Powered by Zoomin Software. For more details please contactZoomin

Flowmon FPI User Guide

Table of Contents

新しい記録

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 6 minute read
    • Flowmon Products
    • Flowmon Packet Investigator
    • Documentation

[新しい記録]をクリックすると、新しい記録を作成するためのフォームが[新しい記録]タブに表示されます。下の新しい記録の図を参照してください。

[新しい記録]タブ


新しい記録を作成するには、以下の情報を入力する必要があります。

-グループ - 記録を要求したグループを示します(このグループのみに、記録したデータをダウンロードする権限が与えられます)。 グループのディスククォータおよび残りのクォータスペースがページの上部に表示されます。

-周期 - タスクの開始時刻と終了時刻を示します。

-記録ID - 一意の記録ID (最大25文字、a~z、A~Z、0~9、-、_、.)。

  • 説明 - 記録の説明を任意で追加できます(目的など)。

  • プローブ - 接続されているプローブの中から記録するプローブを選択できます。 デフォルトのオプションは、「すべてのプローブ」です。 ドロップダウンメニューを使用して、この設定を変更できます。 下のプローブ選択の図のようなダイアログが表示されます。


プローブ選択ダイアログ
プローブ選択ダイアログ


  • エクスポートタイプ - 記録の保存方法を定義します。常にPCAPに設定します。

  • スプリットモード - すべてのプローブからのパケットを1つのファイルに保存するか、プローブごとに個別のファイルに保存するかを指定します。

  • ルール - これらのフィールドでは、リンク/ネットワーク/トランスポート層またはアプリケーション層のルールを追加できます。 単純ルールは、以下のいずれかになります。


シンプルなルールの構文
[src|dst] mac <MAC>
[src|dst] ip <IP>[/<mask>]
[src|dst] port <PORT>
proto tcp|udp
[inner|outer] mpls <MPLS tag>
[inner|outer] vlan <VLAN tag>
icmp v4|v6
sip "<URI (sub)string>"

これらのルールは、ルールを偽の状態にする「not」演算子を使用して変更できます。 また、「and」や「or」接続詞でルールを組み合わせて複合ルールを作成できます。 ルールをカッコで囲み、複合ルール全体に対して「not」演算子や「and」/「or」接続詞を使用することもできます。 複合ルールの組み合わせの例を以下に示します(「RULE」は単純ルールを表します)。


複合ルールの例
RULE and RULE and ...
not RULE and RULE
not (RULE or not RULE)
RULE and (RULE or RULE)
RULE or (RULE and not (RULE or RULE))

これらの組み合わせには、特定の制限があります。 使用するルールのタイプ(例: 「mac」、「ip」、「vlan」)に対応するフィルタリング基準がターゲットプローブで有効化されている必要があります。 すべてのルールタイプには、固有のフィルタリング基準があります。ただし、「proto」ルールだけは、ポートのフィルタリング基準に依存しています。 また、複合または単純ルール1つにつき1つのアプリケーション層ルールのみ存在できます。 追加のルールを設定するには、ルールテキスト配列の下にあるプラス記号をクリックします(新しい記録の図を参照)。 この方法で定義した単純ルールと複合ルールはどちらも、「or」接続詞を使って組み合わせた場合と同じように動作します(下の複数のルールの作成の図を参照)。 テキスト配列のいずれかを削除するには、テキスト配列の右側にあるゴミ箱アイコンをクリックします。

また、利用可能なキーワードが推奨されるコンテキストメニューを使用してルールを作成できます。

[記録の分析]オプションを有効にすると、記録終了後すぐにPCAP分析が開始します。 有効な場合、[次のプロトコルを分析]オプションが利用できるようになります。下の記録終了後に分析を開始の図を参照してください。 このメニューから、分析が完了したときに表示するプロトコルを選択できます。 選択した内容は、分析完了後にも変更できます。 PCAP分析の詳細については、「分析」のセクションを参照してください。


記録終了後に分析を開始
記録終了後に分析を開始


ページ下部にある[記録の開始]をクリックすると、記録が開始されます。 すべて正しく設定されていれば、記録が作成されたことを伝える旨のメッセージが表示されます。 そして、記録が記録のリストに追加されます。


複数のルールの作成
複数のルールの作成


PCAPからの新しい記録

[新しい記録]ページで[PCAPからの新しい記録]タブをクリックすると、PCAPファイルをコレクタにアップロードするための簡単なフォームが表示されます(下のPCAPからの新しい記録の図を参照)。


[PCAPからの新しい記録]タブ
[PCAPからの新しい記録]タブ


以下の項目に入力する必要があります。

  • グループ - どのFPIグループにPCAPをアップロードするかを指定します。

  • ファイルを選択 - アップロードするPCAP、CAP、またはPCAPNGファイルをローカルコンピュータから選択します。

  • 記録ID - 一意の記録IDを定義します。 デフォルトはPCAPファイル名とハッシュ文字列の組み合わせですが、これは変更可能です。

  • 説明 - アップロードしたPCAPファイルの内容についての説明を任意で追加できます。

  • 記録の分析 - 「新しい記録」のセクションで説明した新しい記録の開始時と同様に、このオプションを有効にするとアップロード終了後すぐにPCAP分析が開始されます。

アップロードが終了すると、対応する名前を持つ新しい記録が[記録]ページに表示されます。 アップロードするPCAPファイルのサイズが割り当て済みのグループのクォータを超えないよう確認することをお勧めします。

TitleResults for “How to create a CRG?”Also Available inAlert