- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 第10章 网 络 监 控 ● ?10.1 使用事件查看器 ● 10.1.1 查看服务器事件日志 ● 10.1.2管理服务器事件日志 ● 10.2 使用网络监视器 ● 10.2.1 网络监视器介绍 ● 10.2.2 安装网络监视器 ● 10.2.3 设置网络监视器 ● 10.2.4 捕获并分析网络数据 ● 10.3 使用任务管理器 ● 10.1 使用事件查看器 Windows的事件查看器用于维护计算机上的程序、安全性及系统事件的日志。可以使用事件查看器查看并管理事件日志、收集硬件和软件问题,以及监视Windows 2000安全事件。通过查看事件管理器中的事件日志,可以及时查看计算机,特别是服务器的运行情况,并根据相应的情况采取措施。该工具用于收集计算机硬件、软件和系统整体方面的错误信息,也用来监视一些安全方面的问题。 ● 10.1.1 查看服务器事件日志 单击【开始】→【程序】→【管理工具】→【事件查看器】,可以启动Windows服务器系统的事件查看器,一个Windows 2000 Active Directory服务器的事件管理器. 选中事件管理器左边相应的事件总目录,该目录下的所有事件将在右边窗口中列出来,双击某个信息即可查看该事件的所有内容。如果该事件提示出错,Windows将提供该事件的分析结果并提供解决方案. ● 10.1.2 管理服务器事件日志 对于有些Windows事件,需要保存为文档备案,以备将来查询的需要,如“安全日志”、“系统日志”,“应用程序日志”等。服务器事件日志的备案很简单,选中要备案的事件类别,如“系统日志”,单击鼠标右键,在弹出的菜单中选择【另存日志文件】命令,弹出文件存储对话框,选择一个合适的文件存盘路径,将文件名设置为时间开头+日志类别,如2003年2月25日备份系统日志,则将备份的系统日志文件命名为“2003-2-25-系统日志”。如果网络中有很多服务器,还可以加上服务器的计算机名或者IP地址,统一保存在同一台服务器上,这样今后可以方便地查看服务器的运行情况。 文件保存窗口 ● 10.2 使用网络监视器 网络监视器是Windows 2000 Server新增的一项特色功能,能够捕获和显示这台服务器所处的网络中的数据包。网管可以使用网络监视器检测和解决在本地计算机上遇到的一些网络问题,如服务器端与客户端的连接问题、发现工作请求数目不成比例的计算机、标识网络上未经授权的用户等。 ● 10.2.1 网络监视器介绍 顾名思义,网络监视器是侦测网络中各计算机之间的通信情况,并生成报告或者保存结果为文件,供有关人员分析网络情况等。 网络监视器可以实现直接从网络中捕获数据包(帧),显示、筛选、保存或者打印已捕获的数据包。在网络通信中,无论是广播、多播还是直接传输,数据包是由不同的块组成,这样就能够单独进行分析。 ● 10.2.2 安装网络监视器 Windows 2000 Server在默认安装情况下,并没有将网络监视器安装到操作系统中,可以通过【控制面板】→【添加/删除程序】→【Windows组件】,在“管理和监视工具”中选中安装“网络监视工具”, 确定后返回“添加/删除Windows组件”对话框,单击【下一步】按钮,提供Windows 2000 Server的安装源路径(只要提供i386子目录即可),设置程序会自动拷贝必需的文件,完成组件的添加。 ● 10.2.3 设置网络监视器 组件添加完毕后,在程序组中选中【管理工具】→【网络监视器】,弹出提示信息,提示指定要捕获数据的网络, 单击【确定】按钮,如果服务器只有一块网卡,连接了一个网段,则直接进入网络监视器;否则,进入网卡选择对话框, 单击【确定】按钮,进入网络监视器。在启用网络监视器之前,如果网络流量非常大,有必要设置一下监视器的临时存盘文件路径,并修改缓冲区大小或者数据包的大小。 ● 10.2.4 捕获并分析网络数据 设置完毕后,单击【捕获】主菜单中的【开始】命令,网络监视器开始监测网络中的数据包,在查看和分析捕获到的数据之前,需要停止网络监视器,单击【捕获】主菜单中的【停止】按钮,然后选择【查看捕获到的数据】(也可以停止选择【停止并查看】命令),进入数据分析器, 双击要查看的帧(数据包),可以看到关于此帧的详细分析 ● 10.3 使用任务管理器 对于服务器而言,随时
您可能关注的文档
- 第六章 Window7如何建立wifi热点.docx
- 第六章 Windows XP 实用技巧大全《一》.pdf
- 第六章 windows 7 开启ftp服务.docx
- 第六章 windows 7 蓝屏代码解析.doc
- 第六章 windows 7 设备驱动存储区.doc
- 第3章 图形界面和命令行.ppt
- 第3章 S7-300的配置和组态.ppt
- 第六章 Windows 7 习题.doc
- 第3章 抽象、封装和类.ppt
- 第六章 Windows 7+Anaconda+Theano+Keras+VS2010+CUDA GPU加速-.pdf
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)