검색 타임라인

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 검색 타임라인은 검색에 사용된 각 프로브와 센서에 대한 정보를 포함하여 검색 상태 기록의 그래픽 표시를 생성합니다.

    검색 타임라인을 사용하여 다음을 표시합니다.
    • 검색을 통해 패턴과 함께 사용되는 프로브와 센서를 포함한 프로브 및 센서의 플로우
    • 검색 중 실행된 각 프로브 및 센서의 기간과 큐에 대기 및 처리에 필요한 시간의 비율입니다.
    • 프로브 및 센서에 대한 추가 데이터가 들어있는 도구 설명입니다.
    • ECC 큐의 기록입니다.

    타임라인의 검색 크기

    전체 검색 또는 검색의 개별 장치에 대한 타임라인을 봅니다. 바로 사용 가능한 시스템에서 타임라인에 표시할 수 있는 최대 검색 크기는 ECC 큐의 300개 항목(프로브 150개와 센서 150개)입니다. 더 큰 검색을 표시하려면 glide.discovery.timeline.max.entries 속성에서 기본 설정을 변경합니다.

    검색 타임라인 예

    다음 예는 검색(포트 검사 및 분류)의 처음 두 단계에 대한 검색 타임라인을 보여줍니다.

    그림 1. 타임라인의 검색(초기 단계)
    타임라인의 검색 초기 단계
    이 예에서는 Shazzam 프로브와 센서가 실행된 다음 Unix 분류 규칙 프로브 및 센서가 실행됩니다. 분류 규칙은 특정 패턴을 실행하는 수평 패턴 프로브를 호출합니다.

    검색 타임라인 보기

    검색 타임라인은 실행 중인 각 프로브, 센서 및 패턴에 대한 정보를 포함한 검색 상태 기록의 그래픽 표시를 생성합니다.

    시작하기 전에

    필요한 역할: admin, discovery_admin

    이 태스크 정보

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 상태.
    2. 기록 목록에서 검색를 선택합니다.
    3. 검색 타임라인 표시 관련 링크를 클릭합니다.
    4. 경고를 지운 다음 장치 관련 목록을 선택합니다.
    5. 장치의 IP 주소를 클릭합니다.
    6. 장치 기록에서 검색 타임라인 표시 관련 링크를 클릭합니다.
      해당 장치의 검색 타임라인이 나타납니다.
      그림 2. 검색 타임라인
      검색 타임라인
    7. 타임라인 아래쪽에 있는 분홍색 슬라이더를 사용하여 관점을 변경합니다.
      1. 긴 타임라인의 작업을 모두 보려면 슬라이더를 오른쪽에서 왼쪽으로 이동합니다.
      2. 슬라이더의 엔드포인트를 조정하여 배율을 변경합니다.
        좁은 슬라이더는 범위를 확대하고 복잡한 타임라인을 자세히 보여줍니다. 넓은 슬라이더는 뷰를 가져와서 화면에 타임라인이 더 많이 표시되게 합니다.
    8. 화면 위쪽의 선택기 범위를 사용하여 표시되는 시간 프레임을 조정합니다.
    9. 타임라인을 검색의 길이로 제한하려면 최대를 클릭합니다.

      검색의 길이에 맞게 시간 눈금이 자동으로 조정됩니다. 사용 가능한 시간 눈금 범위는 1일 ~ 1년입니다.

      도구 설명

      검색 타임라인은 프로브 및 센서 성능 데이터와 CI 정보를 도구 설명에 표시합니다. 이 데이터를 보려면 범위 위로 커서를 가져갑니다. 프로브는 검은색 범위로 표시됩니다. 프로브의 큐 시간은 범위 내에 은색 막대로 표시되고 처리 시간은 남은 공간으로 표시됩니다. 센서 범위는 빨간색이고 큐 시간은 녹색 막대로 표시됩니다. 모든 유형의 선택된 범위는 노란색으로 표시됩니다.
      그림 3. 검색 타임라인 Shazzam 센서
      검색 타임라인 Shazzam 센서

      ECC 큐

      범위를 두 번 클릭하여 해당 프로브 또는 센서에 대한 ECC 큐 기록을 엽니다.
      그림 4. 검색 타임라인 ECC 큐
      검색 타임라인 ECC 큐