使用 Web 界面配置 SPAN 端口镜像流量的记录

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

要启用并配置来自 SPAN 端口的镜像流量记录：

1. 连接并配置外部存储。
2. 在应用程序 Web 界面窗口中选择Sensor 服务器部分。
3. 单击相关 Sensor 组件的卡片。

   这将打开一个窗口，其中包含有关组件的信息。

4. 单击“编辑”。
5. 转到“外部存储”选项卡。

   如果未连接外部存储，则不会显示此选项卡。

   在“外部存储”部分，“最旧的数据包”字段显示外部存储中第一次保存的转储的日期和时间。“最新数据包”字段显示最后一次转储保存到外部存储的日期和时间。

6. 如果要使用外部存储，请将“记录流量”切换开关设置为“已启用”。

   默认情况下，切换开关位于已禁用位置。

7. 在“保存流量的路径”字段中，指定您希望应用程序保存流量转储的目录的路径。
8. 执行以下操作：
   1. 在“最大存储大小”下 , 指定将存储在存储中的流量转储的最大大小。

      如果存储中的转储大小超过指定值，最早的转储将被删除，其总大小等于新转储的大小。

      如果您减小最大转储存储大小，则最早的转储将被删除，其总大小等于设置的更改。

   2. 如果要限制流量中的数据捕获，请在“捕获时的流量过滤”下，将“BPF 过滤”切换开关设置为“已启用”。流量筛选可以减少转储存储中的转储大小并有利于流量分析。

      在“BPF过滤规则”中，过滤规则。BPF 筛选规则的写入格式为 libpcap。有关语法的更多详细信息，请参阅pcap-filter 手册页。

      筛选表达式示例：

      TCP 端口 102 或 TCP 端口 502

   3. 如需配置流量转储存储时长，请在“存储时长”下，将“启用存储时长”切换开关设置为“已启用”。在“存储时间（天）”字段中，输入您要存储流量转储的天数。存储时间超过指定持续时间的流量转储将被从存储中删除。
   4. 单击“保存”。

将配置记录从 SPAN 端口接收的镜像流量。

页面顶部