Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
О программе NetResident
Что нового
Работа с программой
Перед началом работы: “прозрачность” вашей сети
Мастер настройки
Обзор интерфейса
Систематизация данных
Просмотр сетевых событий
Просмотр детальной информации о событии
Настройка NetResident
Расширенный поиск
Псевдонимы
Импортирование лог-файлов с пакетами
Управление базой данных
Сервис NetResident
Удаленные подключения к сервису NetResident
Плагины
Утилита PromiSwitch
Часто задаваемые вопросы (FAQ)
Информация
Как купить NetResident
Контакты
Другие продукты TamoSoft

Плагины

Для обработки и отображения событий в NetResident используется система плагинов. Каждый плагин отвечает за обработку одного или нескольких протоколов. В дистрибутив NetResident включены следующие плагины:

 

Web – обработка данных, которые были переданы через протокол HTTP. Этот протокол отвечает за отображение веб-страниц.
Mail – обработка данных, которые были переданы через протоколы POP3, SMTP и IMAP. Эти протоколы используются как клиентом, так и сервером электронной почты для обмена сообщениями.
News – обработка данных, которые были переданы через протокол NNTP. Этот протокол используется для отправки или просмотра сообщений групп новостей.
ICQ/AIM – обработка данных, которые были переданы через протоколы ICQ и AOL.
MSN – обработка данных, которые были переданы через протокол MSN версии 8.
FTP – обработка данных, которые были переданы через протокол FTP, который используется для загрузки файлов с/на FTP-серверы.
Yahoo – обработка данных, которые были переданы через протокол Yahoo.
Jabber – обработка данных, которые были переданы через протокол XMPP. Этот протокол используется для отправки сообщений разными клиентами Jabber, включая Google Talk. Обращаем внимание, что данный плагин не может перехватывать шифрованные сообщения SSL.
IRC – обработка данных, которые были переданы через протокол Internet Relay Chat.
Telnet – обработка данных, которые были переданы через протокол Telnet.
VoIP – обработка данных, которые были переданы через протокол SIP с использованием голосовых потоков RTP.
WebMail – обработка сообщений электронной почты, переданных или полученных через веб-интерфейсы почтовых сервисов.
Mail.ru – обработка данных, которые были переданы посредством Mail.ru Agent.
FileShare – обработка данных, переданных через файловые хостинги (RapidShare, IFolder, NarodRu).
SocialNet – обработка данных, переданных через социальные сети (LiveJournal, Twitter, Facebook,VKontakte, LinkedIn, MySpace, Odnoklassniki, StudiVZ, MeinVZ, SchuelerVZ, Xing, GoogleP, Tumblr, LiveInternet).

 

Внимание: при работе плагина SocialNet обрабатываются только отправляемые данные!

Замечание: для корректной работы плагинов WebMail , FileShare и SocialNet , необходимо подключить плагин Web.

 

Замечание: воспроизведение перехваченных голосовых данных недоступно для пользователей с версией Lite.

 

Сами плагины находятся в папке, куда был установлен NetResident (папка  Plugins). По умолчанию все плагины включены и активны, т. е. они обрабатывают данные из сети и записывают их в базу данных. Если вас не интересует обработка и хранение данных, переданных по определенному протоколу, вы можете выключить соответствующие плагины с целью уменьшения нагрузки на процессор и экономии места на диске.

 

К NetResident можно подключать дополнительные плагины от TamoSoft. Для этого поместите файл плагина в папку Plugins. После этого перезапустите программу. Чтобы перезапустить сервис NetResident, нажмите Stop NetResident Service / Start NetResident Service.

 

Некоторые плагины NetResident можно настроить таким образом, что перехваченные события будут скрыты (они не будут отображены в списке событий, но буду сохранены в базе данных), или же отфильтрованы во время перехвата (они не будут отображаться, и не будут сохранены в базе данных). Последний тип фильтров называется "фильтр перехвата".

 

Для нас События => Фильтр => Дополнительно. Выберите вкладку Плагины. Выберите желаемый плагин, и нажмите на кнопку Изменить. Для настройки фильтров перехвата выберите Инструменты => Настройки, и нажмите Плагины. Выберите плагин и нажмите на кнопку Изменить для изменения настроек. Доступны следующие опции:

 

 

Фильтр отображения HTTP

 

Отображение веб-страницы требует большого количества дополнительных файлов, которые автоматически подгружаются браузером при открытии данной страницы. Этот фильтр скрывает все дополнительные файлы, тем самым сокращая количество показанных записей.

 

 

Чтобы активировать фильтр HTTP, установите метку Включить фильтр. Если вы хотите временно отключить этот фильтр, просто снимите эту метку.

 

В списке Показать следующие типы вы можете указать, какие типы файлов будут или не будут (в зависимости от установок) показаны как сетевые события.

 

Текстовые файлы – текстовые и гипертекстовые (веб-страницы)
Изображения
Широко известные файлы – архивы (.zip, .rar, .arj и т. д.), документы MS Office (.doc, .xls) и другие файлы известных форматов не будут показаны, если установлена эта опция.
Аудиофайлы
Видеофайлы
Все остальные

 

При снятых метках NetResident уберет соответствующие файлы из списка событий. Например, если вы уберете метку с Изображений, то изображений в списке не будет. Если вы уберете все метки, то в списке не будет событий, связанных с HTTP.

 

Минимальный размер изображения, кбайт – установить минимальный размер изображения, которое будет показано. Большинство изображений в Интернете имеют достаточно небольшой размер (за исключением фотографий). Если требуется, чтобы NetResident показывал изображения, но вы не хотите видеть баннеры и некоторые элементы страницы, укажите в этом поле нужное значение.

 

Можно также пользоваться фильтрацией по адресу сайта. В этом случае в качестве критерия фильтрации вы можете указать конкретные сайты.

 

Скрыть следующие сайты – включить/выключить фильтрацию по сайтам.

 

Когда этот фильтр включен, программа скроет все сайты, удовлетворяющие критерию (см. список сайтов).

Для определения новых критериев фильтрации используйте следующий основной синтаксис:

 

. – любой символ

\. – символ “точка”

\d – любая цифра (от 0 до 9)

 

Для фильтрации в NetResident используются стандартные регулярные выражения. Более подробную информацию о регулярных выражениях и их синтаксисе можно найти на сайте http://www.regular-expressions.info/reference.html .

 

Примеры критериев:

 

Google\.com – скрыть сайты, которые содержат в своем имени подстроку "google.com"

www\.google\.com – скрыть "www.google.com"

\.org$– скрыть все сайты с доменом .ORG

\d – скрыть все сайты, в названиях которых есть хоть одна цифра

 

Замечание: если в качестве критерия вы хотите указать какой-либо домен (.org, .com и т. д.), не забудьте в конце строки указать символ $.

 

Для ввода нового критерия фильтрации нажмите кнопку Добавить, которая расположена в правой части окна.

 

 

Появится диалог Новая запись. Укажите критерий и нажмите ОК. Окно будет закрыто, а новая запись добавлена в список критериев.

 

Чтобы удалить какую-либо запись, выберите ее в списке и нажмите Удалить. Чтобы редактировать какую-либо запись, выберите ее в списке и нажмите Изменить.

 

 

Фильтр перехвата HTTP

 

Этот фильтр во всем повторяет предыдущий фильтр HTTP, однако его назначение – это фильтрация событий до их сохранения в базу данных. Это уменьшает как требуемый объем дисковой памяти, так и нагрузку на процессор при работе с базой данных.

 

 

Выберите опцию Включить фильтрацию для активации фильтра. Если вы хотите временно отключить фильтр, снимите соответствующую метку.

 

Включите опцию Не сохранять SSL-сессии для отключения перехвата HTTPS-сессий.

 

В поле Фильтрация по адресу сайта вы можете задать список интересующих вас URL, которые требуется отфильтровать. Более подробная информация о синтаксисе определения критериев фильтрации (регулярные выражения) приведена выше. Доступны два режима работы: записываются только события, удовлетворяющие критериям фильтрации (опция Сохранять только указанные URL), либо записываются все события, кроме тех, которые удовлетворяют условиям фильтра (опция Сохранять все URL кроме указанных).

 

 

Фильтр перехвата Почта

 

Функциональность этого фильтра, предназначенного для фильтрации e-mail сообщений, во всем повторяет предыдущий фильтр перехвата.

 

 

Выберите опцию Включить фильтрацию для активации фильтра. Если вы хотите временно отключить фильтр, снимите соответствующую метку.

 

События могут быть отфильтрованы по адресу получателя/отправителя, а также ключевым словам в теле сообщения. Для объединения условий фильтра используется булева (AND/OR) логика. Более подробная информация о синтаксисе определения критериев фильтрации (регулярные выражения) дана выше. Этот фильтр позволяет записывать все e-mail сообщения, удовлетворяющие условиям фильтра (опция Сохранять только указанное), или же запись всех событий кроме тех, которые удовлетворяют критериям фильтра (опция опция Сохранять все, кроме указанного).

 

 

Фильтр перехвата FTP

 

При обмене данными посредством FTP-протокола количество перехваченных файлов и их объем могут быть достаточно большими. С помощью этого фильтра вы можете ограничить размер перехваченных файлов.

 

 

Выберите опцию Включить фильтрацию для активации фильтра. Если вы хотите временно отключить фильтр, снимите соответствующую метку.

 

Включите опцию Ограничить максимальный размер файла и укажите требуемый максимальный размер файла (в Мегабайтах) в соответствующем поле справа.

 

При превышении лимита размера файла, доступны следующие опции:

 

· Удалить содержимое файла – если выбрана эта опция, в базе данных будет отмечен факт получения файла, однако его размер будет нулевым.
· Сохранить часть содержимого файла – если выбрана эта опция, содержимое файла будет ограничено лимитом максимального размера файла.