Различия

Показаны различия между двумя версиями страницы.

--- dpi:qoe_analytics:cases:network_health:triggers_setup [2025/12/10 15:39] – elena.krasnobryzh
+++ dpi:qoe_analytics:cases:network_health:triggers_setup [2025/12/11 09:00] (текущий) – [Фиксация перехода абонента на ресурс конкурента] elena.krasnobryzh
@@ Строка 6: / Строка 6: @@
   * HTTP действие
   * отправка email
-\\
 Необходимые опции СКАТ DPI:
   * [[dpi:dpi_options:opt_statistics]]
@@ Строка 20: / Строка 20: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_common.png?600 |}}
-Название триггера «DDOS поиск источника», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены.
+Название триггера «DDoS поиск источника», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены.
 <note>Каждый день периодичностью в 1 час будет происходить проверка по условиям описанным ниже.</note>
@@ Строка 30: / Строка 30: @@
   * Добавить поле
   * Название А
-  * Выбрать таблицу для сканирования: Raw full netflow -> Tables -> Attacks detection -> Top hosts IPs -> Maxi
+  * Выбрать таблицу для сканирования: Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ IP-адресов хостов → Maxi
-  * Выбрать период с: «now – 15minute»,  период по : «now»
+  * Выбрать период с: «сейчас - 15 минут»,  период по: «сейчас»
 <note>В этом случае будет происходит анализ трафика по выбранной странице в период — последние 15 минут.</note>
@@ Строка 42: / Строка 42: @@
   * Связка – И
   * Функция – avg
-  * Серия в 1 поле – время жизни сессии <= 20(мс)
+  * Серия в 1 поле – Время жизни сессии, мс <= 20
-  * Серия во 2 поле – количество сессий >= 1500
+  * Серия во 2 поле – Сессии >= 1500
 <note>Мы задали условие — для срабатывания триггера необходимо, чтобы были детектированы: И сессии с жизнью меньше или равно 20мс, И с одного IP-хоста было более 1500 сессий.</note>
@@ Строка 51: / Строка 51: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?600 |}}
-  * В поле "Если нет ошибок" — нет данных
+  * В поле "Если нет данных" — нет данных
-  * В поле "Если есть ошибка или таймаут" — сохранить последнее состояние
+  * В поле "Если есть ошибка или тайм-аут" — сохранить последнее состояние
 <note>в этой конфигурации — при отсутствии ошибок никаких данных сохраняться не будет, при их наличии — сохранится информация в виде таблицы о подозрительных сессиях.</note>
@@ Строка 61: / Строка 61: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?600 |}}
-  * Для автоматического заполнения — кликнуть по иконке "</>" (автоматическое заполнение формы)
+  * Для автоматического заполнения — кликнуть по иконке {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
   * В поле "Кому" — указать адрес электронной почты
   * При этой настройке, при срабатывании триггера на указанный адрес электронной почты будет отправлена вся информация о нотификации: ИД, название триггера, статус, ссылка на отчет (сохраненное состояние)
@@ Строка 69: / Строка 69: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?600 |}}
-  * Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
+  * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
   * Выбрать тип нотификации — "Предупреждение"
   * При этой настройке будет создана нотификация в СКАТ
@@ Строка 90: / Строка 90: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?600 |}}
-Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
+Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
 Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес
@@ Строка 102: / Строка 102: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_target_query.png?600 |}}
-в поле отчет выбрать Raw full netflow -> Tables -> Attacks detection -> Top subscribers -> Maxi
+в поле отчет выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ абонентов → Maxi
 === Условия ===
@@ Строка 119: / Строка 119: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_query.png?600 |}}
-  * Выбрать Raw full netflow -> Tables -> Attacks detection -> Top application protocols -> Maxi для значения "А"
+  * Выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ прикладных протоколов → Maxi для значения "А"
-  * Raw full network -> Tables -> Raw log -> Full raw log для значения "B"
+  * Сырой полный нетфлоу → Сырой лог → Полный сырой лог для значения "B"
 === Условия ===
@@ Строка 126: / Строка 126: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_conditions.png?600 |}}
-Т.к. BotNet чаще всего использует порты 6667 и 1080 — добавить каждый порт назначения/источника выбрав запрос "B" со значением "ИЛИ", и Flow Pcts/s больше или равно 2000.
+Т.к. BotNet чаще всего использует порты 6667 и 1080 — добавить каждый порт назначения/источника выбрав запрос "B" со значением "ИЛИ", и Флоу больше или равно 2000.
 <note>При этой конфигурации в случае если: хоть на одном из портов (6667/1080) количество проходящих пакетов будет более 2000 в секунду — сработает триггер.</note>
@@ Строка 145: / Строка 145: @@
   * Добавить "+" поле
-  * Название А \\ Выбрать таблицу для сканирования: Raw clickstream -> Tables -> Raw clickstream
+  * Название А \\ Выбрать таблицу для сканирования: Сырой кликстрим → Таблицы → Сырой кликстрим
-  * Название B \\ Выбрать таблицу для сканирования:  Raw full netflow -> Tables -> Attacks detection -> Top hosts IPs -> Maxi
+  * Название B \\ Выбрать таблицу для сканирования: Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ IP-адресов хостов → Maxi
-  * Выбрать период с: «now – 1 hour»,  период по : «now»
+  * Выбрать период с: «сейчас - 1 час»,  период по : «сейчас»
   * В этом случае будет происходит анализ трафика каждый час по выбранным таблицам.
@@ Строка 154: / Строка 154: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_conditions.png?600 |}}
-  * Добавить "+" поле 3 поля
+  * Добавить "+" 3 поля
-  * Первое поле — выбрать таблицу "А"; Связка – "Или"; Функция – "avg";Серия Host = *megafon.ru(или ваш любимый конкурент)
+  * Первое поле — выбрать таблицу "А"; Связка – "Или"; Функция – "avg"; Серия Хост = *megafon.ru (или ваш любимый конкурент)
-  * Второе поле — выбрать таблицу "Б"; связка "И";  Функция – "avg";Серия Flow volume from subscriber, Pct/s >= 800
+  * Второе поле — выбрать таблицу "B"; связка "И";  Функция – "avg"; Серия Объем флоу от абонентов >= 800
+  * Третье поле — выбрать таблицу "А"; Связка – "Или"; Функция – "avg"; Серия Хост = *mts.ru
-<note>мы задали условие — для срабатывания триггера необходимо, чтобы было детектировано: не менее 800 пакетов (не случайный а осмысленный переход) от абонента к сайту конкурента.</note>
+<note>Мы задали условие — для срабатывания триггера необходимо, чтобы было детектировано: не менее 800 пакетов (не случайный а осмысленный переход) от абонента к сайту конкурента.</note>
 === Обработка ошибок ===
-{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_errors.png?600 |}}
+{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?600 |}}
-  * В поле "Если нет ошибок" — нет данных
+  * В поле "Если нет данных" — Нет данных
-  * В поле "Если есть ошибка или таймаут" — сохранить последнее состояние.
+  * В поле "Если ошибка выполнения или тайм-аут" — Сохранить последнее состояние.
 <note>В этой конфигурации — при отсутствии ошибок никаких данных сохраняться не будет, при их наличии — сохранится информация в виде таблицы о подозрительных сессиях.</note>
@@ Строка 172: / Строка 173: @@
 == E-mail действие ==
-{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_email.png?600 |}}
+{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?600 |}}
-  * Для автоматического заполнения — кликнуть (автоматическое заполнение формы)
+  * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
   * В поле "Кому" — указать адрес электронной почты
@@ Строка 181: / Строка 182: @@
 == Нотификация ==
-{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_notifications.png?600 |}}
+{{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?600 |}}
-  * Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
+  * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
   * Выбрать тип нотификации — "Предупреждение"
   * При этой настройке будет создана нотификация в СКАТ
@@ Строка 204: / Строка 205: @@
 {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?600 |}}
-  * Для автоматического заполнения — кликнуть "</>" (автоматическое заполнение формы)
+  * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы)
   * Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес
 <note important>Стоит понимать — значение количества устанавливаемых сессий, количества входящих пакетов и т.д. приведены усредненно. Более точная настройка должна производиться с учетом особенностей вашей сети.</note>

Аккаунт

Настройки

Различия

Различия

Что вы хотели найти?