Hoạt động của Channel Definition cho các cảm biến Packet Sniffing, sFlow và IPFIX tùy chỉnh

Chanel Definition (định nghĩa kênh) cho cảm biến Packet Sniffer, xFlow hoặc IPFIX tùy chỉnh

Khi thêm xFlow tùy chỉnh (ví dụ: NetFlow, sFlow hoặc jFlow), IPFIX tùy chỉnh (có trong PRTG phiên bản 13.x.7 trở lên) hoặc các cảm biến packet sniffing tùy chỉnh vào PRTG, bạn sẽ tìm thấy một trường có tên là Channel Definition. Trong trường này, bạn cần cung cấp các định nghĩa kênh theo cách sau (một mục nhập cho mỗi kênh):

#<id>:<Name>
<Rule>

Ví dụ:

#5:HTTP
Protocol[TCP] and
(SourcePort[80] or DestinationPort[80] or SourcePort[8080] or
DestinationPort[8080])

<id>cần phải là 1 hoặc một số lớn hơn và phải là duy nhất cho cảm biến. Có nghĩa là mỗi channel definition phải có một ID duy nhất.
<id> được liên kết với dữ liệu trong lịch sử. Chú ý: Ngay sau khi bạn thay đổi ID, bạn sẽ ngắt kết nối với lịch sử cho kênh cụ thể này và bạn sẽ mất dữ liệu cũ của kênh đó!
Một quy tắc (rule) có thể kéo dài nhiều dòng.
Quy tắc mới bắt đầu bằng một dấu #, cũng là ký tự đầu tiên trong dòng
<name> là tên hiển thị của kênh.
Các quy tắc được xử lý từ trên xuống dưới (số lượng không quan trọng) và dữ liệu được tính cho kết quả khớp đầu tiên.
Một kênh khác được thêm tự động.
Sau <name>, bạn có thể viết thêm [<unit>] (không bắt buộc) để ghi đè đơn vị được đặt tự động dựa trên cảm biến nguồn.

Bởi vì dữ liệu luôn được gán với kết quả phù hợp đầu tiên, hãy đảm bảo rằng bạn bắt đầu với quy tắc cụ thể nhất ở trên cùng và ít cụ thể hơn về phía dưới cùng.

Bạn nên viết danh sách các quy tắc trong trình chỉnh sửa bên ngoài trước rồi dán vào trường PRTG tương ứng. Nếu không, khi các quy tắc gặp lỗi, các mục nhập sẽ bị xóa khi thêm các quy tắc.

Ví dụ về channel definition để phân biệt theo giao thức:

#1:TCP
Protocol[TCP]

#2:UDP
Protocol[UDP]

#3:ICMP
Protocol[ICMP]

Xem thêm

Biên dịch bởi Minh Hạnh – Help.pacisoft.com

Knowledge Base

Chanel Definition (định nghĩa kênh) cho cảm biến Packet Sniffer, xFlow hoặc IPFIX tùy chỉnh

Xem thêm