SYSCHECK – データ不整合

メソッドの説明

このメソッドは、現在のFlowmon ADSアプリケーション設定における入力データの整合性と効率性を制御します。

メソッド設定

個別のメトリック(例: 対になっていないフローの数)に閾値率を設定したり、フローエクスポータの間違ったアクティブタイムアウト設定の検出をオン・オフに切り替えたりすることができます。監視対象ネットワークでの重複パケットの検知も設定できます。

メソッドパラメータ

• MinSingle: 処理されたトラフィックサンプルに含まれている対になっていないフローの数がこの値を超えると、警告が表示されます(0の場合、この制御は実行されません)。

• MinBroadcast: 処理されたサンプルに含まれているブロードキャストおよびマルチキャストトラフィックの数がこの値を超えると、警告が表示されます(0の場合、この制御は実行されません)。

• MaxDecrease: 過去4時間の最小値に比例して現在の転送データ量を減らすことのできる最大値(0の場合、この制御は実行されません)。

• DetectTimeout: 標準の300秒と異なるアクティブタイムアウトの制御を有効化します(5秒の許容)。

• Duplicates: フローに含まれている重複パケットの制御を有効化します(コレクタのアクティブサンプリングが有効な場合には、この制御をオフにすることをお勧めします)。

• MaxNewEvents: 警告が発生する5分前に、検知メソッドの単一のインスタンスで生成された新規検知イベントのカウント数。0の場合、メトリックは使用されません。

• MaxPerHour: 警告が発生する1時間前に、検知メソッドの単一のインスタンスで生成されたイベントのカウント数。0の場合、メトリックは使用されません。

• DeactivateOnFlood: このパラメータによって、MaxNewEventsまたはMaxPerHourパラメータが超過となる回数を設定します。この回数を超過すると、メソッドインスタンスが非アクティブ化されます。0の場合、メソッドインスタンスは非アクティブ化されません。

結果の解釈

他のメソッドと異なり、このメソッドではイベントが生成されず、GUIのステータスアイコン(ベル)に警告が表示されます。これらの警告は、フローエクスポータに存在する特定の問題として解釈できます(例: 誤った設定、不完全なデータ)。