Инструмент анализа sip пакетов SIP3

Для перехода на сайт разработчика перейдите по ссылке.

В статье рассматривается установка и использование SIP3  – программного решения с открытым исходным кодом для мониторинга и устранения неисправностей  VoIP в режиме реального времени. Для примеров использовалась ОС CentOS 7.

Для SIP3 необходимо предварительно установить docker и ansible.

Устанавливаем docker:

yum install docker

Запустить сервис docker  и отобразить статус

systemctl start docker
systemctl status docker

Для того, чтобы docker запускался при старте системы, необходимо выполнить команду:

systemctl enable docker

Отобразить список сервисов, относящихся к docker  и проверить разрешены ли они, можно командой:

systemctl list-unit-files | grep docker

yum install ansible

Для проверки установленной версии ansible выполните команду

ansible --version

ERROR! Unexpected Exception, this is probably a bug: ‘ascii’ codec can’t encode character u’\u2013′ in position 17: ordinal not in range(128)

вызвана присутствием символа ‘EN DASH’ (‘U+2013’, unicode дефис) в тексте команды (см. скриншот)

Также, потребуется установить python-pip -систему управления пакетами, написанными на python:

yum install python pip

Установка docker-py– python библиотека для docker

pip install docker-py 

Клонирование репозитория ссылка.

git clone https://github.com/sip3io/sip3-ansible/

Добавляем необходимые хосты в конфигурационный файл. В примере 192.168.32.31 — адрес используемой  машины. Выполняем в директории, в которую клонировали репозиторий sip3.

nano ./sip3-ansible/roles/sip3-salto/templates/hosts.yml.j2

В этой же директории выполняем

nano ./sip3-ansible/roles/sip3-hoof/tasks/main.yml

для правки еще одного конфигурационный файла и указываем порт для запуска, если порт 80 занят.

Для установки внутренних компонентов sip3 выполнить команду

ansible-playbook -K ./sip3-ansible/playbooks/trial/sip3-backend.yml --extra-vars "port=8088"

можно использовать переменную port для изменения порта по умолчанию. В процессе установки потребуется задать пароль.

ansible-playbook -K playbooks/trial/sip3-backend.yml --extra-vars "state=absent"

После завершения установки внутренних компонентов SIP3, необходимо развернуть SIP3 Captain. Это компонент, отвечающий за сбор и фильтрацию обработанных данных SIP трафика.

Для установки SIP3 Captain выполните следующую команду:

ansible-playbook -K ./sip3-ansible/playbooks/trial/sip3-captain.yml

ansible-playbook -K playbooks/trial/sip3-captain.yml --extra-vars "state=absent"

Вместе с пробной версией SIP3 поставляется Grafana. Откройте http: //ip_хоста:порт/grafana, для входа использовать стандартные учетные данные (admin/admin). После этого вы увидите панель инструментов Calls Statistic:

По адресу http: //ip_хоста:порт/  находятся два инструмента SIP3: Simple Search (базовый поиск по звонкам) Advanced Search (продвинутый поиск).

Кликнув на какой-либо вызов можно увидеть окно Call info — последовательность потоков для этого вызова.

Список вызовов можно экспортировать в формат csv. Последовательность потоков для конкретного вызова можно также экспортировать в формат png.

При клике на Details можно просмотреть более подробную информацию о вызове и экспортировать дамп какого-либо вызова в формат pcap.

Advanced Search позволяет отфильтровать вызовы по одному или нескольким параметрам. Найденные вызовы можно также экспортировать в csv, сохранить последовательность потоков в png, просмотреть более подробную информацию по конкретному вызову, экспортировать дамп вызова в pcap.