当编辑事件类型时,您可以启用或禁用注册事件时自动保存流量的功能。如果启用了流量节省,数据库将存储导致事件注册的网络包,以及在注册事件的网络会话中检测到的事件注册之前和之后的数据包。流量节省设置决定节省多少网络数据包以及时间限制。
如果某个事件类型的自动流量节省功能被禁用,并且该事件类型配置了启用流量节省的用户自定义设置,则您只能在注册该类型的事件后的特定时间范围内下载流量。在这种情况下,应用程序使用流量转储文件来下载流量。这些文件会被临时存储,并会在新流量到达时自动删除。从这些文件下载流量时,当您为事件类型启用流量保存时,数据库中将保存与默认配置相同的网络数据包。
仅当注册事件时,应用程序才会在数据库中保存流量。如果在再生期间再次出现注册此事件的条件,则该时刻的流量不会保存在数据库中。
您可以为任何事件类型启用和配置流量节省。
如果为聚合事件(即系统事件类型 8000000001)启用了流量节省,则应用程序在注册聚合事件时会保存所有嵌套事件的流量。保存嵌套事件的流量时,将应用为聚合事件指定的设置。但是,直接为聚合事件中嵌套的事件类型指定的流量节省设置将覆盖为聚合事件指定的设置。也就是说,嵌套事件的流量按照针对这些事件类型指定的设置进行保存,如果没有指定此类设置,则使用聚合事件的设置。
要为事件类型启用和配置流量节省:
详细信息区域显示在 Web 界面窗口的右侧。
对于某些技术(特别是是深度包检测),注册后在事件中保存的数据包可能比流量节省设置中配置的要少。这是由于流量监控技术的特殊性造成的。