トレースファイルをダウンロードする方法は、保存先フォルダにより異なります。
カスタムフォルダで任意のフォルダにトレースファイルを保存した場合はSSHでSYNESISへログイン後、SCPコマンドによりトレースファイルを移動してください。

【ブラウザでのダウンロード手順】

1. [エージェント]＞[Default Agent]＞[レコード]タブへ移動します
2. 取得するレコードのチェックボックスにチェックを入れて"トレースの保存"ボタンをクリックします
    
3. [トレースの保存]画面でファイルの設定を入力して"トレースの保存"ボタンをクリックします
    
4. [トレースファイル]タブへ移動します。ビルドインフォルダで保存した場合、[ビルトインファイル]タブへ移動します
5. 保存処理が完了するとダウンロードとデコードが表示されます。ダウンロードをクリックすることでローカルPCへトレースファイルをダウンロードできます

関連FAQ：SSS| CIFSやNFSを使ってネットワーク上のドライブにファイルを保存することは可能ですか？

関連FAQ：SSS| トレースファイルのデフォルトの保存先を教えてください。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=14117

pcap、pcap(ナノ秒単位)、pcapngでの保存が可能です。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=12883

キャプチャを停止している時と同じ操作方法で保存できます。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=11291

キャプチャ動作および画面操作への影響はありません。しかしながら、領域が一杯のため、新規でトレースファイルを保存することはできなくなります。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=13922

バージョン3.5より可能です。手順は次の通りです。

Synesis GUIの[エージェント]>[トレースファイル]>[トレースバンカー]タブより、pcapファイルのアップロード・デコードが可能です。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=13947

ネットワーク上のドライブへの保存は正式にはサポートしておりません。
ただし、cifs-utilsはデフォルトでインストールされています。
パケットの取りこぼしや動作不良が生じた場合の保証ができませんので、この点をご留意の上ご利用をお願いします。

例として、以下にcifsでのマウント手順を記載します。

[手順1] マウント用のディレクトリを作成します
　　　　例）sudo mdkir /mnt/[ディレクトリ名]
[手順2] マウントしたい外部ネットワーク上のドライブを指定します
　　　　例）sudo mount -t cifs -o username=xxx,password=xxx [マウント対象のIPアドレスとパス]

cifsの使用方法はlinuxの機能であるため、詳細はお客様自身でご確認いただきますようお願いします。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=13920

スライスされる前の値で計算されます。

スライスされたパケットをキャプチャした場合、解析結果はスライスされる前の値で計算されます。

関連FAQ：SSS| パケットジェネレータから送出されたパケット数とSynesisのカウンタの値が一致しません。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=11282

SYNESISで作成したトレースファイルは保存先のフォルダ権限により削除方法が異なります。

削除方法については下記資料にまとめておりますのでご参照ください。

ファイルを削除できない場合の対処方法.pdf

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=34750

APM解析では複数ポートで同一パケットをキャプチャしてもリトライとは判定されません。
SYNESISでは、「一つ前のパケットと比較したときに現在のシーケンス番号の方が小さい場合」を再送と判定しています。
以下に同一パケットがキャプチャされる構成例とSYNESISへのパケット流入イメージを記載します。

• 構成例
  
• パケット流入イメージ
  

上記のような処理の場合は再送判定には該当しないため、リトライもカウントされません。
なお、同一パケットでもNAT変換等でFW前後でIPアドレスが変更された場合は同一フローとみなされないため、異なるフローとして解析されます。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=36647

APM/NPM解析は全チャネルで取得したパケットの統計情報を元に解析するため、チャネル毎の確認はできません。
解析結果のフローはトレースファイルとして保存することができますので、そこからチャネル情報を確認することはできます。以下に解析画面からのパケットのチャネル確認方法を記載します。

1. APM/NPM解析画面にて表示されたフローテーブルの最右部にある"トレースの保存"をクリックします
    
2. [トレースの保存]画面で選択したフロー情報の保存フィルタが適用されていることを確認して"トレースの保存"ボタンをクリックしてトレースファイルを保存します
    
3. トレースファイルの作成完了後、"デコード"をクリックしてトレースファイルを表示します
    
4. "チャネル"項を確認してパケットをキャプチャしたチャネル情報を確認します

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=36587

SYNESISでは解析上限として内部メモリに400万フローまで保持できます。
また、解析画面では指定したKPIの上位フローをTopNで表示するため、通信が行われていた場合でもTopNに入らないフローは表示されません。

TopN表示数は20、50、100、200、500に変更可能です。
変更手順は以下になります。

1. SYNESIS_GUIへログイン後、画面右上部の歯車マーク＞構成＞アプリケーション＞解析の順に移動します
2. 左上部にある"編集"ボタンをクリックします
3. "上位のフロー"プルダウンから表示数を選択して下部に"保存"ボタンをクリックします

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=36681

画面右上部の歯車マーク>[アラートと通知]>[アラート]にてアラート条件作成の際、複数条件にチェックを入れた場合は危険・警告・情報レベル毎にAND条件で判定されます。
チェックを入れた全ての条件を満たした場合にのみアラートが通知されます。

OR条件でアラートを通知する場合は、下記のように条件毎にアラートを設定します。

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=36637

トレースファイルの保存先はビルトインフォルダとカスタムフォルダの2種類があります。保存先はトレースファイルの保存の際に選択することが可能です。
ユーザ名がadminの場合、ビルトインフォルダの保存先ディレクトリは下記の通りです。

/pvc/data/databank/webcache/tracefile/admin

カスタムフォルダは任意のディレクトリを指定して保存することが可能です。

関連FAQ：SSS| SYNESISで生成が可能なトレースファイルの種類を教えてください

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=11332

最大51200MBまでであれば、1つのファイルとして作成することが可能です。
ファイルの最大値を変更してファイル保存時に最大値までの範囲で任意のサイズをご指定ください。

【ファイルサイズの最大値変更手順】

1. SYNESISへログイン後、画面右上部の歯車マーク＞[トレースの保存]＞[トレースファイルのサイズ]の順に移動します
2. "編集"ボタンをクリックすると1-51200までMB単位でファイルサイズの最大値を指定できます
3. "保存"ボタンをクリックして設定を保存します

設定後はトレースファイル保存時に設定した値まで任意のサイズを指定できます。
※詳細設定にチェックを入れてください

このFAQのURL：https://www.toyo.co.jp/ict/faq/detail/id=11330