... {info} В Reductor DPI X есть возможность сохранять историю обращений абонентов на запрещенные ресурсы. Модуль поможет выполнить требования со стороны Государственных органов или если Вам необходимо произвести собственный анализ. {info} h2. *Для включения модуля необходимо* h3. h4. Шаг 1. Указать IP-адреса проверяющих агентов {color:#ff0000}Для корректной работы модуля в анализ не должны попадать запросы от проверяющих систем (АС Ревизор, Сателлит, другие программы осуществляющие проверки по реестру РКН и собственным спискам)\!{color} В настройках Reductor DPI X (menu>Reductor DPI X>Настройка алгоритма фильтрации>"IP адрес ревизора или сателлита") укажите все IP адреса проверяющих систем. Если таких систем больше одной, то IP-адреса указывайте через пробел. {color:#ff0000}Внимание\! Модуль работает только при прописанном IP-адресе агента. Если в сети больше одной проверяющей системы, то модуль не запустится.{color}
|
h4. *Шаг 2. Включить модуль*
|
Включите модуль в конфигурационном файле, изменив значение параметра misc['reject_log'|'reject_log']='0' misc\[['reject_log'|'reject_log']\]='0' с "0" на "1":
|
{code}
|
... vim /app/reductor/cfg/config {code} h4. *Шаг 3. Перезагрузить аппы* Выполните: {code} /etc/init.d/apps restart {code} h2. *Использование* После включения модуля, в каталоге */app/reductor/var/log/reductor/reject_log/* будут логироваться сработки фильтра Редуктора по запрещенным ресурсам. Логи будут разбиты на 10 минутные файлы. Пример записи из лога: {code} 2020-10-08 13:19:34;1**.1**.1**.2**;46894;212.18.249.108;53;bets-bc-ixthp.icu; {code} где: *2020-10-08* \- Дата запроса запрещенного ресурса *13:19:34* \- Время запроса запрещенного ресурса *1.1.1.2* \- IP-адрес, с которого был зафиксирован запрос *46894* \- Исходящий порт *212.18.249.108* \- IP-адрес, на который произошло соединение *53*\- Порт обращения *bets-bc-ixthp.icu* \- Запрошенный ресурс h2. Возможные ошибки *"Зафиксированы множественные обращения в Rejectlog"*
|
Данная заявка возникает в случае, если от IP-адреса поступают многократные запросы на запрещенные ресурсы. Такое поведение обычно обусловлено работой проверяющих агентов (АС Ревизор, Сателлит).
|
Модуль предназначен для логирования обращений абонентов, на абонентов. На практике от абонента не должно поступает поступать больше 1000 запросов в сутки на запрещенные ресурсы. В связи с этим, чтобы не создавать повышенную нагрузку на работу системы фильтрации и не забивать логи автоматическими запросами от агентов, тест контролирует данные параметры.
|
Если вы получили данное сообщение, значит указанные в описании IP-адреса могут принадлежать проверяющим системам. Пожалуйста, убедитесь что занесли все IP-адреса систем в настройки редуктора(Шаг 1) и при необходимости добавьте их.
|