Inicio > Foro > controladores SlimLine e Netsyst (LogicLab) > Interpretación de registros de archivos
- Este tema tiene 15 respuestas, 4 participantes y se actualizó por última vez 3 años, hace 3 meses da Sergio Bertana.
-
autorPublicación
-
Junio 6, 2018 en 3: 55 pm #44212Marcellopartícipe
Tengo un problema con un programa que funcionó muy bien hasta ayer. Acabo de agregar una lectura de entrada analógica de 0-10 V que se envía a una pantalla similar a arduino a través del puerto I2C. Para entender lo que estaba pasando aislé algunas instrucciones y llegué a SysVarsnprintf que transforma el valor analógico en una cadena. He hecho varias pruebas pero no me viene a la cabeza. Aquí está la configuración de mi sistema, un módulo de CPU Cortex El OEM de M7 está conectado con:
Medidores de energía 3 SDM 120 en COM2
Inversor 1 en COM2
Consola de retransmisión remota 1 Modbus en COM1
Cargador 1 en COM0
1 pantalla Arduino 4 × 20 en I2C
Potenciómetro digital 1 en I2C
Divisor de voltaje 1 en la entrada analógica AI00
1 HMI Weintek MT8071IE IP 192.168.0.200Así Toolly a través de Syslog, y traté de entender más, pero el resultado no es clara, ya que no sé cómo interpretar los datos que tengo, lo mismo va para el archivo descargado logs.txt desde el navegador. ¿Cómo interpretas los valores de Syslog y Logs.txt? Este es un extracto del archivo Logs.txt
[L] SFW198 [06 / 06 / 2018 09: 42: 24] 6000, Ejecutar APPLID: 0x896B9D59
[E] SFR055 [06 / 06 / 2018 09: 42: 30] 6670, [7] IP: 192.168.0.200: 36935
[E] SFR050 [06 / 06 / 2018 09: 57: 30] 1020, excepto: En MEM_MNG: 0x004A239B
[L] SFR050 [06 / 06 / 2018 09: 57: 30] 1000, Sistema de encendido
[L] SFW198 [06 / 06 / 2018 09: 57: 30] 5005, Iniciando el sistema operativo SFW198B000
[E] SFW198 [06 / 06 / 2018 09: 57: 30] 6030, LLab Cn, ID de aplicación: 0x896B9D59
[L] SFW198 [06 / 06 / 2018 09: 58: 18] 6000, Ejecutar APPLID: 0x896B9D59Junio 6, 2018 en 4: 07 pm #44215Sergio BertanaAdministrador del foroEl archivo Logs.txt contiene toda la información relacionada con las anomalías del sistema, son las mismas que devuelve el comando SysLog ejecutado por Telnet. Cada línea comienza con el tipo de señalización:
[W] Advertencia, indica una anomalía menor
[E] Error, indica un error de funcionamiento
[L] Log, indica la grabación de un eventoLa siguiente cadena indica en qué sección del sistema operativo se creó el evento. A continuación, aparece la fecha / hora del evento, luego el número de identificación del evento y una breve descripción. Estos datos se utilizan para que entendamos el tipo de problema que ha ocurrido en un programa determinado, por esta razón no están documentados.
El análisis de sus informes, en 9: 42 fue enviado ejecutar el programa de PLC y el 9: 57 ha producido un acceso a la memoria excepción (Este error es muy grave y reiniciar el sistema). Esto puede suceder cuando, por ejemplo, usando un puntero, abandona el rango de memoria direccionable del sistema.
Dado que me dice que agregó un SysVarsnprintf verifique la dirección de la variable y la dirección del búfer de memoria donde la función escribe la impresión del valor, probablemente tenga un error de direccionamiento.
Octubre 12, 2019 en 6: 07 am #50186RuboxpartícipePuse un extracto del archivo Logs.txt. Necesito entender lo que está mal, porque todos son mensajes con [E].
[E] SFR055 [09 / 10 / 2019 03: 04: 26] 6675, [5] IP: 112.29.140.221: 38008
[E] SFR055 [09 / 10 / 2019 03: 07: 53] 6675, [5] IP: 201.1.179.176: 26837
[E] SFW198 [09 / 10 / 2019 03: 12: 49] 3110, ARG incorrecto: remote_submit_Flag
[E] SFW198 [09 / 10 / 2019 03: 21: 13] 3110, ARG incorrecto: admin
[E] SFR055 [09 / 10 / 2019 03: 25: 57] 6670, [7] IP: 152.136.69.250: 22701
[E] SFR055 [09 / 10 / 2019 03: 26: 58] 6630, TCP Sin confirmación: 152.136.69.250: 34180
[E] SFW198 [09 / 10 / 2019 03: 27: 01] 3110, ARG incorrecto: h
[E] SFR055 [09 / 10 / 2019 03: 27: 15] 6670, [5] IP: IP: 152.136.69.250: 55461
[E] SFR055 [09 / 10 / 2019 06: 21: 45] 6675, [5] IP: 71.6.232.4: 43508
[E] SFR055 [09 / 10 / 2019 07: 14: 25] 6675, [5] IP: 27.216.254.216: 56271
[E] SFR055 [09 / 10 / 2019 12: 49: 17] 6675, [5] IP: 219.98.16.82: 51157
[E] SFW198 [09 / 10 / 2019 13: 02: 47] 3110, ARG incorrecto: host_remotoLas direcciones IP mostradas no se refieren a las direcciones WAN proporcionadas por el enrutador (imagino que son direcciones IP con el puerto). El programa accede a internet para las siguientes operaciones:
Ping 8.8.8.8
Enviar un correo electrónico a 10, 12 y 18
A la medianoche se conecta a un FTP cuya IP comienza con 87 y guarda un archivoTodas estas operaciones se ejecutan correctamente.
Son la causa de los intentos externos de escanear las puertas. ¿Qué puertos son necesarios para que el PLC pueda trabajar y hacer ping, enviar correos electrónicos y administrar FTP? ¿Eventualmente podría pensar en cerrar todos los puertos y abrir solo los que necesita el firewall del enrutador?
Octubre 12, 2019 en 6: 15 am #50199Sergio BertanaAdministrador del foroNo sé qué versión tiene del sistema operativo, aquí está la explicación de la categoría de errores
[E] SFW198 [09/10/2019 03:27:31] 3110, Wrong ARG:m
3110 Error: Argumento (p. Ej., "UINT 10") incorrecto en la página web[E] SFR055 [09 / 10 / 2019 03: 22: 19] 6670, [5] IP: 152.136.69.250: 55461
6670 Error: TCP active close timeout (Sin respuesta al apagado realizado por SlimLine) de una conexión con IP: Puerto.[E] SFR055 [09/10/2019 03:04:26] 6675, [5] IP:112.29.140.221:38008
6675 Error: Tiempo de espera abierto pasivo (para que alguien intente iniciar sesión) desde IP: puertoPor lo que yo entiendo SlimLine se conecta a Internet a través de un enrutador, pero no debe ser accesible desde Internet, por lo que el firewall debe bloquear todas las conexiones entrantes.
Es recomendable comprobar que dispone de la última versión del sistema operativo, si es necesario actualizarlo.
Octubre 14, 2019 en 1: 55 pm #50200RuboxpartícipeNo tengo acceso al PLc en este momento, pero parece recordar que actualicé el firmware en mayo, pero necesito verificarlo mejor. la SlimLine realiza las siguientes conexiones: ping a Google DNS (8.8.8.8), NTP al servidor 193.204.114.232 inrim, FTP a mi NAS que tiene una IP que no es ninguna de las mencionadas, y en 10 por la mañana envía correo a través del servidor de correo cuya IP no está incluido en Logs.txt.
Ahora mismo SlimLine no es accesible desde el enrutador, he bloqueado todos los puertos, pero me gustaría que sea accesible de forma remota para ver una página web con los valores, y poder modificar el programa incluso de forma remota. Así que supongo que debería abrir en el enrutador y apuntar a la IP local del slimLine puertos 80, y los requeridos por LogicLab y FTP. Y si quiero verlo con Toolly también 22.
Lo que me dejó atónito es que todas esas direcciones IP, que ejecutan un whois, son referibles a compañías de telecomunicaciones chinas, armenias, turcas, coreanas, etc.
La SIM en el enrutador 4G es de una empresa italiana, las conexiones que hago son las descritas anteriormente ... Me desconcierta haber cerrado los puertos en el enrutador (lo intenté y el enrutador no los deja pasar) SlimLine recibir intentos de conexión en puertos que teóricamente deberían cerrarse.
También tenía miedo de haber exportado algunos FB de sus programas de ejemplo que requerían la contraseña para uso continuo y que es SlimLine comuniqué esto de alguna manera (digo esto con una sonrisa ... pero lo pensé)
Lunes descargo el último archivo Logs.txt de SlimLine y luego verifico y eventualmente actualizo el FW. Elimino el archivo Logs.txt y lo dejo sin un enrutador, solo localmente y veo cómo se comporta.
Octubre 14, 2019 en 2: 31 pm #50204Sergio BertanaAdministrador del foroAl estar conectado a través de un enrutador 4G que suele ser NATtato a menos que se solicite expresamente, no debería ser posible recibir conexiones entrantes. Pero del archivo de registro queda claro con certeza que la conexión proviene de IP externas a la red, por lo tanto, alguien en esa red pasa solicitudes desde el exterior.
Sí, para ver páginas web desde Internet tienes que abrir el puerto 80, si quieres verlo también desde Telnet tienes que abrir el puerto 23, para FTP los puertos a abrir son 21 y 1024 (modificables desde la página web) todas estas conexiones son contraseña protegida.
Si desea programarlo con LogicLab, debe abrir el puerto 502 (este puerto no está protegido por contraseña), pero asegúrese de que su administrador 4G le proporcione una IP pública.
Octubre 14, 2019 en 2: 32 pm #50202PaulpartícipeYo tengo uno slimline cortex M7 actualizado con la última versión de firmware Pck043b510, noté el siguiente informe en el archivo de registro
[E] SFR055 [01 / 01 / 1970 02: 07: 03] 7600, TUF no hay archivo disponible
que significa
Octubre 14, 2019 en 2: 54 pm #50206Sergio BertanaAdministrador del foroEl error indica que los 32 enchufes manejables se utilizaron y se mantuvieron abiertos al mismo tiempo.
Consejo para definir el parámetro LifeTime para cerrar automáticamente los sockets donde no hay tráfico, de lo contrario en caso de desconexión del hardware del cliente, por ejemplo, un cliente remoto conectado a un servidor de sockets en el SlimLine vía WiFi o desde Internet se apaga, no pudiendo realizar la secuencia de cierre correcta mantiene el enchufe colgado y ocupado.
El comando NetStat de Telnet devuelve la lista de sockets utilizados por el sistema.
Octubre 15, 2019 en 1: 15 pm #50207RuboxpartícipeSolicité al administrador que pudiera acceder a la red de forma remota y me dio la SIM con el servicio habilitado. Noté que esas solicitudes que corresponden a los códigos 6670 y 6675 aparecen cuando accedo de forma remota a la página web que creé para mostrar los valores y que usa AJAX. Sin embargo, no puedo explicar las solicitudes de IP de las compañías de comunicaciones en todas partes. De Toolly extraje esto con el syslog
[W] SFR055 [14 / 10 / 2019 06: 35: 28] 7060, [5] IP: 185.53.88.92: 46333
[W] SFR055 [14 / 10 / 2019 06: 35: 28] 7920, archivo eTCPServer no encontrado [80]
[W] SFR055 [14 / 10 / 2019 07: 17: 58] 7060, [5] IP: 213.190.166.70: 41115
[W] SFR055 [14 / 10 / 2019 07: 17: 58] 7920, archivo eTCPServer no encontrado [80]El FW se actualiza a la última versión.
Mañana, con más calma y una mente clara, veo todo de nuevo porque la red de PLC está compuesta solo por PLC y enrutadores. Restableceré todos los firewalls y abriré los puertos estrictamente necesarios (el 1024 para FTP, por ejemplo, no lo sabía) y continuaré con mis pruebas.
Octubre 15, 2019 en 1: 15 pm #50210RuboxpartícipeLo he comprobado y el FW está actualizado a la última versión. Verifiqué si el enrutador cierra los puertos entrantes con nmap y otros servicios en línea y los puertos están cerrados: los únicos abiertos son 80 y 21. Ahora en el archivo Logs.txt tengo la siguiente línea de registro cada 30 segundos:
[E] SFR055 [fecha y hora] 5330, error de suma de comprobación del paquete TCP
y a veces la línea con el código:
[E] SFR055 [fecha y hora] 6675, [7] IP: puerto
donde la IP es de alguna empresa de telecomunicaciones japonesa o china.
Me gustaría entender ese error de suma de comprobación del paquete TCP de dónde proviene y también el 6675.
Octubre 15, 2019 en 1: 22 pm #50217Sergio BertanaAdministrador del foroHabiendo abierto solo el puerto 1 y en su caso, ciertamente ha abierto el puerto 80 para el servidor HTTP, cualquier persona de todo el mundo puede acceder a su sistema e intentar ingresar generando una serie de errores.
El error 5330 indica que se ha recibido un paquete TCP con suma de comprobación incorrecta, el hecho de que se repita cada 30 segundos se debe a que en caso de que se repita un error se guarda solo cada 30 segundos.
El error 6675 indica que alguien desde la IP y el puerto intentó conectarse, inició la secuencia de protocolo de enlace de tres vías pero luego no la completó en el tiempo predefinido.
Octubre 16, 2019 en 10: 01 am #50218RuboxpartícipeLe pido consejo: si desea que los valores medidos estén disponibles a través del servidor web del SlimLine Tengo que dejar la puerta 80 abierta. Cuales son los riesgos? ¿O cómo puedes defenderlo mejor? SlimLine? ¿Cómo te comportas en estos casos?
Octubre 17, 2019 en 12: 19 pm #50226Sergio BertanaAdministrador del foroPara defenderse de la mejor manera y evitar todos los problemas de tener una conexión con IP pública, le recomiendo enviar desde SlimLine datos en la nube. De esta manera, no tiene que abrir ninguna puerta en la entrada y, por lo tanto, no hay posibilidad de conectarse al SlimLine.
Para hacer esto, puede usar los protocolos MQTT o REST (si mira en nuestro Conocimiento encontrará muchos artículos que hablan sobre él) puede buscar, por ejemplo este artículo o este artículo.
Octubre 18, 2019 en 6: 01 am #50227RuboxpartícipeCerrar todas las puertas también significa la imposibilidad de programar de forma remota, y esto podría ser manejable si el sistema está cerca, un poco menos si se envía lejos.
Por usar una nube, honestamente estoy ayunando en REST (y MQTT), pero leí en otra discusión el uso de HTTPClient para enviar una cadena GET o POST a una página, así que si entiendo correctamente podría enviar todo a una página getvalues.php, procesa la cadena GET e inserta los valores en una base de datos. Y luego crea una página que lea los datos y los ponga en forma gráfica o textual.
O prueba el programa que me vinculó y usa REST. Leyendo el listado tengo muchas preguntas, pero primero quiero probarlo y ver si puedo encontrar algunas respuestas por mí mismo.
Diciembre 30, 2020 en 8: 18 am #58629RuboxpartícipeRecibo la siguiente oración en el archivo de registro: ¿puede decirme a qué se puede referir, para que luego busque la fuente?
El programa es básico en este momento, utiliza temporizadores eTON, variables eTOFF y BOOL (30 líneas de programa ST en total)
[W] SFW198 [data ora] 3110, ARG no length definition, 3
-
autorPublicación
- Debe iniciar sesión para responder a este tema.