QRadar QFlow Collector 데이터 콜렉션 검증

QRadar® QFlow Collectors는 네트워크 탭과 범위 포트를 통해 수동으로 네트워크 트래픽을 수집하고 1000개 이상의 네트워크 애플리케이션을 발견할 수 있습니다. QRadar QFlow Collector가 네트워크 플로우 데이터를 수신 중인지 쉽게 확인할 수 있습니다.

프로시저

  1. 네트워크 보기 탭을 클릭하십시오.
  2. 네트워크 보기 도구 모음에서 검색 > 새 검색을 클릭하십시오.
  3. 검색 매개변수 분할창에서 플로우 소스 검색 필터를 추가하십시오.
    1. 첫 번째 목록에서 플로우 소스를 선택하십시오.
    2. 세 번째 목록에서 사용자의 QFlow 인터페이스 이름을 선택하십시오.
  4. 필터 추가를 클릭하십시오.
  5. 검색 매개변수 분할창에서 프로토콜 검색 필터를 추가하십시오.
    1. 첫 번째 목록에서 프로토콜을 선택하십시오.
    2. 필터를 클릭하십시오.
  6. 필터 추가를 클릭하십시오.
  7. 필터를 클릭하십시오.

다음에 수행할 작업

소스 바이트 또는 대상 바이트 컬럼에 0바이트의 결과가 많이 표시되는 경우 네트워크 탭 또는 범위가 잘못 구성되었을 수 있습니다. QFlow 구성을 검증해야 합니다.