| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:qoe:qoe_filters:start [2024/04/18 08:59] – [Таблица] elena.krasnobryzh | dpi:qoe:qoe_filters:start [2024/04/19 08:20] (текущий) – [Операторы] elena.krasnobryzh |
|---|
| =====Списки фильтров, доступных в разделах QoE Аналитики===== | =====Списки фильтров, доступных в разделах QoE Аналитики===== |
| ====Нетфлоу==== | ====Нетфлоу==== |
| ^ Поле ^ Пояснение ^ Часто используемые операторы ^ | ^ Поле ^ Пояснение ^ Часто используемые операторы ^ |
| | Хост | Наименование хоста.\\ Примеры:\\ zen.yandex.ru\\ *.mail.ru\\ 149.154.167.151:80 | ''=''\\ ''like'' | | | Хост | Наименование хоста.\\ Примеры:\\ zen.yandex.ru\\ *.mail.ru\\ 149.154.167.151:80 | ''=''\\ ''like'' | |
| | Абонент | IP-адрес абонента | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | | | Абонент | IP-адрес абонента | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | |
| | Категория хоста | Выбор значения фильтра осуществляется из выпадающего списка с категориями | ''in''\\ ''not in'' | | | Категория хоста | Выбор значения фильтра осуществляется из выпадающего списка с категориями | ''in''\\ ''not in'' | |
| | Категория зараженного трафика | Доступные категории: \\ Ботнет хосты (Kaspersky)\\ Вредоносные хосты (Kaspersky)\\ Фишинговые хосты (Kaspersky) | ''in''\\ ''not in'' | | | Категория зараженного трафика | Доступные категории: \\ Ботнет хосты (Kaspersky)\\ Вредоносные хосты (Kaspersky)\\ Фишинговые хосты (Kaspersky) | ''in''\\ ''not in'' | |
| | Канал/Мост | Канал – номер vChannel\\ Мост – номер моста, через который идет трафик\\ \\ В поле указывается Канал или Мост, значение присылает DPI. В зависимости от режима работы, он присылает либо Мост, либо Канал в который попал тот или иной IP | ''=''\\ ''like'' | | | Канал/Мост | Канал – номер vChannel\\ Мост – номер моста, через который идет трафик\\ \\ В поле указывается Канал **или** Мост, значение присылает DPI. В зависимости от режима работы, он присылает либо Мост, либо Канал в который попал тот или иной IP | ''=''\\ ''like'' | |
| | IPv4-адрес источника после nat | IP-адрес, преобразованный NAT из приватного в публичный для связи с внешними устройствами и доступа в интернет | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | | | IPv4-адрес источника после nat | IP-адрес, преобразованный NAT из приватного в публичный для связи с внешними устройствами и доступа в интернет | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | |
| | Порт источника после nat | Порт, преобразованный NAT из приватного в публичный для связи с внешними устройствами и доступа в интернет | ''=''\\ ''like'' | | | Порт источника после nat | Порт, преобразованный NAT из приватного в публичный для связи с внешними устройствами и доступа в интернет | ''=''\\ ''like'' | |
| | Класс | Классы трафика cs0 — cs7. Подробнее в разделе [[dpi:dpi_options:use_cases:qs_rateplans:start#распределение_трафика_по_классам_для_тарифного_плана|Распределение трафика по классам для тарифного плана]] \\ \\ 0 — cs0\\ 1 — cs1\\ …\\ 7 — cs7 | ''=''\\ ''like'' | | | Класс | Классы трафика cs0 — cs7. Подробнее в разделе [[dpi:dpi_options:use_cases:qs_rateplans:start#распределение_трафика_по_классам_для_тарифного_плана|Распределение трафика по классам для тарифного плана]] \\ \\ 0 — cs0\\ 1 — cs1\\ …\\ 7 — cs7 | ''=''\\ ''like'' | |
| | DSCP | Расширенные значения классов трафика. Подробнее в разделе [[dpi:dpi_options:opt_priority:start|Разметка приоритета трафика в зависимости от протокола или направления]] | ''=''\\ ''like'' | | | DSCP | Расширенные значения классов трафика. Подробнее в разделе [[dpi:dpi_options:opt_priority:start|Разметка приоритета трафика в зависимости от протокола или направления]] | ''=''\\ ''like'' | |
| | Направление трафика | Возможные значения:\\ К абоненту\\ От абонента | ''=''\\ ''!='' | | | Направление трафика | Возможные значения:\\ От абонента\\ К абоненту | ''=''\\ ''!='' | |
| | MPLS метки | Метки, отвечающие за передачу пакетов данных в сети. \\ Передается в формате base64. Пример: ''C7pB/w=='' | ''=''\\ ''like'' | | | MPLS метки | Метки, отвечающие за передачу пакетов данных в сети. \\ Передается в формате base64. Пример: ''C7pB/w=='' | ''=''\\ ''like'' | |
| |
| | MPLS метки | Метки, отвечающие за передачу пакетов данных в сети. \\ Передается в формате base64. Пример: ''C7pB/w=='' | ''=''\\ ''like'' | | | MPLS метки | Метки, отвечающие за передачу пакетов данных в сети. \\ Передается в формате base64. Пример: ''C7pB/w=='' | ''=''\\ ''like'' | |
| | Класс | Классы трафика cs0 — cs7. Подробнее в разделе [[dpi:dpi_options:use_cases:qs_rateplans:start#распределение_трафика_по_классам_для_тарифного_плана|Распределение трафика по классам для тарифного плана]] \\ \\ 0 — cs0\\ 1 — cs1\\ …\\ 7 — cs7 | ''=''\\ ''like'' | | | Класс | Классы трафика cs0 — cs7. Подробнее в разделе [[dpi:dpi_options:use_cases:qs_rateplans:start#распределение_трафика_по_классам_для_тарифного_плана|Распределение трафика по классам для тарифного плана]] \\ \\ 0 — cs0\\ 1 — cs1\\ …\\ 7 — cs7 | ''=''\\ ''like'' | |
| | DSCP | Описание DSCP в разделе [[dpi:dpi_options:opt_priority:start|Назначение приоритетов в зависимости от протокола]] | ''=''\\ ''like'' | | | DSCP | Расширенные значения классов трафика. Подробнее в разделе [[dpi:dpi_options:opt_priority:start|Разметка приоритета трафика в зависимости от протокола или направления]] | ''=''\\ ''like'' | |
| | Дельта октетов | Разница трафика (байт) в начале и в конце заданного периода | ''=''\\ ''like'' | | | Дельта октетов | Разница трафика (байт) в начале и в конце заданного периода | ''=''\\ ''like'' | |
| | Дельта пакетов | Разница IP-пакетов в начале и в конце заданного периода | ''=''\\ ''like'' | | | Дельта пакетов | Разница IP-пакетов в начале и в конце заданного периода | ''=''\\ ''like'' | |
| |
| ====Кликстрим==== | ====Кликстрим==== |
| ^ Поле ^ Пояснение ^ Часто используемые операторы ^ | ^ Поле ^ Пояснение ^ Часто используемые операторы ^ |
| | Хост | Наименование хоста\\ Примеры: \\ zen.yandex.ru\\ *.mail.ru\\ 149.154.167.151:80 | ''=''\\ ''like'' | | | Хост | Наименование хоста\\ Примеры: \\ zen.yandex.ru\\ *.mail.ru\\ 149.154.167.151:80 | ''=''\\ ''like'' | |
| | Абонент | IP-адрес абонента | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | | | Абонент | IP-адрес абонента | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | |
| | Логин | Числовое обозначение абонента в биллинге | ''=''\\ ''like'' | | | Логин | Числовое обозначение абонента в биллинге | ''=''\\ ''like'' | |
| | Устройство | Позволяет понять, с какого устройства сделан запрос | ''=''\\ ''like'' | | | Устройство | Позволяет понять, с какого устройства сделан запрос | ''=''\\ ''like'' | |
| | IP хоста | IP-адрес хоста | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | | | IP хоста | IP-адрес хоста | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | |
| | Урл | Домен + адрес, по которому перешел абонент | ''=''\\ ''like'' | | | Урл | Домен + адрес, по которому перешел абонент | ''=''\\ ''like'' | |
| | Категория хоста | Выбор значения фильтра осуществляется из выпадающего списка со всеми категориями хостов | ''in''\\ ''not in'' | | | Категория хоста | Выбор значения фильтра осуществляется из выпадающего списка с категориями | ''in''\\ ''not in'' | |
| | Категория зараженного трафика | Доступные категории: \\ Ботнет хосты (Kaspersky)\\ Вредоносные хосты (Kaspersky)\\ Фишинговые хосты (Kaspersky) | ''in''\\ ''not in'' | | | Категория зараженного трафика | Доступные категории: \\ Ботнет хосты (Kaspersky)\\ Вредоносные хосты (Kaspersky)\\ Фишинговые хосты (Kaspersky) | ''in''\\ ''not in'' | |
| | Канал/Мост | Канал – номер vChannel\\ Мост – номер моста, через который идет трафик\\ \\ В поле указывается Канал или Мост, значение присылает DPI. В зависимости от режима работы, он присылает либо Мост, либо Канал в который попал тот или иной IP | ''=''\\ ''like'' | | | Канал/Мост | Канал – номер vChannel\\ Мост – номер моста, через который идет трафик\\ \\ В поле указывается Канал **или** Мост, значение присылает DPI. В зависимости от режима работы, он присылает либо Мост, либо Канал в который попал тот или иной IP | ''=''\\ ''like'' | |
| | Заблокирован | Возможные значения:\\ 0 — незаблокированный трафик\\ 1 — заблокированный трафик | ''=''\\ ''!='' | | | Заблокирован | Возможные значения:\\ 0 — **не**заблокированный трафик\\ 1 — заблокированный трафик | ''=''\\ ''!='' | |
| | Направление трафика | Возможные значения:\\ От абонента\\ К абоненту | ''=''\\ ''!='' | | | Направление трафика | Возможные значения:\\ От абонента\\ К абоненту | ''=''\\ ''!='' | |
| |
| ====Сырой кликстрим==== | ====Сырой кликстрим==== |
| ^ Поле ^ Пояснение ^ Часто используемые операторы ^ | ^ Поле ^ Пояснение ^ Часто используемые операторы ^ |
| | ИД сессии | Идентификатор сессии\\ Пример: 101292583003281746 | ''=''\\ ''like'' | | | ИД сессии | Идентификатор сессии\\ Пример: 101292583003281746 | ''=''\\ ''like'' | |
| | IPv4-адрес источника | IPv4-адрес источника запроса. \\ Если запрос **от** абонента — здесь будет указан адрес абонента, если наоборот — адрес хоста | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | | | IPv4-адрес источника | IPv4-адрес источника запроса. \\ Если запрос **от** абонента — здесь будет указан адрес абонента, если наоборот — адрес хоста | ''=''\\ ''like''\\ ''in CIDR’s''\\ ''not in CIDR’s'' | |
| |
| =====Операторы===== | =====Операторы===== |
| ^ Оператор ^ Описание ^ Формат ввода данных ^ | ^ Оператор ^ Описание ^ Формат ввода данных ^ |
| | ''='' | Возвращает записи, равные введенному значению | | | | ''='' | Возвращает записи, равные введенному значению | | |
| | ''!='' | Возвращает записи, не равные введенному значению | | | | ''!='' | Возвращает записи, не равные введенному значению | | |
| Фильтрами осуществляется проверка строки на соответствие простому регулярному выражению. | Фильтрами осуществляется проверка строки на соответствие простому регулярному выражению. |
| Регулярное выражение может содержать метасимволы: | Регулярное выражение может содержать метасимволы: |
| * % обозначает любое количество любых байт (в т.ч. нулевое количество символов). | * % обозначает любое количество любых символов (в т.ч. нулевое количество символов). |
| * _ обозначает один любой байт. | * _ обозначает один любой символ. |
| |
| Пример использования регулярного выражения приведен в [[dpi:qoe:qoe_filters:start#сценарий_1_фильтрация_по_абонентам|Сценарии 1. Фильтрация по абонентам]] → Пул абонентов. | Пример использования регулярного выражения приведен в [[dpi:qoe:qoe_filters:start#сценарий_1_фильтрация_по_абонентам|Сценарии 1. Фильтрация по абонентам]] → Пул абонентов. |
