# Метрики «Митигатора» # ==================== # # Все счетчики трафика и событий накопительные, то есть только возрастают, # и для расчета скорости нужно вычислять производную. # Рост начинается заново при перезапуске обработчика пакетов. # # Стандартные обозначения трафика: # * input  - входящий # * drop - сброшенный # * back - отправленный обратно # * pass - пропущенный # * bpsDrop - сброшенный по лимиту в битах # * ppsDrop - сброшенный по лимиту в пакетах # Общая защита IPv4 # ----------------- # Трафик общей защиты (включая трафик политик) elements.generalDropCounter.bytes elements.generalDropCounter.packets elements.generalInputCounter.bytes elements.generalInputCounter.packets elements.generalPassCounter.bytes elements.generalPassCounter.packets # WL elements.wl.bypassCounter.bytes elements.wl.bypassCounter.packets # TWL elements.twl.bypassCounter.bytes elements.twl.bypassCounter.packets elements.twl.ips elements.twl.added.twl elements.twl.added.bpf # VLIP elements.vlip.dropCounter.bytes elements.vlip.dropCounter.packets # BL elements.bl.dropCounter.bytes elements.bl.dropCounter.packets # TBL elements.tbl.dropCounter.bytes elements.tbl.dropCounter.packets elements.tbl.ips elements.tbl.released_ips elements.tbl.added.tbl elements.tbl.added.acl elements.tbl.added.rex elements.tbl.added.bpf elements.tbl.added.scan # FRAG elements.frag.fragCounter.bytes elements.frag.fragCounter.packets elements.frag.reassembleCounter.bytes elements.frag.reassembleCounter.packets elements.frag.dropCounter.bytes elements.frag.dropCounter.packets elements.frag.limiterDropCounter.bytes elements.frag.limiterDropCounter.packets # GEO elements.geo.dropCounter.bytes elements.geo.dropCounter.packets # ACL elements.acl.dropCounter.bytes elements.acl.dropCounter.packets elements.acl.monitorCounter.bytes elements.acl.monitorCounter.packets # FACL elements.bgpAcl.dropCounter.bytes elements.bgpAcl.dropCounter.packets # RETR elements.retr.bpsDropCounter.bytes elements.retr.bpsDropCounter.packets elements.retr.ppsDropCounter.bytes elements.retr.ppsDropCounter.packets elements.retr.valid_ips # REX elements.rex.dropCounter.bytes elements.rex.dropCounter.packets elements.rex.monitorCounter.bytes elements.rex.monitorCounter.packets # BPF elements.bpf.backCounter.bytes elements.bpf.backCounter.packets elements.bpf.dropCounter.bytes elements.bpf.dropCounter.packets elements.bpf.table_size # текущее количество записей в таблице elements.bpf.table_ex_size # текущее количество записей в расширенной таблице # SCAN elements.scan.dropCounter.bytes elements.scan.dropCounter.packets # DLIM elements.dlim.dropCounter.bytes elements.dlim.dropCounter.packets # Общая защита IPv6 # ----------------- # Трафик IPv6 elements.ipv6.dropCounter.bytes elements.ipv6.dropCounter.packets elements.ipv6.inputCounter.bytes elements.ipv6.inputCounter.packets elements.ipv6.passCounter.bytes elements.ipv6.passCounter.packets # WL6 elements.ipv6.wl.bypassCounter.bytes elements.ipv6.wl.bypassCounter.packets # TWL6 elements.ipv6.twl.bypassCounter.bytes elements.ipv6.twl.bypassCounter.packets elements.ipv6.twl.ips elements.ipv6.twl.added.twl6 elements.ipv6.twl.added.bpf # VLIP6 elements.ipv6.vlip.dropCounter.bytes elements.ipv6.vlip.dropCounter.packets # BL6 elements.ipv6.bl.dropCounter.bytes elements.ipv6.bl.dropCounter.packets # TBL6 elements.ipv6.tbl.dropCounter.bytes elements.ipv6.tbl.dropCounter.packets elements.ipv6.tbl.ips elements.ipv6.tbl.released_ips elements.ipv6.tbl.added.tbl elements.ipv6.tbl.added.acl elements.ipv6.tbl.added.rex elements.ipv6.tbl.added.bpf # GEO6 elements.ipv6.geo.dropCounter.bytes elements.ipv6.geo.dropCounter.packets # ACL6 elements.ipv6.acl.dropCounter.bytes elements.ipv6.acl.dropCounter.packets elements.ipv6.acl.monitorCounter.bytes elements.ipv6.acl.monitorCounter.packets # RETR6 elements.ipv6.retr.bpsDropCounter.bytes elements.ipv6.retr.bpsDropCounter.packets elements.ipv6.retr.ppsDropCounter.bytes elements.ipv6.retr.ppsDropCounter.packets elements.ipv6.retr.valid_ips # REX6 elements.ipv6.rex.dropCounter.bytes elements.ipv6.rex.dropCounter.packets elements.ipv6.rex.monitorCounter.bytes elements.ipv6.rex.monitorCounter.packets # BPF6 elements.ipv6.bpf.backCounter.bytes elements.ipv6.bpf.backCounter.packets elements.ipv6.bpf.dropCounter.bytes elements.ipv6.bpf.dropCounter.packets elements.ipv6.bpf.table_size # текущее количество записей в таблице elements.ipv6.bpf.table_ex_size # текущее количество записей в расширенной таблице # LIM6 elements.ipv6.lim.bpsDropCounter.bytes elements.ipv6.lim.bpsDropCounter.packets elements.ipv6.lim.ppsDropCounter.packets elements.ipv6.lim.ppsDropCounter.packets # DLIM6 elements.ipv6.dlim.dropCounter.bytes elements.ipv6.dlim.dropCounter.packets # Политика защиты IPv4 # -------------------- # # У всех метрик префикс "elements.policy_(\d+)." # Входящий трафик inputCounter.bytes inputCounter.packets # Сброшенный трафик dropCounter.bytes dropCounter.packets # Пропущенный трафик passCounter.bytes passCounter.packets # Суммарный трафик всех политик IPv4 *.inputCounter.bytes *.inputCounter.packets *.dropCounter.bytes *.dropCounter.packets *.passCounter.bytes *.passCounter.packets # Входящий трафик по протоколам policy.proto.icmp.bytes policy.proto.icmp.packets policy.proto.other.bytes policy.proto.other.packets policy.proto.tcp.bytes policy.proto.tcp.packets policy.proto.udp.bytes policy.proto.udp.packets # Входящий TCP-трафик по флагам policy.tcp.ack.bytes policy.tcp.ack.packets policy.tcp.finack.bytes policy.tcp.finack.packets policy.tcp.rst.bytes policy.tcp.rst.packets policy.tcp.rstack.bytes policy.tcp.rstack.packets policy.tcp.syn.bytes policy.tcp.syn.packets policy.tcp.synack.bytes policy.tcp.synack.packets # Метрики числа валидированных адресов в политике IPv4. # Не является накопительным. policy.distinct.src_ip mcr.valid_ips retr.valid_ips tcp.valid_ips tcp.valid_learning_ips tcp.valid_sources http.valid_ips atls.valid_ips game.valid_ips dns.valid_ips sip.valid_ips usf.valid_sessions # WL wl.bypassCounter.bytes wl.bypassCounter.packets # TWL twl.bypassCounter.bytes twl.bypassCounter.packets twl.ips twl.added.twl twl.added.bpf # BL bl.dropCounter.bytes bl.dropCounter.packets # TBL tbl.dropCounter.bytes tbl.dropCounter.packets tbl.ips tbl.released_ips tbl.added.tbl tbl.added.acl tbl.added.lcon tbl.added.crb tbl.added.slow tbl.added.atls tbl.added.itls tbl.added.rex tbl.added.bpf tbl.added.frb tbl.added.serb tbl.added.sorb tbl.added.sprb # GEO geo.dropCounter.bytes geo.dropCounter.packets # ACL acl.dropCounter.bytes acl.dropCounter.packets acl.monitorCounter.bytes acl.monitorCounter.packets # RTS rts.dropCounter.bytes rts.dropCounter.packets # VAL val.icmpDropCounter.bytes val.icmpDropCounter.packets val.tcpDropCounter.bytes val.tcpDropCounter.packets val.udpDropCounter.bytes val.udpDropCounter.packets # MCR mcr.backCounter.bytes mcr.backCounter.packets mcr.dropCounter.bytes mcr.dropCounter.packets # RETR retr.bpsDropCounter.bytes retr.bpsDropCounter.packets retr.ppsDropCounter.bytes retr.ppsDropCounter.packets # TCP tcp.backCounter.bytes tcp.backCounter.packets tcp.dropCounter.bytes tcp.dropCounter.packets # MINE mine.backCounter.bytes mine.backCounter.packets mine.dropCounter.bytes mine.dropCounter.packets # Число отслеживаемых IP-адресов и число проверенных MINE mine.tracked_sessions mine.validated_ips # CRB crb.dropCounter.bytes crb.dropCounter.packets # LCON lcon.limiterDropCounter.bytes lcon.limiterDropCounter.packets # Число уникальных IP-адресов и число соединений LCON lcon.limiter.addresses lcon.limiter.connections # SLOW lcon.slowlorisDropCounter.bytes lcon.slowlorisDropCounter.packets lcon.slowlorisSendCounter.bytes lcon.slowlorisSendCounter.packets # Число уникальных IP-адресов и число соединений SLOW lcon.slowloris.addresses lcon.slowloris.connections # HTTP http.backCounter.bytes http.backCounter.packets http.dropCounter.bytes http.dropCounter.packets http.requests # запросы суммарно # ATLS atls.passCounter.bytes atls.passCounter.packets atls.dropCounter.bytes atls.dropCounter.packets atls.backCounter.bytes atls.backCounter.packets atls.packets.client_hello atls.packets.client_key_exchange atls.packets.change_cipher_spec atls.packets.application_data # Причины сбросов atls.blocks.invalid_tls atls.blocks.cipher_suite_limit atls.blocks.cipher_suite_filter atls.blocks.extension_limit atls.blocks.extension_filter atls.blocks.grease_presence atls.blocks.blacklisted_fingerprint atls.blocks.version # ILTS itls.sessions_tracked itls.banned_for_flood itls.spared_for_upload itls.spared_for_local # SOUR sour.backCounter.bytes sour.backCounter.packets sour.dropCounter.bytes sour.dropCounter.packets # GAME game.backCounter.bytes game.backCounter.packets game.limiterDropCounter.bytes game.limiterDropCounter.packets game.dropCounter.bytes game.dropCounter.packets # WG wg.dropCounter.bytes wg.dropCounter.packets # DNS dns.requests # запросы dns.backCounter.bytes dns.backCounter.packets dns.dropCounter.bytes dns.dropCounter.packets dns.validatorDropCounter.bytes dns.validatorDropCounter.packets # SIP sip.backCounter.bytes sip.backCounter.packets sip.dropCounter.bytes sip.dropCounter.packets sip.limiterDropCounter.bytes sip.limiterDropCounter.packets # SPLI spli.backCounter.bytes spli.backCounter.packets spli.dropCounter.bytes spli.dropCounter.packets spli.sessions # FRB frb.bpsDropCounter.bytes frb.bpsDropCounter.packets frb.ppsDropCounter.bytes frb.ppsDropCounter.packets frb.dropCounter.bytes frb.dropCounter.packets # SORB sorb.bpsDropCounter.bytes sorb.bpsDropCounter.packets sorb.ppsDropCounter.bytes sorb.ppsDropCounter.packets # SERB serb.bpsDropCounter.bytes serb.bpsDropCounter.packets serb.ppsDropCounter.bytes serb.ppsDropCounter.packets # SPRB sprb.dropCounter.bytes sprb.dropCounter.packets # REX rex.dropCounter.bytes rex.dropCounter.packets rex.monitorCounter.bytes rex.monitorCounter.packets # BPF bpf.backCounter.bytes bpf.backCounter.packets bpf.dropCounter.bytes bpf.dropCounter.packets bpf.table_size # текущее количество записей в таблице bpf.table_ex_size # текущее количество записей в расширенной таблице # LIM lim.bpsDropCounter.bytes lim.bpsDropCounter.packets lim.ppsDropCounter.bytes lim.ppsDropCounter.packets # USF usf.dropCounter.bytes usf.dropCounter.packets # Политика защиты IPv6 # -------------------- # # У всех метрик префикс "elements.ipv6.policy_(\d+)." # Входящий трафик inputCounter.bytes inputCounter.packets # Сброшенный трафик dropCounter.bytes dropCounter.packets # Пропущенный трафик passCounter.bytes passCounter.packets # Суммарный трафик всех политик IPv6 *.inputCounter.bytes *.inputCounter.packets *.dropCounter.bytes *.dropCounter.packets *.passCounter.bytes *.passCounter.packets # Входящий трафик по протоколам policy.proto.icmp.bytes policy.proto.icmp.packets policy.proto.other.bytes policy.proto.other.packets policy.proto.tcp.bytes policy.proto.tcp.packets policy.proto.udp.bytes policy.proto.udp.packets # Входящий TCP-трафик по флагам policy.tcp.ack.bytes policy.tcp.ack.packets policy.tcp.finack.bytes policy.tcp.finack.packets policy.tcp.rst.bytes policy.tcp.rst.packets policy.tcp.rstack.bytes policy.tcp.rstack.packets policy.tcp.syn.bytes policy.tcp.syn.packets policy.tcp.synack.bytes policy.tcp.synack.packets # Метрики числа валидированных адресов в политике IPv6. # Не является накопительным. policy.distinct.src_ip retr.valid_ips # WL6 wl.bypassCounter.bytes wl.bypassCounter.packets # TWL6 twl.bypassCounter.bytes twl.bypassCounter.packets twl.ips twl.added.twl twl.added.bpf # BL6 bl.dropCounter.bytes bl.dropCounter.packets # TBL6 tbl.dropCounter.bytes tbl.dropCounter.packets tbl.ips tbl.released_ips tbl.added.tbl tbl.added.acl tbl.added.rex tbl.added.bpf tbl.added.frb tbl.added.sorb # GEO6 geo.dropCounter.bytes geo.dropCounter.packets # ACL6 acl.dropCounter.bytes acl.dropCounter.packets acl.monitorCounter.bytes acl.monitorCounter.packets # SORB6 sorb.bpsDropCounter.bytes sorb.bpsDropCounter.packets sorb.ppsDropCounter.bytes sorb.ppsDropCounter.packets # VAL6 val.icmpDropCounter.bytes val.icmpDropCounter.packets val.udpDropCounter.bytes val.udpDropCounter.packets val.tcpDropCounter.bytes val.tcpDropCounter.packets # RETR6 retr.bpsDropCounter.bytes retr.bpsDropCounter.packets retr.ppsDropCounter.bytes retr.ppsDropCounter.packets # REX6 rex.dropCounter.bytes rex.dropCounter.packets rex.monitorCounter.bytes rex.monitorCounter.packets # BPF6 bpf.backCounter.bytes bpf.backCounter.packets bpf.dropCounter.bytes bpf.dropCounter.packets bpf.table_size # текущее количество записей в таблице bpf.table_ex_size # текущее количество записей в расширенной таблице # LIM6 lim.bpsDropCounter.bytes lim.bpsDropCounter.packets lim.ppsDropCounter.bytes lim.ppsDropCounter.packets # Flow-коллекторы # --------------- # # Показания суммируются по всем коллекторам. # Входящий трафик для каждой политики по расчетам коллекторов # (попал бы в политику, если бы трафик направлялся на «Митигатор»): # IPv4 flow.policy_1.input.pps flow.policy_1.input.bps flow.policy_1.proto.tcp.pps flow.policy_1.proto.tcp.bps flow.policy_1.proto.udp.pps flow.policy_1.proto.udp.bps flow.policy_1.proto.icmp.pps flow.policy_1.proto.icmp.bps # IPv6 flow.ipv6.policy_1.input.pps flow.ipv6.policy_1.input.bps flow.ipv6.policy_1.proto.tcp.pps flow.ipv6.policy_1.proto.tcp.bps flow.ipv6.policy_1.proto.udp.pps flow.ipv6.policy_1.proto.udp.bps flow.ipv6.policy_1.proto.icmp.pps flow.ipv6.policy_1.proto.icmp.bps # Анализатор логов # ---------------- accesslog.policy_1.*.responses_total accesslog.policy_1.*.responses_4xx accesslog.policy_1.*.responses_5xx accesslog.policy_1.*.request_time_ms accesslog.policy_1.*.unique_src # «Периметры» # ----------- # # Число означает ID внешней системы в «Митигаторе». # Значения по показаниям, которые передают «Периметры». perimeter.1.drop_bps # бит/с perimeter.1.drop_pps # пакетов/с perimeter.1.input_bps # бит/с perimeter.1.input_pps # пакетов/с # Обработчик пакетов # ------------------ # Счетчики портов # ~~~~~~~~~~~~~~~ ports.ext0.ibytes # байт принято ports.ext0.ipackets # пакетов принято ports.ext0.ierrors # ошибок приема возникло ports.ext0.imissed # принято сетевой картой, но не вычитано обработчиком ports.ext0.nombuf # невычитано обработчиком из-за недостатка буферов (см. mempool ниже) ports.ext0.obytes # байт отправлено ports.ext0.opackets # пакетов отправлено ports.ext0.oerrors # ошибок отправки возникло # Пропущено без обработки (только при congestion_bypass=true). elements.ext0.congestionBypassCounter.bytes elements.ext0.congestionBypassCounter.packets # Сброшено до обработки (только при congestion_bypass=false). elements.ext0.rxDropCounter.bytes elements.ext0.rxDropCounter.packets # Сброшено после обработки, но до отправки (только при congestion_bypass=false). elements.ext0.txDropCounter.bytes elements.ext0.txDropCounter.packets # Счетчики трафика # ~~~~~~~~~~~~~~~~ # Суммарный трафик внешней сети (ext-портов или ext-VLAN в зависимости от схемы включения). elements.extInputCounter.bytes # входящий elements.extInputCounter.packets elements.extOutputCounter.bytes # исходящий (включая обратный от «Митигатора») elements.extOutputCounter.packets # Суммарный трафик внутренней сети (аналогично внешней сети, см. выше). elements.intInputCounter.bytes elements.intInputCounter.packets elements.intOutputCounter.bytes elements.intOutputCounter.packets # Сброшено по превышению лицензии на входящий трафик. elements.extLimiterDropCounter.bytes # трафика из внешней сети elements.extLimiterDropCounter.packets elements.intLimiterDropCounter.bytes # трафика из внутренней сети elements.intLimiterDropCounter.packets # Сброшено по превышению лицензии на пропущенный трафик. elements.intLimiterDropCounter.bytes elements.intLimiterDropCounter.packets elements.outputLimiterDropCounter.bytes elements.outputLimiterDropCounter.packets # Сброшено роутером, например: # * входящие ARP в режиме L3-роутера # * неизвестные VLAN в режиме on-a-stick elements.routerDropCounter.bytes elements.routerDropCounter.packets # Потребление памяти # ~~~~~~~~~~~~~~~~~~ # Номер после socket_id — номер процессора в системе (NUMA node). system.memstat.mem_used # занято обычной памяти, байт system.memstat.socket_id.0.hugepage_size # hugepages доступно, байт system.memstat.socket_id.0.hugepage_used # hugepages занято, байт system.memstat.socket_id.0.mempool_size # буферов под пакеты выделено, штук system.memstat.socket_id.0.mempool_used # буферов под пакеты занято, штук # Прочее # ------ backend.goroutines backend.mem.alloc backend.mem.frees backend.mem.heap_alloc backend.mem.heap_idle backend.mem.heap_in_use backend.mem.heap_objects backend.mem.heap_sys backend.mem.mallocs backend.mem.num_gc backend.mem.pause_total_ns backend.mem.sys fwstats.goroutines fwstats.mem.alloc fwstats.mem.frees fwstats.mem.heap_alloc fwstats.mem.heap_idle fwstats.mem.heap_in_use fwstats.mem.heap_objects fwstats.mem.heap_sys fwstats.mem.mallocs fwstats.mem.num_gc fwstats.mem.pause_total_ns fwstats.mem.sys