| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications [2025/08/14 08:56] – [Описание элементов страницы "Триггеры и Нотификация"] elena.krasnobryzh | dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications [2025/12/09 13:36] (текущий) – [Шаг 2. Выбор источника данных и метрики] elena.krasnobryzh |
|---|
| Также в этом блоке расположен переключатель для включения/выключения триггера, **после окончания настройки не забудьте его включить.** | Также в этом блоке расположен переключатель для включения/выключения триггера, **после окончания настройки не забудьте его включить.** |
| |
| <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента:\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:common_rtt.png?nolink&700|}}\\ В этом случае скрипт проверки будет запускаться по заданным дням раз в 24 часа — один раз в понедельник и один раз в четверг.\\ \\ Пример заполнения блока для нотификации об абонентах с киберугрозами:\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:common_botnet.png?nolink&700|}}\\ В этом случае скрипт проверки будет запускаться раз в минуту каждый день, то есть работать постоянно.</note> | <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента:\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:common_rtt.png?700|}}\\ В этом случае скрипт проверки будет запускаться по заданным дням раз в 24 часа — один раз в понедельник и один раз в четверг.\\ \\ Пример заполнения блока для нотификации об абонентах с киберугрозами:\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:common_botnet.png?700|}}\\ В этом случае скрипт проверки будет запускаться раз в минуту каждый день, то есть работать постоянно.</note> |
| |
| ==== Шаг 2. Выбор источника данных и метрики ==== | ==== Шаг 2. Выбор источника данных и метрики ==== |
| Выбрать метрику и таблицу данных. Триггеры работают только с готовыми таблицами, которые находятся в разделах "Нетфлоу" и "Кликстрим", для начала настройки нужно найти таблицу, где есть необходимая метрика. | Выбрать метрику и таблицу данных. Триггеры работают только с готовыми таблицами, которые находятся в разделах "Нетфлоу" и "Кликстрим", для начала настройки нужно найти таблицу, где есть необходимая метрика. |
| <note>Подсказка к выбору таблицы в видео: {{youtube>py1yPFApKl4?}}</note> | <note> |
| | Подсказка к выбору таблицы в видео:\\ \\ |
| | <html> |
| | <iframe |
| | width="720" |
| | height="405" |
| | src="https://rutube.ru/play/embed/27a02828c6305aef3491be6a1bd2d079" |
| | style="border: none;" |
| | allow="clipboard-write; autoplay" |
| | allowFullScreen |
| | ></iframe> |
| | </html> |
| | </note> |
| |
| Для создания запроса нажать на **+** под названием блока. | Для создания запроса нажать на **+** под названием блока. |
| |
| Для каждого запроса можно создать фильтр, где можно задать значение IP хоста, логина абонента и т.д. Например, можно настроить формирование отчета или нотификации по одному конкретному хосту, если задать такой фильтр: | Для каждого запроса можно создать фильтр, где можно задать значение IP хоста, логина абонента и т.д. Например, можно настроить формирование отчета или нотификации по одному конкретному хосту, если задать такой фильтр: |
| {{ :dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:queries_filters.png?nolink&800 |}} | {{ :dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:queries_filters.png?800 |}} |
| |
| <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента. Здесь нужно выбрать отчет "Топ абонентов с высоким RTT", в нем есть нужные метрики для данного триггера. Так как нужно, чтобы отчет приходил по понедельникам и четвергам, "Период с" выставить равным промежутку между этими днями — "Сейчас - 4 дня", будут анализироваться данные за последние 4 дня.\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:queries_rtt.png?nolink&700|}}\\ \\ Пример заполнения блока для нотификации об абонентах с киберугрозами. Здесь нужно выбрать отчет "Топ зараженных абонентов с ботнет трафиком", в нем есть нужные метрики для данного триггера. В данном случае будут анализироваться данные за последние 24 часа.\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:queries_botnet.png?nolink&700|}}</note> | <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента. Здесь нужно выбрать отчет "Топ абонентов с высоким RTT", в нем есть нужные метрики для данного триггера. Так как нужно, чтобы отчет приходил по понедельникам и четвергам, "Период с" выставить равным промежутку между этими днями — "Сейчас - 4 дня", будут анализироваться данные за последние 4 дня.\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:queries_rtt.png?700|}}\\ \\ Пример заполнения блока для нотификации об абонентах с киберугрозами. Здесь нужно выбрать отчет "Топ зараженных абонентов с ботнет трафиком", в нем есть нужные метрики для данного триггера. В данном случае будут анализироваться данные за последние 24 часа.\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:queries_botnet.png?700|}}</note> |
| |
| ==== Шаг 3. Условия ==== | ==== Шаг 3. Условия ==== |
| * Значение — присвоить необходимое значение для условия. | * Значение — присвоить необходимое значение для условия. |
| |
| <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента:\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:conditions_rtt.png?nolink&700|}}\\ В этом случае триггер будет срабатывать, если в таблице из шага 2 появится значение RTT от абонента больше либо равное 150000 мс.\\ \\ Пример заполнения блока для алертов об абонентах с киберугрозами:\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:conditions_botnet.png?nolink&700|}}\\ В этом случае триггер будет срабатывать, если в таблице из шага 2 будет хотя бы один абонент.</note> | <note tip>Пример заполнения блока для отчета для отслеживания задержки RTT от абонента:\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:conditions_rtt.png?700|}}\\ В этом случае триггер будет срабатывать, если в таблице из шага 2 появится значение RTT от абонента больше либо равное 150000 мс.\\ \\ Пример заполнения блока для алертов об абонентах с киберугрозами:\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:conditions_botnet.png?700|}}\\ В этом случае триггер будет срабатывать, если в таблице из шага 2 будет хотя бы один абонент.</note> |
| |
| ==== Шаг 4. Обработка ошибок ==== | ==== Шаг 4. Обработка ошибок ==== |
| * "Ок" — условия, заданные в триггере, не сработали, все в порядке и никаких действий выполнять не нужно. | * "Ок" — условия, заданные в триггере, не сработали, все в порядке и никаких действий выполнять не нужно. |
| |
| <note tip>Пример заполнения блока для отчета и для алертов:\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:error.png?nolink&700|}}\\ В обоих случаях если нет данных — триггер не будет срабатывать и сообщение не будет приходить, если возникла ошибка или тайм-аут — будет приходить нотификация.</note> | <note tip>Пример заполнения блока для отчета и для алертов:\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:error.png?700|}}\\ В обоих случаях если нет данных — триггер не будет срабатывать и сообщение не будет приходить, если возникла ошибка или тайм-аут — будет приходить нотификация.</note> |
| |
| ==== Шаг 5. Действия ==== | ==== Шаг 5. Действия ==== |
| |
| - Запустить BotFather командой ''/start''. | - Запустить BotFather командой ''/start''. |
| - Нажать ''/newbot'' для создания нового бота.\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_telegram_newbot.png?nolink&600|}} | - Нажать ''/newbot'' для создания нового бота.\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_telegram_newbot.png?600|}} |
| - Ввести название бота.\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_telegram_name.png?nolink&600|}} | - Ввести название бота.\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_telegram_name.png?600|}} |
| - Ввести уникальный ''username'' (только латиница, окончание на bot).\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_telegram_username.png?nolink&600|}} | - Ввести уникальный ''username'' (только латиница, окончание на bot).\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_telegram_username.png?600|}} |
| - Скопировать токен для доступа к HTTP API из сообщения при регистрации бота, выглядит вот так: ''5995002635:AAGdSR0udY9K9uxENaPu2HF4azmpsKQq98X'' | - Скопировать токен для доступа к HTTP API из сообщения при регистрации бота, выглядит вот так: ''5995002635:AAGdSR0udY9K9uxENaPu2HF4azmpsKQq98X'' |
| - Скопированный токен вставить в настройки GUI (Администратор → Конфигурация GUI → Настройки Telegram → Токен API Telegram бота).\\ {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_telegram_token.png?nolink&600|}} | - Скопированный токен вставить в настройки GUI (Администратор → Конфигурация GUI → Настройки Telegram → Токен API Telegram бота).\\ {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_telegram_token.png?600|}} |
| |
| **Шаг 2. Получение id чата для своего персонального Telegram-аккаунта через https://t.me/RawDataBot** | **Шаг 2. Получение id чата для своего персонального Telegram-аккаунта через https://t.me/RawDataBot** |
| |
| Добавить ''id'' из шага 2 в Telegram действие в поле "Идентификатор чата".\\ | Добавить ''id'' из шага 2 в Telegram действие в поле "Идентификатор чата".\\ |
| {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_telegram_id.png?nolink&600|}} | {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_telegram_id.png?600|}} |
| |
| === E-Mail действие === | === E-Mail действие === |
| - При нажатии на кнопку "Параметры шаблона" (2) Откроется меню с идентификаторами, которые можно использовать для составления сообщения. | - При нажатии на кнопку "Параметры шаблона" (2) Откроется меню с идентификаторами, которые можно использовать для составления сообщения. |
| |
| {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_email.png?nolink&600|}} | {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_email.png?600|}} |
| |
| Для работы E-mail действия нужно настроить SMTP. Перейти в раздел Администратор → Конфигурация GUI, выбрать "Настройки SMTP". | Для работы E-mail действия нужно настроить SMTP. Перейти в раздел Администратор → Конфигурация GUI, выбрать "Настройки SMTP". |
| - При нажатии на кнопку "Параметры шаблона" (2) Откроется меню с идентификаторами, которые можно использовать для составления сообщения. | - При нажатии на кнопку "Параметры шаблона" (2) Откроется меню с идентификаторами, которые можно использовать для составления сообщения. |
| |
| {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:action_notification.png?nolink&600|}} | {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:action_notification.png?600|}} |
| |
| <note>[GUI v.2.32.70+]\\ | <note>[GUI v.2.32.70+]\\ |
| После создания триггера нажать "Сохранить". На дашборде "Триггеры" включить необходимые триггеры. Если страница GUI не обновлялась — обновить страницу в браузере или нажать на кнопку "Обновить". | После создания триггера нажать "Сохранить". На дашборде "Триггеры" включить необходимые триггеры. Если страница GUI не обновлялась — обновить страницу в браузере или нажать на кнопку "Обновить". |
| |
| {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:page_gui.png?nolink&1100|}} | {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:page_gui.png?1100|}} |
| |
| ===== Описание элементов страницы "Триггеры и Нотификация" ===== | ===== Описание элементов страницы "Триггеры и Нотификация" ===== |
| Откроется раздел как на картинке ниже. | Откроется раздел как на картинке ниже. |
| |
| {{:dpi:dpi_components:dpiui:user_guide:qoe_analytics:triggers_and_notifications:elements.png?nolink&1100|}} | {{:dpi:qoe_analytics:qoe_gui:offline_analytics:triggers_and_notifications:elements.png?1100|}} |
| |
| В данном разделе отображены три секции: | В данном разделе отображены три секции: |
