Como gestionais el SIP debug eficientemente?

[Manuel Camargo]

Tengo una pregunta un poco filosofia de gestion de sistemas:

Cuando tenemos varias decenas de llamadas en curso constantemente y detectamos un problema en el sistema que posiblemente sea debido al SIP, ¿Como gestionamos el sip debug de una manera eficiente?

Me preguntaba si existe alguna herramienta que permita coger el debug (del logger) y ponerlo de forma mas bonita a efectos visuales? (sobre todo con la capacidad de filtros, para "tracear" una flujo de llamada en concreto de forma especifica, eliminando mensajes de otras llamadas.

O directamente a pelo con el lector/editor de texto, scrolleando/buscando a traves de un Call-ID en concreto?

Estaria bien localizar una herramienta que deje todo bonito a efectos visuales y con capacidad de filtrado

Gracias de antemano

[Camilo I. Jaraba C.]

Hola...

Puedes usar wireshark para capturar el trafico y luego analizarlo.
Desde la shell del asterisk usarias tshark q es el cliente texto luego el archivo salida lo puedes abrir en tu PC y ani analizas y escuchas llamada y todo.

En hotfixed hay un articulo completo de nuestro amigo daniel rodriguez donde explican paso a paso.

Slds

CJ

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Raúl Alexis Betancor Santana]

En tiempo real y desde la consola de linux ... sngrep es de lo
mejorcido que puede usar para analizar el tráfico SIP

Saludos

[Manuel Camargo]

No lo encuentro ese mensaje en concreto :P

Aqui el amigo tiene cientos de mensajes

[Exequiel leite]

Mas allá de la herramienta especifica para visualizar las trazas, creo que la clave de tu pregunta es el logueo de la información necesaria, y para esto existe Homer ( http://www.sipcapture.org/ ) que resuelve muy bien ambas cuestiones: logging y debugging.

Saludos

[Manuel Camargo]

Exequiel, pero eso ya es meterse en terceros y tener que montar un proxy sip y demas

Si tengo el propio debug de asterisk para que me voy a complicar con herramientas que redireccionan el trafico sip para hacer debug?

La cuestion es poder coger directamente el debug de asterisk tal como viene, meterlo en una aplicacion y debugearlo "bonitamente"

Creo que el sngrep es lo mas parecido a lo que tenia en mente, pero sigue sin usar el debug de asterisk

¿que pasa si los mensajes sip salen encriptados?

[Raúl Alexis Betancor Santana]

On Tue, Jul 22, 2014 at 12:09:19PM -0700, Manuel Camargo wrote:
> Exequiel, pero eso ya es meterse en terceros y tener que montar un proxy
> sip y demas
> Si tengo el propio debug de asterisk para que me voy a complicar con
> herramientas que redireccionan el trafico sip para hacer debug?
> La cuestion es poder coger directamente el debug de asterisk tal como
> viene, meterlo en una aplicacion y debugearlo "bonitamente"
>

Ummm ... no, no hay nada, el debug sip de asterisk es bastante,
bastante, bastante, bastante (¿lo he dicho suficientes veces?),
farragoso e inútil.

Sobre todo si se te ocurre hacer trazas en medio de una centralita que
tenga algo de 'carga'. Vamos ... los vas a flipar.

> Creo que el sngrep es lo mas parecido a lo que tenia en mente, pero sigue
> sin usar el debug de asterisk
> ¿que pasa si los mensajes sip salen encriptados?

¿Usas SIP-TLS? ... enga ya, no mientas ...!! ... X-DD

Para hacer debuging de una sesión SIP cifrada, (que no encriptada), no
te queda más narices que hacerlo desde dentro de Asterisk y te podrías
llevar la sorpresa, de que aún así ... no debuguea correctamente XDD

Saludos

[Pepelux]

Usar TLS no es algo extraño. Yo lo uso por defecto. Y como comenta Raúl, en ese caso no podrás más que hacerlo desde el propio Asterisk, que ya tendrá el tráfico descifrado, o bien reenviando todo a sipcapture, que a pesar de ser un poco engorroso de instalar, es una herramienta muy potente

saludos

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar una entrada en este grupo, envía un correo electrónico a aster...@googlegroups.com.

Visita este grupo en http://groups.google.com/group/asterisk-es.

Para obtener más opciones, visita https://groups.google.com/d/optout.

[Manuel Camargo]

Al final siempre llego a la misma conclusión: el sip debug de asterisk es demasiado farragoso y hay que seguir usando 3rd parties... creo que podrían sacar un parser para importar un sip debug y que formatee bonito. Yo cada año o dos años preguntó por si salió alguna novedad :-)

[Pepelux]

Siempre puedes filtrar por IP ... lo malo es cuando tienes un proxy y todo te llega desde la misma IP :(

2014-07-22 21:34 GMT+02:00 Manuel Camargo <sir....@gmail.com>:

Al final siempre llego a la misma conclusión: el sip debug de asterisk es demasiado farragoso y hay que seguir usando 3rd parties... creo que podrían sacar un parser para importar un sip debug y que formatee bonito. Yo cada año o dos años preguntó por si salió alguna novedad :-)

[Manuel Camargo]

Para filtrar por ID podria filtrar por Call-ID que mas eficiente, pero el caso es que salga bonito :D

[ra...@dimension-virtual.com]

> Al final siempre llego a la misma conclusión: el sip debug de asterisk es
> demasiado farragoso y hay que seguir usando 3rd parties... creo que podrían
> sacar un parser para importar un sip debug y que formatee bonito. Yo cada año o
> dos años preguntó por si salió alguna novedad :-)

Es que un parser para el sip-debug de asterisk ... es una SIP-STACK ... y si
tenemos en cuenta lo 'buena' que es la SIP-STACK de Asterisk ... umm ... ¿estás
pidiendo que reescriban la pila? ... creo que eso es un sueño húmedo de todos
los que hemos usado Asterisk alguna vez ... XDDD

[Camilo I. Jaraba C.]

Lo que si me gustaria saber es como limito por ejemplo la salida del verbose a una sola extension o troncal por ejemplo?

es decir, "core set verbose 100" por dar cualquier valor, luego si hay 10.000 llamadas es imposible leer el verbose del CLI del Asterisk.

Seria bueno poder decirle algo como "core set verbose 0" "sip verbose only peer TRONCAL1 100" y que el solo mostrara la info/traza de ese peer.

Saludos.

Camilo I. Jaraba C.
Telecomunicaciones - Seguridad de la Informacion - Infraestructura - Business Administration.

IT Manager, CISM, CEH, Security Researcher.
Cel: 301 4305467

Colombia
Public PGP Key 

If you think it's important... so keep it away from me... xD

[Exequiel leite]

eso existe para SIP

Sip set debug peer/ip

Sent from my Nexus 4

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.

Visita este grupo en http://groups.google.com/group/asterisk-es.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Sir Brain Colward]

Para esto podrías usar ssldump. Hace un dump del tráfico SSL. Algo más engorroso que el ngrep o el sngrep pero igual de útil y no es necesario entrar en la puñetera consola de Asterisk... Y permite filtrado por IP y puerto, como el tcpdump!! ;)

Saludos

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.

Visita este grupo en http://groups.google.com/group/asterisk-es.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Camilo I. Jaraba C.]

No Exequiel, no es lo mismo... una cosa es ver el verbose del CLI de asterisk y otro es el Debug del SIP.

a lo que me refiero es poder visualizar solo el verbose de una extension/peer especifico (imagina un flujo de 1000 llamadas)

Saludos

Camilo I. Jaraba C.
Telecomunicaciones - Seguridad de la Informacion - Infraestructura - Business Administration.

IT Manager, CISM, CEH, Security Researcher.
Cel: 301 4305467

Colombia
Public PGP Key 

If you think it's important... so keep it away from me... xD

[emilian...@gmail.com]

Yo cuando quiero ver el cli de una extension en especial hago

Tail -f /var/log/asterisk/full.log | grep 'id'

Le faltan los colores, pero creo que hasta se podria hacer algo para leerlo y ponerle colores, no creo que sea tan dificil...

Perdon por el top posting, estoy en el celu

Enviado desde mi BlackBerry de Personal (http://www.personal.com.ar/)

---

From: "Camilo I. Jaraba C." <camilo...@gmail.com>

Sender: aster...@googlegroups.com

Date: Fri, 25 Jul 2014 16:55:21 -0500

To: aster...@googlegroups.com<aster...@googlegroups.com>

ReplyTo: aster...@googlegroups.com

Subject: Re: [Asterisk-ES] Como gestionais el SIP debug eficientemente?

[Camilo I. Jaraba C.]

Emiliano, si pero solo te muestra las lineas del 'id' imagina que salta a alguna app o algo a evaluar alguna sentencia, eso no te lo va a mostrar...

Gracias.

Camilo I. Jaraba C.
Telecomunicaciones - Seguridad de la Informacion - Infraestructura - Business Administration.

IT Manager, CISM, CEH, Security Researcher.
Cel: 301 4305467

Colombia
Public PGP Key 

If you think it's important... so keep it away from me... xD

[emilian...@gmail.com]

Es cierto Camilo, cierro la boca jajajja

Enviado desde mi BlackBerry de Personal (http://www.personal.com.ar/)

---

From: "Camilo I. Jaraba C." <camilo...@gmail.com>

Sender: aster...@googlegroups.com

Date: Fri, 25 Jul 2014 17:22:07 -0500

[Gaston Draque]

Camilo, 2 cosas.

1 - esto es ya muy viejo, busca lo que habia desarrollado Clod Patry ya no se hace cuanto tiempo, y porque no se implemento y te daras cuenta de porque aun hoy es engorroso.

2 - Si hay luz en el tunel, es solo si stasis se expande lo suficiente, y aun asi, no creo que llegue al CLI

Saludos,

Gaston//

{

  "fullName" : "Gaston Draque"

  "email"    : "gaston...@gmail.com"

  "twitter"  : "@gdraque"

  "google+"  : "google.com/+gastondraque"

  "linkedIn" : "http://www.linkedin.com/in/draque"

  "tags"     : ["uc communications","telecom integrator","voip","software development"]

}

[Exequiel leite]

Arrancamos hablando de hacer debugging SIP y terminamos con el log de ejecución del dialplan. Que bueno que es viernes...