偵聽程式連接埠、收集及保留設定

[NTA 設定] 對話方塊（[設定] 選單 > [網路傳輸流量分析] > [NTA 設定]）提供 NTA 系統和應用程式設定，例如記錄、偵聽連接埠、資料保留及資料管理屬性。

（一般設定）

• 偵聽程式：指定 網路傳輸流量分析 收集程式服務偵聽接收流量封包時，應使用的 TCP/IP 連接埠號碼或 IP 位址，或留空以保留預設設定。網路傳輸流量分析 可以偵聽一或多個連接埠/IP 位址。
  • 如未指定連接埠號碼，那麼指定的預設值是 9999。
  • 如果您不定義 IP 位址或者您指定的值是「0.0.0.0」，NTA 收集程式會偵聽所有IP 位址（所有為執行收集程式的裝置設定的 IP 位址）。

  Note: 若將 網路傳輸流量分析 設定為偵聽一個非預設連接埠的連接埠，請確認是否沒有其他服務使用該連接埠。此外，若您使用 Windows 防火牆，請務必在防火牆中加入例外規則。

• 記錄等級：選取記錄檔等級詳細資料。每個等級包含更高的嚴重性等級。舉例來說，詳細包含一般和錯誤。
  • 只限錯誤：記錄發生錯誤的記錄檔訊息。
  • 一般：記錄發生錯誤的記錄檔訊息以及資訊等級嚴重性。
  • 詳細：選取記錄詳細資料的最高等級。最佳故障排除：此選項可以產生大量記錄檔訊息，且會佔用大量資源。
• 資料收集間隔時間：選取 網路傳輸流量分析 將原始資料從來源寫入資料庫的頻率。您可選取 1、2、3、4、5、10 分鐘。系統預設為每隔 2 分鐘將原始資料寫入資料庫。

  Note: 若修改收集間隔時間設定值，會影響 網路傳輸流量分析 報表顯示資料的詳略及取樣。若將間隔時間設定為五分鐘，就無法區分在第一分鐘和第四分鐘收集的傳輸流量。

• 專屬位址解析間隔時間：網路傳輸流量分析 收集程式服務遇到 IP 位址時，會設法判斷 IP 位址附帶的主機資訊。解析成功後，系統會將資訊儲存在 網路傳輸流量分析 資料庫中。輸入 網路傳輸流量分析 下次檢查專屬 IP 位址之前，必須等待的間隔時數，以便解析該位址可能變更的資訊。系統預設為每隔 48 小時解析專屬位址一次。
• 公用位址解析間隔時間：網路傳輸流量分析 收集程式服務遇到 IP 位址時，會設法判斷 IP 位址附帶的主機資訊。解析成功後，系統會將資訊儲存在 網路傳輸流量分析 資料庫中。輸入 網路傳輸流量分析 下次檢查公用 IP 位址之前，必須等待的間隔時數，以便解析該位址可能變更的資訊。系統預設為每隔 720 小時（30 天）解析公用位址一次。

  Tip: 由於公用 IP 位址比較不可能變更，因此間隔時間最好比 [專屬位址解析間隔時間] 選項更長。

• 未分類傳輸流量過期時間：輸入 網路傳輸流量分析 清除未分類傳輸流量之前，要等待的時數。未分類傳輸流量就是經由未被 網路傳輸流量分析 監控之連接埠所傳輸的流量。此選項預設為 1，可讓 網路傳輸流量分析 將所有未分類連接埠的資料統整為單一值加以保留，且系統會捨棄傳輸流量時所用的未分類連接埠詳細資訊。

  Important: 增加未分類傳輸流量過期時間的設定值時請務必小心，因為 網路傳輸流量分析 資料庫可能隨著時間而變得非常龐大。

Note: 收集程式會清除在「未分類傳輸流量過期時間」臨界值之後無活動的所有未分類資料。

資料保留

您可使用 [Flow Monitor 設定值] 對話方塊中的資料保留區域，設定流量和網路介面資料的資料保留參數。只要將流量資料定期積存和封存，就能減少儲存資料所需的系統資源，並在資料密集作業期間加快系統的反應速度。

資料保留設定值

您可以手動微調資料保留或允許 網路傳輸流量分析 自行微調和最佳化流量資料保留。微調可協助管理 網路傳輸流量分析 資料庫的成長速率。

流量資料包含許多參數（輸入和輸出網路介面、來源和目的地 IP 位址、連接埠號碼、位元組速率、流量結束時間……等等）。這些資訊雖然有用，卻佔用大量儲存空間。積存資料能節省儲存空間，卻可能失去各筆流量資料間的時間相關資訊。

以下參數可用來控制流量資料的清理功能。

• 自動調整流量資料保留時間：選取時，網路傳輸流量分析 收集程式會最佳化流量資料清理設定。使用這些控制項來管理會影響到系統效能的資料庫大小。自動微調由預設值設定。最佳的做法是啟用自動調整流量資料保留時間。
• 要保留的傳輸流量百分比：使用此選項可決定收集程式將多少比例的原始傳輸流量寫入資料庫。您必須清除 [自動調整流量資料保留時間] 核取方塊才能存取此設定。

  Caution: 雖然資料清理功能的預設值非常保守，但修改積存功能設定值可能直接影響 網路傳輸流量分析 資料庫大小和應用程式效能。修改這些設定請特別注意。監控變更這些設定值對 網路傳輸流量分析 收集程式資料庫大小和應用程式效能的影響。

Note: 將游標放在方塊中以變更設定值時，對話方塊最下方會出現訊息。此訊息可說明 網路傳輸流量分析 資料和封存檔資料庫儲存的建議流量記錄筆數上限和百分比。進行變更時，訊息會預測 網路傳輸流量分析 資料庫和封存檔資料庫儲存的記錄，有多少筆會受到影響。

• 原始資料保留時間：指定保留原始流量封包資料的最短時數，或者保留預設值（4 小時）。此設定值會建立原始流量封包資料的移動時段。到此時段限制終結時，原始量量資料就會開始積存。系統會每隔一小時整點時刻積存原始資料。積存資料後，網路傳輸流量分析 只能以每小時總和方式回報。
• 每小時資料保留時間：指定每小時資料的保存天數，或者保留預設值（24 小時）。此設定值會建立每小時資料的移動時段（指定天數內）。每小時資料存在時間超過期限後就會開始積存。系統每天都會積存每小時資料。積存每小時資料後，網路傳輸流量分析 只能回報整個 24 小時內的累積總數。
• 每日資料保留時間：指定在封存前保存每日資料的最短天數，或者保留預設值（3 天）。每日資料存在時間超過期限後就會開始封存。網路傳輸流量分析 仍會顯示封存資料，但有設置一些限制。這是使用每日資料的移動時段進行實作。例如，如果您在封存前儲存一天的資料，則期間的限制會是從過去 24 小時到現在的所有資料。
• 封存資料保留時間：指定在封存資料前保存的最短天數，或者保留預設值（7 天）。此設定值會建立封存後每日資料的移動時段（指定天數內）。當封存資料延長超過指定的期間後，該資料就會被從流量收集程式資料庫中清除。在清除後，網路傳輸流量分析 將無法再回報資料。

See Also 網路傳輸流量分析 NTA 系統總覽 NTA 系統需求 NTA 快速入門 選擇 NTA 來源 設定及啟用來源收集 統整來源 傳輸流量分組 依連接埠號碼分類傳輸流量 新增服務類型（ToS）ID 的自訂標籤 收集程式資料庫維護 使用進階過濾條件減少及分析傳輸流量