数据流取证报告 › 使用“数据流取证”报告 › 创建数据流取证报告

创建数据流取证报告

完成下列步骤可创建“数据流分析”报告。

遵循这些步骤:

1. 如果尚未显示“数据流取证”页面，请从 NFA 控制台菜单中选择“数据流取证”。
2. 单击“创建新报告”。

   将会打开“报告设置”页面，其中显示了默认报告类型“对话会话”的选项。

3. （可选）更改报告类型：
   • 单击“报告类型”标签旁边的 [更改]，以选择不同的报告类型。

     

     将打开“报告类型”对话框。

   

   • 单击所需报告组的标题。

     将展开所选组的报告列表。

   • 从展开的列表中选择报告类型。

     将返回至“报告设置”页面，其中显示了新报告类型的名称和标签。

   另请参阅：“数据流取证”报告类型

4. （可选）通过在以下字段中输入值来标识该报告，并设置用于保存该报告的文件夹：
   • 名称：显示的报告名称
   • 说明：为报告添加说明。
   • 文件夹：选择该报告的父文件夹。
5. （可选）更改报告定义中使用的筛选：
   • 删除筛选：单击“添加的筛选”列表中筛选名称旁边的 X，可从报告定义中删除一个筛选。
   • 添加筛选：使用“添加筛选”选项可筛选显示的数据。

   示例：要排除 FTP 协议，请完成以下步骤：

   1. 选择“RA: 协议”筛选。
   2. 选择“NotEqual”。
   3. 单击“协议索引”。
   4. 选择 ftp 协议。

   下面的列表中描述了可用的筛选。

   注意： 某些筛选不一定适用于所有报告。

   • RA: 协议：CA Network Flow Analysis“管理”中定义的针对实际协议的筛选，包括“应用程序映射规则”（“数据流取证”报告筛选）
   • RA: 接口：CA Network Flow Analysis“管理”中定义的针对实际接口的筛选，不包括聚合与自定义虚拟接口（“数据流取证”报告筛选）
   • RA: 服务类型：CA Network Flow Analysis“管理”中定义的针对 CA Network Flow Analysis 服务类型的筛选（“数据流取证”报告筛选）
   • 目标地址：针对一个或多个目标主机的 IP 地址的筛选（“数据流取证”报告筛选）
   • 目标自治系统：针对目标网络的自治系统编号的筛选（“数据流取证”报告筛选）
   • 目标 MAC 地址：针对目标 MAC 地址的筛选（“数据流取证”报告筛选）
   • 目标掩码：针对目标网络 IP 掩码的筛选（“数据流取证”报告筛选）
   • 目标端口：针对目标端口号（0 到 65535）的筛选（“数据流取证”报告筛选）
   • 目标 VLAN：针对 VLAN 目标地址的筛选（“数据流取证”报告筛选）
   • 数据流计数：针对数据流数的筛选（“数据流取证”报告筛选）
   • 数据流持续时间：针对数据流持续时间的筛选（“数据流取证”报告筛选）
   • ICMP：针对 ICMP 信息的筛选（“数据流取证”报告筛选）
   • MPLS 顶层标签：针对 MPLS 顶层标签的筛选（“数据流取证”报告筛选）
   • MPLS 顶层标签 IP 地址：针对 MPLS 顶层标签 IP 地址的筛选（“数据流取证”报告筛选）
   • MPLS 顶层标签类型：针对 MPLS 顶层标签类型的筛选（“数据流取证”报告筛选）
   • 下一跳跃：针对下一个目标跳跃的 IP 地址的筛选（“数据流取证”报告筛选）
   • 传入字节占总流量的百分比：针对传入字节占总流量的百分比的筛选（“数据流取证”报告筛选）
   • 传入数据包占总流量的百分比：针对传入数据包占总流量的百分比的筛选（“数据流取证”报告筛选）
   • 协议：针对实际 IP 协议编号（6=tcp，17=udp）的筛选（“数据流取证”报告筛选）
   • 协议和目标端口：针对实际 IP 协议编号（6=tcp，17=udp）以及目标端口号（0 到 65535）的筛选（“数据流取证”报告筛选）
   • 协议以及源或目标端口：针对实际 IP 协议编号（6=tcp，17=udp）以及源或目标端口号（0 到 65535）的筛选（“数据流取证”报告筛选）
   • 协议和源端口：针对实际 IP 协议编号（6=tcp，17=udp）以及源主机 IP 地址的筛选（“数据流取证”报告筛选）
   • 路由器地址：针对路由器的 IP 地址的筛选（“数据流取证”报告筛选）
   • 传入路由器地址和接口：针对路由器地址和路由器接口（传入）索引号的筛选（“数据流取证”报告筛选）
   • 传入或传出路由器地址和接口：针对路由器地址和路由器接口（传入或传出）索引号的筛选（“数据流取证”报告筛选）
   • 传出路由器地址和接口：针对路由器地址和路由器接口（传出）索引号的筛选（“数据流取证”报告筛选）
   • 源地址：针对一个或多个源主机的 IP 地址的筛选（“数据流取证”报告筛选）
   • 源自治系统：针对源网络的自治系统编号的筛选（“数据流取证”报告筛选）
   • 源 MAC 地址：针对源 MAC 地址的筛选（“数据流取证”报告筛选）
   • 源掩码：针对源网络 IP 掩码的筛选（“数据流取证”报告筛选）
   • 源地址或目标地址：针对源主机或目标主机的 IP 地址的筛选（“数据流取证”报告筛选）
   • 源 MAC 地址或目标 MAC 地址：针对 MAC 地址的源或目标的筛选（“数据流取证”报告筛选）
   • 源掩码或目标掩码：针对源网络或目标网络的 IP 掩码的筛选（“数据流取证”报告筛选）
   • 源端口或目标端口：针对源端口号或目标端口号的筛选（“数据流取证”报告筛选）
   • 源 VLAN 或目标 VLAN：针对 VLAN 的源或目标的筛选（“数据流取证”报告筛选）
   • 源端口：针对源端口号的筛选（“数据流取证”报告筛选）
   • 源 VLAN：针对源 VLAN 的筛选（“数据流取证”报告筛选）
   • TCP 标志：针对传输控制协议 (TCP) 标志的筛选（“数据流取证”报告筛选）
   • 服务类型：针对 IP 服务类型编号（0 到 255）的筛选（“数据流取证”报告筛选）
   • 传入字节量：针对传入字节量的筛选（“数据流取证”报告筛选）
   • 传入数据包量：针对传入数据包量的筛选（“数据流取证”报告筛选）
6. （可选）更改收集报告数据的时间范围：选择“开始日期”和“结束日期”值。

   

7. 运行或保存报告：
   • 保存：保存该报告以供日后使用，但该报告无法立即执行。

     将会保存该报告，“报告设置”页面中会添加“已保存”图标。

   • 运行：保存、排队和运行该报告。

     将显示“报告已排队”消息。 当报告完成执行时，该消息将会关闭，并且该报告将会显示。

     在完成执行之前，单击“返回文件夹”可返回至“数据流取证报告”文件夹。