SP
Что есть отклонение? )
Size: a a a
2020 March 17
SP
если у тебя в трафике значение дискрета летает
SP
и оно меняется - это отклонение?
DD
Не типичный рост или пики в трафике между конкретными хитами или контроллерами
SP
ну вот и начинаются вопросы )
SP
а какой именно пик - отклонение? двухкратный? трехкратный? ..
DD
Дискет может иметь любое значение, но это технология и уровень логики процесса, при чем тут иб?
DD
Sergey Pariev
а какой именно пик - отклонение? двухкратный? трехкратный? ..
Не типичный для нормального режима системы.
SP
Dmitry Darensky
Дискет может иметь любое значение, но это технология и уровень логики процесса, при чем тут иб?
ну мы же про отклонения трафика .. от некоего "номального" сэмпла
SP
я и спрашиваю - что есть отклонение?
SP
Dmitry Darensky
Не типичный для нормального режима системы.
а что есть типичный и не типичный трафик? )
DD
У тебя меняется значение тега, а не количество тегов в трафе...
SP
я таких гост-ов не знаю
DD
Sergey Pariev
а что есть типичный и не типичный трафик? )
Конечно
DD
Sergey Pariev
я таких гост-ов не знаю
Ну так если гостами защищать, то бедааа, да)
SP
Dmitry Darensky
У тебя меняется значение тега, а не количество тегов в трафе...
ты тэг в трафике можешь и не найти, т.к. если ты сетевое устройство, то у тебя может быть не вся метаинформация, чтобы трафик правильно распарсить
SP
а если она у тебя вся - то ты - часть АСУ ТП )
SP
встроенный механизм )
SP
имхо, всё что уже с тэгами работает должно быть частью ПТК АСУ ТП-шного вендора
DD
Ещё раз, не обязательно лезть в теги или поля значений в пакетах чтобы определять типовые параметры трафика в детерминирован ной сети