Правильно парсим логи от 3CX06.11.2015 16:33

35a2517e3bd64d1fa78e6ee0b26522ec.jpg

Варианта есть два:
1. Используем утилиту wireshark, думаю большинство знает, что это такое и как им пользоваться.
2. И второй вариант, используем специальную утилиту 3CX Log Viewer, разработанную командой 3CX для разбора логов и глубоко анализа. Утилита совершенно бесплатная.

Бесспорно, wireshark замечательная и удобная утилита, для получения логов в режиме реального времени. Но часто случаются ситуации, когда логи надо посмотреть за прошедший период. Например, за ночную активность (несанкционированные вызовы). В этом случае нам поможет утилита от 3CX:

6fe394d9f3a04a249f7f5e80be57413c.png
  1. Окно всех логов
  2. Окно настройки фильтра отображения информации (теги)
  3. Отображение тегов
  4. Детальная информация
c78b8abb9ce64ad7b4bd8c426f9e9b45.png

Поля From и To — фильтр по дате
Колонка Tags – выбор тегов для отображения логов. Например CallerID – ID номера вызова или DN – тег для выбора внутреннего номера.

Наиболее полезные теги для использования в фильтре:

Callid – Каждый вызов имеет свой номер, данный тег позволяет отфильтровать лог по номеру вызова:

2de6a7b5a63f4939aba22c1423c970d3.png


85b0ba3a474046c0bd08795e351ff657.png

Cause.Reason – тег, которые показывает доступные ответы/запросы в текущем логе:

a614a7338f2c459bb9f09e6e2bef55c3.png

Contact.Host – тег, который показывает доступные ip-адреса или хосты в текущем логе:

205b5079cf89492787be38d4f2cc8871.png

DestAddr.Host и SrcAddr.Host – показывает доступные Source и Destination ip-адреса/хосты

23423965f92e43238e4889614d630def.png

DN – тег, который отображает доступные внутренние номера (в том числе и номера линий, очередей, групп и.т.д), которые имели активность:

b283e8e708da478c9041e04b56edcb4c.png

SipMsg.Method – тег, по которому можно отфильтровать по типу SIP-сообщений.

06359092edf3480fbd13bd7fa2d5360f.png

Колонка Tag formula – отображение и составление формулы. Используются переменные:

  • AND – переменная «и», вывод информации использования нескольких тегов.
  • OR – переменная «или», вывод информации одного их используемых тегов.
  • NOT – переменная, которая не вывод информацию по указанному тегу.
48c8a1b442d94464aa103668ea685c3b.png

Highlight Matching Logs – если используется, то отображается полный лог за выбранный период, а красным отображается критерии фильтра:

568e931bcd0d44f6bcb66bb98655a48c.png

Окно, в котором отображаются используемые теги в выбранной записи. Из данного окна можно легко сделать фильтр двойным кликом по одному из тегов:

4748a689671941f7b9dbb80f894d217a.png
e78f9e979e8047d99c0cb262a7373a0c.png

В окне детальной информации отображается подробная информация, стандартные поля для SIP запроса/ответа с выводом информации, если присутствует SDP (описание медиа данных), то данное описание тоже сюда попадает.

Настройка фильтра выводимой информации.

d35fe87930134fc894194a2ec186699b.png


ae3463970f494ac58fa991eb2e79f733.png

Настройка позволяет выбрать, какие сообщения выводить в лог. Кроме того, доступен уровень логирования:

  • Либо выводить все
  • Выводить глубину логирования. Чем выше уровень, тем больше служебной информации попадет в лог. Уровень логирования настраивается в веб-интерфейсе 3CX:
ca25dc0d07c148709a0d94ff2f87b64c.png

Таким образом, данный парсер, поможет получить более глубокую информация по нужным логам за определенный период.

Доступна версия для систем 32 и 64 bit:
3CX Log viewer 32 bit
3CX Log viewer 64 bit

Примечание. Текущая версия 3CX System работает под операционной системой 64 bit. Если вы установили программу под 32 bit, то можно скачать файл лога (C:\ProgramData\3CX\Instance1\Data\Logs):

a43f8094cbad45368c86cddc387a03f9.png

И выбрать нужный файл. Формат файла blrec

52f25c8fa70c4fdf896a453de9cebeb1.png

Надеюсь, данная статья поможет получить нужную информацию в дальнейшем.

© Habrahabr.ru