Definition des Ausgabeformates der IP-Accounting-Meldungen

70Aufrufe 2. April 2020 1

Konfigurationsbeispiel zur Definition des Ausgabeformates der IP-Accounting-Meldungen-an einem RS353jw Router.

Vorbemerkungen:

  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 5 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole.
  • Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Hinweise zur Definition des Ausgabeformates der IP-Accounting-Meldungen:

Die Festlegung des Ausgabeformats der IP-Accounting-Meldungen erfolgt im GUI-Menü “Externe Berichterstellung” unter “IP-Accounting” auf dem Tab “Optionen”.

Online-Hilfe und Manual beschreiben das Ausgabeformat des IP-Accountings folgendermaßen:
“Im Menü Externe Berichterstellung->IP-Accounting->Optionen können Sie das Protokollformat der IP-Accounting-Meldungen festlegen. Die Meldungen können
Zeichenketten in beliebiger Reihenfolge, durch umgekehrten Schrägstrich abgetrennte Sequenzen, z. B. \t oder \n oder definierte Tags enthalten. Mögliche Format-Tags:
%d Datum des Sitzungsbeginns im Format DD.MM.YY
%t Uhrzeit des Sitzungsbeginns im Format HH:MM:SS
%a Dauer der Sitzung in Sekunden
%c Protokoll
%i Quell-IP-Adresse
%r Quellport
%f Quell-Schnittstellen-Index
%I Ziel-IP-Adresse
%R Zielport
%F Ziel-Schnittstellen-Index
%p Ausgegangene Pakete
%o Ausgegangene Oktetts
%P Eingegangene Pakete
%O Eingegangene Oktetts
%s Laufende Nummer der Gebührenerfassungsmeldung
%% %
Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: INET: %d%t%a%c%i:%r/%f -> %I:%R/%F%p%o%P%O[%s]”

  • Achtung: Für diese “Format-Tags” ist die Reihenfolge obiger Liste zu beachten (%d %t %a %c %i %r %f %I %R %F %p %o %P %O %s).
    So darf beispielsweise das Protokollnummern-Tag “%c” nicht nach dem Quell-IP-Tag “%i” plaziert sein.

Beispiel für das GUI-Menü zur Definition des Ausgabeformats der IP-Accounting-Meldungen mit einem einfachem Beispielstring:

Bild 1: GUI-Menü mit Definition des Ausgabeformats der IP-Accounting-Meldungen (den abschließenden Klick auf “OK” nicht vergessen!)

Auf der Konsolenebene ist die Variable “biboAdmAcctlogFormat” in der MIB-Tabelle “admin” zuständig für die Definition des Ausgabeformats der IP-Accounting-Meldungen.
Der Defaultwert dieser Variablen “biboAdmAcctlogFormat” ist der String “INET: %d %t %a %c %i:%r/%f -> %I:%R/%F %p %o %P %O [%s]”.

Die HTML MIB-Reference beschreibt diese Variable “biboAdmAcctlogFormat” folgendermaßen:
“AcctlogFormat: Specifies the format of accounting messages sent by the syslog protocol. The format can consist of any
order of random strings, backslash escaped sequences like ‘\t’,’\n’, etc. or the following format tags: Tag Meaning
%d Date the session opened; in DD.MM.YY format. %t Time the session opened: in HH:MM:SS format %a session age in seconds
%c protocol type %i source IP address %r source port %f source interface index %I destination IP address %R destination port
%F destination interface index %p outgoing packets %o outgoing octets %P incoming packets %O incoming octets %s message sequence counter %% ‘%’
The format for accounting messages is per default: ‘INET: %d %t %a %c %i:%r/%f -> %I:%R/%F %p %o %P %O [%s]’ Length: 0 to 255”

Beispiel auf der Telnet-Konsole zur Änderung der Variablen “biboAdmAcctlogFormat” auf den Beispielstring:

rs353jw:admin> biboAdmAcctlogFormat="bintec RS353jw: Protokoll %c, Quell-IP %i, Quellport %r -> Ziel-IP %I, Zielport %R"
biboAdmAcctlogFormat( rw):        "bintec RS353jw: Protokoll %c, Quell-IP %i, Quellport %r -> Ziel-IP %I, Zielport %R"
rs353jw:admin>

Alternatives Vorgehen in der SNMP-Browser-Ansicht der GUI im Menü “administration” unter “admin”, edit (Ausschnitt):

Bild 2: GUI-SNMP-Browser, Änderung von “biboAdmAcctlogFormat” auf den Beispielstring (auch hier den abschließenden Klick auf “OK” nicht vergessen!)

Kontrolle der Funktion des manuell definierten Ausgabeformates der IP-Accounting-Meldungen:

  • Mittels Kommando “debug acct&” erhält man die IP-Accounting-Meldungen nun im manuell definierten Format direkt am Prompt der Router-Konsole (Telnet, SSH oder seriell).
    Beispielausgabe auf der Router-Konsole für eine IP-Accounting-Meldung im Format des gezeigten Beispiels:
rs353jw:> debug acct& 
22:26:10 INFO/ACCT: bintec RS353jw: Protokoll 6, Quell-IP 172.16.72.47, Quellport 50924 -> Ziel-IP 172.16.64.115, Zielport 23

Abschlußbemerkung:

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit “cmd=save”) und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis:
Produkt: be.IP Plus /RS /Router
Software-Basis: ab Release 10.x.x
Stand: April 2020 Kst