Le schéma courant des ADC on-prem maintient le reporting en dehors du chemin des données. L'appliance transporte le trafic, expédie les métriques vers une plateforme de gestion via AppFlow / IPFIX / syslog, et ce VM collecte, visualise et génère des rapports. Le coût de ce modèle dépasse la licence logicielle : la planification de capacité du VM de gestion, la stratégie de sauvegarde, le rythme de patching, la posture de sécurité et l'exploitation quotidienne font tous partie du stack total que vous avez acheté.
Pour de nombreuses organisations, la seconde plateforme devient du capital gaspillé. Les opérateurs prennent les vues qu'ils utilisent vraiment directement dans la console opérateur de l'ADC ; les rapports PDF périodiques sont envoyés à quelques parties prenantes une fois par mois. Une licence de plateforme de gestion à plusieurs milliers d'euros par an finit par payer quelques PDF par mois.
La seconde plateforme introduit également un décalage de visibilité. Les données expédiées depuis le plan de données, traitées par lot côté gestion et ré-indexées pour la requête prennent du temps. Une attaque ou un pic de latence d'il y a une heure n'apparaît sur le tableau de bord qu'après que la plateforme de gestion a terminé de traiter ses buffers.
Les rapports standard ne sont généralement pas personnalisables. La plateforme de gestion livre ses modèles ; les tables sur mesure, les découpages personnalisés ou le regroupement spécifique à l'organisation nécessitent du travail de développement ou des services professionnels. L'opérateur ne peut pas dire « découpe ce trafic par cette condition et montre-moi ces colonnes » sans un projet.
TR7 Analytique et Rapports de Trafic L7 résout les trois : pas de seconde plateforme, la visibilité réside sur l'appliance en temps réel, et les découpages sont extensibles par l'opérateur.
TR7 conçoit le reporting comme une partie intégrante du chemin des données — les couches de stockage, de visualisation et de livraison résident toutes sur le même appliance.
Les produits ADC on-prem courants nécessitent un VM de gestion séparé à licencier, déployer et exploiter pour une analytique de trafic approfondie. TR7 exécute le reporting à l'intérieur du même appliance qui sert le trafic — aucune seconde plateforme à dimensionner, licencier ou exploiter.
Les panneaux en direct de la console opérateur, les rapports PDF / XLSX / HTML à la demande, et les livraisons planifiées basées sur cron puisent tous depuis le même flux de données. Les opérateurs apprennent un seul modèle et l'appliquent sur toutes les surfaces de reporting.
Les données de séries temporelles sont sous-échantillonnées à huit résolutions différentes sur l'appliance : de moins d'une minute jusqu'à des pas de 1 heure, 6 heures et 1 jour, conservées jusqu'à 10 ans. Les graphiques de tendances annuelles, les replays post-incident et la planification de capacité s'appuient tous sur ce stockage.
En plus des 30+ dimensions standard, les opérateurs définissent leurs propres sections de rapport : titre, ensemble de colonnes et condition. La table résultante est ajoutée au rapport. Les vues spécifiques à l'organisation comme « requêtes 4xx de certains pays par valeur du header X » deviennent du contenu de rapport de premier ordre.
Analytique de trafic avec trois formats de sortie, plus de trente dimensions d'analyse et accès en un clic depuis la console opérateur.
Le rapport visualise le trafic vService comme une section séparée pour chaque axe : jour-du-mois, heure-du-jour, pays, ville, continent, hôte, header d'hôte, chemin, pages 404, fichiers statiques, code de statut (et groupes 1xx / 2xx / 3xx / 4xx / 5xx), méthode, version HTTP, type de contenu (requête + réponse), paramètres SSL (requête + réponse), referer, backend, source de cache (resFrom), IP source, ASN, OS, navigateur, user agent et IP:port du listener. Chaque dimension produit deux graphiques (hits + visiteurs) et une table top-N.
La même source de données produit trois formats. PDF : format A4 branded (logo personnalisé + nom du vService + plage de dates), un graphique plus table par découpage, carte thermique mondiale SVG, ensembles de graphiques frontend et backend. XLSX : un onglet par section, plafond de lignes configurable. HTML : une vue entièrement interactive ouverte directement depuis la console opérateur.
Graphiques frontend : taux de requêtes HTTP(S), bande passante frontend (RX / TX), débit, connexions SSL, connexions simultanées, nouvelles sessions. Graphiques backend : temps de réponse backend, taux de requêtes backend, résultat et temps de health-check — organisés en sections séparées par groupe de backend (par défaut / frontend / conditionnel).
Les pays d'origine du trafic apparaissent sur une carte mondiale avec une échelle de couleurs du chaud au froid. Matériel de présentation standard pour les rapports d'audit PCI DSS, les soumissions de risque géographique aux régulateurs et les tableaux de bord exécutifs. Le même visuel est partagé avec le rapport d'attaque WAAP.
Chaque rapport PDF s'ouvre avec une couverture branded : logo client (configurable), nom du vService (en gras), plage de dates et pied de page TR7. Dans les scénarios de fournisseur de services, un logo séparé peut être assigné par vService ; le même moteur produit des rapports pour différents clients avec différentes couvertures.
Les opérateurs définissent leurs propres sections : titre, ensemble de colonnes (avec prise en charge du contenu intelligent incluant les variables FX) et condition. La table résultante est ajoutée au rapport. Les vues spécifiques à l'organisation deviennent du contenu de premier ordre plutôt que des exports ad-hoc.
Le formulaire de rapport ad-hoc accepte une plage de dates en heures (h), jours (d), semaines (w), mois (M) et années (y). La valeur par défaut est 15 heures ; étant donné que la rétention atteint jusqu'à 10 ans, les rapports de tendances multi-années proviennent de la même interface.
Chaque vService peut porter un profil de rapport principal et un nombre illimité de profils supplémentaires. Chaque profil possède son ensemble de dimensions, sa sélection de graphiques, son plafond de lignes et sa liste de destinataires. Exemple : résumé PDF exécutif mensuel, XLSX détaillé hebdomadaire pour les opérations, HTML complet quotidien pour l'audit — tout pour le même vService.
La génération de rapports est conçue aux côtés de l'architecture de stockage, de la gestion de la demande, de la conversion de format et du comportement en cluster.
Les logs L7 bruts sont résumés une fois par heure ; un fichier d'agrégation est produit automatiquement à la fin de chaque heure. Les rapports à la demande assemblent ces résumés pré-traités, maintenant le temps de génération des rapports borné même sur de longues plages.
Les métriques numériques sont sous-échantillonnées à des résolutions de 5 secondes, 15 secondes, 1 minute, 5 minutes, 15 minutes, 1 heure, 6 heures et 1 jour sur l'appliance. Les tableaux de bord à courte portée s'exécutent à une granularité inférieure à la minute ; les tendances annuelles s'exécutent à une granularité quotidienne. Le moteur de rapport sélectionne automatiquement la résolution appropriée en fonction de la plage demandée.
La génération de PDF est basée sur Chrome headless ; les modèles EJS, les graphiques Chart.js et les cartes SVG sont intégrés. Le XLSX est produit à partir de structures de tables HTML dans un classeur multi-feuilles. Dans les scénarios de fournisseur de services, la préférence linguistique peut être définie par rapport.
Dans un cluster à haute disponibilité, le même rapport planifié est généré et envoyé une seule fois, depuis le nœud actif uniquement. Aucune livraison en doublon, aucune génération de PDF en doublon ; les rapports ad-hoc s'exécutent sur les données visibles par le nœud auquel l'opérateur est connecté.
Depuis le panneau vService, un formulaire « Obtenir un rapport » s'ouvre pour choisir le format (HTML / XLSX / PDF), la plage de dates, l'ensemble de dimensions, la sélection de graphiques et le destinataire email optionnel. Le même formulaire peut être enregistré comme profil afin que la prochaine demande ne nécessite aucune nouvelle saisie de paramètres.
Cette capacité est conçue pour le trafic L7 HTTP / HTTPS. Pour les statistiques TCP / UDP pures ou L3 / L4 au niveau paquets, TR7 fournit des panneaux opérateur en direct et des tableaux de bord RRD sur appliance ; la surface de reporting PDF / XLSX est orientée L7.
Les banques, organismes gouvernementaux et conglomérats ayant une discipline de reporting mature peuvent envoyer un PDF résumé avec couverture par vService à leur direction chaque mois. Distribution géographique, tendance du trafic, taux d'erreur et santé des backends — tout dans un seul document.
Les revues d'audit PCI DSS, GDPR ou internes nécessitent des tranches de trafic historique d'un vService — par géographie, par IP source, par code de statut. TR7 produit ces tranches comme un document unique, avec une rétention atteignant jusqu'à 10 ans en arrière.
Les équipes SRE peuvent examiner rétrospectivement la croissance annuelle du trafic, les fenêtres de pic, la distribution des types de contenu et l'équilibrage de charge par backend. La rétention multi-résolution signifie que la même requête répond aux plages de niveau minute et de niveau année.
Les fournisseurs de services définissent un vService séparé par client final et génèrent des PDF branded avec le logo du client. Le même moteur produit des rapports pour des dizaines de clients dans différentes langues et avec différents ensembles de découpages.
30+ dimensions d'analyse, trois formats, 10 ans d'historique sur appliance, couvertures branded prêtes pour les MSP. Laissez-nous vous guider à travers une démo en direct sur votre propre vService.