Flow Monitor は一般的なアプリケーションのほとんどでトラフィックを自動的に分類します。ただし、場合によっては、Flow Monitor が一部のトラフィックを正しく分類するように、カスタム定義を作成する必要があります。この必要性は以下の状況で最もよく発生します。
メモ Flow Monitor でトラフィックが「未分類」と見なされるためには、データの送信元ポートも受信ポートも [フローポート] ダイアログで分類しないでください。送信ポートまたは受信ポートのどちらかを分類すると、トラフィックは分類されたポートのアプリケーションに関連付けられます。
これらの状況に対応するには、特定のルールを満たすトラフィックを分類して、そのトラフィックが特定のアプリケーションに属すると Flow Monitor がレポートするようにします。
重要 未分類のトラフィックデータを保管する時間を設定できます。詳細については、「データのロールアップ間隔の設定」を参照してください。
ヒント 監視されていないポートへの大量のトラフィックを Flow Monitor が検出した場合は、その状況と監視されていないポートの定義について説明する黄色の警告フラグが上位アプリケーションダッシュボードレポートに表示されます。これは、ネットワークで出現する標準外トラフィックを事前に検出するのに役立ちます。また、[未分類トラフィック] ダイアログ (Flow Monitor のどのページからでも [設定] > [フロー未分類トラフィック] を選択してアクセス可能) を使用して、前回の時間ロールアップからの未分類トラフィックをすべて表示できます。
標準外ポートを使用するトラフィックの分類規則を定義するには:
HTTP
を含みます)。