... {info} Для работы необходимо активировать модуль в конфигурационном файле на сервере Carbon Reductor DPI X. Для этого выполните: {code} vim /app/reductor/cfg/config В параметре clickstream['enabled']='0' замените значение на clickstream['enabled']='1' Сохраните изменения (:wq!) и выполните перезагрузку аппов: /etc/init.d/apps restart {code} Включить модуль так же можно через menu: Подключитесь к серверу, выберите menu> Меню Reductor DPI X> Экспериментально: Аналитика сети> "*[\[*\]|*]* *Включить логирование трафика*" {info} h3. Принцип работы: # Из зеркала трафика с помощью матч-модулей и правил iptables выбирается трафик, относящийся к WEB, а именно GET запросы http, SNI, DNS-запросы. # На следующем этапе трафик проходит агрегацию - однотипный трафик (полностью совпадают все поля) суммируется и выгружается в файл. # Файл каждые 10 минут загружается в базу ClickHouse. Записи хранятся там 14 дней. В базе хранятся следующие поля: * Время * IP источника запроса * IP назначения * Протокол * Имя запрашиваемого хоста * URL при наличии
|