Захват трафика в интерфейсе управления 3CX

Введение

В 3CX захват трафика для анализа можно сделать непосредственно из интерфейса управления системой. Вы можете захватывать пакеты в реальном времени и сохранять данные в формате PCAP. Затем этот захват можно приложить к сгенерированному файлу SupportInfo или скачать для самостоятельного анализа.

Предварительные требования

В инсталляции 3CX на Windows администратор должен самостоятельно установить утилиту Wireshark для Windows.

Захват трафика в интерфейсе управления 3CX Если Wireshark в системе не обнаружен, будет показано это сообщение.

Если Wireshark в системе не обнаружен, будет показано это сообщение.

Для систем на Linux tcpdump устанавливается автоматически при установке или обновлении 3CX.

Начало захвата

  1. В интерфейсе управления 3CX перейдите в “Dashboard” > “Activity Log”.

Захват трафика в интерфейсе управления 3CX Также можно выбрать все интерфейсы системы ( кроме IPv6 tunneling adapters).

  1. Если установлен драйвер захвата, появится селектор выбора интерфейса для захвата. Также можно выбрать все интерфейсы системы ( кроме IPv6 tunneling adapters).

💡 Совет. Linux позволяет также осуществлять захват непосредственно с localhost (lo). Это полезно при отладке SBC и туннельных соединений.

  1. Нажмите кнопку "Capture", чтобы начать захват. Wireshark в Windows и tcpdump в Linux начнут захват трафика на сервере 3CX.

Захват трафика в интерфейсе управления 3CX Нажмите кнопку "Capture", чтобы начать захват. Wireshark в Windows и tcpdump в Linux начнут захват трафика на сервере 3CX.

  1. Теперь воспроизведите проблему. Сделайте это как можно быстрее, поскольку захват потребляет ресурсы и место на диске. Для остановки захвата нажмите кнопку "Stop".

Важно! Не нажимайте нигде, кроме кнопки "Stop", и не меняйте URL-адрес в браузере. Окно браузера будет заблокировано пока захват не будет остановлен администратором. Это необходимо для того, чтобы избежать двойных или фоновых процессов захвата. Они могут заполнять дисковое пространство и память сервера.

Получение захвата

После нажатия кнопки "Stop " файл захвата будет сохранен на локальном диске.

Захват трафика в интерфейсе управления 3CX После нажатия кнопки "Stop " файл захвата будет сохранен на локальном диске.

Можно выбрать

  • просто скачать файл захвата
  • сгенерировать файл Support info, чтобы включить этот захват в общий файл с диагностической информацией о системе

Независимо от вашего выбора, файлы PCAP удаляются с сервера. Файлы хранятся в следующих локациях:

  • Windows: “C:\ProgramData\3CX\Instance1\Data\Logs\dump.pcap”
  • Linux: “/var/lib/3cxpbx/Instance1/Data/Logs/dump.pcap”

После скачивания PCAP-файла его можно просмотреть с помощью утилиты Wireshark.

Ограничения

Для предотвращения перегрузки системы или появления фоновых процессов захвата были введены определенные ограничения:

  • Встроенная функция захвата не может использоваться для длительного захвата. Захват запускается вручную администратором системы.
  • Размер захвата ограничен 2 млн. пакетов, а затем сбор данных автоматически останавливается.

💡 Совет: Вы также можете использовать ручной захват трафика, как описано здесь.

Версия документа

Последнее обновление документа 18 ноября 2019

https://www.3cx.ru/docs/capture-network-traffic/