Для работы необходимо активировать модуль в конфигурационном файле на сервере Carbon Netmon. Для этого выполните:
vim /app/netmon/cfg/config В параметре clickstream['enabled']='0' замените значение на clickstream['enabled']='1' Сохраните изменения (:wq!) и выполните перезагрузку аппов: /etc/init.d/apps restart |
Принцип работы:
- Из зеркала трафика с помощью матч-модулей и правил iptables выбирается трафик, относящийся к WEB, а именно GET запросы http, SNI, DNS-запросы.
- На следующем этапе трафик проходит агрегацию - однотипный трафик (полностью совпадают все поля) суммируется и выгружается в файл.
- Файл каждые 10 минут загружается в базу ClickHouse. Записи хранятся там 14 дней. В базе хранятся следующие поля:
- Время
- IP источника запроса
- IP назначения
- Протокол
- Имя запрашиваемого хоста
- URL при наличии
- Число запросов (если в одну секунду было больше чем 1)
4. Веб-интерфейс строит аналитические запросы к базе и отображает результаты пользователю.
Модуль находится в разделе Netmon (Мониторинг сети, Анализ активности, Диагностика сетей и хостов) - "Аналитика"
Описание
"Топ по организации" - отображается список 50 самых популярных запросов.
"Пользователи" - Отображает сводную информацию по активности конкретного хоста (IP-адреса) и количества его запросов.
При клике по IP-адресу открывается подробная информация по конкретному хосту. Информация содержит данные за месяц, а так же запросы за последние 5 минут.
"Поиск" - Позволяет послать запросы в БД для поиска необходимой информации по посещенным ресурсам. Поддерживается использование sql-масок "%"
"Графики" - Статистика запросов по протоколам
"Перепродажа трафика" - Аналитически определяет пользование услугами большого числа абонентов.