"TLSv1.2"
| Оглавление |
|---|
Конфигурационные файлы
...
- 127.0.0.1 localhost - стандартное зарезервированное доменное имя для подсети 127.0.0.0/8.
- 127.0.1.1 <имя хоста> - имя хоста, которое можно узнать командой hostname. Для корректной работы требуется возможность получить ip-адрес по имени хоста.
Журналирование действий пользователя EMS
Формат логов в EMS
Логи действий пользователей сохраняются в файл /var/log/eltex-ems/events.log.
Пример лога:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
2023-03-29 16:54:42,199 INFO [login: "admin123", user_ip: "127.0.0.1", host_ip: "10.25.92.50", role: "SuperUser"][mode: "USER", function: "LOGIN", status: "OK"]
2023-03-29 16:55:33,128 INFO [login: "admin123", user_ip: "127.0.0.1", host_ip: "10.25.92.50"][mode: "USER", function: "LOCK_GUI_USER", status: "OK"] |
Описание структуры лога:
- Дата и время в формате 'yyyy-MM-dd HH:mm:ss.SSS';
- Уровень логирования, используется только уровень INFO;
- Два блока в квадратных скобках:
1) [атрибуты пользователя и исходного хоста]:
login – логин пользователя;
user_ip – IP-адрес пользователя;
host_ip – IP-адрес исходного хоста;
role – роль пользователя (отображается только при операции login).
2) [набор параметров, однозначно определяющий событие]:
mode – режим логирования;
function – логируемое событие;
status – статус, с которым закончилось событие.
Структура блока:
- Разделитель между параметром (ключом) и его значением: двоеточие;
- Разделитель между парами ключ-значение: запятая;
- Ключ пишется без кавычек, значение в кавычках (login: "admin").
Допустимые значения параметров
Допустимые значения параметра mode:
Значение | Описание |
|---|---|
UNKNOW | Неизвестный тип событий |
TREE | Работа с объектами дерева устройств |
ONT | ONT |
ROLE | Взаимодействие с ролями |
USER | Работа над пользователями |
MONITOR | Монитор |
PARAMS | Параметры |
DEVICE | Работа с устройствами |
MONITORING | Мониторинг |
MANAGEMENT | Управление |
ACS | ACS |
GUI_PARAMS | Настройки GUI |
VLAN | VLAN |
IGMP_RR | IGMP Proxy Report Range |
FILE | Работа с файлами |
OBJECT | Объект |
DB_INFO | Записи БД |
EMS_SERVER | EMS сервер |
CPE | CPE (customer premises equipment) |
PROFILE | Профиль |
TERMINALVLAN | Работа с Terminal VLAN |
RADIUS | Работа с RADIUS |
SSID | SSID (название беспроводной сети) |
DOMAIN | Работа с доменами |
SOUND_SCHEME | Звуковая схема аварий |
COLOR_SCHEME | Цветовая схема аварий |
SUBSCRIBER_SOFTWARE | Абонентское ПО |
STATION_SOFTWARE | Станционное ПО |
GROUP_PROCESS | Групповая операция |
NBI | Действия, совершенные через NBI |
SSID_EXTENDED | Используется для передачи информации о параметрах привязки |
VENDOR_SSID_LINK | Привязки SSID для устройств сторонних вендоров |
Допустимые значения параметра function:
| Значение | Описание |
|---|---|
LOGIN | Авторизация пользователя в системе |
LOGOUT | Выход пользователя из системы |
LOCK_GUI_USER | Блокировка GUI пользователя |
ADD | Добавить |
EDIT | Редактировать |
DELETE | Удалить |
REBOOT | Перезагрузка |
SAVE_TO_FLASH | Сохранить конфигурацию |
COMMIT | Применить изменения |
REREAD_CONFIG | Перечитать конфигурацию |
MOVE | Переместить |
UPDATE_ALL_ONT_FW | Обновить ПО всех ONT |
UPDATE_CHIP_FW | Обновить чип ПО |
UPDATE_MAIN_FW | Обновить ПО (firmware) |
UPDATE_MAIN_FW_IN_NODE | Обновить ПО в узле |
UPDATE_CHIP_FW_IN_NODE | Обновить чип ПО в узле |
UPDATE_ALL_ONT_FW_IN_NODE | Обновить ПО всех ONT в узле |
MOVES | Переместить объекты |
START | Старт |
STOP | Стоп |
RECONFIG | Реконфигурация |
UPDATE_FW | Обновить ПО |
CLEAR | Очистить |
DOWNLOAD_CONFIG | Загрузить конфигурацию |
SAVE_CONFIG | Выгрузить конфигурацию |
APPLY_CONFIG | Применить конфигурацию |
CONFIRM_CONFIG | Подтвердить конфигурацию |
TEST_TRAP_CONFIG | Контрольный трап |
SNMP_GET | Получить данные от устройства |
SNMP_SET | Занести данные в устройство |
UPDATE | Обновить |
UPLOAD_TO_TFTP | Загрузить на TFTP |
CONFIRM_FW | Подтверждение FW |
REBOOT_UNIT | Перезагрузка PP4X |
REBOOT_ONT | Перезагрузка ONT |
RESET_TO_DEFAULT_ONT | Сброс ONT к заводским настройкам |
APPLY_CONFIG_CHANGES | Применить изменения конфигурации |
SAVE | Сохранить |
ENABLE_CHANNEL | Включить канал |
DISABLE_CHANNEL | Выключить канал |
RECONFIG_CHANNEL | Реконфигурация канала |
MIGRATE_PON | Migrate конфигурацию PON |
MIGRATE_ALL | Migrate конфигурацию ALL |
ACTIVATE_ONT | Активация ONT |
DEACTIVATE_ONT | Деактивация ONT |
RESET_GEM_COUNTERS | Сброс счётчиков GEM портов |
DELETE_ONT | Удалить ONT |
DISABLE_MYSQL_SERVER | Остановить MySQL сервер |
ENABLE_MYSQL_SERVER | Запустить MySQL сервер |
CLEAR_SWITCH_COUNTER | Сбросить счётчик подключений |
GET_PARAMS_STORAGE | Получить параметры user-профиля |
SET_PARAMS_STORAGE | Сохранить параметры user-профиля |
EMS_SERVER_RESTART | Перезапустить EMS сервер |
ONT_FW_UPDATE_BY_SCHEDULER | Обновить через планировщик |
INTERRUPT | Прервать |
ADDITIONAL | Дополнительная информация |
COPY | Копировать |
SEARCH_CPE | Поиск CPE |
REREAD_HOSTNAME | Перечитать hostname |
RESET | Сброс |
SEARCH_DUPLICATE | Поиск дублирующихся ONT |
RECONFIG_ONT | Реконфигурация ONT |
SET_CONFIG_ONT_GROUP | Редактирование конфигурации группы ONT |
ONT_NOTE | Редактировать примечание к абоненту |
GET_STATISTIC | Статистика |
RADIUS_SERVER_RESTART | Перезапустить RADIUS сервер |
RESET_TO_FACTORY_DEFAULTS | Сброс к заводским настройкам |
LOCK_GUI_USER | Блокировка GUI пользователя |
STACK_MASTER_CHANGE | Смена мастера в стеке |
SET_PROFILES_FROM_XML | Записать профиль из xml-файла |
SWITCH_ONT_AUTO_FLAG | Переключить режим авто-обновления ONT |
ADD_ONT_AUTOUP_RULE | Добавить правило авто-обновления ONT |
DELETE_ONT_AUTOUP_RULE | Удалить правило авто-обновления ONT |
EDIT_ONT_AUTOUP_RULE | Редактировать правило авто-обновления ONT |
SWITCH_TO_ALTERNATIVE_FW_IMAGE | Переключение на альтернативный образ ПО |
RESET_ONT_COUNTERS_OLTSIZE | Сбросить счетчики на GPON-port |
UPDATE_MAIN_FW_VIA_HTTP | Обновить ПО (firmware) через HTTP |
ALERTS | События (аварии) |
SEARCH_DEVICE | Поиск устройства |
MOVE_CPE_TO_GROUP | Переместить CPE в другой класс |
ACS_CLEAR_JOURNAL | Очистить журнал ACS-сервера |
CHECK_SSID | Проверить параметры SSID |
SCHDULE_SSID | Расписание работы SSID |
EMS_SERVER_LOG | Лог EMS Server |
GPON_ONT_AUTOID | GPON auto-id |
SNMP_TRANSPORT | Смена SNMP транспорта |
REMOVE_DEVICE_INFO | Удалить информацию об устройстве |
FBT_MANAGER | Менеджер настройки FBT |
APPLY_CONFIG_AFTER_RESET | Удалить информацию об устройстве |
AP_AUTO_INIT | Автоинициализация ТД |
REINIT | Переинициализация |
ROLLBACK | Отменить непримененные изменения |
CANCEL_SESSION | Прерывание сессии |
Допустимые значения параметра status:
| Значение | Описание |
|---|---|
OK | Успешно |
ERROR | Ошибка |
Таблица с примерами логируемых событий и их интерпретацией
Значение параметра function | Значение параметра status | Описание значений object_name |
|---|---|---|
Действия с пользователем | ||
LOGIN | OKERROR | Успешная авторизация пользователя в системе. Авторизация пользователя завершилась ошибкой, неудачная попытка авторизации. |
LOGOUT | OKERROR | Успешный выход пользователя из системы. Выход пользователя из системы завершился ошибкой. |
ADD | OKERROR | Успешное добавление пользователя. При добавлении нового пользователя в БД произошла ошибка. |
Меню Администрирование в GUI EMS
...
Список и описание привилегий в приложении v1.2326_Привилегии пользователей EMS
В настройке роли в разделе «Регистрация на аварии» указываются уровни аварий, которые необходимо отправлять пользователю с данной ролью, подписанному на отправку аварий на почту (E-mail).
...
Подробное описание системных мониторов приведено в приложении v1.2326_Системные мониторы
Системные модули
...
В разделе содержатся настройки различных модулей, необходимых для работы сервера EMS.
...
| Название параметра | Описание |
|---|---|
| Максимальное время хранения информации о ТД | Время хранения информации. полученной при открытии вкладок конфигурации точки доступа. |
| Путь к файлам статических IP адресов DHCP серверов | Путь к файлам статических IP адресов DHCP серверов, если несколько, они указываются через пробел. |
| Автоматическая инициализация | Автоматическая инициализация точек доступа, от которых были получены трапы присутствия. Функция должна быть активна для автоматической обработке смены IP-адресов точками доступа. |
| Удалять ТД из дерева при неудачной инициализации | При неплановом завершении инициализации ТД удалять ее из дерева устройств. |
| Ключи привязок инициализации | Выбор ключей, по которым можно создавать привязки к устройствам. |
| Разрешить установку SSID на WDS радиоканалы | По умолчанию функция выключена, т.к. настройка дополнительных SSID вместе с WDS снижает общую скорость передачи данных. |
| Выключать SSID не имеющие привязки | При работе монитора проверки SSID на точках доступа будут выключаться все SSID, для которых не создана привязка к этой точке доступа в менеджере SSID. При синхронизации SSID или исправлении привязок, оставляет включенным VAP только на тех радио интерфейсах, для которых выбрано условие в параметрах SSID, |
| Собирать статистику по количеству пользователей | Активация функции сохранения данных о количестве активных пользователей на точках доступа при отрабатывании монитора синхронизации устройств. |
| Собирать статистику загрузки uplink | Активация функции сохранения данных о максимальном количестве трафика, прошедшего через сетевой интерфейс eth0 на точках доступа. Рассчитывается среднее количество трафика в единицу времени за последний интервал между двумя последними срабатываниями монитора 'Синхронизация устройств' - если рассчитанное за интервал значение больше текущего максимального значения, то максимальное значение будет обновлено. |
| Шаг отправки алерта AssociateClients, в сек. | Период отправки сообщений об ассоциации клиента. |
| Запретить назначать WPA2 Personal на VAP, если не заполнены параметры для RADIUS accounting | Запрет назначения WPA2 Personal на VAP, если не заполнены параметры для RADIUS accounting. По умолчанию функция отключена. |
| Всегда разрешать настройку RADIUS в SSID | Разрешение на настройку параметров RADIUS для любого типа SSID. По умолчанию функция отключена. |
| Период актуализации данных динамических туннелей, в сек. | Интервал времени включения задачи по актуализации данных динамических туннелей. |
| Параметры окружения при добавлении/редактировании SSID | Активация/деактивация отображения параметров окружении при создании и редактировании SSID. |
| Доступ к личному кабинету | |
| Включен | Активация Личного Кабинета. |
| URL Личного Кабинета | URL для перехода на сервис Личного Кабинета. |
| Secret для POST запросов к Личному Кабинету | Секретный ключ для отправки запросов в Личный Кабинет. |
| Timeout запросов к Личному Укибинету, сек | Интервал времени на отправку запросов к Личному Кабинете, в секундах. |
| Выключить проверку сертификатов | Выключение проверки сертификата при настройке подключения через HTTPS к Личному Кабинету. |
| Настройки уведомлений смены паролей SSID | |
| Включить уведомления смены паролей SSID | Активация функционала отправки уведомлений. |
| E-mail адрес | Адрес для отправки уведомлений. |
...