{{indexmenu_n>7}}
====== Поиск статистики по IP-адресу абонента ======
<note tip>
Для работы данной функциональности необходимы следующие **компоненты**: 
  - [[dpi:dpi_components:qoestor|Модуль QoE Stor]] 
  - [[dpi:dpi_components:dpiui|Интерфейс управления СКАТ DPI]] 
Для работы данной функциональности необходимы следующие **лицензии**: 
  - СКАТ: [[dpi:opt_cgnat|CG-NAT — Трансляция сетевых адресов и выгрузка статистики в формате IPFIX]]   
  - QoE:  [[dpi:licensing#лицензирование_qoe|Cбор статистики NAT Flow, сжатие, пользовательские фильтры.]]
</note>

В зависимости от типа абонента определяется набор данных для хранения:
  * Для публичного IP-адреса достаточно выгрузки Full NetFlow в QoE Stor. [[dpi:dpi_options:opt_statistics:statistics_ipfix|]]
  * Для приватного IP-адреса необходимо дополнительно собирать NAT Flow — информацию о трансляциях. [[dpi:dpi_components:qoestor:configuration:nat_flow]]

=====Типы данных=====
  * **Сырые (неагрегированные) логи** — это полный набор полей IPFIX, они содержат все детали: время, IP-адреса, порты и многое другое. Эти логи позволяют получить информацию с точностью до секунды.
  * **Агрегированные логи** — это обобщённые данные, которые используются для отчетов, таких как ТОП абонентов или хостов. Агрегация группирует события по времени (например, каждые 15 минут) и убирает лишние детали, например, порты. В результате получаются данные для анализа за временные интервалы, без точного времени.
Для точного анализа нужны сырые логи, а для отчётов — агрегированные.
\\ \\

В данном сценарии поиск информации осуществляется по агрегированным данным. Первоначально СКАТ выгружает сырые данные в QoE Stor, по умолчанию агрегация выполняется каждые 15 минут. 
[[dpi:dpi_components:dpiui:user_guide:admin_section:qoestor_man:fullflow_agg_change_step|Подробнее про изменение периода агрегации и переагрегации]].

Сырые неагрегированные данные находятся в следующих разделах QoE Аналитики в GUI:
  - //Сырой полный нетфлоу// (по умолчанию данные хранятся **2 часа**) 
  - //Сырой NAT флоу// (по умолчанию данные хранятся **2 часа**), требуется лицензия QoE
{{:dpi:qoe:use_cases:ip_statistics:unaggregated.png?nolink&300|}}

Агрегированная статистика находится в следующих разделах QoE Аналитики в GUI:
  - //Нетфлоу// (по умолчанию данные хранятся **14 дней**) 
  - //NAT флоу// (по умолчанию данные хранятся **14 дней**), требуется лицензия QoE
{{:dpi:qoe:use_cases:ip_statistics:aggregated.png?nolink&300|}}


===== Настройка периода хранения данных =====
В GUI в разделе Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки времени жизни БД:
  * Для Сырого полного нетфлоу пункт //Время жизни основного лога fullflow QoE Stor в часах// **(1)**. 
  * Для NAT флоу пункт //Время жизни агрегированного лога NAT QoE Stor в днях// **(2)**. 

{{ :dpi:qoe:use_cases:ip_statistics:storage_setting.png?nolink&1200 |}}

При увеличении времени хранения данных рекомендуется включить удаление старых данных при заполнении диска: 
Администратор → Конфигурация GUI → Настройки → QoE Stor: Настройки дисков → Пункт //Включить принудительное перемещение данных …// – выбрать //Включить удаление данных!// → Пункт //Коэффициент перемещения для DEFAULT диска …// – задать значение //0.1//.

{{ :dpi:qoe:use_cases:ip_statistics:data_deletion.png?nolink&1200 |}}

Узнать, сколько места на диске занимают логи можно в разделе QoE аналитика → Администратор → Отчеты → Информация о табличном пространстве.

{{ :dpi:qoe:use_cases:ip_statistics:info.png?nolink&1200 |}}


===== Поиск активности абонента в GUI СКАТ =====

==== Для приватного IP адреса. Раздел NAT флоу. Требуется лицензия QoE ====
<note tip>Запрос лицензии вы можете сделать из GUI после перехода в раздел путем заполнения формы или обратиться на sd@vas.expert</note>

Возможность просматривать данные об активности абонентов появится после формирования NAT-лога — инструкция [[dpi:dpi_components:qoestor:configuration:nat_flow]].\\
В GUI необходимо перейти в раздел QoE аналитика → NAT флоу.\\ 
В разделе NAT флоу нужно:
  - Выбрать период
  - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой)
  - Задать значения включенным фильтрам, применить изменения

{{ :dpi:qoe:use_cases:ip_statistics:nat_flow_src_dest.png?nolink&1200 |}}

==== Для Публичного IP адреса из Агрегированных данных. Раздел Нетфлоу ====
В GUI необходимо перейти в раздел QoE аналитика → Нетфлоу.\\ 
В разделе Нетфлоу нужно:
  - Выбрать период **(по умолчанию хранится всего 14 дней!)**
  - Включить фильтры "Абонент", "Логин" и "IP хоста" (отметить галочкой)
  - Задать значения включенным фильтрам, применить изменения
{{ :dpi:qoe:use_cases:ip_statistics:aggregated_netflow.png?nolink&1200 |}}
==== Для Публичного IP адреса. Раздел Сырой полный нетфлоу ====
В GUI необходимо перейти в раздел QoE аналитика → Сырой полный нетфлоу.\\ 
В разделе Сырой полный нетфлоу нужно:
  - Выбрать период **(по умолчанию хранится всего 2 часа!)**
  - Включить фильтры “IPv4-адрес источника” и “IPv4-адрес получателя” (отметить галочкой)
  - Задать значения включенным фильтрам, применить изменения

{{ :dpi:qoe:use_cases:ip_statistics:fullflow.png?nolink&1200 |}}