Расширенная аналитика (Advanced analytics)

Последние изменения: 13.12.2024

Расширенная аналитика

Раздел "Расширенная аналитика" позволяет получать агрегированные данные о трафике на защищаемый ресурс за различные периоды времени с возможностью фильтрации по классам источников запросов и действиям с запросами.


Просмотр данных

Из-за специфики долгосрочного хранения данных в интерфейсе предусмотрено разделение между просмотром данных за последние 24 часа и статистикой за более длительные периоды.

  • Для просмотра статистики внутри дня необходимо выбрать "Intra-day" в выпадающем меню около датапикера. В этом случае датапикер позволит точно настроить часы и минуты начала и конца периода для аналитики.

  • Если в выпадающем меню выбрано "By days", датапикер будет ограничен выбором только дат начала и конца выбранного периода.

Фильтрация данных

Для фильтрации доступны три параметра:

  • Action

  • Src. Class

  • Global & local lists

Фильтр по Action

Этот фильтр позволяет задать условия, чтобы отобразить агрегированные данные только по тем запросам, к которым были применены выбранные действия. В фильтре доступны два оператора сравнения:

  • equals (оператор соответствия)

  • not equals (оператор несоответствия)

Например, с помощью фильтра можно получить данные по запросам, которые были заблокированы сервисом.


Фильтр по Src. Class

С помощью этого фильтра можно просмотреть данные только по тем запросам, источники которых соответствуют выбранным классам в классификации Сервиспайпа. Доступно четыре оператора сравнения:

  • equals (оператор соответствия)

  • not equals (оператор несоответствия)

  • in (соответствие одному из множества)

  • not in (не соответствие ни одному из множества)

В данном примере фильтр позволит увидеть данные по запросам, источниками которых были простая автоматизация и продвинутые боты.

Фильтр по Global & local lists

Этот фильтр позволяет просматривать данные только по запросам, исходящим с IP-адресов, входящих или не входящих в глобальный или локальный белый и черный списки. Также доступны четыре оператора сравнения:

  • equals (оператор соответствия)

  • not equals (оператор несоответствия)

  • in (соответствие одному из множества)

  • not in (не соответствие ни одному из множества)

С помощью данного фильтра можно получить данные по запросам, сделанным с адресов, не входящих ни в глобальный, ни в локальный (клиентский) белый список.


Можно использовать комбинацию параметров и тем самым получать нужную специфическую выборку.

Например, комбинация фильтров позволит получить данные по запросам от ботов, не находящихся ни в локальном, ни в глобальном белом списке.

Разрезы данных

Под графиками формируются следующие таблицы:

1. TOP source IP addresses – таблица с IP-адресами, с которых поступило наибольшее количество запросов за выбранный период с примененными фильтрами.

2. TOP source subnets – таблица с подсетями, из которых поступило наибольшее количество запросов.

3. TOP requests – таблица популярных запросов по количеству.

4. TOP user agents – таблица самых популярных юзерагентов, встречающихся в запросах за выбранный период с примененными фильтрами.

Помогла ли вам статья?