|
Здравствуйте.
On 2021-05-03 23:08 , Andrey Igoshin ai@vsu.ru wrote:
В письме от понедельник, 3 мая 2021 г. 22:43:17 MSK Вы написали:
Здравствуйте.
On 2021-04-29 19:39 , Andrey Igoshin ai@vsu.ru wrote:
В письме от четверг, 29 апреля 2021 г. 19:17:15 MSK пользователь Dmitry
Akindinov dimak@communigate.ru написал:
Здравствуйте.
[]
Поясните на примере, пожалуйста?
Аутентификация и запросы аккаунтинга - разные транзакции, с разным и не
фиксированным набором атрибутов. Не ясно, как их групировать.
я говорил только про RADIUS auth. видимо слово "сессия" ввело в
заблуждение.
пример:
==========================================================================
== 00:12:18.374 4 RADIUS-000003 [x.x.x.x]:1812 <- [y.y.y.y]:54935
req-160(1) (229): 4E B8 64 68 D4 30 05 A6 ...
00:12:18.374 4 RADIUS-000003 [y.y.y.y]:54935 req-160(1):
MS-CHAP2(9FD4EECE362B7D5939F88A64D......): 01 00 96 B9 91 E3 4C ...
00:12:18.375 5 EXTRADIUS out(3650): 540028 LOGIN user@domain.vsu.ru { ...
}
00:12:18.378 5 EXTRADIUS inp(030): 540028 ACCEPT {6=2;7=1;85=60;}
00:12:18.379 4 EXTRADIUS user@domain.vsu.ru verified (3 attributes)
00:12:18.379 2 RADIUS-000003 [y.y.y.y]:54935 vpn(5:15754759:46.73.28.62)
'user@domain.vsu.ru'(MS-CHAP2) password verified
00:12:18.379 4 RADIUS-000003 [x.x.x.x]:1812 -> [y.y.y.y]:54935 rsp-160(2)
sent
=========================================================================
===
в перечисленных строках хотелось бы видеть уникальный идентификатор
RADIUS auth транзакции.
Если имеется в виду увязка записей EXTRADIUS и RADIUS-000003, то это
попробуем сделать в 6.3.6: записи EXTRADIUS будут содержать тэг
транзакции RADIUS. можно будет попробовать в 6.3.6u
это уже неплохо, но это не уникальный идентификатор.
grep RADIUS <log> | grep 000003
даст все запросы, которые обрабатывал данный RADIUS channel, а не одну
конкретную транзакцию.
Лучше вряд ли получится. У идентификатора запроса размерность вообще 8 бит, там с уникальностью ещё хуже.
Но вообще оригинальный вопрос был о проблемах, примерами решения которых (подходами к сбору и фильтрации логов сервера, сбору данных из ОС) хотелось бы поделиться или наоборот - расжиться. :)
Вот поделитесь, пожалуйста, почему логи взаимодействия по протоколу RADIUS так для вас важны?
--
Best regards,
Dmitry Akindinov
|
|