Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

プロファイルの変更

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 7 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

[プロファイルの編集]ページでは、プロファイルを個別に作成、更新、削除できます。概要のテーブルに、すべてのプロファイルとそのチャネルが一覧で表示されます。新しいプロファイルを追加するには、[新しいプロファイル]ボタンを使用します。このボタンをクリックすると、ダイアログボックスが開き、新しいプロファイル設定を入力できます。フォームに入力し、[保存]をクリックします。

プロファイル

プロファイルを変更するには、[編集]をクリックします。新しいプロファイルの親プロファイルのみ変更できます。継続プロファイルでは、特定のチャネルを追加および削除できます。既存のプロファイルに新しいチャネルを追加しても、このチャネルの過去のデータは処理されません。行われた変更はすべて、[保存]をクリックするとすぐに明らかになります。プロファイルを削除するには、概要のテーブルで[削除]をクリックします。

プロファイルの設定

プロファイルの作成

新しいプロファイルを作成するには、[新しいプロファイル]をクリックします。

プロファイルを結合してグループを作成することができます。こうすると、プロファイルメニューの配置がさらに使いやすくなります。既存のグループを選択するか、新しいグループを作成します。プロファイルをグループに挿入すると、テーブル内の配置にのみ影響が生じます。その他には影響ありません(その他の機能は変更されないままとなります)。

フィールド[開始日]および[終了]で、プロファイル内のデータの範囲を決定します。各プロファイルは親プロファイルから生成されるため開始日と終了日が親プロファイルの範囲内に入っている必要があります。

  • [開始日]フィールドに入力し、[継続プロファイル]チェックボックスをオンにすると、継続プロファイルが作成されます。プロファイルのルールに従って、[開始日]から現在までの過去のデータが自動的に処理されます。データはプロファイルのデータベースに保存されます。ただし、シャドウプロファイルではないことが条件です。

  • [開始日][終了日]の両方に入力すると、自動的に履歴プロファイルが作成されます。

  • [親プロファイル]フィールドは、新しいプロファイルの作成時にのみ設定できます。その値により、チャネル定義フォームに表示される一連の親チャネルが決定します。

[最大サイズ]は、プロファイルデータの最大サイズを定義します。プロファイルデータがこの上限値に達すると、最も古いデータが新しいデータで上書きされます。このことは、最大データ経過時間を定義する[保存期限]についても同様です。

[粒度]オプションを使用して、プロファイルの粒度を選択できます。

その下にはチャネルテーブルがあります。ここには、すべてのプロファイルチャネルとその状態の一覧が表示されます。[名前]列には、チャネルの名前がその色とともに表示されます。カラーサークルは、完全な塗りつぶし(すべてのデータエンティティが有効)、半分塗りつぶし(一部のデータエンティティが無効)、または塗りつぶし無し(チャネルが無効)のいずれかです。[チャネルオプション]列は、どのエンティティが無効であるかを示します。[位置]列は、X軸の上下どちらにチャネルグラフを描画するかを示します。[アクション]列には、チャネルの編集および削除に使用するアイコンがあります。

チャネルの作成

プロファイルには、任意の数のチャネルを追加できます。各チャネルが、グラフ内の1つの色に対応しています。新しいチャネルを追加するには、[新しいチャネル]をクリックします。

[カラー]パラメータと[位置]パラメータにより、グラフ内のデータの体裁を設定します。処理されるデータは、[フィルタ]フィールドと[親チャネル]フィールドで定義します。[フィルタ]フィールドでは、[解析]ページのフィルタフォームと同じ構文とルールが使用されます(後述)。[親チャネル]フィールドには、設定するチャネルのソースデータがあります。[すべてのチャネル][選択したチャネル]のいずれかのオプションを選択できます。[すべてのチャネル]オプションを選択すると、すべての親チャネルが常に割り当てられます(後で作成されるものも含まれます)。[選択したチャネル] オプションを選択すると、親チャネルの厳密なセットを定義できます。[チャネルグラフのオプション]セクションを展開して、チャネルで処理されるデータエンティティを制御できます。チャネルを完全に無効にするには、フォームの上部にある選択ボックスを使用します。無効なチャネルはまったく処理されません。データが何もキャプチャされず、グラフが何も描画されません。

重要

チャネルを無効にすると、そのサブチャネルもすべて無効になります。

チャネルの設定
チャネルの設定

リスト内でのチャネルの順序は、ドラッグアンドドロップで変更できます。新しいプロファイルの作成を完了するには、[保存]をクリックします。プロファイルデータの計算が開始されます。計算プロセスにかかる時間は、選択した時間範囲によって異なります。生成が完了するまで、このプロファイルのデータはグラフに表示されません。

プロファイルの変換

プロファイルは、任意に別のタイプに変換できます。ただし、すべての変換が可能なわけではありません。可能な変換について、下図に示します。

プロファイル変換スキーム
プロファイル変換スキーム

継続と履歴の間でプロファイルタイプを切り替えることによって、プロファイルのデータ収集を一時的に停止したり、停止したプロファイルからのデータ収集を継続したりすることができます。プロファイルをシャドウプロファイルに変換すると、すべてのフローデータが失われます。元に戻すと、切り替えた時点からデータの記録が再開します。

事前定義プロファイル

Flowmon Monitoring Centerには、監視対象のリンクで検出される一般的なプロトコルおよびサービスの履歴に関する情報を提供する事前定義プロファイルが複数用意されています。たとえば、ユーザプロトコル(HTTP、HTTPS、FTP、SSH)、サービスプロトコル(SNMP、DNS、DHCP、SAMBA)などの多くの情報があります。プロトコルの検出は、IANA組織(http://www.iana.org/assignments/port-numbers)による定義に従い、キャプチャしたフローのポート番号に基づきます。事前定義サービスのほとんどは、TCPとUDPの両方のプロトコルに対して定義されています。しかし、どちらか一方のみを主に使用するプロトコルもあります(例: HTTP/TCPポート80)。多くの場合、このようなプロトコルは経験豊富なユーザに悪用され、ポート80/UDPを使用してトラフィックが不正にトンネリングされます(ファイアウォールの不適切な設定により、ポート80/UDPでのトラフィックが容認される可能性があります)。こういった理由から、管理者がこのようなトラフィックを確認することは非常に有効であり、事前定義されたプロトコルはすべて、TCPとUDPの両方のプロトコルに対して定義されます。

TitleResults for “How to create a CRG?”Also Available inAlert