Проблема
Невозможно загрузить трафик для выбранных событий и / или инцидентов. В таблице событий либо не отображаются инструменты для загрузки трафика (например, отсутствует кнопка Загрузить трафик для события в области деталей, если выбрано одно событие), либо выводится сообщение Для выбранных событий трафик отсутствует (при попытке загрузки трафика).
Решение
Сохраненный трафик для выбранных событий и / или инцидентов может отсутствовать по одной из следующих причин:
Программа сохраняет трафик при регистрации события, если включено сохранение трафика для типа этого события. По умолчанию сохранение трафика выключено для всех типов событий. Вы можете включить и настроить сохранение трафика для нужных типов событий.
Для типов событий, которые регистрируются в качестве инцидентов (коды типов событий: 8000000000, 8000000001, 8000000002 и 8000000003), невозможно включить сохранение трафика. Чтобы сохранять трафик, связанный с инцидентами, вам нужно включить сохранение трафика для типов событий, которые приводят к регистрации инцидентов.
Для регистрации инцидентов могут использоваться различные типы событий. Используемые типы событий определяются правилами корреляции событий. При этом сами правила корреляции событий могут изменяться при установке обновлений программы.
Вы можете определить примерный состав типов событий, используемых для инцидентов, просмотрев события в ранее зарегистрированных инцидентах. Однако полученный таким образом список типов событий не будет полным. В следующих регистрируемых инцидентах могут использоваться другие типы событий (например, из-за изменений в правилах корреляции после установки обновлений). Если вы хотите, чтобы программа всегда сохраняла трафик для всех событий в инцидентах, вы можете включить сохранение трафика для всех системных типов событий (для которых возможно включить сохранение трафика).
Программа удаляет сохраненный трафик для зарегистрированных событий при достижении одного из ограничений хранения трафика (например, если превышен максимальный объем сохраненного трафика в базе данных). Из базы данных удаляются пакеты трафика, которые были сохранены раньше других пакетов. Если сохраненный трафик удаляется слишком быстро и вы не успеваете его загрузить для нужных событий, вы можете увеличить максимальные значения параметров сохранения трафика.
В начало