Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

Protokollierung

Dieses Register dient zum Speichern empfangener Pakete in eine Datei auf die Festplatte. CommView speichert dabei die Pakete in einem eigenen Format mit der Endung NCF. Das ältere CCF-Format wird aus Abwärtskompatibilitätsgründen auch unterstützt. Die gesammelten Pakete können jedoch nicht länger abgespeichert werden. Sie können diese Dateien jederzeit mit dem Logbetrachter anschauen bzw. einfach auf die NCF- oder CCF-Datei Doppelklicken um sie vom Logbetrachter öffnen zu lassen.

NCF ist ein offenes Format. Mehr dazu unter CommView-Logdateiformat.

Speichern und verwalten

Mit diesem Bereich können Sie die empfangenen Pakete manuell abspeichern und abgespeicherte Dateien verbinden bzw. splitten.

Alle im Speicher befindlichen Pakete oder ein ausgewählter Bereich können abgespeichert werden. Die Grenzen innerhalb der Paketnummern werden durch die Felder Von/Bis gesetzt. Klicken Sie auf Speichern unter… um einen Dateinamen auszuwählen.

Um manuell mehrere NCF-Dateien in eine große Datei zu verbinden klicken Sie auf [Logs zusammenfügen]. Um zu groß geratene NCF-Dateien zu splitten klicken Sie auf [Logs splitten]. Das Programm wird Sie dann so führen, dass Sie die Dateien in der gewünschten Größe erhalten.

Autospeicherung

Wählen Sie diese Checkbox, damit das Programm die empfangenen Pakete automatisch bei der Ankunft abspeichert. Mittels des Feldes Maximale Verzeichnisgröße legen Sie die Größe der im Logverzeichnis gespeicherten Informationen fest. Wenn diese Größe überschritten wird werden zuerst die ältesten Daten überschrieben. Mit dem Feld Durchschnittliche Logdateigröße geben Sie die ungefähre Größe einer Logdatei vor. Wenn die Logdatei diese vorgegebene Größe erreicht, wird automatisch eine neue Logdatei erzeugt. Um das standardmässige Logverzeichnis zu ändern, wählen Sie mittels Log Speichern unter: einen neuen Pfad.

WICHTIG. Wenn Sie ein wichtiges empfangenes Datenpaket lange aufbewahren wollen, sollten Sie es nicht im Standardlogpfad ablegen, denn es könnte durch neuere Daten überschrieben werden. Verschieben Sie die Datei zur Aufbewahrung in ein anderes Verzeichnis.

Bedenken Sie, dass das Programm nicht automatisch jedes Paket nach dessen Empfang abspeichert. Dies bedeutet, wenn Sie die Logdateien in Echtzeit ansehen, die letzten Pakete fehlen können. Um den Puffer in die Logdateien zu schreiben, klicken Sie entweder [Erfassung stoppen] oder deaktivieren Sie die Checkbox Autospeicherung.

WWW-Zugriff-Protokollierung

Aktivieren Sie diese Checkbox um das Logging von HTTP-Sitzungen zu starten. Mittels des Feldes Maximale Dateigröße begrenzen Sie die Größe der Logdatei. Wenn diese Grenze überschritten wird, werden zuerst die ältesten Logdateien überschrieben. Um den Standardlogdateinamen bzw. -pfad zu ändern, klicken Sie auf die Funktion Logdateien speichern unter und wählen Sie dann einen neuen Namen. Logdateien können im HTML- oder TXT-Format erzeugt werden. Mittels eines Klicks auf Konfiguration können Sie die Standard-Logging-Optionen ändern. Sie können die Portnummer für den HTTP-Zugang ändern (der Standardwert von 80 funktioniert vielleicht nicht bei Ihnen, da Sie hinter einem Proxy sind) und bestimmte Datentypen ausschliessen (normalerweise sollte etwas anderes als HTML-Seiten nicht gelogged werden, aber es ist eine gute Idee die URL’s von Bildern aus der Logdatei auszuschliessen).