解析画面で指定した日の範囲とは異なる日付のデータが表示されることが有ります。
例:2022-08-01 10:00 から 2022-08-01 13:00に解析を行った時に、解析結果は 2022-08-01 17:14などで表示されました。
どのような原因が考えられますか?
例:2022-08-01 10:00 から 2022-08-01 13:00に解析を行った時に、解析結果は 2022-08-01 17:14などで表示されました。
どのような原因が考えられますか?
フローソースの日付がずれていることが考えられます。受信しているFlowのTCPDUMPを取得し、以下の点を確認してください。
SysUptimeというデバイスのブート/フローエクスポートの初期化からの時間(秒)の値を確認し、フローソースが最近再起動を実施していないか確認してください。
フローソースが最近、再起動されている場合は、再起動が発生する前はフローのタイムスタンプは正しい時間では生成されていなかった可能性が有ります。
・生成されたフローソースがNetflow ver9であり、フローのタイムスタンプにrelative timestampsが使われてる場合は、 フローソースの起動からの相対的な時間を基に時刻を計算をするため、IPFIXで使用されるようになった現在の時刻を絶対値で表すabsolute timestampほど効果的ではない場合があります。 よって、正確な時刻を取得できるabsolute timestampを使用することを推奨しています。
SysUptimeというデバイスのブート/フローエクスポートの初期化からの時間(秒)の値を確認し、フローソースが最近再起動を実施していないか確認してください。
フローソースが最近、再起動されている場合は、再起動が発生する前はフローのタイムスタンプは正しい時間では生成されていなかった可能性が有ります。
・生成されたフローソースがNetflow ver9であり、フローのタイムスタンプにrelative timestampsが使われてる場合は、 フローソースの起動からの相対的な時間を基に時刻を計算をするため、IPFIXで使用されるようになった現在の時刻を絶対値で表すabsolute timestampほど効果的ではない場合があります。 よって、正確な時刻を取得できるabsolute timestampを使用することを推奨しています。