Bigmazy

сделайте дампы трафика (торрента, кассы) отправите на sd@vas.expert, проверим на стенде, бета версия не с последними изменениями в детекторе лежит.

Это только так кажется что зашевелилась сегодня. Потому что на вопрос "Угадайте что я сделал не так?" Сложновато найти ответ тем более что проблема, как оказалось, в том что отправлялась на коллектор. Важно! Внимательно читать документацию и аккуратно настраивать dpi и вспомогательные утилиты.

Не надо встроенное решение скоро будет.

id 894386 все см выше, там все написано.

id=894386 (95.163.106.7) - проверка раньше на 6 часов чем появление в спискахdump-2018-04-26T15:00:00+03:00.zip count=0dump-2018-04-27T00:06:00+03:00.zip count=1 - до 00 часов дельты возвращают EMPTY (пусто) c 15 часовdump-2018-04-27T02:00:00+03:00.zip count=0id=898167 (proxy-telegram.com) - проверка раньше на 2 часа чем появление в спискахdump-2018-04-26T15:00:00+03:00.zip count=0dump-2018-04-27T00:06:00+03:00.zip count=1(дельты возвращают EMPTY (пусто) - между 15 и 00 часами)По остальным 2м всего скорее то же самое, к сожалению в видимой части отчета их нет.Дополню, вероятно 894386 попадет в отчет за 27-е т.к. ревизор не успел закончить проверку до исключения записи из реестра:dump-2018-04-27T02:00:00+03:00.zip count=0например у одного оператора ревизор проверял ip в этой записи до 7 часов утра.

Похоже нашли причину. Все переведены на механизм дельт, в субботу и воскресенье, дельты при обращении выдавали полный список, только иногда он был не совсем полный: полный список до проблемы>>>> Start download Sat Apr 14 14:21:01 MSK 2018 #url keys: 75842 #domain keys: 3568 #url keys: 258196 #domain keys: 7136 не полный пришел >>>> Start download Sat Apr 14 14:22:01 MSK 2018 #url keys: 67448 #domain keys: 3568 #url keys: 198567 #domain keys: 7136 Сразу за ним пришел полный, типовой для этого дня >>>> Start download Sat Apr 14 14:23:01 MSK 2018 #url keys: 75842 #domain keys: 3568 #url keys: 258196 #domain keys: 7136 соответственно до следующей загрузки действовал не полный список, будем выяснять в РКН Причем это не единственное время 14-го, когда пришел не полный список, еще были такие же проблемы 15-го числа

Нетфлоу там же нет информации что запрашивалось, домен только, и переадресации может не быть при https, надо смотреть то что я написал, какой был запрос и LOCKED признак. Как минимум это помогло в ситуации с одним из операторов то же такие же претензии к нам были. Выяснили все таки оно не к нам.

Могу так сказать по 14 и 15, есть например клиент с ревизором (верхний уровень) и прикрепленные к нему с ревизорами. у Клиента отчет - 0%, у некоторых прикреленных не у всех от 1% до 3% не у всех. Все идет через DPI вопрос угадайте что не так ? Если говорить о DPI то при закачке контролируются контрольные суммы, т.е. список не может придти укороченный или битый, его не загрузит DPI. Далее если в алерт логе все хорошо и в стат логе нет перегруза в это время, т.е. нет ошибок. Надо искать в чем проблема в сети. Для того что бы еще точнее сказать в DPI или нет и не гадать предлагаю настроить логирование кликстрима. Копирую из этого SD, будет полезно для всех, снятие кликстрим: http://vasexperts.ru/wiki/doku.php?id=dpi:dpi_options:base_functionality:opt_li:li_ipfix:start http://vasexperts.ru/wiki/doku.php?id=dpi:dpi_components:utilities:ipfixreceiver пример файла конфигурации для ipfixreceiver: cat /etc/dpiui/ipfixreceiver.conf [loggers] keys=root [handlers] keys=ipfixreceiverlogger [formatters] keys=ipfixreceiverlogger [logger_root] level=DEBUG handlers=ipfixreceiverlogger [handler_ipfixreceiverlogger] #class=StreamHandler level=DEBUG formatter=ipfixreceiverlogger #args=(sys.stdout,) class=FileHandler args=('/var/log/dpiuiurl.log', 'a+') [formatter_ipfixreceiverlogger] format=%(asctime)s - %(name)s - %(levelname)s - %(message)s datefmt= [connect] protocol=udp host=176.74.8.107 port=1500 [dump] rotate_minutes=10 processcmd=gzip %%s dumpfiledir=/var/dump/dpiui/ipfixurl/ buffer_size=25000 [InfoModel] InfoElements = timestamp, 43823, 1001, SECONDS, True login, 43823, 1002, STRING source_ip4, 43823, 1003, IP4ADDR, True destination_ip4, 43823, 1004, IP4ADDR, True host, 43823, 1005, STRING path, 43823, 1006, STRING referal, 43823, 1007, STRING user_agent, 43823, 1008, STRING cookie, 43823, 1009, STRING session_id, 43823, 2000, INT64, True LOCKED, 43823, 1010, INT64, True [ExportModel] Mode = File [ExportModelFile] Delimiter = \t ExportElements = timestamp, seconds, %%d/%%m/%%Y-%%H:%%M:%%S login source_ip4, decodeipv4 destination_ip4, decodeipv4 host, decodehost path, decodepath referal, decodereferer session_id LOCKED LOCKED <> 0 означает ресурс заблокирован. Надеюсь так проще будет разобраться при пропусках. По этому файлу легко посмотреть был ли запрос, заблокировал ли его DPI. Если не нашли см. нет ли альтернативных путей в сети.

разрешилось с vasexperts.ru

SD номер ?

1 и 2 уровень ТП (3й уровень ВАС Экспертс) и звонки принимает КЦ ИТ-ГРАД, новых сотрудников набрали, не достаточно обучили, бывает. Будем разбираться. На сайте есть форма ее заполните Вам перезвонят, или в личку мне напишите телефон свяжутся.   есть там один вопрос, по которому ждем ответа от Роскомнадзора. Если что то конкретное спросите ответим.

можем КЭШ сервер поставить, в нет есть управление когда загружать, какой полосой и т.п.

через CoA + default profile в котором прописываете блокировку 6 услуга и ограничение полосы.

не надо. Об опасения введения проверки уже 5 лет говорят, с самого начала работы, пока не ввели. информация из изменений от 05.11.17 веб-сервиса версии 1.2 скоро наверное всем прилетит.

умеет.