Syslogviewer – Упрощение Процесса Анализа Логов Audiocodes

Добрый день всем.

В процессе работы постоянно сталкиваюсь с проблемой нечитаемости логов AudioCodes, в результате очень сложного анализа этих логов.

И причина не в том, что логи AudioCodes не читаются, а в том, что логи AudioCodes можно собирать разными способами и вместо получения удобно читаемого лога вы получаете нечитаемый текст. Как правильно собирать логи и как правильно их анализировать, читайте под катом: Для начала давайте разберемся, как правильно включить логи и где их можно посмотреть.

Для того, чтобы включить ведение журнала, вам необходимо перейти на страницу Configuration -> System -> SysLog Settings:



Давайте посмотрим на необходимые нам параметры

1. Включить системный журнал – Включить
2. IP-адрес сервера SysLog — IP-адрес компьютера, на котором собираются журналы с использованием протокола SysLog.
3. Уровень отладки:x
   • 5 – сбор как можно большего количества логов с максимальным приоритетом.

   • 7 – сбор всех логов, при этом приоритет отдается процессу обработки звонков.

     То есть, если устройство сильно загружено, то приоритет будет отдан обработке звонков, а затем сбору логов.

     В этом режиме под нагрузкой часть логов может потеряться.

После включения сбора журналов вы сможете собирать логи как локально, через веб-интерфейс, так и удаленно через SysLog. Давайте рассмотрим оба этих варианта: Сбор через веб-браузер осуществляется в меню: Статус и диагностика -> Статус системы -> Журнал сообщений.

Пример такого вывода приведен ниже:



Данный вариант сбора логов может быть актуален в следующих случаях:

1. Когда нужно быстро проанализировать что-то локально
2. Когда устройство находится на минимальной нагрузке

• При большой нагрузке загружается как само устройство, так и браузер, который должен постоянно отображать большой объем информации.

• Если выделить текст и скопировать его в текстовый редактор, получится текст, который не очень читаем.

  Причем удобство чтения этого текста зависит от типа браузера, который вы используете.

  Могу сразу сказать, что идеального браузера для этого не существует.

• Поскольку веб-вывод требует большого количества ресурсов, Mediant может пропустить ряд сообщений.

  Итак, при удалении логов важно следить за порядковыми номерами сообщений; они должны идти без пробелов.

  При сборе через Веб, особенно под нагрузкой, нередко некоторые сообщения просто теряются.

  Ниже приведен пример одного сообщения, где выделен порядковый номер.

  18:38:14. 52:33.10.45.72: ВНИМАНИЕ: [S=235] [SID:1034099026] (lgr_psbrdex)(619) получение < — DIGIT(0) Ch:0 OnTime:0 InterTime:100 Direction:0 System:1 [File: Line:-1]

• Устройства AudioCodes не отображают содержимое пакетов SDP SIP через веб-браузер.

Второй способ более правильный и надежный — сбор логов удаленно.

Но тут, как правило, возникает вопрос – какой программой лучше собирать логи.

На данный момент существует множество различных программ, позволяющих собирать SysLog. В связи с тем, что среди всех популярных программ нет программ, оптимизированных под формат AudioCodes, что логично, AudioCodes разработала собственную программу для сбора логов — SysLogViewer. Ссылка на эту программу: скачать Это программа для анализа логов AudioCodes. Он собирает логи и анализирует их или анализирует логи и преобразует их в удобный для чтения формат из следующих типов файлов: текст, трассировки Wireshark. Приведу пример на основе ранее собранной трассировки в формате .

log, собранной с помощью программы ACSysLog. Главный экран SysLogViewer:



По умолчанию программа собирает все логи на порту 514 и выводит вывод логов на главный экран.

При этом логи с каждого устройства пишутся в отдельную вкладку.

Вы можете прекратить сбор логов в любой момент, нажав кнопку «Пауза».

Пример открытого журнала:



Как видите, логи становятся структурированными и правильно раскрашенными, а SIP-сообщения представлены в удобном для чтения виде.

Более того, в программе есть инструменты, позволяющие ускорить процесс поиска и анализа логов: Пример поиска в логах:



Более того, критерии поиска можно изменить.

1. С учетом регистра — поиск будет осуществляться с учетом регистра.

2. Только целые слова – поиск только по полным словам.

3. Используйте регулярные выражения – вы можете вводить регулярные выражения в строку поиска для поиска.

Для того, чтобы отобразить поток звонков, необходимо нажать кнопку «i»



После нажатия откроется отдельное окно с потоком вызовов всех диалогов текущего журнала:



Как видите, SysLogViewer разбивает все сообщения на диалоги и показывает их в виде диаграммы.

При нажатии на сообщение соответствующее сообщение автоматически отображается в правом нижнем углу, и главный экран SysLogViewer перемещается к этому сообщению.

Таким образом, найти нужное сообщение в журнале становится намного проще и быстрее.

Кроме того, на этой диаграмме показаны все устройства со всеми адресами и направлениями сообщений, что также облегчает анализ вызовов.

Следует отметить, что в этом примере рассматривается вариант SBC, когда SIP<-> Выполняется SIP-вызов.

Если одна из сторон вызова осуществляется через TDM, то эта утилита показывает все сообщения TDM, включая действия на аналоговой линии.

Эта утилита также имеет ряд функций для удобной работы с большим объемом информации:

1. Фильтрация журналов по IP-адресу.

2. Ограничение размера файла для сохранения и разбиение одного журнала на несколько файлов.

3. Создание отдельного файла журнала для каждого устройства.

4. Фильтрация входящих журналов.

5. Утилита сама проверяет наличие обновлений и обновляется, тем самым не требуя каждый раз искать новую версию этого ПО.

1. Журнал AudioCodes легче собирать и читать.

2. Если вам нужно попросить кого-то собрать логи, теперь вам не нужно устанавливать специальное программное обеспечение для сбора логов, а достаточно просто собрать трейс с помощью WireShark и отправить его вам.

   SysLogViewer сам проанализирует и преобразует содержимое.

3. Найти необходимую информацию стало намного быстрее.

P.S. Это программное обеспечение используется для анализа журналов AudioCodes и предоставляется бесплатно.

Техническая поддержка для данного продукта недоступна.

Теги: #audiocodes #voip #voip #сбор журналов AudioCodes #asterisk

• Новейшие Технологии Отслеживания И Уведомления По Электронной Почте

  19 Oct, 24

• Slack Привлек $200 Млн При Оценке В $3,8 Млрд.

  19 Oct, 24

• Интерфейс Банкомата Сбербанка 4 Месяца Спустя

  19 Oct, 24

• 1Пароль Бесплатен

  19 Oct, 24

• 25 Лучших Репозиториев Github Для Разработчиков Python

  19 Oct, 24

• Немцы Придумали Способ Печатать Гибкие Сенсорные Экраны На Обычном Принтере.

  19 Oct, 24

• Это Mvc?

  19 Oct, 24

• Физтех Запускает Онлайн-Курсы По Высшей Математике Для Подготовки К Поступлению В Магистратуру

  19 Oct, 24

• Современный Подход К Патентной Защите

  19 Oct, 24

• Партнеры А1А Вернулись Из Египта Целыми И Счастливыми

  19 Oct, 24