Paramètres de port d'écoute, de collecte et de conservation
La boîte de dialogue ‑NTA Settings (Paramètres NTA)(Menu (PARAMÈTRES > Analyse du trafic réseau > Paramètres NTA)) fournit les paramètres du système et de l'application NTA tels que la journalisation, le port d'écoute, la conservation des données et les propriétés de gestion des données.
(Paramètres généraux)
- (Écouteur(s)). Saisissez les numéros de port TCP/IP ou l'adresse IP sur laquelle le service de collecte Analyse du trafic réseau doit utiliser pour écouter les informations de flux. Analyse du trafic réseau peut écouter sur une ou plusieurs adresses IP/ports, 9999 étant le port par défaut. Si aucune adresse IP n'est définie, l'adresse par défaut 0.0.0.0 est utilisée. Les sources qui envoient des informations de flux à Analyse du trafic réseau doivent envoyer des données via un de ces numéros de port et/ou adresses IP.
: Si vous configurez Analyse du trafic réseau pour écouter sur un port, ou sur un autre port que celui par défaut, vous devez vérifier que le port n'est pas utilisé par un autre service. De plus, si vous utilisez le pare-feu Windows, assurez-vous qu'une exception est ajoutée au pare-feu.
- (Niveau de journalisation). Sélectionnez les détails du niveau de journalisation. Chaque niveau inclut des niveaux de gravité plus élevés. Par exemple, le mode Informations détaillées inclut « Normal » et « Erreur ».
- (Erreurs uniquement). Enregistrer les messages du journal qui sont des erreurs.
- . Enregistrer les messages du journal reportant les erreurs et la gravité.
- (Informations détaillées). Sélectionnez le niveau de détails de journalisation le plus élevé. Cette option est mieux pour la résolution des problèmes. Cette option peut générer de nombreux messages du journal et consommer beaucoup de ressources.
- (Intervalle de collecte de données). Sélectionnez à quelle fréquence Analyse du trafic réseau écrit les données brutes de ses sources dans la base de données. Vous pouvez sélectionner 1, 2, 3, 4, 5 ou 10 minutes. Par défaut, les données brutes sont écrites dans la base de données toutes les 2 minutes.
: La modification des paramètres d'intervalle de collecte affecte le grain et l'échantillonnage révélé dans les rapports Analyse du trafic réseau. Si l'intervalle est défini sur cinq minutes, vous ne pouvez pas différencier le trafic collecté lors de la première minute du trafic collecté pendant la quatrième minute.
- (Résoudre l'intervalle d'adresses privées). Lorsque le service de collecte Analyse du trafic réseau rencontre une adresse IP, il tente de déterminer les informations de l'hôte attaché à l'adresse IP. Après avoir résolu ces informations, elles sont stockées dans la base de données Analyse du trafic réseau. Saisissez l'intervalle (en heures) que Analyse du trafic réseau doit attendre, avant de vérifier de nouveau l'adresse IP privée, pour résoudre les informations de l'adresse qui ont pu être modifiées. Par défaut, les adresses privées sont résolues toutes les 48 heures.
- (Résoudre l'intervalle d'adresses publiques). Lorsque le service de collecte Analyse du trafic réseau rencontre une adresse IP, il tente de déterminer les informations de l'hôte attaché à l'adresse IP. Après avoir résolu ces informations, elles sont stockées dans la base de données Analyse du trafic réseau. Saisissez l'intervalle (en heures) que Analyse du trafic réseau doit attendre, avant de vérifier de nouveau l'adresse IP publique, pour résoudre les informations de l'adresse qui ont pu être modifiées. Par défaut, les adresses publiques sont résolues toutes les 720 heures (30 jours).
: Puisque les adresses IP publiques sont rarement modifiées, vous pouvez utiliser des intervalles plus longs que ceux utilisés pour l'option de résolution d'intervalle d'adresses privées.
- (Faire expirer le trafic non classé après). Saisissez la durée (en heures) après laquelle Analyse du trafic réseau doit purger le trafic non classé. Le trafic non classé est transmis via des ports actuellement non analysés par Analyse du trafic réseau. Par défaut, cette option est définie sur 0 (zéro), par conséquent, Analyse du trafic réseau agrège et conserve les données de tous les ports non classés comme une valeur unique, les informations des ports individuels non classés sur lesquels le trafic est transmis sont immédiatement ignorés.
: Soyez vigilants quant à l'augmentation de la valeur de temps pour le champ « Faire expirer le trafic non classé après » car la base de données peut devenir très volumineuse au fur et à mesure du temps.
: Le collecteur purge toutes les données non classées qui n'ont pas d'activité après que la valeur du champ « Faire expirer le trafic non classé après » ait été atteinte.
Conservation des données
Vous pouvez utiliser la section de conservation des données de la boîte de dialogue Flow Monitor Setting (Paramètres d'analyseur de flux) pour définir les paramètres de conservation des données de flux et d'interface. Le regroupement et l'archivage périodiques des données de flux minimisent les ressources système nécessaires au stockage des données et améliorent la réactivité du système lors d'opérations de données volumineuses.
Paramètres de conservation des données
Analyse du trafic réseau vous permet de régler manuellement la conservation des données, ou de permettre à Analyse du trafic réseau de régler automatiquement la conservation des données de flux, ce qui permet de gérer activement le taux de croissance des bases de données Analyse du trafic réseau.
Les données de flux incluent différents paramètres (interfaces d'entrée et de sortie, adresses IP source et de destination, numéros de port, taux d'octets, heure de fin du flux, etc.) ce qui fournit des informations utiles, au détriment du stockage. Regrouper les données rend le stockage plus efficace, cependant, certaines informations de temps peuvent être perdues au sein des flux individuels.
Les paramètres suivants sont utilisés pour contrôler le nettoyage des données de flux.
- (Régler automatiquement la conservation des données de flux). Lorsque cette option est sélectionnée, le collecteur Analyse du trafic réseau optimise les paramètres de nettoyage des données de flux. Cela permet d'aider à la gestion de la taille de la base de données en ce qui concerne les performances du système. Cette option est activée par défaut. Il est recommandé d'activer l'option « Régler automatiquement la conservation des données de flux ».
- (Pourcentage de trafic à conserver). Utilisez cette option pour déterminer le pourcentage de trafic brut que le collecteur doit écrire dans la base de données. Vous devez décocher la case (Régler automatiquement la conservation des données de flux) pour accéder à ce paramètre.
: Alors que les paramètres par défaut de nettoyage des données sont caractérisés par leur modération, la modification des paramètres de regroupement peut affecter directement la taille des bases de données Analyse du trafic réseau et les performances de l'application. Nous vous recommandons de modifier ces paramètres avec prudence, et d'analyser les effets de ces modifications sur la taille de la base de données et les performances de l'application.
: Lorsque vous placez le curseur dans une case pour modifier une valeur, un message apparaît en bas de la boîte de dialogue. Ce message fournit des informations à propos du nombre et du pourcentage d'enregistrements de flux maximum recommandés pour être stockés dans les bases de données d'archive et de données Analyse du trafic réseau. Tandis que vous effectuez les modifications, le message anticipe la manière dont la modification affecte le nombre d'enregistrements stockés dans les bases de données d'archive et de données Analyse du trafic réseau.
- (Conserver les données brutes pendant). Saisissez la durée (en heures) pendant laquelle les données de flux brutes sont conservées. Ce paramètre établit une fenêtre de temps flexible de données brutes qui étend la période spécifiée. Les données brutes qui atteignent la fin de la période sont regroupées. Le regroupement des données brutes se produit une fois par heure. Après avoir regroupé les données, Analyse du trafic réseau peut effectuer un rapport uniquement avec les résumés horaires. Par défaut, le regroupement des données brutes se produit toutes les quatre heures.
- (Conserver les données horaires pendant). Saisissez la durée (en jours) de conservation des données horaires. Ce paramètre établit une fenêtre horaire flexible de données horaires qui étend le nombre de jours spécifié. Toutes les données horaires qui dépassent cette période sont regroupées. Le regroupement des données horaires se produit une fois par jour. Après avoir regroupé les données, Analyse du trafic réseau peut effectuer un rapport uniquement avec les totaux agrégés pour les dernières 24 heures. Par défaut, les données horaires sont conservées pendant 1 jour.
- (Conserver les données quotidiennes pendant). Saisissez la durée (en jours) de conservation des données quotidiennes avant l'archivage. Toutes les données quotidiennes qui dépassent cette période sont archivées. Analyse du trafic réseau continue de disposer de la visibilité sur les données archivées, avec certaines restrictions. Par défaut, les données quotidiennes sont archivées après trois jours. Ceci est implémenté en utilisant une fenêtre horaire flexible des données quotidiennes. Par exemple, si vous enregistrer l'archivage des données après un jour, cette période inclut toutes les données des dernières 24 heures.
- (Conserver les données d'archive pendant). Saisissez la durée (en jours) de conservation des données quotidiennes dans la base de données d'archives. Ce paramètre établit une fenêtre horaire flexible de données quotidiennes archivées qui étend le nombre de jours spécifié. Toutes les données quotidiennes qui dépassent cette période sont purgées de la base de données. Après que les données archivées aient été purgées, Analyse du trafic réseau ne peut plus effectuer de rapport sur ces données. Par défaut, les données archivées sont purgées de la base de données toutes les sept jours.