SYNESIS
トラフィック解析/保存に関するFAQ
QSSS| CIFSやNFSを使ってネットワーク上にのドライブにファイルを保存することは可能ですか?
ネットワーク上のドライブへの保存は正式にはサポートしておりません。
ただし、cifs-utilsはデフォルトでインストールされています。
パケットの取りこぼしや動作不良が生じた場合の保証ができませんので、この点をご留意の上ご利用をお願いします。
例として、以下にcifsでのマウント手順を記載します。
[手順1] マウント用のディレクトリを作成します
例)sudo mdkir /mnt/[ディレクトリ名]
[手順2] マウントしたい外部ネットワーク上のドライブを指定します
例)sudo mount -t cifs -o username=xxx,password=xxx [マウント対象のIPアドレスとパス]
cifsの使用方法はlinuxの機能であるため、詳細はお客様自身でご確認いただきますようお願いします。
QSSS| SYNESISで取得したデータをローカルPCへ移動する方法を教えてください。
以下の方法により、PcapデータをローカルPCへ移動することが可能です。
- SYNESIS GUIの[エージェント]>[トレースファイル]>[ビルドインファイル]から"ダウンロード可"ボタンを押し、ダウンロードする
- SSHでSYNESIS OSへログインし、SCPコマンドなどによりPcapファイルを移動させる
*)トレースファイルの保存についての詳細は
「Synesis_トレースファイルの表示と保存_RevB.pdf」をご参照ください。
- 関連FAQ:
- トレースファイルのデフォルトの保存先を教えてください。
QSSS| レコードをトレースファイルに保存する時、複数のファイルに分割されて生成されます。分割しないで生成できますか。
分割されるファイルサイズを変更することによって実現できます。
トレースファイルのサイズの最大値を設定できます。設定値より大きなサイズの場合には、ファイルは分割して生成されます。設定値を大きくすることで、分割の個数を減らすことができます。
バージョン2.5までの場合
分割するファイルサイズの初期値は256MBです。設定方法は以下の資料を参照してください。
設定の変更はLinuxのご使用経験をお持ちの方が実施されることを推奨します。
バージョン3.0以降の場合
分割するファイルサイズの初期値は1024MBです。詳細は取扱説明書をご参照ください。
QSSS| Synesis以外で取得したpcapファイルをSynesisのGUI上でデコードできますか?
バージョン3.5より可能です。手順は次の通りです。
Synesis GUIの[エージェント]>[トレースファイル]>[トレースバンカー]タブより、pcapファイルのアップロード・デコードが可能です。
QSSS| トレースファイルを保存するDatabank領域に空きがなくなった場合、Synesisの動作に影響はありますか?
キャプチャ動作および画面操作への影響はありません。しかしながら、領域が一杯のため、新規でトレースファイルを保存することはできなくなります。
QSSS| キャプチャや自動保存を行ないながら、任意のデータをトレースファイルに保存できますか?
キャプチャを停止している時と同じ操作方法で保存できます。
QSSS| Synesisで生成が可能なトレースファイルの種類を教えてください。
pcap、pcap(ナノ秒単位)、pcapngでの保存が可能です。
QSSS| スライスされたパケットをキャプチャした場合、解析結果はどのように計算されますか?
スライスされる前の値で計算されます。
スライスされたパケットをキャプチャした場合、解析結果はスライスされる前の値で計算されます。
QSSS| トレースファイルのデフォルトの保存先を教えてください。
トレースファイルのデフォルトの保存先ディレクトリは
「/pvc/data/databank/webcache/tracefile/admin」です。