管理保存流量转储文件的设置

应用程序将通过监控点接收到的流量保存为流量转储文件。应用程序使用这些文件来分析传入流量。您还可以使用这些文件在应用程序中执行以下操作：

• 下载节点监控点收到的流量
• 使用网络交互图时下载流量
• 下载网络会话流量
• 下载事件流量（流量转储文件允许您下载事件流量，即使相应事件类型禁用了流量保存）

流量转储文件存储在安装应用程序组件的节点上的存储中。在每个节点上，节点的内部存储（在节点上安装应用程序组件时自动创建）和外部存储（如果连接在节点上）都可以使用。

应用程序临时存储流量转储文件。当流量到达时，如果文件总量接近为存储设置的限制，则应用程序会自动从存储中删除最旧的流量转储文件。

对于每个节点，您可以配置将流量保存到内部存储的设置。您还可以连接节点的外部存储，并配置将流量保存到外部存储的设置。

要配置将流量转储文件保存到节点内部存储的设置，请执行以下操作：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择“设置” → “部署”。
3. 选择相关节点的图块。

   详细信息区域出现在 Web 界面窗口的右侧。

4. 单击编辑。

   详细信息区域将显示用于配置节点参数的选项卡。

5. 如有必要，在“常规”选项卡上的“过滤存储的流量”部分中，启用过滤并根据网络数据包的地址设置使用 Berkeley Packet Filter (BPF) 技术输入过滤表达式。

   过滤通过跳过与过滤器不匹配的网络数据包来减少存储的流量。然而，在使用过滤时，请记住，应用程序可能无法在过滤后的流量中接收到高质量流量分析所需的所有数据。配置过滤，以便根据应用程序功能进行流量分析所需的所有网络数据包都保存在流量转储文件中。

6. 转到“流量转储文件”设置组，并使用“最大量”设置来定义存储流量转储文件的大小限制。

   您可以选择空间限制的计量单位： MB 或 GB。

   更改此设置的值时，需要记住，传入流量的量和速率以及所有空间限制的总和不能超过为节点定义的最大存储限制。

7. 单击保存。

另请参阅： 连接和配置流量转储文件的外部存储

页首