第10讲 网 络 监 控.ppt

* 第10章 网 络 监 控 ● ?10.1 使用事件查看器 ● 10.1.1 查看服务器事件日志 ● 10.1.2管理服务器事件日志 ● 10.2 使用网络监视器 ● 10.2.1 网络监视器介绍 ● 10.2.2 安装网络监视器 ● 10.2.3 设置网络监视器 ● 10.2.4 捕获并分析网络数据 ● 10.3 使用任务管理器 ● 10.1 使用事件查看器 Windows的事件查看器用于维护计算机上的程序、安全性及系统事件的日志。可以使用事件查看器查看并管理事件日志、收集硬件和软件问题，以及监视Windows 2000安全事件。通过查看事件管理器中的事件日志，可以及时查看计算机，特别是服务器的运行情况，并根据相应的情况采取措施。该工具用于收集计算机硬件、软件和系统整体方面的错误信息，也用来监视一些安全方面的问题。 ● 10.1.1 查看服务器事件日志 单击【开始】→【程序】→【管理工具】→【事件查看器】，可以启动Windows服务器系统的事件查看器，一个Windows 2000 Active Directory服务器的事件管理器. 选中事件管理器左边相应的事件总目录，该目录下的所有事件将在右边窗口中列出来，双击某个信息即可查看该事件的所有内容。如果该事件提示出错，Windows将提供该事件的分析结果并提供解决方案. ● 10.1.2 管理服务器事件日志 对于有些Windows事件，需要保存为文档备案，以备将来查询的需要，如“安全日志”、“系统日志”，“应用程序日志”等。服务器事件日志的备案很简单，选中要备案的事件类别，如“系统日志”，单击鼠标右键，在弹出的菜单中选择【另存日志文件】命令，弹出文件存储对话框,选择一个合适的文件存盘路径，将文件名设置为时间开头+日志类别，如2003年2月25日备份系统日志，则将备份的系统日志文件命名为“2003-2-25-系统日志”。如果网络中有很多服务器，还可以加上服务器的计算机名或者IP地址，统一保存在同一台服务器上，这样今后可以方便地查看服务器的运行情况。 文件保存窗口 ● 10.2 使用网络监视器 网络监视器是Windows 2000 Server新增的一项特色功能，能够捕获和显示这台服务器所处的网络中的数据包。网管可以使用网络监视器检测和解决在本地计算机上遇到的一些网络问题，如服务器端与客户端的连接问题、发现工作请求数目不成比例的计算机、标识网络上未经授权的用户等。 ● 10.2.1 网络监视器介绍 顾名思义，网络监视器是侦测网络中各计算机之间的通信情况，并生成报告或者保存结果为文件，供有关人员分析网络情况等。 网络监视器可以实现直接从网络中捕获数据包（帧），显示、筛选、保存或者打印已捕获的数据包。在网络通信中，无论是广播、多播还是直接传输，数据包是由不同的块组成，这样就能够单独进行分析。 ● 10.2.2 安装网络监视器 Windows 2000 Server在默认安装情况下，并没有将网络监视器安装到操作系统中，可以通过【控制面板】→【添加/删除程序】→【Windows组件】，在“管理和监视工具”中选中安装“网络监视工具”， 确定后返回“添加/删除Windows组件”对话框，单击【下一步】按钮，提供Windows 2000 Server的安装源路径（只要提供i386子目录即可），设置程序会自动拷贝必需的文件，完成组件的添加。 ● 10.2.3 设置网络监视器 组件添加完毕后，在程序组中选中【管理工具】→【网络监视器】，弹出提示信息，提示指定要捕获数据的网络， 单击【确定】按钮，如果服务器只有一块网卡，连接了一个网段，则直接进入网络监视器；否则，进入网卡选择对话框， 单击【确定】按钮，进入网络监视器。在启用网络监视器之前，如果网络流量非常大，有必要设置一下监视器的临时存盘文件路径，并修改缓冲区大小或者数据包的大小。 ● 10.2.4 捕获并分析网络数据 设置完毕后，单击【捕获】主菜单中的【开始】命令，网络监视器开始监测网络中的数据包,在查看和分析捕获到的数据之前，需要停止网络监视器，单击【捕获】主菜单中的【停止】按钮，然后选择【查看捕获到的数据】（也可以停止选择【停止并查看】命令），进入数据分析器， 双击要查看的帧（数据包），可以看到关于此帧的详细分析 ● 10.3 使用任务管理器 对于服务器而言，随时