Jump to content
Калькуляторы

Cisco SCE Series Service Control Engine

Господа

 

Кто знает, можно ли на SCE отследить посещение конкретных web страниц?

К примеру, кто, когда посетил страницу en.wikipedia.org/wiki/Vladimir_Putin?

 

Просто заход на en.wikipedia.org отследить не проблема... создаем flavor и потом запросом к базе

select TIME_STAMP, SUBSCRIBER_ID, ACCESS_String, FLAVOR_ID from RPT_TR where FLAVOR_ID='flavor_id';

 

А вот как вычленить посещение конкретной странички...

Edited by KonstantinC

Share this post


Link to post
Share on other sites

to mcdemon, резкий спад на графиках - bypass, не вывозит железка после

и вот недавно выкрутил параметры http get detections и некоторые настройки квот
. Рисовать графики загрузки CPU и интерфейсов, будет понятно в какой момент начинается и при каких pps.

тут еще такая ситуация, что загрузка памяти и процессоров в процентах, не доходит у меня никогда даже до 30%

а железка уже не вывозит

потестирую еще...

 

Господа

 

Кто знает, можно ли на SCE отследить посещение конкретных web страниц?

К примеру, кто, когда посетил страницу en.wikipedia.org/wiki/Vladimir_Putin?

 

Просто заход на en.wikipedia.org отследить не проблема... создаем flavor и потом запросом к базе

select TIME_STAMP, SUBSCRIBER_ID, ACCESS_String, FLAVOR_ID from RPT_TR where FLAVOR_ID='flavor_id';

 

А вот как вычленить посещение конкретной странички...

а в чем сообственно проблема в этом flavor сделать конкретный url, как это все делают с запрет-инфо?

Share this post


Link to post
Share on other sites

а в чем сообственно проблема в этом flavor сделать конкретный url, как это все делают с запрет-инфо?

Может что-то не так делаю.

Так не работает

1a6593854770.jpg

 

 

Так тоже

e8bd5e278dbb.jpg

Edited by KonstantinC

Share this post


Link to post
Share on other sites

KonstantinC, имейте в виду, что в БД не 100% обработанной информации. Из 1000 посещений урла, дай бог найдете 100. Это как SFlow.

Share this post


Link to post
Share on other sites

а как оптимизировать бд? а то у меня таблица RPT_TR вешает порядка 7 гигов

и выбирать из нее становится тяжко

 

может кто то поможет разбить ее на части? но я так понимаю что бы репортер мог из нее свободно читать инфу

Share this post


Link to post
Share on other sites

Кто-нибудь сталкивался со спайками на графиках количества подписчиков с сессиями? У нас что на 2020, что на 8000 постоянно число подскакивает в два-три раза.

post-106312-011293500 1403234874_thumb.png

Share this post


Link to post
Share on other sites

наблюдал пару раз количество подписчиков больше чем у нас абонентов. после того как увеличил параметр HTTP GET

но происходит не на долго

Share this post


Link to post
Share on other sites

У меня GET в 1. А подписчики у вас как добавляются - SM или как-то еще?

Share this post


Link to post
Share on other sites

спуферы?.. urpf включите на железке до сце или егрес ацлом свои сети опишите на порту в сторону сце.

Share this post


Link to post
Share on other sites

Спасибо за совет, рассмотрим этот вариант.

Share this post


Link to post
Share on other sites

а как оптимизировать бд? а то у меня таблица RPT_TR вешает порядка 7 гигов и выбирать из нее становится тяжко

может кто то поможет разбить ее на части? но я так понимаю что бы репортер мог из нее свободно читать инфу

Managing Databases and the Comma Separated Value Repository

blank.gifPartitioning the MySQL Database

blank.gifAggregating Database Data

Share this post


Link to post
Share on other sites

а как оптимизировать бд? а то у меня таблица RPT_TR вешает порядка 7 гигов и выбирать из нее становится тяжко

может кто то поможет разбить ее на части? но я так понимаю что бы репортер мог из нее свободно читать инфу

Managing Databases and the Comma Separated Value Repository

blank.gifPartitioning the MySQL Database

blank.gifAggregating Database Data

 

 

спасибо большое за ссылки

Share this post


Link to post
Share on other sites

через скрипты на сце.

потом делаешь через ssh sc run blacklistupdate

 

SCE8000#more blacklistupdate

delete url_list.txt

ip ftp username ***

ip ftp password **

copy ftp://@****/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

Прошу прощения за слегка некропостинг, но столкнулся с проблемой:

sce8000, 3.7.2 версия, гружу список запретов через import cleartext-file ftp:// и т.д.

Проблема в том, что абоненты иногда начинают блокироваться-залипать, то есть нельзя попасть даже на легитимные сайты после редиректа. Не лечится никак, может само пропасть через 5-10 минут, может висеть надолго. Внесение url в Whitelist тоже не спасает. TAC есть, пока ничем помочь не могут, индусы что-то там копают.

 

P.S. грузите ли вы кириллицу или насильно punny-code'ите её? Тот же "легальныйсайт.ком", к примеру. Насколько я знаю, sce кириллицу не переваривает по документации.

 

Может, у вас есть какие-то идеи? Пробовал blocked tdr отловить, но там всё в порядке. Проблема в том, что стенд не создать, никак не удаётся на тестовой машине воспроизвести. А траффик у юзера на машине не снять.

Share this post


Link to post
Share on other sites

Проблема в том, что абоненты иногда начинают блокироваться-залипать, то есть нельзя попасть даже на легитимные сайты после редиректа.

 

У моего прова тоже так было, я им все мозги проел и они наконец поставили СКАТ,

в котором такой проблемы нет и на сайтах из черного списка броузер по минуте не висит,

ожидая переадресации. Заодно пропали остальные видимые проблемы, такие как:

1. Заодно с торрентами SCE резал онлайн игры (Dota2, WoW), уверен, от такого обращения много

абонентов просто сбежало по-тихому

2. Торренты периодически залипали в ноль, но спустя некоторое время опять начинали работать

3. Часть сайтов из реестра РКН не блокировалась (пуникоды и прочие багофичи из реестра), не блокировались сайты из

списка Минюста

 

А на вырученные от продажи SCE8000 деньги всей компанией поехали отдыхать на Канары (шутка)

 

PS на правах рекламы :)

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

 

А вот еще: на Хабре умелец написал тестер для DPI

http://habrahabr.ru/post/228305/

если его натравить на SCE, то он говорит, что мол этот DPI неполноценный

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

 

А вот еще: на Хабре умелец написал тестер для DPI

http://habrahabr.ru/post/228305/

если его натравить на SCE, то он говорит, что мол этот DPI неполноценный

Ну не знаю как у Вас SCE настроен, у себя проверил, говорит "полный" ))

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

 

А вот еще: на Хабре умелец написал тестер для DPI

http://habrahabr.ru/post/228305/

если его натравить на SCE, то он говорит, что мол этот DPI неполноценный

Ну не знаю как у Вас SCE настроен, у себя проверил, говорит "полный" ))

а как вы сделали, что через прокси не работает?

или у вас тупо заблочен прокси?

Share this post


Link to post
Share on other sites

ну я запустил этот "тестер" и мне сказали что у нас "обычный" DPI т.к. через прокси пускает

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

 

А вот еще: на Хабре умелец написал тестер для DPI

http://habrahabr.ru/post/228305/

если его натравить на SCE, то он говорит, что мол этот DPI неполноценный

Это наш клиент :)

Share this post


Link to post
Share on other sites

Причем рекламы с передергиванием....

 

А вот еще: на Хабре умелец написал тестер для DPI

http://habrahabr.ru/post/228305/

если его натравить на SCE, то он говорит, что мол этот DPI неполноценный

Это наш клиент :)

У вас SCE?

Share this post


Link to post
Share on other sites

Кто-нибудь знает, как заставить работать RPT_TOP_HTTP_DOMAINS (etc) и RPT_VIDEO** на CM? Insight не дает репортов с ошибкой - No data found.

Адаптеры включены и работают.

dbtables.sh показывает, что эти таблицы пустые. Подозреваю, что SCE не отправляет нужные RDR, либо CM их по какой-то причине не принимает.

PS: версии всего софта 4.1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this