Аналитика

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
Для работы необходимо активировать модуль в конфигурационном файле на сервере Carbon Reductor DPI X. Для этого выполните:
vim /app/reductor/cfg/config
В параметре clickstream['enabled']='0' замените значение на clickstream['enabled']='1'
Сохраните изменения (:wq!) и выполните перезагрузку аппов: /etc/init.d/apps restart

Включить модуль так же можно через menu:

Подключитесь к серверу, выберите menu> Меню Reductor DPI X> Экспериментально: Аналитика сети> "[\[*\]] Включить логирование трафика"

Принцип работы:

  1. Из зеркала трафика с помощью матч-модулей и правил iptables выбирается трафик, относящийся к WEB, а именно GET запросы http, SNI, DNS-запросы.
  2. На следующем этапе трафик проходит агрегацию - однотипный трафик (полностью совпадают все поля) суммируется и выгружается в файл.
  3. Файл каждые 10 минут загружается в базу ClickHouse. Записи хранятся там 14 дней. В базе хранятся следующие поля:
  • Время
  • IP источника запроса
  • IP назначения
  • Протокол
  • Имя запрашиваемого хоста
  • URL при наличии
  • Число запросов (если в одну секунду было больше чем 1)

       4. Веб-интерфейс строит аналитические запросы к базе и отображает результаты пользователю.

Модуль находится в разделе Reductor (Статистика Диагностика Редактирование списков) - "Аналитика"

Описание

"Топ по организации" - отображается список 50 самых популярных запросов.

"Пользователи" - Отображает сводную информацию по активности конкретного хоста (IP-адреса) и количества его запросов.

При клике по IP-адресу открывается подробная информация по конкретному хосту. Информация содержит данные за месяц, а так же запросы за последние 5 минут.

"Поиск" - Позволяет послать запросы в БД для поиска необходимой информации по посещенным ресурсам. Поддерживается использование sql-масок "%"

"Графики" - Статистика запросов по протоколам

"Перепродажа трафика" - Аналитически определяет пользование услугами большого числа абонентов.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.