Bài viết này áp dụng cho PRTG Network Monitor 19 trở lên

Quy tắc bộ lọc (filter rules) cho cảm biến Packet Sniffer, xFlow hoặc IPFIX tùy chỉnh

Các quy tắc bộ lọc được sử dụng cho các trường bao gồm bộ lọc, bộ lọc loại trừ và channel definitions (định nghĩa kênh) của packet sniffer, cảm biến NetFlow, sFlow, jFlow và IPFIX tùy chỉnh.

Quy tắc bộ lọc dựa trên định dạng sau:

field[filter]

Các trường hợp lệ là:

• IP
• Port
• SourceIP
• SourcePort
• DestinationIP
• DestinationPort
• Protocol(Giao thức) (Giá trị: TCP, UDP, ICMP, OSPFIGP, or any number)
• ToS
• DSCP

Các trường Packet Sniffer bổ sung:

• MAC
• SourceMAC
• DestinationMAC
• EtherType (giá trị IPV4, ARP, RARP, APPLE, AARP, IPV6, IPXold, IPX hoặc bất kỳ số nào)
• VlanPCP
• VlanID
• TrafficClass
• FlowLabel

Các trường NetFlow v5 / jFlow bổ sung:

• Interface(Giao diện)
• ASI
• InboundInterface
• OutboundInterface#
• SenderIP
• SourceASI
• DestinationASI

Các trường NetFlow v9 và IPFIX bổ sung:

• Interface
• ASI
• InboundInterface
• OutboundInterface
• SenderIP
• SourceASI
• DestinationASI
• MAC
• SourceMAC
• DestinationMAC
• Mask
• DestinationMask

Lưu ý: ‘Mask’ đại diện cho mặt nạ mạng con ở dạng một số duy nhất (‘số bit liền kề’)

• NextHop (địa chỉ IP)
• VLAN
• NguồnVLAN
• Đích đếnVLAN

Lưu ý: ‘VLAN’ đại diện cho một mã định danh VLAN

Các trường sFlow bổ sung:

• Interface
• InboundInterface
• OutboundInterface
• SenderIP
• MAC
• SourceMAC
• DestinationMAC

Định dạng dữ liệu:

• Các trường IP hỗ trợ cú pháp ký tự đại diện (*), dải (10-20) và mặt nạ máy chủ (/ 10, /255.255.0.0) (chỉ dùng cho IPv4), cũng như tên DNS.
• Các trường số hỗ trợ cú pháp phạm vi (80-88).
• Các trường Protocolvà EtherType hỗ trợ số và danh sách các hằng số được xác định trước.

Mẫu:

SourceIP[10.0.0.1]
SourceIP[10.*.*.*]
SourceIP[10.0.0.0/10]
DestinationIP[10.0.0.120-130]
DestinationPort[80-88]
Protocol[UDP]

Các biểu thức phức tạp có thể được tạo bằng cách sử dụng dấu ngoặc đơn và and, or, hoặc and not:

Protocol[TCP] and not (DestinationIP[10.0.0.1] or SourceIP[10.0.0.120-130])

Xem thêm 

• Mua bản quyền PRTG
• Phổ cập Chứng chỉ Paessler PRTG (Paessler Certified Program)
• Hướng dẫn mua bán phần mềm giám sát hệ thống PRTG
• Upgrade License(Hướng dẫn nâng cấp PRTG)
• Hướng dẫn tải và cài đặt PRTG Network Monitor
• Cấp phép bản quyền PRTG
• So sánh các phiên bản PRTG
• PACISOFT trở thành đối tác của Paessler – Hãng sản xuất phần mềm PRTG
• Khuyến mãi khi mua PRTG
• Manage Your License(Hướng dẫn quản lý license bản quyền PRTG)
• Giới thiệu về PRTG Network Monitor – Tính năng mới
• Đối tác, đại lý bán PRTG

Biên dịch bởi Minh Hạnh – Help.pacisoft.com