Эта­пы наст­рой­ки

Наст­рой­ка и за­пуск сис­те­мы SoftPI Flow Collector про­из­во­дит­ся в прог­рамме "Наст­рой­ка кол­лекто­ра се­тевых по­токов", и этот про­цесс сос­то­ит из сле­ду­ющих эта­пов:

  • наст­рой­ка па­рамет­ров сбо­ра дан­ных (ком­по­нент "Сбор дан­ных");
  • оп­ре­делить­ся, ка­кой тип хра­нили­ща бу­дет ис­поль­зо­вать­ся. В слу­чае ес­ли в ка­чест­ве хра­нили­ща пред­по­лага­ет­ся Mic­ro­soft SQL Ser­ver или MySQL, не­об­хо­димо заг­ру­зить инс­тал­ля­цию   со­от­ветс­тву­юще­го SQl сер­ве­ра и ус­та­новить на компьюте­ре*;
  • наст­рой­ка па­рамет­ров хра­нили­ща дан­ных (ком­по­нент "Хра­нили­ще");
  • наст­рой­ка па­рамет­ров аг­ре­гации при не­об­хо­димос­ти ( ком­по­нент "Аг­ре­гация");
  • за­пуск служ­бы (ком­по­нент "Служ­ба").

Наст­рой­ка па­рамет­ров сбо­ра дан­ных

За­пус­ти­те прог­рамму "Наст­рой­ка кол­лекто­ра се­тевых по­токов" и вы­бери­те ком­по­нент "Сбор дан­ных". Прог­рамма при­мет вид, как по­каза­но на ри­сун­ке ни­же.

В по­зиции "Слу­шать пор­ты" вве­дите пе­речень IP пор­тов, ко­торые долж­ны ис­поль­зо­вать­ся для при­ема дан­ных служ­бой Flow Col­lector (служ­ба ра­бота­ет толь­ко с ис­поль­зо­вани­ем UDP про­токо­ла). В слу­чае ис­поль­зо­вания бо­лее од­но­го пор­та их но­мера долж­ны вво­дит­ся че­рез за­пятую. По умол­ча­нию за­дан IP порт 2055, ко­торый обыч­но ис­поль­зу­ет­ся для NetF­low про­токо­ла. Для IP­FIX про­токо­ла в со­от­ветс­твии с RFC 5101 дол­жен ис­поль­зо­вать­ся порт 4739 для не­защи­щен­но­го со­еди­нения, ко­торое вы­пол­ня­ет­ся че­рез UDP про­токол. Од­на­ко, не все про­из­во­дите­ли при­дер­жи­ва­ют­ся это­го тре­бова­ния. По­это­му сле­ду­ет в до­кумен­та­ции на те­леком­му­ника­ци­он­ное обо­рудо­вание точ­но оп­ре­делить но­мер IP пор­та, ко­торый ис­поль­зу­ет­ся для пе­реда­чи дан­ных NetF­low, IP­FIX или RFlow про­токо­лов.

Flow кол­лектор кро­ме об­ра­бот­ки пос­ту­па­юще­го по­тока дан­ных и за­писи его в хра­нили­ще вы­пол­ня­ет ре­зерв­ное ко­пиро­вание по­тока дан­ных в би­нар­ный файл в том ви­де, в ка­ком эти дан­ные пос­ту­пили на се­тевой ин­терфейс. 
В по­зиции "Пап­ка с ло­гами" мож­но из­ме­нить путь к пап­ке, ку­да бу­дут за­писы­вать­ся фай­лы с би­нар­ной ин­форма­ци­ей, по­лучен­ной от те­леком­му­ника­ци­он­но­го уст­рой­ства. По умол­ча­нию за­да­ет­ся пап­ка: \Prog­ramDa­ta\NetF­low\
 Вы­бери­те в спис­ке "Но­вый файл" пе­ри­од соз­да­ния но­вого лог фай­ла для би­нар­ных дан­ных, по­луча­емых от те­леком­му­ника­ци­он­но­го уст­рой­ства. Воз­можные ва­ри­ан­ты вы­бора:

  • Не соз­да­вать;
  • Каж­дый час;
  • Каж­дый день;
  • Каж­дый ме­сяц.

Вне за­виси­мос­ти от выб­ранно­го пе­ри­ода в по­зиции "Но­вый файл" мож­но в по­зиции "Макс. раз­мер ло­га" оп­ре­делить раз­мер лог фай­ла, по дос­ти­жении ко­торо­го бу­дет соз­да­вать­ся но­вый файл. По умол­ча­нию ис­поль­зу­ет­ся зна­чение: 200 Мбайт.
Для умень­ше­ния объема, за­нима­емо­го лог фай­лом, мож­но вы­пол­нять его сжа­тие. Сжа­тие вы­пол­ня­ет­ся сра­зу же при за­писи дан­ных в файл. Воз­можно ис­поль­зо­вание раз­личных ал­го­рит­мов сжа­тия дан­ных, что оп­ре­деля­ет­ся вы­бором в спис­ке "Сжа­тие". Воз­можные ва­ри­ан­ты:

  • Без сжа­тия;
  • Zip;
  • Bzip;
  • Zlib.

Служ­ба Flow Col­lector мо­жет вес­ти жур­нал ре­зуль­та­тов сво­ей ра­боты с раз­личной сте­пенью де­тали­зации. Сте­пень де­тали­зации оп­ре­деля­ет­ся зна­чени­ем па­рамет­ра, за­дан­но­го в спис­ке "Жур­на­лиро­вание". Воз­можны сле­ду­ющие ва­ри­ан­ты:

  • Ста­тус,
  • Кри­тичес­кие ошиб­ки,
  • Ошиб­ки,
  • Пре­дуп­режде­ния,
  • Ин­форма­ция,
  • Ре­комен­да­ции,
  • От­ладка.

"Ста­тус" — это на­име­нее де­таль­ный уро­вень. "От­ладка" — на­ибо­лее де­таль­ный уро­вень, нап­ри­мер, отоб­ра­жа­ет­ся IP ад­ре­са уст­рой­ств, с ко­торых пос­ту­па­ют дан­ные. По умол­ча­нию за­да­ет­ся уро­вень "Ин­форма­ция". 
За­дай­те в раз­де­ле "Раз­ре­шен­ные ис­точни­ки по­токов" IP ад­ре­са те­леком­му­ника­ци­он­ных уст­рой­ств, с ко­торых служ­ба Flow Col­lector долж­на по­лучать ин­форма­цию. Для до­бав­ле­ния но­вого IP ад­ре­са щелк­ни­те по кноп­ке "До­бавить". По­явит­ся ок­но "Ис­точник дан­ных", по­казан­ное на ри­сун­ке ни­же.

 по­зиции "IP ад­рес" вве­дите IP ад­рес тре­бу­емо­го уст­рой­ства.
По­зиция "Опи­сание" но­сит ин­форма­ци­он­ный ха­рак­тер и не обя­затель­на для вво­да.

При­меча­ние. Служ­ба Flow Col­lector мо­жет са­ма до­бав­лять в спи­сок "Раз­ре­шен­ные ис­точни­ки по­токов" IP ад­ре­са те­леком­му­ника­ци­он­ных уст­рой­ств, от ко­торых пос­ту­па­ют дан­ные. Но ес­ли для конк­рет­но­го уст­рой­ства не ус­та­нов­лен флаг в этом спис­ке, дан­ные с это­го уст­рой­ства не бу­дут об­ра­баты­вать­ся. Со­от­ветс­твен­но, для об­ра­бот­ки дан­ных с тре­бу­емых ис­точни­ков дан­ных ус­та­нови­те флаг в столб­це "Ад­рес".

Пос­ле вво­да всех пе­речис­ленных вы­ше па­рамет­ров щелк­ни­те по кноп­ке "Сох­ра­нить", ко­торая на­ходит­ся на па­нели инс­тру­мен­тов прог­раммы. 

Наст­рой­ка па­рамет­ров хра­нили­ща дан­ных

Как ука­зыва­лось вы­ше, пе­ред наст­рой­кой па­рамет­ров хра­нили­ща, поль­зо­ватель дол­жен оп­ре­делить­ся, ка­кой тип хра­нили­ща бу­дет ис­поль­зо­вать­ся. В слу­чае ес­ли в ка­чест­ве хра­нили­ща пред­по­лага­ет­ся ис­поль­зо­вать Mic­ro­soft SQL Ser­ver или MySQL, не­об­хо­димо заг­ру­зить со­от­ветс­тву­ющую инс­тал­ля­цию и ус­та­новить на компьюте­ре.

Ре­комен­ду­ем ис­поль­зо­вать в ка­чест­ве хра­нили­ща Mic­ro­soft SQL Ser­ver 2014 или 2012. При ис­поль­зо­вании лю­бого из этих сер­ве­ров в ка­чест­ве хра­нили­ща и вы­боре по­лей для сох­ра­нения ин­форма­ции о се­тевых по­токах, ана­логич­ных по­лям про­токо­ла NetF­low вер­сии 5, поль­зо­вате­лю Flow Col­lector бу­дет дос­ту­пен ре­жим "От­че­ты". В про­тив­ном слу­чае поль­зо­ватель долж­ен сам най­ти при­ложе­ние, ко­торое обес­пе­чит по­луче­ние от­че­тов из тре­бу­емо­го хра­нили­ща ин­форма­ции. 

Вы­бери­те ком­по­нент "Хра­нили­ще". При этом прог­рамма при­мет вид, по­доб­ный по­казан­но­му на ри­сун­ке ни­же.

 Оп­ре­дели­те пе­речень по­лей, ко­торые бу­дут об­ра­баты­вать­ся и сох­ра­нять­ся в хра­нили­ще ин­форма­ции. Для это­го мож­но вос­поль­зо­вать­ся пре­дус­та­нов­ленны­ми на­бора­ми по­лей. Вы­бор пре­дус­та­нов­ленных на­боров по­лей вы­пол­ня­ет­ся в спис­ке "Пре­дус­та­нов­ка". 

Мож­но выб­рать один из сле­ду­ющих ва­ри­ан­тов:

  • Ос­новные NetF­low v5 – обес­пе­чива­ет­ся вы­бор на­ибо­лее час­то ис­поль­зу­емых по­лей про­токо­ла NetF­low вер­сии 5;
  • Ос­новные   NetF­low v9 - обес­пе­чива­ет­ся вы­бор на­ибо­лее час­то ис­поль­зу­емых по­лей про­токо­ла NetF­low вер­сии 9;
  • Ос­новные   IP­FIX - обес­пе­чива­ет­ся вы­бор на­ибо­лее час­то ис­поль­зу­емых по­лей про­токо­ла IP­FIX;
  • Все  NetF­low v5 - обес­пе­чива­ет­ся вы­бор всех по­лей про­токо­ла NetF­low вер­сии 5;
  • Все NetF­low v9 - обес­пе­чива­ет­ся вы­бор всех по­лей про­токо­ла NetF­low вер­сии 9;
  • Все IP­FIX - обес­пе­чива­ет­ся вы­бор всех по­лей про­токо­ла IP­FIX.

Ес­ли поль­зо­вате­ля ин­те­ресу­ет ка­кой-ли­бо спе­цифи­чес­кий на­бор, ко­торый не со­от­ветс­тву­ет ни од­но­му из пе­речис­ленных вы­ше, поль­зо­ватель мо­жет сам выб­рать тре­бу­емые по­ля, ус­та­новив фла­ги в столб­це "#", в тре­бу­емых стро­ках таб­ли­цы. 
 Ес­ли поль­зо­ватель пла­ниру­ет по­лучать дан­ные от нес­коль­ких се­тевых уст­рой­ств, ко­торые ис­поль­зу­ют раз­личные про­токо­лы, то со­от­ветс­твен­но, не­об­хо­димо выб­рать по­ля, под­держи­ва­емые во всех тре­бу­емых ти­пах про­токо­лов.
Таб­ли­ца по­лей со­дер­жит сле­ду­ющие столб­цы:

  • # - по­казы­ва­ет выб­ра­но или нет это по­ле.
  • Наз­ва­ние — отоб­ра­жа­ет наз­ва­ние по­ля;
  • Вер­сия — отоб­ра­жа­ет тип про­токо­ла и вер­сию, к ко­торо­му от­но­сит­ся конк­рет­ное по­ле;
  • Опи­сание — при­водит­ся крат­кое опи­сание по­ля;
  • Код по­ля — имя по­ля, ко­торое ис­поль­зу­ет­ся в ба­зе дан­ных. Это имя так­же ис­поль­зу­ет­ся в по­зиции "Текст ко­ман­ды" для ав­то­мати­чес­ко­го соз­да­ния зап­ро­са к ба­зе дан­ных для за­писи дан­ных.

Таб­ли­ца под­держи­ва­ет воз­можнос­ти сор­ти­ров­ки ин­форма­ции. Для это­го не­об­хо­димо щелк­нуть по на­име­нова­нии ин­те­ресу­юще­го столб­ца.
Щел­чок пра­вой кноп­кой мы­ши по стро­ке таб­ли­це с на­име­нова­ни­ями столб­цов при­водит к по­яв­ле­нию ме­ню, по­доб­но­го то­му, ко­торое по­казан­но­го на ри­сун­ке.

Fil­te­ring " - вы­бор это­го пунк­та ме­ню при­водит к по­яв­ле­нию до­пол­ни­тель­но­го ме­ню, в ко­тором поль­зо­ватель дол­жен ус­та­новить фла­ги нап­ро­тив букв, ко­торые яв­ля­ют­ся пер­вы­ми в на­име­нова­ния лю­бого из по­лей. Это при­водит к со­от­ветс­тву­ющей филь­тра­ции ин­форма­ции.
"Сор­ти­ровать 'ХХХХ' по воз­раста­нию". Поз­во­ля­ет от­сорти­ровать по воз­раста­нию по­ле 'ХХХХ'. Выб­ранное по­ле 'ХХХХ' оп­ре­деля­ет­ся тем, на на­име­нова­нии ка­кого из столб­цов на­ходил­ся кур­сор в мо­мент вы­пол­не­ния щелч­ка для вы­зова ме­ню.
"Сор­ти­ровать 'ХХХХ' по убы­ванию". Поз­во­ля­ет от­сорти­ровать по убы­ванию по­ле 'ХХХХ'.
"Груп­пи­ровать по 'ХХХХ'". Поз­во­ля­ет сгруп­пи­ровать дан­ные в таб­ли­це по пер­вым бук­вам слов в выб­ранном столб­це.
"Фик­си­ровать груп­пи­ров­ку по 'ХХХХ'". По­яв­ля­ет­ся в ме­ню толь­ко пос­ле то­го, как ус­та­нов­ле­на груп­пи­ров­ка по ка­кому-ли­бо столб­цу. Этот ре­жим ме­ню отк­лю­ча­ет даль­ней­шую сор­ти­ров­ку ин­форма­ции в таб­ли­це. Отк­лю­ча­ет­ся этот пункт с по­мощью пунк­та ме­ню "Отк­лю­чить груп­пи­ров­ку".
"Отк­лю­чить груп­пи­ров­ку". Отк­лю­ча­ет пред­ва­ритель­но ус­та­нов­ленный ре­жим груп­пи­ров­ки дан­ных в таб­ли­це.
Для быст­ро­го по­ис­ка тре­бу­емо­го па­рамет­ра в таб­ли­це ре­комен­ду­ет­ся ис­поль­зо­вать ре­жим по­ис­ка. Он осу­щест­вля­ет­ся пу­тем вво­да ис­ко­мой ин­форма­ции в по­зицию со сло­вом "По­иск", рас­по­ложен­ной в пра­вой час­ти па­нели инс­тру­мен­тов прог­раммы.

В том слу­чае, ес­ли для ана­лиза на­коп­ленных дан­ных поль­зо­ватель пла­ниру­ет вос­поль­зо­вать­ся воз­можнос­тя­ми ре­жима "От­че­ты" прог­раммы "Наст­рой­ка кол­лекто­ра се­тевых по­токов", то не­об­хо­димо:

  • выб­рать в по­зиции "Тип хра­нили­ща" зна­чение "MS SQL";
  • выб­рать в ка­чест­ве по­лей, по­ля про­токо­ла NetF­low вер­сии 5.

В спис­ке "Тип хра­нили­ща" воз­можны сле­ду­ющие ва­ри­ан­ты:

  • MS SQL – ис­поль­зу­ет­ся для хра­нили­ща на ба­зе Mic­ro­soft SQL Ser­ver 2014/2012/2008/2005/2000. Ес­ли вы не име­ете при­об­ре­тен­но­го Mic­ro­soft SQL Ser­ver и не пла­ниру­ете его при­об­ре­тение, то ре­комен­ду­ем ис­поль­зо­вать бесп­лат­ную ре­дак­цию Exp­ress для Mic­ro­soft SQL Ser­ver 2014/2012. 
  • MySQL – ис­поль­зу­ет­ся для хра­нили­ща с со­от­ветс­тву­ющим на­име­нова­ни­ем,
  • CSV fi­le – в ка­чест­ве хра­нили­ща ис­поль­зу­ет­ся текс­то­вый файл с раз­де­лите­лями (фор­мат фай­ла — CSV).

Ес­ли выб­ра­ли зна­чение MS SQL, то в по­зиции "Сер­вер" вве­дите на­име­нова­ние сер­ве­ра или его IP ад­рес (при не­об­хо­димос­ти с име­нем сер­ве­ра).

В по­зици­ях "Поль­зо­ватель", "Па­роль" вве­дите со­от­ветс­твен­но имя поль­зо­вате­ля и его па­роль, с ко­торы­ми служ­ба Flow Col­lector бу­дет подк­лю­чать­ся к SQL сер­ве­ру. При ис­поль­зо­вании Mic­ro­soft SQL Ser­ver на том же компьюте­ре, где про­из­во­дит­ся наст­рой­ка и бу­дет ра­ботать служ­ба Flow Col­lector, по умол­ча­нию бу­дет ис­поль­зо­вать­ся Win­dows аутен­ти­фика­ция. В этом слу­чае ввод име­ни поль­зо­вате­ля и па­роля не ну­жен.
В по­зиции "Ба­за" вве­дите на­име­нова­ние ба­зы дан­ных, в ко­торую бу­дут по­мещать­ся дан­ные. При пер­во­началь­ной наст­рой­ке та­кую ба­зу нуж­но соз­дать. Для это­го щелк­ни­те по кноп­ке "Соз­дать", ко­торая на­ходит­ся в той же стро­ке, что и по­зиция "Ба­за". В слу­чае ус­пешно­го за­вер­ше­ния опе­рации соз­да­ния ба­зы дан­ных на эк­ра­не по­явит­ся со­об­ще­ние: "Ба­за дан­ных 'xxxxxxxx' соз­да­на ус­пешно", где xxxxхxxx – на­име­нова­ние ба­зы дан­ных.
В по­зиции "Таб­ли­ца" вве­дите на­име­нова­ние таб­ли­цы в соз­данной ба­зе дан­ных, в ко­торую бу­дут по­мещать­ся дан­ные. При пер­во­началь­ной наст­рой­ке та­кую таб­ли­цу нуж­но соз­дать. Для это­го щелк­ни­те по кноп­ке "Соз­дать", ко­торая на­ходит­ся в той же стро­ке, что и по­зиция "Таб­ли­ца". По­явит­ся ок­но, по­доб­ное то­му, ко­торое по­каза­но на ри­сун­ке ни­же.

 

По­зиция "Имя таб­ли­цы" отоб­ра­жа­ет имя соз­да­ва­емой таб­ли­цы. 
Таб­ли­ца "Выб­ранные по­ля" со­дер­жит по­ля, ко­торые поль­зо­ватель выб­рал в ок­не, по­казан­ном на ри­сун­ке ком­по­нен­та "Хра­нили­ще".
По­ле "Соз­дать клю­чевое по­ле" ис­поль­зу­ет­ся для за­дания клю­чево­го по­ля в таб­ли­це, ко­торое в даль­ней­шем при вы­бор­ках дан­ных из таб­ли­цы поз­во­ля­ет выб­рать конк­рет­ную за­пись по ее уни­каль­но­му иден­ти­фика­тору (клю­чево­му сло­ву). Воз­можны сле­ду­ющие ва­ри­ан­ты:

  • Не соз­да­вать. Ис­поль­зу­ет­ся по умол­ча­нию, ког­да не пред­по­лага­ет­ся вы­пол­нять ука­зан­ные вы­ше вы­бор­ки. От­сутс­твие клю­чево­го по­ля поз­во­ля­ет нес­коль­ко сни­зить объем ба­зы дан­ных.
  • bi­gint. Фор­мат bi­gint ре­комен­ду­ет­ся ус­та­нав­ли­вать при не­об­хо­димос­ти в клю­чевом по­ле и от­но­ситель­но не­высо­ком тра­фике и со­от­ветс­тву­ющем объеме ин­форма­ции, пос­ту­па­ющей в ба­зу дан­ных.
  • GU­ID. Гло­баль­ный уни­каль­ный 128-и би­товый иден­ти­фика­тор. Ре­комен­ду­ет­ся его ис­поль­зо­вать при не­об­хо­димос­ти в клю­чевом по­ле и вы­соком тра­фике, ко­торо­му со­от­ветс­тву­ет боль­шой объем ин­форма­ции, пос­ту­па­ющей в ба­зу дан­ных.

 Пос­ле вы­бора тре­бу­емых па­рамет­ров, щелк­ни­те по кноп­ке "ОК". В слу­чае ус­пешно­го за­вер­ше­ния опе­рации соз­да­ния таб­ли­цы на эк­ра­не по­явит­ся со­об­ще­ние: "Таб­ли­ца 'xxxxxxxx' ус­пешно соз­да­на", где xxxxxxx – на­име­нова­ние таб­ли­цы.
Для про­вер­ки пра­виль­нос­ти за­дан­ных па­рамет­ров Mic­ro­soft SQL Ser­ver-а щелк­ни­те по кноп­ке "Тест со­еди­нения". В слу­чае удач­но­го со­еди­нения с SQL сер­ве­ром по­явит­ся со­об­ще­ние: "Со­еди­нение про­вере­но". При не­удач­ной по­пыт­ке подк­лю­чения сле­ду­ет про­верить пра­виль­ность вве­ден­ных па­рамет­ром.

В слу­чае вы­бора в спис­ке "Тип хра­нили­ща" зна­чения "MySQL" ря­дом с по­зици­ей "Сер­вер" по­яв­ля­ет­ся по­зиция "Порт", где за­да­ет­ся но­мер IP пор­та, по ко­торо­му осу­щест­вля­ет­ся подк­лю­чение к MySQL сер­ве­ру. По умол­ча­нию в этом по­ле ус­та­нов­ле­но зна­чение: 3306.
В слу­чае вы­бора в спис­ке "Тип хра­нили­ща" зна­чения "CSV fi­le" ок­но прог­раммы час­тично ме­ня­ет вид, как по­каза­но на ри­суно­ке ни­же.

 

В по­зиции "Шаб­лон" за­да­ют­ся путь и шаб­лон для на­име­нова­ния фай­ла. При этом для за­дания име­ни фай­ла ис­поль­зу­ют­ся сле­ду­ющие обоз­на­чения:
%y% - год;
%m% - ме­сяц;
%d% - день;
%dev% - IP ад­рес обо­рудо­вания, с ко­торо­го со­бира­ют­ся дан­ные.
Файл по умол­ча­нию име­ет рас­ши­рение log.
В по­зиции "Раз­де­литель" поль­зо­ватель мо­жет ввес­ти сим­вол раз­де­лите­ля по­лей в фай­ле.
В по­зиции "Макс. раз­мер" за­да­ет­ся мак­си­маль­но до­пус­ти­мый раз­мер фай­ла. При дос­ти­жении ус­та­нов­ленно­го зна­чения ав­то­мати­чес­ки бу­дет соз­дан но­вый файл.

Пос­ле за­дания всех тре­бу­емых па­рамет­ров в ком­по­нен­те "Хра­нили­ще" щелк­ни­те по кноп­ке "Сох­ра­нить" на па­нели инс­тру­мен­тов прог­раммы. 

Наст­рой­ка па­рамет­ров аг­ре­гации

 Наст­рой­ку па­рамет­ров аг­ре­гации сле­ду­ет вы­пол­нять, ког­да пла­ниру­ет­ся аг­ре­гиро­вать дан­ные по ка­кому-то из по­лей. При­мене­ние аг­ре­гации по­рой поз­во­ля­ет су­щест­вен­но сни­зить объем ба­зы дан­ных, но за счет по­тери пол­ной де­тали­зации.
Для ус­та­нов­ки па­рамет­ров аг­ре­гации вы­бери­те ком­по­нент "Аг­ре­гация". Ок­но прог­раммы при­мет вид, по­доб­ный ри­сун­ку.

 

Поль­зо­ватель мо­жет ус­та­новить аг­ре­гацию по лю­бому из по­лей, ука­зан­ных в таб­ли­це "Аг­ре­гиро­вать дан­ные по по­лям". Таб­ли­ца со­дер­жит 4-е столб­ца:

  • #. Ис­поль­зу­ет­ся для вы­бора или от­ме­ны вы­бора конк­рет­но­го по­ля.
  • Имя по­ля. Отоб­ра­жа­ет имя по­ля.
  • Вер­сия. Отоб­ра­жа­ет­ся тип про­токо­ла и но­мер вер­сии, к ко­торым при­над­ле­жит по­ле.
  • Опи­сание. При­водит­ся крат­кое опи­сание по­ля.
  • Тип дан­ных. Ука­зыва­ет­ся тип дан­ных, ко­торые хра­нят­ся в конк­рет­ном по­ле.

Вни­мание. По умол­ча­нию ус­та­нов­ле­но аг­ре­гиро­вание по ря­ду по­лей. Ес­ли вы не нуж­да­етесь в та­ком аг­ре­гиро­вании, то уда­лите флаж­ки с выб­ранных по­лей. 

Зна­чение по умол­ча­нию для па­рамет­ра "Ин­тервал за­писи в ба­зу" сос­тавля­ет 3000 мил­ли­секунд. Поль­зо­ватель мо­жет по сво­ему ус­мотре­нию из­ме­нить пе­ри­од за­писи в ба­зу дан­ных. При этом сле­ду­ет иметь в ви­ду, что умень­ше­ние зна­чения ин­терва­ла за­писи в ба­зу при­водит к уве­личе­нию наг­рузки на про­цес­сор компьюте­ра. Уве­личе­ние это­го ин­терва­ла сни­жа­ет наг­рузку на про­цес­сор, но поль­зо­ватель в те­чение это­го ин­терва­ла не мо­жет иметь дос­ту­па к дан­ным по­лучен­ным в этот пе­ри­од и, со­от­ветс­твен­но, их ана­лизи­ровать.
В слу­чае за­дания нес­коль­ких по­лей для аг­ре­гиро­вания, аг­ре­гиро­вание бу­дет вы­пол­нять­ся для со­вокуп­ности за­дан­ных по­лей.

Для ра­боты с дан­ны­ми таб­ли­цы (сор­ти­ров­ка, груп­пи­рова­ние, по­иск) при­мени­мы те же ме­тоды, ко­торые опи­саны для таб­ли­цы ком­по­нен­та "Хра­нили­ще". 

Ус­та­нов­ка и за­пуск служ­бы Flow Col­lector

Для ус­та­нов­ки и за­пус­ка служ­бы Flow Col­lector вы­бери­те ком­по­нент "Служ­ба" в прог­рамме "Наст­рой­ка кол­лекто­ра се­тевых по­токов". Ок­но прог­раммы при­мет вид, по­казан­ный на ри­сун­ке.

 

В по­зиции "Ста­тус сер­ви­са" отоб­ра­жа­ет­ся те­кущее сос­то­яния служ­бы. 
Для за­пус­ка служ­бы щелк­ни­те по ссыл­ке "За­пус­тить служ­бу". При удач­ном за­пус­ке эта ссыл­ка бу­дет за­мене­на на "Ос­та­новить служ­бу", а ссыл­ка отк­лю­чить служ­бу ста­нет не­ак­тивной. 
Для ос­та­нов­ки служ­бы щелк­ни­те по ссыл­ке "Ос­та­новить служ­бу". Пос­ле ос­та­нов­ки служ­бы ссыл­ка из­ме­нить свое зна­чение на "За­пус­тить служ­бу" и ста­нет ак­тивной ссыл­ка "Отк­лю­чить служ­бу".
Для отс­ле­жива­ния под­робнос­тей ра­боты служ­бы Flow Col­lector щелк­ни­те по ссыл­ке "Отк­рыть жур­нал ра­боты" или же вы­бери­те этот ком­по­нент в пе­реч­не ком­по­нен­тов прог­раммы.
Ссыл­ка "Наст­рой­ка па­рамет­ров" при­водит к пе­рехо­ду прог­раммы для ра­боты с ком­по­нен­том "Сбор дан­ных".