FMCではフローが存在するのにADSのイベント証跡で「フローが見つかりません。」と表示されるのは何故ですか。
フローを受信したタイミングによっては検索対象にならない場合があります。
ADSのイベント証跡はコレクターがバッチ処理で受信したフローを5分単位に保存しているnfcapdファイルから取得します。 またフローの検索に使用するイベントの開始と終了時間は5分単位に丸められます。
例:
検索開始時間 = 17:30:28 は 17:30:00に切り捨てられます。
検索終了時間 = 17:34:58 は 17:35:00に切り上げられます。
フローを受信してnfcapdファイルに保存する処理には数秒掛かるため、フローを保存するバッチ処理に間に合わないと、本来nfcapd.1730ファイル(17:30:00秒~17:34:59秒のフローを管理)に保存されるべきフローがnfcapd.1735ファイル(17:35:00秒~17:39:59秒のフローを管理)に保存されることがあります。
ADSは17:30:00~17:35:00のフローを検索するときにはnfcapd.1730ファイルのみ検索対象としています。
このようにイベントの終了時間がフローの保存バッチ処理中であり、証跡の検索範囲内のnfcapdファイルにフローが保存されなかった場合、イベント証跡に「フローが見つかりません。」と表示されます。
※nfcapdファイル:フローを保存しているファイル。
将来のバージョンでは1つ先の時間のnfcapdファイルも検索対象とするように改善される予定です。
ADSのイベント証跡はコレクターがバッチ処理で受信したフローを5分単位に保存しているnfcapdファイルから取得します。 またフローの検索に使用するイベントの開始と終了時間は5分単位に丸められます。
例:
検索開始時間 = 17:30:28 は 17:30:00に切り捨てられます。
検索終了時間 = 17:34:58 は 17:35:00に切り上げられます。
フローを受信してnfcapdファイルに保存する処理には数秒掛かるため、フローを保存するバッチ処理に間に合わないと、本来nfcapd.1730ファイル(17:30:00秒~17:34:59秒のフローを管理)に保存されるべきフローがnfcapd.1735ファイル(17:35:00秒~17:39:59秒のフローを管理)に保存されることがあります。
ADSは17:30:00~17:35:00のフローを検索するときにはnfcapd.1730ファイルのみ検索対象としています。
このようにイベントの終了時間がフローの保存バッチ処理中であり、証跡の検索範囲内のnfcapdファイルにフローが保存されなかった場合、イベント証跡に「フローが見つかりません。」と表示されます。
※nfcapdファイル:フローを保存しているファイル。
将来のバージョンでは1つ先の時間のnfcapdファイルも検索対象とするように改善される予定です。