Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
О программе NetResident
Что нового
Работа с программой
Перед началом работы: “прозрачность” вашей сети
Мастер настройки
Обзор интерфейса
Систематизация данных
Просмотр сетевых событий
Просмотр детальной информации о событии
Настройка NetResident
Расширенный поиск
Псевдонимы
Импортирование лог-файлов с пакетами
Управление базой данных
Сервис NetResident
Удаленные подключения к сервису NetResident
Плагины
Утилита PromiSwitch
Часто задаваемые вопросы (FAQ)
Информация
Как купить NetResident
Контакты
Другие продукты TamoSoft

Настройка NetResident

Настройки программы доступны в меню Инструменты => Настройки. Если вы не очень хорошо знакомы с организацией и работой в сети, то для настройки программы мы советуем воспользоваться Мастером.

 

Все необходимые настройки можно задать в окне Настройки. Для этого выберите слева нужную вам категорию.

 

Интерфейс: Общие установки

 

Здесь можно выбрать  шрифт интерфейса и настроить условия обновления программы через Web.

 

Для работы программы в фоновом режиме выберите опцию Показывать значок в трее. Кроме этого, вы можете включить опцию Убирать из панели задач при сворачивании, в случае, если вы не хотите, чтобы окно программы отображалось на панели задач при сворачивании в трей.

 

Чтобы активировать обновления, установите флаг Включить автоматические обновления. Вы также можете указать интервал между проверками в поле Интервал между проверками, дни. Чтобы проверить обновления немедленно, нажмите кнопку Проверить сейчас.

 

Сеть: Запуск

 

Здесь можно настроить параметры сетевого мониторинга, которые выполняются Сервисом NetResident.

 

Если требуется постоянный мониторинг сети, выберите опцию При запуске Windows. Когда выбрана эта опция, сервис NetResident будет загружен при старте операционной системы и сразу же начнет мониторинг. Вы можете в любой момент открыть программу NetResident и просмотреть результаты мониторинга.

 

Если вы пользуетесь программой периодически и вам не требуется постоянный мониторинг, выберите опцию При запуске NetResident. Это позволит снизить нагрузку на процессор и уменьшить загрузку жесткого диска. В данном случае сервис NetResident будет начинать работу одновременно с программой и будет остановлен при ее закрытии.

 

Сеть: Цели

 

В подпункте Цели вы увидите выпадающий список, из которого следует выбрать адаптер для мониторинга. Если у вас dial-up-соединение или вы подключены к локальной сети через Enthernet-адаптер, в меню будет лишь один адаптер. Выберите его. Если ваш компьютер является Интернет-шлюзом для локальной сети или на нем установлено несколько сетевых адаптеров, выберите из списка именно тот, который вы хотите наблюдать с помощью NetResident. Некоторые сетевые адаптеры не могут работать в режиме “promiscuous” (состояние, в котором сетевой адаптер обнаруживает в сети все пакеты вне зависимости от их конечного адреса). Если вы работаете с таким адаптером, выберите опцию Использовать режим “non-promiscuous”. Для беспроводных (802.11) адаптеров эта опция должна быть активна всегда. Для работы с dial-up- или VPN-адаптерами выберите адаптер WAN miniport.

 

Для анализа данных со всех компьютеров вашей сети выберите Наблюдать все станции. Если активность в вашей сети достаточно высока, возможно, вы захотите сузить список наблюдаемых станций. Нажмите Дополнительно и выберите Наблюдать станции из списка. Отметьте станции для мониторинга. Если кнопка Дополнительно недоступна, отключите опцию Наблюдать все станции и кнопка станет доступна.

 

 

Наблюдаемые станции

 

 

Чтобы добавить новую станцию, нажмите Добавить и введите IP-адрес, MAC-адрес или группу IP-адресов. В поле Описание можно ввести любую информацию о добавляемой станции. Это поле необязательно для заполнения.

 

Чтобы сохранить изменения, нажмите OK. Чтобы отменить сохранение введенных данных, нажмите Отмена. Чтобы изменить или удалить какую-либо запись, воспользуйтесь кнопками Изменить и Удалить. Если требуется временно отключить мониторинг какой-либо станции без удаления из списка, снимите соответствующую метку слева от станции.

 

Вы также можете добавить активные станции, нажав на кнопку Акт. станции и выбрав активные станции, обнаруженные программой NetResident:

 

 

Выберите нужный адрес и нажмите ОК. Выбранный адрес будет добавлен в список станций для мониторинга.

 

Помните, что список станций может быть неполным, поскольку некоторые станции могут быть отключены или изменить свои адреса. К тому же, некоторые станции могут быть “спрятаны” за файрволлы. Поэтому мы советуем относиться к этому списку как приблизительному.

 

Если вы не уверены, какой адрес вам нужно использовать для идентификации наблюдаемой станции (MAC или IP), обратитесь к разделу Ответов на вопросы.

 

Сеть: Плагины

 

На этой странице отображены плагины, установленные в настоящее время. Если какие-либо плагины вам не требуются, мы советуем их отключить для снижения нагрузки на процессор или для экономии места на диске.

 

 

Сеть: Порты

 

На этой странице вы можете настроить порты, которые используются NetResident для мониторинга.

 

По умолчанию сервис NetResident настроен на мониторинг трафика со всех возможных портов (1-65535). В этом случае вы можете быть уверены, что будет перехвачена вся информация в сети. Тем не менее, обработка всех сетевых пакетов может сопровождаться  значительными нагрузками на процессор. Если у вас возникают проблемы с производительностью вашей системы, попробуйте уменьшить количество портов для мониторинга. Например, если вы хотите наблюдать трафик в вашей локальной офисной сети, где большинство трафика генерируется при передаче файлов с одной машины на другую посредством Microsoft Windows, вы можете исключить этот трафик из наблюдения, введя следующую строку:

 

139,445

 

В этой строке порты 139 и 145 исключаются из процесса мониторинга. Если вы не знаете, что такое сетевые порты или не испытываете каких-либо затруднений, связанных с понижением производительности вашего компьютера, не меняйте никаких значений на этой странице.

 

Вы можете указать один, несколько или область портов, разделяя эти значения запятыми. Пожалуйста, помните, что исключение портов будет справедливо как для портов-источников, так и для портов назначения.

 

Сеть: Удаленное подключение

 

На этой странице вы можете настроить удаленные подключения к сервису NetResident. Подробности в главе Удаленные подключения к сервису NetResident.

 

Сеть: Дополнительно

 

На этой странице можно настроить работу системы протоколирования. Опция Включить протоколирование для сервиса включена по умолчанию и установлен уровень Минимальное. В случае возникновения каких-либо проблем с NetResident, служба поддержки TamoSoft может попросить вас изменить уровень ведения протокола в том случае, если понадобится дополнительная информация. Служебные сообщения NetResident записываются в файл DebugCWS.log, который находится в той же папке, что и программа. Служба поддержки TamoSoft может попросить вас выслать этот файл по электронной почте. Помните, что лог-файл может достигать значительных размеров при выбранной опции Подробное. Поэтому перед отправкой лог-файла желательно его заархивировать.

 

Опция Автоматический импорт предназначена для автоматического импорта лог-файлов, в которых содержится перехваченный сетевой трафик. Чтобы воспользоваться этой возможностью, активируйте метку Включить автоматический импорт и выберите директорию, в которой находятся требуемые лог-файлы.

 

Замечание: директория, содержащая лог-файлы для импорта, должна быть локальной, т. е. находиться на том же самом компьютере, где работает сервис NetResident.

 

База данных: Общие

 

В NetResident предусмотрена своя собственная база данных, в которой хранится вся перехваченная и проанализированная информация. По умолчанию файлы базы данных находятся в директории программы. На данной странице вы сможете изменить местоположение базы данных, если возникнет такая необходимость. Для этого выберите директорию, где должна находиться база данных и нажмите Применить.

 

База данных: История

 

Поскольку база данных содержит все события, перехваченные NetResident, то ее размер со временем увеличивается. Чтобы уменьшить объем памяти, занимаемой этими событиями и увеличить производительность программы, вы можете установить ограничение на размер базы данных. Для этого установите соответствующий флаг. Вы также можете удалить события, которые старше определенного количества дней.

 

При выходе из программы содержимое базы данных можно очистить – для этого отметьте опцию Очищать базу данных при выходе.

 

Также вы можете архивировать старые записи вместо их удаления. Для архивации записей, выберите опцию Создать архивную копию и укажите путь для сохранения записей. Используйте Мастер управления базой данных для последующего восстановления архивных записей.