| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:qoe_analytics:cases:network_health:triggers_setup [2025/12/11 09:00] – [Фиксация перехода абонента на ресурс конкурента] elena.krasnobryzh | dpi:qoe_analytics:cases:network_health:triggers_setup [2026/04/16 14:00] (текущий) – elena.krasnobryzh |
|---|
| === Общая информация триггера === | === Общая информация триггера === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_common.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_common.png?nolink&600 |}} |
| |
| Название триггера «DDoS поиск источника», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены. | Название триггера «DDoS поиск источника», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены. |
| === Запросы === | === Запросы === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_query.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_query.png?nolink&600 |}} |
| |
| * Добавить поле | * Добавить поле |
| === Условия === | === Условия === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_conditions.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_conditions.png?nolink&600 |}} |
| |
| * Добавить "+" 2 поля | * Добавить "+" 2 поля |
| === Обработка ошибок === | === Обработка ошибок === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?nolink&600 |}} |
| |
| * В поле "Если нет данных" — нет данных | * В поле "Если нет данных" — нет данных |
| == E-mail действие == | == E-mail действие == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?nolink&600 |}} |
| |
| * Для автоматического заполнения — кликнуть по иконке {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | * Для автоматического заполнения — кликнуть по иконке {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| * В поле "Кому" — указать адрес электронной почты | * В поле "Кому" — указать адрес электронной почты |
| * При этой настройке, при срабатывании триггера на указанный адрес электронной почты будет отправлена вся информация о нотификации: ИД, название триггера, статус, ссылка на отчет (сохраненное состояние) | * При этой настройке, при срабатывании триггера на указанный адрес электронной почты будет отправлена вся информация о нотификации: ИД, название триггера, статус, ссылка на отчет (сохраненное состояние) |
| == Нотификация == | == Нотификация == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?nolink&600 |}} |
| |
| * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| * Выбрать тип нотификации — "Предупреждение" | * Выбрать тип нотификации — "Предупреждение" |
| * При этой настройке будет создана нотификация в СКАТ | * При этой настройке будет создана нотификация в СКАТ |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_alerts.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_alerts.png?nolink&600 |}} |
| |
| Получить ссылку на отчет можно через меню нотификаций | Получить ссылку на отчет можно через меню нотификаций |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_report.png?400 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_report.png?nolink&400 |}} |
| |
| Выбрать нотификацию | Выбрать нотификацию |
| Выбрать — "Детали" | Выбрать — "Детали" |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_details.png?400 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_details.png?nolink&400 |}} |
| |
| Перейти по ссылке на отчет — отчет откроется в новом окне браузера. | Перейти по ссылке на отчет — отчет откроется в новом окне браузера. |
| == HTTP действие == | == HTTP действие == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?nolink&600 |}} |
| |
| Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес | Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес |
| |
| === Запросы === | === Запросы === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_target_query.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_target_query.png?nolink&600 |}} |
| |
| в поле отчет выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ абонентов → Maxi | в поле отчет выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ абонентов → Maxi |
| === Условия === | === Условия === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_target_conditions.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_target_conditions.png?nolink&600 |}} |
| |
| Серия — "Объем Flow к абонентам, Пак", >= 10000 | Серия — "Объем Flow к абонентам, Пак", >= 10000 |
| === Запросы === | === Запросы === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_query.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_query.png?nolink&600 |}} |
| |
| * Выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ прикладных протоколов → Maxi для значения "А" | * Выбрать Сырой полный нетфлоу → Таблицы → Обнаружение атак → Топ прикладных протоколов → Maxi для значения "А" |
| === Условия === | === Условия === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_conditions.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:botnet_conditions.png?nolink&600 |}} |
| |
| Т.к. BotNet чаще всего использует порты 6667 и 1080 — добавить каждый порт назначения/источника выбрав запрос "B" со значением "ИЛИ", и Флоу больше или равно 2000. | Т.к. BotNet чаще всего использует порты 6667 и 1080 — добавить каждый порт назначения/источника выбрав запрос "B" со значением "ИЛИ", и Флоу больше или равно 2000. |
| === Общая информация триггера === | === Общая информация триггера === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_common.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_common.png?nolink&600 |}} |
| |
| Название триггера «Интерес к конкурентам», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены. | Название триггера «Интерес к конкурентам», дни недели – все, частота проверки – 1 час, частота срабатываний триггера – 1 раз, даты и время начала/окончания не установлены. |
| === Запросы === | === Запросы === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_query.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_query.png?nolink&600 |}} |
| |
| * Добавить "+" поле | * Добавить "+" поле |
| === Условия === | === Условия === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_conditions.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_conditions.png?nolink&600 |}} |
| |
| * Добавить "+" 3 поля | * Добавить "+" 3 поля |
| === Обработка ошибок === | === Обработка ошибок === |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_error.png?nolink&600 |}} |
| |
| * В поле "Если нет данных" — Нет данных | * В поле "Если нет данных" — Нет данных |
| == E-mail действие == | == E-mail действие == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_email.png?nolink&600 |}} |
| |
| * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| * В поле "Кому" — указать адрес электронной почты | * В поле "Кому" — указать адрес электронной почты |
| |
| == Нотификация == | == Нотификация == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_notification.png?nolink&600 |}} |
| |
| * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| * Выбрать тип нотификации — "Предупреждение" | * Выбрать тип нотификации — "Предупреждение" |
| * При этой настройке будет создана нотификация в СКАТ | * При этой настройке будет создана нотификация в СКАТ |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_alerts.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_alerts.png?nolink&600 |}} |
| |
| Получить ссылку на отчет можно через меню нотификаций | Получить ссылку на отчет можно через меню нотификаций |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_report.png?400 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_report.png?nolink&400 |}} |
| |
| Выбрать нотификацию | Выбрать нотификацию |
| Выбрать — "Детали" | Выбрать — "Детали" |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_details.png?400 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:competitors_details.png?nolink&400 |}} |
| |
| Перейти по ссылке на отчет — отчет откроется в новом окне браузера. | Перейти по ссылке на отчет — отчет откроется в новом окне браузера. |
| == HTTP действие == | == HTTP действие == |
| |
| {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?600 |}} | {{ :dpi:qoe_analytics:cases:network_health:triggers_setup:ddos_http.png?nolink&600 |}} |
| |
| * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg|}} (автоматическое заполнение формы) | * Для автоматического заполнения — кликнуть {{:dpi:qoe_analytics:cases:network_health:file-code.svg?nolink|}} (автоматическое заполнение формы) |
| * Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес | * Выбрать метод наиболее приемлемый для вашей ticket-системы и ввести URL адрес |
| |
| <note important>Стоит понимать — значение количества устанавливаемых сессий, количества входящих пакетов и т.д. приведены усредненно. Более точная настройка должна производиться с учетом особенностей вашей сети.</note> | <note important>Стоит понимать — значение количества устанавливаемых сессий, количества входящих пакетов и т.д. приведены усредненно. Более точная настройка должна производиться с учетом особенностей вашей сети.</note> |
| |
