偵聽程式連接埠、收集及保留設定

‑ [NTA 設定] 對話方塊（[設定] 選單 > [網路傳輸流量分析] > [NTA 設定]）提供 NTA 系統和應用程式設定，例如記錄、偵聽連接埠、資料保留及資料管理屬性。

（一般設定）

• 偵聽程式：輸入 網路傳輸流量分析 收集程式服務偵聽流量資訊時，應使用的 TCP/IP 連接埠號碼或 IP 位址。網路傳輸流量分析 可以偵聽一或多個連接埠/IP 位址（使用預設連接埠 9999）。若未設定 IP 位址，則以 0.0.0.0 為預設位址。來源裝置將流量資訊傳送到 網路傳輸流量分析 時，必須使用其中一個連接埠號碼或 IP 位址。

   注意 若將 網路傳輸流量分析 設定為偵聽多個連接埠或預設連接埠以外的連接埠，請確認是否沒有其他服務使用該連接埠。此外，若您使用 Windows 防火牆，請務必在防火牆中加入例外規則。

• 記錄等級：選取記錄檔等級詳細資料。每個等級包含更高的嚴重性等級。舉例來說，詳細包含一般和錯誤。
  • 只限錯誤：記錄發生錯誤的記錄檔訊息。
  • 一般：記錄發生錯誤的記錄檔訊息以及資訊等級嚴重性。
  • 詳細：選取記錄詳細資料的最高等級。最佳故障排除：此選項可以產生大量記錄檔訊息，且會佔用大量資源。
• 資料收集間隔時間：選取 網路傳輸流量分析 將原始資料從來源寫入資料庫的頻率。您可選取 1、2、3、4、5、10 分鐘。系統預設為每隔 2 分鐘將原始資料寫入資料庫。

   注意 若修改收集間隔時間設定值，會影響 網路傳輸流量分析 報表顯示資料的詳略及取樣。若將間隔時間設定為五分鐘，就無法區分在第一分鐘和第四分鐘收集的傳輸流量。

• 專屬位址解析間隔時間：網路傳輸流量分析 收集程式服務遇到 IP 位址時，會設法判斷 IP 位址附帶的主機資訊。解析成功後，系統會將資訊儲存在 網路傳輸流量分析 資料庫中。輸入 網路傳輸流量分析 下次檢查專屬 IP 位址之前，必須等待的間隔時數，以便解析該位址可能變更的資訊。系統預設為每隔 48 小時解析專屬位址一次。
• 公用位址解析間隔時間：網路傳輸流量分析 收集程式服務遇到 IP 位址時，會設法判斷 IP 位址附帶的主機資訊。解析成功後，系統會將資訊儲存在 網路傳輸流量分析 資料庫中。輸入 網路傳輸流量分析 下次檢查公用 IP 位址之前，必須等待的間隔時數，以便解析該位址可能變更的資訊。系統預設為每隔 720 小時（30 天）解析公用位址一次。

  提示 由於公用 IP 位址比較不可能變更，因此間隔時間最好比 [專屬位址解析間隔時間] 選項更長。

• 未分類傳輸流量過期時間：輸入 網路傳輸流量分析 清除未分類傳輸流量之前，要等待的時數。未分類傳輸流量就是經由未被 網路傳輸流量分析 監控之連接埠所傳輸的流量。此選項預設為 0（零），可讓 網路傳輸流量分析 將所有未分類連接埠的資料統整為單一值加以保留，且系統會立即捨棄傳輸流量時所用的未分類連接埠詳細資訊。

  重點 增加未分類傳輸流量過期時間的設定值時請務必小心，因為資料庫可能隨著時間而變得非常大。

 注意 收集程式會清除在「未分類傳輸流量過期時間」之後無活動的所有未分類資料。

資料保留

您可使用 [Flow Monitor 設定值] 對話方塊中的資料保留區域，設定流量和網路介面資料的資料保留參數。只要將流量資料定期積存和封存，就能減少儲存資料所需的系統資源，並在資料密集作業期間加快系統的反應速度。

資料保留設定值

網路傳輸流量分析 可讓您選擇是要手動調整資料保留時間，還是允許 網路傳輸流量分析 自動調整流量資料保留時間，進而主動減緩 網路傳輸流量分析 資料庫的擴張速度。

流量資料包含許多參數（輸入和輸出網路介面、來源和目的地 IP 位址、連接埠號碼、位元組速率、流量結束時間……等等）。這些資訊雖然有用，卻佔用大量儲存空間。積存資料能節省儲存空間，卻可能失去各筆流量資料間的時間相關資訊。

以下參數可用來控制流量資料的清理功能。

• 自動調整流量資料保留時間：選取時，網路傳輸流量分析 收集程式會最佳化流量資料清理設定。這有助於管理會影響到系統效能的資料庫大小。這是由預設值設定。最佳的做法是啟用自動調整流量資料保留時間。
• 要保留的傳輸流量百分比：使用此選項可決定收集程式將多少比例的原始傳輸流量寫入資料庫。您必須清除 [自動調整流量資料保留時間] 核取方塊才能存取此設定。

  小心 雖然資料清理功能的預設值非常保守，但修改積存功能設定值可能直接影響 網路傳輸流量分析 資料庫大小和應用程式效能。建議您謹慎修改這些設定值，並監控變更這些設定值對資料庫大小和應用程式效能的影響。

 注意 將游標放在方塊中以變更設定值時，對話方塊最下方會出現訊息。此訊息可說明 網路傳輸流量分析 資料和封存檔資料庫儲存的建議流量記錄筆數上限和百分比。進行變更時，訊息會預測 網路傳輸流量分析 資料庫和封存檔資料庫儲存的記錄，有多少筆會受到影響。

• 原始資料保留時間：輸入您要的流量原始資料保留時數。此設定值會建立原始資料的移動時段（指定期間內）。原始資料一旦到了期末，就會開始積存。系統會每隔一小時整點時刻積存原始資料。積存資料後，網路傳輸流量分析 只能以每小時總和方式回報。在預設情況下，原始資料會在 4 小時後積存。
• 每小時資料保留時間：輸入每小時資料的保留天數。此設定值會建立每小時資料的移動時段（指定天數內）。每小時資料存在時間超過期限後就會開始積存。系統每天都會積存每小時資料。積存每小時資料後，網路傳輸流量分析 只能回報整個 24 小時內的累積總數。每小時資料的預設保留時間是一天。
• 每日資料保留時間：輸入每日資料封存前的保留天數。每日資料存在時間超過期限後就會開始封存。網路傳輸流量分析 仍會顯示封存資料，但有設置一些限制。每日資料的預設封存時間是三天。這是使用每日資料的移動時段進行實作。例如，如果您在封存前儲存一天的資料，則期間的限制會是從過去 24 小時到現在的所有資料。
• 封存資料保留時間：輸入封存檔資料庫中每日資料的保留天數。此設定值會建立封存後每日資料的移動時段（指定天數內）。封存過的每日資料存在時間超過期限後，資料庫就會加以清除。清除封存的資料後，網路傳輸流量分析 就無法再回報該資料。在預設情況下，系統將清除資料庫中儲存超過七天的封存資料。

另請參閱 網路傳輸流量分析 NTA 系統總覽 NTA 系統需求 NTA 快速入門 選擇 NTA 來源 設定及啟用來源收集 統整來源 傳輸流量分組 依連接埠號碼分類傳輸流量 新增服務類型（ToS）ID 的自訂標籤 收集程式資料庫維護 使用進階過濾條件減少及分析傳輸流量