Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

#вопрос
Есть ли экспорт в PCAP файлы для отправки провайдеру, например

[notify_ded_bot]

#вопрос содержимое SDP тоже фиксируется? Возможно ли провалиться внутрь конкретных SIP-мессаджей и его почитать?

[notify_ded_bot]

#вопрос
capture_id прописываются только цифры или можно буквы прописывать?

capture_id = 1234 ; A unique integer identifier for this
; server. This ID will be embedded sent
; with each packet from this server.

[notify_ded_bot]

#вопрос HOMER отлично показывает, КТО звонил и КОМУ. Но насколько он пригоден для задач информационной безопасности? Можно ли с его помощью эффективно выявлять patterns мошеннической активности, скажем, брутфорс учетных записей или трафик с подозрительных GEO/IP-префиксов, и как это автоматизировать?

[notify_ded_bot]

#вопрос
А ходили напрямую в БД гомера? Обмазывали кастомными индексами? Пробовали ли джойнить записи по методам, callid и cseq и искать всякие интересные звоночки?

[notify_ded_bot]

Capture name нуден для графиков, и он опционален. ID обязателен, но есть захардкоженый дефолт

[notify_ded_bot]

Спикер сейчас в прямом эфире как раз перешёл в интерактив и отвечает на вопросы из чата — от CaptAgent на Windows до метрик качества звонков по RTCP.
Если вы ещё не задали свой вопрос, самое время это сделать: пишите с хэштегом #вопрос, и Илья разберёт его в эфире.
Подключайтесь: https://voxlink.ru/webinars/monitoring-asterisk/

[notify_ded_bot]

#вопрос различает ли Гомер между собой SIP-трафик и SIPREC-трафик? Грубо говоря, если в точке съёма трафика ходят оба вида трафика - как будет вести себя Гомер?

[notify_ded_bot]

Capture name нуден для графиков, и он опционален. ID обязателен, но есть захардкоженый дефолт

Если имя не задано в графиках будет виден ID-шник в списке фильтров в Графане.

P.S. И да, спасибо что не забываете :)

[notify_ded_bot]

Скиньте ссылку потом на ваше решение антифрод.
Интересно посмотреть.