CAPTUREFILTER-strukturen
I Nätverksövervakaren definieras insamlingsfilter av CAPTUREFILTER- struktur. Frånvaron eller kombinationen av flaggor, värden och uttryck avgör vilka ramar som ska skickas eller tas bort av drivrutinen för Nätverksövervakaren. Följande bild visar de tre områdena i insamlingsfilteranalysen: Etype/SAP, adress och mönstermatchning.
I följande tabell visas funktionen för varje insamlingsfilterelement.
| Filterelement | Åtgärd |
|---|---|
| Etype/SAP- | Utvärderar Etype/SAP-inställningar. Kombinationen av flaggor avgör vilka inställningstyper eller värden som inkluderas eller exkluderas. |
| Adress | Utvärderar käll- och måladresser och adresspar. Olika kombinationer av flaggor avgör vilka enskilda värden eller kombinationer av adresspar som ingår eller exkluderas. |
| Mönstermatchning | Definierar komplexa mönstermatchningar inom en ram. Flaggor tillhandahålls för olika kategorier och offsetar. Du kan kombinera mönstermatchningar med logiska AND- eller OR-operatorinstruktioner. |
| Urklipp | Klipper in bildrutor på ett sätt som anges av olika bytevärden. Du kan bara använda det här elementet för att klippa ut alla bildrutor eller använda det med andra avbildningsfilterelement. för att till exempel hitta och sedan klippa ut en enda bildruta. |
| utlösare | Det här avbildningsfilterelementet är föråldrat. Utlösare är inte längre en del av ett insamlingsfilter. de finns nu i sina egna BLOB-taggar, som anges separat. |
En ram utvärderas mot alla tre delarna av avbildningsfiltret. Därför måste en översänd ram passera varje element. Tänk på att drivrutinen för nätverksövervakning utvärderar frånvaron av något av de tre elementen som TRUE. Drivrutinen utvärderar till exempel frånvaron av ett Etype/SAP-avsnitt som "ALLA ramar med värdet ANY Etype/SAP är giltiga".