Accueil > Forum > contrôleurs SlimLine e Netsyst (LogicLab) > Interprétation des journaux de fichiers
- Ce sujet a 15 réponses, 4 participants et a été mis à jour pour la dernière fois 3 années, 3 mois da Sergio Bertana.
-
auteurPost
-
Juin 6, 2018 à 3: pm 55 #44212MarcelloPartecipante
J'ai un problème avec un programme qui a très bien fonctionné jusqu'à hier. Je viens d'ajouter une lecture d'entrée analogique 0-10V qui est envoyée à un écran de type arduino via le port I2C. Pour comprendre ce qui se passait, j'ai isolé quelques instructions et je suis arrivé à SysVarsnprintf qui transforme la valeur analogique en une chaîne. J'ai fait plusieurs tests mais je n'en viens pas à la tête. Voici la configuration de mon système, un module CPU Cortex M7 OEM est connecté avec:
3 SDM 120 compteurs d'énergie sur COM2
1 Inverter sur COM2
Console relais distant 1 Modbus sur COM1
1 Charger sur COM0
1 écran Arduino 4 × 20 sur I2C
Potentiomètre numérique 1 sur I2C
1 Diviseur de tension sur l'entrée analogique AI00
1 IHM Weintek MT8071IE IP 192.168.0.200Alors Toolly syslog, et j'ai essayé de comprendre plus, mais le résultat est pas clair que je ne sais pas comment interpréter les données que je reçois, même chose pour le fichier téléchargé logs.txt à partir du navigateur. Comment interprétez-vous les valeurs de Syslog et Logs.txt? Ceci est un extrait du fichier Logs.txt
[L] SFW198 [06 / 06 / 2018 09: 42: 24] 6000, Run APPLID: 0x896B9D59
[E] SFR055 [06 / 06 / 2018: 09: 42: 30] 6670, [7] IP: 192.168.0.200: 36935
[E] SFR050 [06 / 06 / 2018 09: 57: 30] 1020, sauf: A MEM_MNG: 0x004A239B
[L] SFR050 [06 / 06 / 2018 09: 57: 30] 1000, Mise sous tension du système
[L] SFW198 [06 / 06 / 2018: 09: 57: 30] 5005, Système de démarrage SFWXXUMXB198
[E] SFW198 [06 / 06 / 2018: 09: 57: 30] 6030, LLab Cn, IDapplication: 0x896BXNXXXXXUMUM
[L] SFW198 [06 / 06 / 2018 09: 58: 18] 6000, Run APPLID: 0x896B9D59Juin 6, 2018 à 4: pm 07 #44215Sergio BertanaAdministrateur du forumLe fichier Logs.txt contient toutes les informations relatives aux anomalies du système, ce sont les mêmes que celles renvoyées par la commande SysLog exécutée par Telnet. Chaque ligne commence par le type de signalisation:
[W] Avertissement, indique une anomalie mineure
[E] Erreur, indique une erreur de fonctionnement
[L] Log, indique l'enregistrement d'un événementLa chaîne suivante indique dans quelle section du système d'exploitation l'événement a été créé. La date / heure de l'événement suit, puis le numéro d'identification de l'événement et une brève description. Ces données sont utilisées par nous pour comprendre le type de problème survenu dans un certain programme pour cette raison, elles ne sont pas documentées.
L'analyse de vos rapports, à 9: 42 a été envoyé exécuter le programme automate et le 9: 57 a eu lieu un accès à la mémoire d'exception (Cette erreur est très grave et redémarrer le système). Cela peut arriver quand, par exemple, en utilisant un pointeur, vous quittez la plage de mémoire adressable du système.
Puisque vous me dites que vous avez ajouté un SysVarsnprintf vérifier l'adresse de la variable et l'adresse du tampon mémoire où la fonction écrit l'impression de la valeur, vous avez probablement une erreur d'adressage.
Octobre 12, 2019 à 6: 07 am #50186RuboxPartecipanteJe mets un extrait du fichier Logs.txt. J'ai besoin de comprendre ce qui ne va pas, car ce sont tous des messages avec [E].
[E] SFR055 [09 / 10 / 2019: 03: 04: 26] 6675, [5] IP: 112.29.140.221: 38008
[E] SFR055 [09 / 10 / 2019: 03: 07: 53] 6675, [5] IP: 201.1.179.176: 26837
[E] SFW198 [09 / 10 / 2019 03: 12: 49] 3110, Wrong ARG: remote_submit_Flag
[E] SFW198 [09 / 10 / 2019: 03: 21: 13] 3110, Wrong ARG: admin
[E] SFR055 [09 / 10 / 2019: 03: 25: 57] 6670, [7] IP: 152.136.69.250: 22701
[E] SFR055 [09 / 10 / 2019: 03: 26: 58] 6630, TCP Aucun accusé de réception: 152.136.69.250: 34180.
[E] SFW198 [09 / 10 / 2019: 03: 27: 01] 3110, ARG incorrect: h
[E] SFR055 [09 / 10 / 2019: 03: 27: 15] 6670, [5] IP: IP: 152.136.69.250: 55461
[E] SFR055 [09 / 10 / 2019: 06: 21: 45] 6675, [5] IP: 71.6.232.4: 43508
[E] SFR055 [09 / 10 / 2019: 07: 14: 25] 6675, [5] IP: 27.216.254.216: 56271
[E] SFR055 [09 / 10 / 2019: 12: 49: 17] 6675, [5] IP: 219.98.16.82: 51157
[E] SFW198 [09 / 10 / 2019 13: 02: 47] 3110, Wrong ARG: remote_hostLes adresses IP indiquées ne font pas référence aux adresses WAN fournies par le routeur (j'imagine que ce sont des adresses IP avec le port). Le programme accède à Internet pour les opérations suivantes:
Ping 8.8.8.8
Envoyez un courrier électronique à 10, 12 et 18
À minuit, il se connecte à un FTP dont l’IP commence par 87 et enregistre un fichierToutes ces opérations s'exécutent correctement.
Ils sont la cause de tentatives externes pour scanner les portes. Quels ports sont nécessaires pour que l'automate puisse travailler et envoyer des emails, envoyer des emails et gérer FTP? Finalement, je pourrais penser à fermer tous les ports et à n’ouvrir que ceux nécessaires au pare-feu du routeur?
Octobre 12, 2019 à 6: 15 am #50199Sergio BertanaAdministrateur du forumJe ne sais pas quelle version du système d'exploitation vous avez, voici l'explication de la catégorie d'erreurs
[E] SFW198 [09/10/2019 03:27:31] 3110, Wrong ARG:m
Erreur 3110: Argument (par exemple "UINT 10") erroné dans la page Web[E] SFR055 [09 / 10 / 2019: 03: 22: 19] 6670, [5] IP: 152.136.69.250: 55461
Erreur 6670: Délai de fermeture actif TCP (aucune réponse à l’arrêt entreprise par SlimLine) d’une connexion avec IP: Port.[E] SFR055 [09/10/2019 03:04:26] 6675, [5] IP:112.29.140.221:38008
Erreur 6675: Passage ouvert passif (si quelqu'un essaye de se connecter) depuis IP: PortAutant que je le comprends SlimLine il se connecte à Internet via un routeur, mais il ne doit pas être accessible depuis Internet. Le pare-feu doit donc bloquer toutes les connexions entrantes.
Il est conseillé de vérifier que vous disposez de la dernière version du système d'exploitation, si nécessaire à mettre à jour.
Octobre 14, 2019 à 1: pm 55 #50200RuboxPartecipanteJe n'ai pas accès au PLc pour le moment, mais je crois me souvenir que j'ai mis à jour le firmware en mai, mais je dois le vérifier davantage. la SlimLine effectue les connexions suivantes: ping vers Google DNS (8.8.8.8), NTP vers le serveur inrim 193.204.114.232, FTP vers mon NAS possédant une adresse IP non répertoriée, et à 10 le matin il envoie un courrier électronique via un serveur de messagerie dont l'adresse IP il n'est pas inclus dans Logs.txt.
Maintenant SlimLine il n'est pas accessible depuis le routeur, j'ai bloqué tous les ports, mais je voudrais le rendre accessible à distance pour afficher une page web avec les valeurs, et pouvoir modifier le programme même à distance. Donc je suppose que je devrais ouvrir sur le routeur et pointer vers l'adresse IP locale du slimLine les ports 80 et ceux requis par LogicLab et FTP. Et si je veux le voir avec Toolly aussi 22.
Ce qui m'a laissé abasourdi, c'est que toutes ces adresses IP, utilisant un whois, sont référentes aux entreprises de télécommunications chinoises, arméniennes, turques, coréennes, etc.
La carte SIM du routeur 4G provient d'une entreprise italienne, les connexions que j'établis sont celles décrites ci-dessus ... Je suis étonné d'avoir fermé les portes du routeur (j'ai essayé et le routeur ne les laisse pas passer) SlimLine recevoir des tentatives de connexion sur des ports qui devraient théoriquement être fermés.
J'avais aussi peur d'avoir exporté certains FB de ses programmes d'exemple qui nécessitaient le mot de passe pour une utilisation continue et qu'il soit SlimLine communiqué cela d'une manière ou d'une autre (je dis cela avec un sourire ... mais je le pensais)
Lundi, je télécharge le dernier fichier Logs.txt depuis SlimLine puis je vérifie et mets éventuellement à jour le FW. Je supprime le fichier Logs.txt et le laisse sans routeur, uniquement localement et vois comment il se comporte.
Octobre 14, 2019 à 2: pm 31 #50204Sergio BertanaAdministrateur du forumÉtant connecté via un routeur 4G qui est généralement NATtato, sauf demande expresse, il ne devrait pas être possible de recevoir des connexions entrantes. Mais à partir du fichier journal, il est clair avec certitude que la connexion provient d'adresses IP externes au réseau, par conséquent, quelqu'un de ce réseau transmet les demandes de l'extérieur.
Oui, pour voir les pages Web d'Internet, vous devez ouvrir le port 80, si vous voulez le voir également à partir de Telnet, vous devez ouvrir le port 23, pour FTP, les ports à ouvrir sont 21 et 1024 (modifiable à partir de la page Web) protégé par mot de passe.
Si vous souhaitez le programmer avec LogicLab, vous devez ouvrir le port 502 (ce port n'est pas protégé par mot de passe), mais assurez-vous que votre gestionnaire 4G vous donne une adresse IP publique.
Octobre 14, 2019 à 2: pm 32 #50202PaulPartecipanteJ'en ai un slimline cortex M7 mis à jour avec la dernière version du firmware Pck043b510, j'ai remarqué le rapport suivant dans le fichier journal
[E] SFR055 [01 / 01 / 1970 02: 07: 03] 7600, TUF aucun fichier disponible
ça veut dire quoi
Octobre 14, 2019 à 2: pm 54 #50206Sergio BertanaAdministrateur du forumL'erreur indique que les 32 sockets gérables ont été utilisés et maintenus ouverts en même temps.
Conseil pour définir le paramètre LifeTime pour fermer automatiquement les sockets sans trafic, sinon en cas de déconnexion matérielle du client, par exemple un client distant connecté à un serveur de socket sur le SlimLine via WiFi ou depuis Internet, il est éteint, ne pouvant pas effectuer la séquence de fermeture correcte, il maintient la prise suspendue et occupée.
La commande NetStat from Telnet renvoie la liste des sockets utilisées par le système.
Octobre 15, 2019 à 1: pm 15 #50207RuboxPartecipanteJ'ai demandé au responsable de pouvoir accéder au réseau à distance et m'a donné la carte SIM avec le service activé. J'ai remarqué que les requêtes correspondant aux codes 6670 et 6675 apparaissent lorsque j'accède à distance à la page Web que j'ai créée pour afficher les valeurs et qui utilise AJAX. Cependant, je ne peux pas expliquer les demandes IP des entreprises de communication du monde entier. De Toolly, j'ai extrait ceci avec le syslog
[W] SFR055 [14 / 10 / 2019: 06: 35: 28] 7060, [5] IP: 185.53.88.92: 46333
[W] SFR055 [14 / 10 / 2019: 06: 35: 28] 7920, fichier eTCPServer introuvable [80].
[W] SFR055 [14 / 10 / 2019: 07: 17: 58] 7060, [5] IP: 213.190.166.70: 41115
[W] SFR055 [14 / 10 / 2019: 07: 17: 58] 7920, fichier eTCPServer introuvable [80].Le FW est mis à jour avec la dernière version.
Demain, avec plus de calme et d’esprit lucide, je revois tout parce que le réseau d’automates ne comprend que des automates et des routeurs. Je vais réinitialiser tous les pare-feu et ouvrir les ports strictement nécessaires (le 1024 pour FTP par exemple, je ne le savais pas) et continuer mes tests.
Octobre 15, 2019 à 1: pm 15 #50210RuboxPartecipanteJ'ai vérifié et le FW est mis à jour avec la dernière version. J'ai vérifié si le routeur ferme les ports entrants avec nmap et d'autres services en ligne et les ports sont fermés: les seuls ouverts sont 80 et 21. Maintenant, dans le fichier Logs.txt, j'ai la ligne de journal suivante toutes les 30 secondes:
[E] SFR055 [date et heure] 5330, erreur de somme de contrôle du paquet TCP
et parfois la ligne avec le code:
[E] SFR055 [date et heure] 6675, [7] IP: port
où l'adresse IP est d'une entreprise de télécommunications japonaise ou chinoise.
Je voudrais comprendre que l'erreur de somme de contrôle de paquet TCP d'où il vient et aussi le 6675.
Octobre 15, 2019 à 1: pm 22 #50217Sergio BertanaAdministrateur du forumN'ayant ouvert que le port 1 et, dans votre cas, vous avez certainement ouvert le port 80 pour le serveur HTTP, toute personne du monde entier peut accéder à votre système et essayer d'entrer en générant une série d'erreurs.
L'erreur 5330 indique qu'un paquet TCP avec une somme de contrôle incorrecte a été reçu, le fait qu'il se répète toutes les 30 secondes est dû au fait qu'en cas de récurrence d'une erreur, il n'est enregistré que toutes les 30 secondes.
L'erreur 6675 indique qu'une personne de l'adresse IP et du port a tenté de se connecter, a lancé la séquence de prise de contact à trois mais ne l'a pas terminée dans le délai prédéfini.
Octobre 16, 2019 à 10: 01 am #50218RuboxPartecipanteJe vous demande conseil: si vous souhaitez que les valeurs mesurées soient disponibles via le serveur Web de la SlimLine Je dois laisser la porte 80 ouverte. Quels sont les risques? Ou comment pouvez-vous mieux le défendre? SlimLine? Comment vous comportez-vous dans ces cas?
Octobre 17, 2019 à 12: pm 19 #50226Sergio BertanaAdministrateur du forumPour vous défendre le mieux possible et éviter tous les problèmes de connexion IP publique, je vous recommande d’envoyer de SlimLine données dans le nuage. De cette façon, vous n’aurez à ouvrir aucune porte à l’entrée et vous ne pourrez donc plus vous connecter au SlimLine.
Pour ce faire, vous pouvez utiliser les protocoles MQTT ou le REST (si vous regardez dans notre base de connaissances, vous trouverez de nombreux articles qui en parlent), vous pouvez chercher par exemple cet article o cet article.
Octobre 18, 2019 à 6: 01 am #50227RuboxPartecipanteLa fermeture de toutes les portes signifie également l'impossibilité de programmer à distance, ce qui pourrait être gérable si le système est fermé, un peu moins s'il est envoyé loin.
Pour utiliser un cloud, je jeûne honnêtement sur REST (et MQTT), mais j'ai lu dans une autre discussion l'utilisation de HTTPClient pour envoyer une chaîne GET ou POST à une page, donc si je comprends bien, je pourrais envoyer le tout sur une page getvalues.php, traitez la chaîne GET et insérez les valeurs dans une base de données. Et puis créez une page qui lit les données et les met sous forme graphique ou textuelle.
Ou essayez le programme qui m'a lié et utilise REST. En lisant la liste, j'ai beaucoup de questions, mais je veux d'abord essayer et voir si je peux trouver des réponses par moi-même.
Décembre 30, 2020 à 8: 18 am #58629RuboxPartecipanteJ'obtiens la phrase suivante dans le fichier journal: pouvez-vous s'il vous plaît me dire à quoi elle peut faire référence, afin que je cherche ensuite la source?
Le programme est basique pour le moment, utilise des minuteries eTON, des variables eTOFF et BOOL (30 lignes de programme ST en tout)
[W] SFW198 [data ora] 3110, ARG no length definition, 3
-
auteurPost
- Vous devez être connecté pour répondre à ce sujet.