Lancer la Démo

Intervalles de temps

Le sélecteur de temps est affiché dans le coin supérieur gauche de la barre de navigation et contrôle l'intervalle de temps global pour les mesures et les détections affichées dans le système ExtraHop.

Voici quelques considérations sur les intervalles de temps :

  • Le sélecteur de temps vous permet de sélectionner un intervalle de temps global relatif, tel que le dernier jour, ou de définir un intervalle de temps personnalisé.
  • Le sélecteur de temps vous permet de modifier manuellement le fuseau horaire affiché.
  • L'intervalle de temps sélectionné reste le même, qu'il s'agisse d'afficher des mesures dans un tableau de bord ou d'enquêter sur des détections, jusqu'à ce que vous changiez l'intervalle ou que vous naviguiez vers une page avec un intervalle de temps prédéfini, comme les détails d'une détection ou les informations sur les menaces.
  • Si un intervalle de temps relatif est sélectionné lorsque vous vous déconnectez, le système ExtraHop adopte par défaut cet intervalle de temps relatif lorsque vous vous reconnectez.
  • Si un intervalle de temps personnalisé est sélectionné lorsque vous vous déconnectez, le système ExtraHop reprend par défaut le dernier intervalle de temps relatif que vous avez consulté lors de la session de connexion précédente.
  • Vous pouvez accéder aux cinq intervalles de temps uniques les plus récents à partir de l'onglet Historique du Sélecteur de temps.
  • L'intervalle de temps est inclus à la fin de l'URL dans votre navigateur. Pour partager avec d'autres un lien qui maintient un intervalle de temps spécifique, copiez l'intégralité de l'URL. Pour conserver un intervalle de temps spécifique après la déconnexion du système ExtraHop, mettez l'URL en signet.

Modifier l'intervalle de temps

Cette procédure vous montre comment définir l'intervalle de temps global. Vous pouvez également appliquer un intervalle de temps par tableau de bord ou par région.
  1. Cliquez sur l'intervalle de temps dans le coin supérieur gauche de la page (par exemple 30 dernières minutes).
  2. Sélectionnez l'une des options d'intervalle suivantes :
    • Un intervalle de temps prédéfini (par exemple, les 30 dernières minutes, les 6 dernières heures, le dernier jour ou la dernière semaine).
    • Une unité de temps personnalisée.
    • Une plage de temps personnalisée. Cliquez sur un jour pour spécifier la date de début de l'intervalle. Un seul clic suffit pour spécifier un seul jour. Cliquez sur un autre jour pour spécifier la date de fin de l'intervalle.
    • Comparez les deltas métriques de deux intervalles de temps différents.
  3. Cliquez sur Enregistrer.
Conseil :Vous pouvez également définir l'intervalle de temps à partir de l'onglet Historique en sélectionnant jusqu'à cinq intervalles de temps récents définis lors d'une session de connexion précédente.

Modifier le fuseau horaire affiché

Le sélecteur de fuseau horaire vous permet de modifier le fuseau horaire affiché dans le système ExtraHop, ce qui offre une plus grande souplesse lors de l'affichage de données temporelles telles que les mesures, les détections et les enregistrements dans des environnements couvrant plusieurs fuseaux horaires.

Voici quelques considérations sur l'affichage des paramètres horaires dans Reveal(x) 360 :

  • La modification du fuseau horaire affiché affecte la date et l'heure affichées dans le système ExtraHop, mais ne s'applique pas aux rapports planifiés ou aux tableaux de bord exportés.
  • Le changement de fuseau horaire remplace l'heure d'affichage par défaut configurée dans les paramètres d'administration. Voir Heure système (pour ExtraHop Performance et Reveal(x) Enterprise) ou Configurer l'heure système (pour Reveal(x) 360) pour plus d'informations.
  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez sur le sélecteur de temps dans le coin supérieur gauche de la page.
  3. Cliquez sur Fuseau horaire.
  4. Sélectionnez l'une des options suivantes :
    • Heure du navigateur
    • Heure du système
    • UTC
    • Spécifiez le f useau horaire et sélectionnez un fuseau horaire dans la liste déroulante.
  5. Cliquez sur Enregistrer.

Afficher les dernières données pour un intervalle de temps

Les pages qui affichent les données métriques surveillées, telles que les tableaux de bord et les pages de protocole, sont continuellement mises à jour afin d'afficher les données les plus récentes pour l'intervalle de temps sélectionné.

Les pages de métriques détaillées, les détections, les enregistrements, les paquets et les alertes sont rechargés sur demande en cliquant sur l'icône d'actualisation des données dans le coin supérieur gauche de la page.

Modifier la granularité des données du graphique

Le système ExtraHop stocke les mesures par tranches de 30 secondes. Les données métriques sont ensuite agrégées ou regroupées en tranches supplémentaires de cinq minutes et d'une heure. L'agrégation des données permet de limiter le nombre de points de données affichés sur un graphique de séries temporelles afin de faciliter l'interprétation de la granularité des données. L'intervalle de temps que vous sélectionnez détermine la meilleure agrégation, ou le meilleur regroupement, des données à afficher dans un graphique pour la période considérée.

Par exemple, si vous sélectionnez un grand intervalle de temps, tel qu'une semaine, les données métriques sont agrégées en rouleaux d'une heure. Sur l'axe des abscisses d'un graphique linéaire, vous voyez un point de données toutes les heures au lieu d'un point de données toutes les 30 secondes. Si vous souhaitez augmenter le niveau de granularité, vous pouvez zoomer sur un graphique ou modifier l'intervalle de temps.

Le système ExtraHop comprend des mesures intégrées de haute précision, avec des intervalles d'une seconde, qui sont les mesures d'octets et de paquets réseau. Ces mesures sont associées à un périphérique ou à une source de capture réseau. Pour plus d'informations sur l'affichage de ces mesures dans un graphique, consultez le site Afficher le taux maximum dans un graphique.

Le système ExtraHop comprend également des mesures intégrées permettant d'identifier la milliseconde de trafic la plus chargée au sein d'un roll up d'une seconde. Ces mesures, qui sont Maximum Network Bytes per Millisecond et Maximum Packets per Millisecond, sont associées à une source de capture réseau et vous aident à détecter les microrafales. Les microrafales sont des rafales rapides de trafic qui se produisent en l'espace de quelques millisecondes.

Le tableau suivant fournit des informations sur la manière dont les données sont agrégées en fonction de l'intervalle de temps.

Intervalle de temps Agrégation Roll Up (si disponible) Remarques
Moins de six minutes 1 seconde Un récapitulatif d'une seconde n'est disponible que pour les mesures personnalisées et pour les mesures intégrées suivantes :
  • Source réseau :
    • Octets réseau (débit total)
    • Paquets réseau (nombre total de paquets)
    • Octets réseau maximum par milliseconde
    • Paquets réseau maximum par milliseconde
  • Source du dispositif :
    • Octets de réseau (débit entrant et sortant combiné par appareil)
    • Octets de réseau entrant (débit entrant du dispositif)
    • Octets de réseau en sortie (débit sortant du dispositif)
    • Paquets réseau (paquets entrants et sortants combinés par le dispositif)
    • Paquets réseau entrants (paquets entrants par appareil)
    • Paquets réseau sortants (paquets sortants par appareil)
120 minutes ou moins 30 secondes Si un récapitulatif de 30 secondes n'est pas disponible, un récapitulatif de 5 minutes ou de 60 minutes s'affiche.
Entre 121 minutes et 24 heures 5 minutes Si le roll up de 5 minutes n'est pas disponible, un roll up de 60 minutes s'affiche.
Plus de 24 heures 60 minutes -
Remarque :Si vous disposez d'un datastore étendu configuré pour des mesures sur 24 heures, un intervalle de temps spécifié de 30 jours ou plus affiche un récapitulatif sur 24 heures.
Last modified 2023-11-07