Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
О программе NetResident
Что нового
Работа с программой
Перед началом работы: “прозрачность” вашей сети
Мастер настройки
Обзор интерфейса
Систематизация данных
Просмотр сетевых событий
Просмотр детальной информации о событии
Настройка NetResident
Расширенный поиск
Псевдонимы
Импортирование лог-файлов с пакетами
Управление базой данных
Сервис NetResident
Удаленные подключения к сервису NetResident
Плагины
Утилита PromiSwitch
Часто задаваемые вопросы (FAQ)
Информация
Как купить NetResident
Контакты
Другие продукты TamoSoft

Систематизация данных

NetResident, являясь мощной программой сетевого мониторинга, предлагает вам полную картину всех событий, происходящих в сети. В нагруженной сети вы можете наблюдать сотни тысяч событий, таких как сообщения электронной почты, веб-страницы, сообщения и т. д. Таким образом, чтобы сразу просмотреть нужные вам события, потребуется упорядочить данные – это важный аспект при работе с NetResident. Мы предлагаем вам несколько возможностей для фильтрации данных.

 

Переключаемые виды Проводник и Группы позволяют вам по-разному взглянуть на события в сети. Мы советуем выбрать тот, который покажется вам наиболее удобным.

 

В секции Группы, расположенной в левой части главного окна программы, у вас будет возможность отфильтровать события по дате, сторонам, участвующим в обмене или по хостам.

 

 

•        Даты – укажите интересующие вас даты. Все события, которые произойдут в другое время, будут проигнорированы и не будут показаны в списке Событий. Помните, что удаление дат из секции Группы не приведет к их удалению из базы данных. Вы можете изменить настройки Групп и показывать те события, которые не были запротоколированы программой.

 

•        Протоколы – укажите интересующие вас протоколы. Например, если вы хотите просмотреть сообщения электронной почты, выберите протокол Mail.

 

•        Сторона A / Сторона B – фильтрация событий по сторонам, участвующим в обмене информацией. Вы найдете эти хосты в узлах Сторона А и Сторона B. Укажите те хосты, события с которых вы хотите наблюдать.

 

 

Вы можете комбинировать фильтры. Например, если требуется просмотреть только веб-страницы, загруженные с определенного сервера в определенный день, выберите дату в секции Даты, выберите Web в секции Протоколы и укажите хост в секции Сторона B. Все события, не подпадающие под этот комбинированный критерий, будут проигнорированы.

 

Более гибкий фильтр можно найти в меню События => Фильтр или выбрав в панели инструментов Фильтр. Здесь вы можете задать предопределенный период:

 

•        Сегодня – показать все события в сети за сегодня

•        Последние 2 дня – показать все события в сети за последние два дня

•        Последняя неделя – показать все события в сети за последнюю неделю

•        Последний месяц – показать все события в сети за последний месяц

 

 

Выбрав Все дни, вы, вы увидите все события, которые произошли в сети за весь период мониторинга. Можно выбрать Свой период,  указав дату начала и окончания мониторинга в выпадающих списках С: и По:.

 

 

Дополнительные возможности фильтрации доступны через меню События => Фильтр => Дополнительно. Вы также можете отфильтровать события по плагинам сетевых протоколов или по станциям.

 

 

На странице Плагины отображается список  всех установленных плагинов. Напротив активных плагинов стоят метки. Если вам нужны только определенные плагины (например, требуется лишь просмотреть сообщения электронной почты и содержимое веб-страниц), снимите метки напротив ненужных плагинов. Если в плагине предусмотрены дополнительные возможности фильтрации, нажмите Изменить для настройки этого плагина. За более подробной информацией обратитесь к главе Плагины.

 

 

В NetResident можно показывать лишь те данные, которые поступили от выбранных станций (компьютеров, маршрутизаторов и других устройств, подключенных к вашей локальной сети). В этом случае NetResident покажет только исходящую/входящую информацию для станций, указанных в таблице закладки Станции. Вы можете добавить другие станции, выбрав опцию Показать только станции из нижней таблицы, нажав Добавить и указав IP-адрес, диапазон IP-адресов или MAC-адрес станции. Если вы заранее определили псевдонимы для хостов, нажмите Из псевдонима и выберите вашу станцию из списка псевдонимов. Для каждой новой станции можно указать описание, но это необязательно. Чтобы редактировать станцию, выберите ее и нажмите Изменить. Чтобы удалить станцию, выберите ее и нажмите Удалить.

 

Для сохранения настроек фильтрации нажмите OK. Для отмены введенных установок нажмите кнопку Отмена.

 

Чтобы временно отключить фильтр без сброса установок, снимите метку Включить фильтр.

 

Важное замечание: установки фильтрации будут применяться только к тем данным, которые отображаются в главном окне программы. Настройки фильтрации не повлияют на процесс сбора и сохранения информации. Процесс сбора информации описан в главе Настройка NetResident, а хранение – в главе Управление базой данных.

 

В Проводнике можно отфильтровать события по сетевым протоколам.

 

 

Откройте требуемые узлы, нажав на знак (+). Если вы хотите просмотреть веб-страницы, откройте узел Web. Открыв узел, вы увидите события, относящиеся к определенному протоколу, сгруппированные по датам. Если вы хотите просмотреть события, которые произошли в определенный день, выберите слева нужную группу и справа будут показаны сами сообщения. Виды Проводник и Группы схожи во всем кроме группировки событий.