Debugging tools

В этом модуле тренинга рассматривается:

  • как собирать необходимые данные для обращения в техподдержку AudioCodes
  • как работать с AudioCodes Syslog Viewer:
    • SIP/SDP Call Flow, ISDN Call Flow, CDR, фильтрация
  • как работать с Wireshark:
    • VoIP Call Flow, проигрывание G.711 RTP, сохранение в звуковой файл, Debug Recording

Syslog and Syslog Viewer

Утилита Syslog Viewer может использоваться для двух основных задач:
1) Запись и отображение syslog сообщений с устройств AudioCodes (SBC/Gateway/IP Phones)
2) Анализ записанных журналов syslog сообщений (включая поддержку интерактивной блок-схемы SIP (SIP Flow Diagram))

v1.38 (Jun 24, 2019)
http://redirect.audiocodes.com/install/index.html

Если закрыт 514 порт или Syslog Viewer находится за NAT, то можно подключиться к Web интерфейсу. В примере на скриншоте используется нестандартный порт, указанный в явном виде.


По умолчанию, эта возможность выключена и её необходимо включить через WEB интерфейс SBC/GW:
Troubleshoot->Logging->Logging Settings

SysLogViewer – упрощаем процесс анализа логов AudioCodes
(Victor_AC 28 июля 2015 в 12:36)
https://habr.com/ru/company/audiocodes/blog/263711/

Wireshark

Wireshark – незаменимый инструмент траблшутинга. Применяется как для захвата трафика на компьютере, так и для работы с файлами, созданными в SBC (детальные настройки только через CLI).

Дистрибутивы:

https://www.audiocodes.com/library/firmware?page=2

Wireshark 2.4.5 Plugins https://audiocodes.sharefile.com/d-s83e2a13ed3444308

Для Wireshark Plugin 2.4.5 необходим Wireshark версии 2.4.x (2.6.x и 3.0.х не подойдут).

https://2.na.dl.wireshark.org/win64/all-versions/

Wireshark-win64-2.4.16.exe 2019-07-17 55M

Установка Plugin (для Windows x64):

  1. Файл cdr.dtd (Document Type Definition) нужно скопировать в папку C:\Program Files\Wireshark\dtds. После этого будет доступен фильтр CDR.

2. Файл tpncp.dat нужно скопировать в папку C:\Program Files\Wireshark\tpncp.

Диссектор TPNCP полностью функционален. Протокол TPNCP (Audiocodes TrunkPack Network Control Protocol) постоянно меняется и для правильной регистрации и диссекции необходим файл tpncp.dat, который читается при запуске Wireshark.

В версии 2.4.5 поддерживается TPNCP Version L7.20A.181.

3. Вариант 1 из документации: Global Plugins (для Wireshark 2.4.14 –  папка C:\Program Files\Wireshark\plugins\2.4.14, в эту папку скопировать *.dll из Plugins_x64.

или

Вариант 2 (рекомендую): Personal Plugins (для пользователя “Surface” – папка C:\Users\Surface\AppData\Roaming\Wireshark\plugins), в эту папку скопировать содержимое Plugins_x64. У этого варианта есть преимущество – при установке новой версии Wireshark 2.4.x не нужно будет перемещать файлы в папку новой версии.

Проверка установки: About Wireshark -> Plugins

Ac45xPacketRecording_Wireshark.dll

2.4.1-AUDC

Ac48xPacketDissector.dll

2.4.1-AUDC

Ac49xPacketDissector.dll

2.4.1-AUDC

Ac5xPacketRecording_Mii_Wireshark.dll

2.4.1-AUDC

Ac5xPacketRecording_Wireshark.dll

2.4.1-AUDC

acdr.dll

2.4.1-AUDC.22

acsyslog.dll

2.4.1-AUDC.22

multiplexedrtp.dll

2.4.1-AUDC.22

SimpleMPlexRTP.dll

2.4.1-AUDC.22

tpncp.dll

2.4.1-AUDC.22

ac45x_analysis && ac48x && ac49x && ac5x_analysis && ac5xmii && acdr && acsyslog && multiplexedrtp && simplemultiplexedrtp && tpncp



Logging Filtersобязательно хотя бы один должен быть создан и включен. В Wireshark для удобства добавляем фильтр acdr (не ACDR).
По умолчанию настроен 925 порт UDP, можно изменить (в SBC и в Wireshark).

Документация на сайте AudioCodes:

Debug Recording Configuration Note

https://www.audiocodes.com/library/technical-documents?query=debug+recording

AudioCodes Quick Reference Guide – How to Debug Voice with Wireshark

SIP Test Calls

По умолчанию, эта возможность выключена и её необходимо включить через WEB интерфейс SBC/GW:
Troubleshoot->Test Call->Test Call Settings
Troubleshoot->Test Call->Test Call Rules

Дополнительная информация. Захват трафика на SBC (в RAM)

Для управления захватом трафика используется CLI, рекомендую использовать PuTTY.

После ввода имени и пароля необходимо перейти в привилегированный режим (команда “enable”) и ввести пароль (по умолчанию “Admin”).

debug capture voip physical clear                (удаляет файл в каталоге /debug-capture)
debug capture voip physical eth-lan      (выбор Ethernet)
debug capture voip physical start      (начать захват трафика Ethernet)
debug capture voip physical stop      (остановить захват трафика Ethernet)

WinSCP (SFTP-совместимый SSH клиент)
Для выгрузки файлов *.pcap (а также сертификатов, конфигов, CDR и т.д.) из SBC.
https://winscp.net/eng/download.php

После копирования файла debug_capture.pcap на компьютер, его можно открыть в Wireshark. На скриншоте выбран фильтр DNS – видно разрешение DNS имен для Microsoft Teams.

Также, доступны варианты сохранять файлы *.pcap на USB флешку (на 1000B недоступно), на FTP сервер, на TFTP сервер.

Leave a Reply