Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Логирование системных событий EcoNAT Documentation / Логирование системных событий

    EcoSGE может вести логирование системных событий и действий пользователя в CLI и передавать логи на syslog-сервер через интерфейс управления (MNG). Настройки системного логирования находятся в ветке system.system_log. Включение и выключение логирования производится непосредственно в данной ветке командами enable и disable соответственно. Серверы, на которые должны передаваться системные логи, указываются в параметрах log_servers в виде <IPv4-адрес>:<порт> и log_servers6 в виде [<IPv6-адрес>]:<порт>.

    Время, указываемое в log-сообщениях, зависит от значения параметра timeskew. Возможные значения:

    • utc – указывать время UTC (значение по умолчанию);
    • system – указывать локальное системное время.

    Имя устройства EcoSGE, передаваемое в логах, задаётся в параметре hostname. Данное имя передаётся не только при логировании системных событий, но и при логировании абонентских сессий и подключений к web-серверам. Изменение параметра hostname вступает в силу сразу после команды apply и не требует перезагрузки устройства. Однако следует учесть, что в течение короткого периода реконфигурации после команды apply (не более 10 секунд) возможна отправка логов с неправильным значением в поле hostname. В частности, это касается логирования абонентских сессий.


    EcoSGE:18:system.system_log# verbose defrag 1
    EcoSGE:19:system.system_log# show
    enable
    log_servers ( )
    log_servers6 ( )
    hostname "econat"
    timeskew utc
    verbose
    {
      all 3
      basic_nat 3
      conn_track 3
      defrag 1
      dpi 3
      fast_path 3
      gc 3
      health_check 3
      main 3
      session 3
      reconfig 3
      services 3
      sniffer 3
      snmp 3
      syslogger 3
      trans_tbl 3
      alg 3
      bras_tbl 3
    }

    Степень подробности логов устанавливается параметром verbose который может как варьироваться, в зависимости от подсистем, так и быть одним для всех подсистем (all).

    Уровни логирования:
    • 0 – FATAL – только критические сообщения,
    • 1 – ERROR – ошибки,
    • 2 – WARN – предупреждения,
    • 3 – INFO – информация.
    Просмотр установленных в системе уровней логирования доступен по команде show verboselvl. 
    MyEcoNAT:20:# show verboselvl 
    ALL = 3
    BASIC_NAT = 1
    CONN_TRACK = 1
    DEFRAG = 1
    DPI = 1
    FAST_PATH = 1
    GC = 1
    HEALTH_CHECK = 1
    MAIN = 1
    RECONFIG = 1
    SERVICE = 1
    SNIFFER = 1
    SNMP = 1
    SYSLOGGER = 1
    TRANS_TBL = 1
    SESSION = 1
    ALG = 1
    BRAS_TBL = 1
    Подсистемы (параметр facility): basic_nat, conn_track, defrag, dpi, fast_path, gc, health_check, main, reconfig, service, sniffer, snmp, syslogger, trans_tbl, session, alg, bras_tbl.
    То есть, если настроен параметр verbose all равный 3, то будут логироваться сообщения всех уровней. Если для подсистемы указано значение параметра verbose, отличное от all, то будет приниматься в расчет наибольшая из этих двух величин.
    Значения, выводимые командой show verboselvl могут отличаться от установленных в текущей конфигурации.
    Для того чтобы оперативно изменить уровень логирования для какой-то подсистемы (или всех подсистем), используется команда setlog <подсистема> <уровень логирования>. Здесь уровни логирования задаются не цифрами, как при изменении конфигурации, а названиями. Изменения вступают в силу немедленно. После перезагрузки установки уровней логирования будут возвращены к значениям, указанным в активной конфигурации.
    В приведенном ниже примере уровень логирования для всех подсистем изменяется на FATAL, соответственно, менее приоритетные события (WARNING, INFO, ERROR) логироваться не будут. При этом в конфигурации уровень логирования для всех подсистем остается INFO, и после перезагрузки системы будут снова логироваться все события.
    Пример. 
    MyEcoNAT:21:system.system_log.verbose# setlog all fatal
    MyEcoNAT:22:system.system_log.verbose# show verboselvl
    ALL = 0
    BASIC_NAT = 1
    CONN_TRACK = 1
    DEFRAG = 1
    DPI = 1
    FAST_PATH = 1
    GC = 1
    HEALTH_CHECK = 1
    MAIN = 1
    RECONFIG = 1
    SERVICE = 1
    SNIFFER = 1
    SNMP = 1
    SYSLOGGER = 1
    TRANS_TBL = 1
    SESSION = 3
    ALG = 1
    BRAS_TBL = 1
    MyEcoNAT:23:system.system_log.verbose# ls
    all 3
    basic_nat 1
    conn_track 1
    defrag 1
    dpi 1
    fast_path 1
    gc 1
    health_check 1
    main 1
    session 3
    reconfig 1
    services 1
    sniffer 1
    snmp 1
    syslogger 1
    trans_tbl 1
    alg 1
    bras_tbl 1

    Сообщения логов представлены в формате:<Дата, время> <Подсистема> [<Уровень логирования>]: <Сообщение>.
    Для просмотра системных логов используется команда show logs. По умолчанию, команда выводит на экран все записи логов. Для того чтобы вывод записей на экран шел порционно, используется конвейер | more. В таком режиме просмотра логов по нажатию любой клавиши на экран выводится несколько сообщений, по нажатию сочетания клавиш [Ctrl+C] или [Backspace] система выходит из режима просмотра логов.
    Для того чтобы увидеть сообщения определенного уровня, нужно указать желаемый уровень в команде. При этом будут выведены все сообщения, относящиеся к указанному уровню критичности и к более высоким. То есть, если указать ERROR, на просмотр будут выведены сообщения уровня ERROR и FATAL.
    MyEcoNAT:24:> show logs info | more
    Mar 09 09:27:25 MAIN [FATAL]: User admin logged with 3
    Mar 09 09:27:12 DPI [INFO]: Performed checks for short list https: total 0.00/s, allowed 0.00/s, banned 0.00/s
    Mar 09 09:27:12 DPI [INFO]: buffers (min-max): state 7f3eada42980-7f3eada42980, host 0-0, path 0-0
    Mar 09 09:27:12 DPI [INFO]: buffers (alloced/freed): state 1/1, host 0/0, path 0/0
    Mar 09 09:27:03 GC [INFO]: abonents_table_GC_CORE_2 calls: 0, ticks: 0, ticks/entry: -nan, processed: 0, freed 0
    Press any key
    Для того чтобы отфильтровать сообщения по подсистеме, нужно указать в команде show logs желаемую подсистему, команда при этом будет выглядеть следующим образом: show logs facility <подсистема>.
    Пример:
    MyEcoNAT:25:> show logs facility snmp       
    May 11 12:32:50 SNMP [INFO]: Launched snmp agent on port 161 for community public  

    Формат сообщений о системных событиях, передаваемых на syslog-сервер, соответствует RFC 5424. Пример:

    2020-06-26T20:40:59+03:30 test econat: 9B20C43C9CFEC103 1593204059 GC [INFO] SESSION_TABLE_GC_CORE_1 calls: 0, ticks: 0, ticks/entry: -nan, processed: 0, freed 0
    2020-06-26T20:41:35+03:30 test econat: 9B20C43C0C6BC103 1593204095 GC [INFO] abonents_table_GC_CORE_3 calls: 0, ticks: 0, ticks/entry: -nan, processed: 0, freed 0