高度なフィルタでは、[条件]フィールドに書き込まれた構文が、キャプチャ カードの互換性のためのベンダー仕様に自動的に従います。 生成された式(特に、式をグループ化するかっこの位置)を見直して、式が正しい順序で評価されることを確認してください。 たとえば、以下のグループ化
(A OR B) AND C
は、このグループ化とは異なる結果になります。
A OR (B AND C)
この構文は、[条件]フィールドで編集できます。
Multi-Port Monitor のフィルタでは、条件に一致するパケットが含まれます。 特定のホストまたはサブネットからパケットを除外するフィルタを作成する場合は、特に注意してください。 式の構文について質問がある場合は、CA テクニカル サポートにお問い合わせください。
例
ホスト A(192.168.32.15)とホスト B(10.10.21.10)の間の通信を無視するとします。 この通信は、週に 1 回実行され、そのたびにベースラインにひずみを生じさせる自動バックアップ プロセスを表します。 「その他のすべてのトラフィック」に関するレポートが必要です。また、除外されたペア以外のホストに転送されるトラフィックのすべてのパケットを保持することも必要です。 そのため、以下のパケットを保持するフィルタを作成します。
[条件]フィールドでは、正しい構文は以下のようになります。
![サンプル構文付きの[条件]テキスト ボックス](o1763071.png)
英語で記述した場合、作成する式は以下のようになります。
(IP Source Address EQUALS 192.168.32.15 AND IP Destination Address does NOT EQUAL 10.10.21.10) OR (IP Source Address EQUALS 10.10.21.10 AND IP Destination Address does NOT EQUAL 192.168.32.15) OR (IP Source Address does NOT EQUAL 192.168.32.15, 10.10.21.10)
正規表現を使用して高度なフィルタを作成する場合、「==」を挿入するには[Equals]を選択します。「!=」を挿入するには[Not Equals]を選択します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|