| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:qoe:use_cases:ip_statistics [2024/08/16 07:47] – ↷ Страница перемещена из lock:ip_statistics в dpi:qoe:use_cases:ip_statistics elena.krasnobryzh | dpi:qoe:use_cases:ip_statistics [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 |
|---|
| | {{indexmenu_n>7}} |
| ====== Поиск статистики по IP-адресу абонента ====== | ====== Поиск статистики по IP-адресу абонента ====== |
| Статистику можно просматривать в следующих разделах QoE Аналитики в GUI: | <note tip> |
| | Для работы данной функциональности необходимы следующие **компоненты**: |
| | - [[dpi:dpi_components:qoestor|Модуль QoE Stor]] |
| | - [[dpi:dpi_components:dpiui|Интерфейс управления СКАТ DPI]] |
| | Для работы данной функциональности необходимы следующие **лицензии**: |
| | - СКАТ: [[dpi:opt_cgnat|CG-NAT — Трансляция сетевых адресов и выгрузка статистики в формате IPFIX]] |
| | - QoE: [[dpi:licensing#лицензирование_qoe|Cбор статистики NAT Flow, сжатие, пользовательские фильтры.]] |
| | </note> |
| | |
| | В зависимости от типа абонента определяется набор данных для хранения: |
| | * Для публичного IP-адреса достаточно выгрузки Full NetFlow в QoE Stor. [[dpi:dpi_options:opt_statistics:statistics_ipfix|]] |
| | * Для приватного IP-адреса необходимо дополнительно собирать NAT Flow — информацию о трансляциях. [[dpi:dpi_components:qoestor:configuration:nat_flow]] |
| | |
| | =====Типы данных===== |
| | * **Сырые (неагрегированные) логи** — это полный набор полей IPFIX, они содержат все детали: время, IP-адреса, порты и многое другое. Эти логи позволяют получить информацию с точностью до секунды. |
| | * **Агрегированные логи** — это обобщённые данные, которые используются для отчетов, таких как ТОП абонентов или хостов. Агрегация группирует события по времени (например, каждые 15 минут) и убирает лишние детали, например, порты. В результате получаются данные для анализа за временные интервалы, без точного времени. |
| | Для точного анализа нужны сырые логи, а для отчётов — агрегированные. |
| | \\ \\ |
| | |
| | В данном сценарии поиск информации осуществляется по агрегированным данным. Первоначально СКАТ выгружает сырые данные в QoE Stor, по умолчанию агрегация выполняется каждые 15 минут. |
| | [[dpi:dpi_components:dpiui:user_guide:admin_section:qoestor_man:fullflow_agg_change_step|Подробнее про изменение периода агрегации и переагрегации]]. |
| | |
| | Сырые неагрегированные данные находятся в следующих разделах QoE Аналитики в GUI: |
| - //Сырой полный нетфлоу// (по умолчанию данные хранятся **2 часа**) | - //Сырой полный нетфлоу// (по умолчанию данные хранятся **2 часа**) |
| - //NAT флоу// (по умолчанию данные хранятся **14 дней**, однако данный раздел может быть недоступен в рамках вашей лицензии QoE). | - //Сырой NAT флоу// (по умолчанию данные хранятся **2 часа**), требуется лицензия QoE |
| {{ :lock:view_data.png?nolink&400 |}} | {{:dpi:qoe:use_cases:ip_statistics:unaggregated.png?nolink&300|}} |
| |
| <note>В случае если активность абонента укладывается в рамки хранения данных по умолчанию — перейти к разделу [[lock:ip_statistics#ищем_активность_абонента_в_gui_скат|Ищем активность абонента в GUI СКАТ]].\\ | Агрегированная статистика находится в следующих разделах QoE Аналитики в GUI: |
| Если абонент был активен вне заданного по умолчанию промежутка времени, рекомендуется добавить лицензионный раздел NAT флоу (предпочтительно) — [[lock:ip_statistics#подключение_раздела_nat_флоу|инструкция]], либо увеличить время хранения Сырого полного нетфлоу (требует много места на дисках) — [[lock:ip_statistics#настройка_срока_хранения_данных|инструкция]].</note> | - //Нетфлоу// (по умолчанию данные хранятся **14 дней**) |
| | - //NAT флоу// (по умолчанию данные хранятся **14 дней**), требуется лицензия QoE |
| | {{:dpi:qoe:use_cases:ip_statistics:aggregated.png?nolink&300|}} |
| |
| ===== Ищем активность абонента в GUI СКАТ ===== | |
| |
| ==== Вариант 1 (рекомендуется). NAT флоу ==== | ===== Настройка периода хранения данных ===== |
| Возможность просматривать данные об активности абонентов появится после формирования NAT-лога — инструкция [[dpi:dpi_components:qoestor:configuration:nat_flow:start|здесь]].\\ | В GUI в разделе Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки времени жизни БД: |
| В GUI СКАТ необходимо перейти в раздел QoE аналитика → NAT флоу.\\ | * Для Сырого полного нетфлоу пункт //Время жизни основного лога fullflow QoE Stor в часах// **(1)**. |
| В разделе NAT флоу нужно: | * Для NAT флоу пункт //Время жизни агрегированного лога NAT QoE Stor в днях// **(2)**. |
| - Выбрать период | |
| - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой) | |
| - Задать значения включенным фильтрам, применить изменения | |
| |
| {{ :lock:nat_flow_src_dest.png?nolink&1200 |}} | {{ :dpi:qoe:use_cases:ip_statistics:storage_setting.png?nolink&1200 |}} |
| |
| ==== Вариант 2. Сырой полный нетфлоу ==== | При увеличении времени хранения данных рекомендуется включить удаление старых данных при заполнении диска: |
| В GUI СКАТ необходимо перейти в раздел QoE аналитика → Сырой полный нетфлоу.\\ | Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки дисков → Пункт //Включить принудительное перемещение данных …// – выбрать //Включить удаление данных!// → Пункт //Коэффициент перемещения для DEFAULT диска …// – задать значение //0.1//. |
| В разделе NAT флоу нужно: | |
| - Выбрать период **(по умолчанию хранится всего 2 часа!)** | |
| - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой) | |
| - Задать значения включенным фильтрам, применить изменения | |
| |
| {{ :lock:fullflow.png?nolink&1200 |}} | {{ :dpi:qoe:use_cases:ip_statistics:data_deletion.png?nolink&1200 |}} |
| |
| ===== Подключение раздела NAT флоу ===== | Узнать, сколько места на диске занимают логи можно в разделе QoE аналитика → Администратор → Отчеты → Информация о табличном пространстве. |
| <note important>**Для подключения раздела потребуется лицензия QoE Standart.** Если вы планируете в лицензии пользоваться только этим разделом, есть возможность приобрести лицензию со скидкой. Для уточнения информации по лицензиям и для подключения раздела обратитесь к менеджеру VAS Experts.</note> | |
| |
| Чтобы в будущем иметь возможность просматривать статистику по IP-адресу абонента, рекомендуется подключить раздел NAT флоу, его функционала должно хватить для данной задачи. NAT флоу определяет время с точностью до 15 минут, по умолчанию данные хранятся 14 дней, срок можно увеличить. Отчеты можно [[lock:ip_statistics#ищем_активность_абонента_в_gui_скат|просматривать]] в GUI в разделе QoE аналитика → NAT флоу, возможность просматривать данные об активности абонентов появится после формирования NAT-лога — инструкция [[dpi:dpi_components:qoestor:configuration:nat_flow:start|здесь]]. | {{ :dpi:qoe:use_cases:ip_statistics:info.png?nolink&1200 |}} |
| |
| ===== Настройка срока хранения данных ===== | |
| |
| Если необходимо настроить срок хранения данных, сделать это можно в GUI в разделе Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки времени жизни БД. Для Сырого полного нетфлоу пункт //Время жизни основного лога fullflow QoE Stor в часах// **(1)**. | ===== Поиск активности абонента в GUI СКАТ ===== |
| Для NAT флоу пункт //Время жизни агрегированного лога NAT QoE Stor в днях// **(2)**. | |
| |
| {{ :lock:storage_setting.png?nolink&1200 |}} | ==== Для приватного IP адреса. Раздел NAT флоу. Требуется лицензия QoE ==== |
| | <note tip>Запрос лицензии вы можете сделать из GUI после перехода в раздел путем заполнения формы или обратиться на sd@vas.expert</note> |
| |
| При увеличении времени хранения данных рекомендуется включить удаление старых данных при заполнении диска: | Возможность просматривать данные об активности абонентов появится после формирования NAT-лога — инструкция [[dpi:dpi_components:qoestor:configuration:nat_flow]].\\ |
| Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки дисков → Пункт //Включить принудительное перемещение данных …// – выбрать //Включить удаление данных!// → Пункт //Коэффициент перемещения для DEFAULT диска …// – задать значение //0.1//. | В GUI необходимо перейти в раздел QoE аналитика → NAT флоу.\\ |
| | В разделе NAT флоу нужно: |
| | - Выбрать период |
| | - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой) |
| | - Задать значения включенным фильтрам, применить изменения |
| |
| {{ :lock:data_deletion.png?nolink&1200 |}} | {{ :dpi:qoe:use_cases:ip_statistics:nat_flow_src_dest.png?nolink&1200 |}} |
| |
| Узнать, сколько места на диске занимают логи можно в разделе QoE аналитика → Администратор → Отчеты → Информация о табличном пространстве. | ==== Для Публичного IP адреса из Агрегированных данных. Раздел Нетфлоу ==== |
| | В GUI необходимо перейти в раздел QoE аналитика → Нетфлоу.\\ |
| | В разделе Нетфлоу нужно: |
| | - Выбрать период **(по умолчанию хранится всего 14 дней!)** |
| | - Включить фильтры "Абонент", "Логин" и "IP хоста" (отметить галочкой) |
| | - Задать значения включенным фильтрам, применить изменения |
| | {{ :dpi:qoe:use_cases:ip_statistics:aggregated_netflow.png?nolink&1200 |}} |
| | ==== Для Публичного IP адреса. Раздел Сырой полный нетфлоу ==== |
| | В GUI необходимо перейти в раздел QoE аналитика → Сырой полный нетфлоу.\\ |
| | В разделе Сырой полный нетфлоу нужно: |
| | - Выбрать период **(по умолчанию хранится всего 2 часа!)** |
| | - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой) |
| | - Задать значения включенным фильтрам, применить изменения |
| |
| {{ :lock:info.png?nolink&1200 |}} | {{ :dpi:qoe:use_cases:ip_statistics:fullflow.png?nolink&1200 |}} |
