以下のような事象が発生しています。
- 統計基準:HTTP URL(フィルタ:設定なし)で解析した結果の「入力バイト」合計と「バイト」が一致しない。
- 統計基準:任意のIPで解析した結果の「入力バイト」の合計が「バイト」よりも2倍大きくなる。
- 統計基準:送信元IPアドレスで解析した結果の「入力バイト」の合計が「バイト」と同じ
Flowmonプローブでフローを生成される場合、入力/出力に関わらず、すべてが「入力バイト」としてフローが生成されます。
各条件時の入力バイトの詳細は以下のとおりです。
フッターのバイト:
解析のパラメータに関係なく(例:HTTP URLの通信、メールの通信、SNMPの通信等)、 指定の解析期間内のすべてのフローの値です。(フローが集約されません)
※解析のパラメータを変更しても指定の解析期間を変更しない限り、バイトの値は変わりません。
入力バイト:
指定の解析期間内のすべてのフローと選択したパラメータを集約され、選択したパラメータを含んだフローのみが選択され「入力バイト」として出力されます。
解析のパラメータ(統計基準)について
■統計基準:HTTP URL(フィルタ:設定なし)
■統計基準:HTTP URL(フィルタ:設定あり)
■統計基準:任意のIP
■統計基準:送信元IPアドレス
各条件時の入力バイトの詳細は以下のとおりです。
フッターのバイト:
解析のパラメータに関係なく(例:HTTP URLの通信、メールの通信、SNMPの通信等)、 指定の解析期間内のすべてのフローの値です。(フローが集約されません)
※解析のパラメータを変更しても指定の解析期間を変更しない限り、バイトの値は変わりません。
入力バイト:
指定の解析期間内のすべてのフローと選択したパラメータを集約され、選択したパラメータを含んだフローのみが選択され「入力バイト」として出力されます。
解析のパラメータ(統計基準)について
■統計基準:HTTP URL(フィルタ:設定なし)
上記の場合、「入力バイト」は解析の期間内に「HTTP URL」を含んだフローが出力されます。
出力した値は集約されるので、「入力バイト」を合計しても、「フッターのバイト」と一致しない場合があります。
HTTP URLの「入力バイト」合計が「フッターのバイト」の値と一致しない理由は 「フッターのバイト」の値はパラメータに関係なく解析期間内のすべてのフローであり、 HTTP URLの「入力バイト」値は、パラメータ HTTP URL を持つフローのみが選択され出力されるためです。
また「入力バイト」の結果にある 「%」値 は「フッターのバイト」から計算され、その入力バイトは全体フローに対しての割合を示した値になります。
出力した値は集約されるので、「入力バイト」を合計しても、「フッターのバイト」と一致しない場合があります。
HTTP URLの「入力バイト」合計が「フッターのバイト」の値と一致しない理由は 「フッターのバイト」の値はパラメータに関係なく解析期間内のすべてのフローであり、 HTTP URLの「入力バイト」値は、パラメータ HTTP URL を持つフローのみが選択され出力されるためです。
また「入力バイト」の結果にある 「%」値 は「フッターのバイト」から計算され、その入力バイトは全体フローに対しての割合を示した値になります。
■統計基準:HTTP URL(フィルタ:設定あり)
上記の場合、「入力バイト」は解析の期間内に「HTTP URL」を含んだフロー、且つ、指定したフィルタのフローのみが出力されます。
そのため、「入力バイト」の値と「フッターのバイト」の値は一致します。
そのため、「入力バイト」の値と「フッターのバイト」の値は一致します。
■統計基準:任意のIP
上記の場合は、送信元と送信先として 2 回フローに含まれますので、「入力バイト」の合計はバイトの2倍になります。
よって、「入力バイト」の合計は「フッターのバイト」と一致しません。
よって、「入力バイト」の合計は「フッターのバイト」と一致しません。
■統計基準:送信元IPアドレス
「入力バイト」は解析の期間内に「送信元IPアドレス」を含んだフローが出力されます。
「入力バイト」の合計は「フッターのバイト」とほぼ同じです。
※統計基準:宛先IPアドレスも同じ
「入力バイト」の合計は「フッターのバイト」とほぼ同じです。
※統計基準:宛先IPアドレスも同じ