on Apr 19, 2018packet_mmap_,ALLアダプターは、すべてのタイプのネットワーク インタフェースで同時にキャプチャできます。たとえば、異なるメディア タイプとトンネルのインタフェースの物理ネットワーク インタフェースなどを含めることができます。
ALLアダプターのデフォルトの動作は、lo、 eth0、em1のハード コードされたデフォルトを除いて、システムからすべてのインタ フェースから取得します。
interfaces=パラメータを含むようにDecoder構成ノード/decoder/config/capture.device.params を編集して、収集インタフェースのサブセットを選択できます。 interfacesパラメータには、収集のために使用されるインタフェースのコンマ区切りのリストが含まれています。すべてのインタフェースを収集に使用するのではなく、指定したインタフェースのみが使用されます。
たとえば、インタフェースem1、em2、em4上で収集を強制し、em3を無視する場合、packet_mmap_,ALLアダプターを選択し、さらにこの行をcapture.device.params: interfaces=em1,em2,em4に追加できます。
注: interfacesパラメータを使用して eth0、lo、またはem1を選択すると、デフォルトの動作が上書きされ、これらのポートからトラフィックがドロップされます。
packet_mmap_,ALLアダプターを構成して、すべてのインタフェースではなく特定のインタフェースから収集するには、次の手順に従います。
- [管理]>[サービス]に移動し、Decoderサービスを選択して、
>[表示]>[構成]を選択します。 - サービスの[構成]ビューでは、[収集インタフェースの選択]をpacket_mmap_,ALLアダプターに設定します。
- サービスの[エクスプローラ]ビューに移動するには、ツールバーで[構成]をクリックし、ドロップダウン リストで[探索]を選択します。
- サービスの[エクスプローラ]ビューで、[Decoder]>[構成]を選択します。
- capture.device.paramsの横にある値の列をクリックし、interfaces=em1,em2,em4を入力して、Enterキーを押します。
変更は即座に有効になります。em1、em2、em4インタフェース上のトラフィックのみが収集されます。
Previous Topic:(オプション)システムレベル(BPF)のパケット フィルタリングの構成
Next Topic:(オプション)標準のpcap形式ファイルに書き込むためのDecoderの設定
You are here
Table of Contents > Decoderでの一般的な設定の構成 > 収集設定の構成 > (オプション)すべてのタイプのネットワーク インタフェースでデータを収集するDecoderの構成