|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (46)
просмотр истории страницы| h2. Возможные причины пропусков. |
| h6. 1. Не соответствие системным требованиям |
| h6. 1. Основные причины пропусков представлены в [статье|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=173768857] |
| |
| Сервер должен соответствовать системным требованиям, проверить их можно по данной [статье|REDUCTOR9:Системные требования Carbon Reductor] |
| h6. 2. Виртуальная машина. |
| |
| Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку. |
| Также, в некоторых случаях, причиной единичных пропусков может стать виртуальная машина, на которой работает Сателлит. |
| |
| h6. 3. Отсутствие ресурса в списках на момент проверки. |
| |
| h6. 2. Используемые сетевые интерфейсы а) Сетевая карта с одной очередью: |
| При запусках проверок большого количества ресурсов на Сателлите, может возникнуть разница в списках на сервере фильтрации и проверяющей машиной, проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
| |
| Узнать модель сетевой карты можно в консоли при помощи команд: * Сначала узнаем интерфейс, на который подается зеркало: {code} #brctl show bridge name bridge id STP enabled interfaces br0 8000.3ca82a248650 no eth1 {code} * Находим модель в выводе команде: {code} # chroot /app/reductor/ # /usr/local/Reductor/bin/support_info.sh {code} В нашем случае это: {code} # devices |
| |
| eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx: eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096 {code} |
| |
| h2. Как проверить фактическую доступность ресурса на данный момент. |
| |
| б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов. |
| Проверить доступность можно в консоли при помощи команды curl: |
| |
| {panel} curl \-vkL ex.ua * About to connect() to ex.ua port 80 (#0) * Trying 10.90.10.155... connected * Connected to ex.ua (10.90.10.155) port 80 (#0 {panel} |
| |
| в) Потери на сетевых картах, устранить поможет [инструкция|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307202]. |
| Если ресурс блокируется во второй строчке должен присутствовать ip страницы-заглушки. |
| |
| h2. Как проверить наличие ресурса в списке на Редукторе. |
| |
| h6. 3. Отсутствие ресурса в списках на момент проверки. |
| Проверить наличие ресурса в списках можно при помощи [инструкции|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=120094738] |
| |
| Проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
| h2. Общие рекомендации по отладке. |
| |
| h5. Проверить один домен по днс: |
| |
| h6. 4. Потери в сети |
| {panel} chroot /app/satellite/ filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 \--dns-disable-aaaa {panel} |
| |
| Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X |
| {info} ex.ua - проверяемый домен. 10.90.10.155 - адреса ваших страниц-заглушек (можно перечислять через пробел). \--dns-disable-aaaa Не проверять DNS-AAAA запросы (Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6.) {info} Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: |
| |
| Собрать дамп АС Ревизор и провести его анализ можно по данной [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307174]. |
| {panel} filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 10.90.10.150 \--loop \--dns-disable-aaaa {panel} |
| |
| h6. 5. Linux роутер не пропускает редиректы. |
| Проверить весь dns-список, с лимитом в 1000 доменов: {panel} filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--limit 1000 {panel} |
| |
| Пример хука для [XGE|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307140]. |
| Проверка доменов из файла: {panel} filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--dns-file /tmp/domains {panel} |
| |
| {info} /tmp/domains - путь до файла {info} |
| |
| h2. Как проверить фактическую доступность ресурса на данный момент. |
| {note} Если необходимо увидеть ответ от сайта можно добавлять флаг \--save-failures, который будет его выводить {note} |
| |
| Проверить доступность можно в консоли при помощи команды curl: |
| h5. Проверить один url по http: |
| {panel} |
| curl -vkL ex.ua * About to connect() to ex.ua port 80 (#0) * Trying 10.90.10.155... connected * Connected to ex.ua (10.90.10.155) port 80 (#0 |
| filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" |
| {panel} |
| Если ресурс блокируется во второй строчке должен присутствовать ip страницы-заглушки. |
| {info} ex.ua - проверяемый домен. "Доступ запрещён" - маркер вашей страницы-заглушки. {info} Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: |
| |
| h2. Как проверить наличие ресурса в списке на Редукторе. |
| {panel} filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" \--loop {panel} |
| |
| Проверить наличие ресурса в списках можно при помощи [инструкции|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=120094738] |
| Проверить весь http-список, с лимитом в 1000 адресов: {panel} filter-checker \--http \--blockpage-marker "Доступ запрещён" \--limit 1000 {panel} Проверка URL из файла: {panel} filter-checker \--http \--blockpage-marker "Доступ запрещён" \--http-file /tmp/urls_file {panel}Для проверки https используются аналогичные ключи для команды filter-checker: \--https и \--https-file. |