データ保管の設定
Flow Monitor は主に次の 2 つの目的で設計されています。
- 直近のネットワークトラフィックに関する詳細を表示する。
- ネットワークトラフィックの過去の経過の概観を示す。
データベースのサイズをあまり大きくしないでこれらの目的を達成するために、Flow Monitor は一定間隔でデータの集計処理を行います。
デフォルトでは、Flow Monitor は次のスケジュールでデータをロールアップします。
- 完全な生データ (1 分置きに収集され直近トラフィックの詳細表示を提供) は 4 時間維持されます。
- 4 時間経ったら、生データは 1 時間平均として集計されます。
- 1 日経ったら、1 時間平均は 1 日平均として集計されます。
- 3 日後には、日ごとのデータがアーカイブされます。
- 7 日後には、アーカイブされたデータがアーカイブデータベースから消去されます。
データ収集間隔を設定するには:
- [Flow Monitor の設定] ダイアログに移動します ()。
- ボックスで、Flow Monitor が生データをそのソースから Flow Monitor のアクティブデータベースに書き出す間隔を選択します。選択肢は 1、2、3、4、5、10 分です。デフォルトでは、2 分ごとに生データがデータベースに書き込まれます。
- をクリックします。設定が保存され、[Flow Monitor の設定] ダイアログが閉じます。
アドレス解決間隔を設定するには:
- [Flow Monitor の設定] ダイアログに移動します ()。
- ボックスで、間隔 (時間単位) を入力します。Flow Monitor はこの間隔でプライベート IP アドレスをチェックし、前回のプライベートアドレスルックアップ以降に変更された情報があれば解決します。デフォルトでは、プライベートアドレスは 48 時間ごとに解決されます。
- ボックスで、間隔 (時間単位) を入力します。Flow Monitor はこの間隔でパブリック IP アドレスをチェックし、前回のパブリックアドレスルックアップ以降に変更された情報があれば解決します。デフォルトでは、パブリックアドレスの解決は 720 時間ごとに行われます。
- をクリックします。設定が保存され、[Flow Monitor の設定] ダイアログが閉じます。
未分類トラフィック収集を設定するには:
- [Flow Monitor の設定] ダイアログに移動します ()。
- ボックスで、Flow Monitor が未分類トラフィックを維持する時間数を入力します。未分類トラフィックは、Flow Monitor が監視していないポートから送信されたトラフィックです。デフォルトでは、このオプションは [0](ゼロ) に設定されています。この設定では、Flow Monitor はすべての未分類ポートのデータを 1 つの値に集計したものを維持し、トラフィックが送信された個々の未分類ポートに関する詳細情報はただちに破棄されます。
- をクリックします。設定が保存され、[Flow Monitor の設定] ダイアログが閉じます。
フローデータの保管を設定するには:
- [Flow Monitor の設定] ダイアログに移動します ()。
- Flow Monitor に自動的にデータ保管の設定を管理させるには、 を選択して、データベースのサイズとシステムパフォーマンスを管理するためにフローデータのクリーンアップ設定が自動調整されるようにします。デフォルトで、このオプションが選択されています。フローデータ保管の調整の詳細については、「データ保管戦略と調整」を参照してください。
- データ保管の設定を手動で管理するには、 を選択解除して次の設定を行います。
データ保管の設定を手動で調整する場合 ( オプションの選択が解除されている場合)、各設定を調整するとき、ダイアログの下部のメッセージ領域にガイダンスが表示されます。このフィードバックには、最大推奨データベースサイズ (1000 万レコード) と比較して現在の設定または提案された設定がデータベースサイズにどのような影響を与えるかについての情報が含まれています。生データ、毎時データ、および日次データの最大推奨データベースサイズは、それぞれのカテゴリの全データに対して比較され、Flow Monitor アクティブデータベースのサイズに準拠しています。日次データのアーカイブに関する目安は、Flow Monitor アーカイブデータベースのサイズに基づいています。
- をクリックします。設定が保存され、[Flow Monitor の設定] ダイアログが閉じます。
インターフェイスデータの保管を設定するには:
- [Flow Monitor の設定] ダイアログに移動します ()。
- インターフェイスデータの保管を調整する次の設定を行います。
生のインターフェイスデータは、特定期間のインターフェイストラフィックの合計を示すために使用され、インターフェイス概要レポートとインターフェイスの使用率レポートに表示する 95 パーセンタイルの値が計算されます。データ圧縮によって、インターフェイスデータのデータストレージに対するインパクトは小さくなっています。したがって、その分だけ長く保管できます。
- 。生インターフェイスデータを維持する日数を入力します。この設定により、生インターフェイスデータを指定した日数維持するスライディングウィンドウが確立されます。生インターフェイスデータはこの日数より古くなるとロールアップされます。データがロールアップされた後は、Flow Monitor が報告できるのはロールアップ過程で計算された合計を使用したものだけです。デフォルトでは、生インターフェイスデータは 8 日後にロールアップされます。
データクリーンアップのデフォルト設定は控え目になっていますが、ロールアップの設定を変更すると、Flow Monitor データベースのサイズとアプリケーションのパフォーマンスに直接影響します。これらの設定の変更は、データベースのサイズとアプリケーションのパフォーマンスに与える影響を見ながら慎重に行うようにしてください。
95 パーセンタイルの値が課金目的で使用される場合、正確な結果を保証するために、その課金期間に対応する生インターフェイスデータのセットを維持する必要があります。個々のインターフェイスの 95 パーセンタイルの計算に必要なデータを収集するには、インターフェイスデータを設定してから、生データのロールアップを課金期間に一致するかそれより長くなるように設定します。
- 。毎時インターフェイスデータを維持する日数を入力します。この設定により、毎時インターフェイスデータを指定した日数維持するスライディングウィンドウが確立されます。この日数より古くなった毎時データはロールアップされます。毎時インターフェイスデータのロールアップは 1 日に 1 度実行されます。毎時データのロールアップ後は、Flow Monitor が報告できるのは 24 時間区切りで集計された合計のみです。デフォルトでは、毎時インターフェイスデータは 35 日間維持されます。
- 。日次インターフェイスデータをアーカイブする前に、保管しておく日数を入力します。この設定により、日次インターフェイスデータを指定した日数維持するスライディングウィンドウが確立されます。その日数より古くなった日次インターフェイスデータはアーカイブされます。Flow Monitor はアーカイブされたインターフェイスデータも表示できます。デフォルトでは、日次インターフェイスデータは 180 日後にアーカイブされます。
- 。日次インターフェイスデータをアーカイブデータベースに保管しておく日数を入力します。この設定により、アーカイブされた日次インターフェイスデータを指定した日数維持するスライディングウィンドウが確立されます。アーカイブされた日次インターフェイスデータがこの日数より古くなると、データベースから消去されます。アーカイブされたインターフェイスデータが消去された後は、Flow Monitor はそのデータについて報告できなくなります。デフォルトでは、アーカイブされたインターフェイスデータは 365 日後にデータベースから消去されます。
データロールアップ間隔の設定変更は、Flow Monitor コレクタサービスが再起動されるまで有効になりません。詳細については、「コレクタの停止と再起動」を参照してください。