リスナーポート、収集、および保管の設定

[NTA 設定] ダイアログ ([設定] メニュー > [ネットワークトラフィック分析] > [NTA 設定]) では、ログ記録、リスニングポート、データ保管、データ管理のプロパティなど、NTA システムとアプリケーションの設定を行うことができます。

(一般設定)

[リスナー]。ネットワークトラフィック分析コレクタサービスがフローパケットを受信するためにリッスンする TCP/IP ポート番号や IP アドレスを指定するか、または空白のままにしてデフォルト設定を維持します。ネットワークトラフィック分析は 1 つ以上のポート/IP アドレスでリッスンできます。
- ポート番号を指定しない場合の指定のデフォルトは 9999 です。
- IP アドレスを定義しないか、または値「0.0.0.0」を指定すると、NTA コレクタはすべての IP アドレス (コレクタが実行されているデバイスに設定されているすべての IP アドレス) でリッスンします。
Note: デフォルトポート以外のポートでリッスンするようにネットワークトラフィック分析を設定する場合は、そのポートが別のサービスで使用されていないことを確認してください。さらに Windows ファイアウォールを使用している場合は、ファイアウォールに例外を追加してください。
[ログレベル]。ログレベルの詳細度を選択します。各レベルには、より高いレベルの重大度が含まれます。たとえば、詳細には、通常とエラーが含まれます。
- [エラーのみ]。エラーを示すログメッセージを記録します。
- [通常]。エラーと情報レベルの重大度を示すログメッセージを記録します。
- [詳細]。ログ記録を最も詳細に示す場合に選択します。トラブルシューティングに役立ちます。このオプションは、多数のログメッセージを生成するため、リソースを大幅に消費します。
[データ収集間隔]。ネットワークトラフィック分析がソースからデータベースに生データを書き込む頻度を選択します。1 分、2 分、3 分、4 分、5 分、10 分のいずれかを選択できます。デフォルトでは、生データは 2 分ごとにデータベースに書き込まれます。
Note: 収集間隔の設定を変更すると、ネットワークトラフィック分析レポートのデータの細かさとサンプリングに影響します。間隔を 5 分に設定した場合、最初の 1 分間に収集したトラフィックと、4 分目に収集したトラフィックを区別できません。
[プライベートアドレス解決間隔]。ネットワークトラフィック分析コレクタサービスは、IP アドレスを検出すると、その IP アドレスに関連付けられているホストに関する情報を特定しようとします。この情報は、解決後、ネットワークトラフィック分析データベースに保存されます。そのアドレスについて変更された可能性のある情報を解決するために、ネットワークトラフィック分析がプライベート IP アドレスを再び確認するまでの時間 (時間数) を入力します。デフォルトでは、プライベートアドレスは 48 時間ごとに解決されます。
[パブリックアドレス解決間隔]。ネットワークトラフィック分析コレクタサービスは、IP アドレスを検出すると、その IP アドレスに関連付けられているホストに関する情報を特定しようとします。この情報は、解決後、ネットワークトラフィック分析データベースに保存されます。そのアドレスについて変更された可能性のある情報を解決するために、ネットワークトラフィック分析がパブリック IP アドレスを再び確認するまでの時間 (時間数) を入力します。デフォルトでは、パブリックアドレスは 720 時間 (30 日) ごとに解決されます。
Tip: パブリック IP アドレスが変更される可能性は低いため、[プライベートアドレス解決間隔] オプションに指定した間隔よりも長い間隔を指定できます。
[未分類トラフィックの有効期限]。ネットワークトラフィック分析が未分類のトラフィックを消去するまでの時間数を入力します。未分類トラフィックは、ネットワークトラフィック分析が監視していないポートから送信されたトラフィックです。デフォルトでは、このオプションは 1 に設定されています。この場合、ネットワークトラフィック分析はすべての未分類ポートのデータを 1 つの値に集計したものを維持し、トラフィックが送信された個々の未分類ポートに関する詳細情報は破棄されます。
Important: [未分類トラフィックの有効期限] の時間数を増やすと、時間の経過とともにネットワークトラフィック分析データベースのサイズが非常に大きくなる可能性があることに注意してください。

Note: コレクタは、[未分類トラフィックの有効期限] のしきい値で指定された時間が経過してもアクティビティのない未分類データをすべて消去します。

データ保管

[Flow Monitor の設定] ダイアログのデータ保管セクションを使用すると、フローデータとインターフェイスデータのデータ保管パラメータを設定できます。フローデータを定期的にロールアップおよびアーカイブすることで、データ保管に必要なシステムリソースが最小化され、データ量の多い操作時のシステムの応答性が向上します。

データ保管の設定

データ保管を手動で調整するか、またはネットワークトラフィック分析でフローデータの保管を自動調整し最適化することができます。ネットワークトラフィック分析データベースの増加率を管理するには調整が必要です。

フローデータには、多くのパラメータ (入力および出力インターフェイス、ソースおよびターゲット IP アドレス、ポート番号、バイトレート、フロー終了時刻など) が含まれます。これらのパラメータは役立つ情報を提供しますが、ストレージがすぐに満杯になる可能性もあります。データをロールアップすると効率的に保管できますが、個々のフロー内の時間に関連する情報は失われます。

フローデータのクリーンアップの制御には、次のパラメータを使用します。

[フローデータ保管の自動調整]。このオプションを選択すると、ネットワークトラフィック分析コレクタはフローデータのクリーンアップ設定を最適化します。これらのコントロールを使用して、システムパフォーマンスに対してデータベースサイズを管理します。自動調整はデフォルトで設定されています。フローデータ保管の自動調整を有効にしておくことをお勧めします。
[保管するトラフィックの割合]。コレクタがデータベースに書き込む生のトラフィックの割合を指定するには、このオプションを使用します。この設定を使用するには、[フローデータ保管の自動調整] チェックボックスをオフにする必要があります。
Caution: データクリーンアップのデフォルト設定は標準的な設定になっています。ロールアップの設定を変更すると、ネットワークトラフィック分析データベースのサイズとアプリケーションのパフォーマンスに直接影響します。これらの設定を変更する際は十分に注意してください。これらの設定の変更がネットワークトラフィック分析コレクタデータベースのサイズとアプリケーションパフォーマンスに及ぼす影響を監視してください。

Note: 値を変更するためにボックス内にカーソルを置くと、ダイアログの下部にメッセージが表示されます。このメッセージは、ネットワークトラフィック分析データおよびアーカイブデータベースに保管するフローレコードの推奨最大数と割合に関する情報を示します。変更を加えると、ネットワークトラフィック分析データおよびアーカイブデータベースに保管されたレコード数への影響を予測するメッセージが表示されます。

[生データの保管期限]。生フローパケットデータを保管する最小時間数を指定するか、デフォルト値 (4 時間) のままにします。この設定により、生フローパケットデータの保管期間が指定されます。この保管期間で制限された期間の終わりに、生フローデータがロールアップされます。生データのロールアップは毎正時に実行されます。データがロールアップされた後、ネットワークトラフィック分析は毎時の集計値のみを使用して報告します。
[時間データの保管期限]。毎時データを維持する日数を指定するか、またはデフォルト値 (24 時間) のままにします。この設定により、毎時データを指定した日数維持する保管期間が指定されます。この日数を経過した毎時データはロールアップされます。毎時データのロールアップは 1 日に 1 度実行されます。毎時データのロールアップ後、ネットワークトラフィック分析は 24 時間区切りで集計された合計のみを報告します。
[日次データの保管期限]。日次データをアーカイブするまでの最小保管日数を指定するか、デフォルト値 (3 日間) のままにします。その日数を経過した日次データはアーカイブされます。ネットワークトラフィック分析はアーカイブ後のデータを引き続き表示できますが、一部制限があります。これは、日次データの保管期間を使用して実行されます。たとえば、アーカイブするまで 1 日分のデータを保存する場合、その期間は 24 時間前から現在までのすべてのデータに制限されます。
[アーカイブデータの保管期限]。アーカイブデータを保管する最小日数を指定するか、デフォルト値 (7 日間) のままにします。この設定により、アーカイブした日次データを指定した日数維持する保管期間が指定されます。指定した期間を経過したアーカイブデータは、フローコレクタデータベースから消去されます。データが消去されると、ネットワークトラフィック分析はそのデータについて報告できなくなります。