收藏
下载资源

第10章 网络监控.ppt

上传人:qwe****56 文档编号:73615112 上传时间:2023-02-20 格式:PPT 页数:9 大小:1.07MB
返回 下载 相关 举报
第10章 网络监控.ppt_第1页
第1页 / 共9页
第10章 网络监控.ppt_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《第10章 网络监控.ppt》由会员分享,可在线阅读,更多相关《第10章 网络监控.ppt(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第第10章章 网络监控 10.1 10.1 使用事件查看器使用事件查看器 10.1.110.1.1查看服务器事件日志查看服务器事件日志 10.1.210.1.2管理服务器事件日志管理服务器事件日志 10.2 10.2 使用网络监视器使用网络监视器 10.2.110.2.1网络监视器介绍网络监视器介绍 10.2.210.2.2安装网络监视器安装网络监视器 10.2.310.2.3设置网络监视器设置网络监视器设置网络监视器设置网络监视器 10.2.410.2.4捕获并分析网络数据捕获并分析网络数据捕获并分析网络数据捕获并分析网络数据 10.3 使用任务管理器使用任务管理器使用任务管理器使用任务管理

2、器 10.1 10.1 使用事件查看器使用事件查看器 Windows的事件查看器用于维护计算机上的程序、安全性及系统事件的日志。的事件查看器用于维护计算机上的程序、安全性及系统事件的日志。可以使用事件查看器查看并管理事件日志、收集硬件和软件问题,以及监视可以使用事件查看器查看并管理事件日志、收集硬件和软件问题,以及监视Windows 2000安全事件。通过查看事件管理器中的事件日志,可以及时查看计算机,安全事件。通过查看事件管理器中的事件日志,可以及时查看计算机,特别是服务器的运行情况,并根据相应的情况采取措施。该工具用于收集计算机硬特别是服务器的运行情况,并根据相应的情况采取措施。该工具用于

3、收集计算机硬件、软件和系统整体方面的错误信息,也用来监视一些安全方面的问题。件、软件和系统整体方面的错误信息,也用来监视一些安全方面的问题。10.1.1 查看服务器事件日志查看服务器事件日志 单击单击【开始开始】【程序程序】【管理工具管理工具】【事件查看器事件查看器】,可以启动,可以启动Windows服务器系统的事件查看器,一个服务器系统的事件查看器,一个Windows 2000 Active Directory服务器的服务器的事件管理器事件管理器.选中事件管理器左边相应的事件总目录,该目录下的所有事件将在右边窗口中选中事件管理器左边相应的事件总目录,该目录下的所有事件将在右边窗口中列出来,双

4、击某个信息即可查看该事件的所有内容。如果该事件提示出错,列出来,双击某个信息即可查看该事件的所有内容。如果该事件提示出错,Windows将提供该事件的分析结果并提供解决方案将提供该事件的分析结果并提供解决方案.10.1.210.1.2管理服务器事件日志管理服务器事件日志 对于有些对于有些Windows事件,需要保存为文档备案,以备将来查询的需要,如事件,需要保存为文档备案,以备将来查询的需要,如“安安全日志全日志”、“系统日志系统日志”,“应用程序日志应用程序日志”等。服务器事件日志的备案很简单,等。服务器事件日志的备案很简单,选中要备案的事件类别,如选中要备案的事件类别,如“系统日志系统日志

5、”,单击鼠标右键,在弹出的菜单中选择,单击鼠标右键,在弹出的菜单中选择【另存日志文件另存日志文件】命令,弹出文件存储对话框命令,弹出文件存储对话框,选择一个合适的文件存盘路径,将文件选择一个合适的文件存盘路径,将文件名设置为时间开头名设置为时间开头+日志类别,如日志类别,如2003年年2月月25日备份系统日志,则将备份的系统日日备份系统日志,则将备份的系统日志文件命名为志文件命名为“2003-2-25-系统日志系统日志”。如果网络中有很多服务器,还可以加上服务。如果网络中有很多服务器,还可以加上服务器的计算机名或者器的计算机名或者IP地址,统一保存在同一台服务器上,这样今后可以方便地查看地址,

6、统一保存在同一台服务器上,这样今后可以方便地查看服务器的运行情况。服务器的运行情况。文件保存窗口文件保存窗口 10.2 10.2 使用网络监视器使用网络监视器 网络监视器是网络监视器是Windows 2000 Server新增的一项特色功能,能够捕获和显示这新增的一项特色功能,能够捕获和显示这台服务器所处的网络中的数据包。网管可以使用网络监视器检测和解决在本地计台服务器所处的网络中的数据包。网管可以使用网络监视器检测和解决在本地计算机上遇到的一些网络问题,如服务器端与客户端的连接问题、发现工作请求数算机上遇到的一些网络问题,如服务器端与客户端的连接问题、发现工作请求数目不成比例的计算机、标识网

7、络上未经授权的用户等。目不成比例的计算机、标识网络上未经授权的用户等。10.2.110.2.1网络监视器介绍网络监视器介绍顾名思义,网络监视器是侦测网络中各计算机之间的通信情况,并生顾名思义,网络监视器是侦测网络中各计算机之间的通信情况,并生成报告或者保存结果为文件,供有关人员分析网络情况等。成报告或者保存结果为文件,供有关人员分析网络情况等。网络监视器可以实现直接从网络中捕获数据包(帧),显示、筛选、网络监视器可以实现直接从网络中捕获数据包(帧),显示、筛选、保存或者打印已捕获的数据包。在网络通信中,无论是广播、多播还是直保存或者打印已捕获的数据包。在网络通信中,无论是广播、多播还是直接传输

8、,数据包是由不同的块组成,这样就能够单独进行分析。接传输,数据包是由不同的块组成,这样就能够单独进行分析。10.2.210.2.2安装网络监视器安装网络监视器Windows2000ServerWindows2000Server在默认安装情况下,并没有将网络监视器安装到在默认安装情况下,并没有将网络监视器安装到操作系统中,可以通过操作系统中,可以通过【控制面板控制面板】【添加添加/删除程序删除程序】【WindowsWindows组件组件】,在,在“管理和监视工具管理和监视工具”中选中安装中选中安装“网络监视工具网络监视工具”,确定后返回确定后返回“添加添加/删除删除Windows组件组件”对话框

9、,单击对话框,单击【下一步下一步】按钮,提按钮,提供供Windows 2000 Server的安装源路径(只要提供的安装源路径(只要提供i386子目录即可),设置程序子目录即可),设置程序会自动拷贝必需的文件,完成组件的添加。会自动拷贝必需的文件,完成组件的添加。10.2.310.2.3设置网络监视器设置网络监视器设置网络监视器设置网络监视器 组件添加完毕后,在程序组中选中组件添加完毕后,在程序组中选中组件添加完毕后,在程序组中选中组件添加完毕后,在程序组中选中【管理工具管理工具管理工具管理工具】【网络监视器网络监视器网络监视器网络监视器】,弹出提示信息,提示指定要捕获数据的网络,弹出提示信息

10、,提示指定要捕获数据的网络,弹出提示信息,提示指定要捕获数据的网络,弹出提示信息,提示指定要捕获数据的网络,单击单击单击单击【确定确定确定确定】按钮,如果服务器只有一块网卡,连接了一个网段,则直接进入按钮,如果服务器只有一块网卡,连接了一个网段,则直接进入按钮,如果服务器只有一块网卡,连接了一个网段,则直接进入按钮,如果服务器只有一块网卡,连接了一个网段,则直接进入网络监视器;否则,进入网卡选择对话框,网络监视器;否则,进入网卡选择对话框,网络监视器;否则,进入网卡选择对话框,网络监视器;否则,进入网卡选择对话框,单击单击单击单击【确定确定确定确定】按钮,进入网络监视器。在启用网络监视器之前,

11、如果网络流量非按钮,进入网络监视器。在启用网络监视器之前,如果网络流量非按钮,进入网络监视器。在启用网络监视器之前,如果网络流量非按钮,进入网络监视器。在启用网络监视器之前,如果网络流量非常大,有必要设置一下监视器的临时存盘文件路径,并修改缓冲区大小或者数据包常大,有必要设置一下监视器的临时存盘文件路径,并修改缓冲区大小或者数据包常大,有必要设置一下监视器的临时存盘文件路径,并修改缓冲区大小或者数据包常大,有必要设置一下监视器的临时存盘文件路径,并修改缓冲区大小或者数据包的大小。的大小。的大小。的大小。10.2.410.2.4捕获并分析网络数据捕获并分析网络数据捕获并分析网络数据捕获并分析网络

12、数据设置完毕后,单击设置完毕后,单击设置完毕后,单击设置完毕后,单击【捕获捕获捕获捕获】主菜单中的主菜单中的主菜单中的主菜单中的【开始开始开始开始】命令,网络监视器开始监命令,网络监视器开始监命令,网络监视器开始监命令,网络监视器开始监测网络中的数据包测网络中的数据包测网络中的数据包测网络中的数据包,在查看和分析捕获到的数据之前,需要停止网络监视器,在查看和分析捕获到的数据之前,需要停止网络监视器,在查看和分析捕获到的数据之前,需要停止网络监视器,在查看和分析捕获到的数据之前,需要停止网络监视器,单击单击单击单击【捕获捕获捕获捕获】主菜单中的主菜单中的主菜单中的主菜单中的【停止停止停止停止】按

13、钮,然后选择按钮,然后选择按钮,然后选择按钮,然后选择【查看捕获到的数据查看捕获到的数据查看捕获到的数据查看捕获到的数据】(也可以停止选择(也可以停止选择(也可以停止选择(也可以停止选择【停止并查看停止并查看停止并查看停止并查看】命令),进入数据分析器,命令),进入数据分析器,命令),进入数据分析器,命令),进入数据分析器,双击要查看的帧(数据包),可以看到关于此帧的详细分析双击要查看的帧(数据包),可以看到关于此帧的详细分析 10.3 使用任务管理器使用任务管理器使用任务管理器使用任务管理器 对于服务器而言,随时查看服务器系统资源的可利用率,如对于服务器而言,随时查看服务器系统资源的可利用率

14、,如对于服务器而言,随时查看服务器系统资源的可利用率,如对于服务器而言,随时查看服务器系统资源的可利用率,如CPUCPU使用情况、使用情况、使用情况、使用情况、内存使用情况等,对于掌握服务器的稳定性情况非常重要。内存使用情况等,对于掌握服务器的稳定性情况非常重要。内存使用情况等,对于掌握服务器的稳定性情况非常重要。内存使用情况等,对于掌握服务器的稳定性情况非常重要。任务管理器是任务管理器是任务管理器是任务管理器是Windows NTWindows NT内核的操作系统的一项非常优秀的计算机性能、计内核的操作系统的一项非常优秀的计算机性能、计内核的操作系统的一项非常优秀的计算机性能、计内核的操作系

15、统的一项非常优秀的计算机性能、计算机上运行程序和进程信息工具。使用算机上运行程序和进程信息工具。使用算机上运行程序和进程信息工具。使用算机上运行程序和进程信息工具。使用“WindowsWindows任务管理器任务管理器任务管理器任务管理器”可以结束程序或进可以结束程序或进可以结束程序或进可以结束程序或进程、启动程序、查看计算机性能的动态显示。按程、启动程序、查看计算机性能的动态显示。按程、启动程序、查看计算机性能的动态显示。按程、启动程序、查看计算机性能的动态显示。按【Ctrl+Alt+DeleteCtrl+Alt+Delete】快捷键,选择快捷键,选择快捷键,选择快捷键,选择“任务管理器任务

16、管理器任务管理器任务管理器”,即可查看,即可查看,即可查看,即可查看WindowsWindows的任务管理器的任务管理器的任务管理器的任务管理器.任务管理器最主要的任务管理器最主要的任务管理器最主要的任务管理器最主要的3 3个选项卡是个选项卡是个选项卡是个选项卡是“应用程序应用程序应用程序应用程序”、“进程进程进程进程”和和和和“性能性能性能性能”,分别用于,分别用于,分别用于,分别用于WindowsWindows系系系系统查看正在运行的应用程序、所有任务的进程和统查看正在运行的应用程序、所有任务的进程和统查看正在运行的应用程序、所有任务的进程和统查看正在运行的应用程序、所有任务的进程和整个服

17、务器的性能。窗口的底部显示了整个服务器的性能。窗口的底部显示了整个服务器的性能。窗口的底部显示了整个服务器的性能。窗口的底部显示了WindowsWindows系统所有进程数、系统所有进程数、系统所有进程数、系统所有进程数、CPUCPU利用率和内存使用情况。利用率和内存使用情况。利用率和内存使用情况。利用率和内存使用情况。在在在在“应用程序应用程序应用程序应用程序”选项卡中,我们可以查看应选项卡中,我们可以查看应选项卡中,我们可以查看应选项卡中,我们可以查看应用程序运行的情况,如提示用程序运行的情况,如提示用程序运行的情况,如提示用程序运行的情况,如提示“正在运行正在运行正在运行正在运行”,则表

18、,则表,则表,则表示该程序运行正常。如提示示该程序运行正常。如提示示该程序运行正常。如提示示该程序运行正常。如提示“停止响应停止响应停止响应停止响应”则有可则有可则有可则有可能该程序已经终止了运行。如在任务列表中选中能该程序已经终止了运行。如在任务列表中选中能该程序已经终止了运行。如在任务列表中选中能该程序已经终止了运行。如在任务列表中选中该应用程序,然后单击该应用程序,然后单击该应用程序,然后单击该应用程序,然后单击【切换至切换至切换至切换至】按钮,等按钮,等按钮,等按钮,等1 1分左分左分左分左右还没有反应,则可以选择右还没有反应,则可以选择右还没有反应,则可以选择右还没有反应,则可以选择

19、【结束任务结束任务结束任务结束任务】按钮终按钮终按钮终按钮终止止止止“停止响应停止响应停止响应停止响应”的应用程序,以免整个服务器的的应用程序,以免整个服务器的的应用程序,以免整个服务器的的应用程序,以免整个服务器的系统资源被耗尽而导致系统崩溃。系统资源被耗尽而导致系统崩溃。系统资源被耗尽而导致系统崩溃。系统资源被耗尽而导致系统崩溃。在一般情况下,使用在一般情况下,使用在一般情况下,使用在一般情况下,使用【结束任务结束任务结束任务结束任务】按钮可以将停止响应的应用程序关闭,但有按钮可以将停止响应的应用程序关闭,但有按钮可以将停止响应的应用程序关闭,但有按钮可以将停止响应的应用程序关闭,但有些时

20、候也不尽然,而且黑客或者特洛伊木马在应用程序的任务列表中并不显示,些时候也不尽然,而且黑客或者特洛伊木马在应用程序的任务列表中并不显示,些时候也不尽然,而且黑客或者特洛伊木马在应用程序的任务列表中并不显示,些时候也不尽然,而且黑客或者特洛伊木马在应用程序的任务列表中并不显示,这时需要用到这时需要用到这时需要用到这时需要用到WindowsWindows的的的的“进程进程进程进程”查看程序,如图查看程序,如图查看程序,如图查看程序,如图10-1510-15所示。所示。所示。所示。对于有问题的进程,可以选中该进程,单击底部的对于有问题的进程,可以选中该进程,单击底部的对于有问题的进程,可以选中该进程

21、,单击底部的对于有问题的进程,可以选中该进程,单击底部的【结束进程结束进程结束进程结束进程】按钮结束该进按钮结束该进按钮结束该进按钮结束该进程。当然,这需要相当的经验。程。当然,这需要相当的经验。程。当然,这需要相当的经验。程。当然,这需要相当的经验。对于较重要的服务器,可以通过性能监视器监控服务器的运营情况,启动性能对于较重要的服务器,可以通过性能监视器监控服务器的运营情况,启动性能对于较重要的服务器,可以通过性能监视器监控服务器的运营情况,启动性能对于较重要的服务器,可以通过性能监视器监控服务器的运营情况,启动性能监视器很简单,在程序组中选择监视器很简单,在程序组中选择监视器很简单,在程序组中选择监视器很简单,在程序组中选择【管理工具管理工具管理工具管理工具】【性能性能性能性能】,即可进入性能监视器,即可进入性能监视器,即可进入性能监视器,即可进入性能监视器,读者可自行探索。读者可自行探索。读者可自行探索。读者可自行探索。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 施工组织

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com