解析結果に「0」と表示されるのはどのような時ですか?
解析結果にて「0」が表示される原因は2つあります。
1つ目は、ある項目で集約した結果、集約対象外の項目に複数の値が含まれる場合に0と表示されます。
例えば、フローのリストで集約にて「送信元IPアドレス」と「宛先IPアドレス」を設定し実行すると、「送信元IPアドレス」と「宛先IPアドレス」が同じものがまとめられた結果、送信元ポートには80や443等の複数の値が含まれることになるため、「0」と表示されます。
2つ目は、NW機器にて生成されたフローに「INPUT_SNMP」と「OUTPUT_SNMP」のフィールドが含まれていない場合、インデックスが0と表示されます。
NW機器の設定によって「INPUT_SNMP」と「OUTPUT_SNMP」のフィールドが含まれていない、またはIN方向とOUT方向を同時に生成できないなどのNW機器の仕様の可能性がありますのでNW機器のベンダーにご確認ください。
1つ目は、ある項目で集約した結果、集約対象外の項目に複数の値が含まれる場合に0と表示されます。
例えば、フローのリストで集約にて「送信元IPアドレス」と「宛先IPアドレス」を設定し実行すると、「送信元IPアドレス」と「宛先IPアドレス」が同じものがまとめられた結果、送信元ポートには80や443等の複数の値が含まれることになるため、「0」と表示されます。
2つ目は、NW機器にて生成されたフローに「INPUT_SNMP」と「OUTPUT_SNMP」のフィールドが含まれていない場合、インデックスが0と表示されます。
NW機器の設定によって「INPUT_SNMP」と「OUTPUT_SNMP」のフィールドが含まれていない、またはIN方向とOUT方向を同時に生成できないなどのNW機器の仕様の可能性がありますのでNW機器のベンダーにご確認ください。