Настройка автоматического сохранения трафика при регистрации событий

При создании или изменении типов событий вы можете включить автоматическое сохранение трафика для событий при их регистрации. Если сохранение трафика включено, в базе данных сохраняется сетевой пакет, вызвавший регистрацию события, а также пакеты до и после регистрации события. Параметры сохранения трафика определяют количество сохраняемых сетевых пакетов и ограничения по времени.

Если автоматическое сохранение трафика выключено для типа события, возможность загрузки трафика будет доступна только в течение некоторого времени после регистрации события этого типа. В этом случае для загрузки трафика программа использует файлы дампа трафика (эти файлы хранятся временно и автоматически удаляются по мере поступления трафика). При загрузке трафика из этих файлов в базе данных сохраняются сетевые пакеты в том объеме, который задан по умолчанию при включении сохранения трафика для типов событий.

Программа сохраняет трафик в базе данных только при регистрации события. Если в течение времени разрешения повтора события повторяются условия для регистрации этого события, трафик на этот момент времени не сохраняется в базе данных.

Вы можете включить и настроить сохранение трафика для любых типов событий, кроме системного типа события, которому присвоен код 4000002700. Событие с кодом 4000002700 регистрируется при отсутствии трафика на точке мониторинга, поэтому для этого типа события наличие трафика не предполагается.

Если включено сохранение трафика для инцидентов (то есть для системных типов событий, которым присвоены коды 8000000000, 8000000001, 8000000002 и 8000000003), то при регистрации инцидента программа сохраняет трафик для всех вложенных событий инцидента. Для сохранения трафика вложенных событий применяются параметры, заданные для инцидента. При этом параметры сохранения трафика, заданные непосредственно для типов событий, вложенных в инцидент, имеют приоритет перед параметрами, заданными для инцидента. То есть трафик для вложенных событий инцидента будет сохранен в соответствии с параметрами, заданными для типов этих событий, а при отсутствии таких параметров – в соответствии с параметрами, заданными для инцидента.

Включить и настроить сохранение трафика для инцидентов достаточно для одного из типов событий с кодами 8000000000, 8000000001, 8000000002 или 8000000003. Программа автоматически применяет изменения, сделанные с одним из этих типов событий, к остальным трем типам.

Чтобы настроить параметры сохранения трафика для типа события, выполните следующие действия:

  1. В области редактирования параметров типа события установите флажок Сохранять трафик.
  2. Откройте окно Сохранение трафика для события по ссылке Настроить.
  3. В окне Сохранение трафика для события настройте сохранение трафика до момента регистрации события. Для этого укажите нужные значения в полях Пакетов до наступления события и / или Миллисекунд до наступления события. При нулевом значении параметр не применяется. Если значения заданы в обоих этих полях, программа будет сохранять минимальное количество пакетов, которое соответствует одному из заданных значений.
  4. Настройте сохранение трафика после момента регистрации события. Для этого укажите нужные значения в полях Пакетов после наступления события и / или Миллисекунд после наступления события. При нулевом значении параметр не применяется. Если значения заданы в обоих этих полях, программа будет сохранять минимальное количество пакетов, которое соответствует одному из заданных значений.

    Для некоторых технологий (в частности, Контроль технологического процесса) в событиях может сохраняться меньше пакетов после момента регистрации, чем задано параметрами сохранения трафика. Это связано с технологическими особенностями отслеживания трафика.

  5. Нажмите на кнопку OK.
В начало