Различия

Показаны различия между двумя версиями страницы.

--- dpi:qoe:use_cases:ip_statistics:start [2024/09/06 06:45] – elena.krasnobryzh
+++ dpi:qoe:use_cases:ip_statistics:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
-{{indexmenu_n>7}}
-====== Поиск статистики по IP-адресу абонента ======
-<note tip>
-Для работы данной функциональности необходимы следующие **компоненты**:
-  - [[dpi:dpi_components:qoestor:start|Модуль QoE Stor]]
-  - [[dpi:dpi_components:dpiui:start|Интерфейс управления СКАТ DPI]]
-Для работы данной функциональности необходимы следующие **лицензии**:
-  - СКАТ: [[dpi:opt_cgnat:start|CG-NAT — Трансляция сетевых адресов и выгрузка статистики в формате IPFIX]]
-  - QoE:  [[dpi:licensing:start#лицензирование_qoe|Cбор статистики NAT Flow, сжатие, пользовательские фильтры.]]
-</note>
-В зависимости от типа абонента определяется набор данных для хранения:
-  * Для публичного IP адреса достаточно выгрузки Full NetFlow в QoE Stor. [[dpi:dpi_options:opt_statistics:statistics_ipfix:start|]]
-  * Для приватного IP адреса необходимо дополнительно собирать NAT Flow - информацию о трансляциях. [[dpi:dpi_components:qoestor:configuration:nat_flow:start]]
-=====Типы данных=====
-  * **Сырые (неагрегированные) логи** — это полный набор полей IPFIX, они содержат все детали: время, IP-адреса, порты и многое другое. Эти логи позволяют получить информацию с точностью до секунды.
-  * **Агрегированные логи** — это обобщённые данные, которые используются для отчетов, таких как ТОП абонентов или хостов. Агрегация группирует события по времени (например, каждые 15 минут) и убирает лишние детали, например, порты. В результате получаются данные для анализа за временные интервалы, без точного времени.
-Для точного анализа нужны сырые логи, а для отчётов — агрегированные.
-\\ \\
-Поиск информации осуществляется по агрегированным данным. Первоначально СКАТ выгружает сырые данные в QoE Stor, по умолчанию агрегация выполняется каждые 15 минут.
-[[dpi:dpi_components:dpiui:user_guide:admin_section:qoestor_man:fullflow_agg_change_step:start|Подробнее про изменение периода агрегации и переагрегации]].
-Сырые неагрегированные данные находятся в следующих разделах QoE Аналитики в GUI:
-  - //Сырой полный нетфлоу// (по умолчанию данные хранятся **2 часа**)
-  - //Сырой NAT флоу// (по умолчанию данные хранятся **2 часа**), требуется лицензия QoE
-{{:dpi:qoe:use_cases:ip_statistics:unaggregated.png?nolink&300|}}
-Агрегированная статистика находится в следующих разделах QoE Аналитики в GUI:
-  - //Нетфлоу// (по умолчанию данные хранятся **14 дней**)
-  - //NAT флоу// (по умолчанию данные хранятся **14 дней**), требуется лицензия QoE
-{{:dpi:qoe:use_cases:ip_statistics:aggregated.png?nolink&300|}}
-===== Настройка периода хранения данных =====
-В GUI в разделе Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки времени жизни БД:
-  * Для Сырого полного нетфлоу пункт //Время жизни основного лога fullflow QoE Stor в часах// **(1)**.
-  * Для NAT флоу пункт //Время жизни агрегированного лога NAT QoE Stor в днях// **(2)**.
-{{ :dpi:qoe:use_cases:ip_statistics:storage_setting.png?nolink&1200 |}}
-При увеличении времени хранения данных рекомендуется включить удаление старых данных при заполнении диска:
-Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки дисков → Пункт //Включить принудительное перемещение данных …// – выбрать //Включить удаление данных!// → Пункт //Коэффициент перемещения для DEFAULT диска …// – задать значение //0.1//.
-{{ :dpi:qoe:use_cases:ip_statistics:data_deletion.png?nolink&1200 |}}
-Узнать, сколько места на диске занимают логи можно в разделе QoE аналитика → Администратор → Отчеты → Информация о табличном пространстве.
-{{ :dpi:qoe:use_cases:ip_statistics:info.png?nolink&1200 |}}
-===== Поиск активности абонента в GUI СКАТ =====
-==== Для приватного IP адреса. Раздел NAT флоу. Требуется лицензия QoE ====
-<note tip>Запрос лицензии вы можете сделать из GUI после перехода в раздел путем заполнения формы или обратиться на sd@vas.expert</note>
-Возможность просматривать данные об активности абонентов появится после формирования NAT-лога — инструкция [[dpi:dpi_components:qoestor:configuration:nat_flow:start]].\\
-В GUI необходимо перейти в раздел QoE аналитика → NAT флоу.\\
-В разделе NAT флоу нужно:
-  - Выбрать период
-  - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой)
-  - Задать значения включенным фильтрам, применить изменения
-{{ :dpi:qoe:use_cases:ip_statistics:nat_flow_src_dest.png?nolink&1200 |}}
-==== Для Публичного IP адреса из Агрегированных данных. Раздел Нетфлоу ====
-В GUI необходимо перейти в раздел QoE аналитика → Нетфлоу.\\
-В разделе Нетфлоу нужно:
-  - Выбрать период **(по умолчанию хранится всего 14 дней!)**
-  - Включить фильтры "Абонент", "Логин" и "IP хоста" (отметить галочкой)
-  - Задать значения включенным фильтрам, применить изменения
-{{ :dpi:qoe:use_cases:ip_statistics:aggregated_netflow.png?nolink&1200 |}}
-==== Для Публичного IP адреса. Раздел Сырой полный нетфлоу ====
-В GUI необходимо перейти в раздел QoE аналитика → Сырой полный нетфлоу.\\
-В разделе Сырой полный нетфлоу нужно:
-  - Выбрать период **(по умолчанию хранится всего 2 часа!)**
-  - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой)
-  - Задать значения включенным фильтрам, применить изменения
-{{ :dpi:qoe:use_cases:ip_statistics:fullflow.png?nolink&1200 |}}