В письме от вторник, 4 мая 2021 г. 08:38:34 MSK Вы написали:
> On 2021-05-03 23:08 , Andrey Igoshin ai@vsu.ru wrote:
> > В письме от понедельник, 3 мая 2021 г. 22:43:17 MSK Вы написали:
> >> On 2021-04-29 19:39 , Andrey Igoshin ai@vsu.ru wrote:
> >>> В письме от четверг, 29 апреля 2021 г. 19:17:15 MSK пользователь Dmitry
> >>> Akindinov dimak@communigate.ru написал:
>
> []
>
> >>>> Поясните на примере, пожалуйста?
> >>>> Аутентификация и запросы аккаунтинга - разные транзакции, с разным и не
> >>>> фиксированным набором атрибутов. Не ясно, как их групировать.
> >>>
> >>> я говорил только про RADIUS auth. видимо слово "сессия" ввело в
> >>> заблуждение.
> >>>
> >>> пример:
> >>> ========================================================================
> >>> ==
> >>> == 00:12:18.374 4 RADIUS-000003 [x.x.x.x]:1812 <- [y.y.y.y]:54935
> >>> req-160(1) (229): 4E B8 64 68 D4 30 05 A6 ...
> >>> 00:12:18.374 4 RADIUS-000003 [y.y.y.y]:54935 req-160(1):
> >>> MS-CHAP2(9FD4EECE362B7D5939F88A64D......): 01 00 96 B9 91 E3 4C ...
> >>> 00:12:18.375 5 EXTRADIUS out(3650): 540028 LOGIN user@domain.vsu.ru {
> >>> ...
> >>> }
> >>> 00:12:18.378 5 EXTRADIUS inp(030): 540028 ACCEPT {6=2;7=1;85=60;}
> >>> 00:12:18.379 4 EXTRADIUS user@domain.vsu.ru verified (3 attributes)
> >>> 00:12:18.379 2 RADIUS-000003 [y.y.y.y]:54935 vpn(5:15754759:46.73.28.62)
> >>> 'user@domain.vsu.ru'(MS-CHAP2) password verified
> >>> 00:12:18.379 4 RADIUS-000003 [x.x.x.x]:1812 -> [y.y.y.y]:54935
> >>> rsp-160(2)
> >>> sent
> >>> ========================================================================
> >>> =
> >>> ===
> >>>
> >>> в перечисленных строках хотелось бы видеть уникальный идентификатор
> >>> RADIUS auth транзакции.
> >>
> >> Если имеется в виду увязка записей EXTRADIUS и RADIUS-000003, то это
> >> попробуем сделать в 6.3.6: записи EXTRADIUS будут содержать тэг
> >> транзакции RADIUS. можно будет попробовать в 6.3.6u
> >
> > это уже неплохо, но это не уникальный идентификатор.
> >
> > grep RADIUS <log> | grep 000003
> >
> > даст все запросы, которые обрабатывал данный RADIUS channel, а не одну
> > конкретную транзакцию.
>
> Лучше вряд ли получится. У идентификатора запроса размерность вообще 8
> бит, там с уникальностью ещё хуже.

можно сделать уникальный идентификатор, как это реализовано в CGP для SMTP.



> Но вообще оригинальный вопрос был о проблемах, примерами решения которых
> (подходами к сбору и фильтрации логов сервера, сбору данных из ОС)
> хотелось бы поделиться или наоборот - расжиться. :)
> Вот поделитесь, пожалуйста, почему логи взаимодействия по протоколу
> RADIUS так для вас важны?

чтобы на вопросы пользователей "почему я не могу залогиниться" отвечал
L1 support, а не L2.

транзакцию RADIUS auth сейчас может глазами выделить L2 support.

для L1 support хотелось бы в нашем интерфейсе добавить получение логов
конкретного пользователя. что будет достижимо, если будет уникальный
идентификатор RADIUS auth транзакции.


--
Andrey Igoshin <ai@vsu.ru>               Voronezh State University
sip:ai@vsu.ru                            Network Operation Center
phone: +7 473 2281160, ext. 2020         Voronezh, Russia