ローデータのみ削除する方法
作成日:2018年4月3日 | 更新日:2025年3月17日
要件
- 対象バージョン : 12/10250
- ローデータのみ削除する方法
目次
影響
ローデータは、
ルータやスイッチより送信されたフローデータからNetFlow Analyzerで表示に必要なフィールド以外を切り落とし、
それ以外の加工を行わずに保存した粒度の細かいデータです。
アプリケーション、送信元、宛先、通信データなど、
NetFlow Analyzerで表示できるデータのほぼ全てをローデータから出力することが可能です。
保持データと表示粒度の詳細 : こちら
ローデータ削除の影響は以下の通りです。
1.
フォレンジクスレポートはローデータのみを参照します。
ローデータを削除することで、フォレンジクスレポートが一時的に生成できなくなります。
各データが用いられる機能一覧表 : こちら
2.
ローデータの保持期間を対象にしたアプリケーション、送信元、宛先、通信情報は1分単位で表示が可能です。
ローデータを削除することで、履歴データでのみ表示されるようになり、表示データの時間幅が長期化します。
3.
生成されたアラートの詳細で、トラフィックとアプリケーションが一時的に表示されなくなります。
アラート詳細 : こちら
4.
[インベントリ]→[インターフェース]→特定インターフェースをクリック→[アプリケーション/送信元/宛先/会話]タブで、[不明]というレコードが表示されることがあります。
ナレッジ : こちら
手順
1.
NetFlow Analyzerを停止
停止手順と留意点 : こちら
2.
NetFlow Analyzerインストールディレクトリ/troubleshooting/にて、
rawCleanup.bat/rawCleanup.shを管理者権限で実行
3.
NetFlow Analyzerを起動