データの表示期間によって不明が表示される
作成日:2014年1月31日 | 更新日:2022年9月26日
概要
対応バージョン : 12
表示画面での使用データ種類に応じて、
インベントリ > 特定インターフェース/装置 > アプリケーション/送信元/宛先/会話(通信)タブ で、[不明/UnKnown]というレコードが表示されることがあります。
上記箇所ではデータの表示期間によって履歴(平均化)データが用いられ、デフォルト表示の場合10分間隔でデータが表示されます。
回避策1.
ローデータを有効にして、[最新2時間のレポートに集約データを使用]をOFFにします。
トラフィックタブ以外のデータも1分~3分間毎にデータがロードされます。
さらにレポート表示開始日時を過去62日以内(ローデータを保持している期間内)、レポート表示期間幅を2時間以内としてください。
参照
※平均化処理内でトラフィック量が少ない通信データは切り落とされます。切り落とされた通信の詳細のトラフィック量が不明として表示されます。
回避策2.
1.フォレンジック/フォレンジクスレポートを使用します。全レコードを表示可能です。
2.履歴(平均化)データ設定で保持レコード数を300に変更します。平均化処理で保持されるレコード数が増えるので不明の表示されるトラフィック量が減ります。