侦听器端口、收集和保留设置

NTA 设置”对话框（设置菜单 > 网络流量分析 > NTA 设置）提供 NTA 系统和应用程序设置，例如日志、侦听端口、数据保留和数据管理属性。

（一般设置）

• 侦听器。指定 网络传输流量分析 收集器服务侦听以接收流量数据包时，应使用的 TCP/IP 端口号和/或 IP 地址，或留空以保持默认设置。网络传输流量分析 可侦听一个或多个端口/IP 地址。
  • 如果您不指定端口号，则 9999 为指定默认端口号。
  • 如果您不定义 IP 地址或您指定“0.0.0.0”的值，则 NTA 收集器会侦听所有 IP 地址（针对收集器所运行的设备配置的所有 IP 地址）。

  Note: 若将 网络传输流量分析 配置为侦听默认端口以外的端口，请确认该端口未被其他服务使用。此外，若您使用 Windows 防火墙，请务必在防火墙中添加例外规则。

• 日志级别。选择日志级别详细信息。每个级别都包括更高级别的严重性。例如，“详细”级别包括正常和错误。
  • 仅错误。记录错误的日志消息。
  • 正常。记录错误和信息级别严重性的日志消息。
  • 详细。选择最详细的日志级别。最适合进行故障排除。此选项可能产生大量日志消息，并占用大量资源。
• 数据收集间隔时间。选择 网络传输流量分析 将原始数据从来源写入数据库的频率。您可选择 1、2、3、4、5、10 分钟。系统默认为每隔 2 分钟将原始数据写入数据库。

  Note: 若修改收集间隔时间设置，会影响 网络传输流量分析 报告显示数据的详略。若将间隔时间设定为 5 分钟，就无法区分在第一分钟与第四分钟收集的流量。

• 专用地址解析间隔时间。网络传输流量分析 收集器服务遇到 IP 地址时，会设法判断 IP 地址附带的主机信息。解析成功后，系统会将信息保存在 网络传输流量分析 数据库中。输入 网络传输流量分析 下次检查专用 IP 地址之前必须等待的间隔时数，以便解析该地址可能变更的信息。系统默认为每隔 48 小时解析专用地址一次。
• 公用地址解析间隔时间。网络传输流量分析 收集器服务遇到 IP 地址时，会设法判断 IP 地址附带的主机信息。解析成功后，系统会将信息保存在 网络传输流量分析 数据库中。输入 网络传输流量分析 下次检查公用 IP 地址之前必须等待的间隔时数，以便解析该地址可能变更的信息。系统默认为每隔 720 小时 (30 天) 解析公用地址一次。

  Tip: 由于公用 IP 地址不太可能变更，因此间隔时间最好比“专用地址解析间隔时间”更长。

• 未分类流量过期时间。输入 网络传输流量分析 清空未分类流量之前要等待的时数。未分类流量就是经由未被 网络传输流量分析 监控之端口所传输的流量。此选项默认为 1，可让 网络传输流量分析 将所有未分类端口的数据聚合为单一值加以保留；且系统会立即舍弃传输流量时所用的未分类端口的详细信息。

  Important: 增加未分类流量过期时间的设置时请务必小心，因为网络传输流量分析数据库可能随着时间的增加而变得非常大。

Note: 收集器会清空满足未分类流量过期阈值之后无活动的所有未分类数据。

数据保留

您可使用“流量监控器设置”对话框中的数据保留区域，设置流和接口数据的数据保留参数。将流数据定期汇总和存档，就能减少保存数据所需的系统资源，并在数据密集操作期间加快系统的反应速度。

数据保留设置

您可以手动调整数据保留或允许 网络传输流量分析 自动调整和优化流数据的保留。要管理 网络传输流量分析 数据库的增长率，就有必要进行调整。

流数据报含许多参数（输入和输出接口、源/目标 IP 地址、端口号、字节速率、流结束时间等），这些有用的信息要占用存储空间。汇总数据能节省保存空间，却可能丢失单个流内的时间相关信息。

以下参数可用来控制流数据的清理功能。

• 自动调整流数据保留时间。选中时，网络传输流量分析 收集器将优化流数据清理设置。使用这些控件来管理数据库大小和系统的性能。自动调整是默认设置。最好是启用自动调整流数据保留时间。
• 要保留的流量百分比。使用此选项可决定收集器将多少比例的原始流量写入数据库。必须取消自动调整流数据保留时间复选框的勾号，才能启用此选项。

  Caution: 虽然数据清理功能的默认值非常保守，但修改汇总功能设置可能直接影响 网络传输流量分析 数据库大小和应用程序性能。请谨慎修改这些设置。监控变更这些设置对 网络传输流量分析 收集器数据库大小和应用程序性能的影响。

Note: 将光标放在对话框中以变更设置时，对话框最下方会出现一条消息。此消息说明 网络传输流量分析 数据和存档数据库保存的建议流量记录数上限和百分比。进行变更时，该消息会预测 网络传输流量分析 数据库和存档数据库保存的记录中有多少条记录会受到影响。

• 原始数据保留时间。指定原始流数据包数据的最小保留小时数量，或保持默认值（4 小时）。此设置会建立原始数据流数据包数据的移动时段。原始数据一旦到了时间窗期末，就会开始汇总。系统会每隔一小时整点时刻汇总原始数据。汇总数据后，网络传输流量分析 只能以每小时总和方式报告。
• 每小时数据保留时间。指定您希望保持每小时数据的保留天数或保持默认值（24 小时）。此设置会建立每小时数据的移动时段（指定天数内）。每小时数据存在时间超过期限后就会开始汇总。系统每天都会汇总每小时数据。汇总每小时数据后，网络传输流量分析 只能报告整个 24 小时内的累积总数。
• 每日数据保留时间。指定每日数据存档之前的最小天数，或保持默认值（3 天）。每日数据存在时间超过期限后就会开始存档。网络传输流量分析 可继续查看存档的数据，但有一些限制。此设置是使用每日数据的移动时段来确定的。例如，若在存档前保存一天的数据，则时段界限将是过去到现在 24 小时内的所有数据。
• 存档数据保留时间。指定保持存档数据的最小天数，或保持默认值（7 天）。此设置会建立存档后每日数据的移动时段（指定天数内）。存档数据超过指定期限后，就会从流收集器数据库中清除。清除后，网络传输流量分析 不能再对这些数据生成报告。

See Also 网络流量分析 NTA 系统概述 NTA 系统要求 NTA 快速入门 选择 NTA 来源 配置和启用对来源的收集 聚合来源 流量分组 按端口号将流量分类 为服务类型 (ToS) ID 添加自定义标签 收集器数据库维护 使用高级筛选来减少和分析流量