Пользовательские события (Custom Events)

Страница Пользовательские события (Custom Events) позволяет настроить проактивный мониторинг ключевых метрик ваших ресурсов. Вы можете задать пороговые значения для различных показателей (например, количество заблокированных запросов, время ответа, используемая полоса пропускания), и система будет автоматически фиксировать события каждый раз, когда реальное значение метрики превышает или опускается ниже установленного вами порога.

Анализ этих событий помогает своевременно узнавать об атаках, проблемах с производительностью, а также предоставляет ценную информацию для дальнейшего расследования и тонкой настройки правил защиты в Servicepipe.

Управление Пользовательскими событиями осуществляется через одноименный раздел в главном меню, который содержит две вкладки:

  • События: Журнал зафиксированных срабатываний триггеров.

  • Триггеры: Раздел для создания и управления правилами мониторинга (триггерами).

Просмотр Событий (вкладка События)

Вкладка События

На вкладке События отображается история всех случаев, когда настроенные вами триггеры зафиксировали отклонение метрики от заданных порогов.

  • Фильтрация и выбор периода: Вы можете отфильтровать список событий по конкретному Ресурсу или Метрике/Триггеру с помощью выпадающих списков. Также доступен выбор временного диапазона для просмотра истории событий (например, Last 30 days). Кнопка обновления позволяет перезагрузить данные.

  • Таблица событий: Список зафиксированных событий содержит следующую информацию:

    • ID: Уникальный идентификатор события.

    • Начало: Дата и время начала события (когда метрика пересекла порог).

    • Конец: Дата и время окончания события (когда метрика вернулась в пределы нормы).

    • Ресурс: Имя ресурса, для которого сработал триггер.

    • Метрика: Название отслеживаемой метрики.

    • Ед. изм.: Единица измерения метрики (rps, Mbps, %, сек и т.д.).

    • Сработавшее знач.: Значение метрики, которое привело к срабатыванию триггера (т.е. значение, перешедшее порог).

  • Действия: Справа от каждой строки события присутствует иконка, которая позволяет перейти к визуализации метрики в момент события.

Как использовать журнал Событий?

Журнал событий — это ваша система раннего оповещения и отправная точка для анализа инцидентов:

  • Мониторинг состояния: Регулярно проверяйте эту вкладку на предмет неожиданных или часто повторяющихся событий. Это может сигнализировать о проблемах, даже если они еще не проявились на Дашборде.

  • Расследование инцидентов: Если вы столкнулись с проблемой (атака, замедление работы сайта), отфильтруйте события по соответствующей метрике (например, Blocked RPS, Response Time) и периоду инцидента. Это поможет точно определить время начала и окончания проблемы и значение метрики в этот момент.

Настройка Триггеров (вкладка Триггеры)

Вкладка Триггеры

На вкладке Триггеры вы создаете и управляете правилами мониторинга, которые будут генерировать события в журнале на вкладке События.

  • Список триггеров: В таблице отображаются уже созданные триггеры со всеми их настройками: Ресурс, Тип метрики, Метрика, Оператор (< или >), Ед.изм. и пороговое Значение.

  • Фильтр: Выпадающий список над таблицей позволяет отфильтровать триггеры по Ресурсу.

  • Управление триггерами: Для каждого существующего триггера доступны действия Редактирования (иконка карандаша) и Удаления (иконка корзины).

  • Создание триггера: Для добавления нового правила мониторинга нажмите кнопку + Добавить триггер.

В появившемся окне Добавить триггер необходимо выполнить следующие шаги:

Окно добавления триггера - Выбор типа метрики

  1. Выбрать Ресурс из выпадающего списка, для которого настраивается мониторинг.

  2. Выбрать Метрику:

    • Сначала выберите Тип метрики (категорию) из списка (например, Bandwidth statistics, Requests statistics, Captcha statistics, Origin response codes, Origin response time, Requests source classification, Origin 5XX statuses statistics).

    • Затем выберите конкретную Метрику из второго выпадающего списка, который появится (например, для Bandwidth statistics доступны dropped, passed to origin; для Requests statistics - blocked, passed to origin; для Origin response codes - responses: 4XX, responses: 5XX; для Origin response time - more 10 sec; для Origin 5XX statuses statistics - status: 500, status: 502 и т.д.).

  3. Настроить Условие срабатывания:

    • Выберите Оператор из выпадающего списка: less than (срабатывать, если значение меньше порога) или more than (срабатывать, если значение больше порога).

    • Задайте пороговое Значение для метрики в соответствующем поле. Обратите внимание, что для метрик времени ответа (Origin response time) значением, вероятно, является количество запросов в секунду (RPS), попавших в выбранный диапазон времени, а не само время.

    • Укажите Единицу измерения (Ед.изм.), если она применима и требуется (например, rps, Mbps, %, sec), выбрав из доступных опций.

  4. Нажмите кнопку Добавить для сохранения триггера.

Рекомендации по настройке Триггеров

  • Начните с ключевых метрик: Не пытайтесь сразу охватить все. Настройте триггеры для наиболее важных показателей:

    • Безопасность: Requests statistics: blocked > X rps, Origin response codes: responses: 4XX > Y rps, Requests source classification: simple automation > Z rps.

    • Доступность/Производительность: Requests statistics: passed to origin < A rps, Origin response time: more 10 sec > B rps (или другой диапазон), Origin 5XX statuses statistics: status 500 > C rps (или другой код), Bandwidth statistics: incoming to platform > D Mbps.

  • Устанавливайте реалистичные пороги: Проанализируйте нормальное поведение метрик для вашего ресурса в разделах Обзор, Аналитика и Статистика по трафику. Устанавливайте пороги немного выше (для условия >) или ниже (для условия <) типичных пиковых или минимальных значений в периоды обычной нагрузки, чтобы отлавливать именно аномалии, а не штатные колебания.

  • Используйте здравый смысл: Слишком чувствительные триггеры будут генерировать много шума в журнале событий. Слишком грубые могут пропустить начало реальной проблемы. Начните с умеренных значений и корректируйте их по мере накопления статистики срабатываний.

  • Регулярно пересматривайте: Характер трафика может меняться. Периодически проверяйте актуальность настроенных триггеров и их пороговых значений.