Виджет "Передача данных через DNS-туннели"
Виджет отображает среднюю скорость передачи данных (бит в секунду) через DNS-туннели с детализацией по доменам за выбранный период.
По умолчанию виджет показывает домены 2 уровня. Но если 2 уровень домена найден в списке доменов верхнего уровня, то отображаться будет домен 3 уровня.
Если DNS-туннель к одному и тому же домену строится с разных IP-адресов, данные отображаются отдельно для каждого IP-адреса. Например, если зафиксированы туннели к домену dnstun.com с IP-адресов 1.1.1.1 и 1.1.1.2, то в легенде графика будет две отдельные строки — по одной на каждый IP-адрес, а на графике будет построено две отдельные линии.
На оси ординат графика выше 0 показана средняя скорость входящей передачи данных, ниже 0 — исходящей.
Шаг времени на графике зависит от периода, выбранного в фильтре статистики. Например, при выборе периода в 1 месяц шаг времени будет равен 1 суткам.
В правом блоке представлена подробная информация для выбранных доменов:
IP-адрес источника DNS-запроса — IP-адрес, с которого был отправлен DNS-запрос.
Трафик — направление трафика:
— входящий трафик (данные DNS-ответов).
— исходящий трафик (данные DNS-запросов).
Мин. — минимальная скорость передачи данных за выбранный период.
Макс. — максимальная скорость передачи данных за выбранный период.
Средняя — средняя скорость передачи данных за выбранный период.
Последняя точка — скорость передачи данных в последней точке, отображенной на графике.
DNS-туннели отображаются на графике прерывистыми линиями, так как они активны только во время передачи данных. В периоды без активности (например, когда не отправляются DNS-запросы), график отображает обрывы.
При наведении на график появляется тултип, отображающий среднюю скорость передачи данных в конкретной точке на графике.
Если указано значение 0, то туннель активен, но передача данных через него в этот период не происходила.
Если отображается прочерк, то туннель был неактивен.
Особенности сортировки
Сортировка в столбцах Мин., Макс., Средняя и Последняя точка выполняется по сумме значений для входящего и исходящего трафика. Например, если входящая скорость равна 2, а исходящая 3, то сортировка идёт по значению 5.
Особенности фильтрации
Фильтр на вкладке Статистика для этого виджета учитывает только следующие параметры:
Дата и время DNS-запроса
Домен
IPv4
IPv6
Все остальные параметры фильтра игнорируются.
Если для параметра Домен выбрано = равно, то поиск выполняется не по точному совпадению, а как при использовании оператора ⊃ содержит. Это связано с тем, что BI.ZONE Secure DNS сохраняет информацию о DNS-туннелях не по полному имени запрашиваемого домена, а начиная с первого домена, не входящего в список доменов верхнего уровня (TLD).
Например, если DNS-туннель был построен до домена mail.mail.kakoy.measure.office.com, в BI.ZONE Secure DNS будет сохранён домен measure.office.com, поскольку .com и .office входят в список доменов верхнего уровня (TLD), а .measure — нет.
Таким образом, если вы укажете в фильтре условие "Домен = mail.mail.kakoy.measure.office.com", то этот домен будет автоматически преобразован в measure.office.com, чтобы отобразить информацию о DNS-туннеле.
Настройка виджета "Передача данных через DNS-туннели"
На вкладке Статистика нажмите в правом верхнем углу виджета.
Выберите DNS-туннели, которые будут отображаться на графике. Вы можете выбрать до 5 DNS-туннелей.
По умолчанию на графике отображаются 5 DNS-туннелей с наибольшей средней скоростью передачи данных. Учитывается сумма скорости входящего и исходящего трафика в столбце Средняя.Если хотите вернуться к настройкам по умолчанию, нажмите ПО УМОЛЧАНИЮ.
Нажмите ПРИМЕНИТЬ.