Письмо #20428 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov dimak@communigate.ru <CGatePro@list.communigate.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@list.communigate.ru>
Тема: Re: [CGP] часто встречаемые проблемы
Дата: Tue, 4 May 2021 08:38:34 +0300
Здравствуйте.

On 2021-05-03 23:08 , Andrey Igoshin ai@vsu.ru wrote:
В письме от понедельник, 3 мая 2021 г. 22:43:17 MSK Вы написали:
Здравствуйте.

On 2021-04-29 19:39 , Andrey Igoshin ai@vsu.ru wrote:
В письме от четверг, 29 апреля 2021 г. 19:17:15 MSK пользователь Dmitry

Akindinov dimak@communigate.ru написал:
Здравствуйте.
[]
Поясните на примере, пожалуйста?
Аутентификация и запросы аккаунтинга - разные транзакции, с разным и не
фиксированным набором атрибутов. Не ясно, как их групировать.

я говорил только про RADIUS auth. видимо слово "сессия" ввело в
заблуждение.

пример:
==========================================================================
== 00:12:18.374 4 RADIUS-000003 [x.x.x.x]:1812 <- [y.y.y.y]:54935
req-160(1) (229): 4E B8 64 68 D4 30 05 A6 ...
00:12:18.374 4 RADIUS-000003 [y.y.y.y]:54935 req-160(1):
MS-CHAP2(9FD4EECE362B7D5939F88A64D......): 01 00 96 B9 91 E3 4C ...
00:12:18.375 5 EXTRADIUS out(3650): 540028 LOGIN user@domain.vsu.ru { ...
}
00:12:18.378 5 EXTRADIUS inp(030): 540028 ACCEPT {6=2;7=1;85=60;}
00:12:18.379 4 EXTRADIUS user@domain.vsu.ru verified (3 attributes)
00:12:18.379 2 RADIUS-000003 [y.y.y.y]:54935 vpn(5:15754759:46.73.28.62)
'user@domain.vsu.ru'(MS-CHAP2) password verified
00:12:18.379 4 RADIUS-000003 [x.x.x.x]:1812 -> [y.y.y.y]:54935 rsp-160(2)
sent
=========================================================================
===

в перечисленных строках хотелось бы видеть уникальный идентификатор
RADIUS auth транзакции.

Если имеется в виду увязка записей EXTRADIUS и RADIUS-000003, то это
попробуем сделать в 6.3.6: записи EXTRADIUS будут содержать тэг
транзакции RADIUS. можно будет попробовать в 6.3.6u

это уже неплохо, но это не уникальный идентификатор.

grep RADIUS <log> | grep 000003

даст все запросы, которые обрабатывал данный RADIUS channel, а не одну
конкретную транзакцию.
Лучше вряд ли получится. У идентификатора запроса размерность вообще 8 бит, там с уникальностью ещё хуже.

Но вообще оригинальный вопрос был о проблемах, примерами решения которых (подходами к сбору и фильтрации логов сервера, сбору данных из ОС) хотелось бы поделиться или наоборот - расжиться. :)
Вот поделитесь, пожалуйста, почему логи взаимодействия по протоколу RADIUS так для вас важны?

--
Best regards,
Dmitry Akindinov
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у