1 / 75

Troubleshooting with Sniffer Pro

SNMP and RMON Sniffing Network. Troubleshooting with Sniffer Pro. การใช้งาน Distributed Sniffer ( DSS / RMON ). Network Management. รู้จักกับ SNMP และ RMON I & II. SNMP คืออะไร.

george-thornton
Télécharger la présentation

Troubleshooting with Sniffer Pro

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP and RMON Sniffing Network Troubleshooting withSniffer Pro

  2. การใช้งาน Distributed Sniffer (DSS/RMON)

  3. Network Management รู้จักกับ SNMP และ RMON I & II

  4. SNMP คืออะไร • SNMPคือ โปรโตคอลที่ใช้ในการติดต่อกันระหว่างอุปกรณ์ที่ติดตั้งอยู่บนระบบเครือข่าย (Managed device) เช่น Switch, Router หรือแม้กระทั่งเครื่องคอมพิวเตอร์ที่ใช้งานอยู่ทั่วไป กับเครื่องคอมพิวเตอร์ (Network management station) ที่ติดตั้งซอฟต์แวร์เพื่อใช้ในการจัดการการทำงานของอุปกรณ์และนำข้อมูลต่างๆ ที่ได้มาแสดงผล เช่น เครื่องที่ติดตั้ง Ciscoworkหรือ HP Openviewเป็นต้น

  5. องค์ประกอบของ SNMP • Managed devices • อุปกรณ์ที่ใช้งานอยู่บนระบบเครือข่าย เช่น Router, Switch, Server, Workstation ที่สามารถติดตั้ง SNMP Agent ได้ • Agents • ส่วนของ Software ที่เก็บข้อมูลต่างๆ ที่เกิดขึ้นกับอุปกรณ์นั้นๆ หรือสถิติต่างๆที่เกิดขึ้นบนระบบเครือข่าย โดยจะเก็บข้อมูลดังกล่าวรวมกันอยู่ในรูปของ MIB โดยที่ภายในโครงสร้างของ MIB นั้นจะเก็บค่าของข้อมูลต่างๆในรูปของตัวแปร • Network management systems • ซอฟต์แวร์ ที่ใช้ดึงค่าของข้อมูลจากตัวแปรของ MIB ที่เก็บอยู่ภายใน Managed devices ด้วย SNMP protocol

  6. SNMP MIB (Hierarchical structure) • MIB เป็นฐานข้อมูลของตัวแปรที่เก็บค่าต่างๆ ที่เกิดขึ้นกับอุปกรณ์นั้นๆ หรือ ข้อมูลทางสถิติที่เกิดขึ้นกับระบบเครือข่าย และถูกเก็บอยู่ในโครงสร้างที่มีลักษณะเป็นลำดับชั้นคล้ายคลึงกับ Directory ของระบบไฟล์ โดยที่ในแต่ละตำแหน่งหรือลำดับชั้นที่ตัวแปรถูกเก็บไว้จะมีหมายเลขกำกับอยู่ เมื่อต้องการอ้างอิงถึงตัวแปรใดก็จะเขียนเป็นตัวเลขเรียงต่อกันไป โดยเริ่มต้นจากส่วนบนสุดของ Tree

  7. ตัวอย่างแสดงถึง MIB ของอุปกรณ์ Cisco หมายเลขที่ใช้อ้างอิงถึง MIB ที่ใช้เก็บ ตัวแปรที่เป็นข้อมูลของอุปกรณ์ Cisco โครงสร้างของ MIB Tree แสดงถึง อุปกรณ์ของ Cisco 1.3.6.1.4.1.9.1 = iso.org.dod.internet.private.cisco.ciscoProducts

  8. กลุ่ม MIB มาตรฐาน 1 ISO 3 Organizations 6 Source Routing Statistics Table 5 Ring Station Config Table 6 DOD 4 Ring Station Config Control 1 Internet 3 Ring Station Order 4 Private MIB I 10 Token Ring 2 Ring Station Table 2 Management 1 Ring Station Control 1 System 2 Address Translation 1 MIB I & II 9 Events 3 Interface RMON 8 Packet Capture 4 IP 5 ICMP 7 Filters 6 TCP MIB II 6 Traffic Matrix 7 UDP 16 RMON 8 EGP 5 Host Top N 11 SNMP 10 Transmission Group 4 Hosts 3 Alarms 2 History 1 Statistics

  9. คำสั่งของ SNMP • คำสั่ง Read • Get ใช้เก็บค่าข้อมูลของตัวแปร ณ ตำแหน่งนั้นของ MIB Tree • Get next ใช้เก็บค่าข้อมูลของตัวแปร ณ ตำแหน่งถัดไปของ MIB Tree • Get Reply ใช้ Acknowledge คำสั่ง Get และ Get next • คำสั่ง Write • Set ใช้กำหนดค่าข้อมูลของตัวแปร ณ ตำแหน่งนั้นของ MIB Tree • Set next ใช้กำหนดค่าข้อมูลของตัวแปร ณ ตำแหน่งถัดไปของ MIB Tree • Trap (Generic Trap) • ใช้ส่งข้อมูลให้กับ NMS ในกรณีที่เกิดเหตุการณ์ตามที่กำหนดไว้ในโปรโตคอล SNMP

  10. 7 Traps มาตรฐานตามที่กำหนดในโปรโตคอล SNMP • coldStart[0]: การ Reinitialize ตัวเองเมื่อมีปัญหาเกิดขึ้น • warmStart[1]: การ Reinitialize ตามปกติ • linkDown[2]: Communication Link ของ Agent มีสถานะDOWN • linkUp[3]: Communication Link ของ Agent มีสถานะ UP • authenticationFailure[4]: Invalid access to Agent • egpNeighborLoss[5]: เป็น Trap เฉพาะของ Router ใช้ในกรณีที่ Peer ของ EGP Router มีสถานะ Down • enterpriseSpecific[6]: เป็น MIB เฉพาะของแต่ละ Enterprise-specific MIB (ผู้ผลิตแต่ละรายจะสร้าง MIB ของตนเอง) เช่น การเปลี่ยนแปลงสถานะของ Port ของอุปกรณ์นั้นๆ

  11. ตัวอย่างคำสั่งของ Get และ Get Reply A_NT(1) ใช้ SNMP ในการดึงข้อมูลของ ตัวแปร sysUpTime จาก 10.1.1.1 10.1.1.1 ส่งข้อมูลของตัวแปร sysUpTime ให้กับ A_NT(1)

  12. ตัวอย่าง Trap ตัวอย่าง Trap ที่ส่งจาก DSS/RMON Agent ไปยัง DSS/RMON Console หมายเลข MIB id ของ Sniffer DSS/RMON คืออะไร

  13. RMON (Remote monitoring) คืออะไร • RMONคือ MIB บางส่วนของโครงสร้างของ MIB Hierarchyทั้งหมด แบ่งออกเป็น 2 ประเภท • RMON I • เป็น MIB จำนวน 10 กลุ่ม ใช้สำหรับเก็บค่าทางสถิติและความเป็นไปของระบบเครือข่ายในระดับชั้น MAC layer • RMON II • เป็น MIB เพิ่มเติมจาก RMON I ใช้สำหรับเก็บค่าทางสถิติและความเป็นไปของระบบเครือข่ายในระดับชั้น Application Layerมีด้วยกันทั้งหมด 9 กลุ่ม

  14. 6 Source Routing Statistics Table 5 Ring Station Config Table 4 Ring Station Config Control 3 Ring Station Order 2 Ring Station 1 Ring Station Control RMON I & II ( Just a group of MIBs) 1 ISO 19 Probe Configuration 18 Application History 3 Organizations 17 Application Layer Matrix 6 DOD 16 Application Layer Hosts 1 Internet 15 Network Layer Matrix 14 Network Layer Hosts 13 Address Map 2 Management 12 Protocol Distribution 1 MIB II 11 Protocol Directory RMON II 16 RMON RMON 6 Traffic Matrix 1 Statistics 7 Filters 2 History 8 Packet Capture 3 Alarms 9 Events 4 Hosts 10 Token Ring 5 Host Top N

  15. Network Management รู้จักกับ DSS/RMON Pro4.0

  16. IT Central DSS DSS DSS = Remote Console DSS = Distributed Sniffer System DSS Distributed Sniffer System (DSS)/RMON คืออะไร คือ Sniffer Agent(Software + Hardware) ที่ติดตั้งอยู่ตามตำแหน่งที่สำคัญๆ ของระบบเครือข่าย ซึ่งคอยตรวจสอบ และติดตามความเป็นไปต่างๆ ที่เกิดขึ้น โดยที่ผู้ดูแลระบบจะใช้ DSS/RMON console ควบคุมการทำงานของ DSS/RMON Agent ทั้งหมดจากส่วนกลางเสมือนหนึ่งผู้ดูแลระบบใช้ Sniffer Pro software อยู่ ณ ที่จุดนั้น Backbone Wide Area Network Remote LAN Segments Local LAN Segments Brings problem back to IT Central for Analyze

  17. ประโยชน์ของ DSS/RMON DSS/RMON ช่วยให้เรา • รวบรวมข้อมูลทางสถิติของอุปกรณ์ต่างๆบนระบบเครือข่ายจาก Remote site • ดูแลและติดตามความเป็นไปของระบบเครือข่าย (LAN + WAN) ใน ณ ขณะนั้น • ดูแลและติดตามความเป็นไปของ Backbone Switch (**Cisco and Nortel switch only) • บันทึกสิ่งที่เกิดขึ้นบนระบบเครือข่ายด้วย Capture • ระบุปัญหาที่เกิดขึ้นบนระบบเครือข่าย • วิเคราะห์ปัญหาและแนวทางในการแก้ไขด้วย Expert System • รายงานสิ่งต่างๆที่เกิดขึ้นบนระบบเครือข่าย ** สามารถตรวจสอบรุ่นและรายชื่อของ Switch ที่สามารถใช้งานร่วมกับ Sniffer Pro และ DSS/RMONได้ใน c:\program files\nai\sniffer\program\readme.wri

  18. DSS/RMON Console ใช้ควบคุมการทำงานของ Agent ที่ติดตั้งอยู่ตามจุดสำคัญต่างๆของระบบเครือข่าย แสดงผลข้อมูลที่ได้รับจาก Agent DSS/RMON Agent ใช้ตรวจสอบการการทำงานและสภาพความเป็นไปของระบบเครือข่าย ใช้เก็บข้อมูลทางสถิติของ RMON I &II จากระบบเครือข่าย ใช้เก็บข้อมูลต่างๆบนระบบเครือข่ายด้วย Capture เก็บข้อมูลต่างๆ ของระบบเครือข่ายเพื่อทำรายงาน DSS/RMON Components DSS/RMON Console DSS/RMON Server องค์ประกอบของ DSS/RMON

  19. Console หลักการทำงานของ DSS/RMON • DSS/RMON Console เป็นซอฟต์แวร์ศูนย์กลางที่ใช้ควบคุมการทำงานของ DSS/RMON Agent ที่กระจายอยู่ตามจุดต่างๆ ซึ่ง Agent จะถูกควบคุมเพื่อการติดตามสภาพการทำงานและความเป็นไปของระบบเครือข่าย ณ ขณะนั้นและใช้สำหรับวิเคราะห์เพื่อหาแนวทางในการแก้ไขปัญหาที่เกิดขึ้น ทั้งนี้ทั้งนั้นซอฟท์แวร์ที่ติดตั้งอยู่บน Agent นั้นๆสามารถกำหนดสิทธิ์และขอบเขตในการควบคุมการทำงานของ Console ได้

  20. แผนผังการทำงานของ DSS/RMON 4.0

  21. ขั้นตอนในการติดตั้ง DSS/RMON 4.0 • ติดตั้งซอฟต์แวร์ในส่วนของ DSS/RMON Console • ติดตั้งซอฟต์แวร์ในส่วนของ DSS/RMON Agent • ติดตั้ง Enhanced Drivers ของ NAI ให้กับ DSS/RMON Agent • ปรับแต่งการทำงานของทั้ง DSS/RMON Console และ Agent • ทดสอบการทำงานเบื้องต้นของ DSS/RMON Console และ Agent หมายเหตุ ในกรณีที่ซื้อ DSS/RMON ในลักษณะแบบ Turn key Agent เช่น DSS/RMON Multiview สามารถข้ามขั้นตอนในการติดตั้งซอฟต์แวร์ DSS/RMON Agent และการติดตั้ง Enhanced Driversได้ เนื่องจากซอฟท์แวร์จะติดตั้งมาจากโรงงานเป็นที่เรียบร้อยแล้ว

  22. การติดตั้ง DSS/RMON Console • สิ่งที่ต้องเตรียมก่อนการติดตั้ง

  23. Default Directory หลังการติดตั้ง DSS/RMON Console ชื่อของไดเร็คทอรี่ที่สัมพันธ์กับ Monitor NIC ของDSS/RMON

  24. การติดตั้ง DSS/RMON Agent • สิ่งที่ต้องเตรียมก่อนการติดตั้ง

  25. Default Directory และ Service ของ DSS/RMON Agent Default directory ของ DSS/RMON Agent Service ของ DSS/RMON Agent

  26. การใช้งานและการปรับแต่งซอฟต์แวร์ของDSS/RMON Console การใช้งาน DSS/RMON Multiview

  27. องค์ประกอบทางด้านซอฟต์แวร์ของ DSS/RMON Console • SniffeView • ใช้สำหรับสร้าง Agent list เพื่อใช้เลือกติดต่อกับ Agent ที่ต้องการ • Alarm Manager • ใช้สำหรับรับ Alarm ที่ส่งมาจาก DSS/RMON Agent ซึ่ง Agent จะส่ง Alarm เมื่อค่าที่พบจากระบบเครือข่ายเกินกว่าค่า Threshold ที่กำหนดจาก Monitor Threshold และ Expert Threshold ในรูปของ Trap • Trap Capture • ใช้สำหรับรับ Trap ที่ส่งมาจาก DSS/RMON Agent โดยที่ Trap ที่รับมานั้นจะแสดงผลใน Alarm Manager • Console Display • ใช้สำหรับควบคุมการทำงานของ DSS/RMON Agent โดยมี GUI เหมือนกับ Sniffer Pro ทุกประการ • Reporter Console • ใช้สำหรับจัดทำ และกำหนดรูปแบบในการจัดทำรายงาน

  28. การใช้งาน Sniff View • สัญลักษณ์บน Toolbar ของ Sniff View Preference (กำหนดค่าที่ต้อง การล่วงหน้า) Connect Agent (เลือก Agent ที่ต้อง การติดต่อ) Refresh (ตรวจสอบสถานะ ของ Agent ใหม่) Connect As... (เปลี่ยนชื่อผู้ใช้ในการ ติดต่อกับ Agent) Exit (จบการทำงาน) Delete Agents (ลบ Agent ที่มีอยู่) Quick Connect (ติดต่อกับ Agent โดยไม่ต้อง กำหนด Agent ไว้ล่วงหน้า) Modify Agent (แก้ไข Agent ที่สร้างไว้) Disconnect (ยกเลิกการติด ต่อกับ Agent) Add Agents (สร้าง Agent ใหม่)

  29. การใช้งาน Sniff View (ต่อ) • องค์ประกอบของ Sniff View ระดับของ Alarm ที่เกิดขึ้น กับ Agent นั้น โดยจะใช้สี แสดงถึงความแตกต่างใน แต่ละระดับ Version ของ DSS/RMON Agent กลุ่มของ Group Agent ชื่อ Final และ R&D(ภายใต้กลุ่มของ Agent Group Final หรือ R&D จะประกอบไปด้วย ชื่อของ Agent ที่แสดงอยู่ด้านขวามือ) ประเภทของ Monitor NIC ของ DSS/RMON Agent ชนิดของ Agent ประกอบด้วย - DSPRO ในกรณีของ DSS/RMON Pro - DSS ในกรณีของDos version รายชื่อ Agent เดิมที่มีอยู่ IP address ที่สัมพันธ์กับ Agent นั้นๆ *ระดับของสีของ Alarm สามารถดูได้จาก Console -> Preferences ->Alarm Color

  30. การใช้งาน Sniff View (ต่อ) กรณีต้องการให้ยืนยันการปิดโปรแกรม • การกำหนดคุณลักษณะการทำงานของ Sniff View ด้วย Preferences กรณีที่ต้องการให้ตัดการเชื่อมต่อ ของ Console กับ Agent ภายใน ระยะเวลาที่กำหนด สีแสดงระดับของ Alarm ที่เกิดขึ้น กำหนดช่วงเวลาให้ Console ตรวจสอบสถานะของ Agent ภายในระยะเวลาที่กำหนด ให้เริ่มต้นการทำงานที่กลุ่มของ DSS/RMON ที่กำหนดไว้ล่วงหน้า

  31. การใช้งาน Sniff View (ต่อ) • เริ่มใช้งาน Sniff View 1. คลิ๊ก Sniff View จาก Start เมนูเพื่อเริ่มใช้งาน Sniff View จะให้ใส่ Username และ Password โดย Default จะเป็น User ‘Administrator’ และไม่มี Password เปลี่ยน User name และ Password กรณีที่เราใส่ User name และ Password ถูกต้อง Sniff view จะส่ง Username จาก Console loginและ Password ที่เรากำหนดที่เรากำหนด ไว้ให้ตอนสร้าง Agent ใน Agent list ไปยัง DSS/RMON Agent อัตโนมัติ เพื่อลดขั้นตอนในการ login ที่ DSS/RMON Agent แต่ถ้าเราใส่ User name และ Password ผิดเกินกว่า 3 ครั้ง หรือ คลิ๊กที่ Skip เราสามารถที่จะใช้งาน Sniff View ได้ตามปกติ แต่เราต้องใส่ Username และ Password อีกครั้งเมื่อ เราต้องการติดต่อกับ DSS/RMON Agent

  32. การใช้งาน Sniff View (ต่อ) • สร้าง Agent ใน Agent list เพื่อใช้ติดต่อกับ DSS/RMON Agent 1. คลิ๊กขวาบริเวณพื้นที่ในส่วนของ Agent list แล้วเลือก Add หรือ คลิ๊กที่ไอคอน Add Agent 2. ใส่ชื่อของ Agent ที่ง่ายสำหรับเราในการจดจำ เพื่อใช้ในการติดต่อกับ DSS/RMON Agent นั้น 3. ใส่ Password ที่สอดคล้องกับที่เรากำหนดไว้ในส่วนของ User Tap ของ DSS/RMON Agent

  33. การใช้งาน Sniff View (ต่อ) • สร้าง Agent ใน Agent list เพื่อใช้ติดต่อกับ DSS/RMON Agent (ต่อ) 4. ใส่ IP address ให้ตรงกับ Transport NIC ของ DSS/RMON Agent 5. คลิ๊กที่ “Get Card List” เพื่อตรวจสอบถึง Monitor NIC ที่ติดตั้งอยู่ภายในDSS/RMON Agent 6. คลิ๊ก “Finish” 7. ชื่อของ Agent ที่เราสร้างขึ้นจะปรากฎในบริเวณ Agent list ของ Sniff view

  34. การใช้งาน Sniff View (ต่อ) • สถานะของ DSS/RMON Agent สถานะของ DSS/RMON Agent 1. MFEC-DSS(Lan monitor) มีสถานะ Up 2. MFEC-DSS(Wan monitor) มีสถานะ Up 3. TPDL-DSS มีสถานะ Down คลิ๊กขวาที่ Agent ที่ต้องการและกำหนดการทำงานของ Autodetect เป็น on หรือ off เพื่อตรวจสอบสถานะของ DSS/RMON Agent แสดงสถานะการทำงาน ของ Autodetect

  35. การใช้งาน Sniff View (ต่อ) ไฟล์ที่เกี่ยวข้องกับการกำหนด Filter และ Address book ภายในไดเร็คทอรี่ที่สัมพันธ์กับการตั้งชื่อของ Agent ไดเร็คทอรี่ที่สัมพันธ์กับการตั้งชื่อของ Agent

  36. การใช้งาน Sniff View (ต่อ) • เริ่มติดต่อกับ DSS/RMON Agent 1.เลือก Agent ที่ต้องการ 2. Double click เพื่อใส่ User name และ Password

  37. การใช้งาน Sniff View (ต่อ) • หน้าจอแสดงผลหลังจากเชื่อมต่อกับ DSS/RMON Agent Title bar แสดงถึงการเชื่อม ต่อจาก DSS/RMON Console Interface ต่างๆ ที่ปรากฎจะเหมือนกับหน้าจอ Interface ของ Sniffer pro ทุกประการ

  38. การใช้งาน Alarm Manager • สัญลักษณ์บน Toolbar ของ Alarm Manager Refresh (Update หน้าจอของ Alarm ใหม่) Exit (จบการทำงาน) Save (บันทึก Alarm เป็น Text ไฟล์ ) Filter Alarm (เลือกดูเฉพาะ Alarm ที่ต้องการ) Preference (กำหนดการทำงานของ Alarm Manager) Acknowledge Alarms (รับทราบ Alarm ที่เกิดขึ้น) View Agent Screen (กลับไปดูที่หน้าจอของ Agent) Delete Alarms (ลบ Alarm ณ ตำแหน่งเคอร์เซอร์) Toggle Trap on/off (หยุด-รับ Trap ที่ส่งมาจาก DSS/RMON Agent) Select last alarm received (เลื่อนเคอร์เซอร์ไปยัง Alarm สุดท้ายที่รับมาจาก DSS/RMON Agent)

  39. การใช้งาน Alarm Manager (ต่อ) • รู้จักกับ Alarm Manager สถานะ ของ Alarm รายละเอียดของ Alarm ที่เกิดขึ้น DSS/RMON Agent ที่ส่ง Alarm Alarm ที่เกิดจาก Segment ที่ Monitor NIC เชื่อมต่ออยู่ วัน, เวลาที่รับ Alarm ชนิดของ DSS/RMON ระดับความรุนแรงของ Alarm ที่เกิดขึ้น อุปกรณ์ปลายทาง ที่เป็นสาเหตุของ Alarm

  40. การใช้งาน Alarm Manager (ต่อ) • การกำหนดคุณลักษณะในการทำงานของ Alarm Manager ด้วย Preference กำหนดเสียงเพื่อแสดง ความแตกต่างของ Alarm โดยระบุ ไดเร็คทอรี่ที่เก็บไฟล์นามสกุล .WAV กำหนดประเภทของเวลา ในการแสดงผลของ Alarm

  41. การใช้งาน Alarm Manager (ต่อ) เลือกแสดงผลของ Alarm จากชนิดของ DSS/RMON Agent - DSPro คือ DSS/RMON Pro - DSS คือ DSS/RMON for Dos - DSBasic คือ DSS/RMON ที่ไม่มี Expert System • การกำหนด Filter เพื่อแสดงผลเฉพาะ Alarm ที่ต้องการ กำหนดจำนวน Alarm สูงสุดที่ต้องการแสดงผล เลือกแสดงผลของ Alarm จากระดับความรุนแรงของ Alarm ที่เกิดขึ้น เลือกแสดงผลของ Alarm จากชนิดของ Agent ที่สร้างไว้ใน Agent list เลือกแสดงผลของ Alarm จากสถานะของ Alarm

  42. การใช้งาน Console Display ในกรณีที่มีหลายผู้ใช้ติดต่อกับ DSS/RMON Agent พร้อมๆ กันคนแรกจะเป็น “Active user” • การใช้งาน Console Display จะเหมือนกับการใช้งาน Sniffer Pro ทุกประการ

  43. การใช้งาน Sniffer Reporter

  44. องค์ประกอบของ Sniffer Reporter • Reporter Agent • นำข้อมูลไฟล์ .CSVที่ได้จากระบบ Monitor Application ของ Sniffer มาแปลงเป็นไฟล์ data.mdb เพื่อใช้ทำรายงาน • Reporter Console • เลือกข้อมูล, ช่วงเวลาและรูปแบบที่ต้องการทำรายงาน Reporter Agent Reporter Console

  45. หลักการทำงานของ Sniffer Reporter • นับจากเวลาที่เราเปิดจนถึงเวลาที่เราปิดโปรแกรม Sniffer ข้อมูลที่เกิดขึ้นในระบบเครือข่าย ณ ช่วงเวลานั้น จะถูกเก็บเป็นไฟล์นามสกุล .CSV* อัตโนมัติ จากนั้นเมื่อถึงเวลาที่เรากำหนด(Default 5 นาที)Reporter Agent จะนำข้อมูลจากไฟล์ .CSV เหล่านั้นมารวบรวมและแปลงเป็นไฟล์ Data.mdb และนำไปเก็บไว้ในไดเร็คทอรี c:\program files\nai\ [SnifferNT/DSproAgentNT]\program\data เพื่อใช้ในการจัดทำรายงาน * DSS/RMON -> C:\Program files\NAI\DSProAgentNT\Program\Data Sniffer Pro -> C:\Program files\NAI\SnifferNT\Program\Data

  46. ไดเร็คทอรีที่ใช้เก็บไฟล์ .CSV 001108 หมายถึงปี 2000 เดือน 11 วันที่ 8 (ในกรณีที่เราเปิดโปรแกรม Sniffer ไดเร็คทอรี เหล่านี้จะถูกสร้างขึ้นอัตโนมัติณ เวลา 23.59) ในกรณีของ DSS/RMON จะเก็บไฟล์ .CSV ภายใต้ชื่อของ Monitoring NIC

  47. ไดเร็คทอรีที่ใช้เก็บไฟล์สำหรับทำรายงาน (data.mdb) ไฟล์ data.mdb เป็นไฟล์ฐานข้อมูลของ Reporter ใช้สำหรับเก็บข้อมูลทั้งหมดเพื่อทำรายงาน

  48. ขั้นตอนการทำงานของ Sniffer Reporter • กำหนดให้ Sniffer Pro หรือ DSS/RMON Pro เก็บข้อมูลที่เกิดขึ้นบนระบบเครือข่าย โดย เลือก Check Box ที่ต้องการจากเมนู Database->Options และกำหนดเวลาในการบันทึกข้อมูลที่ได้เป็นไฟล์ • Sniffer Agent จะนำข้อมูลที่ได้จากไดเร็คทอรีที่เก็บไฟล์ .CSV ตามเวลาที่กำหนดและแปลงเป็นไฟล์ data.mdb • คลิ๊กที่ Reporter Console จาก Start เมนูหรือคลิ๊กที่ไอคอน ของ Reporter ที่ปรากฎอยู่ใน 5 Monitor Applications (Host Table, Matrix, Protocal Distribution, Global Statistics, ART)ของ Sniffer ได้โดยตรง • เลือก Monitoring NIC ที่ต้องการ จากนั้นคลิ๊กขวาแล้วเลือก Show Data Available เพื่อตรวจสอบดูว่า ช่วงเวลาใดที่ NIC นั้นๆมีข้อมูลอยู่เพื่อทำรายงานได้บ้าง • เลือกชนิดของรายงานที่ต้องการ • ปรับเปลี่ยนรูปแบบตามที่ต้องการ

  49. วิธีกำหนดให้ Sniffer เก็บข้อมูลเป็นไฟล์ .CSV 1. คลิ๊ก Options จาก Database ของ Menu Bar 3. กำหนดช่วงเวลาในการ Update ไฟล์ .csv 2.กำหนดให้เก็บข้อมูลของ Statistics, Host Table, Matrix คลิ๊ก กรณีที่ต้องการให้ Sniffer ลบไฟล์ .CSV อัตโนมัติ หลังจากจำนวนวันที่กำหนด

  50. การปรับแต่งการทำงานของ Reporter Agent • Status Tab รายชื่อของ NIC ที่สัมพันธ์กับ Profile ที่สร้างขึ้นใน Sniffer Pro หรือ DSS/RMON 2.. เลือก Monitor NIC ที่ต้องการ, คลิ๊กขวาเเล้วเลือก Properties เพื่อตรวจสอบคุณสมบัติต่างๆ ของ Monitor Card นั้นๆ 3. คลิ๊กที่ CSV Files เพื่อตรวจสอบดูว่า Reporter Agent ได้นำไฟล์นามสกุล .CSV ใดบ้างที่สัมพันธ์กับ Monitor NIC นั้นๆมาแปลงและรวบรวมเป็นไฟล์ Data.mdb 1. Double Click ทีไอคอนของ Reporter Agent ที่ปรากฎอยู่ใน Task Tray

More Related