| Предыдущая версия справа и слеваПредыдущая версия | |
| dpi:dpi_options:opt_statistics:statistics_description:start [2024/04/02 08:00] – elena.krasnobryzh | dpi:dpi_options:opt_statistics:statistics_description:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Общее описание ====== | |
| {{indexmenu_n>1}} | |
| СКАТ DPI поддерживает выгрузку статистики в форматах: | |
| * [[https://en.wikipedia.org/wiki/IP_Flow_Information_Export|IPFIX (NetFlow v10)]] | |
| * [[http://ru.wikipedia.org/wiki/Netflow|NetFlow v5]] | |
| |
| ===== IPFIX (NetFlow v10)===== | |
| Экспорт статистики для биллинга, полной статистики по сессиям. | |
| Формат выгрузки описан в разделе [[dpi:dpi_options:opt_statistics:statistics_ipfix:start|Настройка экспорта в формате IPFIX]].\\ | |
| Для приема, обработки и хранения NetFlow предлагаем использовать [[dpi:dpi_components:qoestor:start|программный продукт для сбора статистики QoE Store]] и [[dpi:dpi_components:dpiui:start|графический интерфейс DPIUI2]].\\ | |
| |
| В разделе [[dpi:dpi_options:opt_li:li_ipfix:start|логирования с помощью IPFIX]] описан экспорт метаинформации: | |
| * ClickStream | |
| * SIP | |
| * FTP | |
| * мессенджеров (XMPP) | |
| * почтовых протоколов (POP,IMAP,SMTP) | |
| * сырых нераспарсенных метаданных | |
| \\ | |
| ===== NetFlow v5 ===== | |
| Данный формат поддерживается большинством бесплатных и коммерческих средств для сбора и анализа статистики. | |
| Для удобства пользователей мы поставляем [[dpi:dpi_components:utilities:oldutility:nfsen:start|бесплатное ПО для просмотра и анализа статистики]] - слегка адаптированную версию [[http://nfsen.sourceforge.net|nfsen]], дополненную информацией об именах протоколов и автономных систем. \\ | |
| |
| Передача DPI информации в формате netflow5 имеет ряд особенностей: | |
| | |
| - Для передачи информации об используемом протоколе используется поле [[http://netflow.caligare.com/netflow_v5.htm|dstport]] (номер порта). Когда это возможно используется [[http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml|номер порта, закрепленный за протоколом ассоциацией IANA]], но для протоколов со [[dpi:dpi_options:opt_statistics:statistics_info:start|свободным номером (торренты, скайп и т.п.)]] выделен специальный номер в верхнем диапазоне (49152-65534), зарезервированном IANA для приватных портов. Если протокол определить не удалось, ему назначается номер порта 65535. | |
| - Статистика по протоколам передается в агрегированном виде, т.е. DPI накапливает статистику по протоколу, объединяя информацию по разным сессиям, а потом с заданной периодичностью передает ее на коллектор. Это позволяет существенно снизить объем передаваемой информацией. | |
| - Информация о направлениях передается в поле [[http://netflow.caligare.com/netflow_v5.htm|dst_as]] (номер автономной системы) | |
| - Статистика по направлениям передается в агрегированном виде, т.е. DPI накапливает статистику по направлению (номеру AS), объединяя информацию по разным сессиям, а потом с заданной периодичностью передает ее на коллектор. Это позволяет существенно снизить объем передаваемой информацией. | |
| |
