# Метрики «Митигатора»
# ====================
#
# Все счетчики трафика и событий накопительные, то есть только возрастают,
# и для расчета скорости нужно вычислять производную.
# Рост начинается заново при перезапуске обработчика пакетов.
#
# Стандартные обозначения трафика:
#   * input     - входящий
#   * drop      - сброшенный
#   * back      - отправленный обратно
#   * pass      - пропущенный
#   * bpsDrop   - сброшенный по лимиту в битах
#   * ppsDrop   - сброшенный по лимиту в пакетах


# Общая защита IPv4
# -----------------

# Трафик общей защиты (включая трафик политик)
elements.generalDropCounter.bytes
elements.generalDropCounter.packets
elements.generalInputCounter.bytes
elements.generalInputCounter.packets
elements.generalPassCounter.bytes
elements.generalPassCounter.packets

elements.valid_ip_stats.retr_ips                    # проверенные адреса RETR
elements.valid_ip_stats.tempblacklist_ips           # занесенные в TBL
elements.valid_ip_stats.tempblacklist_released_ips  # вышедшие из TBL
elements.valid_ip_stats.tempwhitelist_ips           # занесенные в TWL

# WL
elements.whitelist.bypassCounter.bytes
elements.whitelist.bypassCounter.packets

# TWL
elements.tempWhitelist.bypassCounter.bytes
elements.tempWhitelist.bypassCounter.packets
elements.tempWhitelist.whitelist.added.bpf
elements.tempWhitelist.whitelist.added.connLimiter
elements.tempWhitelist.whitelist.added.connRateBlocker
elements.tempWhitelist.whitelist.added.flowrateblocker
elements.tempWhitelist.whitelist.added.regexFilter
elements.tempWhitelist.whitelist.added.slowlorisProt
elements.tempWhitelist.whitelist.added.sourceFlowBlocker
elements.tempWhitelist.whitelist.added.sourceLimiter
elements.tempWhitelist.whitelist.added.tempWhitelist
elements.tempWhitelist.whitelist.added.tlsFloodProt
elements.tempWhitelist.whitelist.added.tlsProt

# VLIP
elements.ipval.dropCounter.bytes
elements.ipval.dropCounter.packets

# BL
elements.blacklist.dropCounter.bytes
elements.blacklist.dropCounter.packets

# TBL
elements.tempBlacklist.blacklist.added.bpf
elements.tempBlacklist.blacklist.added.connLimiter
elements.tempBlacklist.blacklist.added.connRateBlocker
elements.tempBlacklist.blacklist.added.flowrateblocker
elements.tempBlacklist.blacklist.added.regexFilter
elements.tempBlacklist.blacklist.added.slowlorisProt
elements.tempBlacklist.blacklist.added.sourceFlowBlocker
elements.tempBlacklist.blacklist.added.sourceLimiter
elements.tempBlacklist.blacklist.added.tempBlacklist
elements.tempBlacklist.blacklist.added.tlsFloodProt
elements.tempBlacklist.blacklist.added.tlsProt
elements.tempBlacklist.dropCounter.bytes
elements.tempBlacklist.dropCounter.packets

# FRAG
elements.ipfrag.dropCounter.bytes
elements.ipfrag.dropCounter.packets
elements.ipfrag.fragCounter.bytes
elements.ipfrag.fragCounter.packets
elements.ipfrag.limiterDropCounter.bytes
elements.ipfrag.limiterDropCounter.packets
elements.ipfrag.reassembleCounter.bytes
elements.ipfrag.reassembleCounter.packets

# GEO
elements.geo.dropCounter.bytes
elements.geo.dropCounter.packets

# ACL
elements.acl.dropCounter.bytes
elements.acl.dropCounter.packets

# FACL
elements.bgpAcl.dropCounter.bytes
elements.bgpAcl.dropCounter.packets

# RETR
elements.retr.bpsDropCounter.bytes
elements.retr.bpsDropCounter.packets
elements.retr.ppsDropCounter.bytes
elements.retr.ppsDropCounter.packets

# REX
elements.regexFilter.dropCounter.bytes
elements.regexFilter.dropCounter.packets

# BPF
elements.bpf.backCounter.bytes
elements.bpf.backCounter.packets
elements.bpf.dropCounter.bytes
elements.bpf.dropCounter.packets
elements.bpf.table_size

# DLIM
elements.prefixLimiter.dropCounter.bytes
elements.prefixLimiter.dropCounter.packets


# Общая защита IPv6
# -----------------

# Трафик IPv6
elements.ip6DropCounter.bytes
elements.ip6DropCounter.packets
elements.ip6InputCounter.bytes
elements.ip6InputCounter.packets
elements.ip6PassCounter.bytes
elements.ip6PassCounter.packets

# WL6
elements.whitelist6.bypassCounter.bytes
elements.whitelist6.bypassCounter.packets

# VLIP6
elements.ip6val.dropCounter.bytes
elements.ip6val.dropCounter.packets

# BL6
elements.blacklist6.dropCounter.bytes
elements.blacklist6.dropCounter.packets

# GEO6
elements.geo6.dropCounter.bytes
elements.geo6.dropCounter.packets

# ACL6
elements.acl6.dropCounter.bytes
elements.acl6.dropCounter.packets

# REX6
elements.regexFilter6.dropCounter.bytes
elements.regexFilter6.dropCounter.packets

# LIM6
elements.rateLimiter6.bpsDropCounter.bytes
elements.rateLimiter6.bpsDropCounter.packets
elements.rateLimiter6.ppsDropCounter.bytes
elements.rateLimiter6.ppsDropCounter.packets

# DLIM6
elements.prefixLimiter6.dropCounter.bytes
elements.prefixLimiter6.dropCounter.packets


# Политика защиты
# ---------------
#
# У всех метрик префикс elements.policy_(\d+)

# Входящий трафик
inputCounter.bytes
inputCounter.packets

# Сброшенный трафик
policyDropsCounter.bytes
policyDropsCounter.packets

# Пропущенный трафик
policyPassCounter.bytes
policyPassCounter.packets

# Входящий трафик по протоколам
policy.proto.icmp.bytes
policy.proto.icmp.packets
policy.proto.other.bytes
policy.proto.other.packets
policy.proto.tcp.bytes
policy.proto.tcp.packets
policy.proto.udp.bytes
policy.proto.udp.packets

# Входящий TCP-трафик по флагам
policy.tcp.ack.bytes
policy.tcp.ack.packets
policy.tcp.finack.bytes
policy.tcp.finack.packets
policy.tcp.rst.bytes
policy.tcp.rst.packets
policy.tcp.rstack.bytes
policy.tcp.rstack.packets
policy.tcp.syn.bytes
policy.tcp.syn.packets
policy.tcp.synack.bytes
policy.tcp.synack.packets

# Уникальные IPv4-адреса отправителей за последние 5 секунд (период опроса).
# Не является накопительным.
policy.distinct.src_ip

valid_ip_stats.dnsflood_ips                 # адресов проверено DNS
valid_ip_stats.game_ips                     # адресов проверено GAME
valid_ip_stats.httpflood_ips                # адресов проверено HTTP
valid_ip_stats.mcr_ips                      # адресов проверено MCR
valid_ip_stats.minecraft_tracked_sessions   # сессий отслеживается MINE
valid_ip_stats.minecraft_validated_ips      # адресов проверено MINE
valid_ip_stats.retr_ips                     # адресов проверено RETR
valid_ip_stats.sip_ips                      # адресов проверено SIP
valid_ip_stats.ssl_ips                      # адресов проверено ATLS
valid_ip_stats.tcpflood_ips                 # адресов проверено TCP в обычном режиме
valid_ip_stats.tcpflood_sources             # источников (src+sport) проверено TCP в строгом режиме
valid_ip_stats.tempblacklist_ips            # адресов занесено в TBL
valid_ip_stats.tempblacklist_released_ips   # адресов вышло из TBL
valid_ip_stats.tempwhitelist_ips            # адресов занесено в TWL

# WL
whitelist.bypassCounter.bytes
whitelist.bypassCounter.packets

# TWL
tempWhitelist.bypassCounter.bytes
tempWhitelist.bypassCounter.packets
tempWhitelist.whitelist.added.bpf               # актуально
tempWhitelist.whitelist.added.connLimiter
tempWhitelist.whitelist.added.connRateBlocker
tempWhitelist.whitelist.added.flowrateblocker
tempWhitelist.whitelist.added.regexFilter
tempWhitelist.whitelist.added.slowlorisProt
tempWhitelist.whitelist.added.sourceFlowBlocker
tempWhitelist.whitelist.added.sourceLimiter
tempWhitelist.whitelist.added.tempWhitelist     # актуально
tempWhitelist.whitelist.added.tlsFloodProt
tempWhitelist.whitelist.added.tlsProt

# BL
blacklist.dropCounter.bytes
blacklist.dropCounter.packets
blacklist.ipset.bytes
blacklist.ipset.packets

# TBL
tempBlacklist.blacklist.added.bpf
tempBlacklist.blacklist.added.connLimiter
tempBlacklist.blacklist.added.connRateBlocker
tempBlacklist.blacklist.added.flowrateblocker
tempBlacklist.blacklist.added.regexFilter
tempBlacklist.blacklist.added.slowlorisProt
tempBlacklist.blacklist.added.sourceFlowBlocker
tempBlacklist.blacklist.added.sourceLimiter
tempBlacklist.blacklist.added.tempBlacklist
tempBlacklist.blacklist.added.tlsFloodProt
tempBlacklist.blacklist.added.tlsProt
tempBlacklist.dropCounter.bytes
tempBlacklist.dropCounter.packets

# GEO
geo.dropCounter.bytes
geo.dropCounter.packets

# GEO (legacy 20.06, см. geo).
geoIpFilter.dropCounter.bytes
geoIpFilter.dropCounter.packets

# ACL
acl.dropCounter.bytes
acl.dropCounter.packets

# VAL
val.icmpDropCounter.bytes
val.icmpDropCounter.packets
val.tcpDropCounter.bytes
val.tcpDropCounter.packets
val.udpDropCounter.bytes
val.udpDropCounter.packets

# MCR
mcr.backCounter.bytes
mcr.backCounter.packets
mcr.dropCounter.bytes
mcr.dropCounter.packets

# RETR
retr.bpsDropCounter.bytes
retr.bpsDropCounter.packets
retr.ppsDropCounter.bytes
retr.ppsDropCounter.packets

# TCP
tcpProt.backCounter.bytes
tcpProt.backCounter.packets
tcpProt.dropCounter.bytes
tcpProt.dropCounter.packets

# MINE
minecraft.backCounter.bytes
minecraft.backCounter.packets
minecraft.dropCounter.bytes
minecraft.dropCounter.packets

# CRB
connRateBlocker.blocker.bytes
connRateBlocker.blocker.packets
connRateBlocker.dropCounter.bytes
connRateBlocker.dropCounter.packets

# LCON
connlimiter.limiter.addresses
connlimiter.limiter.connections
connlimiter.limiterDropCounter.bytes
connlimiter.limiterDropCounter.packets

# SLOW
connlimiter.slowloris.addresses
connlimiter.slowloris.connections
connlimiter.slowlorisDropCounter.bytes
connlimiter.slowlorisDropCounter.packets
connlimiter.slowlorisSendCounter.bytes
connlimiter.slowlorisSendCounter.packets

# HTTP
httpFloodProt.backCounter.bytes
httpFloodProt.backCounter.packets
httpFloodProt.dropCounter.bytes
httpFloodProt.dropCounter.packets
httpFloodProt.requests              # запросы суммарно

# ATLS
tlsProt.backCounter.bytes
tlsProt.backCounter.packets
tlsProt.blocks.blacklisted_fingerprint
tlsProt.blocks.cipher_suite_filter
tlsProt.blocks.cipher_suite_limit
tlsProt.blocks.extension_filter
tlsProt.blocks.extension_limit
tlsProt.blocks.grease_presence
tlsProt.blocks.invalid_tls
tlsProt.dropCounter.bytes
tlsProt.dropCounter.packets
tlsProt.packets.application_data
tlsProt.packets.change_cipher_spec
tlsProt.packets.client_hello
tlsProt.packets.client_key_exchange

# ILTS
tlsFloodProt.banned_for_flood
tlsFloodProt.large_period
tlsFloodProt.new_sessions_analyzed
tlsFloodProt.ratio_min
tlsFloodProt.sessions_tracked
tlsFloodProt.spared_for_local
tlsFloodProt.spared_for_upload

# SOUR
valveQueryCacher.backCounter.bytes
valveQueryCacher.backCounter.packets
valveQueryCacher.dropCounter.bytes
valveQueryCacher.dropCounter.packets

# GAME
gameProt.backCounter.bytes
gameProt.backCounter.packets
gameProt.dropCounter.bytes
gameProt.dropCounter.packets
gameProt.limiterDropCounter.bytes
gameProt.limiterDropCounter.packets

# WG
wargaming.dropCounter.bytes
wargaming.dropCounter.packets

# DNS
dnsProt.requests                        # запросы
dnsProt.backCounter.bytes
dnsProt.backCounter.packets
dnsProt.dropCounter.bytes
dnsProt.dropCounter.packets
dnsProt.validatorDropCounter.bytes
dnsProt.validatorDropCounter.packets

# SIP
sipProt.backCounter.bytes
sipProt.backCounter.packets
sipProt.dropCounter.bytes
sipProt.dropCounter.packets
sipProt.limiterDropCounter.bytes
sipProt.limiterDropCounter.packets

# SPLI
tcpSplicer.backCounter.bytes
tcpSplicer.backCounter.packets
tcpSplicer.dropCounter.bytes
tcpSplicer.dropCounter.packets
tcpSplicer.sessions             # отслеживаемые сессии (пары соединений)

# FRB
frb.bpsDropCounter.bytes
frb.bpsDropCounter.packets
frb.ppsDropCounter.bytes
frb.ppsDropCounter.packets

# SORB
sourceLimiter.bpsDropCounter.bytes
sourceLimiter.bpsDropCounter.packets
sourceLimiter.ppsDropCounter.bytes
sourceLimiter.ppsDropCounter.packets

# REX
regexFilter.dropCounter.bytes
regexFilter.dropCounter.packets

# BPF
bpf.backCounter.bytes
bpf.backCounter.packets
bpf.dropCounter.bytes
bpf.dropCounter.packets
bpf.table_size              # текущее количество записей в таблице

# LIM
rateLimiter.bpsDropCounter.bytes
rateLimiter.bpsDropCounter.packets
rateLimiter.ppsDropCounter.bytes
rateLimiter.ppsDropCounter.packets


# Flow-коллекторы
# ---------------
#
# Показания суммируются по всем коллекторам.

# Входящий трафик для каждой политики по расчетам коллекторов
# (попал бы в политику, если бы трафик направлялся на «Митигатор»):

flow.policy_1.input.pps     # пакетов/с
flow.policy_1.input.bps     # бит/с


# «Периметры»
# -----------
#
# Число означает ID внешней системы в «Митигаторе».
# Значения по показаниям, которые передают «Периметры».

perimeter.1.drop_bps    # бит/с
perimeter.1.drop_pps    # пакетов/с
perimeter.1.input_bps   # бит/с
perimeter.1.input_pps   # пакетов/с


# Обработчик пакетов
# ------------------

# Счетчики портов
# ~~~~~~~~~~~~~~~

ports.ext0.ibytes       # байт принято
ports.ext0.ipackets     # пакетов принято
ports.ext0.ierrors      # ошибок приема возникло
ports.ext0.imissed      # принято сетевой картой, но не вычитано обработчиком
ports.ext0.nombuf       # невычитано обработчиком из-за недостатка буферов (см. mempool ниже)
ports.ext0.obytes       # байт отправлено
ports.ext0.opackets     # пакетов отправлено
ports.ext0.oerrors      # ошибок отправки возникло

# Пропущено без обработки (только при congestion_bypass=true).
elements.ext0.congestionBypassCounter.bytes
elements.ext0.congestionBypassCounter.packets

# Сброшено до обработки (только при congestion_bypass=false).
elements.ext0.rxDropCounter.bytes
elements.ext0.rxDropCounter.packets

# Сброшено после обработки, но до отправки (только при congestion_bypass=false).
elements.ext0.txDropCounter.bytes
elements.ext0.txDropCounter.packets


# Счетчики трафика
# ~~~~~~~~~~~~~~~~

# Суммарный трафик внешней сети (ext-портов или ext-VLAN в зависимости от схемы включения).
elements.extInputCounter.bytes      # входящий
elements.extInputCounter.packets    
elements.extOutputCounter.bytes     # исходящий (включая обратный от «Митигатора»)
elements.extOutputCounter.packets

# Суммарный трафик внутренней сети (аналогично внешней сети, см. выше).
elements.intInputCounter.bytes
elements.intInputCounter.packets
elements.intOutputCounter.bytes
elements.intOutputCounter.packets

# Сброшено по превышению лицензии на входящий трафик.
elements.extLimiterDropCounter.bytes    # трафика из внешней сети
elements.extLimiterDropCounter.packets
elements.intLimiterDropCounter.bytes    # трафика из внутренней сети
elements.intLimiterDropCounter.packets

# Сброшено по превышению лицензии на пропущенный трафик.
elements.outputLimiterDropCounter.bytes
elements.outputLimiterDropCounter.packets

# Сброшено роутером, например:
#   * входящие ARP в режиме L3-роутера
#   * неизвестные VLAN в режиме on-a-stick
elements.routerDropCounter.bytes
elements.routerDropCounter.packets


# Потребление памяти
# ~~~~~~~~~~~~~~~~~~

# Номер после socket_id — номер процессора в системе (NUMA node).
system.memstat.mem_used                     # занято обычной памяти, байт
system.memstat.socket_id.0.hugepage_size    # hugepages доступно, байт
system.memstat.socket_id.0.hugepage_used    # hugepages занято, байт
system.memstat.socket_id.0.mempool_size     # буферов под пакеты выделено, штук
system.memstat.socket_id.0.mempool_used     # буферов под пакеты занято, штук


# Прочее
# ------

backend.goroutines
backend.mem.alloc
backend.mem.frees
backend.mem.heap_alloc
backend.mem.heap_idle
backend.mem.heap_in_use
backend.mem.heap_objects
backend.mem.heap_sys
backend.mem.mallocs
backend.mem.num_gc
backend.mem.pause_total_ns
backend.mem.sys

fwstats.goroutines
fwstats.mem.alloc
fwstats.mem.frees
fwstats.mem.heap_alloc
fwstats.mem.heap_idle
fwstats.mem.heap_in_use
fwstats.mem.heap_objects
fwstats.mem.heap_sys
fwstats.mem.mallocs
fwstats.mem.num_gc
fwstats.mem.pause_total_ns
fwstats.mem.sys