Log Analyzer for Unified Communications

Projet
d'approfondissement
n°1
VAP CSI
Année 2011/2012
Pour l'étude de certaines problématiques, les ingénieurs du support Communications
Unifiées de Dimension Data France doivent extraire et étudier les logs d'évènements
des équipements de communication unifiée.
Auteurs
Nous avons développé un outil d'analyse nommé "LAUC" pour les aider dans cette
tâche. Cet outil vient en prolongement d'un projet mené l'année dernière sur le même
thème, qui avait posé les bases sur ce qu'il est possible de faire avec ces logs.
Helder MIRANDA
Audrey SAVARY
Tuteur
Chantal VALLET
De nombreux équipements et protocoles, de nombreux messages
 Le CUCM (Cisco Unified Communications Manager) est le serveur central dans
l'architecture. C'est lui qui gère l'ensemble des appels dans celle-ci.
Ses logs SDI sont les plus riches car ils contiennent l'ensemble des
communications échangées entre ce serveur et tous les autres équipements, il
peut produire selon l'architecture jusqu'à 1 million de messages de logs en une
demi heure.
Opérateur
 Les Gateways gèrent l'interconnexion entre les architectures de téléphonie des
clients et l'opérateur. Elles communiquent avec les équipements de l'opérateur en
Q931, et avec le CUCM en H323 ou en MGCP.
Leurs logs sont récoltés manuellement via les commandes de "debug". Leur
volume est donc réduit.
 Le CUC (Cisco Unity Connection) est le serveur de messagerie vocale de
l'architecture de communications unifiées Cisco.
Il peut produire quelques dizaines de milliers de messages de logs en une demi
heure.
 Les téléphones s'enregistrent en IP auprès du CUCM en utilisant des protocoles
comme SCCP ou SIP (depuis peu). Leurs logs se retrouvent donc dans le CUCM.
CUC
Gateway
CUCM
État de l'art
Des outils existants mal adaptés aux besoins des ingénieurs
 VLT : Outil d'aide à la lecture des messages mais incapable d'ouvrir un volume correct
de logs pour fournir une analyse et des recherches intéressantes.
 Triple Combo : Outil intéressant pour lire et décoder les messages de logs, mais il
souffre de bugs dans le décodage de certains messages.
 TranslatorX : Outil le plus abouti des trois. Il propose des outils d'analyse et de
recherche très évolués, mais davantage orienté lecture que troubleshooting.
Fonctionnalités proposées
Analyse orientée "appels"
 LAUC a été conçu pour correspondre le plus possible aux
besoins des ingénieurs support, aussi bien au niveau recherche
d'appels qu'au niveau affichage des informations.
 LAUC propose dans son interface un accès rapide et facile aux
appels détectés dans les logs, ainsi qu'aux différents modes de
présentation : statistiques, flux, logs bruts (mais triés), …
 Il est capable de recouper des appels en provenance de
plusieurs sources, de plusieurs équipements, de plusieurs
protocoles (SCCP, Q931, MGCP, …).
 Il fournit un ensemble d'informations sur les appels (différents
numéros utilisés au cours du traitement des appels, IP:port des
flux média, …) et sur chaque message (causes de
déconnexion, état de l'appel à chaque étape, …)
 LAUC a été conçu pour être simple à utiliser (exécutable) et a
été bien documenté (pour l'utilisateur ainsi que pour les
développeurs souhaitant éventuellement le faire évoluer.
Contact
[email protected]
[email protected]
Projet de fin d'étude
Encadrants
Architecture
Juin 2012
Guillaume DEMAISON
Guillaume GAILLARD
Site web www.dimensiondata.com