Логирование обращений на запрещенные ресурсы

Skip to end of metadata
Go to start of metadata
В Reductor DPI X есть возможность сохранять историю обращений абонентов на запрещенные ресурсы. Модуль поможет выполнить требования со стороны Государственных органов или если Вам необходимо произвести собственный анализ.

Для включения модуля необходимо

Шаг 1. Указать IP-адреса проверяющих агентов

Для корректной работы модуля в анализ не должны попадать запросы от проверяющих систем (АС Ревизор, Сателлит, другие программы осуществляющие проверки по реестру РКН и собственным спискам)!

В настройках Reductor DPI X (menu>Reductor DPI X>Настройка алгоритма фильтрации>"IP адрес ревизора или сателлита") укажите все IP адреса проверяющих систем. Если таких систем больше одной, то IP-адреса указывайте через пробел.

Внимание! Модуль работает только при прописанном IP-адресе агента. Если в сети больше одной проверяющей системы, то модуль не запустится.

Шаг 2. Включить модуль

Включите модуль в конфигурационном файле, изменив значение параметра misc['reject_log']='0' с "0" на "1":

vim /app/reductor/cfg/config

Шаг 3. Перезагрузить аппы

Выполните:

/etc/init.d/apps restart

Использование

После включения модуля, в каталоге /app/reductor/var/log/reductor/reject_log/ будут логироваться сработки фильтра Редуктора по запрещенным ресурсам.
Логи будут разбиты на 10 минутные файлы. Пример записи из лога:

2020-10-08 13:19:34;1**.1**.1**.2**;46894;212.18.249.108;53;bets-bc-ixthp.icu;

где:
2020-10-08 - Дата запроса запрещенного ресурса
13:19:34 - Время запроса запрещенного ресурса
1.1.1.2 - IP-адрес, с которого был зафиксирован запрос
46894 - Исходящий порт
212.18.249.108 - IP-адрес, на который произошло соединение
53- Порт обращения
bets-bc-ixthp.icu - Запрошенный ресурс

Возможные ошибки

"Зафиксированы множественные обращения в Rejectlog"

Данная заявка возникает в случае, если от IP-адреса поступают многократные запросы на запрещенные ресурсы. Такое поведение обычно обусловлено работой проверяющих агентов (АС Ревизор, Сателлит).
Модуль предназначен для логирования обращений абонентов, на практике от абонента не должно поступает больше 1000 запросов в сутки на запрещенные ресурсы. В связи с этим, чтобы не создавать повышенную нагрузку на работу системы фильтрации и не забивать логи автоматическими запросами от агентов, тест контролирует данные параметры.
Если вы получили данное сообщение, значит указанные в описании IP-адреса могут принадлежать проверяющим системам. Пожалуйста, убедитесь что занесли все IP-адреса систем в настройки редуктора(Шаг 1) и при необходимости добавьте их.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.