検索対象テーブルとデータの平均化について
作成日:2014年4月23日 | 更新日:2024年3月25日
対象
バージョン12
概要
Firewall Analyzerはトラフィックログを受信後、データの平均化を行いながら、データベース内の各期間毎のテーブルに統計データを移動します。
平均化の目的は、テーブルサイズの肥大に伴う検索およびレポートを表示する際のパフォーマンス劣化を防ぐことです。
- 時間毎のテーブル(Hourly)
直近24時間のデータを対象に、5分平均 - 日毎のテーブル(Daily)
直近7日間のデータを対象に、4時間平均 - 月毎のテーブル(Monthly)
直近90日間のデータを対象に、12時間平均 - 年毎のテーブル(Yearly)
90日以上のデータを対象に、24時間平均
<参考>
受信したsyslogデータは受信後各テーブルに格納され、指定した期間にもとづき、該当する1つのデータベーステーブルからデータが取得されます。
例として、1月15日に、レポートの表示期間を「1月1日~1月15日」と指定した場合、Monthlyテーブルのみを対象にデータを取得、表示します。