Home
Contents

NetResident - Network Content Monitoring Tool
Prev Page Next Page
 
Einleitung
Uebersicht
Systemvoraussetzungen
Netzwerkinhalte, die NetResident analysiert
Das ist neu in NetResident 3.0
Architektur von NetResident
Installation der Anwendung
Bevor Sie beginnen: Netzwerksichtbarkeit
Schritt 1: Installation von NetResident Service und NetResident Console
Schritt 2: Installation der NetResident-Agenten
Sicherstellen der Konnektivitaet zwischen Systemkomponenten
Tipps und Tricks
Einrichten der Datenbank
Schritt 1: Erstellen einer neuen Datenbank und einer Konfigurationsdatei
Schritt 2: Auswahl des SQL Servers
Schritt 3: Auswahl von Speicherort und Name der Datenbank
Schritt 4: Festlegen eines Zugriffstokens fuer die Datenbank
Schritt 5: Uebersicht
Verwendung von NetResident
Ereignisse
Verbindungen
Warnungen
Ueber
Der Unterschied zwischen Anzeigefilter und Erfassungsfilter
Remoteverbindungen
Aliase
Arbeitsbereiche
Hinzufuegen von Ausnahmen zu NetResident-Agenten
Manuelle SQL Server-Installation
Analyse importierter Capture-Dateien
Haufig gestellte Fragen
Vertrieb und Kundendienst

Ereignisse

Der Bereich Ereignisse ist das Hauptelement der Benutzeroberfläche. Er zeigt eine Liste mit Netzwerkereignissen an und erlaubt Ihnen, zu jedem Ereignis detaillierte Informationen und Inhalte anzuzeigen. Die Verwendung der Seite ist einfach: Wählen Sie ein Ereignis in der Liste (z. B. eine Webseite): Die Inhalte des Ereignisses werden sofort in der Detailansicht angezeigt. Das Layout der Daten kann auf der Registerkarte Ereignisse angepasst werden.

Die Liste der Ereignisse erhält Informationen von allen Datensammlungspunkten, die vom Benutzer installiert wurden. Dies umfasst NetResident Service und etwaige NetResident-Agenten. Die erfassten Daten werden automatisch an die Konsole übermittelt, und die Konsole aktualisiert alle 30 Sekunden die Liste der Ereignisse. Sie können die Liste auch manuell aktualisieren, indem Sie auf die Schaltfläche Aktualisieren klicken.

Da die Anzahl erfasster Ereignisse in einem vielbenutzten Netzwerk sehr hoch sein kann, ist es möglich, dass die nicht gefilterte Liste mit Ereignissen Tausende oder Millionen von Ereignissen enthält. Um Probleme beim Export einer solchen Liste zu vermeiden, sollten Sie die Ereignisse in der Registerkarte Filter anhand von Protokollen, Zeiträumen oder Arbeitsstationen einschränken.

Ein weiteres Werkzeug, das die Ansicht der Ereignisse erheblich erleichtern kann, ist der Explorer. Er befindet sich im linken Bereich der Registerkarte Ereignisse und gruppiert Ereignisse nach Protokoll und Datum. Wenn Sie einen bestimmten Knoten auswählen, werden nur solche Ereignisse in der Ereignisliste angezeigt, die dem ausgewählten Protokoll und Datum entsprechen. Außerdem werden automatisch einige protokollspezifische Spalten zur Ereignisliste hinzugefügt. Der Explorer baut den Knoten in Echtzeit auf, ohne den Datenbankserver zu kontaktieren, sodass die Liste der Knoten nur aus Ereignissen erstellt wird, die vom Hauptfilter (siehe "Registerkarte Filter") und vom Anzeigefilter zugelassen werden.  

Das Menü der Seite Ereignisse besitzt zwei Registerkarten: Ereignisse und Filter.

Registerkarte Ereignisse

8

Mithilfe der Befehle im Menü der Registerkarte Ereignisse können Sie anpassen, wie die Anwendung die Informationen anzeigt. Die Befehle werden im Folgenden beschrieben.

Ereignisse

·Import – importiert Daten aus von TamoSoft generierten Capture-Dateien sowie aus einigen Drittanbieterprodukten. Weitere Informationen finden Sie unter Analyse importierter Capture-Dateien.

·Aktualisieren – lädt die Liste der Ereignisse unter Beachtung des letzten angewendeten Filters aus NetResident Service neu.

·Alle löschen – löscht alle Ereignisse aus der Datenbank; dieser Vorgang kann nicht rückgängig gemacht werden.

·Suchen – blendet die Suchleiste, mit der Sie nach Übereinstimmungen anhand von Datum, Quelle, Adresse usw. suchen können, ein oder aus.

·Liste speichern – exportiert die Ereignisliste in folgenden Formaten: HTML, CSV, TXT und RTF.

Ansicht

·Explorer-Modus – blendet die Explorer-Leiste der Ereignisse ein- oder aus.

·Infos anzeigen –  blendet die Leiste mit den Inhalten der Ereignisse ein- oder aus.

·Rechts, Links, Unten –  steuert die Position der Leiste, in der die Inhalte der Ereignisse angezeigt werden.

Datenbankserver

·Datenbank auswählen – ermöglicht Ihnen die Auswahl der Datenbank, aus der Ereignisse angezeigt werden.

Adressenmodus

·IP-Adresse – in den Spalten für "Seite A" und "Seite B" wird die IP-Adresse der jeweiligen Seite angezeigt.

·MAC-Adresse – in den Spalten für "Seite A" und "Seite B" wird die MAC-Adresse der jeweiligen Seite angezeigt.

·Host-Alias – in den Spalten für "Seite A" und "Seite B" werden statt MAC- oder IP-Adressen die Aliase der Benutzer der jeweiligen Seite angezeigt.

·Aliase – zeigt die Fenster zur Erstellung und Bearbeitung von Aliasen an.

·IP auflösen – wenn diese Option aktiviert ist, versucht die Anwendung, alle IP-Adressen zu entsprechenden Hostnamen aufzulösen.

Arbeitsbereich

Arbeitsbereich

·Laden – lädt einen Arbeitsbereich aus einer Datei.

·Speichern – speichert den aktuellen Arbeitsbereich in einer Datei.

·Zusätzlich kann das Menü eine Liste mit kürzlich verwendeten Arbeitsbereichen enthalten.

Fenster

·Neues Fenster – öffnet eine weitere Konsoleninstanz. Sie können mehrere Fenster gleichzeitig verwenden und z. B. die heutigen Ereignisse im ersten Fenster, die gestrigen Ereignisse im zweiten Fenster anzeigen.

·Alle anordnen, Nebeneinander – steuert die Anordnung der geöffneten Konsolenfenster.

Registerkarte Filter

13

Über die Menübefehle auf der Registerkarte Filter können Sie unwichtige Ereignisse ausblenden und die Anzeige auf die erforderlichen Ereignisse beschränken. Klicken Sie nach der Konfiguration der Filter auf Anwenden, um die Auswahl der Filter anzuwenden.

Quellen

·Hinzufügen – ermöglicht die Angabe der Quellen von Netzwerkereignissen. Diese können NetResident Service, die Agenten, manuell importierte Capture-Dateien oder automatisch importierte Capture-Dateien umfassen. Solange noch keine Quellen hinzugefügt wurden, zeigt NetResident Ereignisse aus allen Quellen an. Sobald Sie eine oder mehrere Quellen hinzufügen und auf Anwenden klicken (rechts im Bereich Filter), werden nur noch Ereignisse aus diesen Quellen angezeigt.

Datum und Zeit

·Hinzufügen – ermöglicht die Angabe eines Zeitraums für Netzwerkereignisse. Solange noch keine Zeiträume hinzugefügt wurden, zeigt NetResident Ereignisse aus dem gesamten Zeitraum an. Sobald Sie einen oder mehrere Zeiträume hinzufügen und auf Anwenden klicken (rechts im Bereich Filter), werden nur noch Ereignisse innerhalb dieser Zeiträume angezeigt. Sie können auch auf den Pfeil klicken, um eine der folgenden Voreinstellungen zu verwenden: Heute, Gestern oder Diese Woche.

Protokolle

·Web, FTP, usw. – aktivieren oder deaktivieren Sie die Kontrollkästchen der Protokollnamen, um Ereignisse anhand der jeweiligen Protokolle ein- bzw. auszuschließen. Klicken Sie auf das Zahnradsymbol, das für einige Protokolle verfügbar ist, um weitere Filtereinstellungen anzupassen. Sie können z. B. Ereignisse anhand der Web-Adresse ein- bzw. ausschließen. Klicken Sie auf Anwenden, um den Filter anzuwenden. Bitte beachten Sie, dass der Filter ein Anzeigefilter ist. Nähere Informationen dazu finden Sie unter Der Unterschied zwischen Anzeigefilter und Erfassungsfilter.

Inhalt

·Enthält Text – ermöglicht eine Freitextsuche. Eine Suchanfrage besteht aus unstrukturierter natürlicher Sprache (einfaches Englisch). In einer Suchanfrage in natürlicher Sprache werden Wörter wie AND und OR ignoriert. Verwenden Sie Anführungszeichen, um eine Phrase zu kennzeichnen, das Pluszeichen (+) für Worte, die enthalten sein müssen, und das Minuszeichen (-) für Worte, die nicht enthalten sein dürfen. Geben Sie eine Textzeichenfolge ein und klicken Sie auf Anwenden, damit NetResident nur Ereignisse anzeigt, die den eingegebenen Text enthalten. Beachten Sie, dass die Indizierung der Datenbank einige Zeit in Anspruch nimmt, weshalb das übereinstimmende Ereignis möglicherweise nicht sofort angezeigt wird.

·Wortstammerkennung – wenn Sie dieses Kontrollkästchen aktivieren, wird Ihre Suche auch andere grammatikalische Formen des Wortes in Ihrer Suchanfrage erkennen. So finden Sie bei aktivierter Wortstammerkennung bei einer Suche nach "apply" auch das Wort "applies". Diese Option betrifft nur englischsprachige Suchanfragen.

·Phonisch – wenn Sie dieses Kontrollkästchen aktivieren, wird Ihre Suche auch Worte erkennen, die ähnlich klingen wie das Wort in Ihrer Suchanfrage (z. B. "Smith" und "Smythe"). Diese Option betrifft nur englischsprachige Suchanfragen.

Filter

·Anwenden – wendet den aktuellen Filtersatz an und lädt die Ereignisse neu.

·Laden – lädt einen Filtersatz, den Sie zuvor gespeichert haben. Die Pfeilliste zeigt die kürzlich gespeicherten Filtersätze an.

·Speichern – speichert den aktuellen Filtersatz in einer Datei.

·Löschen – löscht alle Filter, einschl. zusätzlicher Filtereinstellungen, und lädt die Ereignisse neu.

Die Filtereinstellungen werden automatisch gespeichert, wenn Sie die Anwendung schließen, und wiederhergestellt, wenn Sie sie erneut starten.