侦听器端口、收集和保留设置

‑“NTA 设置”对话框（设置菜单 > 网络流量分析 > NTA 设置）提供 NTA 系统和应用程序设置，例如日志、侦听端口、数据保留和数据管理属性。

（一般设置）

• 侦听器。输入 网络流量分析 收集器服务侦听流信息时，应使用的 TCP/IP 端口号或 IP 地址。网络流量分析 可侦听一个或多个端口/IP 地址，默认端口是 9999。若未定义 IP 地址，则以 0.0.0.0 为默认地址。来源设备将流信息发送到 网络流量分析 时，必须使用其中一个端口号或 IP 地址。

  注释 若将 网络流量分析 配置为侦听多个端口或默认端口以外的端口，请确认该端口未被其他服务使用。此外，若您使用 Windows 防火墙，请务必在防火墙中添加例外规则。

• 日志级别。选择日志级别详细信息。每个级别都包括更高级别的严重性。例如，“详细”级别包括“正常”和“错误”。
  • 仅错误。记录错误的日志消息。
  • 正常。记录错误和信息级别严重性的日志消息。
  • 详细。选择最详细的日志级别。最适合进行故障排除。此选项可能产生大量日志消息，并占用大量资源。
• 数据收集间隔时间。选择 网络流量分析 将原始数据从来源写入数据库的频率。您可选择 1、2、3、4、5、10 分钟。系统默认为每隔 2 分钟将原始数据写入数据库。

  注释 若修改收集间隔时间设置，会影响 网络流量分析 报告显示数据的详略。若将间隔时间设定为 5 分钟，就无法区分在第一分钟与第四分钟收集的流量。

• 专用地址解析间隔时间。网络流量分析 收集器服务遇到 IP 地址时，会设法判断 IP 地址附带的主机信息。解析成功后，系统会将信息保存在 网络流量分析 数据库中。输入 网络流量分析 下次检查专用 IP 地址之前必须等待的间隔时数，以便解析该地址可能变更的信息。系统默认为每隔 48 小时解析专用地址一次。
• 公用地址解析间隔时间。网络流量分析 收集器服务遇到 IP 地址时，会设法判断 IP 地址附带的主机信息。解析成功后，系统会将信息保存在 网络流量分析 数据库中。输入 网络流量分析 下次检查公用 IP 地址之前必须等待的间隔时数，以便解析该地址可能变更的信息。系统默认为每隔 720 小时 (30 天) 解析公用地址一次。

  提示 由于公用 IP 地址不太可能变更，因此间隔时间最好比“专用地址解析间隔时间”更长。

• 未分类流量过期时间。输入 网络流量分析 清空未分类流量之前要等待的时数。未分类流量就是经由未被 网络流量分析 监控之端口所传输的流量。此选项默认为 0 (零)，可让 网络流量分析 将所有未分类端口的数据聚合为单一值加以保留，且系统会立即舍弃传输流量时所用的未分类端口的详细信息。

  重要 增加未分类流量过期时间的设置时请务必小心，因为数据库可能随着时间的增加而变得非常大。

注释 收集器会清空在“未分类流量过期时间”之后无活动的所有未分类数据。

数据保留

您可使用“流量监控器设置”对话框中的数据保留区域，设置流和接口数据的数据保留参数。只要将流数据定期汇总和存档，就能减少保存数据所需的系统资源，并在数据密集操作期间加快系统的反应速度。

数据保留设置

网络流量分析 允许您手动调整数据保留时间，或让 网络流量分析 自动调整流数据保留时间，进而主动管理 网络流量分析 数据库的增长速度。

流数据报含许多参数（输入和输出接口、源/目标 IP 地址、端口号、字节速率、流结束时间等），这些有用的信息要占用存储空间。汇总数据能节省保存空间，却可能丢失单个流内的时间相关信息。

以下参数可用来控制流数据的清理功能。

• 自动调整流数据保留时间。选中时，网络流量分析 收集器将优化流数据清理设置。这有助于管理数据库大小和系统的性能。这是默认设置。最好是启用自动调整流数据保留时间。
• 要保留的流量百分比。使用此选项可决定收集器将多少比例的原始流量写入数据库。必须取消自动调整流数据保留时间复选框的勾号，才能启用此选项。

  注意 虽然数据清理功能的默认值非常保守，但修改汇总功能设置可能直接影响 网络流量分析 数据库大小和应用程序性能。建议您谨慎修改这些设置，并监控变更这些设置对数据库大小和应用程序性能的影响。

注释 将光标放在对话框中以变更设置时，对话框最下方会出现一条消息。此消息说明 网络流量分析 数据和存档数据库保存的建议流量记录数上限和百分比。进行变更时，该消息会预测 网络流量分析 数据库和存档数据库保存的记录中有多少条记录会受到影响。

• 原始数据保留时间。输入您要的原始流数据保留时数。此设置会建立原始数据的移动时段（指定期间内）。原始数据一旦到了期末，就会开始汇总。系统会每隔一小时整点时刻汇总原始数据。汇总数据后，网络流量分析 只能以每小时总和方式报告。在默认情况下，原始数据会在 4 小时后汇总。
• 每小时数据保留时间。输入每小时数据的保留天数。此设置会建立每小时数据的移动时段（指定天数内）。每小时数据存在时间超过期限后就会开始汇总。系统每天都会汇总每小时数据。汇总每小时数据后，网络流量分析 只能报告整个 24 小时内的累积总数。每小时数据的默认保留时间是 1 天。
• 每日数据保留时间。输入每日数据存档前的保留天数。每日数据存在时间超过期限后就会开始存档。网络流量分析 可继续看到存档数据，但有某些限制。每日数据的默认存档时间是 3 天。此设置是使用每日数据的移动时段来确定的。例如，若在存档前保存一天的数据，则时段界限将是过去到现在 24 小时内的所有数据。
• 存档数据保留时间。输入存档数据库中每日数据的保留天数。此设置会建立存档后每日数据的移动时段（指定天数内）。存档过的每日数据存在时间超过期限后，数据库就会加以清空。清空存档的数据后，网络流量分析 就无法再报告该数据。系统默认为每 7 天清空数据库中的存档数据。

另请参阅 网络流量分析 NTA 系统概述 NTA 系统要求 NTA 快速入门 选择 NTA 来源 配置和启用对来源的收集 聚合来源 流量分组 按端口号将流量分类 为服务类型 (ToS) ID 添加自定义标签 收集器数据库维护 使用高级筛选来减少和分析流量