EcoNAT Documentation

Логирование абонентских сессий EcoNAT Documentation / Логирование абонентских сессий

В соответствии с требованиями законодательства Российской Федерации оператор связи обязан хранить информацию о выделении абонентам IP-адресов и портов, а также об адресах ресурсов, к которым обращаются абоненты. Для сбора такой информации предусмотрена функция логирования абонентских сессий IPv4 и IPv6 по протоколу Syslog или NetFlow v9 (IPFIX).

Настройка логирования абонентских сессий производится в ветке system.connection_log. Описание параметров настройки дано в таблице ниже.

Параметр	Описание
enable \| disable	Включение и выключение логирования абонентских сессий
log_interface	Интерфейс для отправки log-сообщений. Возможные значения: default – интерфейс LOG (используется по умолчанию); с данным параметром связаны параметры mac, that_mac, ip_address, gateway; mng – интерфейс MNG
log_servers ( )	<IP-адрес>:<порт> сервера, на который должны передаваться log-сообщения. Если указать несколько серверов, то log-сообщения будут передаваться параллельно на все доступные серверы из списка. То есть каждый сервер будет получать информацию обо всех сессиях. На данный момент количество серверов ограничено двумя
mac	MAC-адрес источника, который будет передаваться в log-пакетах. Если не указан, то будет выбран MAC-адрес одного из логирующих интерфейсов. Данный параметр действует только при log_interface default
that_mac	MAC-адрес syslog-сервера в параметре log_servers, являющегося ближайшим L3 соседом. Параметр необязательный. Если параметр не задан, то MAC-адрес будет определяться по протоколу ARP. Должен содержать MAC-адрес первого syslog-сервера, если первый syslog-сервер находится в той же подсети, или MAC-адрес default gateway, если первый syslog-сервер находится в другой подсети. Использование этого параметра снижает вероятность потери данных логирования на старте при большой нагрузке. EcoSGE может обрабатывать и логировать более 5 миллионов сессий в секунду при полной нагрузке. Если syslog-сервер ответит на ARP-запрос, например, через 10 мс, то в очереди может накопиться до 50000 сессий, ожидающих отправки. Данный параметр действует только при log_interface default
ip_address	<IP-адрес>/<маска подсети> источника, которые будут передаваться в log-пакетах. Данный параметр действует только при log_interface default
gateway	Адрес шлюза по умолчанию, который будет передаваться в log-пакетах. Требуется в том случае, если не все syslog-серверы, указанные в параметре log_servers, находятся в подсети, указанной в параметре ip_address. Данный параметр действует только при log_interface default
strip_tags	В режиме зеркалирования EcoSGE отправляет абоненту через логирующий сетевой интерфейс пакет прерывания соединения (для HTTPS) или пакет перенаправления (для HTTP). При поступлении тегированного трафика и при включенном параметре (on) срезается метка (или двойная метка). При выключенном параметре (off) пакет перенаправления или прерывания отправляется в логирующий сетевой интерфейс с аналогичными параметрами обрабатываемого трафика
log_on_release	Включение (on) / выключение (off) отправки сообщений при освобождении трансляции или блока портов. При создании трансляции сообщение отправляется в любом случае. Если включён параметр log_individual_conn, то сообщение формируется при освобождении каждой трансляции, в противном случае – только при освобождении блока портов
log_individual_conn	on – отправлять данные по каждой абонентской сессии off – отправлять только данные о выделении блока портов для абонентов Примеры логов при включенном и выключенном параметре даны в разделе "Логирование по протоколу Syslog"
use_hex_format	Формат вывода логов: on – шестнадцатеричный формат; позволяет уменьшить размер логов при полном сохранении информационной составляющей; off – десятичный фиксированный формат (например, 010.210.000.012:00080)
pack_msgs	Разрешает упаковывать несколько log-сообщений в одно. Это уменьшает размер логов и нагрузку на сеть. Упаковываются все сообщения, которые поступили за период 200 мс. Примеры логов при включенном и выключенном параметре даны в разделе "Логирование по протоколу Syslog"
log_format	Формат логирования: syslog – логирование по протоколу syslog; с данным параметром связаны параметры facility, severity, timeskew; netflow – логирование по протоколу NetFlow v9 (IPFIX); с данным параметром связаны параметры netflow_template_rate, netflow_options_rate
netflow_template_rate	Указывает, через какое количество пакетов должны передаваться пакет netflow template. Возможные значения: once, 128, 512, 1K, 4K, 16K, 64K. Данный параметр действует только при log_format netflow
netflow_options_rate	Указывает, через какое количество пакетов должны передаваться пакеты netflow options и netflow options template. Возможные значения: once, 128, 512, 1K, 4K, 16K, 64K. Данный параметр действует только при log_format netflow
facility	Задаёт для формируемых сообщений формата syslog категорию субъекта, формирующего сообщение, для удобства дальнейшей обработки и фильтрации. Допустимые значения параметра от 16 до 23. Эти значения соответствуют кодам стандарта RFC 5424, обозначающим субъекты локального происхождения (local use 0 (local0) – local use 7 (local7)). Значение по умолчанию – 16. Данный параметр действует только при log_format syslog
severity	Задаёт для формируемых сообщений формата syslog уровень важности для удобства дальнейшей обработки и фильтрации. Допустимые значения параметра от 0 до 7, рекомендуемые – от 5 до 7. Эти значения соответствуют кодам стандарта RFC 5424, обозначающим уровни важности сообщений: 5 – замечание (Notice), сообщения о нормальных, но важных событиях; 6 – информационное (Informational) сообщение; 7 – отладочное (Debug) сообщение. Значение по умолчанию – 6. Данный параметр действует только при log_format syslog
timeskew	Данный параметр определяет, какое время будет указано в log-сообщениях. Возможные значения: utc – указывать время UTC (значение по умолчанию); system – указывать локальное системное время. Данный параметр действует только при log_format syslog