Настройки порта прослушивателя, сбора и сохранения
Диалоговое окно «Параметры NTA» (меню ) предоставляет параметры приложения и системы NTA, такие как запись в журнал, порт прослушивателя, хранение данных и управление данными.
(Общие параметры)
- . Укажите номер порта TCP/IP или IP-адрес, который служба сборщика Анализ сетевого трафика должна прослушивать, или с которого должна получать пакеты потока, либо не заполняйте, чтобы оставить значение по умолчанию. Анализ сетевого трафика может прослушивать один или более портов и IP-адресов.
- Если номер порта не указывается, то номером по умолчанию является 9999.
- Если IP-адрес не определен или указывается значение 0.0.0.0, то сборщик NTA выполняет прослушивание всех IP-адресов (все IP-адреса, настроенные для устройства, на котором запущен сборщик).
: Если настроить Анализ сетевого трафика на прослушивание порта, отличающегося от порта по умолчанию, убедитесь, что этот порт не используется другой службой. Также, если вы используете брандмауэр Windows, убедитесь, что в него добавлено исключение.
: Можно настроить несколько конечных точек. Несколько конечных точек указываются в виде разделенного запятыми списка. Пример: [IP-адрес1:порт1], [IP-адрес2:порт2] и т.д.
- . Выберите подробности уровня журнала. Каждый уровень включает повышенные уровни важности. «Подробно» включает Обычн. и Ошибка, например.
- . Запись в журнал сообщений об ошибках.
- . Запись в журнал сообщений об ошибках и значимости уровня информации.
- . Выберите для самого высокого уровня записываемых в журнал данных. Это наилучший способ записи данных для устранения неполадок. Данный параметр может создать множество сообщений журнала и затрачивать много ресурсов.
- . Выберите частоту записи Анализ сетевого трафика необработанных данных от своих источников в базу данных. Можно выбрать 1, 2, 3, 4, 5 или 10 минут. По умолчанию необработанные данные записываются в базу данных каждые 2 минуты.
: Изменение параметров интервала сбора влияет на точность и выборку отчетов Анализ сетевого трафика. Если интервал установлен на пять минут, невозможно отличить трафик, собранный в первую минуту, от трафика, собранного в четвертую минуту.
- . Когда служба сборщика Анализ сетевого трафика обнаруживает IP-адрес, она пытается определить информацию по узлу, подключенному к IP-адресу. После разрешения этой информации, она сохраняется в базе данных Анализ сетевого трафика. Введите интервал (в часах) для ожидания Анализ сетевого трафика перед повторной проверкой частного IP-адреса для получения информации, которая может измениться для адреса. По умолчанию частные адреса проверяются каждые 48 часов.
- . Когда служба сборщика Анализ сетевого трафика обнаруживает IP-адрес, она пытается определить информацию по узлу, подключенному к IP-адресу. После разрешения этой информации, она сохраняется в базе данных Анализ сетевого трафика. Введите интервал (в часах) для ожидания Анализ сетевого трафика перед повторной проверкой общего IP-адреса для разрешения информации, которая может измениться для адреса. По умолчанию общие адреса проверяются каждые 720 часов (30 дней).
:Так как вероятность изменения общих IP-адресов меньше, можно использовать более длительные интервалы, чем в параметре «Разрешать интервал адресов в частной сети».
- . Введите количество часов, после которого Анализ сетевого трафика должен удалять неклассифицируемый трафик. Неклассифицируемый трафик – это трафик, передаваемый через порты, которые не наблюдаются Анализ сетевого трафика. По умолчанию этот параметр установлен в 1, что приводит к объединению и хранению данных Анализ сетевого трафика по всем неклассифицируемым портам в виде отдельного значения. Детальная информация по отдельным неклассифицируемым портам, по которым передавался трафик, отбрасывается.
: Будьте осторожны с увеличением длительности параметра , так как база данных Анализ сетевого трафика может со временем существенно увеличиться.
: Сборщик удаляет все неклассифицируемые данные без действий при достижении значения .
Хранение данных
Можно использовать раздел хранения данных в диалоговом окне Параметры Flow Monitor для установки параметров хранения данных потока и интерфейса. Периодическое свертывание и архивация данных потока сокращает требования к ресурсам системы для хранения данных и улучшает реакцию системы при интенсивных операциях с данными.
Параметры хранения данных
Хранение данных можно настроить либо в ручную, либо позволить Анализ сетевого трафика самостоятельно настроить и оптимизировать хранение данных потока. Настройка необходимо для управления скоростью увеличения баз данных Анализ сетевого трафика.
Данные потока содержат множество параметров (входящие и исходящие интерфейсы, IP-адреса источника и назначения, номера портов, скорость, время окончания потока и проч.), которые полезны в предоставлении информации, но могут быстро заполнить доступное хранилище. Сведение данных обеспечивает эффективность хранения, но может вызывать потери времени по связанной информации в отдельных потоках.
Следующие параметры используются для управления и очистки данных потока.
- . Установите данный параметр, чтобы сборщик Анализ сетевого трафика оптимизировал параметры удаления данных потока. Используйте эти средства для управления размером базы данных с учетом производительности системы. По умолчанию используется автоматическая настройка. Рекомендуется включить автоматическую настройку хранения данных потока.
- . Используйте этот параметр для определения процента необработанного трафика, который сборщик будет записывать в базу данных. Для доступа к этому параметру уберите флажок .
: Прежде чем увеличивать значения этих параметров, нужно обеспечить достаточно места и производительность ввода-вывода. Поскольку параметры по умолчанию для очистки данных являются консервативными, изменения параметров свертывания данных может непосредственно повлиять на размер баз данных Анализ сетевого трафика и производительность приложения. Проследить за результатом изменений этих настроек можно путем отслеживания размера базы данных сборщика Анализ сетевого трафика и производительности приложения.
: При наведении курсора в поле для изменения значения, отображается сообщение в нижней части диалогового окна. В данном сообщении содержится информация о количестве и проценте рекомендуемого максимума записей потока для хранения в данных Анализ сетевого трафика и архивных базах данных. При внесении изменений, сообщение отображает, как эти изменения повлияют на количество записей в данных Анализ сетевого трафика и архивных базах данных.
- . Укажите минимальное количество часов для хранения данных потока или оставьте значение по умолчанию (4 часа). Данный параметр устанавливает скользящий период времени сохранения свернутых данных потока. В конце периода данные потока удаляются. Сворачивание необработанных данных производится по мере их поступления.
. Укажите количество дней, в течение которых необходимо сохранять ежечасные данные, или оставьте значение по умолчанию (24 часа). Данный параметр устанавливает скользящий период времени ежечасных данных, который охватывает указанное количество дней. Ежечасные данные вне пределов этого периода свертываются. Свертка ежечасных данных выполняется ежедневно.
- . Укажите минимальное количество дней, в течение которых необходимо сохранять ежедневные данные перед архивированием или оставьте значение по умолчанию (3 дня). Ежедневные данные вне пределов этого периода архивируются. Анализ сетевого трафика обеспечивает видимость архивированных данных с некоторыми ограничениями. Это реализуется с помощью ползунка окна времени ежедневных данных.
- . Укажите минимальное количество дней, в течение которых необходимо сохранять архивированные данные, или оставьте значение по умолчанию (7 дней). Данный параметр устанавливает скользящий период времени архивных ежедневных данных, который охватывает указанное количество дней. После того, как период данных превысит указанный период, они будут удалены из базы данных сборщика потока. После очистки Анализ сетевого трафика более не будет оповещать о данных.
Настройки порта прослушивателя, сбора и сохранения