Журнал тревог

Важно

Перед использованием этой функциональности отключите защиту картотеки, установив 'OVERPROTECT_MEDIA': False. Тревоги не будут работать корректно с включенным OVERPROTECT_MEDIA.

Еще в версии FindFace Multi 2.1 появился Тревожный монитор – простой инструмент отслеживания тревог, который позволяет оператору (например, сотруднику службы безопасности) увидеть сигнал тревоги и быстро отреагировать на тревожное событие. В FindFace Multi 2.2 функция работы с тревожными оповещениями получила свое развитие в виде Журнала тревог. Несмотря на то, что функциональность сервисов пересекается, они предназначены для разных целей и дополняют друг друга.

Пользователем Журнала тревог может быть ответственное лицо в мониторинговом центре, которому необходимо просматривать тревожные сообщения на объекте за выбранный период времени и выгружать отчёт. В то же время Журнал тревог служит для завершения работы с тревожными событиями, которые пользователь принял или отклонил при работе в Тревожном мониторе, либо в случае, когда принятие (подтверждение) тревоги произошло автоматически.

В этой главе:

Менеджер тревог

Чтобы начать получать оповещения о тревогах, создайте новую тревогу в Менеджере тревог, т.е., задайте набор условий и настроек, при соответствии которым, система отправит оповещение в выбранные каналы доставки. В FindFace Multi перейдите в НастройкиМенеджер тревог и нажмите + Новая тревога.

new_alert_ru

Откроется мастер создания тревог. Для создания тревоги выполните следующие действия:

На вкладке Общее введите название тревоги, задайте метки при необходимости. Если требуется активировать тревогу, поставьте галочку Активность. Нажмите Далее, чтобы перейти на вкладку Условия тревоги.

alert_general_ru

На вкладке Условия тревоги с помощью фильтров определите условия получения тревоги. Условия можно настроить только для одной сущности. То есть, в одной конфигурации нельзя объединить фильтры для событий с лицами и событий с силуэтами. Это должны быть отдельные конфигурации условий: одна – для событий с лицами, другая – для событий с силуэтами. При соответствии события условиям система отправит оповещение о тревоге. Этот раздел имеет тот же набор фильтров, что и раздел Вебхуки.

alert_rules_ru

На вкладке Настройки укажите:

  • Интервал автопринятия (настройка включена по умолчанию): время в секундах, в течение которого можно вручную подтвердить или отклонить тревогу, по умолчанию 60 секунд. По истечении времени, указанного в интервале автопринятия, происходит автоматическое подтверждение тревоги. В значении 0 все тревоги при их возникновении уже имеют статус подтвержденных. В любой момент вы можете продолжить обработку подтвержденной тревоги и завершить работу с ней уже в ручном режиме.

  • Интервал дедупликации: время в секундах, в течение которого дублирующие события распознавания объекта исключаются, по умолчанию 60 секунд. Для объекта типа лицо сравнение происходит по треку и вектору признаков, для силуэтов — по треку, для ТС — по треку и ГРЗ. По умолчанию данная настройка выключена. Чтобы включить её, поставьте галочку Включить дедупликацию.

alert_settings_ru

На следующей вкладке выберите Каналы доставки, в которые вы хотите получать уведомления. Канал доставки Тревожный монитор подразумевает отправку уведомлений в Тревожный монитор и Журнал тревог. Эта настройка включена по умолчанию и не подлежит изменению.

alert_delivery_channels_ru

Чтобы получать уведомления в мессенджер Telegram, выполните настройку чат-бота в Telegram, после чего вы сможете включить данный канал доставки в веб-интерфейсе FindFace Multi.

На вкладке Быстрые комментарии создайте комментарий для тревоги (при необходимости). Эти комментарии используются для завершения работы с тревогой в Журнале тревог и относятся к конкретной тревоге. Комментарии, созданные на этой вкладке, добавятся к комментариям по умолчанию (общим для всех тревог), которые уже хранятся в системе. Подробнее см. здесь.

alert_fast_comment_en

После завершения настроек тревоги нажмите Сохранить и закрыть. Вы будете перенаправлены к списку уже созданных тревог. Для работы с ними используйте Все фильтры.

Настраиваемые тревоги

FindFace Multi включает в себя интеграцию с Annex – программной платформой, предоставляющей средства видеоаналитики. Такая интеграция позволяет отслеживать события, в которых задействованы атрибуты, пока еще не поддерживаемые FindFace Multi (например, пожар, оставленный предмет и т. д.) при условии наличия соответствующей лицензии.

Вы можете настроить отображение пользовательских тревог в FindFace Multi. Для этого выполните шаги 1-4, если ваш экземпляр FindFace Multi использует внешний адрес. Или перейдите к шагам 3 (см. Примечание), 4, если ваш экземпляр FindFace Multi развернут на локальном хосте.

  1. Откройте файл конфигурации /opt/findface-multi/docker-compose.yaml. Внесите изменения в настройку сервиса service_alarmer, добавив DSN_FF_UPLOAD: 'http://<external-ip>:3333/ в переменные окружения:

    sudo vi /opt/findface-multi/docker-compose.yaml

...
  service_alarmer:
    command: [python, -m, service_alarmer]
    depends_on: [rabbitmq, timescaledb]
    environment: {DROP_ALL: 'False', DSN_AMQP: 'amqp://ntech:[email protected]:5672/',
      DSN_PG: 'postgresql+asyncpg://ntech:[email protected]:5433/annex', DSN_FF_UPLOAD: 'http://192.168.112.254:3333/'}
    image: docker.int.ntl/presale/annex:2.0.1
    logging: {driver: journald}
    network_mode: service:pause
    restart: always
...

  2. Добавьте строку sed -i 's/listen 127.0.0.1:3333/listen 3333/g' /etc/nginx/conf.d/ffupload.conf в конец файла /opt/findface-multi/configs/findface-upload/40-ffupload.sh:

    sudo vi /opt/findface-multi/configs/findface-upload/40-ffupload.sh

#!/bin/sh
sed -i 's/listen 3333/listen 127.0.0.1:3333/g' /etc/nginx/conf.d/ffupload.conf
sed -i 's/listen 127.0.0.1:3333/listen 3333/g' /etc/nginx/conf.d/ffupload.conf

  3. В файле /opt/findface-multi/configs/findface-multi-ui/nginx-site.conf внесите изменения в add_header Content-Security-Policy: добавьте источник http://<external-ip>:3333 в директиву img-src:

    sudo vi /opt/findface-multi/configs/findface-multi-ui/nginx-site.conf

...
add_header Content-Security-Policy "default-src 'self'; img-src 'self' http://192.168.112.254:3333 blob: data:; media-src 'self' blob:; connect-src 'self' data:; style-src 'self' 'unsafe-inline';";
...

    Примечание

    Если ваш экземпляр FindFace Multi развернут на локальном сервере, добавьте источник http://<localhost>:3333 в директиву img-src в строке add_header Content-Security-Policy.

  4. Выполните перезапуск контейнеров FindFace Multi.

    cd /opt/findface-multi/

sudo docker-compose down
sudo docker-compose up -d

Работа с Журналом тревог

Для работы с Журналом тревог перейдите на соответствующую вкладку из интерфейса FindFace Multi.

По статусу тревоги делятся на:

  • Новые: новые и необработанные тревоги без комментариев.

  • В работе:

    • подтвержденные/отклоненные оператором;

    • никаких действий оператором не производилось, тревога подтвердилась автоматически по истечении интервала автопринятия.

  • Завершенные: к тревоге добавлен первый комментарий.

При получении новой тревоги оператор может принять ее acknowledge_button или отклонить reject_button (например, когда тревога ложная). Если никаких действий оператором не производилось, по истечении указанного интервала автопринятия тревога подтверждается автоматически. Тревога считается обработанной и завершенной только когда к ней оставлен комментарий. Чтобы оставить комментарий, перейдите Добавить комментарий и завершить (при раскладке страницы в виде списка):

complete_alarm_ru

Если вы переключились на плиточный вид страницы, перейдите в Комментарий:

tile_comment_ru

Вы можете завершить тревогу с комментариями, предложенными системой по умолчанию, или с вашим собственным комментарием, который был создан на вкладке Быстрые комментарии . Чтобы изменить или удалить комментарии по умолчанию, перейдите к секции "annex" в файле конфигурации /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py. Удалите комментарий по умолчанию или замените его своим собственным в параметре "comments":

sudo vi /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py

"annex": {
    "enabled": True,
    "comments": [
      "Action taken"
      ...
    ]
},

Примечание

Пользователь, завершающий работу с тревожным событием в Журнале тревог, может иметь ограниченные права по сравнению с пользователем, который создал тревогу в Менеджере тревог. Для просмотра быстрых комментариев тревог, созданных в Менеджере тревог, у пользователя должно быть включено право просмотра для сущности alertrule. Если право просмотра для сущности alertrule отключено, пользователь будет видеть только комментарии по умолчанию и сможет работать только с ними.

Чтобы приостановить поток уведомлений о тревогах, нажмите pause в правом верхнем углу страницы Журнала тревог.

При работе с Журналом тревог используйте фильтры:

  • Статус: фильтровать тревоги по статусу (новые, в работе, завершенные).

  • Реакция: показывать только подтвержденные/отклоненные тревоги или тревоги, реакции на которые не было.

  • Время обнаружения: показывать только те тревоги, которые были обнаружены в течение заданного интервала даты и времени.

  • Исполнитель: фильтровать по исполнителю, который последним подтвердил/отклонил или завершил тревогу.

  • Комментарии: фильтровать тревоги по наличию/отсутствию комментариев.

  • ID тревоги: фильтровать по ID тревоги (здесь: тревога из Менеджера тревог)

  • ID тревожного сообщения: фильтровать по ID тревожного сообщения (здесь: сообщение о тревоге в Журнале тревог)

Примечание

Каждый статус тревоги соответствует заданным условиям. Например, Новые тревоги – это тревоги без реакции и комментариев. Тревоги со статусом В работе имеют набор фильтров Подтверждённые, Отклонённые, Без комментариев. Завершенные тревоги имеют набор фильтров Подтверждённые, Отклонённые, С комментариями.

alarm_feed_filters_ru

При нажатии на тревогу откроется боковая панель тревоги. Вид боковой панели тревоги может отличаться в зависимости от источника тревоги. Для тревог, источником которых является FindFace Multi, на вкладке Информация боковой панели отобразится полный кадр изображения события, миниатюра события, линия с траекторией (если настроено), название группы камер/название камеры, дата и время обнаружения, кнопка просмотра видео камеры (если включена запись), информация о тревоге. В боковой панели также отобразится совпадение объекта с объектом картотеки, в случае если таковое имеется, и будет указана вероятность совпадения. На вкладке Информация вы можете Добавить комментарий и завершить свою работу с тревогой.

alarm_sidebar_info_ru

На вкладке История отображается следующая информация: дата и время создания тревоги, информация о том, кто и когда подтвердил/отклонил тревогу, а также кто и когда завершил тревогу.

alarm_sidebar_history_ru

Для тревог, настроенных с помощью Annex, на боковой панели не отображаются сведения, характерные только для FindFace Multi.

Настройка чат-бота в Telegram

Чтобы получать уведомления о тревогах в мессенджер Telegram, создайте чат-бот. Сделайте следующее:

  1. В Telegram перейдите в инструмент управления ботами BotFather, нажмите /start.

  2. Выберите команду /newbot.

  3. Придумайте имя боту, например, Alarm_notifications – это имя будет использоваться как название чат-бота.

  4. Придумайте имя пользователя: оно должно быть уникальным и заканчиваться на _bot, например, Alarm_notifications888_bot. Допускается использование букв только латинского алфавита.

    Вы получите сообщение с токеном и ссылкой на чат-бот.

    create_bot

  5. Скопируйте токен.

  6. Откройте файл конфигурации /opt/findface-multi/docker-compose.yaml. В секции service_notifier_tg найдите BOT_TOKEN и вставьте токен, скопированный на предыдущем шаге.

    sudo vi /opt/findface-multi/docker-compose.yaml

  ...
service_notifier_tg:
  command: [python, -m, service_notifier.tg]
  depends_on: [rabbitmq]
  environment: {ALLOWED_SERVICES: null, ALLOWED_STREAMS: null, BOT_TOKEN: 'QWERTYUIOPASDFGH', DSN_AMQP: 'amqp://ntech:[email protected]:5672/'}
  ...

  7. Откройте файл /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py. В разделе FFSECURITY установите 'ENABLE_TELEGRAM': True.

    sudo vi /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py

FFSECURITY = {
    'ENABLE_TELEGRAM': True,

  8. Выполните перезапуск контейнеров FindFace Multi.

    cd /opt/findface-multi/

sudo docker-compose down
sudo docker-compose up -d

  9. В веб-интерфейсе FindFace Multi вы увидите, что Telegram появился в списке каналов доставки. Чтобы включить его, перейдите Менеджер тревогНовая тревогаКаналы доставки.

    tg_delivery_ru

  10. Зайдите в Telegram-бот и выполните команду /login c учетными данными FindFace Multi.

Предупреждение

Согласно официальной документации Telegram, у бота есть ограничения на количество сообщений, которые он может слать за определенный интервал времени. Поэтому, если система отправляет количество оповещений о тревогах, превышающее установленные ограничения, некоторые оповещения могут быть пропущены.