Захват трафика в интерфейсе управления 3CX
Введение
В 3CX захват трафика для анализа можно сделать непосредственно из интерфейса управления системой. Вы можете захватывать пакеты в реальном времени и сохранять данные в формате PCAP. Затем этот захват можно приложить к сгенерированному файлу SupportInfo или скачать для самостоятельного анализа.
Предварительные требования
В инсталляции 3CX на Windows администратор должен самостоятельно установить утилиту Wireshark для Windows.
Если Wireshark в системе не обнаружен, будет показано это сообщение.
Для систем на Linux tcpdump устанавливается автоматически при установке или обновлении 3CX.
Начало захвата
- В интерфейсе управления 3CX перейдите в “Dashboard” > “Activity Log”.
- Если установлен драйвер захвата, появится селектор выбора интерфейса для захвата. Также можно выбрать все интерфейсы системы ( кроме IPv6 tunneling adapters).
💡 Совет. Linux позволяет также осуществлять захват непосредственно с localhost (lo). Это полезно при отладке SBC и туннельных соединений.
- Нажмите кнопку "Capture", чтобы начать захват. Wireshark в Windows и tcpdump в Linux начнут захват трафика на сервере 3CX.
- Теперь воспроизведите проблему. Сделайте это как можно быстрее, поскольку захват потребляет ресурсы и место на диске. Для остановки захвата нажмите кнопку "Stop".
⚠ Важно! Не нажимайте нигде, кроме кнопки "Stop", и не меняйте URL-адрес в браузере. Окно браузера будет заблокировано пока захват не будет остановлен администратором. Это необходимо для того, чтобы избежать двойных или фоновых процессов захвата. Они могут заполнять дисковое пространство и память сервера.
Получение захвата
После нажатия кнопки "Stop " файл захвата будет сохранен на локальном диске.
Можно выбрать
- просто скачать файл захвата
- сгенерировать файл Support info, чтобы включить этот захват в общий файл с диагностической информацией о системе
Независимо от вашего выбора, файлы PCAP удаляются с сервера. Файлы хранятся в следующих локациях:
- Windows: “C:\ProgramData\3CX\Instance1\Data\Logs\dump.pcap”
- Linux: “/var/lib/3cxpbx/Instance1/Data/Logs/dump.pcap”
После скачивания PCAP-файла его можно просмотреть с помощью утилиты Wireshark.
Ограничения
Для предотвращения перегрузки системы или появления фоновых процессов захвата были введены определенные ограничения:
- Встроенная функция захвата не может использоваться для длительного захвата. Захват запускается вручную администратором системы.
- Размер захвата ограничен 2 млн. пакетов, а затем сбор данных автоматически останавливается.
💡 Совет: Вы также можете использовать ручной захват трафика, как описано здесь.
Версия документа
Последнее обновление документа 18 ноября 2019
https://www.3cx.ru/docs/capture-network-traffic/