Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
О программе NetResident
Что нового
Работа с программой
Перед началом работы: “прозрачность” вашей сети
Мастер настройки
Обзор интерфейса
Систематизация данных
Просмотр сетевых событий
Просмотр детальной информации о событии
Настройка NetResident
Расширенный поиск
Псевдонимы
Импортирование лог-файлов с пакетами
Управление базой данных
Сервис NetResident
Удаленные подключения к сервису NetResident
Плагины
Утилита PromiSwitch
Часто задаваемые вопросы (FAQ)
Информация
Как купить NetResident
Контакты
Другие продукты TamoSoft

Часто задаваемые вопросы (FAQ)

В этом разделе вы найдете ответы на часто задаваемые вопросы. Обновленный вариант FAQ всегда доступен на нашем сайте по адресу http://www.tamos.ru/products/netresident/faq.php.

 

Q. В чем разница между NetResident Lite и NetResident Pro?

 

A. Для NetResident предусмотрено два типа лицензий: Lite и Pro.

·      Pro: доступны все функции.
·      Lite: доступны все функции, кроме поддержки VoIP и возможности импортирования лог-файлов с пакетами из других приложений.

Q. Я хочу установить сервис NetResident на одном компьютере и затем подключиться к нему с помощью консоли на другом компьютере. Как мне при этом соблюсти лицензионное соглашение?

A. В соответствии с пользовательским соглашением, однопользовательская лицензия дает возможность работать с одной копией NetResident в рамках одной учетной записи операционной системы. Чтобы установить и работать с программой на нескольких компьютерах, независимо от способа установки или использования (сервис или консоль), вам следует приобрести количество лицензий, равное количеству установок программы.

 

Q. Мой HTTP-плагин не всегда верно отображает HTML-страницы. Например, некоторые изображения не показываются. Почему?

 

A. Обычная HTML-страница представляет собой набор независимых объектов – HTML-код, изображения, стили CSS и т. д. Каждый из этих объектов запрашивается браузером. Однако некоторые из объектов кэшируются (сохраняются на жесткий диск для последующего доступа к ним) и поэтому не запрашиваются из сети всякий  раз, когда вы просматриваете веб-страницу. NetResident не имеет доступа к вашему кэшу, поэтому он не "видит" эти объекты. Это не проблема NetResident; вам следует перезагрузить страницу в вашем браузере (например, полная перезагрузка страницы в MSIE производится нажатием комбинации клавиш Shift+Refresh). Это позволит программе NetResident хранить все элементы веб-страницы.

 

Q. Какой из адресов (IP или MAC) мне использовать для того, чтобы указать, какой компьютер я хотел бы наблюдать?

 

A. Если в вашей сети включен DHCP, каждому компьютеру с уникальным MAC-адресом при каждой новой сессии всегда будет соответствовать новый IP-адрес. Для этого случая вам следует идентифицировать ваши компьютеры MAC-адресами. Этот шаг позволит программе связывать все события в сети с заданным для определенного компьютера MAC-адресом, что предотвратит перенасыщение списка рабочих станций. В некоторых случаях вы можете видеть разные MAC-адреса для одного хоста. Если у вас статический IP, то мы советуем его использовать для идентификации компьютера. Мы также рекомендуем использовать псевдонимы для MAC- и IP-адресов - это существенно упрощает анализ событий в сети.

 

Q. Когда я пытаюсь импортировать лог-файлы, созданные CommView или CommView for WiFi, я не вижу содержимого некоторых файлов. Я считаю, что все параметры фильтрации просмотра событий я выставил верно.

 

A. Важно понять, что у процедуры импортирования используется свой, а у системы отображения содержимого – свой. Когда вы импортировали файл, то вполне возможно, что на этой стадии файл уже был подвержен фильтрации. После окончания процесса импортирования программа использует другой фильтр для отображения информации. Весьма вероятно, что программа настроена на показ событий, которые произошли за последние 2 часа, а лог-файл содержит записи, которые выходят за эти временные рамки. Возможно, вам придется отключить фильтрацию.

 

Q. Почему программа пытается запустить сервис даже в том случае, если я хочу всего лишь просмотреть лог-файлы, а не включать мониторинг сети?

 

A. Сервис управляет работой с базой данных. Оболочка программы это всего лишь консоль для обмена информацией с сервисом. Весь процесс обработки и фильтрации информации осуществляется сервисом, так что он должен быть запущен.

 

Q. Я настроил NetResident таким образом, чтобы он осуществлял мониторинг сети только когда загружена сама программа, а не при старте Windows. Я заметил, что после того, как я закрыл NetResident, процесс "tfsnrs.exe" все еще активен. Почему?

 

A. Необходимо разделять работу сервиса и процесс мониторинга. Для обмена с программой сервис должен быть активен все время. Это не означает, что сервис  все время перехватывает данные в сети. Он осуществляет захват только по запросу. Теоретически, если программа настроена на перехват трафика только когда она запущена, можно запускать сервис при открытии программы и выгружать его при закрытии. Но запуск сервиса происходит не быстро, и, что самое важное – это невозможно сделать удаленно, когда сервис и программа выполняются на разных компьютерах. Мы планируем реализовать эту возможность в будущем. Но пусть сам факт работы сервиса в фоновом режиме вас не беспокоит – он не производит мониторинга сети и не потребляет значительных системных ресурсов.

 

Q.  Можете ли вы предоставить некоторые численные данные о влиянии мониторинга сильно загруженной сети на производительность системы?

 

A. Производительность программы зависит от частоты процессора и объема памяти. Если вы используете все настройки мониторинга по умолчанию, т. е. когда включены все плагины и наблюдаются все порты, средний компьютер с процессором 3 ГГц и объемом памяти 512 Мбайт может осуществлять мониторинг полностью загруженной сети 100 Мбит. Чтобы наблюдать более быстрые сети, настройте фильтрацию по станциям, ограничьте количество портов и отключите ненужные плагины. Быстродействие также зависит от типа трафика, так что применяйте дополнительные фильтры лишь в том случае, если вы испытываете проблемы с производительностью.

 

Q. В некоторых сессиях ICQ и AIM один из номеров ID не определяется. Почему?

 

A. Это происходит, когда сессия ICQ/AIM (включая фазу авторизации) начинается до запуска перехвата программой NetResident. Если перехват начался уже в процессе сессии, то ID может быть найден, но этого нельзя гарантировать.

 

Q. Можно ли использовать модуль VoIP для записи разговоров по Skype?

 

A. Нет. В Skype используется надежное шифрование; расшифровать переговоры по Skype невозможно.

 

Q. Почему NetResident не отображает объем переданной информации в байтах?

 

A. NetResident не всегда хранит переданную информацию в ее исходном виде, а обрабатывает для более удобного представления. Обычным делом является разделение единой сетевой сессии на несколько раздельных событий или, наоборот, объединение нескольких сессий в одно событие. Кроме этого, некоторые передаваемые данные просто не могут быть обработаны существующими плагинами NetResident. Таким образом, не может быть использован и не предназначен для отображения достоверной сетевой статистики. Если вас интересует статистика сетевого трафика, то вы можете попробовать другой продукт от TamoSoft - CommTraffic.

 

Q. При работе с WireShark я заметил, что после установки NetResident он перестал перехватывать пакеты.

 

A. Существует известный конфликт между драйвером, используемым в WireShark и многих схожих программах (WinPcap) и драйвером, используемым в NetResident. Проблема решается просто: начинайте перехват пакетов с помощью WireShark до того, как вы начнете перехват пакетов с помощью NetResident. В этом случае обе программы будут перехватывать данные одновременно. Если вы сначала начнете работать с NetResident, то WinPcap перестанет перехватывать пакеты по неизвестной нам причине.