-пакетах. Если не указан, то будет выбран MAC-адрес одного из логирующих интерфейсов. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng |
| that_mac | MAC-адрес syslog-сервера в параметре log_servers, являющегося ближайшим L3 соседом. Параметр необязательный. Если параметр не задан, то MAC-адрес будет определяться по протоколу ARP. Должен содержать MAC-адрес первого syslog-сервера, если первый syslog-сервер находится в той же подсети, или MAC-адрес default gateway, если первый syslog-сервер находится в другой подсети. Использование данного параметра снижает вероятность потери данных логирования на старте при большой нагрузке. EcoSGE может обрабатывать и логировать более 5 миллионов сессий в секунду при полной нагрузке. Если syslog-сервер ответит на ARP-запрос, например, через 10 мс, то в очереди может накопиться до 50000 сессий, ожидающих отправки. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng |
| ip_address | <IP-адрес>/<маска подсети> источника, которые будут передаваться в log-пакетах. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng |
| gateway | Адрес шлюза, который будет передаваться в log-пакетах. Требуется в том случае, если не все syslog-серверы, указанные в параметре log_servers, находятся в подсети, указанной в параметре ip_address. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng |
| strip_tags | В режиме зеркалирования EcoSGE отправляет абоненту через логирующий сетевой интерфейс пакет прерывания соединения (для HTTPS) или пакет перенаправления (для HTTP). При поступлении тегированного трафика и при включенном параметре (on) срезается метка (или двойная метка). При выключенном параметре (off) пакет перенаправления или прерывания отправляется в логирующий сетевой интерфейс с аналогичными параметрами обрабатываемого трафика |
| num_copies | Количество экземпляров одного и того же log-сообщения, посылаемого каждому серверу из списка log_servers. По умолчанию 1 |
| log_on_release | Включение (on) / выключение (off) отправки сообщений при освобождении трансляции или блока портов. При создании трансляции сообщение отправляется в любом случае. Если включён параметр log_individual_conn, то сообщение формируется при освобождении каждой трансляции, в противном случае – только при освобождении блока портов |
| log_individual_conn | on – отправлять данные по каждой абонентской сессии off – отправлять только данные о выделении блока портов для абонентов Примеры логов при включенном и выключенном параметре даны в разделе "Логирование по протоколу Syslog" |
| use_hex_format | Формат вывода логов:
|
| pack_msgs | Разрешает упаковывать несколько log-сообщений в одно. Это уменьшает размер логов и нагрузку на сеть. Упаковываются все сообщения, которые поступили за период 200 мс. Примеры логов при включенном и выключенном параметре даны в разделе "Логирование по протоколу Syslog" |
| log_format | Формат логирования:
|
| multiple_receivers | Определяет режим рассылки логов в формате NetFlow на несколько серверов (см. раздел "Логирование по протоколу NetFlow v9 (IPFIX)") Данный параметр действует только при log_format netflow и скрыт в выводе конфигурации при log_format syslog |
| netflow_template_rate | Указывает, через какое количество пакетов должны передаваться пакет netflow template. Возможные значения: once, 128, 512, 1K, 4K, 16K, 64K. Данный параметр действует только при log_format netflow и скрыт в выводе конфигурации при log_format syslog |
netflow_options_rate | Указывает, через какое количество пакетов должны передаваться пакеты netflow options и netflow options template. Возможные значения: once, 128, 512, 1K, 4K, 16K, 64K. Данный параметр действует только при log_format netflow и скрыт в выводе конфигурации при log_format syslog |
| facility | Задаёт для формируемых сообщений формата syslog категорию субъекта, формирующего сообщение, для удобства дальнейшей обработки и фильтрации. Допустимые значения параметра от 16 до 23. Эти значения соответствуют кодам стандарта RFC 5424, обозначающим субъекты локального происхождения (local use 0 (local0) – local use 7 (local7)). Значение по умолчанию – 16. Данный параметр действует только при log_format syslog и скрыт в выводе конфигурации при log_format netflow |
| severity | Задаёт для формируемых сообщений формата syslog уровень важности для удобства дальнейшей обработки и фильтрации. Допустимые значения параметра от 0 до 7, рекомендуемые – от 5 до 7. Эти значения соответствуют кодам стандарта RFC 5424, обозначающим уровни важности сообщений:
Значение по умолчанию – 6. Данный параметр действует только при log_format syslog и скрыт в выводе конфигурации при log_format netflow |
| timeskew | Данный параметр определяет, какое время будет указано в log-сообщениях. Возможные значения:
Данный параметр действует только при log_format syslog и скрыт в выводе конфигурации при log_format netflow |
После задания всех необходимых параметров в созданном профиле логирования необходимо привязать данный профиль к пулу (см. раздел "Создание и настройка пула") и применить конфигурацию командой apply.
Для удаления профиля логирования абонентских сессий необходимо отправить команду no conlog conlog<name>.