Mon fichier est log bizard ou normal ?

ngmsky

Joined
Nov 12, 2010
Messages
9
Likes
0
Points
0
#1
Bonjour,
Jai installee elastix 2.02, le 13 novembre, ca fait trois jours deja.
Seulement, quand je consulte les log asterisk (depuis freepbx ou depuis <Reports> de elastix) je constate des choses qui me paraissent anormales.

Je me demande alors si c est le generateur (le script) du fichier log qui bug en enregistrant n importe quoi ou si c est plutôt le serveur qui subits reellement touts ces problemes inscrits dans le log ?

Je vais citer quelque de ces problemes et vous me direz si c est normal ou pas.
--- En passant, jai mis le fichier log du 15 novembre en piece jointe (pdf) ---

- problème 1 :
mot clé : Remote UNIX connection
Il y a connection et deconnexion immediat toutes les 5 min.
Est ce normal ?
Ça se repete 60/5 = 12 fois /h >> 12 x 24 x 30 = 8640 fois par mois. Et comme il ya 2 lignes par alerte >> il y aura 8640 x 2 = 17280 lignes par mois !
Ca risque de saturer le disque, sauf s il s'autodetruira tout seul au bout d un certain temps !


- problème 2 :
mot clé : Manager 'admin' logged on from 127.0.0.1
Pourquoi il ya connexion puis deconnexion presqu en même temps ?
Et pourquoi ca se repeter plusieurs fois en 2 secondes ?

Nov 15 01:50:14 VERBOSE[4871] manager.c: ==> Manager 'admin' logged on from 127.0.0.1
Nov 15 01:50:14 VERBOSE[4871] manager.c: ==> Manager 'admin' logged off from 127.0.0.1
Nov 15 01:50:14 VERBOSE[4872] manager.c: ==> Manager 'admin' logged on from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4872] manager.c: ==> Manager 'admin' logged off from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4874] manager.c: ==> Manager 'admin' logged on from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4874] manager.c: ==> Manager 'admin' logged off from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4875] manager.c: ==> Manager 'admin' logged on from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4875] manager.c: ==> Manager 'admin' logged off from 127.0.0.1


- problème 3 :
mot cle : Added extension
exemple :
[Nov 15 01:16:24] VERBOSE[2518] pbx.c: -- Added extension 's' priority 1 to .....
J ai trouve plusieurs instructions du genre : Added extension 's' priority 1 to macro-record-enable. La priorité s incrémente a chaque enregistrement.
Des lignes avec des extensions autre que 's' ont été aussi ajoutées.
Au total, il y a 682 lignes pour cette instruction, dans ce log de 1 jour.

Par contre, je ne trouve pas ces extensions dans la gestionnaire.
Et je n ai rien encore ajouter comme extension.

Je me demande si c est normal.

- probleme 4 :
mot cle : Parsing
exemple : [Nov 15 01:16:23] VERBOSE[2518] config.c: ==> Parsing '/etc/asterisk/asterisk.conf': [Nov 15 01:16:23] VERBOSE[2518] config.c: ==> Found
il y en a 109 !


- probleme 5 :
mot cle : Registered custom function
exemple : [Nov 15 01:16:24] VERBOSE[2518] pbx.c: ==> Registered custom function 'EXCEPTION'
il ya 116 instruction avec ces mot clé, dans ce fichier.

De même, est ce normal, qu il y est ces deux derniers types enregistrements (parsing et registered), sachant que pour l instant , je n ai pas fais de modifications a la config de base. Tout ce que j ai fais c etait d explorer toutes les rubriques de mon espace administration.
Ah tiens, javais modifier l heure, et c est tout.

Merci de me donner quelques infos si vous avec une idée sur ces enregistrements.
e même, savez vous si touts ces enregistrement sont gérer (générés) par un seul et même script ou plutôt des script differents ?


Merci encore, a tres bientôt !
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#2
Salut.

Code:
Nov 15 01:50:15 VERBOSE[4875] manager.c: ==> Manager 'admin' logged off from 127.0.0.1
C'est les log de connexion /déconnexion du manager.
Par exemple, le call center utilise le manager pour fonctionner, FOP aussi...etc

C'est normal.

Pour les autres log, sachant que l'on soit sur un moteur 1.6.2 d'asterisk, il y a certainement du changement à ce sujet.

Il y a dans /etc/asterisk/logger.conf les paramètres qui permettent de montrer le type de log.
Mais bon si tu zap certain type de log, après il sera difficile de débuguer en cas de problème.

Pour les lignes Added extension 's' priority 1, normal.

En fait tout ces log sont mis dans des fichier full dans /var/log/asterisk/ et se déclinent par .1, .2, .3 ..Etc
 

ngmsky

Joined
Nov 12, 2010
Messages
9
Likes
0
Points
0
#3
Bonjour,
OK merci pour ces réponses très rapide.
Je suis surpris de voir que tu as répondu il ya deja 2 heures ! Vraiment merci pour ta participation très active et ton esprit de partage.

Code:
danardf a dit : 
Par exemple, le call center utilise le manager pour fonctionner, FOP aussi...etc
Ok je comprends, justement pour s assurer que ce n est pas un programme mailveillant qui l a lancee, l ideal serait qu il y est aussi le nom du programme appelant
pour avoir finalement quelque chose du genre :
Nov 15 01:50:15 VERBOSE[4875] manager.c (call center): ==> Manager 'admin' logged off from 127.0.0.1

Nov 15 01:50:15 VERBOSE[4875] manager.c (FOP): ==> Manager 'admin' logged off from 127.0.0.1

Aurais-tu une idee du fichier qu il faudra modifier pour faire apparaitre le nom du programme appelant dans les logs ?
En attendant ta reponse, je vais qauand même jetter un coup d oeil dasn /etc/asterisk/logger.conf pour voir si c est la ou pas. Mais d apres ce que tu as dis, je pense que logger.conf parmet plutôt de definir (activer / desactiver) les types de logs a enregister (sans precisier leur formats).

Une autre question, toujours par-rapport cette trace :
je suis daccord que cela est du lors de connexion / déconnexion de certains programmes comme call center. Ok mais pourquoi, ils se déconnecte immédiatement après s'être connecté ?
J ai comme l impression que chacuns de ces programme (call center, FOP, etc) ont juste besoin de charger en mémoire le contenu de ce fichier (manager.c) qui leur sert un peu comme "parametres de configuration" ou de fonctionnement. Et donc pour ne pas monopoliser le fichier ou peut-être pour des raisons de sécurité, ils le referme juste après lavoir lu et placé son contenu en mémoire.
Corriges moi si je me trompe. Le but c est que je veux être sûr du pourquoi

Code:
 danardf a dit : 
Pour les autres log, sachant que l'on soit sur un moteur 1.6.2 d'asterisk, il y a certainement du changement à ce sujet.
Ok, sinon avec vous la même chose chez vous ?
des log du genre : "Remote UNIX connection" toutes les 5min chrono,

Sinon dans ce cas, c est quel programme qui l appel ?

voici un apercu de ces entrees :

Code:
Nov 15 [b]00:00:01[/b] VERBOSE[2546] asterisk.c: -- Remote UNIX connection 
[Nov 15 [b]00:00:01[/b]] VERBOSE[4691] asterisk.c: -- Remote UNIX connection disconnected 

[Nov 15 00:05:01] VERBOSE[2546] asterisk.c: -- Remote UNIX connection 
[Nov 15 00:05:01] VERBOSE[4702] asterisk.c: -- Remote UNIX connection disconnected 

[Nov 15 00:10:01] VERBOSE[2546] asterisk.c: -- Remote UNIX connection 
[Nov 15 00:10:01] VERBOSE[4708] asterisk.c: -- Remote UNIX connection disconnected 

  ---
  ---
  ---

[Nov 15 08:55:01] VERBOSE[2540] asterisk.c: -- Remote UNIX connection 
[Nov 15 08:55:01] VERBOSE[6476] asterisk.c: -- Remote UNIX connection disconnected 

[Nov 15 09:00:01] VERBOSE[2540] asterisk.c: -- Remote UNIX connection 
[Nov 15 09:00:01] VERBOSE[6483] asterisk.c: -- Remote UNIX connection disconnected

[Nov 15 09:05:02] VERBOSE[2540] asterisk.c: -- Remote UNIX connection
[Nov 15 09:05:02] VERBOSE[6494] asterisk.c: -- Remote UNIX connection disconnected
NB : Je n arrive pas a uploader le fichier pdf (273ko), il me dit de repeter ... c est pour cela que suis obligé de remettre des bouts de lignes pour concrétiser un peu le contenu de ce fichier.

Merci encore pour vos reponses.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#4
Ok je comprends, justement pour s assurer que ce n est pas un programme mailveillant qui l a lancee, l ideal serait qu il y est aussi le nom du programme appelant
pour avoir finalement quelque chose du genre :
Nov 15 01:50:15 VERBOSE[4875] manager.c (call center): ==> Manager 'admin' logged off from 127.0.0.1

Nov 15 01:50:15 VERBOSE[4875] manager.c (FOP): ==> Manager 'admin' logged off from 127.0.0.1
Pas à ma connaissance.
Aurais-tu une idee du fichier qu il faudra modifier pour faire apparaitre le nom du programme appelant dans les logs ?
En attendant ta reponse, je vais qauand même jetter un coup d oeil dasn /etc/asterisk/logger.conf pour voir si c est la ou pas. Mais d apres ce que tu as dis, je pense que logger.conf parmet plutôt de definir (activer / desactiver) les types de logs a enregister (sans precisier leur formats).
Oui, ce n'est que le type de log à valider ou pas, et rien de plus.

Une autre question, toujours par-rapport cette trace :
je suis daccord que cela est du lors de connexion / déconnexion de certains programmes comme call center. Ok mais pourquoi, ils se déconnecte immédiatement après s'être connecté ?
Ouverture de la socket, connexion, exécution de la requête (Capture de l'état des postes..etc), déconnexion, et rebelote....etc
Ok, sinon avec vous la même chose chez vous ?
des log du genre : "Remote UNIX connection" toutes les 5min chrono,

Sinon dans ce cas, c est quel programme qui l appel ?
Il y a d'autres programmes aussi dans le crontab qui peuvent utiliser la connexion.
Exemple.
Dans un code PHP, tu peux exécuter - exec(asterisk -rx 'sip show peers')
Tu auras un message: Remote UNIX connection

Pour info le r après asterisk veut dire remote, le c veut dire console, le x veut dire execute, le v veut dire verbose ..Etc

Si tu veux te protéger, regardes dans le blog Elastix, il y a une partie sur la sécurité fail2ban.
 

ngmsky

Joined
Nov 12, 2010
Messages
9
Likes
0
Points
0
#5
Merci encore.

J ai compris tout ce que tu ma dis. C etait claire.
Nov 15 01:50:15 VERBOSE[4875] manager.c (call center): ==> Manager 'admin' logged off from 127.0.0.1
Nov 15 01:50:15 VERBOSE[4875] manager.c (FOP): ==> Manager 'admin' logged off from 127.0.0.1

...
Oui, ce n'est que le type de log à valider ou pas, et rien de plus
Ok merci.
Le format est peut-etre configuré dans manager.c je verrai comment essayer de modifier ca.
Mais ce n est pas important pour l instant.

Dans un code PHP, tu peux exécuter - exec(asterisk -rx 'sip show peers')
Tu auras un message: Remote UNIX connection

Pour info le r après asterisk veut dire remote, le c veut dire console, le x veut dire execute, le v veut dire verbose ..Etc
Oui, ca c est tres interessant. Je viens de jetter un coup doeil dans elastix-User-Manuel-french-0.9.2-1 et dans un autre pdf special asterisk, je ne trouve pas la rubrique qui peut m apprende a ecrire ce genre de code.
c est ca les commandes CLI ?
Aurais-tu des bons liens pour en apprendre voir même des document (en francais de preference :p )

A propos de la sécurité, ca m intéresse énormément aussi.
Donc, forcement, je suis entrain de lire un document sur fail2ban bien évidement.
Merci de me lavoir suggéré.

Merci encore
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#6
Oui, ca c est tres interessant. Je viens de jetter un coup doeil dans elastix-User-Manuel-french-0.9.2-1 et dans un autre pdf special asterisk, je ne trouve pas la rubrique qui peut m apprende a ecrire ce genre de code.
c est ca les commandes CLI ?
Aurais-tu des bons liens pour en apprendre voir même des document (en francais de preference )
Un de mes liens de référence est www.voip-info.org

Ce ne sont pas des commandes CLI qui vont contrôler Asterisk, mais regardes en revanche du côté des scripts AGI et API. ;)
Le mode CLI n'est fait QUE pour la consultation de différents état (SIP, IAX, codecs, ...etc), mais ne permet pas de passer un appel ou autre, alors que l'AGI et API peuvent intervenir sur un appel.
En gros, tu peux faire un IVR (ou SVI) en PHP par exemple.
 

ngmsky

Joined
Nov 12, 2010
Messages
9
Likes
0
Points
0
#7
Merci encore.
Je viens de jeter un oeil sur le site que tu m a donnee, il est enorme.
Je comprends que si je veux évoluer la dedans, je ne dois plus fuir l anglais.
Parce que tous les bons documents bien rempli et ajour que je trouve sont toujours en anglais.

Agi me sera très très utile.
Je vais surement poster un nouveau sujet qui est la principale question qui m a emmener a m inscrire sur ce forum. Et j ai l impression que c est par les agi ou peut-etre api (si existent) quil faut passer pour realiser mes souhaits.

A très bientôt pour le nouveau sujet.

Longue vie a ce forum, très utile et très performant.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#8
Concernant l'Anglais, je n'avais qu'un veau scolaire de 3em très médiocre.
Ayant fait une formation d'analyste programmeur dans les années 84 / 85 et que tu touches du COBOL, de l'assembleur, du Pascal, et je ne parle pas du Basic, tu es un peu obliger d'apprendre l'Anglais. En suite dans les forums et doc sur Linux / Unix, Solaris et autre, sans Anglais tu galères. Mais ça vient au fil du temps. ;)

Concernant l'AGI/API, il faut te familiariser avec un type de langage.
En ce qui me concerne, j'ai choisi PHP. Après ça peut être un autre comme PERL.

Le principe est basé sur des fluxs stdin / stdout.
Regardes sur Voip-Info.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,898
Messages
130,879
Members
17,560
Latest member
manuelc
Top