UniFi – Yararlı Hata Ayıklama Bilgilerini Yakalama Yöntemleri

UniFi Yararlı Hata Ayıklama

UniFi – Yararlı Hata Ayıklama Bilgilerini Yakalama Yöntemleri

Hata ayıklama sırasında UniFi Desteğinin soracağı ilk şeylerden biri cat /var/log/messagesveya çıktısı olacaktır dmesg. Ancak bazı durumlarda, mesajlar bir SSH oturumu üzerinden kullanıcıya geri gönderilemez. Diğer bir yaygın senaryo, sorun oluştuğunda kullanıcının oturum açmamış olmasıdır, bu nedenle çıktıyı göremezler ve AP yeniden başlatıldığında iletiler kaybolur. Bu noktada en kolay çözüm, uzak bir günlük sunucusu kullanmaktır.

Yeniden başlatmayla sonuçlanan bilgileri yakalamaya ek olarak, uzak sunucu kullanmak, günlük dosyalarını paylaşma sürecini basitleştirebilir.

Uzaktan Günlük Kaydı Nasıl Yapılandırılır

Bu özellik, UniFi Erişim Noktası (UAP) donanım yazılımı sürümleri 3.7.18 ve üzeri için mevcuttur; lütfen daha eski bir sürüm kullanıyorsanız yükseltin. Hala mevcut değilse, lütfen UniFi Network uygulamasının da güncel olduğundan emin olun. UniFi Network uygulamasında, UAP’lerde ve UniFi Anahtarlarında (USW’ler) Netconsole’u etkinleştirmek için Ayarlar > Site’ye  gidin. Bu özellik şu anda UniFi Güvenlik Ağ Geçitleri (USG’ler) için mevcut değildir.

Uzaktan Kayıt Bilgileri Nasıl Paylaşılır

Netconsole etkinleştirildikten sonra, bu günlükler UniFi geliştiricilerinin kullanımına sunulacaktır. Doğru olanları belirlemeleri için aşağıdakileri yaparak onları bilgilendirmeniz gerekir:

1. Topluluk aracılığıyla sorun yaşadığınız UniFi temsilcisiyle iletişime geçin.
2. UniFi Network uygulamanızda Uzaktan Kayıt’ın etkinleştirildiğini ona bildirin.
3. Günlük mesajlarının geleceği halka açık IP adresini paylaşın: günlük dosyası Ubiquiti sunucusunda bu şekilde tanımlanır.

tcpdump ile Trafik Yakalama

Wireshark’ın havada olup bitenleri yakalaması son derece faydalıdır, ancak bazen trafiğin radyo tarafından işlendikten sonra nasıl göründüğünü görmek gerekir. Bu bölümde, tam da bunu yapmak için birkaç yöntem açıklanmaktadır.

Başlamadan önce, etkili bir şekilde nasıl kullanılacağı hakkında daha fazla bilgi için lütfen tcpdump kılavuzuna bakın: (harici bağlantı) .  Komut satırı arayüzüne (CLI) erişerek başlamak için PuTTY gibi bir program kullanarak bunu yapabilirsiniz .   tcpdumptcpdump

UniFi Erişim Noktaları (UAP)

tcpdump -i <iface yani br0 veya athX> -w /tmp/<açıklayıcıdosyaadı.pcapng>

Trafik, UAP’nin herhangi bir arabiriminde yakalanabilir ve bu komut gerektiği kadar çok arabirim için çalıştırılabilir. Yukarıdaki  komuttaki athX  , UAP tarafından yayınlanan bir SSID’ye karşılık gelir. Bu bilgi, UAP’ye SSHing yapılarak ve iwconfigkomutu çalıştırarak bulunabilir.

Bu yöntemin kayda değer bir dezavantajı, dosyanın AP’ye kaydedilmesidir, bu da çok uzun süre çalışır durumda bırakılırsa sonunda belleği tüketecektir. Ayrıca, kullanıcının işi bittiğinde dosyanın alınmasını gerektirir. Bu komut, dosyayı SSH oturumunun çalıştığı bilgisayara kaydetmek için değiştirilebilir. Bunu yapmak için aşağıdaki komutları kullanın:

ssh <user>@<ip of AP> 'tcpdump -i <iface> src değil <ip of computer> ve dst not <ip of computer> -w -' > <descriptivefilename.pcapng>

ve koşulları önemlidir src not, dst notçünkü dosyanın bilgisayar ve AP arasındaki SSH trafiğine doymasını engellerler.

UniFi Anahtarı (USW)

USW’de kullanım için mevcutken tcpdump , yalnızca anahtarın yönetim IP’sine yayın/çok noktaya yayın trafiği veya tek noktaya yayın yakalanacaktır. Bir anahtardan gelen trafiği yakalamanın en iyi yöntemi, bağlı bir bilgisayarda Wireshark ile birlikte bağlantı noktası yansıtmayı kullanmaktır.

UniFi Güvenlik Ağ Geçidi (USG)

UniFi Erişim Noktalarında olduğu gibi, USG kullanarak herhangi bir arayüzden trafik yakalayabilir  tcpdump. Aşağıdaki senaryolara ve ilgili komutlara bakın:

· LAN Trafiğini Yakalama. eth1USG modeli ve eth0USG Pro için kullanın .

sudo tcpdump -npi eth#

· WAN Trafiğini Yakalama. eth0USG modeli ve eth2USG Pro için kullanın .

sudo tcpdump -npi eth#

· VPN trafiğini yakalama (VTI tabanlı). VTI tabanlı VPN’lerde her tünele bir VTI atanacaktır. Bu komutun düzgün şekilde çıkması için tünelin açık olması gerekir.

1. Bir arabirime hangi yolun atandığını görmek için şu  show komutu kullanın:

show ip route | grep vti

2. Üzerinde trafik yakalamak istediğiniz tünelin VTI numarasına sahip olduğunuzda, # yerine VTI numarası ile aşağıdaki komutu kullanın:

sudo tcpdump -npi vti#

Teknik Destek Dosyası

UniFi Güvenlik Ağ Geçidi (USG)

1. USG’ye SSH.

2. Aşağıdaki komutu girin:

teknik desteği göster | daha fazla yok

3. Tam çıktıyı kopyalayın ve bir metin düzenleyiciye yapıştırın.

4. .txt uzantısını kullanırken dosyayı kaydedin ve adlandırın.

UniFi Anahtarı (USW)

1. USW’ye SSH.

2. Aşağıdaki komutları girin:

telnet localhost gösteri teknik desteğini 
etkinleştir

3. Çıktı tamamlanana veya aşağıdakiler görünmeyene kadar boşluk çubuğuna basın:

--Daha fazla-- veya (q)uit

4. Tam çıktıyı kopyalayın ve bir metin düzenleyiciye yapıştırın.

5. .txt uzantısını kullanırken dosyayı kaydedin ve adlandırın.

İlgili Makaleler

Ağ Oluşturmaya Giriş – SSH Kullanarak Bağlantı Nasıl Kurulur