Вкладка веб-интерфейса Диагностика и мониторинг содержит набор инструментов для контроля состояния системы, проверки сетевой связности и обнаружения неисправностей.

Мониторинг

В разделе Диагностика и мониторинг ➜ Мониторинг вы можете получить информацию о текущем состоянии сетевых соединений и маршрутизации на устройстве. Здесь отображаются:

данные о пользовательских сессиях;
активных соединениях с веб-порталом;
маршрутизации.

Мониторинг трафика

В разделе Диагностика и мониторинг ➜ Мониторинг ➜ Мониторинг трафика выводится список всех пользовательских соединений, установленных через UserGate SWG в реальном времени.

Каждое соединение характеризуется уникальным сочетанием адреса источника, адреса назначения и имени пользователя (если пользователь определен). Отображаются мгновенные значения скорости передачи (TX) и скорости приема (RX) данных через соединение.

Имеется возможность сортировки выводимых данных по каждому столбцу.

ПримечаниеПроцесс вывода списка соединений со всеми атрибутами требует большего количества вычислительных ресурсов устройства и при большом объеме передаваемого трафика может приводить к высокой загрузке процессора. Не рекомендуется держать данную страницу открытой во избежание излишней нагрузки на устройство.

Непосредственно на странице мониторинга трафика вы можете:

заблокировать соединение, создав блокирующее правило межсетевого экрана;
ограничить пропускную способность, создав правило ограничения пропускной способности для выбранного из списка IP-адреса источника.

Чтобы создать блокирующее правило межсетевого экрана:

Выделите необходимое соединение в списке и нажмите Заблокировать.
В открывшемся окне выберите условие блокировки трафика (заблокировать пользователя или IP-адрес источника), отредактируйте при необходимости название правила и опционально установите период действия правила блокировки.
Нажмите Блокировать.
Проверьте созданное правило в разделе правил межсетевого экрана (Настройки ➜ Политики сети ➜ Межсетевой экран).

Чтобы создать правило ограничения пропускной способности:

Выделите необходимое соединение в списке и нажмите Ограничить скорость.
В открывшемся окне выберите условие ограничения пропускной способности (ограничить скорость для пользователя или для IP-адреса источника), отредактируйте при необходимости название правила и выберите полосу пропускания.
Нажмите Ограничить скорость.
Проверьте созданное правило в разделе правил пропускной способности (Настройки ➜ Политики сети ➜ Пропускная способность).

Маршруты

В разделе Диагностика и мониторинг ➜ Мониторинг ➜ Маршруты отображается список всех маршрутов, созданных на узле UserGate SWG.

Вы можете отобразить список маршрутов на одном из узлов кластера или отфильтровать маршруты для определенного виртуального маршрутизатора на узле.

Дополнительно можно отфильтровать вывод списка маршрутов по их типу, нажав Маршруты. В фильтре укажите интересующие вас типы маршрутов:

Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate SWG. Такие маршруты будут помечены символом С в списке маршрутов.
Заданные статически — маршруты, заданные статически. Такие маршруты будут помечены символом K в списке маршрутов.
OSPF — маршруты, полученные по протоколу OSPF. Такие маршруты будут помечены символом O в списке маршрутов.
BGP — маршруты, полученные по протоколу BGP. Такие маршруты будут помечены символом B в списке маршрутов.
RIP — маршруты, полученные по протоколу RIP. Такие маршруты будут помечены символом R в списке маршрутов.

Отображаемый список маршрутов можно скачать в виде текстового файла, нажав Скачать все маршруты.

OSPF

В разделе Диагностика и мониторинг ➜ Мониторинг ➜ OSPF отображается информация о состоянии канала маршрутизации OSPF.

Для выбранного узла кластера и определенного виртуального маршрутизатора на узле вы можете отфильтровать вывод информации по следующим категориям:

protocol — информация о параметрах, необходимых для настройки и функционирования OSPF на маршрутизаторах. (Router ID, области OSPF, маршруты, соседи OSPF, информация о пересылаемых OSPF-сообщениях и состоянии интерфейсов, параметры аутентификации, параметры времени и тайм-аутов).
border-routers — записи таблицы маршрутизации OSPF для пограничного маршрутизатора зоны (ABR) и пограничного маршрутизатора автономной системы (ASBR).
database — информация о состоянии и топологии сети, собранной протоколом OSPF. База данных хранит информацию о маршрутах, соседях, состояниях интерфейсов и других параметрах.
route — информация о всех маршрутах в таблице маршрутизации OSPF.
neighbor — сведения о соседнем маршрутизаторе OSPF для каждого интерфейса. (Neighbor ID, приоритет, состояние, время жизни, интервал простоя, IP-адрес, интерфейс).

Веб-портал

В разделе Веб-портал отображается список всех сессий, установленных с веб-порталом UserGate SWG.

Для каждой сессии отображается следующая информация:

имя пользователя, под которым произошла аутентификация соединения;
время, когда пользователь подключился к сервису;
продолжительность соединения;
IP-адрес пользователя;
user-agent пользовательского браузера.

Вы можете установить период обновления данных в разделе, выбрав одно из предустановленных значений, или задав его вручную.

Определенные сессии на веб-портале могут быть принудительно закрыты. Для этого:

Выделите сессию в списке.
Нажмите Закрыть сессию.

Сеть

В разделе Диагностика и мониторинг ➜ Сеть находятся инструменты для диагностики сетевой связности и обнаружения неисправностей.

Захват пакетов

Сервис захвата пакетов позволяет записывать сетевой трафик в формате PCAP для последующего анализа сетевых проблем.

Чтобы настроить захват трафика:

В разделе Диагностика и мониторинг ➜ Сеть ➜ Захват пакетов перейдите в блок Правила.
Нажмите Добавить.
Создайте правило захвата, указав:
- название правила;
- имя файла для записи трафика;
- максимальный размер файла.
В качестве дополнительных условий фильтрации в правиле можно указать интерфейсы, на которых будет выполняться захват, и заранее созданные фильтры. В файл будут записываться только пакеты, соответствующие заданным условиям.

Блок Фильтры предназначен для настройки условий захвата трафика. Вы можете использовать предустановленные фильтры или создать собственные. При создании фильтра можно указать адрес и порт источника, адрес и порт назначения, а также протокол Ethernet или IPv4. Список доступных протоколов IPv4 приведен по ссылке.

В блоке Файлы хранятся записи трафика.

Чтобы начать запись:

В блоке Правила выберите нужное правило и нажмите Начать запись.
Для завершения записи нажмите Остановить запись.

После завершения захвата созданные файлы отобразятся в блоке Файлы.

Запросы в белый список

При блокировке сайтов правилами контентной фильтрации пользователь видит страницу с причиной блокировки. На ней указаны имя сработавшего правила, категория сайта, морфологическая база, черный список, по которому сайт был заблокирован. Если пользователь не согласен с блокировкой, он может прямо с этой страницы отправить запрос на добавление ресурса в белый список, нажав Добавить в белый список. Запрос на добавление отобразится на UserGate SWG в разделе Диагностика и мониторинг ➜ Сеть ➜ Запросы в белый список.

Для каждого запроса доступны следующие действия:

Добавить в белый список — разрешить доступ к ресурсу.
Удалить — удалить запрос из списка.
Отклонить URL — запретить создание новых запросов для данного URL. При последующих блокировках этого адреса на странице блокировки не будет отображаться кнопка Добавить в белый список.
Отклонить домен — запретить создание новых запросов для всех URL указанного домена. При последующих блокировках ресурсов этого домена кнопка Добавить в белый список отображаться не будет.

Список отклоненных доменов и URL доступен в блоке Отклоненные запросы.

Вы можете проверить категорию интернет-ресурса с помощью формы Проверить URL. Если сайт отнесен к некорректной категории, можно отправить запрос на ее изменение в UserGate или изменить категорию локально.

Чтобы предложить новую категорию, нажмите Предложить категорию. Запрос будет отправлен в компанию UserGate для проверки. Если предложенное изменение будет подтверждено, оно войдет в одно из обновлений базы категорий UserGate URL Filtering.

Для локального изменения категории нажмите Изменить категорию и назначьте сайту до двух новых категорий. Просмотреть список сайтов с локально измененными категориями можно в разделе Настройки ➜ Библиотеки ➜ Измененные категории URL.

После локального изменения категории при последующих проверках для сайта будут отображаться только назначенные категории, а также специальная категория Переопределенные пользователем категории, в которую автоматически включаются все сайты с измененной категоризацией.

Трассировка правил

С помощью трассировки правил вы можете посмотреть, какие правила срабатывают при обработке пользовательских HTTP(S)-запросов. Это может быть полезно при решении проблем с доступом к определенным сайтам.

Чтобы выполнить трассировку правил:

В разделе Диагностика и мониторинг ➜ Сеть ➜ Трассировка правил нажмите Настроить и укажите параметры фильтрации диагностической информации:
- Строка — строка в запросе пользователя, например имя домена, URL, правила контентной фильтрации.
- Пользователь — пользователь, обработку запросов которого необходимо продиагностировать.
- IP-адрес источника — IP-адрес, с которого пользователь выполняет запрос.
- IP-адрес назначения — IP-адрес веб-сервиса, которому направлен запрос.
Если фильтр не настроен, могут быть отображены результаты обработки запросов других пользователей.
Сохраните изменения.
Для начала трассировки нажмите Начать.
Попросите пользователя обратиться к требуемому сайту и посмотрите, какие правила срабатывают при открытии сайта.

ПримечаниеПри трассировке отображаются сработавшие правила ICAP, инспекции SSL и контентной фильтрации.

Вы можете проверить содержание отображаемого в трассировке интернет-ресурса с помощью формы Открыть сайт.

С помощью формы Добавить в белый список вы можете поместить выбранный ресурс в один из существующих в системе списков URL.

Ping

C помощью приложения ping вы можете диагностировать доступность сетевых ресурсов путем отправки ICMP Echo Request-пакетов.

Параметры, используемые в приложении ping.

Параметр	Описание
Ping host	IP-адрес или доменное имя узла, доступность которого необходимо проверить
TTL	Значение Time To Live (TTL) для отправляемых пакетов. Определяет максимальное количество маршрутизаторов (переходов), которые пакет может пройти до достижения целевого узла
Интерфейс	IP-aдрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения команды ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации
Счетчик	Количество ICMP-запросов, которые будут отправлены целевому узлу
Показывать временные метки	Добавление временных меток к строкам вывода для отображения времени отправки и получения пакетов
Не распознавать IP в доменные имена	Отключение обратного DNS-разрешения IP-адресов. В выводе будут отображаться только IP-адреса без преобразования в доменные имена

Traceroute

Приложение traceroute предназначено для определения маршрута прохождения сетевых пакетов до указанного узла и диагностики проблем на отдельных участках сети. В результате выполнения команды отображается список промежуточных маршрутизаторов (переходов) и время отклика для каждого из них.

Параметры, используемые в приложении traceroute.

Параметр	Описание
Traceroute host	IP-адрес или доменное имя узла, до которого необходимо определить маршрут
Использовать ICMP	Выполнение трассировки с использованием ICMP-пакетов. Если параметр не включен, для трассировки используются UDP-пакеты
Интерфейс	Сетевой интерфейс, IP-адрес которого будет использоваться в качестве адреса источника при выполнении трассировки. Маршрут передачи пакетов определяется в соответствии с таблицей маршрутизации
Не распознавать IP в доменные имена	Отключение преобразования IP-адресов промежуточных узлов в доменные имена. В выводе будут отображаться только IP-адреса

Запрос DNS

Приложение «Запрос DNS» предназначено для проверки работоспособности DNS-серверов и корректности разрешения доменных имен. С его помощью вы можете выполнить DNS-запрос заданного типа к указанному DNS-серверу и проанализировать полученный ответ.

Параметры, используемые в приложении «Запрос DNS».

Параметр	Описание
DNS-запрос (хост)	Доменное имя, для которого необходимо выполнить DNS-запрос
IP источника запроса	IP-адрес UserGate SWG, который будет использоваться в качестве адреса источника при отправке DNS-запроса
DNS сервер	IP-адрес DNS-сервера, на который будет отправлен запрос
Порт	Номер UDP-порта, используемого для отправки DNS-запроса. По умолчанию используется порт 53
Тип DNS-запроса	Тип запрашиваемой DNS-записи (A, AXFR, MX, NS)
Тайм-аут ожидания DNS-запросов	Максимальное время ожидания ответа от DNS-сервера. Если в течение указанного интервала ответ не получен, запрос считается завершившимся по тайм-ауту и в результатах отображается соответствующее сообщение об ошибке

LLDP-соседи

В разделе Диагностика и мониторинг ➜ Сеть ➜ LLDP-соседи отображается список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP. Подробнее о настройке отправки данных по протоколу LLDP — в разделе «Настройка интерфейсов».

ПримечаниеОтображение LLDP-совместимых устройств доступно, только когда в разделе «Настройки» ➜ «Usergate» ➜ «Настройки» включен модуль «Настройка LLDP».

Параметры отображаемых LLDP-совместимых устройств.

Параметр	Описание
Chassis ID	Идентификатор шасси. У каждого устройства UserGate есть только один Chassis ID. В качестве Chassis ID используется MAC-адрес интерфейса управления
SysName	Имя системы
SysDescr	Описание системы, содержит информацию об оборудовании и операционной системе устройства
Management	Адрес соседнего устройства. Содержит информацию: IP-адрес интерфейса управления (IPv4 и IPv6); Номер интерфейса для указанного адреса управления
Capability	Функции устройства (например, маршрутизатор, коммутатор и т. п.)
Port ID	Идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit). В качестве идентификатора используется MAC-адрес интерфейса
PortDescr	Описание порта
TTL	Время жизни передаваемых пакетов LLDP. TTL задается в разделе UserGate ➜ Настройки ➜ Модули в поле Настройка LLDP

Статистика LLDP

В этом разделе отображается статистика работы протокола LLDP для интерфейсов, на которых настроен и активирован профиль LLDP.

Параметр	Описание
Interface	Название сетевого интерфейса
Transmitted	Общее количество LLDP-кадров, переданных через интерфейс
Received	Общее количество LLDP-кадров, полученных на интерфейсе.
Discarded	Количество полученных LLDP-кадров, которые были отброшены в результате ошибок обработки или несоответствия формату протокола
Unrecognized	Количество полученных LLDP-кадров, содержащих неизвестные или неподдерживаемые TLV-элементы
Ageout	Количество записей о LLDP-соседях, удаленных после истечения срока действия информации. Если в течение времени жизни, указанного в LLDP-объявлении, от соседа не поступают новые LLDP-кадры, соответствующая запись автоматически удаляется
Inserted	Количество записей о LLDP-соседях, добавленных в таблицу соседей LLDP
Deleted	Количество записей о LLDP-соседях, удаленных из таблицы соседей LLDP