В этом модуле тренинга рассматривается:
- как собирать необходимые данные для обращения в техподдержку AudioCodes
- как работать с AudioCodes Syslog Viewer:
- SIP/SDP Call Flow, ISDN Call Flow, CDR, фильтрация
- как работать с Wireshark:
- VoIP Call Flow, проигрывание G.711 RTP, сохранение в звуковой файл, Debug Recording
Syslog and Syslog Viewer
Утилита Syslog Viewer может использоваться для двух основных задач:
1) Запись и отображение syslog сообщений с устройств AudioCodes (SBC/Gateway/IP Phones)
2) Анализ записанных журналов syslog сообщений (включая поддержку интерактивной блок-схемы SIP (SIP Flow Diagram))
v1.38 (Jun 24, 2019)
http://redirect.audiocodes.com/install/index.html
Если закрыт 514 порт или Syslog Viewer находится за NAT, то можно подключиться к Web интерфейсу. В примере на скриншоте используется нестандартный порт, указанный в явном виде.
По умолчанию, эта возможность выключена и её необходимо включить через WEB интерфейс SBC/GW:
Troubleshoot->Logging->Logging Settings
SysLogViewer – упрощаем процесс анализа логов AudioCodes
(Victor_AC 28 июля 2015 в 12:36)
https://habr.com/ru/company/audiocodes/blog/263711/
Wireshark
Wireshark – незаменимый инструмент траблшутинга. Применяется как для захвата трафика на компьютере, так и для работы с файлами, созданными в SBC (детальные настройки только через CLI).
Дистрибутивы:
https://www.audiocodes.com/library/firmware?page=2
Wireshark 2.4.5 Plugins https://audiocodes.sharefile.com/d-s83e2a13ed3444308
Для Wireshark Plugin 2.4.5 необходим Wireshark версии 2.4.x (2.6.x и 3.0.х не подойдут).
https://2.na.dl.wireshark.org/win64/all-versions/
| Wireshark-win64-2.4.16.exe | 2019-07-17 | 55M |
Установка Plugin (для Windows x64):
- Файл cdr.dtd (Document Type Definition) нужно скопировать в папку C:\Program Files\Wireshark\dtds. После этого будет доступен фильтр CDR.
2. Файл tpncp.dat нужно скопировать в папку C:\Program Files\Wireshark\tpncp.
Диссектор TPNCP полностью функционален. Протокол TPNCP (Audiocodes TrunkPack Network Control Protocol) постоянно меняется и для правильной регистрации и диссекции необходим файл tpncp.dat, который читается при запуске Wireshark.
В версии 2.4.5 поддерживается TPNCP Version L7.20A.181.
3. Вариант 1 из документации: Global Plugins (для Wireshark 2.4.14 – папка C:\Program Files\Wireshark\plugins\2.4.14, в эту папку скопировать *.dll из Plugins_x64.
или
Вариант 2 (рекомендую): Personal Plugins (для пользователя “Surface” – папка C:\Users\Surface\AppData\Roaming\Wireshark\plugins), в эту папку скопировать содержимое Plugins_x64. У этого варианта есть преимущество – при установке новой версии Wireshark 2.4.x не нужно будет перемещать файлы в папку новой версии.
Проверка установки: About Wireshark -> Plugins
|
Ac45xPacketRecording_Wireshark.dll |
2.4.1-AUDC |
|
Ac48xPacketDissector.dll |
2.4.1-AUDC |
|
Ac49xPacketDissector.dll |
2.4.1-AUDC |
|
Ac5xPacketRecording_Mii_Wireshark.dll |
2.4.1-AUDC |
|
Ac5xPacketRecording_Wireshark.dll |
2.4.1-AUDC |
|
acdr.dll |
2.4.1-AUDC.22 |
|
acsyslog.dll |
2.4.1-AUDC.22 |
|
multiplexedrtp.dll |
2.4.1-AUDC.22 |
|
SimpleMPlexRTP.dll |
2.4.1-AUDC.22 |
|
tpncp.dll |
2.4.1-AUDC.22 |
ac45x_analysis && ac48x && ac49x && ac5x_analysis && ac5xmii && acdr && acsyslog && multiplexedrtp && simplemultiplexedrtp && tpncp
Logging Filters – обязательно хотя бы один должен быть создан и включен. В Wireshark для удобства добавляем фильтр acdr (не ACDR).
По умолчанию настроен 925 порт UDP, можно изменить (в SBC и в Wireshark).
Документация на сайте AudioCodes:
https://www.audiocodes.com/library/technical-documents?query=debug+recording
SIP Test Calls
По умолчанию, эта возможность выключена и её необходимо включить через WEB интерфейс SBC/GW:
Troubleshoot->Test Call->Test Call Settings
Troubleshoot->Test Call->Test Call Rules
Дополнительная информация. Захват трафика на SBC (в RAM)
Для управления захватом трафика используется CLI, рекомендую использовать PuTTY.
После ввода имени и пароля необходимо перейти в привилегированный режим (команда “enable”) и ввести пароль (по умолчанию “Admin”).
debug capture voip physical clear (удаляет файл в каталоге /debug-capture)
debug capture voip physical eth-lan (выбор Ethernet)
debug capture voip physical start (начать захват трафика Ethernet)
debug capture voip physical stop (остановить захват трафика Ethernet)
WinSCP (SFTP-совместимый SSH клиент)
Для выгрузки файлов *.pcap (а также сертификатов, конфигов, CDR и т.д.) из SBC.
https://winscp.net/eng/download.php
После копирования файла debug_capture.pcap на компьютер, его можно открыть в Wireshark. На скриншоте выбран фильтр DNS – видно разрешение DNS имен для Microsoft Teams.
Также, доступны варианты сохранять файлы *.pcap на USB флешку (на 1000B недоступно), на FTP сервер, на TFTP сервер.