Пользовательские события

Страница Пользовательские события позволяет настроить проактивный мониторинг ключевых метрик ваших ресурсов. Вы можете задать пороговые значения для различных показателей (например, количество заблокированных запросов, время ответа, используемая полоса пропускания), и система будет автоматически фиксировать события каждый раз, когда реальное значение метрики превышает или опускается ниже установленного вами порога.

Анализ этих событий помогает своевременно узнавать об атаках, проблемах с производительностью, а также предоставляет ценную информацию для дальнейшего расследования и тонкой настройки правил защиты в Servicepipe.

Управление Пользовательскими событиями осуществляется через одноименный раздел в главном меню, который содержит две вкладки:

  • События: Журнал зафиксированных срабатываний триггеров.

  • Триггеры: Раздел для создания и управления правилами мониторинга (триггерами).

Просмотр Событий (вкладка События)

Вкладка События

На вкладке События отображается история всех случаев, когда настроенные вами триггеры зафиксировали отклонение метрики от заданных порогов.

  • Фильтрация и выбор периода: Вы можете отфильтровать список событий по конкретному Ресурсу или Метрике/Триггеру с помощью выпадающих списков. Также доступен выбор временного диапазона для просмотра истории событий (например, Last 30 days). Кнопка обновления позволяет перезагрузить данные.

  • Таблица событий: Список зафиксированных событий содержит следующую информацию:

    • ID: Уникальный идентификатор события.

    • Начало: Дата и время начала события (когда метрика пересекла порог).

    • Конец: Дата и время окончания события (когда метрика вернулась в пределы нормы).

    • Ресурс: Имя ресурса, для которого сработал триггер.

    • Метрика: Название отслеживаемой метрики.

    • Ед. изм.: Единица измерения метрики (rps, Mbps, %, сек и т.д.).

    • Сработавшее знач.: Значение метрики, которое привело к срабатыванию триггера (т.е. значение, перешедшее порог).

  • Действия: Справа от каждой строки события присутствует иконка, которая позволяет перейти к визуализации метрики в момент события.

Как использовать журнал Событий?

Журнал событий — это ваша система раннего оповещения и отправная точка для анализа инцидентов:

  • Мониторинг состояния: Регулярно проверяйте эту вкладку на предмет неожиданных или часто повторяющихся событий. Это может сигнализировать о проблемах, даже если они еще не проявились на Дашборде.

  • Расследование инцидентов: Если вы столкнулись с проблемой (атака, замедление работы сайта), отфильтруйте события по соответствующей метрике (например, Blocked RPS, Response Time) и периоду инцидента. Это поможет точно определить время начала и окончания проблемы и значение метрики в этот момент.

Настройка Триггеров (вкладка Триггеры)

Вкладка Триггеры

На вкладке Триггеры вы создаете и управляете правилами мониторинга, которые будут генерировать события в журнале на вкладке События.

  • Список триггеров: В таблице отображаются уже созданные триггеры со всеми их настройками: Ресурс, Тип метрики, Метрика, Оператор (< или >), Ед.изм. и пороговое Значение.

  • Фильтр: Выпадающий список над таблицей позволяет отфильтровать триггеры по Ресурсу.

  • Управление триггерами: Для каждого существующего триггера доступны действия Редактирования (иконка карандаша) и Удаления (иконка корзины).

  • Создание триггера: Для добавления нового правила мониторинга нажмите кнопку + Добавить триггер.

В появившемся окне Добавить триггер необходимо выполнить следующие шаги:

Окно добавления триггера - Выбор типа метрики

  1. Выбрать Ресурс из выпадающего списка, для которого настраивается мониторинг.

  2. Выбрать Метрику:

    • Сначала выберите Тип метрики (категорию) из списка (например, Bandwidth statistics, Requests statistics, Captcha statistics, Origin response codes, Origin response time, Requests source classification, Origin 5XX statuses statistics).

    • Затем выберите конкретную Метрику из второго выпадающего списка, который появится (например, для Bandwidth statistics доступны dropped, passed to origin; для Requests statistics - blocked, passed to origin; для Origin response codes - responses: 4XX, responses: 5XX; для Origin response time - more 10 sec; для Origin 5XX statuses statistics - status: 500, status: 502 и т.д.).

  3. Настроить Условие срабатывания:

    • Выберите Оператор из выпадающего списка: less than (срабатывать, если значение меньше порога) или more than (срабатывать, если значение больше порога).

    • Задайте пороговое Значение для метрики в соответствующем поле. Обратите внимание, что для метрик времени ответа (Origin response time) значением, вероятно, является количество запросов в секунду (RPS), попавших в выбранный диапазон времени, а не само время.

    • Укажите Единицу измерения (Ед.изм.), если она применима и требуется (например, rps, Mbps, %, sec), выбрав из доступных опций.

  4. Нажмите кнопку Добавить для сохранения триггера.

Рекомендации по настройке Триггеров

  • Начните с ключевых метрик: Не пытайтесь сразу охватить все. Настройте триггеры для наиболее важных показателей:

    • Безопасность: Requests statistics: blocked > X rps, Origin response codes: responses: 4XX > Y rps, Requests source classification: simple automation > Z rps.

    • Доступность/Производительность: Requests statistics: passed to origin < A rps, Origin response time: more 10 sec > B rps (или другой диапазон), Origin 5XX statuses statistics: status 500 > C rps (или другой код), Bandwidth statistics: incoming to platform > D Mbps.

  • Устанавливайте реалистичные пороги: Проанализируйте нормальное поведение метрик для вашего ресурса в разделах Обзор, Аналитика и Статистика по трафику. Устанавливайте пороги немного выше (для условия >) или ниже (для условия <) типичных пиковых или минимальных значений в периоды обычной нагрузки, чтобы отлавливать именно аномалии, а не штатные колебания.

  • Используйте здравый смысл: Слишком чувствительные триггеры будут генерировать много шума в журнале событий. Слишком грубые могут пропустить начало реальной проблемы. Начните с умеренных значений и корректируйте их по мере накопления статистики срабатываний.

  • Регулярно пересматривайте: Характер трафика может меняться. Периодически проверяйте актуальность настроенных триггеров и их пороговых значений.