Paramètres de port d'écoute, de collecte et de conservation
La boîte de dialogue Paramètres NTA (menu ) fournit les paramètres du système et de l'application NTA tels que la journalisation, le port d'écoute, la conservation des données et les propriétés de gestion des données.
(Paramètres généraux)
- . Spécifiez les numéros de port TCP/IP et/ou l'adresse IP que doit utiliser le collecteur Analyse du trafic réseau pour recevoir des paquets de flux, ou laissez les champs vides pour conserver les paramètres par défaut. Analyse du trafic réseau peut écouter sur un ou plusieurs ports ou une ou plusieurs adresses IP.
- Si vous ne spécifiez pas de numéro de port, le port 9999 est utilisé par défaut.
- Si vous ne définissez pas d'adresse IP ou si vous indiquez la valeur « 0.0.0.0 », le collecteur NTA écoute sur toutes les adresses IP (toutes les adresses IP configurées pour le périphérique où le service de collecte est exécuté).
: Si vous configurez Analyse du trafic réseau pour écouter sur un port différent du port par défaut, vérifiez que le port n'est pas utilisé par un autre service. De plus, si vous utilisez le pare-feu Windows, assurez-vous qu'une exception est ajoutée au pare-feu.
- . Sélectionnez les détails du niveau de journalisation. Chaque niveau inclut des niveaux de gravité plus élevés. Par exemple, le mode Informations détaillées inclut Normal et Erreur.
- . Enregistrer les messages du journal qui sont des erreurs.
- . Enregistrer les messages du journal reportant les erreurs et la gravité.
- Sélectionnez le niveau de détails de journalisation le plus élevé. Cette option est mieux pour la résolution des problèmes. Cette option peut générer de nombreux messages du journal et consommer beaucoup de ressources.
- . Sélectionnez à quelle fréquence Analyse du trafic réseau écrit les données brutes de ses sources dans la base de données. Vous pouvez sélectionner 1, 2, 3, 4, 5 ou 10 minutes. Par défaut, les données brutes sont écrites dans la base de données toutes les 2 minutes.
: La modification des paramètres d'intervalle de collecte affecte le grain et l'échantillonnage révélé dans les rapports Analyse du trafic réseau. Si l'intervalle est défini sur cinq minutes, vous ne pouvez pas différencier le trafic collecté lors de la première minute du trafic collecté pendant la quatrième minute.
- . Lorsque le service de collecte Analyse du trafic réseau rencontre une adresse IP, il tente de déterminer les informations de l'hôte attaché à l'adresse IP. Après avoir résolu ces informations, elles sont stockées dans la base de données Analyse du trafic réseau. Saisissez l'intervalle (en heures) que Analyse du trafic réseau doit attendre, avant de vérifier de nouveau l'adresse IP privée, pour résoudre les informations de l'adresse qui ont pu être modifiées. Par défaut, les adresses privées sont résolues toutes les 48 heures.
- . Lorsque le service de collecte Analyse du trafic réseau rencontre une adresse IP, il tente de déterminer les informations de l'hôte attaché à l'adresse IP. Après avoir résolu ces informations, elles sont stockées dans la base de données Analyse du trafic réseau. Saisissez l'intervalle (en heures) que Analyse du trafic réseau doit attendre, avant de vérifier de nouveau l'adresse IP publique, pour résoudre les informations de l'adresse qui ont pu être modifiées. Par défaut, les adresses publiques sont résolues toutes les 720 heures (30 jours).
: Puisque les adresses IP publiques sont rarement modifiées, vous pouvez utiliser des intervalles plus longs que ceux utilisés pour l'option de résolution d'intervalle d'adresses privées.
- . Saisissez la durée (en heures) après laquelle Analyse du trafic réseau doit purger le trafic non classé. Le trafic non classé est transmis via des ports actuellement non surveillés par Analyse du trafic réseau. Par défaut, cette option est définie sur 1, par conséquent, Analyse du trafic réseau agrège et conserve les données de tous les ports non classés comme une valeur unique, les informations des ports individuels non classés sur lesquels le trafic est transmis sont ignorés.
: Soyez vigilants quant à l'augmentation de la valeur de temps pour le champ , car la base de données Analyse du trafic réseau peut devenir très volumineuse au fur et à mesure du temps.
: Le collecteur purge toutes les données non classées qui n'ont pas d'activité après que la valeur du champ ait été atteinte.
Conservation des données
Vous pouvez utiliser la section de conservation des données de la boîte de dialogue Paramètres d'analyseur de flux pour définir les paramètres de conservation des données de flux et d'interface. Le regroupement et l'archivage périodiques des données de flux minimisent les ressources système nécessaires au stockage des données et améliorent la réactivité du système lors d'opérations de données volumineuses.
Paramètres de conservation des données
Vous pouvez régler manuellement la conservation des données ou laisser Analyse du trafic réseau régler automatiquement et optimiser la conservation des données de flux. Le réglage est nécessaire pour gérer le taux de croissance des bases de données Analyse du trafic réseau.
Les données de flux incluent différents paramètres (interfaces d'entrée et de sortie, adresses IP source et de destination, numéros de port, taux d'octets, heure de fin du flux, etc.) ce qui fournit des informations utiles, au détriment du stockage. Regrouper les données rend le stockage plus efficace, cependant, certaines informations de temps peuvent être perdues au sein des flux individuels.
Les paramètres suivants sont utilisés pour contrôler le nettoyage des données de flux.
- . Lorsque cette option est sélectionnée, le collecteur Analyse du trafic réseau optimise les paramètres de nettoyage des données de flux. Utilisez ces commandes pour gérer la taille de la base de données en ce qui concerne les performances du système. Le réglage automatique est activé par défaut. Il est recommandé d'activer l'option Régler automatiquement la conservation des données de flux.
- . Utilisez cette option pour déterminer le pourcentage de trafic brut que le collecteur doit écrire dans la base de données. Vous devez décocher la case pour accéder à ce paramètre.
: Alors que les paramètres par défaut de nettoyage des données sont caractérisés par leur modération, la modification des paramètres de regroupement peut affecter directement la taille des bases de données Analyse du trafic réseau et les performances de l'application. Modifiez ces paramètres avec précaution. Analysez les effets des modifications apportées à ces paramètres sur la taille de la base de données du collecteur Analyse du trafic réseau et les performances de l'application.
: Lorsque vous placez le curseur dans une case pour modifier une valeur, un message apparaît en bas de la boîte de dialogue. Ce message fournit des informations à propos du nombre et du pourcentage d'enregistrements de flux maximum recommandés pour être stockés dans les bases de données d'archive et de données Analyse du trafic réseau. Tandis que vous effectuez les modifications, le message anticipe la manière dont la modification affecte le nombre d'enregistrements stockés dans les bases de données d'archive et de données Analyse du trafic réseau.
- . Indiquez le nombre minimum d'heures de conservation des données brutes des paquets de flux, ou conservez la valeur par défaut (4 heures). Ce paramètre établit une fenêtre de temps flexible de données brutes des paquets de flux. À la fin de la période limitée par cette fenêtre, les données brutes sont regroupées. Le regroupement des données brutes se produit une fois par heure. Après avoir regroupé les données, Analyse du trafic réseau peut effectuer un rapport uniquement avec les résumés horaires.
- . Indiquez le nombre de jours pendant lesquels vous souhaitez conserver les données horaires, ou conservez la valeur par défaut (24 heures). Ce paramètre établit une fenêtre horaire flexible de données horaires qui étend le nombre de jours spécifié. Toutes les données horaires qui dépassent cette période sont regroupées. Le regroupement des données horaires se produit une fois par jour. Après avoir regroupé les données, Analyse du trafic réseau peut effectuer un rapport uniquement avec les totaux agrégés pour les dernières 24 heures.
- . Indiquez le nombre minimum de jours pendant lesquels vous souhaitez conserver les données quotidiennes avant leur archivage, ou conservez la valeur par défaut (3 jours). Toutes les données quotidiennes qui dépassent cette période sont archivées. Analyse du trafic réseau continue de disposer de la visibilité sur les données archivées, avec certaines restrictions. Ceci est implémenté en utilisant une fenêtre horaire flexible des données quotidiennes. Par exemple, si vous enregistrer l'archivage des données après un jour, cette période inclut toutes les données des dernières 24 heures.
- . Indiquez le nombre minimum de jours pendant lesquels vous souhaitez conserver les données archivées, ou conservez la valeur par défaut (7 jours). Ce paramètre établit une fenêtre horaire flexible de données quotidiennes archivées qui étend le nombre de jours spécifié. Quand la conservation des données archivées arrive au terme de la période indiquée, les données sont purgées de la base de données du collecteur de flux et Analyse du trafic réseau ne peut plus les utiliser pour créer des rapports.