进一步了解 Flow Monitor 的“其他”报表类别

Flow Monitor 报表的“其他”应用程序类别是什么？

每份 Flow Monitor 网络接口详细数据报表中的“其他”这一列 (可选择是否显示)，明列每种报表所有未指定项目数据的总和。未指定项目是指未特别显示在前“n”名项目内的项目。[其他] 列可比较指定项目，或是让您选择要显示的前“n”名项目，与网络接口的其余传输流量相比较。若显示 [其他] 列，则指定项目与网络接口总传输流量的相对大小，即可一目了然。

“其他”设定让您和报表中上面列出的前几名通讯协议做个比较，并显示网络接口上其余的传输流量。“其他”类别的网络接口传输流量百分比如果比较高，就属于异常现象。

计算“其他”时，必须将网络接口传输流量表的网络接口传输流量，与对应报表中来自 Flow 数据表的流量相减。

其他 = 网络接口传输流量 - 不在“其他”报表类别中的报表项目总和 (包括可能添加的过滤条件)

Flow Monitor 报表如何显示“其他”信息？

每份报表都会以递减顺序显示传输流量信息项目 (端口、应用程序、来源设备......等等)，但不会超出您配置的显示项目限制 (“n”)。举例来说，若您将显示的报表项目限制增加到 30，报表就会显示更多的项目类别，使得“其他”项目涵盖较少的报表整体传输流量 (因为之前归为“其他”类别的项目现在已经独立显示)。不过请记得，前“n”名报表的功用在于显示利用率极高/太高的项目，以便判断是否需要采取修正操作，并不是要显示指定时间内所有的 Netflow 传输流量项目。

“其他”数据量为什么有时会大得超出预期？

流量数据的积存频率比网络接口传输流量来得高。系统每隔几天就会将流量数据移入存档数据库 (NFArchive)，网络接口数据在 Netflow 数据库 (NetFlow) 中的保存时间则比较长。系统甚至会在 7 天后左右删除存档数据库中的流量数据。

NetFlow 数据库保存流量数据的时间，等于数据保留时间的总和 (原始、每小时、每日)。但是网络接口详细数据报表并不会同时查询两个数据库，只会根据日期范围一次查询一个数据库。所以如果日期范围涵盖的特定时间，其对应流量数据就在现用数据库中，报表就只会查询现用数据库。对于可能出自两个不同来源的“其他”报表数据 (视日期范围而定)，若一个数据源会主动向设备送出轮询请求，另一个数据源根据每个设备网络接口的流量总和提供流量数据，则可能使得“其他”应用程序类别缺少部分详细数据。

所以若您为了要检查网络接口详细数据的传输流量，而必须决定要搜索多久以前的数据，建议您要仔细考虑。如果您经常需要这项信息，建议您在 [Flow Monitor 设置] 对话框中更改数据保留时间。不过若您收到大量的网络流量数据，请记住，流量数据比网络接口整体数据大得多 (超过 1000 倍也不足为奇)，所以如果增加数据保留时间，对数据库大小和数据量扩充速度的影响甚大。

另外，在 NetFlow 取样环境中 (例如 SFlow)，由于系统只是对网络流量进行定时取样，因此我们无法对流量数据获得完整的了解。也因为如此，“其他”类别占网络接口传输流量的比例也会大得多。