Flow-Aufzeichnungen sammeln

Sie können automatisch alle Datenflussdatensätze sammeln und speichern. Dabei handelt es sich um Kommunikationsdaten auf Netzwerkebene zwischen zwei Geräten über ein IP-Protokoll. Wenn Sie diese Einstellung aktivieren, aber keine IP-Adressen oder Portbereiche hinzufügen, werden alle erkannten Flow-Datensätze erfasst. Die Konfiguration von Flow-Datensätzen für die automatische Erfassung ist ziemlich einfach und kann eine gute Möglichkeit sein, die Konnektivität zu Ihrem Recordstore zu testen.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Aufzeichnungen Abschnitt, klicken Automatische Flussaufzeichnungen.
3. Wählen Sie den Aktiviert Checkbox.
4. In der Intervall für Veröffentlichungen Feld, geben Sie eine Zahl zwischen 60 und 21600 ein. Dieser Wert bestimmt, wie oft Datensätze aus einem aktiven Fluss an den Recordstore gesendet werden. Der Standardwert ist 1800 Sekunden.
5. In der IP Adresse Feld, geben Sie eine einzelne IP-Adresse oder einen IP-Adressbereich im IPv4-, IPv6- oder CIDR-Format ein. Klicken Sie dann auf das grüne Plus (+) Symbol. (Sie können einen Eintrag entfernen, indem Sie auf das rote Löschen klicken (X) Symbol.)
6. In der Portbereiche Feld, geben Sie einen einzelnen Port oder Portbereich ein. Klicken Sie dann auf das grüne Plus (+) Symbol.
7. klicken Speichern.
   Flow-Datensätze, die Ihren Kriterien entsprechen, werden jetzt automatisch an Ihren konfigurierten Recordstore gesendet. Warten Sie einige Minuten, bis die Aufzeichnungen gesammelt wurden.
8. Klicken Sie im ExtraHop-System auf Rekorde aus dem oberen Menü, und klicken Sie dann auf Aufzeichnungen ansehen um eine Abfrage zu starten.
   Wenn Sie keine Datensätze sehen, warten Sie ein paar Minuten und versuchen Sie es erneut. Wenn nach fünf Minuten keine Aufzeichnungen angezeigt werden, überprüfen Sie Ihre Konfiguration oder wenden Sie sich an ExtraHop-Unterstützung .