コレクタデータベースの保守

ネットワークトラフィック分析の [データベーステーブルの保守] ダイアログ ([設定] メニュー > [ネットワークトラフィック分析] > [NTA レコードの保守]) を使用して、ネットワークトラフィック分析データベースとアーカイブデータベースでテーブルの保守を行います。

データベーステーブルを定期的に消去すると、ネットワークトラフィック分析のパフォーマンスを向上させることができます。

Important: 消去されたデータは復旧できません。レコードに必要なフローデータは、必ずエクスポートして保存してください。

ステップ 1: Flow Collector サービスの停止

このダイアログに表示されているいずれかの消去アクションを実行するには、まず、Flow Collector サービスを停止する必要があります。

1. ネットワークトラフィック分析の [データベーステーブルの保守] ダイアログ ([設定] メニュー > [ネットワークトラフィック分析] > [NTA レコードの保守]) で、[サービスの停止] ボタンをクリックします。

   アラートボックスでサービスの停止を確定します。

2. [Start NTA Collector upon completion (完了時に NTA コレクタサービスを開始する)] チェックボックスをクリックします。
3. [これより古いログレコードを削除] テキストボックスを使用して、保管する日数を入力します。
4. 消去するデータベース項目のカテゴリを選択します。

ステップ 2: 消去する項目を選択する

Flow Collector サービスを停止すると、消去する ネットワークトラフィック分析 データベーステーブルを選択できます。

• [Log テーブルを消去する]。Log テーブルを消去するには、このオプションを選択します。Log テーブルには、ネットワークトラフィック分析の状態についてネットワークトラフィック分析が生成するメッセージに加えて、操作中に発生したエラーや警告も格納されます。
• [一時テーブルを消去する]。ホスト更新テーブルとフラッシュテーブルを消去するには、このオプションを選択します。これらのテーブルは、フローデータの設定中やフラッシュ中に一時的にデータを格納します。
• [フローテーブルを消去する]。フローデータを消去するには、このオプションを選択します。このテーブルはネットワークトラフィック分析ソースの NetFlow エクスポータから収集されるフローデータを保持します。この情報には、ソース IP アドレスおよびターゲット IP アドレスと、トラフィック値 (フロー数、パケット数、およびバイト数単位) が含まれます。
• [Host テーブルを消去する]。ホストデータを消去するには、このオプションを選択します。このテーブルは、フロー情報の処理中に検出され、DNS で正常に解決されたホストについての情報を保持します。
• [Interface テーブルを消去する]。インターフェイストラフィックデータを消去するには、このオプションを選択します。このテーブルは、フロー数、パケット数、およびバイト数単位のトラフィック値など、インターフェイストラフィックについての情報を保持します。
• [NBAR テーブルを消去する]。ネットワークトラフィック分析が収集する NBAR 情報を消去するには、このオプションを選択します。このテーブルは、アプリケーション ID とトラフィック値 (パケット数とバイト数単位) など、NBAR を使用して収集された情報を保持します。
• [未分類のポートを使用したフローを消去する]。Data テーブルから未分類のポートを使用したフローを消去するには、このオプションを選択します。ポートは、アプリケーションにマッピングすることによって分類されます。
• [アーカイブフローテーブルを消去する]アーカイブされたフローデータを消去するには、このオプションを選択します。このテーブルは、ソースおよびターゲットのホスト ID とトラフィック値 (フロー数、パケット数、バイト数単位) を含む、アーカイブされたフロー情報を保持します。
• [Archive Host テーブルを消去する]。このテーブルは、フロー情報の処理中に検出されたアーカイブ済みホストの情報を保持します。
• [Archive Interface テーブルを消去する]。インターフェイストラフィックデータを消去するには、このオプションを選択します。このテーブルは、トラフィック値 (フロー数、パケット数、バイト数単位) など、インターフェイストラフィックについてのアーカイブ済み情報を保持します。
• [Archive NBAR テーブルを消去する]。ネットワークトラフィック分析が収集する NBAR 情報を消去するには、このオプションを選択します。このテーブルは、アプリケーション ID とトラフィック値 (パケット数とバイト数単位) を含む、NBAR を使用して収集されたアーカイブ済み情報を保持します。

ステップ 3: (省略可能) 消去時にログデータを保持する

Log テーブルの消去時に特定の日数のログデータを保持するようにネットワークトラフィック分析を設定することができます。

ネットワークトラフィック分析で保持するログの日数を [これより古いログレコードを削除] に入力します。設定した日数よりも古いログデータは、Log テーブルから消去されます。

ステップ 4: 消去を開始する (直ちにコレクタサービスを再起動する)

該当するデータベーステーブルの保守タスクをすべて選択または設定したら、次の手順を実行します。

1. [Start NTA Collector upon completion (完了時に NTA コレクタサービスを開始する)] がオンになっていることを確認します (オフにする場合は、[設定] メニュー > [システムサービス] から Flow Collector サービスを再起動する必要があります)。
2. 選択内容を確認し、[消去] をクリックしてデータベースの保守プロセスを開始します。データベースの保守プロセスにかかる時間は、ネットワークトラフィック分析データベースとアーカイブデータベースにあるテーブルのサイズによって異なります。

Important: プロセスが完全に終了するまで、このページから移動したり Web ブラウザを閉じたりしないでください。プロセスの完了を待たずにこれらの操作を行うと、データベースが破損したりデータが損失したりする可能性があります。

See Also ネットワークトラフィック分析 ネットワーク分析を開始する 始める前に NTA の機能と利点 NTA ソースの選択 ソースに関する収集の設定と有効化 集約ソースの作成 集約ソース トラフィックのグループ化 ポート番号別にトラフィックを分類する (NTA アプリケーション) サービスの種類 (ToS) ID のカスタムラベルの追加 詳細フィルタによるトラフィックの削減と分析 ネットワークトラフィック分析の設定 IP レピュテーションライブラリ リスナーポート、収集、および保管の設定