未知应用识别范围功能可以过滤掉部分用户不关心的未知应用,流处理程序在解析日志过程中,会识别未知应用识别范围内的IP,范围外的会话日志会被过滤掉。
未知应用识别上限数:该上限数是为了限制流处理程序存入数据库中的未知应用数量,默认值为1000,可对上限数据进行修改,范围为1-9999,仅可填写整数,修改后单击<确认>按钮即可生效。
未知应用识别范围列表:展示已配置的未知应用识别范围,最多可配置50条,按修改时间倒序排列。
新建/编辑:单击<新建>按钮或单击操作列的<编辑>,可在弹窗中配置所属IP范围。IP范围支持单个IP、IP段范围、子网地址三种格式。每次添加时只能使用一种IP格式,可多次添加,最多可添加50组。
导入:单击<导出>按钮下载模板后,按照模板填入需要录入的信息,单击<导入>按钮,选择编辑好的文件上传即可批量添加识别范围信息。
导出:单击<导出>按钮,可将所有识别范围信息导出为Excel表格并保存至本地。
删除
单条删除:单击操作列的<删除>即可删除该条未知应用识别范围。
批量删除:勾选列表中未知应用识别范围前的复选框,单击列表上方的<删除>按钮,即可进行批量删除未知应用识别范围。
展示系统中已经排除的未知应用,系统先筛选出识别范围内的未知应用,然后再将排除范围列表内的未知应用过滤掉。该列表最多只展示1000条数据,当已排除的未知应用数大于1000时,将提示未知应用排除数已到达上限,需要删除未知应用排除范围中的数据。
过滤:在右上角的搜索框中输入应用名称、IP端口、协议或域名可进行模糊搜索。
删除:单击列表中操作的<删除>即可删除该未知应用。