監視対象機器からのNetFlow送付を「サンプリング200」で計画していましたが「サンプリング無し」で送付する事になりました。
Flowmon側のリソース(秒間あたりのFlow数とDISK)枯渇を防止するため、 対策として、何か有効な手段はありますか。
例) Flowmon側でFLowデータを受信する際にサンプリングする、など
Flowmon側のリソース(秒間あたりのFlow数とDISK)枯渇を防止するため、 対策として、何か有効な手段はありますか。
例) Flowmon側でFLowデータを受信する際にサンプリングする、など
FlowmonコレクタではすべてのFlowを受信する仕様の為、Flowを間引きすることはできません。
Disk枯渇への処置として、すべてのトラフィックが保持されているAll sources領域を少し削減し、長期保持したい対象トラフィックで個別にプロファイルを作成することで、特定のトラフィックをある程度長期保存することはできます。
※全体トラフィックの保持期間は減ります。
プロファイルの作成はmonitoring center>プロファイル>プロファイル編集>新しいプロファイルにて作成することができます。 プロファイルを作成する際に「実プロファイル」「最大サイズ」、「保存期限」を設定すると、 1つのプロファイルで保存できる最大データや保存期間を設定できます。
なお、サンプリングでFlow受信した場合には、サンプリングレートでパケットを間引くため、すべてのトラフィックがまんべんなく保持できます。
プロファイルの場合にはフィルタを指定し、あらかじめ特定のトラフィックで絞る必要がございますのでご留意ください。
Disk枯渇への処置として、すべてのトラフィックが保持されているAll sources領域を少し削減し、長期保持したい対象トラフィックで個別にプロファイルを作成することで、特定のトラフィックをある程度長期保存することはできます。
※全体トラフィックの保持期間は減ります。
プロファイルの作成はmonitoring center>プロファイル>プロファイル編集>新しいプロファイルにて作成することができます。 プロファイルを作成する際に「実プロファイル」「最大サイズ」、「保存期限」を設定すると、 1つのプロファイルで保存できる最大データや保存期間を設定できます。
なお、サンプリングでFlow受信した場合には、サンプリングレートでパケットを間引くため、すべてのトラフィックがまんべんなく保持できます。
プロファイルの場合にはフィルタを指定し、あらかじめ特定のトラフィックで絞る必要がございますのでご留意ください。