保持データと表示粒度の詳細
目次
※上記はバージョン12.5以上に該当します。
※本ナレッジの内容はEOLビルドの製品動作を保証するものではございません。
NetFlow Analyzerが保持するデータと表示パターン
NetFlow Analyzerが保持するデータ
| ローデータ | 履歴(平均化)データ | トラフィック(1分間バイナリ)データ | |
| 保持データ | 送信元IP 宛先IP 送信元ポート 宛先ポート アプリケーション DSCP プロトコル ToS TCPフラッグ ネクストホップ パケット数 容量 AS(対応機器から受信している場合) NBAR2(対応機器から受信している場合) |
送信元IP 宛先IP 送信元ポート アプリケーション DSCP プロトコル ToS パケット数 容量 NBAR2(対応機器から受信している場合) |
パケット数 容量 |
| 時間粒度 | 1分間 | 10分間 1時間 6時間 24時間 1週間 |
1分間 |
| 保持期間 | 1時間 2時間 6時間 1日 3日 1週間 ※高性能レポートエンジンオプションの利用で最大6か月間 (追加期間:2週間/1か月/2か月/3か月/4か月/5か月/6か月) |
無期限 1か月間(先月) 2か月間 3か月間 6か月間 9か月間 1年間(昨年) 2年間 |
1か月間 3か月間 6か月間 1年間 |
| 用途 | レコードごとにデータを保持 トラフィックの詳細分析などピンポイントでの解析が可能 |
時間経過とともにデータポイント時間間隔が増加 トラフィックの傾向把握やトップ通信の分析が可能 |
1分間粒度でデータ保持 容量/速度/使用率/パケット数を表示 |
ローデータ
ローデータは、ルータやスイッチより送信されたフローデータから
NetFlow Analyzerで表示に必要なフィールド以外を切り落とし、それ以外の加工を行わずに保持する粒度の細かいデータです。
アプリケーション、送信元、宛先、会話(通信)データなどNetFlow Analyzerで表示できるデータのほぼ全てをローデータから出力することが可能です。
障害解析など、詳細なデータが必要とされる場面に有用です。
ローデータの保管に必要な容量は、フローレートと保持期間により大きく左右されるため、
ローデータを運用される場合、予め保持されたい期間を見積もり、サイジングを行ってください。
ローデータはデフォルトで最大1週間保持できます。
保持期間は以下で設定が可能です。
製品UI→[設定]→[フロー解析]→[ストレージ設定]→[ローデータ]→[ローデータ保持期間]
保持期間:1時間/2時間/6時間/1日/3日/1週間
※高性能レポートエンジンオプションを用いて最大6か月まで保持が可能
上記保持期間に加え2週間/1か月/2か月/3か月/4か月/5か月/6か月が選択肢として追加されます
※デフォルトでは[ローデータ]は[オフ]
履歴(平均化)データ
受信したフローデータは時間経過とともに平均化され、以下5段階のテーブルごとに保持されます。それらデータが履歴(平均化)データです。
またレポートは、出力期間に対応したテーブルを参照します。平均化は、時間経過とともに順次10分間隔データから大きな時間間隔データへ移行されます。
テーブル : 10分/1時間/6時間/24時間/1週間
また送信元、宛先、アプリケーションテーブルが存在し、フローデータの平均化/集約化の際に、各監視インターフェース毎の通信量が多いレコード最大トップ300を残してデータの切り落としを行います。アプリケーションテーブルでは集約期間内で合計1KB以下のアプリケーションを切り落とします。送信元、宛先テーブルは集約/平均化の際にデータの切り落としは行いません。
履歴データは[無期限]の保持設定が可能です。
保持期間と保持するレコード数は以下で設定が可能です。
製品UI→[設定]→[フロー解析]→[ストレージ設定]→[履歴データ]
保持期間:無期限/1か月間(先月)/2か月間/3か月間/6か月間/9か月間/1年間(昨年)/2年間
※デフォルトでは[無期限]
レコード数 : 10/25/50/100/200/300
※デフォルトでは[100]
出力期間に応じたレポートの出力パターン
| レポート表示開始日時 | レポート表示期間幅 | 粒度 |
| 過去62日以内 | 2時間以内 | 1分(ローデータを保持している場合) |
| 過去24時間以内 | 12時間以内 | 10分 |
| 過去45日以内 | 15日以内 | 1時間 |
| 過去62日以内 | 上記以外の範囲 | 6時間 |
| 過去92日以内 | 上記以外の範囲 | 24時間 |
| - | 上記以外 | 1週間 |
トラフィック(1分間バイナリ)データ
トラフィックの速度、容量、使用率、パケット数を表示する際に使用される1分間粒度のデータです。
容量が軽く、1インターフェース/月=約2MBです。
保持期間は最大1年間です。
保持期間は以下で設定が可能です。
製品UI→[設定]→[フロー解析]→[ストレージ設定]→[トラフィックデータ]
保持期間 : 1か月間/3か月間/6か月間/1年間
※デフォルトでは[3か月]
その他表示パターン
- トラフィックレポート
以下は、ローデータの保持期間に関係なく成立します。
| レポート表示開始日時 | レポート表示期間幅 | 表示データ粒度 |
| 過去26時間以内 | - | 1分間 |
| 過去24時間を超えて過去7日間以内 | 任意の24時間以内の時間範囲指定 | 1分間 |
| 過去24時間を超えて過去7日間以内 | 任意の24時間より長い時間範囲指定 | 1時間 |
| 過去7日間を超えて過去62日間以内 | 任意の24時間以内の時間範囲指定 | 1分間 |
| 過去7日間を超えて過去62日間以内 | 任意の24時間より長い時間範囲指定 | 1時間 |
| 過去62日間を超えて過去92日間以内 | 任意の24時間以内の時間範囲指定 | 1分間 |
| 過去62日間を超えて過去92日間以内 | 任意の24時間より長い時間範囲指定 | 1時間 |
| 過去92日間を超えたとき | - | 1週間 |
- フォレンジクスレポート
以下は、ローデータが保持されている範囲であれば成立します。
| 表示期間幅(以内) | 粒度 |
| 6時間 | 1分 |
| 12時間 | 2分 |
| 24時間 | 5分 |
| 52時間 | 10分 |
| 192時間 | 30分 |
| その他 | 1時間 |
- 装置とインターフェースのアプリケーション、送信元、宛先、会話(通信)、QoSレポート
| レポート表示開始日時 | レポート表示期間幅 | 粒度 |
| 過去62日以内 | 2時間以内 | 1分(ローデータを保持している場合) |
| 過去24時間以内 | 12時間以内 | 10分 |
| 過去45日以内 | 15日以内 | 1時間 |
| 過去62日以内 | 上記以外の範囲 | 6時間 |
| 過去92日以内 | 上記以外の範囲 | 24時間 |
| - | 上記以外 | 1週間 |
機能に対する使用データ一覧
一覧表はこちら