Настройка shortlist

В функционале URL-фильтрации возможна настройка логирования на внешний сервер без блокировки соединений. Для логирования используется порт MNG.

Для этого необходимо сформировать текстовый файл со списком адресов, аналогично тому, как описано в разделе "Подготовка списков фильтрации". После чего файл загружается вручную командой dpiload shortlist <URL >, где URL вводится в формате { http | ftp | tftp }://<адрес сервера>/<имя файла>.<расширение файла>.

Если пароль для доступа к серверу содержит специальные символы, то URL необходимо заключить в двойные кавычки. При этом сам пароль не должен содержать двойные кавычки. Пример:

EcoSGE:# dpiload 0 "ftp://user:1234567890aA~`#@\!$%^&*()/_-+=:;.,|[]'<> ?{}@192.168.5.4:5021/dump.xml"

Далее необходимо настроить параметры shortlist в ветке конфигурации system. dpi. shortlist: включить опцию (enable), указать адрес и порт сервера, на который будут отправляться логи.

Время, указываемое в log-сообщениях, зависит от значения параметра timeskew. Возможные значения:

• utc – указывать время UTC (значение по умолчанию);
• system – указывать локальное системное время.

Пример настройки:

MyEcoNAT:3:system.dpi.shortlist# show

enable

timeskew system

server_ip_and_port 1.2.0.1:8899

Настройка логирования URL-фильтрации

Для включения логирования в параметрах списков сайтов, нужно установить log_ matches on. Если данный параметр будет включен, но в ветке конфигурации system dpi shortlist (см. предыдущий пункт) не указан адрес сервера, на который отправляются логи, логирование работать не будет.

Если необходимо вести логирование без блокировки или перенаправления, то в параметрах списка сайтов нужно установить behaviour ignore (при установке других значений параметра behaviour, логирование также будет работать).

dpilist1

{

  enable

  whitelist_mode off

  log_matches on 
  log_pictures off
  exceptions off

  behaviour ignore

  redirect_use_interval off

  redirect_url ""

…

Настройка сервера shortlist

Записи событий URL-фильтрации направляются на сервер, на котором запущена программа shortlist_ server (предоставляется производителем по запросу).

Взаимодействие с программой-сервером осуществляется в терминале сервера, на котором она установлена, при помощи команды ./ shortlist _ server <флаги>.

Используются следующие флаги:

• -c –  вырезать картинки и прочие контентные файлы,
• -d – задать формат файлов, в которые будут писаться логи (см. ниже),
• -f – запись лога в один файл,
• -i – IP-адрес, на который приходят логи (если у сервера задействовано несколько интерфейсов),
• -h – показать помощь и выйти,
• -p – UDP-порт, на который приходят логи (его нужно указать в ветке конфигурационного дерева system dpi shortlist),
• -t –  выводить логи непосредственно на терминал.

Можно указывать несколько флагов одновременно (например, чтобы велась запись логов в файл и выводилась на терминал).

Так как логируемых событий URL-фильтрации может быть много, в программе есть возможность вести запись логов группами, формируемыми по временному признаку. Например, создавать отдельный файл каждый день или каждый час. Для задания формата такой записи логов служит флаг -d. В таблице ниже представлены возможные коды этого флага и соответствующие им форматы. Если указан флаг -d   % F . log , то файлы логов будут формироваться по дням, а формат их названий будет YYYY-MM-SS.log, например, 2016-05-10.log.