Диагностика и мониторинг - UserGate :: Портал документации

Раздел Мониторинг трафика позволяет получить список всех пользовательских соединений, установленных через UserGate SWG в реальном времени. Соединением считается уникальное сочетание адреса источника, адреса назначения и пользователя (если определен). Для каждого соединения отображаются мгновенные значения скорости передачи (TX) и скорости приема (RX). Имеется возможность сортировки выводимых данных по каждому столбцу, а также возможность создать блокирующее правило межсетевого экрана или правило ограничения пропускной способности для выбранного из списка IP-адреса источника.

ПримечаниеПроцесс построения отчета требует большего количества вычислительных ресурсов устройства и при большом объеме передаваемого трафика может приводить к высокой загрузке процессора. Не рекомендуется держать данную страницу открытой во избежание излишней нагрузки на устройство.

Просмотреть как статью

к началу

Маршруты

Раздел Маршруты позволяет получить список всех маршрутов, указанных на определенном узле UserGate и на определенном виртуальном маршрутизаторе на узле кластера. Для просмотра маршрутов необходимо нажать на кнопку Фильтр и указать типы маршрутов, которые необходимо отобразить. Возможно указать следующие типы маршрутов:

Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate. Данные маршруты будут помечены символом С в списке маршрутов.
Заданные статически — маршруты, заданные статически в разделе Сеть ➜ Маршруты. Данные маршруты будут помечены символом K в списке маршрутов.
OSPF — маршруты, полученные по протоколу OSPF. Данные маршруты будут помечены символом O в списке маршрутов.
BGP — маршруты, полученные по протоколу BGP. Данные маршруты будут помечены символом B в списке маршрутов.

Отображаемый список маршрутов можно скачать в виде текстового файла с помощью кнопки Скачать все маршруты.

Просмотреть как статью

к началу

OSPF

Раздел OSPF позволяет получить отчет о состоянии канала маршрутизации. С использованием соответствующих фильтров можно отобразить информацию о протоколе на определенном узле UserGate и определенном виртуальном маршрутизаторе узла кластера. Представлена следующая информация:

protocol — отображает информацию о параметрах, необходимых для настройки и функционирования OSPF на маршрутизаторах. (Router ID, настройки интерфейсов, области OSPF, маршруты, соседи OSPF, информация о пересылаемых OSPF сообщениях и состоянии интерфейсов, секреты аутентификации, параметры времени и таймаутов)
border-routers — отображает записи таблицы маршрутизации OSPF для пограничного маршрутизатора зоны (ABR) и пограничного маршрутизатора автономной системы (ASBR).
database — отображает информацию о состоянии и топологии сети, собранной протоколом OSPF. База данных хранит информацию о маршрутах, соседях, состояниях интерфейсов и других параметрах.
route — отображает информацию о всех маршрутах в таблице маршрутизации OSPF.
neighbor — отображает сведения о соседнем маршрутизаторе OSPF для каждого интерфейса. (Neighbor ID, приоритет, состояние, время жизни, интервал простоя, IP-адрес, интерфейс)

Просмотреть как статью

к началу

Веб-портал

Раздел Веб-портал отображает всех пользователей и все серверы, подключенные через веб-портал к данному серверу. Для каждого соединения отображается следующая информация:

Имя — имя пользователя, под которым произошла аутентификация соединения.
Начало сессии — время, когда пользователь подключился к сервису.
Продолжительность — продолжительность соединения.
IP источника — IP-адрес пользователя.
Useragent — useragent пользовательского браузера.

Можно задать период обновления данного окна от 3-х секунд до одной минуты или установить обновление вручную.

Администратор имеет возможность принудительно закрыть определённую сессию. Для этого надо выделить её и нажать кнопку Закрыть сессию.

Просмотреть как статью

к началу

Захват пакетов

Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например wireshark. Это бывает необходимо для диагностирования сетевых проблем.

Раздел состоит из трех частей:

Фильтры — список фильтров, определяющих условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке.
Правила — список правил захвата пакетов. При создании правила указываются:
- интерфейсы UserGate SWG, на которых необходимо записывать трафик;
- фильтры, созданные ранее;
- имя и размер файла, в который записывается перехваченный трафик.
Файлы — в этой части помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.

Для записи трафика:

1. Создайте фильтр для захвата пакетов. Вы также можете воспользоваться предустановленными фильтрами или записать весь трафик, не фильтруя его.

2. Создайте правило захвата, в котором укажите имя правила, имя файла, максимальный размер записываемого файла и выберите необходимые фильтры.

3. Выбрать необходимое правило и нажмите Начать запись. Для остановки записи нажмите Остановить запись.

4. В разделе Файлы скачайте полученный pcap-файл.

Просмотреть как статью

к началу

Запросы в белый список

При блокировке сайтов с помощью правил контентной фильтрации пользователь получает страницу блокировки с указанием причины блокировки, на которой указаны имя правила, категория сайта и/или морфологическая база, черный список, из-за которых сайт был заблокирован. Кроме этого, страница блокировки предлагает пользователю сделать запрос на добавление данного сайта в белый список в случае, если пользователь не согласен с блокировкой ресурса. При нажатии на кнопку Добавить в белый список запрос на добавление появляется в списке запросов в разделе Запросы в белый список. Администратор может осуществить следующие действия с запросом пользователя:

Действие	Описание
Добавить в белый список	Добавить данный URL в белый список. Администратору будет предложено изменить URL и выбрать белый список, в который необходимо добавить данный ресурс.
Удалить	Удалить данный запрос из списка запросов.
Отклонить URL	Добавить запрошенный URL в список отклоненных запросов. При последующих блокировках данного URL страница блокировки не будет содержать кнопки Добавить в белый список. Список отклоненных доменов и URL отображается в Окне отклоненных запросов.
Отклонить домен	Добавить домен запрошенного URL в список отклоненных запросов. При последующих блокировках любого URL данного домена страница блокировки не будет содержать кнопки Добавить в белый список. Список отклоненных доменов и URL отображается в Окне отклоненных запросов.

Администратор может проверить категорию интернет-ресурса с помощью формы Проверить URL. В случае, если ресурс относится к некорректной категории, администратор может сделать запрос на смену категории или изменить категорию самостоятельно локально на своем устройстве.

Для того, чтобы сделать запрос на смену категории, необходимо нажать на кнопку Предложить категорию. Запрос на смену категории будет отправлен в компанию UserGate, где будет проверен, и в случае подтверждения будет внесен в ближайшее обновление базы категорий сайтов UserGate URL filtering.

Для того, чтобы сменить категории локально, необходимо нажать на кнопку Изменить категорию и назначить до двух новых категорий. Посмотреть все сайты с измененными категориями можно в разделе Библиотеки ➜ Измененные категории URL. При последующей проверке категорий для данного сайта в качестве категорий будут возвращены только новые категории и специальная категория, в которую включаются все сайты с измененными категориями - Переопределенные пользователем категории. Более подробно об изменении категорий для определенных сайтов описано в разделе руководства Запросы в белый список.

Просмотреть как статью

к началу

Трассировка правил

С помощью трассировки правил вы можете посмотреть, какие правила срабатывают при обработке пользовательских HTTP(S)-запросов. Это может быть крайне полезно при определении проблем с доступом к определенным сайтам.

Для трассировки правил выполните следующие действия:

1. Создайте фильтр для трассировки. Для этого в разделе Диагностика и мониторинг ➜ Сеть ➜ Трассировка правил нажмите Настроить и укажите параметры фильтра:

Строка — строка в запросе пользователя, например имя домена, URL, правила контентной фильтрации.
Пользователь — пользователь, обработку запросов которого необходимо продиагностировать.
IP-адрес источника — IP-адрес, с которого пользователь осуществляет запрос.
IP-адрес назначения — IP-адрес назначения трафика.

Фильтр необходим для ограничения вывода диагностической информации. Если его не задать, могут быть также отображены результаты обработки запросов других пользователей.

2. Запустите трассировку, нажав Начать.

3. Попросите пользователя обратиться к проверяемому веб-ресурсу и наблюдайте, какие правила срабатывают при открытии сайта. Будут указаны правила, которые выполняются во время обработки пользовательского запроса.

ПримечаниеПри трассировке отображаются сработавшие правила ICAP, SSL-инспекции и контентной фильтрации.

Вы можете проверить содержание отображаемого в трассировке интернет-ресурса с помощью формы Открыть сайт. С помощью формы Добавить в белый список вы может поместить выбранный ресурс в один из существующих в системе списков URL.

Просмотреть как статью

к началу

Ping

C помощью утилиты ping можно диагностировать доступность сетевых ресурсов. Параметры команды ping:

Параметр	Описание
Ping host	Узел, который необходимо проверить
TTL	Максимальное количество промежуточных узлов, которое разрешено пройти на пути к проверяемому узлу
Интерфейс	Адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации
Счетчик	Количество повторов
Показывать timestamp	Добавляет timestamp в вывод команды
Не резолвить имена	Оперировать IP-адресами, не преобразовывая их в доменные имена

Просмотреть как статью

к началу

Traceroute

C помощью утилиты traceroute можно проверить путь следования сетевых пакетов к определенному узлу. Параметры команды traceroute:

Параметр	Описание
Traceroute host	Узел, который необходимо проверить
Использовать ICMP	Использовать протокол ICMP для выполнения команды traceroute. Если не указано, то используется протокол UDP
Интерфейс	С какого сетевого интерфейса выполнять команду
Не резолвить имена	Оперировать IP-адресами, не преобразовывая их в доменные имена

Просмотреть как статью

к началу

Запрос DNS

Используя запрос DNS, администратор может проверить работу DNS-серверов.

Параметр	Описание
DNS-запрос (хост)	DNS имя для проверки
IP источника запроса	Один из IP-адресов устройства UserGate
DNS сервер	DNS сервер, куда отправлять запрос
Порт	UDP порт, используемый для запроса
Тип DNS-запроса	Тип запроса

Просмотреть как статью

к началу

LLDP-соседи

В разделе Диагностика и мониторинг ➜ Сеть ➜ LLDP-соседи отображается список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP. Подробнее о настройке отправки данных по протоколу LLDP — в разделе «Настройка интерфейсов».

ПримечаниеОтображение LLDP-совместимых устройств доступно, только когда в разделе «Настройки» ➜ «Usergate» ➜ «Настройки» включен модуль «Настройка LLDP».

Параметр	Описание
Chassis ID	Идентификатор шасси; является обязательной TLV-записью LLDP-кадра. У каждого устройства UserGate есть только один Chassis ID. В качестве Chassis ID используется MAC-адрес интерфейса управления
SysName	Имя системы
SysDescr	Описание системы, содержит информацию об оборудовании и операционной системе устройства
Management	Адрес соседнего устройства. Содержит информацию: IP-адреса интерфейса управления (IPv4 и IPv6). Номер интерфейса указанного адреса управления
Capability	Функции устройства (например, маршрутизатор, коммутатор и т. п.)
Port ID	Идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit); является обязательной TLV-записью LLDP-кадра. В качестве идентификатора используется MAC-адрес интерфейса
PortDescr	Описание порта
TTL	Время жизни передаваемых пакетов LLDP; является обязательной TLV-записью LLDP-кадра. TTL задаётся в разделе Настройки ➜ UserGate ➜ Настройки ➜ Модули в поле Настройка LLDP

Просмотреть как статью

к началу

Статистика LLDP

В этом разделе отображается статистика интерфейсов, в настройках которых был указан профиль LLDP.

Параметр	Описание
Interface	Название интерфейса
Transmitted	Общее количество кадров LLDP, переданных через интерфейсе
Received	Общее количество кадров LLDP, полученных на интерфейсе
Discarded	Число полученных на этом интерфейсе кадров LLDP, которые были отброшены
Unrecognized	Количество кадров LLDP с неподтверждённым содержимым, полученных на этом интерфейсе
Ageout	В каждом кадре LLDP содержится информация о том, насколько долго является правильной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется
Inserted	Количество добавлений записей с информацией о соседях LLDP
Deleted	Количество удалений записей о соседях LLDP

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность